1 2 3 Previous Next

THWACK EMEA

64 posts
saschg

IPAM und UDT

Posted by saschg Aug 2, 2018

Tach Zusammen!

 

Heute bin ich ein Beispiel für Effizienz und schreibe über zwei Module für die Orion® Plattform gleichzeitig – IP Address Manager (IPAM) und User Device Tracker (UDT).
Glücklicherweise sprechen beide Produkte die gleiche Zielgruppe an und harmonisieren perfekt miteinander!

 

Also, was machen die Dinger?

Fangen wir mit IPAM an. Das spricht man übrigens tatsächlich „eipäm“ aus!

Nutzt ihr noch Tabellen zur Verwaltung von Subnetzen? Das ist ungefähr so fortschrittlich wie dieses Gebäude hier:

 

 

Mit SolarWinds® IPAM kann man den kompletten Adressraum zentral verwalten und noch einiges mehr. Aber mal von Anfang an!

 

Nach dem Installieren gehen wir sofort in die Subnetz-Verwaltung.

Die erste Frage ist: Wie bekomme ich meine Daten dort hinein?

Es gibt drei verschiedene Möglichkeiten. Die komfortabelste ist das automatische Erkennen mit „Discover Subnets“:

 

Ich gebe dem System dazu ein Gateway – optimal: Coreswitch/Corerouter - und es wird versucht über SNMP Daten abzufragen. Dazu werden die folgenden OIDs ausgelesen um die Subnetze zu identifizieren:

   

NAME

OID

IpForwarding

  1. 1.3.6.1.2.1.4.1

IpRouteDest

  1. 1.3.6.1.2.1.4.21.1.1

IpRouteMask

  1. 1.3.6.1.2.1.4.21.1.11.

IpCidrRouteDest

  1. 1.3.6.1.2.1.4.24.4.1.1.

IpCidrRouteMask

  1. 1.3.6.1.2.1.4.24.4.1.2

ipRouteType

  1. 1.3.6.1.2.1.4.21.1.8

NexthopAddress

  1. 1.3.6.1.2.1.4.21.1.7

 

Tatsächlich entspricht das exakt RFC1213.

Leider trifft man sporadisch auf Hardware Hersteller die die Standards recht kreativ auslegen und in dem Falle wird die automatische Erkennung leider nicht funktionieren können.

Anstatt zur nächst gelegenen Glaskugel zu greifen nutzen wir dann einfach die zweite Funktion vom Screenshot oben, den Import.
Dazu kann man innerhalb von IPAM zuerst eine Vorlage herunterladen:

 

 

Diese befülle ich dann mittels Magie in Form von Copy&Paste von meinen alten Tabellen und importiere das fertige Element in das System.

 

Die dritte Methode ist das manuelle Einpflegen von Subnetzen. Dazu klickt bitte ganz links auf „Add“:

 

Natürlich legt man nicht dutzende von Subnetzen per Hand an aber die Funktion ist sinnvoll um Planspiele zu betreiben um, zum Beispiel, zukünftige Adressräume zu modellieren.

Nachdem wir nun die Subnetze gesammelt haben, empfiehlt es sich etwaige DHCP und/oder DNS Server anzulegen. Als Beispiel hier DHCP - dazu wechseln wir:

 

Jetzt kommt es eventuell zu einer Überraschung. Wir klicken auf „Add New/Hinzufügen“:

 

Ganz oben steht eine Warnung:

 

Die Maschine muss also schon innerhalb des Systems sein. Wenn noch nichts verfügbar ist wird entweder Sonar bemüht oder ich nehme die Maschine schnell manuell auf.
Bei mir sind die Maschinen schon vorhanden und ich wähle die entsprechende VM aus:

 

Und darunter kommen die Berechtigungen. Hier kommt es häufig zu Fragen – was genau wird benötigt?

Details gibt es hier:

https://support.solarwinds.com/Success_Center/IP_Address_Manager_(IPAM)/IPAM_Documentation/IPAM_Administrator_Guide/050_DHCP_management/050_Adding_DHCP_Servers_to_IPAM

https://support.solarwinds.com/Success_Center/IP_Address_Manager_(IPAM)/IPAM_Documentation/IPAM_Administrator_Guide/060_DNS_management

 

Ich kann nun einstellen wie oft die Scopes bzw Zonen synchronisiert werden:

 

Selbstverständlich kann man auch Scopes anlegen/ändern (Scope-Optionen wie z.B. das Gateway) oder DNS Zonen erstellen und manipulieren:

 

Um hier weiter zu kommen gehen wir also davon aus, dass wir sowohl DHCP als auch DNS im System haben und Daten eingelesen worden sind, und klicken wieder auf die Subnetz-Verwaltung.

In meiner kleinen Laborumgebung habe ich nur zwei Subnetze:

 

Wenn ich eines auswähle und auf Edit klicke stehen mir einige Eigenschaften zur Verfügung. Interessant sind dort sicherlich die Einstellungen der DNS Zone:

 

Einmal dort hinterlegt, ist IPAM klar wer für den Bereich verantwortlich ist und kommuniziert mit dem DNS Server.

Dann noch ein paar Kleinigkeiten:

 

Wenn die Automatik aus ist, habe ich eine passive Tabelle. Das ist sinnvoll zum Planen oder der reinen Übersicht halber, falls ein Subnetz nicht von IPAM aus erreichbar ist (DMZ).

Die Einstellung „Update but not erase“ nutze ich, wenn ich per Hand Attribute gesetzt habe.

Scan-Intervall ist klar, und die Auswahl der Polling Engine kann dann interessant werden, wenn ich mehrere Poller und doppelte Subnetze habe.

Klicke ich tatsächlich in ein Subnetz habe ich eine Tabellen-Ansicht und plötzlich gibt es viel zu sehen:

 

Zuerst einmal ganz links in violett (mein Kunstlehrer sagte immer „violett ist nicht lila“), gelb und grün – das ist der Status der IP und der ist ziemlich wichtig!

Wir erkennen dadurch nicht nur, was es mit der IP auf sich hat, sondern nutzen diese Information auch zur Lizensierung. Reserviert, in Benutzung und Transient werden lizensiert, verfügbare IP jedoch nicht.

Oben sehen wir die Spaltenbeschreibungen die im Prinzip selbsterklärend sind. Wir nutzen hier verschiedene Protokolle um euch möglichst viele Informationen zu den Adressen liefern zu können.

Man kann die Spalten übrigens auch verstecken bzw weitere dazu legen:

 

Die nächsten Spalten zeigen die MAC Adresse an sowie den Hersteller:

 

Die Herstellerinformationen werden bei Updates von IPAM mit eingepflegt. Wenn dort etwas als „unknown“ angezeigt wird wie bei mir, könntet ihr es als Feature Request einreichen damit wir es für euch in das Produkt hinzufügen können.

 

Die ich ja heute, wie schon bemerkt, so richtig effizient bin, habe ich für meine unbekannten Nodes einen FR angelegt.

https://thwack.solarwinds.com/ideas/10107

Falls ihr heute noch keine gute Tat erledigt habt könnt ihr dem Vorschlag gerne eine Stimme geben

 

In den weiteren Spalten wird überprüft ob ein DHCP Scope im System deckungsgleich mit dem Subnetz ist und falls ja, zeigen wir Reservierungen und ClientName an. Ebenso natürlich den Hostnamen über einen nslookup.

Protipp: Die Namensauflösung findet vom SolarWinds Server aus statt. Wenn kein Name angezeigt wird, bitte dort mit dem Troubleshooting starten und nicht von eurer Workstation aus.

 

Weiter hinten werden drei SNMP OIDs abgefragt:

 

Klicken wir einmal auf eine IP und editieren!

Interessant hier der Status und der Typ:

 

Bei „Scanning“ bedeutet off = der DHCP Status ist egal und wird nicht mehr abgefragt.

Wenn wir zurück auf die Startseite von IPAM gehen sehen wir einige sinnvolle Grafiken und Tabellen. Die meisten davon sind selbsterklärend aber guckt einmal kurz hier:

 

Was genau sehen wir hier? Es gibt unterschiedliche Verknüpfungen in der Vorwärts und Rückwärts Zone des DNS Servers.

Üblicherweise ist die FWD Zone immer aktuell und der Eintrag in BWD veraltet. Wir können es dann von hier korrigieren.

Und das hier ist wirklich klasse:

 

Wir sehen links eine IP und rechts zwei Maschinen mit der MAC Adresse, die gerne diese IP hätten. Ich weiss also jetzt schon, wer in meinem Netz einen Konflikt verursacht.

Aber! Guckt mal auf die Info in den blauen Spalten.
Dort wird angezeigt, dass beide oberen Maschinen auf dem gleichen 3850 sitzen, die linke in Port 20 im zweiten Stackmitglied, die rechte auch in Port 20 aber im dritten Switch.

Wo kommt das jetzt her?
Das, meine Freunde, kommt aus dem User Device Tracker (UDT)!

 

UDT ist ganz klassisches Switch Port Mapping und zeigt mir an, wer an welchem Port eingestöpselt ist.
Die Ports selbst werden durch die Sonar Suche der Orion Plattform gefunden und können weiter manuell geändert werden:

 

 

Dazu werden OIDs von den Switchen ausgelesen – und zwar eine ganze Menge.

Guckt bitte einmal hier:

https://support.solarwinds.com/Success_Center/User_Device_Tracker_(UDT)/Knowledgebase_Articles/MIB_tables_required_by_User_Device_Tracker_for_Layer_2_information

Für die komplette Übersicht bitte das Bild abspeichern und dann zoomen.

 

In den Standardeinstellungen werden die Daten alle 30 Minuten abgefragt sowohl für L2 als auch L3, sofern Multilayer verfügbar ist.

Typische Einsatzszenarien für den UDT sind natürlich ganz klassisch das Auffinden irgendeines Endpunktes oder Benutzers. Mein Lieblingsbeispiel ist „Karl-Heinz aus der Personalabteilung hat wieder ein Ticket geschrieben. Wo finde ich den?“

Dazu konsultiere ich oben rechts die Suche:

 

Vielleicht möchte ich aber auch einfach nur wissen, wer sich in meinem Netzwerk herumtreibt.
Dazu gibt es ein praktisches Element direkt auf der Zusammenfassung:

 

Aber Moment einmal – jetzt, wo wir diese Infos haben können wir gleich noch mehr damit anstellen!
Es gibt zwei verschiedene Listen innerhalb vom UDT: Eine „watch list“ und eine „white list“:

 

Falls ich das benutzen möchte, muss ich zuerst eine „white list“ definieren. Das Standard-Verhalten färbt erst einmal alles in weiss auch wenn es nicht wie ein Kühlschrank aussieht:

 

Wenn ich mir eine neue Regel erstellen möchte gibt es links einige Optionen:

 

Custom ist sicherlich die interessanteste davon, da auch Wildcards erlaubt sind:

 

Komplexe, verschachtelte Regeln sind allerdings nicht möglich. Hierzu sollte eine NAC Lösung in Betracht gezogen werden.

Nehmen wir einmal an wir haben eine simple Regel erstellt, die alle Knoten eines bestimmten Herstellers über die MAC Adresse erkennt. Was passiert jetzt, wenn ein neuer Hersteller auftaucht?

Dann würden wir den Knoten in dieser Tabelle sehen:

 

Rechts kann ich entscheiden was jetzt geschehen soll. Wenn ich das Ding kenne, klicke ich „safe device“ und es wird eine neue Regel nur für den Knoten erstellt.

 

Aber was ist, wenn jetzt irgendetwas verdächtig erscheint, ohne dass ihr euch sicher seid warum wie zum Bespiel hier:

 

In dem Fall klicke ich auf „watch“ und lasse es mir auf die andere Liste setzen:

 

Nun wird mir das Ding nachverfolgt:

 

Auch beim UDT gibt es direkt verfügbare Alarme:

 

Sowie Berichte, natürlich!

 

Zwei weitere Funktionen habe ich bisher unterschlagen! Hier die erste:

 

Der UDT kann auf Wunsch mit dem Domain Controller verbunden werden um die Event-IDs 4768 und 4769 auszulesen, die beim Authentifizieren geschrieben werden.

Dadurch lassen sich Benutzerlogins identifizieren und ich kann nicht nur nach Maschinen oder Adressen, sondern auch nach Benutzern suchen.

Diese Funktion ermöglicht aber auch im Zusammenspiel mit SolarWinds Netflow Traffic Analyzer (NTA), nicht nur den Computer, sondern auch den aktiven Benutzer zu finden der eine bestimmte Adresse angesteuert hat. Das ist schon ziemlich detailliert!

 

Aufgepasst: Der Einsatz dieser Funktion befindet sich in einer „Grauzone“ und sollte vorab mit dem Betriebsrat diskutiert werden.

 

Eines noch! Erinnert euch noch an die Geschichte mit den doppelten IPs:

 

Wenn man an dieser Stelle auf einen Port klickt kommt man zu der folgenden Seite:

 

Shutdown nutzt SNMP-RW um tatsächlich den Port herunterzufahren.

 

Wäre es jetzt nicht auch toll, wenn man die Informationen verknüpfen kann für Szenarien wie:
Unbekannte MAC im Netz --> Sperre mir den Port automatisch?

Folgt mir bitte unauffällig:

https://thwack.solarwinds.com/ideas/2328

 

Okay, wir sind im Schnelldurchlauf mit IPAM und UDT fertig.
Beide Module sind wirklich einfach zu verstehen und zu benutzen. Keine Geheimnisse.
Wenn es zu Herausforderungen kommt, ist es meistens auf mangelnde Kompatibilität der Hardware zurückzuführen.

Falls ihr einen solchen Fall habt, tretet einfach direkt mit uns in Kontakt und wir schauen uns das einmal an.

 

Bis dann macht’s gut, und ihr wisst ja, dass nach SolarWinds mein Lieblingsthema das Dinieren ist oder? Daher hier ein sommerliches Foto:

 

Salat mit angebratenem Lachs, Feta und einem Dressing auf Zitronen-Honig-Senf Basis. Der Ouzo ist mit Absicht nicht im Bild.

Custom full screen CSS that overwrites SolarWinds default page styling for the NOC views - workaround to allow Maps to go full screen in NOC mode (press F11 in browser to go full-screen).

SEE FILE ATTACHED TO POST FOR CSS

 

This CSS only provides styling for NOC views that only have a "Map" & "Custom HTML" component. Copy this CSS (including the <style> tags) into the "Custom HTML" component to put into effect.

 

  1. Create a new NOC view add only the "Map" & "Custom HTML" components
    • Remove the second column, you only need 1 column for this
    • Only add the "Map" and  "Custom HTML" components (order shouldn't matter)

     Image of the NOC view page settings during creation

    • Should have only these visible:

     layout with just the unconfigured map and html components

  1. Configure your Map component
    • Do not update the Title - just keep it as "Map"
      • We'll be hiding the title anyway so it won't matter.
    • Choose your map
    • Click "Submit"

    

    • It will look like a hot mess to start - the map will be cut off and not all of it will be visible.
      • Don't worry about this - Step 3 fixes this when we overwrite SolarWinds default CSS

    

  1. Configure your Custom HTML component
    • Do not update the title - keep it as "Custom HTML". Same deal as with the Map component
    • Paste ALL of the CSS into the main text area
    • Click "Submit"

    

  1. Map should be large now, and you should see the "Edit" buttons for the components in the top left corner

    

  1. Show in NOC Mode to get rid of the edit buttons and press F11 to have your browser go fullscreen
    • Press F11 to exit full screen
    • Exit NOC mode if you need to access the edit buttons

    

 

Some notes:

  • This CSS by default targets the default component names "Map" & "Custom HTML". If you change these, you'll have to update the CSS, i.e.:

If you update the Map components title from "Map" to "Local Server Farm Map", you have to update all instances of:

sw-widget-title='Map'    ---->    sw-widget-title='Local Server Farm MapCustom'    (nothing a little find & replace can't fix)

  • This CSS is just a quick working concept we're putting into production; it isn't perfect by any means but it gets the job done for us. Feel free to revise as you see fit.
    • If you know CSS, or at least the general concepts and workings of CSS, you should be able to easily update this to how you want it.
  • This relies on the custom tag attributes SolarWinds provides with the components: sw-widget-title
    • This means that it can break easy. If SolarWinds decides to push an update that changes the components HTML attributes, and the "sw-widget-title" attribute no longer exists, the view will no longer work as intended. You will need to update the CSS accordingly.
  • This CSS **SHOULD** work with most maps, however, to get full screen coverage, it stretches to fill. We custom made our maps to our monitor's resolution so stretching would not be an issue.
    • Feel free to update the CSS to work with your specific maps.
  • If you can't find the "Edit" links for components, please note that they are not provided while in NOC view mode. Exit NOC view mode, and if you have permissions to edit components, the Edit links for the "Map" & "Custom HTML" components should be visible in the top left.

 

 

CUSTOM CSS

<style>


/*******************************************
Custom full screen CSS that overwrites SolarWinds default page styling for the NOC views.
Workaround to allow Maps to go full screen in NOC mode (press F11 in browser to go full-screen).
This CSS only provides styling for NOC views that only have a "Map" & "Custom HTML" component. Copy this CSS (including the <style> tags) into the "Custom HTML" component to put into effect.




Some notes:
- This CSS by default targets the default component names "Map" & "Custom HTML". If you change these, you'll have to update the CSS, i.e.:
If you update the Map components title from "Map" to "Local Server Farm Map", you have to update all instances of:
sw-widget-title='Map'    ---->    sw-widget-title='Local Server Farm MapCustom'    (nothing a little find & replace can't fix)


- This CSS is just a quick working concept we're putting into production; it isn't perfect by any means but it gets the job done for us. Feel free to revise as you see fit.
---- If you know CSS, or at least the general concepts and workings of CSS, you should be able to easily update this to how you want it.


- This relies on the custom tag attributes SolarWinds provides with the components: sw-widget-title
---- This means that it can break easy. If SolarWinds decides to push an update that changes the components HTML attributes, and the "sw-widget-title" attribute no longer exists, the view will no longer work as intended. You will need to update the CSS accordingly.


- This CSS **SHOULD** work with most maps, however, to get full screen coverage, it stretches to fill. We custom made our maps to our monitor's resolution so stretching would not be an issue.
---- Feel free to update the CSS to work with your specific maps.


- If you can't find the "Edit" links for components, please note that they are not provided while in NOC view mode. Exit NOC view mode, and if you have permissions to edit components, the Edit links for the "Map" & "Custom HTML" components should be visible in the top left.




If there are any additional bits of information you would like me to include with this, just add to the comments of the post: 
*******************************************/


/*******************************************
Map styling


- Allows map element to go full screen
- positions it relative to the top left corner by overwriting SolarWinds default styling


*******************************************/


.networkMapContainer {
width: 100vw !important;
height: -webkit-calc(100vh - 40px) !important;
height: -moz-calc(100vh - 40px) !important;
height: calc(100vh - 40px) !important;
height: 100vh !important;
position: fixed !important;
top: -15px !important;
left: -5px !important;
}


.networkMapContainer img {
width: 100vw !important;
height: 100vh !important;
}




/*******************************************
Edit link styling for the page components


- Turns the edit links into larger buttons
- Styles the link's hover state


*******************************************/


/*Button styling for the "Map" & "Custom HTML" edit links*/
div[sw-widget-title='Map'] a.EditResourceButton,
div[sw-widget-title='Custom HTML'] a.EditResourceButton {
background-color: #008CBA !important;
    border: none !important;
    padding: 15px 32px !important;
    text-align: center !important;
    text-decoration: none !important;
    display: inline-block !important;
    margin: 4px 2px !important;
    cursor: pointer !important;
-webkit-border-radius: 2px !important;
-moz-border-radius: 2px !important;
border-radius: 2px !important;

}


/*Button hover state styling for the "Map" & "Custom HTML" edit links*/
div[sw-widget-title='Map'] a.EditResourceButton:hover,
div[sw-widget-title='Custom HTML'] a.EditResourceButton:hover {
-webkit-box-shadow: 0 0 16px 0 rgba(207,235,245,0.10), 0 0 50px 0 rgba(207,235,245,0.05) !important;
-moz-box-shadow: 0 0 16px 0 rgba(207,235,245,0.10), 0 0 50px 0 rgba(207,235,245,0.05) !important;
box-shadow: 0 0 16px 0 rgba(207,235,245,0.10), 0 0 50px 0 rgba(207,235,245,0.05) !important;
background-color: #06a4d8 !important;
text-decoration: none !important;
}


/*Edit style of link text*/
div[sw-widget-title='Map'] .sw-btn-resource span,
div[sw-widget-title='Custom HTML'] .sw-btn-resource span {
font-size: 1.25em !important;
font-weight: bold !important;
color: white !important;
line-height: 1.25em !important;
}


div[sw-widget-title='Map'] .sw-btn-resource .sw-btn-t:hover,
div[sw-widget-title='Custom HTML'] .sw-btn-resource .sw-btn-t:hover {
text-decoration: none !important;
}




/*******************************************
CSS targeting the edit link for the Map Component


- Raises the edit link we styled above for the "Custom HTML" component over top of the map so it is accessible
- Removes component panel, header, etc. Basically, it hides everything except the edit link


*******************************************/


/* Moves link to top of all elements and to the top left of screen */
div[sw-widget-title='Map'] a.EditResourceButton {
z-index: 999;
position: fixed !important;
top: 60px !important;
}


/* adds text to end of edit link for readability */
div[sw-widget-title='Map'] .sw-btn-resource .sw-btn-t:after{
content: " THE MAP" !important;
}




/*******************************************
CSS targeting the Custom HTML Component


- Raises the edit link we styled above for the "Custom HTML" component over top of the map so it is accessible
- Removes component panel, header, etc. Basically, it hides everything except the edit link


*******************************************/


/* overwrites SolarWinds styling and moves link to top of all elements and to the top left of screen */
div[sw-widget-title='Custom HTML'] {
z-index: 500 !important;
position: fixed !important;
width: 20vh !important;
height: 10vh !important;
background: transparent !important;
box-shadow: none !important;
margin: 0 !important;
padding: 0 0 0 20px !important;
border: 0 !important;
}


div[sw-widget-title='Custom HTML'] > .HeaderBar {
border: 0 !important;
padding: 0 !important;
}


/* hides everything other than the edit link */
div[sw-widget-title='Custom HTML'] a.HelpButton,
div[sw-widget-title='Custom HTML'] a.sw-widget__title,
div[sw-widget-title='Custom HTML'] > .ResourceContent {
display: none !important;
}


/* adds text to end of edit link for readability */
div[sw-widget-title='Custom HTML'] .sw-btn-resource .sw-btn-t:after {
content: " THE PAGE CSS" !important;
}


</style>

Tach Zusammen!

 

Dieses Posting ist ein Inhaltsverzeichnis meiner deutschsprachigen Themen hier in thwack.
Ich versuche das Ding hier immer aktuell zu halten.

 

Falls euch irgendein Thema interessiert – Vorschläge sind immer willkommen.

 

Die Evergreens zuerst

Wie installiert man ein SolarWinds Orion® Modul
https://thwack.solarwinds.com/groups/thwack-emea/blog/2016/12/28/wie-jetztinstallieren

Network Discovery – Erkennungsvorgang
https://thwack.solarwinds.com/groups/thwack-emea/blog/2017/02/14/sonar-oder-wie-bekomme-ich-mein-zeug-in-solarwinds-hinein

Lizensierung
https://thwack.solarwinds.com/groups/thwack-emea/blog/2017/11/22/lizensierung-h%C3%B6here-mathematik-mit-katzen

 

Produkt-spezifische Informationen

Network Configuration Manager (NCM) Teil 1
https://thwack.solarwinds.com/groups/thwack-emea/blog/2017/03/22/ncm-auf-die-schnelle

Network Configuration Manager (NCM) Teil 2
https://thwack.solarwinds.com/groups/thwack-emea/blog/2017/03/30/ncm-auf-die-l%C3%A4nge

Server & Application Monitor
https://thwack.solarwinds.com/groups/thwack-emea/blog/2017/06/06/es-ist-ja-nicht-immer-das-netzwerk-es-gibt-auch-anwendungen

Patch Manager (SPM) Teil 1
https://thwack.solarwinds.com/groups/thwack-emea/blog/2017/07/24/einfach-mal-patchen-teil-1

Patch Manager (SPM) Teil 2
https://thwack.solarwinds.com/groups/thwack-emea/blog/2017/08/04/einfach-mal-patchen-teil-2

Patch Manager (SPM) Teil 3
https://thwack.solarwinds.com/groups/thwack-emea/blog/2017/12/13/einfach-mal-patchen-teil-3

Log & Event Manager
https://thwack.solarwinds.com/groups/thwack-emea/blog/2018/02/27/log-event-manager-ich-weiss-was-du-letzte-woche-getan-hast

Virtualization Manager
https://thwack.solarwinds.com/groups/thwack-emea/blog/2018/03/29/virtualization-manager-die-achte

Database Performance Analyzer – erste Schritte
https://thwack.solarwinds.com/groups/thwack-emea/blog/2017/11/30/dpa-erste-schritte

Log Manager für Orion
https://thwack.solarwinds.com/groups/thwack-emea/blog/2018/06/06/log-manager-f%C3%BCr-orion

IPAM und UDT

IPAM und UDT

 

 

Monitoring - Basics

Datenbanken-Überwachung
https://thwack.solarwinds.com/groups/thwack-emea/blog/2016/11/30/immer-diese-datenbanken

Echtzeit Monitoring
https://thwack.solarwinds.com/groups/thwack-emea/blog/2017/08/25/echtzeit-monitoring

SolarWinds Orion Agents
https://thwack.solarwinds.com/groups/thwack-emea/blog/2017/03/10/agents

 

Fortgeschrittene Themen

Orion Alarmierung
https://thwack.solarwinds.com/groups/thwack-emea/blog/2017/11/07/red-alert-alarm-%C3%BCberall

Orion Skalierung
https://thwack.solarwinds.com/groups/thwack-emea/blog/2017/12/20/orion-skalierung

Orion High Availability
https://thwack.solarwinds.com/groups/thwack-emea/blog/2018/01/25/high-availability

Orion Migration
https://thwack.solarwinds.com/groups/thwack-emea/blog/2018/04/27/orion-migration

Vyos
https://thwack.solarwinds.com/groups/thwack-emea/blog/2017/04/24/vyos

saschg

Log Manager für Orion

Posted by saschg Jun 6, 2018

Tach Zusammen,

 

Das Leben ist voller Herausforderungen.

 

Manche davon sind existentiell wie z.B. die Frage „was koche ich am Samstag“, manche basieren auf variablen Konstrukten wie „welchen Wein trinke ich dazu“.

Manche sind schwierig. Ich meine wirklich schwierig:

 

Aber manche Herausforderungen werden ganz einfach mit den richtigen Werkzeugen.

Erinnert ihr euch noch an Diskussionen zum Echtzeit-Monitoring und asynchrone Benachrichtigungen über Syslog und Traps?

 

Mit eurer Hilfe haben wir ein paar Herausforderungen beim Verwalten von Protokoll-Logs identifiziert:

  • Fehlende Integration zum normalen Monitoring

Ich habe ständig Logs die eintreffen und auf der anderen Seite ein Gerät welches ich über SNMP beobachte. Ich muss die Daten verbinden können sonst bringt mir das gar nichts.

 

  • Steigende Anzahl an Log-Quellen

Eine Infrastruktur wächst im Laufe der Zeit und damit steigt naturgemäß die Anzahl an Elementen die zu überwachen sind

 

  • Steigende Anzahl an Logs

Manche dieser Quellen senden eine große Menge an Daten. Nicht jede Quelle erlaubt das Selektieren bestimmter Meldungen vor dem Versenden

 

  • Speicherort der Logs

Wo lege ich die Logs ab, wie lange behalte ich sie? Ich kann vorab kaum einschätzen welche Ressourcen benötigt werden.

 

  • Visualisierung der Logs

Das ist ein großer Punkt! Syslog und Trap sind Textzeilen die unter Umständen nur schwer zu deuten sind. Ich muss das in den Griff bekommen und will nicht extra ein Studium anfangen. Ich muss verstehen was passiert. Jetzt.

 

Dank eurem Feedback haben wir den Bedarf erkannt und uns entschieden: Ja, wie hören euch und das bekommen wir hin!

 

In den letzten Monaten waren unsere Entwicklungsteams ziemlich beschäftigt und haben schliesslich ein komplett neues (und unserer Meinung nach beeindruckendes) Produkt geliefert um eure Probleme mit Logs zu beseitigen.

Ich freue mich also euch eine Vorschau geben zu können auf…


<trommelwirbel>

Log Manager für Orion

</trommelwirbel>

 

Was genau ist das Ding jetzt, und warum sollte mich das interessieren?

 

Zuerst einmal haben wir es mit einem neuen Modul für die Orion® Plattform zu tun das entweder für sich selbst läuft oder im Verbund mit anderen Modulen.

Besonders sinnvoll natürlich mit SolarWinds® Network Performance Monitor (NPM)!

 

Aber Moment, sagt ihr jetzt, Log Verwaltung…das macht ihr doch schon…

 

Richtig! SolarWinds hat schon einige Produkte für das Sammeln von Logs und jetzt kommt noch eins um die Ecke!

Man kann schon fast sagen wir sind Logging-Experten!

 

Kiwi Syslog®, Log & Event Manager (LEM), Papertrail™, Loggly® – und jetzt „LM“.
Wo sind die Unterschiede?

 

Schauen wir einmal – Papertrail und Loggly sind SaaS Produkte und zielen primär auf DevOps.

LEM ist eine SIEM Lösung die komplexe Regeln erlaubt, automatisierte Aktionen steuern kann und dient den Aspekten Sicherheit und Konformität.

Kiwi® hat tatsächlich eine ähnliche Zielgruppe wie LM, aber wenn Kiwi der Einstieg in die zentrale Log-Verwaltung ist, ist LM der nächste Schritt in Richtung Korrelation, Visualisierung und natürlich der Integration in die Orion Plattform mit all den Vorteilen.

 

Genug geredet, lasst uns das Ding einmal anschauen!

 

Nach der normalen Installation gibt es einen neuen Reiter im Menü, fantastisch!

 

 

Damit wir Daten bekommen klickt bitte auf ein Gerät das Logs sendet und auf „Edit Node/Knoten bearbeiten“ und scrollt ein wenig herunter:

 

 

Nach dem Eintreffen der ersten Logs finden wir einen neuen Button in der Management-Box:

 

Ich wähle aber den Einstieg über Dashboards --> Logs --> Log Viewer.
Wenn wir drauf klicken sieht es erstmal ein wenig aus wie der Performance Analyzer innerhalb der Plattform:

 

 

Oben haben wir die eingegangenen Logs der letzten 10 Minuten. Ich klicke auf die 10 Minuten und sehe:

 

Nett, wie beim PerfStack!
Natürlich kann ich in der Zeitachse oben auch mit der Maus dynamisch einen Zeitraum auswählen.

 

Links finde ich einen Filter:

 

Im Moment ist nichts ausgewählt also sehen wir alle Nachrichten und diese natürlich in der Mitte.
Ganz unten die Anzahl an Events die im ausgewählten Zeitraum eingetroffen sind:



Klicken wir mal auf irgendeine Nachricht und sehen ein neues Element ganz rechts:

 

 

Ein paar Dinge sollten ins Auge fallen – wir sehen direkt das aktive Filtering welches Elemente als Login und in Grün klassifiziert:

 

Das funktioniert durch Regeln. Die finden wir rechts oben:

 

Aufgepasst. Links kann man zwischen vordefinierten und eigenen Regeln wählen:

 

Basteln wir uns einmal eine Regel?

Klickt auf „my custom…“ und dann auf „Create new rule“ um den Assistenten zu starten:

 

Ich habe verschiedene Bedingungen zur Auswahl – schaut euch das bei einem Livesystem einmal in Ruhe an, hier nur ein Beispiel:

 

 

 

Der nächste Schritt:

 

 

Zur Auswahl stehen uns schon ein paar Aktionen:

 

 

Taggen wir einmal!

 

Wir sehen eine Vorauswahl die um unsere eigenen Tags ergänzt werden kann:

 

Das Verändern oder Löschen von bestehenden Tags ist im Moment noch nicht über die Benutzeroberfläche möglich, kann aber über die Datenbank erledigt werden.

 

Alternativ können wir als Aktion auch Executables und Scripts ausführen und ein paar Variablen als Schalter übergeben:

 

 

Gehen wir noch einmal auf die Übersicht zurück. Rechts oben neben den Regeln ist noch ein Knopf:

 

Jetzt werden die Events in Echtzeit angezeigt wenn sie hereinkommen und die Zeitachse oben ist dynamisch.

 

Es gibt auch eine Such-Box:

 

Wonach Suchen…im Grunde genommen kann ich nach allen Dingen suchen die in Logs auftauchen wie vielleicht IP Adressen, Zeit/Datum oder beliebigen Inhalten. Ich bin gerade so unkreativ und suche nur nach dem Port:

 

Die Suche funktioniert sowohl mit historischen- wie auch mit Echtzeit-Daten als adhoc Filter, und auch Geräteübergreifend. Das ist ziemlich praktisch. Trotzdem kommen mir jetzt Selbstzweifel. Schreibt man Geräteübergreifend oder geräteübergreifend? Was auch immer!

 

Natürlich haben wir auch eine neue Position bei den Einstellungen:

 

 

Dort finden wir folgendes:

 

Die beiden „Show“ Positionen sind Berichte. Das macht mich neugierig.



Es gibt auch ein paar neue DB-Einträge für eigene Berichte:

 

 

Aber Moment – da kommt noch was!

 

 

Hier ist noch einmal ein Screenshot von der alten Liste von Syslogs innerhalb der Plattform. Keine Filter, keine Intelligenz, nur ein paar Zeilen Text!

 

 

Das hat sich nun geringfügig geändert

 

 

Das sollte reichen für eine Vorschau zum neuen Produkt. Nagut, noch eine Sache.

 

LM benötigt seine eigene Datenbank basierend auf 2016SP1 oder neuer.
Deswegen gibt es beim Installationsprozess auch eine neue Abfrage:

 

Wichtig: Wir empfehlen die SQL Volltext-Suche zu aktivieren.

 

 

Jetzt aber!
Bleibt nur noch die Frage, was am Samstag zu kochen.
Mein Vorschlag:
Pasta mit Salsiccia, Pistazien-Pesto und viel Parmesan.

Dazu passt hervorragend ein Glas Primitivo!

 

 

Macht’s gut!

saschg

Orion Migration

Posted by saschg Apr 27, 2018

Tach Zusammen!

 

Migration ist so ein tolles Wort. Es kommt mit einem eigenen Wiki-Eintrag:
https://de.wikipedia.org/wiki/Migration

Wir lernen also Migration heisst eigentlich nur Umzug auf Lateinisch aber selbstverständlich klingt das viel interessanter!
Tatsächlich gibt es ja nur einen interessanten Umzug:
https://de.wikipedia.org/wiki/Karnevalsumzug

Zumindest gibt es da Prinzen!

 

 

Besonders uninteressant finde ich die „die Wanderung von Schadstoffen im Grundwasserleiter“…wie gut, dass für uns lediglich die System-Migration wichtig ist.
Leider hat es diese Art der Migration noch nicht in das deutsche Wiki geschafft:
https://en.wikipedia.org/wiki/System_migration

Also ein Umzug jenseits von Köln und Düsseldorf!

 

Innerhalb der Orion® Plattform bekommen wir es eigentlich nur mit zwei Arten der Migration zu tun – die der Datenbank und/oder des Anwendungsservers.

Mehr generelle Info hier:
https://support.solarwinds.com/Success_Center/Network_Performance_Monitor_(NPM)/Migration_Guide

 

In meinem Beispiel möchte ich die DB von 2014 auf 2016 umziehen!
Der Hauptgrund dafür befindet sich…*trommelwirbel*…hier:
https://thwack.solarwinds.com/docs/DOC-176988#start=25

Tatsächlich ist das ein Szenario dem man sogar schon direkt nach Abschluss einer Evaluierung begegnen kann, wenn man vielleicht von der Express Version auf eine volle DB wechseln möchte ohne Daten zu verlieren.

 

Meine Situation:

1 VM mit den Anwendungen

1 VM mit der aktuellen Datenbank auf Version 2014SP2

1 VM mit der neuen Datenbank auf Version 2016SP1

Die offizielle Dokumentation in English befindet sich hier:
https://support.solarwinds.com/Success_Center/Orion_Platform/Migrate_the_SolarWinds_Orion_SQL_database_to_a_new_server

 

Da mein System läuft, muss ich es erst anhalten.
Dadurch entsteht natürlich ein Loch im Monitoring was ich aber ignorieren kann – ihr solltet das planen!

Ich gehe zu meiner VM und starte den Kollegen hier:

 

Okay jetzt stellt bitte sicher, dass ihr entweder
a) ausserhalb der Geschäftszeiten im Buero sitzt
-oder-
b) schon einen neuen Arbeitsvertrag irgendwo anders unterschrieben habt

 

Wenn a oder b zutreffen, klickt auf „Shutdown Everything“.
Keine Sorge, mit „everything“ ist nur SolarWinds gemeint und nicht der Rest der Welt!

Nach ein paar Sekunden ist alles Rot:

 

Tipp: Vergewissert euch, dass überall „stopped“ und nicht „stopping“ steht.

Dann auf zum nächsten Schritt. Kaffee? Noch nicht!

 

Wir müssen die DB Dateien verschieben.

Öffnet SQL Management Studio und findet die DB:

 

 

Rechtsklick darauf, Tasks und Backup

 

Merkt euch den Standardpfad oder ändert ihn und klickt auf OK

 

Schnappt euch die Datei und schiebt sie auf ein Netzwerkshare oder gleich direkt in das Dateisystem auf die neue Maschine.

Im SQL Management Studio ebenfalls wechseln:

 

Database --> Restore

Ich habe die .bak auf C: liegen:

 

Alles gut:

 

 

Jetzt müssen wir dem System noch mitteilen, dass die DB umgezogen ist. Migriert meine ich natürlich, migriert!

Also gehen wir auf den Anwendungsserver und starten den Configuration Wizard und wählen die Database aus:

 

Jetzt aber aufgepasst!

Hier kommt der aktuelle Zustand:

 

 

So soll es aussehen nach dem Einpflegen der neuen Daten – wir brauchen temporär ein Konto mit mehr Berechtigungen um einen neuen Benutzer anlegen zu können:

 

Die DB wurde gefunden! Ein Meilenstein!

Nun schnell noch das Konto erstellen:

 

Jetzt ist es Zeit für einen Kaffee. Viel Kaffee:

 

 

Wir haben unseren Job gemacht und müssen warten:

 

Und schliesslich:

 

Die Webseite startet:

 

Und ein kurzer Test zeigt, dass per „add default“ der neue SQL angesprochen wird:

 

Das war es! Jetzt kann die alte DB weg.

Es gibt dazu übrigens auch ein tolles Wort mit Wiki-Eintrag: Decommissioning.
https://en.wikipedia.org/wiki/Decommissioning

In Deutsch ganz einfach: Stilllegung. Mit drei L.

 

Und um das Thema auch noch kurz anzusprechen – wenn ich jetzt auch den Anwendungsserver migrieren möchte, vielleicht um von einem 2008 auf ein 2016 zu kommen folge ich in etwa diesen Schritten:

Ich installiere erst die Orion Plattform mit meinen Modulen auf der neuen VM – ganz einfach als Evaluierungsversion ohne vorherige Eingabe von Lizenzschlüsseln.
Durch den Configuration Wizard lasse ich mir irgendwo temporär eine DB anlegen die ich aber nie benutze.

Sobald das neue System steht, deaktiviere ich die Lizenzen auf dem alten System mittels License Manager. Diese stehen mir dann auf dem neuen System wieder zur Verfügung.
Sobald die Plattform wieder lizensiert ist, nutze ich den Configuration Wizard noch einmal und verweise auf die schon bestehende, echte, SQL hin.

 

Es gibt ein paar Stolperfallen – so werden z.B. Berichte die irgendwann mal mit der alten Win32 Anwendung erstellt worden sind nicht automatisch gesichert und wenn die neue VM eine andere IP oder gar einen anderen Hostnamen hat muss dies per Hand in der DB angepasst werden.

Aber das will ich heute ja alles gar nicht machen.

Meine Datenbankmigration ist geglückt, ich werde das Wort Migration auf der nächsten Party benutzen um schrecklich intellektuell zu erscheinen, und ausserdem scheint gerade die Sonne!

 

BRB, muss meine Sonnenbrille suchen!

Tach Zusammen,

 

Gute Neuigkeiten:
Wir starten eine Deutschland-Tournee!

 

 

Die meiste Zeit über sitzen wir in unseren Bueros und suchen nach weiterem Optimierungspotential für unsere Software. Und trinken Kaffee, na klar!

Im April und Mai aber steigen wir in ein Flugzeug und kommen zu ein paar Terminen nach Deutschland.

 

Am 24.April sind wir zu Gast bei unseren Partner Ramgesoft der uns eine nette Location in München gesichert hat. Es gibt ein paar „fliegende Überraschungen“  

Details und Anmeldung hier:

http://ramgesoft.eu/index.php/de/component/seminarman/courses/72-hybrid-it-monitoring-mit-solarwinds?Itemid=1420&mod=1

 

Am Folgetag, dem 25.04., hat uns unser Partner heureka nach Stuttgart eingeladen.
Dort werden wir uns im Fernsehturm treffen und danach von einem Fernsehkoch verköstigt!
Mehr Informationen hier:
https://www.heureka.com/solarwinds_partner_event_2018

 

Weiter geht es dann im Mai.

Am 15.05. sind wir in Düsseldorf, nicht zu weit weg von meiner Heimat!
Dort findet man uns hier:
https://www.budenfreunde.de/

 

Einen Flug weiter, einen Tag später sind wir in Berlin:
https://www.sohohouseberlin.com/de/private-event

 

Von da aus mit dem Zug nach Hamburg, wo wir am 17.05. „auftreten“:
https://www.gastwerk.com/hotel-hamburg/tagungshotel/

 

Aber was machen wir den jetzt eigentlich an den Terminen?

Nun, ihr könnt euch sicher vorstellen was ich mache im Land von Schnitzel und Currywurst!

 

Aber ganz nebenbei haben wir einige Vorträge im Programm, bringen Neuigkeiten mit, stellenweise werden wir von Kunden hören wie ein Rollout von unseren Lösungen das Leben erleichtert hat – das ist auch für mich spannend da mein Verantwortungsbereich üblicherweise beim Planen eines Deployments aufhört.

Wir werden ein oder zwei Laptops im Gepäck haben um Abseits der Vorträge ein paar Dinge zeigen zu können für jeden der an gezielten Informationen interessiert ist.

Selbstverständlich wird zwischendurch auch Zeit für ein kleines Gespräch sein!

 

Zum Anmelden für die Termine im Mai bitte hierhin:

https://www.silicon.de/event/solarwinds-roadshow-2018/

Natürlich ist die Teilnahme an sämtlichen Terminen vollkommen kostenlos!

 

Ich bleibe noch eine Woche länger in Deutschland. Ab dem 22.05. sind wir in Berlin auf diesem Event:

http://www.nitec.nato.int/

Wer in diesem Bereich tätig ist und auf der Messe erscheint kann gerne einmal vorbeikommen. Man munkelt wir haben ein paar Goodies zu vergeben!

Zwischen Hamburg und Berlin bin ich das Wochenende über in Leipzig – ausnahmsweise aber nicht für die Firma unterwegs. Ich war noch nie dort! Falls jemand ein paar Restaurant-Empfehlungen für mich hat, immer her damit!

 

Bis dahin – ich hoffe wir sehen uns!

 

Christoph Pfister Audience during the keynote

 

Hey folks!

The February 2018 EMEA Partner summit finished a couple of weeks ago, and it was so good we wanted to just take a little bit of time to savour it before this post. This was our sixth running of the event, and has definitely been our biggest and best to date. We were delighted to see a mix of partners who had previously attended other sessions as well as a number of new faces, with partners attending from all across Europe, the Middle East, and Africa.

 

Kevin Bury speaking during the executive panel

 

The event actually consisted of two tracks: one for our commercial staff and another for technical staff at our partners. For our commercial colleagues, there were two days of assorted content, including keynotes from cpfister (our EVP for product), kevin.bury (our SVP for customer experience), and Ludo Neveu (sales GVP). All of our sessions received great feedback, but two that stood out in particular included a customer success session (featuring THWACK® MVP robertcbrowning), and the commercial wrap-up session, where our sales team was able to share part of our internal workflows.

 

Our technical partners also had a chance to attend the keynotes. There was a focus on technical training, with the technical aspect spread over four days and exams running on the final day. Given the variety of experience and specialties of those attending, two different training sessions were run during the days, focused primarily on providing training for the NPM and SAM SCP certifications, as well as a new beta exam for NTA and a more advanced Orion® Architecture beta exam. 

 

Entertainment

 

Of course, it’s not all just work. There’s some downtime in the evenings, and it’s great to be able to share some Irish hospitality with our visitors. The main social event took place on Tuesday night, where we enjoyed some good barbecue within walking distance of our event hotel. But as an added bonus, once we finished the meal (and it took a while; there was some GOOD eating!), we moved on to some post-meal entertainment, including bowling, pool, and, if the stories are true, a very competitive table-tennis game between some keynote speakers.

 

Mardyke

 

Summary

For those of us within SolarWinds, our partner events are some of the biggest highlights of the year. It’s an excellent opportunity for our sales and marketing staff to have some face-to-face time with many partners with whom they may have worked remotely over the years. And while one of the overall goals of the week is partner enablement, it’s also an excellent opportunity for partners to provide feedback directly to SolarWinds. Work is already under way for future Summits, taking into account feedback from our partners, but also looking to incorporate some new ideas as well.

 

 

 

And as a bonus, here’s a video highlighting our great week.

 

Tach Zusammen!

 

Vor gefühlten hundert Jahren habe ich unseren Virtualization Manager (VMan) vorgestellt. Seitdem hat sich einiges geändert.

Nein, ich rede nicht von der Erfindung des Mobiltelefons was schon ungefähr 250 Jahre her sein muss, wenn ich auf den Stapel Rechnungen schaue.

Tatsächlich gab es bei unserem VMan eine Metamorphose im wahrsten Sinne des Wortes.

Kurz zur Erinnerung:
VMan war ursprünglich eine virtuelle Appliance und sah so aus:

Nach und nach wurden Features von der Appliance in die Orion® Plattform geschoben und das ganze Ding wurde im Laufe von Jahren mehr und mehr integriert.

- Im September 2017 haben wir Version 8.0 veröffentlicht mit der Option auswählen zu können, ob das Polling von der Appliance oder vom Orion Server durchgeführt werden soll.

- Im Dezember mit Version 8.1 wurde mit Capacity Planning das letzte exklusive Feature von der Appliance zu Orion migriert, was die Appliance dadurch nicht nur optional, sondern obsolet gemacht hat.

- Im März 2018 schliesslich Version 8.2 mit einem verbesserten Wizard um virtuelle Infrastruktur zu Orion hinzuzufügen.

 

Die Installation des VMans ist jetzt wie bei jedem anderen Orion Produkt und demnach etwa so simpel wie eine Tasse Kaffee herzustellen:

 

Okay nach der Installation bzw dem Trinken dieses Kaffeepuddings müssen wir Zeug in Orion hineinbekommen. Dazu gibt es verschiedene Methoden, z.B. in den Settings um direkt einmal den neuen Wizard auszuprobieren:

Ich bin so aufgeregt, weil der auch für mich neu ist!

Ich kann auswählen:

 

Ich bin vor ein paar Monaten umgestiegen auf Hyper-V™ und gehe einen Schritt weiter:

 

 

Ich bekomme eine ganze Menge Zeugs angezeigt:

 

 

Und füge einfach alles hinzu:

 

Im Prinzip muss man jetzt warten bis genug Daten gesammelt haben.
Aber ich habe hier etwas geschummelt und die Daten sind alle da.

 

Also legen wir los. Ein guter Startpunkt ist immer die Zusammenfassung:

 

Die Daten links habt ihr vielleicht auch schon einmal vom NPM oder SAM allein gesehen:

 

Andere Dinge kommen jetzt neu dazu wie zum Beispiel diese wirklich hervorragende Nachricht:

 

Wer meine Posts verfolgt weiss, dass das jetzt üblicherweise ein Grund wäre um entweder eine Tasse Kaffee zu trinken, einen Wein zu öffnen oder ein Schnitzel zu essen.

Auf der Suche nach irgendwas bin ich hier im Büro in die Küche gegangen und sehe das hier:

 

Ich werde euch nicht mitteilen, für was ich mich entschieden habe.

 

Also weiter.
Ich klicke auf einen Host und sehe wieder bekannte Datensätze:

 

Aber guckt mal links dort sind jetzt zwei neue Reiter dazu gekommen, Storage und Virtualization Summary:

 

 

Storage gibt mir Latenz und IOPS für sowohl die Datastores als auch die VMs:

 

Aufgepasst: Bei Hyper-V gibt es leider keine VM Latenz:
https://support.solarwinds.com/Success_Center/Virtualization_Manager_(VMAN)/Hyper-V_virtual_machine_latency_shows_as_zero

 

Ich klicke auf eine VM, diesmal wähle ich den Reiter Virtualization Summary und plötzlich wird es richtig interessant.

Links stehen mir Aktionen zur Verfügung:

 

Ihr könnt ruhig ein bisschen Herumklicken – es kommt immer noch eine Sicherheitsabfrage bevor tatsächlich was passiert.

Rechts, unter den Tachos, ist ein Element das ihr lieben lernen werdet:

 

Es werden vergleichende Werte für die VM und den Host angezeigt. Prima, um einmal über den Tellerrand hinaus schauen zu können.

Übrigens ist das eine gute Stelle um einmal in unseren Performance Analyser zu schauen falls ihr den noch nicht kennt. Klickt einfach mal oben auf den Link.

 

Aber ich mag euch noch ein paar richtig nette Dinge beim VMan zeigen.

Wählt bitte einmal „sprawl“ aus.

 

Hier nutzen wir die gesammelten Daten und vergleichen Auslastung mit zugewiesenen Ressourcen.

Bei mir liegt gerade eine frische VM herum – der Plan ist, meine Orion DB bald von 2014 auf 2016 zu migrieren – die hat natürlich Memory zugewiesen der gerade nicht in Benutzung ist:

 

Auf der gleichen Seite werden weitere VMs angezeigt die nichts tun außer zu existieren.
Was macht man mit solchen?

 

Ich nenne das Holzhammeradministration.

 

Ein weiteres Feature ist das Planen von zukünftigen Änderungen in der Virtualisierung. Klickt auf Capacity Planning.

Ich kann hier verschiedene Spiele betreiben:

 

Hier werden ebenfalls die gesammelten Daten genutzt um diese exakt berechnen zu können, wie viele VMs ich noch platzieren kann und welche Resources als erstes knapp wird.
Da unter Umständen mehrere Wochen von Daten benötigt werden hier ein Auszug aus einem fertigen Bericht:

 

 

Das dritte besondere Feature sind die Empfehlungen/Recommendations.

Zuerst etwas Offensichtliches:

 

Schauen wir uns die einmal genauer an:

 

Vertrauen wir dem System? Eigentlich schon, aber lasst uns das einmal überprüfen.
Ein Mausklick gibt etwas mehr Details:

 

Ich schaue mir die Orion VM genauer an. Ich habe verschiedene Möglichkeiten.

 

Oder:

 

Oben auf Edit kann ich natürlich den Zeitraum anpassen

 

Dazu sind diese Elemente/Widgets zwar nicht gedacht, aber um einmal kurz etwas anzuschauen:

 

Weil ich grad dabei bin öffne ich noch den „Average CPU Utilization – This week“ Report der mitgeliefert wird:

 

Nach all diesen Informationen beschliesse ich den VMan Empfehlungen zu vertrauen und nie wieder in Frage zu stellen!

 

Ich könnte jetzt also diese Aktionen durchführen lassen:

 

 

Das mache ich nun aber nicht…weil…

 

 

Auf einem anderen System habe ich eine weniger offensichtliche Empfehlung gefunden:

 

Das ist etwas das uns eigentlich gerade nicht stört. Es läuft ja alles wunderbar.
Aber was ist wenn ein Ernstfall eintritt? Dann mag mir das durchaus Kopfschmerzen bereiten.
Daher hier der Vorschlag:


Zusammen gefasst bietet VMan eine schönes Paket zum Überwachen der virtuellen Infrastruktur und geht über normales Monitoring hinaus mit Features wie Capacity Planning.

Die Lizensierung ist einfach anhand aller physischen CPUs in den Hosts.
Das heisst, dass ich auf Performancedaten sämtlicher VMs bekomme ohne diese lizensieren zu müssen.

Wenn ihr auf eine VM klickt wird unter Umständen jedoch so etwas erscheinen:

 

Das besagt einfach, dass VMan die VM im Griff hat, aber ich jetzt gerade noch keine Anwendungen darauf überwachen könnte. Dazu muss ich die VM aktiv überwachen und mir stehen die Daten in SAM und weiteren Modulen zur Verfügung.

Das wiederum wird allerdings Lizenzen bei den jeweiligen Produkten konsumieren.
Für weitere Informationen zu diesem Thema verweise ich auf meinen Lizensierung-Blogpost. Schon alleine wegen der Katzen!

 

Da fällt mir ein…ich war neulich in Edinburgh und dort gibt es tatsächlich ein „Katzen-Cafe“.
Man kann dorthin gehen, Kaffee trinken, Kuchen essen…und überall sind Katzen!! Fantastisch!

 

 

Bis demnächst!

Building your First Advanced Dashboard

 

Creating dashboards with tableau is an interactive process, there isn’t a  “one best method”. Starting with a basic concept, discoveries made along the way lead to design refinements. Feedback from your target audience provides the foundation for additional enhancements. With traditional BI tools, this is a time-consuming process. Tableau’s drop and drag ease of using facilities resulted in the rapid evolution of designs and also started encouraging discovery.

 

Introducing the dashboard worksheet

 

After creating multiple, complementary worksheets, you can combine them into an integrated view if the data is using the dashboard worksheet. Figure 8.8 shows an empty dashboard workspace.

The top-left half of the dashboard shelf displays all of the worksheets contained in the workbook. The bottom half of the same space provides access to another object controls for adding text, images, blank space, or live web pages in the dashboard workspace. The worksheets and other design objects are placed into the “drop sheets here” area. The bottom left dashboard area contains controls for specifying the size of the dashboard and  a check box for adding a dashboard title.          

 

You are going to step through the creation of a dashboard using the access database file that ships with tableau called coffee chain. You will create the dashboard by employing the best practices, recommended earlier in the post.

 

The example dashboard is suitable for a weekly or monthly recurring reports. The specifications have been defined and are demanding. The example utilizes a variety of visualizations, dashboard objects and actions. It will include a main dashboard and a secondary dashboard that will be linked together via filter actions.

 

                                                      Figure 8.8: Tableau’s dashboard worksheet

Read through the rest of the post first to get an overview of the process. Then, step through each section and build the dashboard by yourself. When completed, your dashboard should look like figure 8.9

                                               Figure 8.9: Completed coffee chain dashboard example

The dashboard follows the 4-pane layout recommended earlier in the best practices section of this post, but it is actually a 5-panel design with the small select year cross-tab acting as a filter via a filter action. The main dashboard in figure 8.9 includes a variety of worksheet panes, an image object with a logo, text objects, dynamic title elements, and a text object containing an active web link. The example, employs a cascading design that links the main dashboard to a secondary dashboard via a filter action. The secondary dashboard contains more granular data in a crosstab and an embedded webpage that is filtered by hovering your mouse over the crosstab. This example is designed to use many of tableau’s advanced  dashboard features  included in tableau desktop version 8. The major steps required to complete this example are:

  1. Download the post “bringing it all together with dashboards” dashboard exercise workbook from the book’s companion website. Refer to Appendix C: inter works book website” for additional details.
  2. Define the dashboard size and position the dashboard objects in the dashboard workspace.
  3. Enhance title elements, refine axis headers, and place image and text objects into the primary dashboard.
  4. Create a secondary dashboard with a detailed crosstab, webpage object and navigation pane.
  5. Add filter, highlight and URL actions to the dashboards.
  6. Finish the dashboard by enhancing the tooltips and testing all filtering and navigation. Add a read me dashboard to explain how the dashboard is intended to be used to data sources and for any calculations created that may not be obvious to the audience.

Defining the dashboard size

One of the first things you should consider when assembling  worksheets in a dashboard is the available space that your audience has to view the dashboard. Will it be viewed on an old overhead projector with limited resolution and brightness? Or, will the audience consumes the dashboard on a personal computer or a tablet computer? For this exercise, assume that the majority of people will be viewing the dashboard on laptop computers. A small number of people will view it on desktop computers.
The easiest way to start a dashboard is to click the new dashboard tab. Figure 8.8 shown earlier in the post highlights the new dashboard tab at the bottom of the workspace.

                                         Figure 8.10: Dashboard design shelves

Position the worksheet objects in the dashboard workspace

Placing worksheets into the dashboard workspace can be done by double-clicking on the worksheet objects at the top of the dashboard shelf. Tableau will automatically  place them into the view. Alternatively, drag the worksheet object into the view  and place it in the exact position you desire. Tableau provides a light gray shading as you drag objects into the workspace indicating the space, that it will occupy when you release your mouse button.
Unless custom titles were added in the worksheets, the titles that are displayed in the dashboard for each worksheet reflect the worksheet tab names. A variety of dashboards objects can be accessed and placed into the dashboard workspace using the dashboard and layout objects displayed in figure 8.10
Dashboard area 1 includes worksheet objects, objects for controlling the orientation of the group of objects horizontally and vertically, objects for adding text, images, live web pages, or blank space. By default, tableau uses tile to place objects in their own panes. Selecting the floating option makes objects float over other  objects which are already in the workspace. As you add worksheet objects to the dashboard, a small blue circle with a check mark will appear next to its icon.

Layout area 2 includes objects that have been added to the dashboard as well as layout options. Dashboard area3 at the bottom allows you to define the sizing of the entire dashboard and the individual objects included in the workspace. Before any worksheets are added into the workspace, define the dashboard size to accommodate the worst-case  scenario in which the dashboard will be viewed-(800×600) pixels. The option laptop in the menu provides this exact size.
To view more options, click on the size shelf as shown in figure 8.11 so that additional ways size can be controlled.

  • Automatic – expands the dashboard to fill the available screen space
  • Exactly – allows you to lock the dashboard’s width and height
  • Range – enables the designer to define minimum and maximum limits.

                                             Figure 8.11:Dashboard layout, size definition

The exact mode allows you to set the worst-case parameters for space. After completing your design, you may want to change the size mode to the range and define specific limits so that the dashboard can expand to fill.

Automatic mode expands or contracts the dashboard to fill the available screen resolution of each computer viewing the dashboard. If any of your audience has a high resolution graphics card, the dashboard might look out of place. The range option allows you to define specific maximum limits so that dashboards designed for compact spaces don’t look too sparse on large monitors. If someone is using a very low resolution monitor to view the dashboard, minimum limits can be set for the dashboard pixel height and width. Once the dashboard size has been defined you are now ready to add individual worksheet  objects to the dashboard. Figure 8.10 displayed earlier shows six different worksheet  objects that are available to add to the dashboard. There are two ways to add objects into the dashboard. Double-clicking on a worksheet object causes tableau to place that object into the workspace automatically. To control the placement of an individual object more precisely, drag the object into the view. As long as your left mouse button is depressed, tableau will preview the area that the object occupies by shading it in gray.

Double-clicking on each worksheet object in the order in which they appear in the dashboard (excluding the market crosstab which will be used in a separate dashboard) will result in the worksheets being  displayed in the dashboard shown in figure 8.12

                                 Figure 8.12: Initial layout of the coffee chain dashboard

Each worksheet has been added into the dashboard and the placement of the each individual views can be improved. Reposition the spark line, object by clicking inside the spark line object pane to activate it; and then use the handle at the top and center of the object, by dragging it into the lower-right area of the workspace. Then, reposition the select year crosstab into the upper-right area above the color legend. When these steps are completed the dashboard pane should look like as one in figure 8.13.

                                          Figure 8.13: Repositioned worksheet objects

Add a title to your dashboard by selecting the show title option in the bottom left of your dashboard shelves. The default title will be the name of the dashboard worksheet that was created by the tableau. Edit the title text by double-clicking on the default name and type in main dashboard-sales analysis. Edit the title font to Arial, 12-point and select a light gray color. Make sure that the title is left-justified. After adding the title it should appear as you see in figure 8.14

                                          Figure 8.14: Dashboard with title object added

Using layout containers to position objects

Layout containers allow you to group objects horizontally or vertically within the dashboard workspace.

Use a horizontal layout container for the dashboard title

In figure 8.15 the “interworks” logo is aligned horizontally to the right of the dashboard title.

                          Figure 8.15: Title and logo in a horizontal layout container

The title and logo alignment in figure 8.15 was achieved using these steps:

  1. Drag a horizontal layout container to the top of the dashboard.
  2. Drag the title object into the horizontal container.
  3. Adjust the height of the horizontal layout container.
  4. Place an image object into the right side of the layout container.
  5. Position the title and image within the layout container.

Add a horizontal layout container to the dashboard by dragging the horizontal object from the dashboard shelf in the area above the title bar as you see in figure 8.16

                                            Figure 8.16: Adding a horizontal layout container

Before you let go of the object be sure that the gray area highlights the full width of the dashboard at the top. This will ensure that the title object occupies the entire width at the top of the dashboard. After releasing the mouse button, don’t worry if the vertical space occupied by the layout container is very large-you can reposition it by dragging up from the bottom edge of the layout container. Then drag the title object into the horizontal layout container.
Now that the title is placed inside the horizontal layout container you can drag an image object into the layout container in the dashboard as you see in figure 8.17.

                         Figure 8.17: Place an image object in the layout container

Now it’s time to assign a specific image to the image object. Use any image file you prefer for the logo. The example shown uses the “interworks” logo.

                                        Figure 8.18: Fit and center the logo

Reposition the title and image objects within the layout container by clicking in the title object space. Then, point the mouse at the right edge of the title object until your pointer changes to a horizontal pointer. Drag the edge to the right to align the logo with the left edge of the vertical space occupied by the year filter cross-tab object. Your logo should now be positioned directly over the right side vertical space over the legends.

Make the title bar narrower by pointing at its bottom edge and  dragging up. The logo probably isn’t centered within the image object. To fit and center the logo on the image object, click on the object to access the drop-down arrow and expose the objects menu as you see in figure 8.18

Select fit the image and center image. Your logo should now be resized to fit in the space.

To complete the title area, add the URL associated with the logo to the image pane. Set the website address by clicking on the image pane to activate the menu, pick the set URL option and type in the website address. Now when the logo is clicked and web access is available, a browser session will open and the website will be displayed.

Now that the dashboard title is complete, turn your attention to the area on the right side of the dashboard containing the year filter crosstab along with the color shape and size legends.

Click For More Details: How to build your first advanced dashboard in tableau

Hello,

 

HPE / Aruba is big and we need Solarwinds to keep up with the market place.

 

In particular, HPE Aruba are on a big integration drive with lots of changes with advance features to the edge so we Solarwinds to support the customer like we support your software.

 

Can we get a comment from a Product Manager on this on plans to fully support this full product line once and for all.

 

Thanks

Ken

Tach Zusammen,

 

Neulich habe ich einmal meine thwack Punkte investiert. Guckt hier:

Ich habe eine gute Idee, was man damit machen kann!
Aber vor dem Vergnügen erst ein bisschen Arbeit.

 

Bisher habe ich über einige Orion Module referiert sowie den „teil-integrierten“ Patch Manager. Um Langeweile vorzubeugen heute einmal etwas Anderes – unsere SIEM Lösung Log & Event Manager, kurz LEM.
LEM sitzt hinter euren AV-Lösungen, Firewalls, DLP Software etc und zeigt die Daten zentral und übergreifend an. Ich kann also mit LEM nachvollziehen, wer wo durch mein Netzwerk wandert und was angefasst oder auch nur angesehen hat.

 

LEM wird nicht irgendwo hin installiert, sondern kommt als virtuelle Appliance basierend auf Linux. Je nach Geschmacksrichtung Hyper-V oder Vmware wird das Ding direkt auf den Host importiert.

Nachdem Importieren nehme ich zuerst ein paar der Ressourcen von der Kiste runter und gebe hier nur 4 Gigs und 2 vCPUs. Das reicht für ein kleines System im Test oder bei mir im Labor. Ich bin geizig.

Wenn ihr die VM startet und dann auf die Konsole geht, kommt nach wenigen Sekunden ein Screen wie dieser hier:

Das ist keine Hommage an den BSOD!
Wir sehen direkt die IP Adresse und könnten per Browser loslegen, aber zuerst geht mal unten auf die Timezone und stellt es bei korrekt ein also bei euch vermutlich Europe/Berlin.

 

Dann aber mal direkt in den Browser eures Vertrauens und ab dafür!
Das erste was man vermutlich sieht ist, dass es mit dem Vertrauen dann doch nicht so weit geht:

Ignorieren! Der Login ist admin/password als Standard:

Nach dem Ändern das Passworts sieht man ein paar Buttons ganz oben:

Und vermutlich das Ops Center unten was aber bei euch noch leer sein wird.

Bevor wir irgendwas machen empfehle ich zuerst, die Appliance auf den aktuellen Stand zu bringen.
Zum Zeitpunkt an dem ich diesen Artikel schreibe ist Hotfix 7 das neueste Release:
https://downloads.solarwinds.com/solarwinds/Release/HotFix/SolarWinds-LEM-v6.3.1-Hotfix7.zip

Im Archiv sind die Schritte zum Updaten – in a nutshell: Auf ein Netzwerkshare entpacken, dann in die LEM VM-Konsole und über Appliance den HF einspielen. Dann von dort aus Neustarten.

 

Dann die Connectors. Wenn die Appliance Internetzugriff hat klickt einfach Manage/Appliance


Dann rechts oben auf Update Now.

Wenn die Appliance kein Internet hat:
http://downloads.solarwinds.com/solarwinds/Release/LEM/SolarWinds-LEM-Connectors.zip

Der Updateprozess ist ähnlich wie beim HF – Details sind im Archiv.

 

Was ist ein Connector überhaupt?
Ich vergleiche das immer gerne mit einem Babelfisch! Kennt ihr das noch? Wenn nicht, attestiere ich euch eine böse Kulturlücke!

 

LEM kommt mit einer sehr langen Liste an Connectoren für die verschiedenste Hard- und Software die es gibt.
Eine aktuelle Übersicht findet sich immer hier:
https://thwack.solarwinds.com/community/log-and-event_tht/log-and-event-manager/lem-connector-list

 

Wenn für eine Logquelle ein Connector vorhanden ist heisst das, dass die gelieferten Daten verstanden werden können.
Diese werden dann normalisiert und stehen für weitere Korrelation zur Verfügung.

 

Die Liste wird etwa einmal pro Monat aktualisiert. Den Prozess habt ihr ja jetzt schon kennen gelernt.
Als Daumenregel; alles was bekannt, populär und überall in Benutzung ist sollte sich schon in der Liste finden. Vielleicht nicht zwingend in den aktuellsten Versionen, aber ein Hersteller X stellt beim Sprung von Version 12 auf 13 eher selten etwas am Logging um.

 

Was aber, wenn dem jetzt doch so ist? Oder – bei euch läuft irgendwas, was noch nicht in der Liste ist?
In dem Fall ist es Teil des Wartungsvertrages, dass wir versuchen einen Connector für euch herzustellen.
Auch dafür haben wir einen Prozess:
https://support.solarwinds.com/Success_Center/Log_Event_Manager_(LEM)/Submit_a_request_to_SolarWinds_for_a_new_LEM_connector

Mir fällt gerade auf das die Anzahl an Prozessen hier bei Solarwinds exponentiell gestiegen ist seitdem ich hier bin. Aber glaubt mir ich bin unschuldig! Zumindest hierbei!

 

Lassen wir die Connectoren erst einmal Connectoren sein und machen weiter. Wir kommen später noch einmal zu diesem Thema.

 

Wir brauchen jetzt Daten. Und Details.

Grundsätzlich gibt es zwei Methoden:
a) Netzwerkhardware kommuniziert über Syslogs
b) Betriebssysteme (und Anwendungen) kommunizieren über einen Agent

 

Im Falle von Networkgear ist das für uns hier gerade einfach: Wir brauchen innerhalb von LEM nichts einstellen weil das alles in der Hardware erledigt wird.
In meinem Labor zu Hause habe ich zwei Syslog-Quellen, mein NAS (QNAP) :

 

… sowie meinen Network-Controller (UBNT), der Daten von Firewall, Switch und AP liefert:

Bei anderen Devices erledige ich das natürlich über die CLI.
Wenn ich Syslogs aktiviert habe tauchen die Nodes üblicherweise von alleine auf:

Falls dort auch nach einem längeren Zeitraum nichts steht ist die beste Idee oben hier zu klicken:

Die interne Datenbank wird dann noch einmal durchforstet und etwaige neuen Geräte aufgelistet.
Wenn auch dann nichts auftaucht…wird es kompliziert. Aber nicht in diesem Posting.

 

Bei Servern/Workstations wird ein Agent benötigt, um an Daten zu kommen.
Der Agent sorgt zum einen dafür, das auch andere Events ausserhalb des Windows Eventlogs gesammelt werden können, aber er komprimiert und verschlüsselt die Daten auch vor dem Senden.
Bei Manage/Nodes habe ich diesen Knopf hier:

Dort dann Agent anklicken und ich finde die Downloads:

Für einen Test nimmt man einfach den lokalen Installer. Ich lasse Ihn einmal auf meiner Workstation laufen und es gibt eine wichtige Info zum Ausfüllen:

Und eine weniger wichtige

Das war es auch schon:

Der Agent verbindet ziemlich schnell – CTRL ist neu hinzugefügt:

Wenn ihr meinen Schritten gefolgt seid, habt ihr jetzt einen LEM up2date sowie mindestens zwei Logquellen im System.
Geben wir der Appliance nun etwas Zeit zum Sammeln von Daten und gehen ein paar Kekse essen.

 

Oder vielleicht…Deutscher Käsekuchen! Der einzige seiner Art hier in Irland, weil von mir erschaffen:

Lecker! Aber okay nun noch ein paar Basics.
Klickt bitte oben ins Ops Center und geht zu dem orangenen Ding hier:

Beim ersten Punkt stelle ich meinen Mailserver ein:

Sowie einen AD Connector:

Man könnte jetzt im Ops Center etwas aufräumen und die „getting started“ Box ebenso wie „what’s new“, „thwack“ usw entfernen – wie ihr mögt.

 

Mittlerweile sollten Daten da sein!
Schaut mal oben wieder in die Leiste und klickt auf MONITOR.

 

Monitor zeigt Echtzeit-Informationen. Schaut mal nach links unter Filters – dort sind verschiedene Gruppen mit einzelnen Kategorien aufgelistet.
Unter IT Operations finde ich bei Service Events schon etwas von meiner CTRL Maschine:

 

Ich verschiebe einmal eine Datei auf meinem NAS:

Wenn der AD Connector da ist, sieht man direkt auch die wirklich wichtigen Dinge wie fehlgeschlagene Logins, verschobene Benutzer usw ohne weitere manuelle Anpassung.

 

Bei ausgewähltem Filter kann ich oben auf das Zahnrad und Edit klicken:

Wir sehen dann wie sich dieser Filter tatsächlich zusammensetzt und könnten in manchen Situationen ein finetuning betreiben mittels drag&drop von links nach rechts:

Aber so weit will ich jetzt nicht gehen.

 

Stattdessen zeige ich euch noch schnell wo man historische Informationen finden kann.
Klickt oben auf Explore/ndepth

 

Hier schauen wir zuerst auf diese Spalte hier:

Wir sehen rechts den Zeitraum der beliebig umgestellt werden kann, ansonsten wird hier gerade nichts gefiltert.
Darunter sehen wir, dass in den letzten 10 Minuten 587 Events herein gekommen sind:

 

Ich wähle links aus, was mich gerade interessiert, sagen wir mal UserLogons, und doppelklicke:

 

Jetzt guckt noch einmal nach oben in die Leiste:

 

Der Logon wurde hinzugefügt aber ich muss noch auf den blauen Pfeil drücken um die Auswahl zu aktivieren:

 

Logons sind so ein klassisches Szenario. Üblicherweise sind fehlgeschlagene Logons interessanter aber ich habe gerade keine bei mir.
Der nächste Schritt zum Filtern ist entweder in Richtung der Benutzerkonten oder der Maschinen auf denen der Logon stattgefunden hat. Beides können wir, ich nehme zuerst einen Benutzer:

 

Den blauen Pfeil nicht vergessen:

Mein Admin hat auf drei Maschinen einen Logon-Event generiert:

 

Ich frage mich gerade, welche meiner Schatten-Existenzen hier in meinem Netzwerk herumgeistert. Ich sollte vielleicht weniger Trinken.

 

Ich kann jetzt weiter heruntergehen auf eine Maschine, kann aber auch mit den Events weiter arbeiten die mir angezeigt werden.
Guckt mal ganz nach unten:

Das sind verschiedene Visualisierungen. Klickt mal ein wenig herum, die zweite von links ist ganz nett. Wir machen aber in der zweiten Position von rechts weiter.

Alle Events mit Details werden angezeigt:


Ich kann das auch exportieren bei Bedarf:

Ganz oben kann ich die Suche auch speichern für spätere Benutzung:

Okay ein Thema zeige ich euch noch. Der LEM ist nicht nur ein Werkzeug zur Anzeigen von Daten sondern erlaubt auch Aktionen zu automatisieren.
Klickt auf Build/Rules

Und schaut einmal in die untere Hälfte. Dort finden wir einige Hundert Beispiele an vordefinierten Regeln. Guckt sie euch an. JEDE EINZELNE!

Oder nutzt links oben die Suchbox und hackt „logon failure“ ein, dann schaut unten nach dem hier

Klickt auf das Zahnrad und Clone

Zwei Dinge passieren gleichzeitig – nicht erschrecken! Zum einen wird eine Kopie der Regel nach oben befördert, zum anderen öffnet sich ein neuer Spielplatz

Ganz oben sehen wir ein Element das wir schon bei den Filtern kennen gelernt haben.
Darunter in violett die Zeit in der wir Schwellwerte einstellen können.

In Gelb (oder ist das orange? Schmutzig-weiss?) sehen wir Aktionen.

Wir sehen auch Actions ganz unten links, klickt da mal drauf!

 

Die verschiedensten Aktionen stehen uns zur Verfügung von einer simplen Email, über das Verschieben von Benutzern in AD Gruppen bis zum Herunterfahren einer Maschine.

 

Hier in thwack haben wir in der Content Exchange auch viele weitere Beispiele für Regeln, Filter und sogar Reporte:

https://thwack.solarwinds.com/community/log-and-event_tht/log-and-event-manager/content?filterID=contentstatus%5Bpublished%5D~objecttype~objecttype%5Bdocument%5D

Schaut mal rein!

 

Ich aber habe jetzt etwas Anderes vor:

Aperol, Prosecco und Orange – auch Spritz genannt.

Prost & bis dann!

It governance is a framework that ensures your organisation's IT infrastructure supports and enables the achievement of the organizations strategies and objectives.

 

As I get ready to dig deep into Governance for my organization, I wanted to share with you all some of the information that I am taking into consideration.   I am not re-creating the wheel, although it does feel like ground zero!  I am starting with a checklist so that I don't bite off more than I can chew!  I have gathered some baseline information to take into consideration.  I am also interested in what other items you all might consider adding to the list, perhaps even another category!

 

Governance should mitigate risk and improve organization performance, allowing for growth!

 

The following 6 items are the focus for my project, and I am certainly open to additional considerations on how to best create and deploy governance!

 

Data Volume

     How much data do we have?

     Where does our data come from?

     How much new data do we generate each year?

     What kind of data do we have?

 

Current Records Management Systems

     How do we currently handle our data?

     What is our current records management policy?

     Where do we store our data?

     Where do we store our current backups of data?

     How long are we storing our data?

     How are we handling our physical records?

     What groups are currently involved in the data management process?

     Have we identified all parties who need to be involved in the decision making process to make changes to current data management process?

     Do we have policies in place regarding use of personal devices and data storage

     Do we have policies in place regarding backing up devices regularly either to company owned devices or network locations.

     Do we segregate out legal hold data?

     How do we identify legal hold data?

     How can we recall the data we need to respond in a litigation or inquiry?

     Do we have a process in place for departing custodians under legal hold?

 

Managing Data

     Who controls our data?

     Who needs our data?

     What organizational data management policies are already in place?

     How much data storage do we have?  How much will we need going forward?

     What types of data sources do we have?

     What data can we delete?

     Do we have a Mobile Device Management Software in place?

     How quickly can we aggregate and organize our data?

     Do we need to classify our data?

     Can you access remote data without the device?

 

Mitigating Risk and Creating Cost Savings

     Can we navigate through our data easily?

     What are our current personally identifiable information or other sensitive data policies?

     Will our new data management policies address regulatory requirements?

     How much money are we spending on managing out data?

     How much time are we speeding on managing our data?

     How often do we need to revisit our data management tools?

     What protections do we have to prevent data loss?

     Have we established an archiving system for transient data?

 

Change Management

     How quickly can we implement change to our data management process?

     Who will we leverage internally and externally to help in changing our data management process?

     Gave we involved all necessary stakeholders that could be affected by changes in data management policies?

     How will this affect our current compliance policies?

     Will we be able to maintain an independent process and if so who will oversee it?

 

Best Practices

     Do we have the governance structure to implement effective data classification?

     How flexible will our data management have to be?

     How will we handle new types of data,  separating employees?

     How well do our technology solutions support enforcement of leading practices an policies?

MSBI stands for Microsoft Business Intelligence. This powerful suite is composed of tools which helps in providing best solutions for Business Intelligence and Data Mining Queries. This tool uses Visual studio along with SQL server. It empower users to gain access to accurate and up-to-date information for better decision making in an organization. It offers different tools for different processes which are required in Business Intelligence (BI) solutions.

MSBI is divided into 3 categories:-

  1. SSIS – SQL Server Integration Services – Integration tool.
  2. SSAS – SQL Server Analytical Services -Analysis tool.
  3. SSRS – SQL Server Reporting Services – Reporting tool.

MSBI Tools

Microsoft provides some tools to transform your business data into information. We can use these tools with the interface of Visual Studio.

With the release of SQL Server 2012, Business Intelligence Development Studio (BIDS) was renamed to SQL Server Data Tools (SSDT).

SQL Server Data Tools(SSDT)

The following provides a brief description of BI Tools:

 

BI Tools
MSBI is composed of tools which helps in providing best solutions for Business Intelligence and Data Mining Queries.

These are the three tools we are using for ETL, Analysis and reporting in MSBI.
MSBI - SSIS SSAS and SSRS

SQL Server Integration Service (SSIS)

SSIS is the ETL tool from Microsoft.

Integration Services is a platform for building high-performance data integration and workflow solutions, including extraction, transformation and loading (ETL) operations for data warehousing.

We can process the data from various locations and various formats (source locations) and save the data into a centralized repository as a Data Warehouse/Data Mart (destination).

It includes graphical tools and wizards for building and debugging packages.

This tool is used for the integration like duping the data from one database to another like from Oracle to SQL Server or from Excel to Sql Server etc.

This tool is also used for bulk transactions in the database like inserting lac’s of records at once.

SQL Server Analysis Service (SSAS)

This is the process of converting two dimensional (rows and columns/OLTP) data into multi-dimensional data model (OLTP). This will help you to analyze the large volume of data.

This tool is used to analyse the performance of the sql server in terms of load balancing, heavy data, transaction etc. So it is more or less related to administration of the SQL Server using this tool.

This is very powerful tool and through this we can analyse the data inserting in to the database like how many transactions happens in a second etc

 

This might be a solution for long awaiting Query for those who don’t want alerts during non-business hrs.

 

Solar winds reads time as Text(Numbers), it starts from 00 < 01 < 02..<..09 < 1,10,11,1..<..2,21,22…etc…

Ex: 11:00 is greater than 10:00 but lesser than 9:00 but greater than 09:00 but all our servers will be Timed like 09:00.

If I want to monitor 10:00 PM to 11:00 PM…place that like greater 10:00 and less than 11:01 and contains PM.

 

For Example if I don’t want alert between 11 PM to 11AM for node down in particular locations.

  1. Create a Custom Property say 11 pm to 11 am
  2. Add all the required sites into the custom property(say sites in same time zone and business hrs)
  3. Use macros\insert variable in drop down and select Time in that with AND condition along node down.
  4. And do like in the screenshot below.

saschg

High Availability

Posted by saschg Jan 25, 2018

Tach Zusammen!

 

Um das Thema Skalierung abzuschließen stelle ich jetzt einmal das Sahnehäubchen vor – Orion Hochverfügbarkeit.

Es war einmal…bis Ende 2016 hinein gab es ein schreckliches Produkt bei uns. Ja, ich gebe zu, es war schrecklich: Die Failover Engine, oder auch FOE.
Hat jemand von euch einmal damit gearbeitet? Seid ihr immer noch Mitglied in der Selbsthilfegruppe?
Okay das ist Vergangenheit.
Letztes Jahr wurde FOE durch Orion HA Version 1 abgelöst und seit ein paar Monaten ist Version 2 verfügbar.


Orion HA erstellt im Prinzip eine Kopie des primären Orion Servers und funktioniert durch active/passive, liegt also solange im Hintergrund bis etwas passiert. Der Installationsprozess ist einfach, die notwendigen Anpassungen an die Infrastruktur gering.

Version 1 hatte leider eine Beschränkung: Beide Maschinen mussten im gleichen Subnetz sein.

Bei kleineren Umgebungen ist das kein Thema, aber bei mehreren Standorten muss man hier unter Umständen mit Technologien wie OTV tricksen um das VLAN zu strecken und Datenzentren verbinden.
Die Kommunikation beider Maschinen wird in dem Fall über eine virtuelle IP gelöst.

In Version 2 kam dann richtiges Desaster Recovery und erlaubt den Einsatz über Subnetze hinaus. Die Kommunikation läuft nun über einen virtuellen Hostnamen anstatt einer IP.

Soweit die Zusammenfassung und hier die komplette Dokumentation:

http://www.solarwinds.com/documentation/en/flarehelp/sam/content/ha_what_is_high_availability.htm

 

Aber ich führe euch einmal durch den Prozess!

 

Zum Verständnis:
Auf meinem Host sitzt sowohl der Orion Server (ORION) und die Datenbank (MSSQL) in einem 10.0.0.0/24 das auch nach draussen geht. Ich habe mir ein 10.0.1.0/24 erstellt das aber nur auf dem Host in einem eigenen vswitch existiert. Dazwischen sitzt eine freundliche VYOS Instanz welche die beiden Subnetze routed.
Im zweiten Subnetz habe ich eine VM ORIONHA erstellt und bisher nur in die Domain aufgenommen.

Zuerst teste ich die Namensauflösung. Es sind drei Tests notwendig; IP, FQDN, Shortname:

Das Ganze muss natürlich auf beiden Maschinen funktionieren!

Bevor ihr loslegt schlage ich vor alle Module auf den aktuellsten Stand zu bringen um Zeit zu sparen.

Öffnet auf der HA Box einen Browser, logged in Orion ein und geht zu Settings à Product… und wählt High Availablahblah:

 

Das sieht noch nackt aus und ich klicke auf Set Up:

 

Viel Auswahl gibt es hier nicht:

 

Ich evaluiere:

Dann lade ich den Installer herunter:

 

Der Installer startet, haltet euch fest…einen Installationsprozess. Und den kennen wir schon.

Ich schlage vor, das Fenster unten zum letzten Test für die DNS Auflösung zu nutzen und nur den einfachen Hostnamen einzugeben:

 

Anstatt APE/AWS wie beim letzten Mal wählen wir nun HA:

 

Oh was ist das da ganz oben?
Es gibt HA für den primären Poller, was ich gerade vorhabe, aber auch HA für zusätzliche Poller.
Das ist bei mir ausgegraut weil keine mehr vorhanden. Also weiter und der richtige Installer startet.

Nur ein Screenshot hier weil wir den schon des Öfteren gesehen haben.

 

Danach startet der Configuration Wizard. Den haben wir auch schon ungefähr so oft gesehen wie James Bond Goldfinger.

Sobald alles durchgelaufen ist wird automatisch die Seite High Availability Deployment Summary aufgerufen und wir sollten beide Maschinen sehen:

 

 

Und jetzt wird es endlich interessant. Wir brauchen einen Namen für den Pool sowie den virtuellen Host – ORIONPOOL in meinem Beispiel:

 

 

Jetzt wird der virtuelle Hostname angelegt:

 

Wir bekommen eine Zusammenfassung und klicken auf das blaue Knöpfchen:

Das war es! Naja fast.

In einer Produktivumgebung kommt jetzt natürlich noch ein Schritt der leider etwas Zeitraubend sein kann:

 

Ich würde an dieser Stelle NCM empfehlen um den Syslog Receiver/Netflow umzuändern.
Mir ist das furchtbar egal, ich ignoriere die Meldung und freue mich über das hier:

 

Ein kurzer Test:

 

Klasse:

 

Wer meinen Blog verfolgt weiss, dass ich stark abhängig bin – von Kaffee. Von daher ist jetzt Zeit für eine weitere Tasse da wir gerade einen Milestone erreicht haben.

Im DNS sieht es übrigens so aus:

 

Perfekt!

Kurz etwas für diejenigen von euch die wie ich unter OCD leiden:

- Ich nehme die ORIONHA Maschine als Node ins Monitoring

  Wenn ich das Orion SAM Template auf der HA Maschine nutze sehe ich „Probleme“:

 

- Ignorieren soweit möglich…schaltet Alarme hierfür aus.

JETZT KOMMT DER ERNSTFALL!


Hat jemand von euch einen Kollegen namens Ernst? Passt gut auf ihn auf.

Ich gehe zu meiner Orion Maschine und klaue das Netzwerk:


 

Teste die alte URL:

 

Mein Beileid:

Aber unter dem virtuellen Hostnamen:

 

Alles gut:

 

Cross-check! Die Dienste laufen nun wie erwartet auf der HA Maschine:

 

Und der Pool sagt „mir geht’s nicht gut, aber irgendwie geht’s trotzdem weiter“ – das sage ich übrigens auch wenn ich zum Mittagessen beim goldenen M war:

War das kompliziert?
Es waren ein paar Schritte sicherlich, aber wir haben gerade die Ausfallsicherheit für unser Orion innerhalb von wenigen Minuten realisiert. Das ist schon eine interessante Sache.

 

Ein paar Dinge noch hinterhergeworfen:

Windowsupdates sollten hier ähnlich behandelt werden wir ihr es bei einem Cluster erledigt, also schön nacheinander.

Orion Updates muss man planen. Wenn auf der primären Maschine Updates eingespielt worden sind, deaktiviert dies den Pool! Hier die Schritte:
http://www.solarwinds.com/documentation/en/flarehelp/sam/content/ha_upgrade_pool_members.htm

 

Es gibt HA für den Anwendungsserver, HA für die Polling Engines sowie HA für zusätzliche Webserver (wobei das vermutlich zu vernachlässigen ist).
Wir kümmern uns nicht um HA für die Datenbank – das ist eure Angelegenheit – nutzt AlwaysOn oder was auch immer am besten passt:
https://logicalread.com/sql-server-availability-technology/

 

Viel Spass mit dem Herumspielen!

SolarWinds uses cookies on its websites to make your online experience easier and better. By using our website, you consent to our use of cookies. For more information on cookies, see our cookie policy.