Mit dem Altern ist das ja so eine Sache.

Häufig überlege ich mit meiner Partnerin was man denn am Wochenende kochen könnte und sobald mir eine großartige Idee einfällt sagt sie „das hatten wir doch schon letztes Wochenende“.

 

Ach, richtig, vollkommen vergessen!

Trotzdem mag ich kein Log darüber führen was ich zuletzt gekocht habe. Wozu auch wenn man doch daran erinnert wird

 

In der IT haben wir ständig ähnliche Situationen:
Was habe ich denn neulich noch an diesem Server…das .Net Update, ach, richtig, vollkommen vergessen!
Was ist, wenn ich mich jetzt nicht mehr erinnere? Meine Partnerin kann mir hier nicht helfen, also benötige ich eine andere Lösung.

 

Jetzt kommt der SolarWinds® Server Configuration Monitor (SCM) ins Spiel!

Innerhalb von wenigen Monaten ist SCM jetzt schon das zweite neue Modul für die Orion® Plattform. Orion war bisher in der Lage, Konfigurations-Änderungen bei Netzwerkgeräten festzustellen.
Ihr habt uns das Feedback gegeben, dass da mehr gehen muss, und jetzt geht da auch mehr!

SCM bringt Konfigurationen von Servern und Anwendungen in die Plattform, damit sich bei Problemen mit der Performance oder Verfügbarkeit eventuelle Änderungen als Ursache entweder bestätigen oder ausschließen lassen, ohne externe Produkte zu konsultieren.
Vielleicht hatte ich ja tatsächlich etwas installiert! Oder viel schlimmer: Jemand anders!

 

SCM nutzt den schon bekannten Orion Agent um eine Inventarisierung von Hard- und Software durchzuführen sowie auf Veränderungen bei speziellen Anwendungen zu überwachen. Sollte eine Änderung festgestellt worden sein, kann natürlich ein Alarm ausgelöst werden.

Typische Situationen neben dem Nachverfolgen von Konfigurationsänderungen könnten aber auch Dinge wie das Downsizing bei VM-Ressourcen sein, oder vielleicht Registrierungsänderungen die von Malware verursacht worden sind.
Ebenso sollte man nicht vergessen, dass die Lösung zwar Server Configuration Monitor heisst, aber nichts kann euch hindern damit auch Desktops zu überprüfen um eventuelle nicht autorisierte Installationen von Endbenutzern auf deren Maschinen zu finden.


Also, SCM überwacht Dateien, Ordner und die Registrierung.

 

Eine kurze Tour gefälligst?
Klicken wir einmal den nagelneuen Reiter hier:

 

Ich besitze die unangenehme Eigenschaft bei neuen Spielzeugen direkt in die Einstellungen zu gehen („Oh was macht denn dieser Knopf?“) also klicke ich oben rechts auf die Settings

 

Was haben wir da jetzt:

 

Rechts stellen wir lediglich ein wie lange die Daten vorgehalten werden und das könnt ihr solange einstellen bis euch der Storage-Admin auf das Dach steigt.
In der Mitte wird angezeigt, welche Maschinen welche Profile zugewiesen haben:

 

Oben wäre dann eine Methode, um Profile zuzuweisen:

 

Aber was sind denn jetzt diese Profile?

Profile sind Vorlagen die der Überwachung von spezifischen Veränderungen dienen. Bei einer frischen Installation von SCM sind drei Profile direkt verfügbar: Die Inventarisierung von Hardware, Software sowie dem IIS.
Wir arbeiten bereits an weiteren Profilen wie z.B. Active Directory®, Exchange™ und anderen.

Natürlich könnt ihr auch eure eigenen Profile erstellen! Klickt auf „Add“ und gebt dem Ding einen Namen:

 

Dann noch einmal auf “Add” zum Erstellen der tatsächlichen Bedingung – dies können natürlich auch mehrere sein:

 

Okay das Profil ist drin. Wählt es aus und klickt „Assign to“

 

Nutzt eure Kreativität und verändert die Datei. Das Resultat wird direkt angezeigt:

 

Einen Mausklick weiter sieht man auch die Details:

 

Das war einfach. Jetzt mal etwas spannender!
Ich erstelle ein Profil mit dem Namen „Firewall Policy“ und füge ein neues Element hinzu aber diesmal „Registry“ und nicht Datei:

 

 

Hier wird ein kompletter Key überwacht. Je nach Anwendungsfall kann man in der Hierarchie nach oben wandern aber ich schlage vor es so spezifisch wie möglich zu gestalten, damit es bei Änderungen nicht zu unübersichtlich wird.
Behaltet eine der goldenen Regeln des Monitorings im Kopf:
Wenn etwas passiert wollt ihr keine Zeit damit verschwenden festzustellen, was denn passiert ist!

Okay die Regel habe ich gerade erfunden aber sie klingt gut, oder?

 

Ebenso kann man komplette Ordner überwachen. Das kann sehr interessant sein, daher schnell ein Beispiel.
Beachtet die Wildcards für alle Unterordner und alle Dateien, ebenso habe ich den Download deaktiviert:

 

Aufgepasst: Im Beispiel oben muss das Konto korrekt angegeben werden.
Aus offensichtlichen Gründen wird die Variable %userprofile% keine Resultate anzeigen! Ihr könnt aber %windir% oder andere Variablen nutzen, solange diese nicht an einen Benutzer gebunden sind.

 

Eine weitere Option wären ganz simple Binärdateien. Diese können zwar nicht eingelesen werden aber zumindest wird anhand der Checksumme eine Änderung erkannt.
Das heisst, ich muss mich korrigieren: SCM kann Binärdateien einlesen, nur wir Menschen können damit nichts anfangen.

Die Standard-Profile sind übrigens direkt beim Sonar verfügbar und können zugewiesen werden wie AppInsight:

 

Ich gehe davon aus, dass wir im Laufe der Zeit mehr Profile in thwack haben werden die importiert werden können. Ja, das war ein Wink mit dem Zaunpfahl!

 

Ein weiteres nettes Feature ist das Erstellen von Baselines, also Snapshots von gewünschten Konfigurationen. Das geht ganz einfach per Mausklick ganz rechts:

 

Und aus grau wird grün!

 

Selbstverständlich werden Features der Plattform unterstützt, so gibt es z.B. neue Alarme:

 

Hier ist ein neuer Auslöser für eure eigenen Alarme:

 

Sowie neue Berichte:

 

Und im PerfStack! Wie sagt meine Mutter immer „Niemals den PerfStack vergessen!“

 

Noch ein paar Stichpunkte zur Skalierung:

Wir haben SCM erfolgreich mit bis zu 1000 Agents pro Poller getestet und jeder Agent kommt mit 150 Änderungen pro Sekunde klar bei einem Maximum von insgesamt einer Million Änderungen pro Stunde für eine Orion Instanz.

Falls ihr noch nicht mit dem Orion Agent gearbeitet habt keine Sorge, der Overhead des Agents an CPU, Memory und Bandbreite ist sehr gering.

 

Wie oben schon erwähnt arbeiten wir bereits an den nächsten Features, darunter auch die Anzeige wer eine Änderung durchgeführt hat womit SCM dann für Audit & Compliance nutzbar ist, und schliesslich auch dem Support für Linux.
Schaut einfach hier hin um den jeweils aktuellen Stand zu erfahren:

https://thwack.solarwinds.com/docs/DOC-203089

 

Genug für eine schnelle Vorstellung, jetzt seid ihr dran mit dem Testen. Ich habe dringendere Dinge zu erledigen. Es ist Freitag. Ich muss in die Küche.

Die Vorspeise – Rucola, Prosciutto, Parmesan und Balsamico. Gebt dem Schinken etwas Zeit um auf Zimmertemperatur zu kommen für diese Kombination:

Wenn euch die Kombination von Balsamico und Rucola zu bitter ist empfehle ich etwas Honig.

 

Und schliesslich „Duchesse Di Parma“, Hühnchen mit Prosciutto in Sahnesauce mit etwas Käse.

 

Keine Pasta dieses Mal!!

Viel Spass mit SCM.