Guia de Configuração do CA Nimsoft Monitor Server
Transcrição
Guia de Configuração do CA Nimsoft Monitor Server
CA Nimsoft Monitor Server Guia de Configuração 7.6 Histórico de revisões do documento Versão Data Alterações 7.6 Junho de 2014 Nenhuma revisão no 7.6. 7.5 Março de 2014 Nenhuma revisão no 7.5. 7.1 Dezembro de 2013 Nenhuma revisão no 7.1. 7.0 Setembro de 2013 Revisões secundárias no 7.0. 6.5 Março de 2013 Revisões secundárias no 6.5. 6.2 Novembro de 2012 Revisões secundárias no 6.2. 6.1 Setembro de 2012 Revisões secundárias e correções da documentação no 6.1. 2.0 Junho de 2012 Revisões no 6.0. 1.0 Outubro de 2011 Versão inicial do Guia de Configuração do Servidor NMS, com o conteúdo de configuração e uso obtido do Guia do Usuário e de Instalação do NMS Server anterior. Esse guia e o Guia de Instalação do Servidor do NMS tornam obsoleto o Guia do Usuário e de Instalação do NMS Server anterior. Entrar em contato com a CA Entrar em contato com a CA Support Para sua conveniência, a CA Technologies oferece um site onde é possível acessar as informações necessárias a seus produtos da CA Technologies para escritório doméstico, pequena empresa e corporativos. Em http://ca.com/support, é possível acessar os seguintes recursos: ■ Informações para contato online e telefônico, assistência técnica e atendimento ao cliente ■ Informações sobre fóruns e comunidades de usuário ■ Downloads de produto e documentação ■ Políticas e diretrizes de CA Support ■ Outros recursos úteis adequados ao seu produto Fornecendo comentários sobre a documentação do produto Enviar comentários ou perguntas sobre a documentação de produtos da Nimsoft da CA Technologies para nimsoft.techpubs @ ca.com. Se desejar fornecer comentários sobre a documentação geral dos produtos da CA Technologies, responda nossa breve pesquisa do cliente, disponível no site de CA Support, encontrado em http://ca.com/docs. Aviso de copyright do CA Nimsoft Monitor Este sistema de ajuda online (o “Sistema”) destina-se somente para fins informativos e está sujeito a alteração ou revogação por parte da CA a qualquer momento. O Sistema não pode ser copiado, transferido, reproduzido, divulgado, modificado nem duplicado, por inteiro ou em parte, sem o prévio consentimento por escrito da CA. O Sistema contém informações confidenciais e propriedade da CA e está protegido pelas leis de direitos autorais dos Estados Unidos e por tratados internacionais. O Sistema não pode ser divulgado nem usado para nenhum fim que não seja o permitido em um acordo separado entre você e a CA, o qual rege o uso do software da CA ao qual o Sistema está relacionado (o “Software da CA”). Tal acordo não é modificado de nenhum modo pelos termos deste aviso. Não obstante o que foi estabelecido acima, se você for um usuário licenciado do Software da CA, poderá fazer uma cópia do Sistema para uso interno por você e seus funcionários, contanto que todas as legendas e avisos de direitos autorais da CA estejam afixados à cópia reproduzida. O direito de fazer uma cópia do Sistema está limitado ao período de vigência no qual a licença do Software da CA permanece em pleno vigor e efeito. Em caso de término da licença, por qualquer motivo, você fica responsável por garantir à CA, por escrito, que todas as cópias, parciais ou integrais, do Sistema foram destruídas. DENTRO DO PERMITIDO PELA LEI APLICÁVEL, A CA FORNECE O SISTEMA “COMO ESTÁ”, SEM GARANTIA DE NENHUM TIPO, INCLUINDO, SEM LIMITAÇÃO, QUAISQUER GARANTIAS IMPLÍCITAS DE COMERCIABILIDADE E ADEQUAÇÃO A UM DETERMINADO FIM OU NÃO VIOLAÇÃO. EM NENHUMA OCASIÃO, A CA SERÁ RESPONSÁVEL POR QUAISQUER PERDAS OU DANOS, DIRETOS OU INDIRETOS, DO USUÁRIO FINAL OU DE QUALQUER TERCEIRO, RESULTANTES DO USO DESTE SISTEMA INCLUINDO, SEM LIMITAÇÃO, LUCROS CESSANTES, PERDA DE INVESTIMENTO, INTERRUPÇÃO DOS NEGÓCIOS, PERDA DE DADOS OU ATIVOS INTANGÍVEIS, MESMO QUE A CA TENHA SIDO EXPRESSAMENTE ADVERTIDA SOBRE A POSSIBILIDADE DE TAIS PERDAS E DANOS. O fabricante deste Software é a CA. Fornecido nos termos de “Direitos restritos”. O uso, a duplicação ou a divulgação pelo Governo dos Estados Unidos está sujeito às restrições definidas nas seções 12.212, 52.227-14 e 52.227-19(c)(1) - (2) da FAR e na seção 252.227-7014(b)(3) da DFARS, conforme aplicável, ou seus sucessores. Copyright © 2014 CA. All rights reserved. Todas as marcas comerciais, nomes comerciais, marcas de serviços e logotipos mencionados neste documento pertencem às respectivas empresas. As informações legais sobre software de domínio público e de terceiros usado na solução do Nimsoft Monitor estão documentadas em Licenças de Terceiros e Termos de Uso do Nimsoft Monitor (http://docs.nimsoft.com/prodhelp/en_US/Library/Legal.html). Índice Capítulo 1: Visão geral do CA Nimsoft Monitor Server Capítulo 2: Acessando o CA Nimsoft Monitor Server 9 11 Acessando a página da web do CA Nimsoft Monitor Server ...................................................................................... 11 Instalando um console de gerenciamento em um cliente ......................................................................................... 12 Capítulo 3: Implantando probes 15 Instalando probes a partir do arquivo ........................................................................................................................ 15 Fazendo o download de probes a partir de arquivos da internet .............................................................................. 16 Capítulo 4: Configuração de LDAP 17 Configuração de LDAP básica ..................................................................................................................................... 18 Configuração avançada de LDAP ................................................................................................................................ 19 Valores de página de código ............................................................................................................................... 20 Conectando listas de controle de acesso a usuários LDAP ........................................................................................ 21 Capítulo 5: SSL – Criptografando o tráfego de rede 23 Capítulo 6: Suporte online 25 Índice 7 Capítulo 1: Visão geral do CA Nimsoft Monitor Server O CA Nimsoft Monitor Server (NMS) é o componente central de coleta e armazenamento de dados da solução Unified Monitoring. O servidor é composto por: ■ Barramento de mensagens ■ Hub principal ■ NIS (Nimsoft Information Store - Armazenamento de Informações do Nimsoft), o banco de dados ■ Infraestrutura de monitoramento (hubs, robôs e probes) ■ Consoles de gerenciamento, incluindo o Console de administração e o Gerenciador de infraestrutura O CA Nimsoft Monitor fornece uma página da web (http://<servername_or_server_IP_address>:8080) que funciona como um portal para os outros computadores de sua rede. Capítulo 1: Visão geral do CA Nimsoft Monitor Server 9 Acessando a página da web do CA Nimsoft Monitor Server Usando essa página web, você pode: ■ Iniciar o Console de administração ■ Instalar o Infrastructure Manager. ■ Instalar os componentes da infraestrutura do CA Nimsoft Monitor em seus clientes do Windows e do Unix® ■ Conectar-se ao suporte do CA Nimsoft Monitor ■ Acesse a documentação online do CA Nimsoft Monitor para todos os componentes e aplicativos. A biblioteca de documentação do CA Nimsoft Monitor (ou a guia Downloads do site http://support.nimsoft.com) fornece acesso aos seguintes guias online: 10 Guia de Configuração ■ visão geral--consulte o Guia de Introdução do CA Nimsoft Monitor Server ■ instalação--consulte o Guia de Instalação do CA Nimsoft Monitor ■ Instalação do UMP -- consulte o Guia de Instalação do UMP ■ Uso do Console de administração -- consulte o Guia de Introdução ao Console de Administração ■ Configuração e uso -- consulte o Guia do Gerenciador de Infraestrutura. Capítulo 2: Acessando o CA Nimsoft Monitor Server Esta seção contém os seguintes tópicos: Acessando a página da web do CA Nimsoft Monitor Server (na página 11) Instalando um console de gerenciamento em um cliente (na página 12) Acessando a página da web do CA Nimsoft Monitor Server A página web do CA Nimsoft Monitor permite acessar os instaladores e a documentação. Para acessá-lo, use um dos seguintes: ■ No sistema do servidor CA Nimsoft Monitor, clique no ícone do CA Nimsoft Monitor na área de trabalho. ■ De qualquer computador em sua rede, navegue para http://nm_server:8080, em que nm_server é o nome do host ou endereço IP do sistema. A página contém os seguintes links: ■ Documentação abre a documentação online em uma nova janela ■ Suporte online abre o site de suporte técnico em uma nova guia ■ Gerenciamento oferece links para a interface de gerenciamento do Console de administração e para um pacote de instalação do Gerenciador de infraestrutura herdado ■ Implantação da infraestrutura fornece links para pacotes de instalação de infraestrutura de hubs e robôs. Se você clicar em um link e nada acontecer, tente estas etapas: 1. Selecione Ferramentas > Opções da internet. 2. Vá para a guia Segurança e selecione Sites confiáveis. 3. Clique em Sites e adicione o URL da página do servidor (http://servidor_nm:8080). Desmarque a exigência de https e clique em OK. 4. Verifique se o nível de segurança de Sites confiáveis está definido como Baixo. Capítulo 2: Acessando o CA Nimsoft Monitor Server 11 Instalando um console de gerenciamento em um cliente Instalando um console de gerenciamento em um cliente O Gerenciador de infraestrutura permite explorar e configurar o ambiente do CA Nimsoft Monitor em uma exibição gráfica de navegação. Para usá-lo, você pode: ■ Instalar e executar o Infrastructure Manager em qualquer computador Windows em sua rede. Esse é o método mais comum para a maioria dos usuários, e é o único método se o seu sistema do NMS estiver em um servidor do Linux ou Solaris. ■ Utilizar RDP (Remote Desktop Protocol - Protocolo de Área de Trabalho Remota) no sistema do NMS e executar o Infrastructure Manager lá, contanto que o sistema do NMS esteja em um servidor do Windows e o aplicativo esteja instalado. Observação: o Console de administração, que fornece um número crescente de recursos de gerenciamento de infraestrutura, é um console de gerenciamento independente de plataforma, acessado em um navegador suportado ou no UMP. Ele pode ser iniciado a partir do link disponível na página do CA Nimsoft Monitor (http://nm_server:8080) ou instalado como um portlet no UMP. Por padrão, o Console de administração se conecta ao servidor por HTTP. Ele pode ser configurado para se conectar com segurança a HTTPS, usando um certificado autoassinado ou um certificado SSL assinado por autoridades. Para obter detalhes, consulte a ajuda online do Console de administração, disponível na Biblioteca de documentação do CA Nimsoft Monitort. Para instalar e executar o Infrastructure Manager em um computador com Windows em sua rede, siga estas etapas: 1. Use um navegador da web para acessar a página do CA Nimsoft Monitor na web (http://nm_server:8080). 2. Clique em Gerenciador de infraestrutura herdado e execute a instalação. 3. Siga os prompts para concluir a instalação. 4. Selecione Iniciar> Monitoramento > Gerenciador de infraestrutura. Para executar o Gerenciador de infraestrutura remotamente no sistema do NMS, siga estas etapas: 1. No Windows, selecione Iniciar > Todos os Programas > Acessórios > Conexão de Área de Trabalho Remota. Observação: como alternativa, você pode selecionar Iniciar e digitar mstscin na caixa de pesquisa. 2. 12 Guia de Configuração Conecte-se usando as seguintes informações: ■ Computador: endereço IP para o sistema do NMS. ■ Nome de usuário/senha: o logon de usuário e a senha do CA Nimsoft Monitor que configurou durante a instalação. Instalando um console de gerenciamento em um cliente 3. Selecione Iniciar > Todos os programas > <Monitoramento> Gerenciador de infraestrutura. Observação: se o Infrastructure Manager não estiver presente, siga as etapas acima para instalá-lo. Capítulo 2: Acessando o CA Nimsoft Monitor Server 13 Capítulo 3: Implantando probes Probes são pequenos programas de software. Para executar qualquer probe em um sistema, primeiro é necessário ter um robô em execução neste sistema. O probe depende de um robô para gerenciar suas atividades. O CA Nimsoft Monitor possui dois tipos de probes: ■ Probes de monitoramento, que coletam dados de desempenho e disponibilidade de sistemas cliente e enviam os dados para o hub principal. Esses dados são armazenados no NIS e disponibilizados para os consoles de gerenciamento, como o UMP e o Infrastructure Manager. Alguns desses probes são remotos (por exemplo, probes de monitoramento de dispositivo de rede), que são executados em um sistema de robôs que monitora dispositivos remotos. ■ Probes de serviço (também chamados de probes de utilitário), que fornecem funções de utilitário do produto para a infraestrutura do CA Nimsoft Monitor. Após a implantação, cada probe pode ser configurado de acordo com as tarefas específicas que o probe pode realizar. Um hub gerencia um grupo de robôs. Cada hub: ■ Tem seu próprio robô, que é equipado com vários probes de serviço. ■ Coleta e redistribui dados dos robôs. ■ Mantém diversos serviços centrais e gerencia o assinante da mensagem. Esta seção contém os seguintes tópicos: Instalando probes a partir do arquivo (na página 15) Fazendo o download de probes a partir de arquivos da internet (na página 16) Instalando probes a partir do arquivo 1. Inicie o Infrastructure Manager. 2. Localize o probe desejado na pasta Arquivo morto. 3. Implante o probe em um robô em execução em qualquer máquina física ou virtual, arrastando o probe da pasta Arquivo de dados e soltando-o no nó do robô. Capítulo 3: Implantando probes 15 Fazendo o download de probes a partir de arquivos da internet Fazendo o download de probes a partir de arquivos da internet Alguns probes não são imediatamente encontrados no arquivo do NMS. É possível fazer download desses probes no arquivo NMS central. Siga estas etapas: 16 Guia de Configuração 1. Efetue logon em http://support.nimsoft.com e selecione Arquivo morto. 2. Localize o probe desejado e clique em Salvar. O probe selecionado é baixado no arquivo morto do NMS. Capítulo 4: Configuração de LDAP O LDAP (Lightweight Directory Access Protocol) é um protocolo de aplicativo para acessar e manter serviços de informações de diretório distribuídos por uma rede IP. A solução de LDAP: ■ Torna possível efetuar logon nos consoles de gerenciamento do CA Nimsoft Monitor usando LDAP, em vez do método de logon de usuário padrão do CA Nimsoft Monitor ■ Permite que o hub do CA Nimsoft Monitor verifique todas as solicitações de logon no servidor LDAP antes de tentar o método de logon padrão ■ Tem suporte no Windows e no Linux. ■ Exige determinadas tarefas de configuração no hub e no Infrastructure Manager. Esta seção contém os seguintes tópicos: Configuração de LDAP básica (na página 18) Configuração avançada de LDAP (na página 19) Conectando listas de controle de acesso a usuários LDAP (na página 21) Capítulo 4: Configuração de LDAP 17 Configuração de LDAP básica Configuração de LDAP básica Configure o hub para encaminhar as solicitações de logon para um servidor LDAP e para acessar o recipiente com os grupos de usuários. Siga estas etapas: 1. No sistema do hub, inicie o Infrastructure Manager. 2. Selecione o probe do hub para o domínio (domínio/hub/robô/probe do hub). 3. Clique com o botão direito do mouse no probe do hub e selecione Configurar para abrir a janela de configuração do hub. 4. Na guia Geral, clique em Configurações. Vá para a guia LDAP e especifique as seguintes configurações: LDAP diretos Selecione esta opção se o hub se conectar diretamente ao servidor LDAP. Hub proxy do Nimsoft Selecione esta opção se o hub não se conectar diretamente ao servidor LDAP. Nome do servidor Nome do host ou IP do servidor LDAP com o qual o hub se conectará (clique em Pesquisa para testar a comunicação). Tipo de servidor Tipo de servidor LDAP, Active Directory ou eDirectory. Sequência de autenticação Especifique a ordem em que o Nimsoft autentica os usuários. Usar SSL Selecione para usar SSL durante a comunicação LDAP (a maioria dos servidores LDAP está configurada para usar SSL). Usuário/Senha Nome e senha de uma conta no servidor LDAP que o hub usará ao acessar o servidor LDAP. A maneira de especificar depende do tipo de servidor: – Active Directory — nome de usuário comum. – eDirectory — caminho para o usuário no formato CN=nome de usuário, O=organização, em que nome de usuário e organização são substituídos pelos valores apropriados. Observação: essa conta não precisa de privilégios administrativos, mas precisa dos privilégios de pesquisa apropriados. 18 Guia de Configuração Configuração avançada de LDAP Recipiente de grupo (DN) Local na estrutura de LDAP em que deseja procurar por usuários (clique em Testar para verificar se o recipiente é válido). Recipiente de usuário (DN) Local no recipiente de grupo em que deseja procurar por usuários. 5. Clique em Testar para verificar se as configurações de usuário/senha e recipiente são válidas. Consulte Configuração avançada de LDAP (na página 19) para obter mais informações sobre configuração. Configuração avançada de LDAP Se não desejar usar os valores de configuração padrão, você pode adicionar chaves de árvore à configuração do hub. Essas chaves são lidas pelo mecanismo LDAP do hub e causarão um impacto sobre a maneira como o hub se comunica com o protocolo LDAP. 1. No sistema do hub, inicie o Infrastructure Manager. 2. Selecione o probe do hub para o domínio (domínio/hub/robô/probe do hub). 3. Clique em Shift + botão direito do mouse no probe do hub para abrir a janela Raw Configure. 4. No painel esquerdo, vá até ldap > servidor. Capítulo 4: Configuração de LDAP 19 Configuração avançada de LDAP 5. Clique em New Key e digite a chave de árvore e o valor: Tempo limite Número de segundos para trabalhar em cada operação de LDAP de pesquisa ou vinculação (autenticação). Os valores aceitos são: ■ 10 (padrão) ■ Número desejado página de código Especifica a página de código a ser usada ao converter caracteres da codificação UTF-8 em ANSI (que todos os componentes do CA Nimsoft Monitor usam internamente). O texto na biblioteca LDAP é codificado como UTF-8. Como os produtos do CA Nimsoft Monitor não possuem um verdadeiro suporte a Unicode, todos os caracteres são convertidos em ANSI usando essa página de código. Os valores aceitos são: ■ 28591* (padrão do Windows) ■ Número válido da página de código (Windows) ■ ISO-8859-1* (padrão do Linux) ■ Sequência de caracteres de texto que é passada para a função iconv_open (Linux) * ISO 8859-1 Latin 1; Western European (ISO) 6. Clique em OK. A chave de árvore é adicionada. Valores de página de código A biblioteca LDAP do hub usa estas funções: ■ Windows — MultibyteToWideChar e WideCharToMultiByte Essas funções convertem de e em ANSI/UTF-8. Elas utilizam uma página de código como parâmetro. Para obter uma lista dos números de página de código do Windows, vá para http://www.microsoft.com (não relacionado ao CA Nimsoft Monitor) e pesquise Identificadores de página de código. ■ Linux — funções iconv Para obter outras referências, vá para http://www.gnu.org/software/libiconv (não relacionado ao CA Nimsoft Monitor). A chave da página de código não é fornecida com o arquivo de configuração do hub. 20 Guia de Configuração Conectando listas de controle de acesso a usuários LDAP Conectando listas de controle de acesso a usuários LDAP Você pode criar ACLs (Access Control Lists - Listas de Controle de Acesso) e associá-las a grupos LDAP específicos. Em seguida, os privilégios da ACL associada são atribuídos aos usuários no grupo LDAP. Por exemplo, se um usuário LDAP efetuar logon no Infrastructure Manager, a solicitação é direcionada ao servidor LDAP para autenticação. Se o nome de usuário estiver localizado em um grupo que esteja vinculado a uma ACL, o usuário recebe os privilégios definidos na ACL. Se o usuário pertencer a vários grupos, ele recebe os privilégios da ACL com mais privilégios. Siga estas etapas: 1. No Infrastructure Manager, selecione Segurança > Gerenciar lista de controle de acesso. 2. Para criar uma ACL: a. Clique em Novo, em Lista de controle de acesso. b. Nomeie a nova ACL e, em seguida, selecione uma ACL (se houver alguma) para copiar suas configurações. Clique em OK. c. Selecione as opções desejadas na área Permissions. Capítulo 4: Configuração de LDAP 21 Conectando listas de controle de acesso a usuários LDAP 3. 4. Para associar um grupo a uma ACL: a. Selecione uma ACL nova ou existente. b. Clique em Definir grupo LDAP. Todos os grupos no recipiente são listados. c. Selecione um grupo e clique em OK. Clique em OK na caixa de diálogo Gerenciar lista de controle de acesso. A nova configuração será ativada. Para verificar a configuração, inicie o Gerenciador de infraestrutura e efetue logon como um usuário LDAP que não é um usuário do CA Nimsoft Monitor. Verifique se você possui os privilégios apropriados e se pode acessar o conteúdo esperado. 22 Guia de Configuração Capítulo 5: SSL – Criptografando o tráfego de rede A comunicação segura do CA Nimsoft Monitor possibilita o uso da comunicação com criptografia SSL entre todos os componentes do CA Nimsoft Monitor. Esse recurso: ■ Criptografa apenas tráfego de rede; não é usado para autenticação. ■ Possui um modo de compatibilidade que permite que você use componentes antigos e novos no mesmo ambiente (com e sem SSL). Importante: o uso do SSL reduz significativamente a largura de banda e o desempenho do tráfego. Nem todos os probes oferecem suporte ao SSL. As configurações de SSL são específicas para cada hub. Repita esse procedimento para cada hub que exige SSL. 1. No sistema do hub, inicie o Infrastructure Manager. 2. Localize o probe do hub para o domínio (domínio/hub/robô/probe do hub). 3. Clique com o botão direito do mouse no probe do hub e selecione Configurar para abrir a janela de configuração do hub. 4. Na guia Geral, clique em Configurações e, em seguida, vá para a guia SSL. 5. Selecione um Modo: ■ Normal – somente criptografia do NMS ■ Modo de compatibilidade (recomendado) – modo de SSL/NMS misto. Todos os componentes tentam a comunicação SSL primeiro, mas alternam para a comunicação segura do NMS (modo Normal) em componentes mais antigos. ■ Somente SSL — somente criptografia SSL. Observação: se um hub em um domínio for alterado para Somente SSL, todos os hubs nesse domínio que estiverem definidos como Desativado também serão alterados para Somente SSL. Os hubs que usam o Modo de compatibilidade não serão afetados. Como todos os hubs trocam informações de segurança e de endereço com frequência, essa alteração será propagada para todos os hubs ao longo do tempo. 6. Especifique o Cipher Type. 7. Clique em OK. O hub propaga as configurações de SSL para os robôs que, por sua vez, propagam as configurações para os probes. Capítulo 5: SSL – Criptografando o tráfego de rede 23 Capítulo 6: Suporte online O link Suporte online na página da web do CA Nimsoft Monitor abre o site de suporte técnico (http://support.nimsoft.com) em uma janela separada. O site oferece os seguintes serviços: ■ Centro de autoatendimento — envie, exiba e rastreie problemas de suporte técnico online. ■ Perguntas frequentes — perguntas frequentes de usuários. ■ Fórum – fórum de usuários na web em que os clientes discutem sobre produtos ■ Anúncios – informações sobre releases de produtos e serviços ■ Arquivo – downloads de produtos e serviços juntamente com folhas de dados e notas da versão de todos os produtos ■ Downloads –-produtos e documentação ■ Treinamento – ofertas de cursos de universidade do CA Nimsoft Monitor Capítulo 6: Suporte online 25
Documentos relacionados
Guia de Configuração do CA Nimsoft Monitor Server
Clique em Shift + botão direito do mouse no probe do hub para abrir a janela Raw Configure.
Leia mais