System Center Operation Manager 2007 R2 SCOM

System Center Operations Manager 2007 R2

Joshua Sáenz [email protected]

www.saenzguijarro.com

¿DÓNDE NOS PUEDES ENCONTRAR?En el Boletín Técnico Technews: Si deseas recibir el boletín técnico quincenal para estar informado de lo que sucede en el mundo tecnológico

http://www.informatica64.com/boletines.html

En nuestro 10º Aniversario: Informática 64 cumple 10 años y queremos celebrarlo contigo invitándote el día 1 de Octubre al CFO de Getafe donde podrás asistir al evento “Informática 64 Décimo Aniversario & Microsoft HOL Quinto Aniversario” o alguno de los 5 HOLs gratuitos que se impartirán.

http://www.informatica64.com/10aniversario/

En el Blog Windows Técnico: dedicado a la plataforma Windows en el que podrás informarte de las novedades y mejoras en sistemas operativos Microsoft.

http://www.windowstecnico.com/

En nuestra Página Web: Lo mejor para estar al día de las actividades de Informática 64. Y desde donde podréis acceder a todos nuestros servicios y actividades.

http://www.informatica64.com

Novedades en SCOM 2007 R2Monitorización Cross Platform

Soporte de distribuciones y versiones

Importación de MP para UNIX/LinuxConfiguración de cuentas RunAsDespliegue de agentes UNIX / LinuxMonitorización de Logs de UNIX / LinuxMonitorización de servicios UNIX /LinuxVista de diagramaSeguimiento de nivel de servicio

Agenda

Monitorización Cross PlatformMonitorización de SLAs

Métricas de disponibilidad y rendimientoObjetivos granulares

Mejoras en rendimientoMenor tiempo de respuesta de la consolaHasta 1000 URL monitorizadas por servidor

Soporte completo de SQL Server 2008Nuevas plantillas de monitorización

Monitorización de un conjunto mínimo de procesosSoporte de comodines en la monitorización de Servicios con nombres similaresMonitorización de logs y servicios de UNIX/Linux

Mejora de la usabilidadNueva vista de resumen de OverridesCreación de notificaciones directamente desde la vista de alertasExplorador de salud vía WebModo de mantenimiento en un solo click garantizando de todos los monitores relacionados entran en mantenimiento al mismo tiempo.

Novedades en SCOM 2007 R2

Soporte de versiones y distribucionesAIX 5.3 y 6.1HPUX 11v2 y 11v3Red Hat Linux Enterprise Server 4 y 5SUSE Linux Enterprise Server 9 y 10Solaris 8, 9 y 10

Monitorización Cross Platform

La importación de los módulos de administración es el primer paso necesario antes de poder detectar y administrar equipos UNIX / Linux

Importación de los módulos de administración para UNIX/Linux

Para poder monitorizar servicios de UNIX / Linux es necesario configurar las cuentas RunASEstas cuentas se utilizan para ejecutar reglas, tareas y monitores en entornos en donde la cuenta Action no tiene privilegios.

Configuración de cuentas RunAs

Se requieren dos cuentas: Cuenta privilegiada de UNIX -> rootCuenta de acción de UNIX -> xaction (p.e)

Sistema > administración > usuarios y grupos/usr/sbin/useradd xaccount –p 123abc.

Ambas deben estar creadas en elsistema UNIX / Linux con sus correspondientes contraseñasEl modelo de autenticación seráen la mayoría de los casos básico.

Configuración de cuentas RunAs

Ahora el asistente para administrar equipos y dispositivos integra de forma nativa la detección de equipos UNIX / LinuxDos métodos:

Descubrimiento automáticoInstalación manual

Despliegue de agentes UNIX/Linux

Una vez detectado, comienza el proceso de instalación del agente.Se requiere:

Tener instalados los módulos de administración de UNIX / LinuxResolver el nombre de host en el DNSQue el certificado sea de confianzaQue el CN del certificado coincida con el nombre de hostPuerto 22 (SSH) y 1270 abierto en UNIX /LinuxCuenta con privilegios sudo


El soporte Cross Platform requiere que las cuentas de usuario y contraseñas se pasen del OM a los agentes en modo básicoEl canal TCP está cifradoPara ello hay que habilitar la autenticación básica en WinRM en OM 2007 R2

winrm set winrm/config/client/auth @{Basic="true"}


La autenticación entre el agente y el servidor de administración se realiza mediante certificados autofirmadosLa instalación manual del agente es más segura ya que se conoce el equipo en donde se está instalandoLa instalación automática no autentica el equipo, por lo tanto existe un riesgo adicional.


Una vez instalado, OM recibe el certificado del agente, lo firma y lo vuelve a entregar al agente.La cuenta Action debe tener privilegios de administrador en el equipo OM para poder firmar los certificados


Instalación manual de los agentesLos agentes de UNIX se encuentran en

<Carpeta de instalación de OM2007 R2>\AgentManaged \UnixAgents

Se debe transferir la versión adecuada y ejecutarrpm -i scx-<version>-<os>-<arch>.rpm

Para verificar la instalación correctarpm -qa | grep scx

Para verificar que Microsoft SCX WS-Management Daemon y Microsoft SCX CIM Server estan en ejecución:

ps –ef|grep scx


SCOM 2007 R2 incluye de forma nativa plantillas de monitorización de logs y servicios de Unix.El objetivo es que la monitorización cross platform sea tan sencilla como la monitorización de Windows.

Monitorización de Logs de UNIX/Linux

En el asistente es necesario especificar:NombreEquipo o grupo de equiposRuta del log (p.e. /var/logs/messages)Expresión (p.e. ERROR)

La cuenta de acción de UNIX debe tener permiso de lectura en los logs monitorizados

chown root:xaction /var/log/messageschmod g+r messages o chmod 644 messages


Cuando un evento se produce, se genera una alerta indicando el origen y la descripción.


La monitorización de un servicio de UNIX incluye permite saber el estado de ejecución de forma sencillaEl asistente busca los servicios en ejecución por nosotrosPor defecto no se crea una vista de servicios de UNIX por lo tanto hay que crearla

Monitorización de servicios UNIX/Linux

Creación de vista personalizadaMi área de trabajo > nueva > Vista de estadoMostrar datos relacionados con: Servicio de UnixGrupo específico: Todos


Para un servicio monitorizadops –eKill <process id>

Reiniciar un servicio monitorizado (p.e. sendmail)/etc/rc.d/init.d/sendmail start


Es posible monitorizar gráficamente el estado de salud de los sistemas UNIX/Linux gracias a la vista de diagrama

Vista de diagrama

Uno de los retos de las organizaciones es mantener los niveles de servicios y conocer el estado de cumplimiento de éstos en todo momentoSCOM 2007 R2 integra de forma nativa nuevos monitores que permiten analizar el cumplimiento de SLAs a lo largo de un periodo de tiempo.

Seguimiento de nivel de servicio

Para ello se definen objetivos y después se generan informes que comparan los datos del servicio con los objetivos definidos.De esta forma se pueden identificado fácilmente periodos de incumplimiento o caída del servicio.La monitorización se puede aplicar a

Clases individualesGrupos de equiposAplicaciones distribuidas


Desde la pantalla Crear (Authoring) se crean los monitoresSe puede establecer más de un objetivo por cada seguimiento2 tipos:

Según estado de monitorSegún regla de recopilación de rendimiento


El informe resumido de seguimiento nos aporta la información precisa se cada monitorización.


LISTADO HOLs PRESENCIALES SIMO FORMADOR

1 HOL-SIMO01: Windows 7. Integración en entornos corporativos Windows Server 2008 R2 Julián

2 HOL-SIMO02: Windows Server 2008 R2. Brand Cache, respuesta eficiente para sucursales Julián

3 HOL-SIMO03: Virtualización. Servicios de Escritorio Remoto Julián

4 HOL-SIMO04: Metadata Security Chema

5 HOL-SIMO05: Análisis Forense en entornos Windows Juan Luis

6 HOL-SIMO06: Forefront Threat Management Gateway (TMG). Instalación y Configuración Juan Luis

7 HOL-SIMO07: Aplicación de LOPD en entornos Windows Juan Luis

8 HOL-SIMO08: MS Exchange 2010. Implantación, mejoras y nuevas características Joshua

9 HOL-SIMO09: MS System Center Configuration Manager R2 Joshua

10 HOL-SIMO10: MS System Center Operations Manager R2 Joshua

11 SIMO-DL-02: Switching D-LINK & NAP Windows Nogal

12 SIMO-DL-04: Wifi Segura con D-Link & Windows Nogal

Hands On Lab SIMO 2009

22-sep 23 sep 24-sep10:00 - 12:00 1 5 9

12:30 - 14:30 2 6 10

15:30 – 17:30 3 7 11

18:00 – 20:00 4 8 12

SIMO (22, 23 y 24 de Septiembre)

Microsoft TechNet: Tour de la innovación, Lanzamiento Windows 7, Windows Server 2008 R2, Exchange server 2010. Miércoles, 23 de septiembre de 2009 10:00 (Hora de recepción: 9:30)- 17:00 : http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032421471&EventCategory=1&culture=es-ES&CountryCode=ES

Durante los tres días se realizarán HOLs Guiados y Auto guiadoshttp://technet.microsoft.com/es-es/hol_simo09.aspx

Azlan D-LINK Academy:

5 De Octubre en Madrid, 19 de Octubre en Vigo y 2 de Noviembre en Barcelona. Mas información en: http://www.informatica64.com/cursoseguridadprofesionales.html

V Edición de la Formación Técnica en Seguridad y Auditoría Informática (FTSAI).

(Formación modular de alto nivel técnico, a partir del 9 de Octubre al 28 de Mayo)Mas información en: http://www.informatica64.com/cursoseguridadprofesionales.html

Microsoft TechNet Hands on Lab (HOLs)

En Madrid y Vizcaya (del 28 de Septiembre al 30 de Octubre)Mas información en: http://www.microsoft.com/spain/seminarios/hol.mspx

PROXIMOS EVENTOS

Informática 64http://[email protected]+34 91 665 99 98

Joshua Sáenz [email protected]

Contactos

System Center Operation Manager 2007 R2 SCOM

Technology

Transcript of System Center Operation Manager 2007 R2 SCOM