Guia de Configuração do CA Nimsoft Monitor Server

CA Nimsoft Monitor Server
Guia de Configuração
7.6
Histórico de revisões do documento
Versão
Data
Alterações
7.6
Junho de 2014
Nenhuma revisão no 7.6.
7.5
Março de 2014
Nenhuma revisão no 7.5.
7.1
Dezembro de 2013
Nenhuma revisão no 7.1.
7.0
Setembro de 2013
Revisões secundárias no 7.0.
6.5
Março de 2013
Revisões secundárias no 6.5.
6.2
Novembro de 2012
Revisões secundárias no 6.2.
6.1
Setembro de 2012
Revisões secundárias e correções da documentação no 6.1.
2.0
Junho de 2012
Revisões no 6.0.
1.0
Outubro de 2011
Versão inicial do Guia de Configuração do Servidor NMS, com o
conteúdo de configuração e uso obtido do Guia do Usuário e de
Instalação do NMS Server anterior.
Esse guia e o Guia de Instalação do Servidor do NMS tornam
obsoleto o Guia do Usuário e de Instalação do NMS Server anterior.
Entrar em contato com a CA
Entrar em contato com a CA Support
Para sua conveniência, a CA Technologies oferece um site onde é possível acessar as
informações necessárias a seus produtos da CA Technologies para escritório doméstico,
pequena empresa e corporativos. Em http://ca.com/support, é possível acessar os
seguintes recursos:
■
Informações para contato online e telefônico, assistência técnica e atendimento ao
cliente
■
Informações sobre fóruns e comunidades de usuário
■
Downloads de produto e documentação
■
Políticas e diretrizes de CA Support
■
Outros recursos úteis adequados ao seu produto
Fornecendo comentários sobre a documentação do produto
Enviar comentários ou perguntas sobre a documentação de produtos da Nimsoft da CA
Technologies para nimsoft.techpubs @ ca.com.
Se desejar fornecer comentários sobre a documentação geral dos produtos da CA
Technologies, responda nossa breve pesquisa do cliente, disponível no site de CA
Support, encontrado em http://ca.com/docs.
Aviso de copyright do CA Nimsoft Monitor
Este sistema de ajuda online (o “Sistema”) destina-se somente para fins informativos e
está sujeito a alteração ou revogação por parte da CA a qualquer momento.
O Sistema não pode ser copiado, transferido, reproduzido, divulgado, modificado nem
duplicado, por inteiro ou em parte, sem o prévio consentimento por escrito da CA. O
Sistema contém informações confidenciais e propriedade da CA e está protegido pelas
leis de direitos autorais dos Estados Unidos e por tratados internacionais. O Sistema não
pode ser divulgado nem usado para nenhum fim que não seja o permitido em um
acordo separado entre você e a CA, o qual rege o uso do software da CA ao qual o
Sistema está relacionado (o “Software da CA”). Tal acordo não é modificado de nenhum
modo pelos termos deste aviso.
Não obstante o que foi estabelecido acima, se você for um usuário licenciado do
Software da CA, poderá fazer uma cópia do Sistema para uso interno por você e seus
funcionários, contanto que todas as legendas e avisos de direitos autorais da CA estejam
afixados à cópia reproduzida.
O direito de fazer uma cópia do Sistema está limitado ao período de vigência no qual a
licença do Software da CA permanece em pleno vigor e efeito. Em caso de término da
licença, por qualquer motivo, você fica responsável por garantir à CA, por escrito, que
todas as cópias, parciais ou integrais, do Sistema foram destruídas.
DENTRO DO PERMITIDO PELA LEI APLICÁVEL, A CA FORNECE O SISTEMA “COMO ESTÁ”,
SEM GARANTIA DE NENHUM TIPO, INCLUINDO, SEM LIMITAÇÃO, QUAISQUER
GARANTIAS IMPLÍCITAS DE COMERCIABILIDADE E ADEQUAÇÃO A UM DETERMINADO
FIM OU NÃO VIOLAÇÃO. EM NENHUMA OCASIÃO, A CA SERÁ RESPONSÁVEL POR
QUAISQUER PERDAS OU DANOS, DIRETOS OU INDIRETOS, DO USUÁRIO FINAL OU DE
QUALQUER TERCEIRO, RESULTANTES DO USO DESTE SISTEMA INCLUINDO, SEM
LIMITAÇÃO, LUCROS CESSANTES, PERDA DE INVESTIMENTO, INTERRUPÇÃO DOS
NEGÓCIOS, PERDA DE DADOS OU ATIVOS INTANGÍVEIS, MESMO QUE A CA TENHA SIDO
EXPRESSAMENTE ADVERTIDA SOBRE A POSSIBILIDADE DE TAIS PERDAS E DANOS.
O fabricante deste Software é a CA.
Fornecido nos termos de “Direitos restritos”. O uso, a duplicação ou a divulgação pelo
Governo dos Estados Unidos está sujeito às restrições definidas nas seções 12.212,
52.227-14 e 52.227-19(c)(1) - (2) da FAR e na seção 252.227-7014(b)(3) da DFARS,
conforme aplicável, ou seus sucessores.
Copyright © 2014 CA. All rights reserved. Todas as marcas comerciais, nomes
comerciais, marcas de serviços e logotipos mencionados neste documento pertencem
às respectivas empresas.
As informações legais sobre software de domínio público e de terceiros usado na
solução do Nimsoft Monitor estão documentadas em Licenças de Terceiros e Termos de
Uso do Nimsoft Monitor (http://docs.nimsoft.com/prodhelp/en_US/Library/Legal.html).
Índice
Capítulo 1: Visão geral do CA Nimsoft Monitor Server
Capítulo 2: Acessando o CA Nimsoft Monitor Server
9
11
Acessando a página da web do CA Nimsoft Monitor Server ...................................................................................... 11
Instalando um console de gerenciamento em um cliente ......................................................................................... 12
Capítulo 3: Implantando probes
15
Instalando probes a partir do arquivo ........................................................................................................................ 15
Fazendo o download de probes a partir de arquivos da internet .............................................................................. 16
Capítulo 4: Configuração de LDAP
17
Configuração de LDAP básica ..................................................................................................................................... 18
Configuração avançada de LDAP ................................................................................................................................ 19
Valores de página de código ............................................................................................................................... 20
Conectando listas de controle de acesso a usuários LDAP ........................................................................................ 21
Capítulo 5: SSL – Criptografando o tráfego de rede
23
Capítulo 6: Suporte online
25
Índice 7
Capítulo 1: Visão geral do CA Nimsoft
Monitor Server
O CA Nimsoft Monitor Server (NMS) é o componente central de coleta e
armazenamento de dados da solução Unified Monitoring. O servidor é composto por:
■
Barramento de mensagens
■
Hub principal
■
NIS (Nimsoft Information Store - Armazenamento de Informações do Nimsoft), o
banco de dados
■
Infraestrutura de monitoramento (hubs, robôs e probes)
■
Consoles de gerenciamento, incluindo o Console de administração e o Gerenciador
de infraestrutura
O CA Nimsoft Monitor fornece uma página da web
(http://<servername_or_server_IP_address>:8080) que funciona como um portal para
os outros computadores de sua rede.
Capítulo 1: Visão geral do CA Nimsoft Monitor Server 9
Acessando a página da web do CA Nimsoft Monitor Server
Usando essa página web, você pode:
■
Iniciar o Console de administração
■
Instalar o Infrastructure Manager.
■
Instalar os componentes da infraestrutura do CA Nimsoft Monitor em seus clientes
do Windows e do Unix®
■
Conectar-se ao suporte do CA Nimsoft Monitor
■
Acesse a documentação online do CA Nimsoft Monitor para todos os componentes
e aplicativos.
A biblioteca de documentação do CA Nimsoft Monitor (ou a guia Downloads do site
http://support.nimsoft.com) fornece acesso aos seguintes guias online:
10 Guia de Configuração
■
visão geral--consulte o Guia de Introdução do CA Nimsoft Monitor Server
■
instalação--consulte o Guia de Instalação do CA Nimsoft Monitor
■
Instalação do UMP -- consulte o Guia de Instalação do UMP
■
Uso do Console de administração -- consulte o Guia de Introdução ao Console de
Administração
■
Configuração e uso -- consulte o Guia do Gerenciador de Infraestrutura.
Capítulo 2: Acessando o CA Nimsoft
Monitor Server
Esta seção contém os seguintes tópicos:
Acessando a página da web do CA Nimsoft Monitor Server (na página 11)
Instalando um console de gerenciamento em um cliente (na página 12)
Acessando a página da web do CA Nimsoft Monitor Server
A página web do CA Nimsoft Monitor permite acessar os instaladores e a
documentação. Para acessá-lo, use um dos seguintes:
■
No sistema do servidor CA Nimsoft Monitor, clique no ícone do CA Nimsoft Monitor
na área de trabalho.
■
De qualquer computador em sua rede, navegue para http://nm_server:8080, em
que nm_server é o nome do host ou endereço IP do sistema.
A página contém os seguintes links:
■
Documentação abre a documentação online em uma nova janela
■
Suporte online abre o site de suporte técnico em uma nova guia
■
Gerenciamento oferece links para a interface de gerenciamento do Console de
administração e para um pacote de instalação do Gerenciador de infraestrutura
herdado
■
Implantação da infraestrutura fornece links para pacotes de instalação de
infraestrutura de hubs e robôs.
Se você clicar em um link e nada acontecer, tente estas etapas:
1.
Selecione Ferramentas > Opções da internet.
2.
Vá para a guia Segurança e selecione Sites confiáveis.
3.
Clique em Sites e adicione o URL da página do servidor (http://servidor_nm:8080).
Desmarque a exigência de https e clique em OK.
4.
Verifique se o nível de segurança de Sites confiáveis está definido como Baixo.
Capítulo 2: Acessando o CA Nimsoft Monitor Server 11
Instalando um console de gerenciamento em um cliente
Instalando um console de gerenciamento em um cliente
O Gerenciador de infraestrutura permite explorar e configurar o ambiente do CA
Nimsoft Monitor em uma exibição gráfica de navegação. Para usá-lo, você pode:
■
Instalar e executar o Infrastructure Manager em qualquer computador Windows
em sua rede. Esse é o método mais comum para a maioria dos usuários, e é o único
método se o seu sistema do NMS estiver em um servidor do Linux ou Solaris.
■
Utilizar RDP (Remote Desktop Protocol - Protocolo de Área de Trabalho Remota) no
sistema do NMS e executar o Infrastructure Manager lá, contanto que o sistema do
NMS esteja em um servidor do Windows e o aplicativo esteja instalado.
Observação: o Console de administração, que fornece um número crescente de
recursos de gerenciamento de infraestrutura, é um console de gerenciamento
independente de plataforma, acessado em um navegador suportado ou no UMP. Ele
pode ser iniciado a partir do link disponível na página do CA Nimsoft Monitor
(http://nm_server:8080) ou instalado como um portlet no UMP.
Por padrão, o Console de administração se conecta ao servidor por HTTP. Ele pode ser
configurado para se conectar com segurança a HTTPS, usando um certificado
autoassinado ou um certificado SSL assinado por autoridades. Para obter detalhes,
consulte a ajuda online do Console de administração, disponível na Biblioteca de
documentação do CA Nimsoft Monitort.
Para instalar e executar o Infrastructure Manager em um computador com Windows
em sua rede, siga estas etapas:
1.
Use um navegador da web para acessar a página do CA Nimsoft Monitor na web
(http://nm_server:8080).
2.
Clique em Gerenciador de infraestrutura herdado e execute a instalação.
3.
Siga os prompts para concluir a instalação.
4.
Selecione Iniciar> Monitoramento > Gerenciador de infraestrutura.
Para executar o Gerenciador de infraestrutura remotamente no sistema do NMS, siga
estas etapas:
1.
No Windows, selecione Iniciar > Todos os Programas > Acessórios > Conexão de
Área de Trabalho Remota.
Observação: como alternativa, você pode selecionar Iniciar e digitar mstscin na
caixa de pesquisa.
2.
12 Guia de Configuração
Conecte-se usando as seguintes informações:
■
Computador: endereço IP para o sistema do NMS.
■
Nome de usuário/senha: o logon de usuário e a senha do CA Nimsoft Monitor
que configurou durante a instalação.
Instalando um console de gerenciamento em um cliente
3.
Selecione Iniciar > Todos os programas > <Monitoramento> Gerenciador de
infraestrutura.
Observação: se o Infrastructure Manager não estiver presente, siga as etapas acima
para instalá-lo.
Capítulo 2: Acessando o CA Nimsoft Monitor Server 13
Capítulo 3: Implantando probes
Probes são pequenos programas de software. Para executar qualquer probe em um
sistema, primeiro é necessário ter um robô em execução neste sistema. O probe
depende de um robô para gerenciar suas atividades.
O CA Nimsoft Monitor possui dois tipos de probes:
■
Probes de monitoramento, que coletam dados de desempenho e disponibilidade
de sistemas cliente e enviam os dados para o hub principal. Esses dados são
armazenados no NIS e disponibilizados para os consoles de gerenciamento, como o
UMP e o Infrastructure Manager.
Alguns desses probes são remotos (por exemplo, probes de monitoramento de
dispositivo de rede), que são executados em um sistema de robôs que monitora
dispositivos remotos.
■
Probes de serviço (também chamados de probes de utilitário), que fornecem
funções de utilitário do produto para a infraestrutura do CA Nimsoft Monitor.
Após a implantação, cada probe pode ser configurado de acordo com as tarefas
específicas que o probe pode realizar.
Um hub gerencia um grupo de robôs. Cada hub:
■
Tem seu próprio robô, que é equipado com vários probes de serviço.
■
Coleta e redistribui dados dos robôs.
■
Mantém diversos serviços centrais e gerencia o assinante da mensagem.
Esta seção contém os seguintes tópicos:
Instalando probes a partir do arquivo (na página 15)
Fazendo o download de probes a partir de arquivos da internet (na página 16)
Instalando probes a partir do arquivo
1.
Inicie o Infrastructure Manager.
2.
Localize o probe desejado na pasta Arquivo morto.
3.
Implante o probe em um robô em execução em qualquer máquina física ou virtual,
arrastando o probe da pasta Arquivo de dados e soltando-o no nó do robô.
Capítulo 3: Implantando probes 15
Fazendo o download de probes a partir de arquivos da internet
Fazendo o download de probes a partir de arquivos da internet
Alguns probes não são imediatamente encontrados no arquivo do NMS. É possível fazer
download desses probes no arquivo NMS central.
Siga estas etapas:
16 Guia de Configuração
1.
Efetue logon em http://support.nimsoft.com e selecione Arquivo morto.
2.
Localize o probe desejado e clique em Salvar. O probe selecionado é baixado no
arquivo morto do NMS.
Capítulo 4: Configuração de LDAP
O LDAP (Lightweight Directory Access Protocol) é um protocolo de aplicativo para
acessar e manter serviços de informações de diretório distribuídos por uma rede IP.
A solução de LDAP:
■
Torna possível efetuar logon nos consoles de gerenciamento do CA Nimsoft
Monitor usando LDAP, em vez do método de logon de usuário padrão do CA
Nimsoft Monitor
■
Permite que o hub do CA Nimsoft Monitor verifique todas as solicitações de logon
no servidor LDAP antes de tentar o método de logon padrão
■
Tem suporte no Windows e no Linux.
■
Exige determinadas tarefas de configuração no hub e no Infrastructure Manager.
Esta seção contém os seguintes tópicos:
Configuração de LDAP básica (na página 18)
Configuração avançada de LDAP (na página 19)
Conectando listas de controle de acesso a usuários LDAP (na página 21)
Capítulo 4: Configuração de LDAP 17
Configuração de LDAP básica
Configuração de LDAP básica
Configure o hub para encaminhar as solicitações de logon para um servidor LDAP e para
acessar o recipiente com os grupos de usuários.
Siga estas etapas:
1.
No sistema do hub, inicie o Infrastructure Manager.
2.
Selecione o probe do hub para o domínio (domínio/hub/robô/probe do hub).
3.
Clique com o botão direito do mouse no probe do hub e selecione Configurar para
abrir a janela de configuração do hub.
4.
Na guia Geral, clique em Configurações. Vá para a guia LDAP e especifique as
seguintes configurações:
LDAP diretos
Selecione esta opção se o hub se conectar diretamente ao servidor LDAP.
Hub proxy do Nimsoft
Selecione esta opção se o hub não se conectar diretamente ao servidor LDAP.
Nome do servidor
Nome do host ou IP do servidor LDAP com o qual o hub se conectará (clique em
Pesquisa para testar a comunicação).
Tipo de servidor
Tipo de servidor LDAP, Active Directory ou eDirectory.
Sequência de autenticação
Especifique a ordem em que o Nimsoft autentica os usuários.
Usar SSL
Selecione para usar SSL durante a comunicação LDAP (a maioria dos servidores
LDAP está configurada para usar SSL).
Usuário/Senha
Nome e senha de uma conta no servidor LDAP que o hub usará ao acessar o
servidor LDAP. A maneira de especificar depende do tipo de servidor:
–
Active Directory — nome de usuário comum.
–
eDirectory — caminho para o usuário no formato CN=nome de usuário,
O=organização, em que nome de usuário e organização são substituídos
pelos valores apropriados.
Observação: essa conta não precisa de privilégios administrativos, mas precisa
dos privilégios de pesquisa apropriados.
18 Guia de Configuração
Configuração avançada de LDAP
Recipiente de grupo (DN)
Local na estrutura de LDAP em que deseja procurar por usuários (clique em
Testar para verificar se o recipiente é válido).
Recipiente de usuário (DN)
Local no recipiente de grupo em que deseja procurar por usuários.
5.
Clique em Testar para verificar se as configurações de usuário/senha e recipiente
são válidas.
Consulte Configuração avançada de LDAP (na página 19) para obter mais informações
sobre configuração.
Configuração avançada de LDAP
Se não desejar usar os valores de configuração padrão, você pode adicionar chaves de
árvore à configuração do hub. Essas chaves são lidas pelo mecanismo LDAP do hub e
causarão um impacto sobre a maneira como o hub se comunica com o protocolo LDAP.
1.
No sistema do hub, inicie o Infrastructure Manager.
2.
Selecione o probe do hub para o domínio (domínio/hub/robô/probe do hub).
3.
Clique em Shift + botão direito do mouse no probe do hub para abrir a janela Raw
Configure.
4.
No painel esquerdo, vá até ldap > servidor.
Capítulo 4: Configuração de LDAP 19
Configuração avançada de LDAP
5.
Clique em New Key e digite a chave de árvore e o valor:
Tempo limite
Número de segundos para trabalhar em cada operação de LDAP de pesquisa ou
vinculação (autenticação).
Os valores aceitos são:
■
10 (padrão)
■
Número desejado
página de código
Especifica a página de código a ser usada ao converter caracteres da
codificação UTF-8 em ANSI (que todos os componentes do CA Nimsoft Monitor
usam internamente). O texto na biblioteca LDAP é codificado como UTF-8.
Como os produtos do CA Nimsoft Monitor não possuem um verdadeiro suporte
a Unicode, todos os caracteres são convertidos em ANSI usando essa página de
código.
Os valores aceitos são:
■
28591* (padrão do Windows)
■
Número válido da página de código (Windows)
■
ISO-8859-1* (padrão do Linux)
■
Sequência de caracteres de texto que é passada para a função iconv_open
(Linux)
* ISO 8859-1 Latin 1; Western European (ISO)
6.
Clique em OK.
A chave de árvore é adicionada.
Valores de página de código
A biblioteca LDAP do hub usa estas funções:
■
Windows — MultibyteToWideChar e WideCharToMultiByte
Essas funções convertem de e em ANSI/UTF-8. Elas utilizam uma página de código
como parâmetro. Para obter uma lista dos números de página de código do
Windows, vá para http://www.microsoft.com (não relacionado ao CA Nimsoft
Monitor) e pesquise Identificadores de página de código.
■
Linux — funções iconv
Para obter outras referências, vá para http://www.gnu.org/software/libiconv (não
relacionado ao CA Nimsoft Monitor).
A chave da página de código não é fornecida com o arquivo de configuração do hub.
20 Guia de Configuração
Conectando listas de controle de acesso a usuários LDAP
Conectando listas de controle de acesso a usuários LDAP
Você pode criar ACLs (Access Control Lists - Listas de Controle de Acesso) e associá-las a
grupos LDAP específicos. Em seguida, os privilégios da ACL associada são atribuídos aos
usuários no grupo LDAP.
Por exemplo, se um usuário LDAP efetuar logon no Infrastructure Manager, a solicitação
é direcionada ao servidor LDAP para autenticação. Se o nome de usuário estiver
localizado em um grupo que esteja vinculado a uma ACL, o usuário recebe os privilégios
definidos na ACL. Se o usuário pertencer a vários grupos, ele recebe os privilégios da
ACL com mais privilégios.
Siga estas etapas:
1.
No Infrastructure Manager, selecione Segurança > Gerenciar lista de controle de
acesso.
2.
Para criar uma ACL:
a.
Clique em Novo, em Lista de controle de acesso.
b.
Nomeie a nova ACL e, em seguida, selecione uma ACL (se houver alguma) para
copiar suas configurações. Clique em OK.
c.
Selecione as opções desejadas na área Permissions.
Capítulo 4: Configuração de LDAP 21
Conectando listas de controle de acesso a usuários LDAP
3.
4.
Para associar um grupo a uma ACL:
a.
Selecione uma ACL nova ou existente.
b.
Clique em Definir grupo LDAP. Todos os grupos no recipiente são listados.
c.
Selecione um grupo e clique em OK.
Clique em OK na caixa de diálogo Gerenciar lista de controle de acesso.
A nova configuração será ativada. Para verificar a configuração, inicie o Gerenciador de
infraestrutura e efetue logon como um usuário LDAP que não é um usuário do CA
Nimsoft Monitor. Verifique se você possui os privilégios apropriados e se pode acessar o
conteúdo esperado.
22 Guia de Configuração
Capítulo 5: SSL – Criptografando o tráfego
de rede
A comunicação segura do CA Nimsoft Monitor possibilita o uso da comunicação com
criptografia SSL entre todos os componentes do CA Nimsoft Monitor. Esse recurso:
■
Criptografa apenas tráfego de rede; não é usado para autenticação.
■
Possui um modo de compatibilidade que permite que você use componentes
antigos e novos no mesmo ambiente (com e sem SSL).
Importante: o uso do SSL reduz significativamente a largura de banda e o
desempenho do tráfego. Nem todos os probes oferecem suporte ao SSL.
As configurações de SSL são específicas para cada hub. Repita esse procedimento para
cada hub que exige SSL.
1.
No sistema do hub, inicie o Infrastructure Manager.
2.
Localize o probe do hub para o domínio (domínio/hub/robô/probe do hub).
3.
Clique com o botão direito do mouse no probe do hub e selecione Configurar para
abrir a janela de configuração do hub.
4.
Na guia Geral, clique em Configurações e, em seguida, vá para a guia SSL.
5.
Selecione um Modo:
■
Normal – somente criptografia do NMS
■
Modo de compatibilidade (recomendado) – modo de SSL/NMS misto.
Todos os componentes tentam a comunicação SSL primeiro, mas alternam para
a comunicação segura do NMS (modo Normal) em componentes mais antigos.
■
Somente SSL — somente criptografia SSL.
Observação: se um hub em um domínio for alterado para Somente SSL, todos os
hubs nesse domínio que estiverem definidos como Desativado também serão
alterados para Somente SSL. Os hubs que usam o Modo de compatibilidade não
serão afetados. Como todos os hubs trocam informações de segurança e de
endereço com frequência, essa alteração será propagada para todos os hubs ao
longo do tempo.
6.
Especifique o Cipher Type.
7.
Clique em OK. O hub propaga as configurações de SSL para os robôs que, por sua
vez, propagam as configurações para os probes.
Capítulo 5: SSL – Criptografando o tráfego de rede 23
Capítulo 6: Suporte online
O link Suporte online na página da web do CA Nimsoft Monitor abre o site de suporte
técnico (http://support.nimsoft.com) em uma janela separada.
O site oferece os seguintes serviços:
■
Centro de autoatendimento — envie, exiba e rastreie problemas de suporte
técnico online.
■
Perguntas frequentes — perguntas frequentes de usuários.
■
Fórum – fórum de usuários na web em que os clientes discutem sobre produtos
■
Anúncios – informações sobre releases de produtos e serviços
■
Arquivo – downloads de produtos e serviços juntamente com folhas de dados e
notas da versão de todos os produtos
■
Downloads –-produtos e documentação
■
Treinamento – ofertas de cursos de universidade do CA Nimsoft Monitor
Capítulo 6: Suporte online 25