El documento proporciona información sobre las novedades de System Center Operations Manager 2007 R2, incluyendo nuevas capacidades como monitorización de sistemas UNIX y Linux, mejoras en el seguimiento de niveles de servicio, y vistas mejoradas. También anuncia varios eventos próximos relacionados con la tecnología de Microsoft.
1. System Center Operations Manager 2007 R2 Joshua Sáenz G. jsaenz@informatica64.com www.saenzguijarro.com
2. ¿DÓNDE NOS PUEDES ENCONTRAR? En el Boletín Técnico Technews: Si deseas recibir el boletín técnico quincenal para estar informado de lo que sucede en el mundo tecnológico http://www.informatica64.com/boletines.html En nuestro 10º Aniversario: Informática 64 cumple 10 años y queremos celebrarlo contigo invitándote el día 1 de Octubre al CFO de Getafe donde podrás asistir al evento “Informática 64 Décimo Aniversario & Microsoft HOL Quinto Aniversario” o alguno de los 5HOLs gratuitos que se impartirán. http://www.informatica64.com/10aniversario/ En el Blog Windows Técnico: dedicado a la plataforma Windows en el que podrás informarte de las novedades y mejoras en sistemas operativos Microsoft. http://www.windowstecnico.com/ En nuestra Página Web: Lo mejor para estar al día de las actividades de Informática 64. Y desde donde podréis acceder a todos nuestros servicios y actividades. http://www.informatica64.com
3. Novedades en SCOM 2007 R2 Monitorización Cross Platform Soporte de distribuciones y versiones Importación de MP para UNIX/Linux Configuración de cuentas RunAs Despliegue de agentes UNIX / Linux Monitorización de Logs de UNIX / Linux Monitorización de servicios UNIX /Linux Vista de diagrama Seguimiento de nivel de servicio Agenda
4. Monitorización Cross Platform Monitorización de SLAs Métricas de disponibilidad y rendimiento Objetivos granulares Mejoras en rendimiento Menor tiempo de respuesta de la consola Hasta 1000 URL monitorizadas por servidor Soporte completo de SQL Server 2008 Nuevas plantillas de monitorización Monitorización de un conjunto mínimo de procesos Soporte de comodines en la monitorización de Servicios con nombres similares Monitorización de logs y servicios de UNIX/Linux Mejora de la usabilidad Nueva vista de resumen de Overrides Creación de notificaciones directamente desde la vista de alertas Explorador de salud vía Web Modo de mantenimiento en un solo click garantizando de todos los monitores relacionados entran en mantenimiento al mismo tiempo. Novedades en SCOM 2007 R2
5. Soporte de versiones y distribuciones AIX 5.3 y 6.1 HPUX 11v2 y 11v3 Red HatLinux Enterprise Server 4 y 5 SUSE Linux Enterprise Server 9 y 10 Solaris 8, 9 y 10 Monitorización Cross Platform
6. La importación de los módulos de administración es el primer paso necesario antes de poder detectar y administrar equipos UNIX / Linux Importación de los módulos de administración para UNIX/Linux
7. Para poder monitorizar servicios de UNIX / Linux es necesario configurar las cuentas RunAS Estas cuentas se utilizan para ejecutar reglas, tareas y monitores en entornos en donde la cuenta Action no tiene privilegios. Configuración de cuentas RunAs
8. Se requieren dos cuentas: Cuenta privilegiada de UNIX -> root Cuenta de acción de UNIX -> xaction (p.e) Sistema > administración > usuarios y grupos /usr/sbin/useraddxaccount –p 123abc. Ambas deben estar creadas en elsistema UNIX / Linux con sus correspondientes contraseñas El modelo de autenticación seráen la mayoría de los casos básico. Configuración de cuentas RunAs
9. Ahora el asistente para administrar equipos y dispositivos integra de forma nativa la detección de equipos UNIX / Linux Dos métodos: Descubrimiento automático Instalación manual Despliegue de agentes UNIX/Linux
10. Una vez detectado, comienza el proceso de instalación del agente. Se requiere: Tener instalados los módulos de administración de UNIX / Linux Resolver el nombre de host en el DNS Que el certificado sea de confianza Que el CN del certificado coincida con el nombre de host Puerto 22 (SSH) y 1270 abierto en UNIX /Linux Cuenta con privilegios sudo Despliegue de agentes UNIX/Linux
11. El soporte Cross Platform requiere que las cuentas de usuario y contraseñas se pasen del OM a los agentes en modo básico El canal TCP está cifrado Para ello hay que habilitar la autenticación básica en WinRM en OM 2007 R2 winrm set winrm/config/client/auth @{Basic="true"} Despliegue de agentes UNIX/Linux
12. La autenticación entre el agente y el servidor de administración se realiza mediante certificados autofirmados La instalación manual del agente es más segura ya que se conoce el equipo en donde se está instalando La instalación automática no autentica el equipo, por lo tanto existe un riesgo adicional. Despliegue de agentes UNIX/Linux
13. Una vez instalado, OM recibe el certificado del agente, lo firma y lo vuelve a entregar al agente. La cuenta Action debe tener privilegios de administrador en el equipo OM para poder firmar los certificados Despliegue de agentes UNIX/Linux
14. Instalación manual de los agentes Los agentes de UNIX se encuentran en <Carpeta de instalación de OM2007 R2>gentManaged nixAgents Se debe transferir la versión adecuada y ejecutar rpm -i scx-<version>-<os>-<arch>.rpm Para verificar la instalación correcta rpm -qa | grep scx Para verificarque Microsoft SCX WS-Management Daemon y Microsoft SCX CIM Server estan en ejecución: ps –ef|grepscx Despliegue de agentes UNIX/Linux
15. SCOM 2007 R2 incluye de forma nativa plantillas de monitorización de logs y servicios de Unix. El objetivo es que la monitorización crossplatform sea tan sencilla como la monitorización de Windows. Monitorización de Logs de UNIX/Linux
16. En el asistente es necesario especificar: Nombre Equipo o grupo de equipos Ruta del log (p.e. /var/logs/messages) Expresión (p.e. ERROR) La cuenta de acción de UNIX debe tener permiso de lectura en los logs monitorizados chownroot:xaction /var/log/messages chmodg+rmessages o chmod 644 messages Monitorización de Logs de UNIX/Linux
17. Cuando un evento se produce, se genera una alerta indicando el origen y la descripción. Monitorización de Logs de UNIX/Linux
18. La monitorización de un servicio de UNIX incluye permite saber el estado de ejecución de forma sencilla El asistente busca los servicios en ejecución por nosotros Por defecto no se crea una vista de servicios de UNIX por lo tanto hay que crearla Monitorización de servicios UNIX/Linux
19. Creación de vista personalizada Mi área de trabajo > nueva > Vista de estado Mostrar datos relacionados con: Servicio de Unix Grupo específico: Todos Monitorización de servicios UNIX/Linux
20. Para un servicio monitorizado ps –e Kill <process id> Reiniciar un servicio monitorizado (p.e. sendmail) /etc/rc.d/init.d/sendmailstart Monitorización de servicios UNIX/Linux
21. Es posible monitorizar gráficamente el estado de salud de los sistemas UNIX/Linux gracias a la vista de diagrama Vista de diagrama
22. Uno de los retos de las organizaciones es mantener los niveles de servicios y conocer el estado de cumplimiento de éstos en todo momento SCOM 2007 R2 integra de forma nativa nuevos monitores que permiten analizar el cumplimiento de SLAs a lo largo de un periodo de tiempo. Seguimiento de nivel de servicio
23. Para ello se definen objetivos y después se generan informes que comparan los datos del servicio con los objetivos definidos. De esta forma se pueden identificado fácilmente periodos de incumplimiento o caída del servicio. La monitorización se puede aplicar a Clases individuales Grupos de equipos Aplicaciones distribuidas Seguimiento de nivel de servicio
24. Desde la pantalla Crear (Authoring) se crean los monitores Se puede establecer más de un objetivo por cada seguimiento 2 tipos: Según estado de monitor Según regla de recopilación de rendimiento Seguimiento de nivel de servicio
25. El informe resumido de seguimiento nos aporta la información precisa se cada monitorización. Seguimiento de nivel de servicio
27. SIMO(22, 23 y 24 de Septiembre) Microsoft TechNet: Tour de la innovación, Lanzamiento Windows 7, Windows Server 2008 R2, Exchange server 2010. Miércoles, 23 de septiembre de 2009 10:00 (Hora de recepción: 9:30)- 17:00 : http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032421471&EventCategory=1&culture=es-ES&CountryCode=ES Durante los tres días se realizarán HOLs Guiados y Auto guiados http://technet.microsoft.com/es-es/hol_simo09.aspx Azlan D-LINK Academy: 5 De Octubre en Madrid, 19 de Octubre en Vigo y 2 de Noviembre en Barcelona. Mas información en:http://www.informatica64.com/cursoseguridadprofesionales.html V Edición de la Formación Técnica en Seguridad y Auditoría Informática (FTSAI). (Formación modular de alto nivel técnico, a partir del 9 de Octubre al 28 de Mayo) Mas información en: http://www.informatica64.com/cursoseguridadprofesionales.html Microsoft TechNet HandsonLab (HOLs) En Madrid y Vizcaya (del 28 de Septiembre al 30 de Octubre) Mas información en: http://www.microsoft.com/spain/seminarios/hol.mspx PROXIMOS EVENTOS