Como todos nós sabemos, o principal propósito da monitoração é alarmar e, diga-se de passagem, o SolarWinds faz isso muito bem. No meu post anterior falamos um pouco sobre o que o SolarWinds NPM e SAM monitora os alarmes que ele pode realizar. Neste post, descreverei abaixo como configurar os alarmes, que vale para todas as versões até a versão atual; Network Performance Monitor (NPM) v.10.6 e Server and Application Monitor (SAM) v6.01.

No servidor onde o Orion foi instalado acesse a aplicação Advanced Alert Manager.

01 - Abrir o Advanced Alert Manager

Advanced Alert Manager

Clique a opção “Configure Alerts” e crie um novo alerta clicando no botão “New”. Repare que todos os alertas criados na ferramenta podem ser encontrados e editados a partir desta lista.

Seleção de Alertas para Edição / Criação de novo alerta.

Seleção de Alertas para Edição / Criação de novo alerta.

Já na tela de edição do alerta, várias abas serão exibidas. Da esquerda para a inicie a configuração do alerta de modo a revisar uma a uma.

A primeira aba, “General”, contém as informações básicas que permitem a melhor identificação do alerta, como o nome com que ele será salvo, a descrição que informa em que situação ele deverá ser alarmado, o status (Liga/Desliga) onde é possível desativar o funcionamento do alerta (Enable this Alert) e a frequência com que o Engine de Alertas varrerá a base de dados em busca de uma condição verdadeira.

Dados gerais da configuração do alerta.

Dados gerais da configuração do alerta.

Na Aba “Trigger Condition” informe as condições para que este alerta seja disparado, clicando no botão contendo “…”. Poderão ser adicionadas mais de uma condição, da mesma forma que também é possível criar arranjos e clausulas lógicas para que o alerta seja disparado. Para esse exemplo, será configurado um alerta que subirá quando um objeto do departamento “Treinamento” ficar Down.

a)    Selecione o tipo de propriedade a ser monitorado, neste exemplo, será “Node”.

b)   Na Aba Trigger Condition, inicie a definição dos critérios para que condição seja verdadeira e dispare o alerta.

Configuração da condição de acionamento do alerta.

Configuração da condição de acionamento do alerta.

c)    Cada linha nesta tela refere-se à uma condição em particular. Defina as variáveis em cada linha. O alerta só será disparado quando todas as linhas forem verdadeiras. Neste exemplo, o status do node deverá ser igual a Down, e propriedade customizada (Custom Property) ‘Department’ deverá ser igual à ‘TI. O resultado desta condição é que para todos os objetos onde o departamento for igual à ‘TI’ a ferramenta alertará quando o status do node for igual a ‘Down’.

Definição do escopo do alerta.

Definição do escopo do alerta.

d)   A próxima aba, “Reset Condition” diz respeito à quando a ferramenta deverá identificar quando o problema deixou de existir. Tal condição poderá ser customizada como feito na aba “Trigger Condition” ou deixada em sua opção padrão, que é a de reiniciar o alerta quando uma ou mais condições para o disparo do alerta deixarem de serem verdadeiras.

e)    Na aba “Alert Supression”, estabeleça as condições para que este alerta não seja disparado.

f)     Clicando em “Trigger Action”, é possível definir diversas ações a serem executadas pelo servidor do Orion caso as condições para disparo do alerta sejam satisfeitas em algum momento. Poderão ser selecionadas uma ou mais ações para um mesmo alerta.

Seleção do tipo de ação do alerta.

Seleção do tipo de ação do alerta.

g)    Clicando na Aba ao lado, “Reset Actions” você poderá definir as ações a serem tomadas, como o envio de mensagens, para quando uma condição não for mais verdadeira.

Ações dos Alertas
Conforme dito anteriormente várias ações podem ser tomadas quando um alerta for levantado pela ferramenta. Dentre os mais comuns, podem ser citados o envio de um e-mail, gravação no log de eventos do Orion e a execução de um URL com passagem de parâmetros por GET ou POST. A seguir será exibido um modelo de configuração do envio de e-mail, que em muito tem em comum com a execução dos demais tipos de ações e servirá de modelo para estes.

Uma vez listadas as ações possíveis após o acionamento do botão “Add New Action”, duplo clique na opção “Send And E-mail / Page. A primeira aba refere-se aos destinatários da mensagem de e-mail em que também deverá ser informada a conta para quem deverão ser respondidas as mensagens envidas automaticamente pelo Orion.

Configuração da ação para envio de e-mail.

Configuração da ação para envio de e-mail.

A segunda aba diz respeito ao conteúdo da mensagem. O conteúdo da mensagem é individual e restrito àquele alerta que está sendo configurado, logo o texto poderá conter informações como possíveis causas do problema, verificações necessárias, possíveis soluções ou pessoas que devem ser contatadas em caso a mensagem seja recebida. A mensagem também aceita a inserção de variáveis, ou seja, pode trazer detalhes do objeto a que se refere o alerta. Para adicionar variáveis em meio ao texto basta clicar a opção “Insert Variables”.

Configuração da Ação do Alerta - Definindo a mensagem a as variáveis de acordo com o objeto alarmado.

Configuração da Ação do Alerta – Definindo a mensagem a as variáveis de acordo com o objeto alarmado.

Na aba “SMTP Server” informe as configurações do seu Servidor de Saída. É recomendável que a ferramenta de monitoramento tenha sua própria conta de e-mail. Caso o servidor SMTP da conta requeira autenticação, a mesma deverá ser informada nesta Aba.

As últimas duas opções, “Time of Day” e “Alert Escalation” permitem que seja configurado o horário de funcionamento para o sistema de envio de mensagens, assim como o comportamento do envio da mensagem, repetição de envio e até mesmo atrasar o envio da mesma por um determinado período.

Após a configuração das opções acima, clique em OK para finalizar e salvar o alerta. Clique em OK novamente para finalizar a edição do alerta.

Gestão de alertas - Definição de alertas ativos e alertas inativos.

Gestão de alertas – Definição de alertas ativos, inativos e testes

Para testar o alerta recém-criado, marque o mesmo com o cursor do mouse e em seguida clique na opção “Test”.  Escolha um objeto para testar o alerta; isso fará com o que a mensagem enviada seja preenchida com as informações daquele elemento, seja um node, uma interface ou um volume. Infelizmente não existem opções específicas para os outros módulos, no entanto nada impede que as ações configuradas para este alerta sejam testadas durante este procedimento.

Agora que já sabe como configurar um alerta no Solarwinds, mão à obra. Baixe o SolarWinds gratuitamente no site www.figotechnologies.com e comece agora a monitorar o seu ambiente. Desejando qualquer suporte na instalação ou customização do SolarWinds basta entrar em contato conosco pelo chat do website ou e-mail. O suporte é gratuito e o time da Figo ficará muito contente em poder auxiliar. Por enquanto é só pessoal, até a próxima!

Importante!

Por se provar uma produto mais estável, completo, confiável com maiores possibilidades, nos recomendamos que você experimente e substitua o produto acima pelo OpManager, da ManageEngine.

Para realizar o download gratuito do OpManager: http://acsoftware.com.br/download_manageengine.php?produto=18&tool=http://www.manageengine.com/network-monitoring/download.html

Para conhecer mais sobre o OpManager veja a demo online: http://demo.opmanager.com/LoginPage.do

Vendas: (11) 4063 9639

Monitorar e Alarmar são dois verbos que andam juntos e formam uma dupla indispensável na gestão de qualquer infra-estrutura de TI ou telecom.

A monitoração exige efetividade, estatísticas e contadores certos sendo verificados na frequência correta. Ela garante que qualquer variação seja identificada, registrada e que qualquer status indesejado não passe despercebido.

O SolarWinds Network Performance Monitor (NPM) pode monitorar, dentre os principais métodos, via SNMP, ICMP e WMI, enquanto o SolarWinds Server and Application Monitor (SAM), além dos métodos acima, utiliza SQL Queries, Scripts, Monitores de experiência de usuário (Telnet, Mail, HTTP, Radius, LDAP, etc.).

Dashboard NPM/SAM

Exemplo de tela de monitoração SolarWinds.

As duas ferramentas operando em conjunto permite a monitoração de status e estatísticas como por exemplo:

  • CPU e Memória, em Linux, Unix, Solaris, Windows, entre outros,
  • Status de Dispositivos, Interfaces de Rede e Contadores SNMP,
  • Interfaces de Rede, RTT,  Tráfego, PPS, Erros e Descartes.
  • BGP, OSPF, RIP tráfego multicast, entre outros.
  • Serviços e Processos e Windows Performance Monitors (Perfmon)
  • Bancos de dados Oracle, MSSQL, MySQL, Postgres, DB2, Progress, entre outros.

Uma vez identificar um problema, a próxima ação da ferramenta de monitoração é alarmar para os sistemas e pessoas necessárias. Para isso é importante poder contar opções que garantam que essa informação chegue e maneira o mais adequada possível à seus destinatários.

A monitoração com SolarWinds oferece várias opções de ação de alertas para a monitoração que realiza, entre elas destaco:

Menu de seleção de alertas - Configuração SolarWinds.

Menu de seleção: configuração de ação em alertas do SolarWinds.

  • Envio de e-mail
  • Envio de SMS
  • Execução de Aplicativos
  • Envio de Traps ou Syslogs
  • Gravação em arquivo
  • Envio de variáveis por GET ou POST, entre outras

Com todo esse poder de fogo nas mãos, fica fácil manter o departamento sob controle. No próximo post mostrarei como é simples a configuração desses alertas no SolarWinds. Até a próxima!

Importante!

Por se provar uma produto mais estável, completo, confiável com maiores possibilidades, nos recomendamos que você experimente e substitua o produto acima pelo OpManager, da ManageEngine.

Para realizar o download gratuito do OpManager: http://acsoftware.com.br/download_manageengine.php?produto=18&tool=http://www.manageengine.com/network-monitoring/download.html

Para conhecer mais sobre o OpManager veja a demo online: http://demo.opmanager.com/LoginPage.do

Vendas: (11) 4063 9639

A Revista CIO publicou uma ótima matéria sobre o conceito de SDN (Software Defined Network) ou Rede Defina por Software trazendo informações das complexidades e impactos. A matéria traz um infográfico criado pela SolarWinds a partir da opinião de mais de 700 gestores de TI ouvidos pela empresa em seis países – Austrália , Brasil, Canadá , Alemanha , Reino Unido e EUA – sobre como a complexidade da rede vai impactar a área de TI nos próximos cinco anos. Profissionais de TI em todos os seis países concordam que equipamentos mais inteligentes e mais complexos, BYOD e segurança estão deixando a rede mais complexa.

Confira a Matéria: Fonte: http://cio.uol.com.br/tecnologia/2013/12/10/tres-principais-forcas-motrizes-da-complexidade-da-rede/

SDN_BYOD_CloudFale conosco e veja como podemos lhe auxiliar a se preparar para esta realidade que já está acontecendo em sua empresa.

Importante!

Por se provar uma produto mais estável, completo, confiável com maiores possibilidades, nos recomendamos que você experimente e substitua o produto acima pelo OpManager, da ManageEngine.

Para realizar o download gratuito do OpManager: http://acsoftware.com.br/download_manageengine.php?produto=18&tool=http://www.manageengine.com/network-monitoring/download.html

Para conhecer mais sobre o OpManager veja a demo online: http://demo.opmanager.com/LoginPage.do

Vendas: (11) 4063 9639

 

Organizações como o Google, Amazon, Salesforce.com, Netflix e Facebook são grandes empresas que oferecem serviços baseados em nuvem. O Gartner recentemente publicou um relatório que diz que as organizações de TI devem seguir esses líderes da indústria, a fim de estabelecer os melhores processos de prestação de serviços. O Gartner está chamando essa tendência de “Web- scale IT”.

O Blog do Gartner diz que existem seis elementos-chave que se juntam para formar a TI Escalável pela Web:

1 . Centros de dados industriais

2 . Arquiteturas orientadas a Web

3 . Gestão programável

4 . Processos ágeis

5 . Organização de estilo colaborativo

6. Cultura de aprendizagem

 

O Gartner diz “Web- scale IT” é benéfico para todas as organizações. Pode ser aplicado em pequenas empresas, Empresas de TI em crescimento, e grandes empresas de TI, que estejam buscando expandir e otimizar sua infraestrutura. O principal conceito que o Gartner está tentando enfatizar é que organizações baseadas em nuvem podem melhorar sua prestação de serviços, seguindo os passos dos líderes da indústria.

Processos que facilitam sua prestação de serviços

Quando você implementa processos para melhorar sua prestação de serviços, você tem que considerar como colocar esses processos em vigor para cada departamento. Uma maneira de melhorar a sua prestação de serviços é a de considerar a implantação de sistemas de suporte. Você precisa de um suporte melhor para ser capaz de oferecer melhores serviços. Para dar suporte aos usuários de forma contínua, os profissionais de TI podem implementar o DameWare Remote Support e suas ferramentas de administração, como parte de seu processo. Isto lhe permitiria ver rapidamente os alertas sobre os problemas dos usuários, remotamente, e solucionar os problemas e corrigir os problemas sem precisar estar localmente no ambiente.

Se você tem uma pequena/média ou grande empresa, ter ferramentas de suporte remoto significa que você pode resolver problemas de usuários finais que aconteçam em qualquer local. Sem estar fisicamente presente, você pode usar um aplicativo móvel de Remote Desktop para seus iOS ou dispositivos Android™ e atender às questões do usuário final. Esse processo simples permite que a equipe de TI veja a tela de um usuário final, transfira arquivos durante as sessões de controle remoto, converse com os utilizadores finais através de um chat, controle remotamente o Windows®, Mac OS X®, Linux®, além de poder iniciar o Mini Remote Control, RDP e sessões VNC.

DameWare Remote Support 2

Além disso, uma ferramenta de suporte remoto como DameWare Remote Support, permite que você execute tarefas de administração do Windows remotamente. Isto significa que se você tem um ambiente Windows, você pode solucionar problemas em computadores Windows remotamente sem a necessidade de iniciar as sessões de controle remoto. Se aplicações críticas falham, você pode remotamente, iniciar e parar processos que estão monopolizando os recursos do sistema dos usuários. Você também pode visualizar logs de eventos claros, gerenciar discos, recursos compartilhados e outros periféricos.

DameWare Remote Support

Como um profissional de TI, você provavelmente tem um monte de peças móveis em seu ambiente que são dependentes umas das outras. Felizmente, há uma abundância de processos que você pode implementar para simplificar sua infraestrutura. O que você precisa olhar são ferramentas e processos que irão simplificar o seu trabalho. Então recomendo-lhe prestar bastante atenção ao DameWare Remote Support não como uma ferramenta, mas como um processo que você pode implementar em seu ambiente para resolver problemas de usuário final, em tempo real!

Importante!

Por se provar uma produto mais estável, completo, confiável com maiores possibilidades, nos recomendamos que você experimente e substitua o produto acima pelo AssetExplorer, da ManageEngine.

Para realizar o download gratuito do AssetExplorer : http://acsoftware.com.br/download_manageengine.php?produto=27&tool=http://www.manageengine.com/products/asset-explorer/87652187/ManageEngine_AssetExplorer.exe

Para conhecer mais sobre o AssetExplorer veja a demo online: http://demo.assetexplorer.com/

Vendas: (11) 4063 9639

Soluções SIEM (Security Information and Event Management) são indispensáveis para as empresas, pois fornecem uma visão profunda da segurança do ambiente de TI. Elas permitem a coleta, o armazenamento e a correlação de eventos e logs gerados por diversas aplicações de segurança, tais como firewalls, proxies, sistemas de prevenção à intrusão (IPS/IDS) e antivírus possibilitando uma rápida identificação e resposta aos incidentes.

É nesse cenário que se insere o Log & Event Manager (LEM) que permite usar dados de log em análises em tempo real, investigações forenses, correlações de eventos e logs e relatórios automatizados. Ele facilita a gerência e a análise de arquivos de logs, a mitigação de ameaças e automatiza a conformidade de processos coletando os dados necessários dentro da infraestrutura de TI da sua empresa entregando em verdadeiro tempo real a correlação de logs e eventos antes que eles sejam gravados no banco de dados, permitindo que você responda imediatamente às ameaças de segurança e problemas vitais de rede.

O LEM oferece as seguintes opções de gerenciamento de log e de conformidade :

Análise de logs de servidores;
Análise de log de antivírus e proteção contra malware;
Análise de log de IDS e firewall;
Análise de log de autenticação de identidade e proteção de endpoint;
Avaliação de vulnerabilidade;
Análise de log de FTP de websites e gerenciamento de conteúdo;
Análise de log de outras aplicações;
Análise de log de dispositivos de rede;
Segurança de TI;
Compliance e Auditoria de TI;
Operações de TI.

O LEM é um dispositivo virtual que opera nas versões 4.0 ou posterior do VMware vSphere e no Microsoft Hyper-V 2008 e 2012 sendo uma aplicação completa que possui sistema operacional, banco de dados e todas as ferramentas necessárias para implementação rápida e fácil.

Através do painel Ops Center, que exibe diversos widgets com uma representação gráfica dos dados do log é possível identificar problemas e mostrar tendências. É possível personalizá-los para exibir os logs conforme desejado.

ops center lem

Para ver detalhes sobre eventos a partir de um widget, basta clicar no item desejado. Por exemplo, no widget “Top 10 Users by # of Events”, para ver mais detalhes e a lista de eventos, basta clicar no nome de usuário desejado.

top 10 user lem

A seção Monitor permite ver os eventos em tempo real, conforme eles acontecem na rede. Para ver detalhes sobre um evento específico, basta clicar no evento. Os detalhes serão exibidos no canto inferior direito do console. Para ver tipos específicos de eventos, basta usar filtros.
Os filtros estão disponíveis do lado esquerdo da tela e podem ser usados para monitorar diferentes tipos de atividades na rede. O LEM conta com diversos filtros pré-configurados que são organizados em grupos como Security, IT Operations, Compliance, dentre outros.

filter lem

Na seção Monitor, também é possível criar uma representação visual dos dados. Esses widgets são desenvolvidos para apresentar tendências ou anomalias que poderiam passar despercebidas e também podem ser adicionados ao painel do Ops Center.
A correlação é essencial para que a análise do log seja eficaz. O LEM ativa automaticamente diversas regras de correlação para registrar situações comuns como tráfego em excesso ou falhas de logon. Também é possível criar regras que alertem você automaticamente sobre certos tipos de eventos ou sequências com base nas descobertas feitas nas seções Monitor ou Ops Center do console.
Para localizar as regras no LEM, basta inserir uma palavra-chave na pesquisa.

busca lem

A interface “arrastar e soltar” do LEM torna a tarefa de editar regras existentes ou criar novas regras muito fácil. A partir de uma regra é possível configurar um alerta que será disparado assim que essa regra acontecer podendo permitir inclusive que ela execute ações que vão desde bloquear um endereço IP, desativar contas de usuários até desconectar dispositivos USB e muito mais.
O nDepth pode ser usado em investigações forenses, análises de históricos e relatórios customizados (ad hoc).

ndepth lem

Para fazer outras análises, basta clicar uma ou duas vezes no item desejado para ver detalhes. Por exemplo, clicar em alguma palavra na Nuvem de Palavras adiciona essa palavra à barra de pesquisa. Em seguida, basta clicar no botão Search e verificar os resultados.
Com o LEM é possível salvar os resultados de uma análise e exportá-los como relatórios elaborados sendo possível também agendar a execução periódica e exportação automática em diversos formatos, incluindo txt, pdf, html, doc dentre outros.

O LEM possui inúmeras funcionalidades e é uma solução SIEM completa para monitorar a segurança do ambiente de TI de sua empresa em diversas ocasiões, inclusive quando um usuário der um ClearLog onde não deveria o LEM detectará e apontará o usuário responsável pela ação, pois nada passa despercebido por ele, nem um usuário espertinho achando que não será descoberto.

geek button swNo mundo corporativo existem diversas áreas de trabalho, diversos softwares e plataformas que atendem todo tipo de necessidade. Para cada sistema existe também a necessidade de se monitorar algumas métricas.

Em muitos casos as métricas são simples, apenas parâmetros que geralmente o próprio fornecedor já inclui em seu sistema. Mas e quando a métrica necessária não existe? É nessas horas que entram os scripts.

Scripts nada mais são do que um conjunto de comandos que são executados em sequência a fim de se obter um valor esperado. Eles podem ser escritos em diversas linguagens, para qualquer sistema operacional. Dependendo do conhecimento do profissional que desenvolve o script, o mesmo pode ser tão complexo quanto o próprio software que ele está monitorando.

Pequenas empresas, que possuem poucos servidores e sistemas rodando, alguns scripts resolvem a monitoração sem muita dificuldade. Mas imagine uma grande empresa, com diversos sistemas, inúmeros servidores, diversas equipes trabalhando em conjunto, monitorar tudo sem uma plataforma de monitoramento centralizada seria simplesmente um enorme desafio.

O SAM (Server & Application Monitor) possui suporte a monitoramento via script. São suportados scripts Windows (batch e powershell) e scripts Unix (bash, perl, entre outros).

CPU_Wait_IOSe você, leitor, acha que seu sistema não pode ser monitorado porque não há suporte nativo, está muito enganado! Se a métrica que se deseja monitorar pode ser obtida através de um comando, então o mesmo pode ser inserido em um script dentro do SAM. Problema resolvido!

O que está esperando, entre em contato agora mesmo com a Figo e faça uma cotação deste que foi eleito o melhor software de monitoramento de aplicação do ano de 2013, segundo pesquisa realizada pelo IT Brand Pulse.

Fique ligado em nosso blog e até a próxima pessoal!