ToolboxNovos produtos para profissionais de TI
Greg Steen
Monitore seus servidores
Dominando o desenvolvimento de infra-estrutura do SQL Server 2005 Reporting Services
Quanto mais complexa se tornam as infra-estruturas, mais inundados de informações os administradores ficam, sendo que a maioria delas é registrada em arquivos ou bancos de dados. Mas, para que todas as informações façam sentido, você precisa ter um mecanismo analítico e uma ferramenta para apresentar os dados analisados de forma significativa. Uma ferramenta muito útil nesse caso é o Microsoft® SQL Server® 2005 Reporting Services. Essa ferramenta pode ajudá-lo a obter todos os dados de forma agregada e apresentá-los em um formato legível. Ela ainda pode entregar as informações para disparar locais automaticamente ou sob demanda, oferecendo com eficiência e quase em tempo real aos seus usuários empresariais os dados de que eles precisam para tomar decisões mais acertadas nos negócios.
Para planejar, implantar e gerenciar uma infra-estrutura bem-sucedida do Reporting Services (ou qualquer nova infra-estrutura de servidor) que atenda às necessidades da sua empresa e cresça conforme ela crescer, é necessária uma preparação, know-how e um pouco de garra. Se você está pensando em implantar uma instância do Reporting Services, Mastering SQL Server 2005 Reporting Services Infrastructure Design (Dominando o design de infra-estrutura do SQL Server 2005 Reporting Services; Sybex, 2007), de Joseph L. Jorden, poderá ajudá-lo a aumentar seu conhecimento e orientá-lo a aplicar os princípios de uma operação bem-sucedida.
O livro abrange com categoria aspectos às vezes esquecidos da implementação de sistemas antes de investigar os detalhes técnicos de uma implantação do Reporting Services. Esses aspectos elementares envolvem determinar por que você está implementando o sistema e os requisitos desse uso empresarial e definir como gerenciar as expectativas dos usuários finais. Há um capítulo sobre estratégias para o gerenciamento de alterações do seu sistema de geração de relatórios. Esta seção apresenta abordagens diferentes para o gerenciamento de alterações e fornece modelo e diretrizes para formulários de solicitação de gerenciamento de alterações. Não irei proclamar as vantagens da burocracia, mas um pouco de estrutura nesse sentido garantirá um ambiente bem mais estável.
Depois de apresentar o lado empresarial do Reporting Services, o livro descreve a implantação, desde as noções básicas de instalação, colocação em escala, automação e configuração. Ele também oferece dicas sobre como fazer a integração com o Microsoft Windows® SharePoint® Services (WSS). É um bom começo para uma lista de verificação em uma implantação que o ajudará a evitar alguns tropeços.
Um novo aspecto do SQL Server 2005 Reporting Services que considero interessante são os recursos de geração de relatórios ad hoc. Esse recurso permite aos usuários criar relatórios de forma dinâmica. O livro explica como habilitar esse recurso e configurar a ferramenta Construtor de Relatórios. Depois, ele fala sobre como criar assinaturas para os relatórios, que permitem gerá-los e distribuí-los com uma programação via email, compartilhamento de arquivo ou entrega integrada ao SharePoint.
Todo sistema precisa de manutenção com o tempo, e o capítulo seguinte aborda tarefas essenciais, como fazer backup da sua instância, gerenciar conteúdo de relatório e solucionar problemas com os logs disponíveis. Também há um bom capítulo sobre segurança, que apresenta as opções de autenticação e autorização para a sua implantação.
Os programadores irão apreciar o capítulo sobre como estender o Reporting Services e o capítulo sobre como acessar e manipular relatórios por meio de aplicativos baseados no Microsoft .NET Framework. A linguagem RDL é um dos aspectos fundamentais do Reporting Services, e o livro dedica um capítulo para alguns dos principais elementos disponíveis para você, a estrutura de um arquivo RDL, e as noções básicas de criação e implantação desses arquivos.
O livro termina com algumas dicas e truques para ajustar o desempenho da sua implantação do Reporting Services. Você encontrará informações sobre como medir o desempenho, modificar os arquivos de configuração e usar o Performance Console (Console de desempenho). Também há um apêndice sobre como fazer a integração do Reporting Services com o SharePoint. Se você está pensando em distribuir o SQL Server 2005 Reporting Services no seu ambiente, esta é uma leitura obrigatória. Ele realmente irá ajudá-lo a se livrar das linhas de comando.
Preço: US$ 49,99 (para venda direta).
Auditar o ambiente
Alloy Discovery Professional Edition
Poder recuperar informações rapidamente para um sistema específico na sua área de cobertura é essencial para realizar seu trabalho, solucionar problemas e verificar se os sistemas estão atualizados e em conformidade com as diretivas de segurança e software. Ter essas informações em formato amigável ao usuário empresarial e que permita avaliações rápidas da sua infra-estrutura pode ser uma grande vantagem (sem mencionar que você causará uma boa impressão à gerência). Como se isso não bastasse, esse acesso rápido às informações também pode ajudá-lo a isolar quem está utilizando cada software para garantir que os usuários sejam licenciados de forma adequada. Uma das ferramentas de estoque e auditoria que talvez desperte seu interesse é a Alloy Discovery Professional Edition da Alloy Software.
Esse aplicativo é muito fácil de configurar, e você pode começar a auditoria em um grupo ou uma série de computadores na sua LAN com muita rapidez. A interface do usuário agrupa seus computadores em uma exibição organizada, parecida com a do Internet Explorer®, e, depois de configurar o grupo ou grupos de computadores auditáveis, com um simples clique, você poderá auditá-los. As informações coletadas são bastante extensas, abrangendo desde hardware, software e dispositivos até impressoras, compartilhamentos e eventos, inclusive. Você também pode exibir marcas de ativos, números de série, estatísticas de tempo de ativação, variáveis de ambiente, configuração de rede e contas de usuário local. Quase tudo o que você precisa saber sobre o seu ambiente poderá coletar sem nem mesmo precisar levantar da cadeira (embora eu recomende dar uma voltinha de vez em quando para manter a saúde).
Além de auditar computadores sob demanda, você também pode agendar auditorias. Para computadores que estão fora da LAN direta e aqueles aos quais não é possível se conectar remotamente com privilégios suficientes para realizar a tarefa de auditoria, o Alloy Discovery fornece um método para auditar os computadores de destino com base em agente. Esse tipo de auditoria pode ser incluído em um script, agendado para ser executado periodicamente ou por meio do agente e enviado por email do agente para o seu repositório do Alloy Discovery. Outra opção é colocar o agente em uma unidade flash e ir até os computadores para iniciar uma auditoria. Depois da auditoria, você pode sincronizar as informações automática ou manualmente, dependendo do método usado com o repositório principal.
O Alloy Discovery também possui filtros que você pode aplicar aos resultados da auditoria para analisar o estoque geral. Por exemplo, você pode ver quantos computadores precisam de uma atualização de memória para oferecer suporte a um aplicativo ou quais computadores no seu ambiente executam o Windows® XP Professional em comparação com o Windows Vista® Business Edition.
Com esses dados, você poderá criar relatórios. O aplicativo pode publicar relatórios em páginas HTML nas quais é possível detalhá-los. E você pode configurar uma tarefa agendada para gerar esses relatórios continuamente, uma ótima opção para a sua Central de Operações de Rede. Além disso, é possível exportar todas as informações de auditoria para XML, CSV ou Microsoft Excel®, por exemplo, ao entregar o comprovante aos auditores.
Preço: US$ 795,00 (para venda direta) pelo produto básico, mais US$ 3,00 por nó.
Mantenha o controle do seu ambiente com o Alloy Discovery (clique na imagem para ampliá-la)
Gerenciar senhas
Password Corral
As senhas são um fato da vida no mundo interconectado de hoje. Pelo menos até que tudo se baseie em biométrica ou criemos algum tipo de utopia de totalmente confiável, mas nada disso acontecerá em futuro próximo. Se você for como eu, provavelmente tem tipos diferentes de senhas para tipos diferentes de ambientes, e as varia por meios diferentes.
Além dos tipos de uso básicos, também existem aquelas senhas do sistema para contas de administrador, serviço e domínio. E, é claro, há diferentes nomes de usuário associados a todas essas senhas diferentes. A lista é longa. Então, como manter o controle sobre todas as senhas de maneira fácil e segura?
Uma forma é usar um repositório de senhas que bloqueia todos os dados em um arquivo fortemente criptografado, e uma boa solução para isso é o Password Corral. Esse aplicativo fortemente criptografado e fácil de usar, que utiliza a criptografia Diamond2 ou Blowfish para criptografar todas as senhas em um arquivo, existe desde 2001. Ele já foi testado e aprovado e ainda oferece suporte e desenvolvimento para versões atuais e futuras.
Depois de instalar o programa, você obtém seu novo arquivo de senha criando um novo usuário e selecionando onde deseja que o arquivo de senha seja localizado no sistema (ou na unidade de rede). Agora, nem é preciso dizer que, se você pretende manter todas as suas informações confidenciais de senha para todas as suas contas em um único arquivo do Password Corral, sua senha do Password Corral deve ser extremamente forte e alterada constantemente. Será aquela senha que você realmente terá de lembrar e proteger, portanto, seja inteligente ao criá-la.
Depois de autenticado, o Password Corral fornece uma interface do usuário parecida com a do Internet Explorer, com uma estrutura de pastas hierárquica à esquerda e um painel de detalhes à direita. Você pode organizar suas senhas em uma estrutura de pastas do tipo árvore. Cada senha pode ter uma descrição, nome de usuário, senha, URL de referência, endereços de email de referência e comentários sobre a conta. Além disso, você pode definir no aplicativo uma diretiva de senha para cada conta, especificando o número de dias do ciclo de expiração e o número de dias restantes para uma determinada senha expirar.
Uma das opções de exibição inclui a filtragem por senhas expiradas para que você possa ver quais contas exigirão uma redefinição na próxima utilização. Outro recurso interessante é fazer o programa gerar as senhas para você, em vez de criá-las sozinho para cada conta. Esse gerador de senhas também pode ser personalizado, permitindo configurar o comprimento, a complexidade e a composição de caracteres conforme desejado.
Outro bom recurso é que, depois de inserir todas as senhas, você poderá pesquisá-las facilmente por meio de qualquer campo no qual tenha inserido dados, ou seja, uma ferramenta excelente para encontrar aquelas contas pouco usadas em uma grande estrutura de pastas. Você também pode definir um tempo limite no aplicativo para que, caso se esqueça de fechar Password Corral, o aplicativo seja bloqueado automaticamente, protegendo suas informações confidenciais. O aplicativo também tem como padrão limpar a área de transferência automaticamente ao sair caso você deixe a senha que copiou no buffer depois de usá-la.
Se precisar de acesso constante para suas senhas, você poderá usar a opção do aplicativo do ícone da bandeja do sistema que permite simplesmente clicar duas vezes para iniciar o aplicativo. Se quiser usar o Password Corral e armazenar suas contas em outro lugar, o aplicativo também permite importá-las de um arquivo, poupando-o do trabalho de inserir todas as outras entradas de dados. E, se preferir, você pode até mesmo exportar e imprimir suas senhas. Só não se esqueça de engolir o papel depois que terminar! Considerando tudo, é uma ferramenta gratuita extremamente útil.
Preço: gratuito.
Mantenha o controle de todas as suas senhas com o Password Corral (clique na imagem para ampliá-la)
Auditar o uso de arquivos
File System Auditor
Manter uma trilha de auditoria em sistemas de arquivo compartilhados pode evitar muita dor de cabeça. Acima disso, contudo, é necessário atender a determinados padrões de diretivas de informações. Para ajudá-lo a descobrir quem fez o que e quando, você pode usar o File System Auditor a partir do ScriptLogic. Esse aplicativo é um sistema de gerenciamento centralizado que audita o uso de arquivos em sistemas de destino praticamente em tempo real e armazena as informações em um banco de dados SQL para geração de relatórios de utilização.
O File System Auditor oferece suporte ao MSDE (Microsoft SQL Server Desktop Engine), SQL Server 2000 e a todas as versões do SQL Server 2005 (incluindo o SQL Server 2005 Express gratuito). Cada sistema monitorado exigirá um agente a ser instalado, que é usado para monitorar o uso de arquivos e relatar as informações ao SQL Server. Depois da instalação, você usará o Database Wizard (Assistente de banco de dados) para criar o repositório do banco de dados no qual todas as informações de auditoria serão registradas.
Como administrador de sistema, você provavelmente deve estar pensando sobre a largura de banda e o detalhamento em um sistema de uso intensivo, mas o aplicativo usa um sistema de auditoria inteligente ostensivamente que combina diferentes ações em uma única entrada de auditoria. Em termos de largura de banda, o File System Auditor usa apenas 100 bytes de dados para o primeiro acesso a um arquivo e de 10 a 20 bytes para cada acesso posterior.
Você deve estar se perguntando por que não usar a auditoria nativa do Windows para fazer isso, mas a administração centralizada, a concentração de eventos e os recursos de geração de relatórios de um aplicativo de monitoramento dedicado são um pouco mais flexíveis e práticos. Além disso, ter todas essas informações em um banco de dados SQL é muito mais fácil de consultar do que em outros sistemas.
Depois de configurar o seu banco de dados, defina os Agents (Agentes) nos servidores de destino por meio do Agent Configuration Console (Console de Configuração de Agentes). Você pode digitar um nome de servidor ou procurá-lo usando o Active Directory®. Como o File System Auditor também oferece suporte a servidores de arquivo clusterizados, você pode digitar o nome da sua instância de cluster. Em seguida, você pode instalar o serviço do agente (com apenas um clique se a sua conta tiver acesso remoto) e escolher qual conta do Windows ou do SQL Server o agente irá usar para se conectar ao banco de dados do File System Auditor.
Com base em servidor, você pode configurar até três tipos diferentes de exclusões de monitoramento: Path Filters (Filtros de caminho), Process Exclusion Filters (Filtros de exclusão de processos) e User Exclusion Filters (Filtros de exclusão de usuários). Path Filters permite escolher um caminho e selecionar se irá incluir ou excluir determinados eventos de arquivos e pastas, como alterações, criação ou exclusão de permissões, para todos os arquivos ou apenas para alguns tipos. Process Exclusions e User Exclusions permitem fazer o mesmo para eventos de pastas ou arquivos que pertençam a um determinado processo no servidor de destino, mas não oferecem suporte aos filtros de tipo de arquivo.
Depois de configurar e começar a coletar os eventos de auditoria, você iniciará o Report Configuration Console (Console de configuração de relatório) para colocar os dados de autoria em uso. Para configurar um relatório, você pode definir vários filtros nos dados, incluindo usuários, alguns eventos de pastas ou arquivos, caminhos, servidores, processos e intervalos de datas. Além disso, você pode agendar o relatório e definir para que o aplicativo envie por email o relatório publicado através do servidor SMTP. Finalmente, para saber o que está acontecendo nos arquivos em um sistema em tempo real, você pode iniciar o Real Time Viewer (Visualizador em tempo real) do System Auditor para ver os eventos brutos rolarem como "rastros" de um arquivo de log.
**Preço:**a partir de aproximadamente US$ 800 (para venda direta) pelo programa e por uma licença de servidor.
Audite o uso de arquivos com o File System Auditor (clique na imagem para ampliá-la)
Greg Steen é profissional de tecnologia, empresário e entusiasta. Ele está sempre em busca de novas ferramentas para facilitar as operações, o controle de qualidade e o desenvolvimento para os profissionais de TI.