ИнструментарийНовые продукты для специалистов по информационным технологиям
Грег Стин (Greg Steen)
Наблюдение за серверами
Настройка инфраструктуры служб отчетов SQL Server 2005
Чем сложнее становится инфраструктура, тем меньше мы, администраторы, осведомлены о том, что хранится в журнальных файлах баз данных. А для того, чтобы эта информация вновь обрела смысл, потребуется механизм аналитической службы и средства для представления результатов в удобной форме. Одним из таких удобных средств как раз и является служба отчетов Microsoft® SQL Server® 2005 Reporting Services. Это средство позволит вам собрать воедино все данные и представить их в удобной для пользователя форме. Он также позволяет как автоматически, так и по требованию представить информацию в удаленные места назначения. Тем самым вы обеспечите своих бизнес-пользователей всей необходимой информацией во времени, близком к реальному, для принятия более взвешенных решений.
Успешно работающая инфраструктура службы отчетов не только удовлетворяет нужды вашей организации сегодня, но и растет вместе с ней. Для успешного планирования и внедрения инфраструктуры, а также управления ею потребуется сноровка и немного терпения. Если вы решили развернуть службу отчетов SQL Server, книга «Управление инфраструктурой SQL Server 2005 Reporting Services» Джозефа Л. Джордана, (Издательство Sybex, 2007 год) поможет вам успешно понять все этапы этого процесса и справиться с ними.
Эта книга напоминает о часто забываемых аспектах внедрения службы отчетов до того, как пускаться в подробные технические детали дела. Эти аспекты помогут ответить на вопросы, зачем вы внедряете систему, каковы бизнес-требования к ней, и расскажет, как управлять ожиданиями ваших конечных пользователей. В книге также есть глава, посвященная стратегии управления изменениями в системе отчетности. В ней подробно описаны различные подходы к управлению изменениями, а также представлены руководства по составлению и шаблоны форм запросов. Я не сторонник бюрократии, но структурирование этой информации гарантирует лучшую стабильность системы.
После обсуждения рабочей части службы отчетов в книге подробно описаны развертывание инфраструктуры, включая установку, автоматизацию и настройу. В книге также представлен ряд советов по интеграции со службами Microsoft Windows® SharePoint® Services (WSS). Книга будет хорошим пособием по началу разработки списка требований, которые помогут избежать задержек на всех этапах внедрения.
Одна из замечательных новых компонентов в службе отчетов SQL Server 2005 – это возможность составления специализированных отчетов. Этот компонент позволит пользователям создавать отчеты «на лету». В книге объясняется, как включить этот компонент и настроить новое средство построения отчетов Report Builder. Также рассмотрен вопрос создания подписок на отчеты, которые позволяют по расписанию создавать и доставлять отчеты с помощью электронной почты, папок общего доступа или интегрированной службы доставки SharePoint.
Любая система требует обслуживания в течении времени, и в следующей глава рассказывается о таких необходимых вещах, как резервное копирование, управление содержимым отчетов и устранение неисправностей на основе журналов событий. Кроме того, в книге освещены вопросы безопасности, такие как варианты проверки подлинности и авторизации при развертывании.
Для программистов интересными будут главы, посвященные расширению возможностей службы отчетов, а также доступу к отчетам и работе с ними из приложений, написанных для среды Microsoft .NET Framework. Кроме того, в книге есть глава, посвященная одному из фундаментальных аспектов службы отчетов, языку определения отчетов (ЯОО). В ней рассматриваются ключевые элементы, структура файла ЯОО, а также основы создания и развертывания этих файлов.
Книга заканчивается разделом, посвященным приемам и советам по настройке производительности развернутой службы отчетов. Вы найдете сведения об измерении производительности, внесении изменений в настройку и использовании консоли производительности. Также имеется приложение по интеграции службы отчетов и SharePoint. Вы должны взглянуть на эту книгу, если планируете развертывание служб отчетов SQL Server 2005 в своей среде. Она поможет вам использовать непрямолинейные пути.
Цена: 49,99 долларов США (прямая продажа).
Аудит среды
Alloy Discovery (версия Professional).
Возможность оперативно получать информацию о конкретной системе в вашей среде является залогом успешного выполнения вашей работы, устранения неисправностей, а также гарантией того, что система во время обновляется и соответствует всем требованиям к программному обеспечению и политикам безопасности. А дружественное представление этой информации, которое позволяет мгновенно оценить состояние инфраструктуры, может быть большим преимуществом (не говоря о том, что это позволит вам гораздо лучше выглядеть в глазах начальства). Если и этого мало, вы сможете увидеть, какое программное обеспечение в вашей сети использует каждый из сотрудников, и проверить соответствующие лицензии. Одним из таких средств инвентаризации и проведения аудита, на которое будет интересно взглянуть, является Alloy Discovery профессиональной версии от Alloy Software.
Это простое в установке приложение позволит вам быстро начать аудит нужной группы машин в вашей локальной сети. Компьютеры будут представлены в интерфейсе на основе групп, очень похожих на папки Internet Explorer®, и после настройки аудита одной или нескольких групп аудит группы будет выполняться простым щелчком. Система собирает обширную информацию, включая используемое оборудование и программное обеспечение, доступ к совместным папкам и принтерам, и даже события. Кроме того, будут доступны коды ресурсов, серийные номера, статистика бесперебойной работы, переменные среды, настройка сети и локальные учетные записи пользователей. На самом деле все, что нужно знать о вашей среде, может быть получено не отходя от рабочего стола, хотя я бы посоветовал отходить от него время от времени для вашего же здоровья.
Также, кроме аудита по требованию, можно настроить его работу по расписанию. Для машин, находящихся вне вашей локальной сети, а также тех, для которых вы не имеете достаточно прав для выполнения аудита, Alloy Discovery предусматривает способ аудита с использованием агентов. С помощью этого способа отчеты могут быть сформированы, а затем запущены по расписанию или по требованию и отправлены по электронной почте в главный репозиторий Alloy Discovery. Кроме того, можно записать агент аудита на флэш-накопитель и вручную запустить аудит на нужных машинах. После этого можно синхронизировать информацию вручную или автоматически в зависимости от метода, выбранного для главного хранилища.
Alloy Discovery также позволяет включать фильтрацию результатов аудита для анализа всех активов. Например, можно увидеть, на какие машины необходимо установить дополнительную память для поддержки приложения, а также оценить, сколько в вашей сети машин работает под управлением Windows® XP Professional, а сколько – под Windows Vista® Business edition.
После сбора данных наверняка нужно будет сделать отчет. Приложение может публиковать отчеты в виде страниц HTML, на которых можно получить подробную информацию. Кроме того, можно настроить расписание для постоянного создания таких отчетов –отличный вариант для центра эксплуатации сети. В дополнение, можно экспортировать всю информацию в виде XML, CSV или файлов Microsoft Excel®, например, в качестве подтверждения для аудиторов.
Цена: 795 долларов США (прямая продажа) за базовую версию плюс 3 доллара США за каждый узел.
Следите за своей средой с помощью Alloy Discovery(Щелкните изображение, чтобы увеличить его)
Управление паролями
Password Corral
Пароли – неотъемлемая часть нашего взаимосвязанного мира. (По крайней мере, пока мы не создадим полностью биометрическую среду или утопическую среду с полным доверием, хотя оба варианта малоосуществимы в ближайшем будущем.) Если вы похожи на меня, у вас, вероятно, установлены различные типы паролей для различных систем, и вы храните множество паролей на разных носителях.
Кроме этих систем повседневного использования, существует множество паролей для учетных записей администратора, служебных учетных записей и другой важной учетной информации. И, естественно, что всем этим паролям соответствуют разные имена пользователей. Этот список можно продолжать до бесконечности. Поэтому встает вопрос о безопасном, но простом методе хранения всех этих паролей.
Один из способ – это хранение всей информации в едином зашифрованном репозитории, и Password Corral позволяет просто сделать это. Это простое приложение, которое в то же время использует стойкие алгоритмы, такие как Diamond2 и Blowfish, для шифрования ваших паролей, существует с 2001 года. Оно прошло множество тестов и проверок временем и до сих пор активно разрабатывается и поддерживается.
После установки программы вы получите новый файл паролей, создав нового пользователя и выбрав место для хранения файла паролей (на локальной машине или на сетевом диске). Не стоит и говорить о том, что при использовании единого файла Password Corral для хранении всей важной информации, ваш пароль для Password Corral должен быть чрезвычайно стойким и регулярно меняться. Это будет единственный пароль, который вам действительно придется помнить, так что будьте внимательны с ним.
После проверки подлинности Password Corral представит интерфейс, похожий на Internet Explorer, с иерархической структурой папок слева и панелью с подробной информацией справа. Можно организовать ваши пароли в древовидную структуру папок. Для каждого пароля есть возможность указать описание, имя пользователя, пароль, URL-адрес, адрес электронной почты для справок и комментарии. Кроме того, можно сообщить приложению, какова политика для каждого пароля, в том числе количество дней действия пароля и количество дней до его смены.
Существует режим фильтрации просроченных паролей, так что можно увидеть, какие пароли потребуется сменить при следующем входе. Другая приятная особенность – возможность автоматического создания паролей, которая избавит от необходимости выдумывать стойкие пароли для каждой учетной записи. Этот генератор полностью настраивается, позволяя указать необходимую длину, сложность и набор используемых для пароля символов.
Также есть возможность поиска сохраненных паролей по любым полям, что позволит быстро найти редко используемые, глубоко зарытые в структуру папок пароли. Есть возможность установки тайм-аута для приложения, так что если вы забудете закрыть Password Corral, приложение автоматически заблокируется для сохранения конфиденциальной информации. Приложение позаботится об очистке буфера обмена при выходе на случай, если вы забыли отчистить его после использования пароля.
Если вы нуждаетесь в постоянном доступе к паролям, можно включить значок приложения на панели задач, с помощью которого можно запустить Password Corral двойным щелчком. Если же вы хранили где-то пароли раньше, Password Corral может импортировать их, избавляя вас от дополнительной работы по их набору в базу данных программы. И, если захотите, можете даже экспортировать или распечатать ваши пароли, главное – не забудьте съесть распечатку! Так или иначе, этот чрезвычайно полезная программа.
Цена: распространяется бесплатно.
Управление паролями с помощью Password Corral(Щелкните изображение, чтобы увеличить его)
Аудит использования файлов
File System Auditor
Регулярный аудит в совместно используемых файловых системах может позволить избежать головной боли. Однако, что еще более важно, это обязательное соответствие стандартам, касающимся политик сохранения информации. Для того чтобы знать, кто, что и когда сделал, можно воспользоваться File System Auditor от компании ScriptLogic. Это приложение для централизованного управления системой с возможностью аудита использования файлов системы практически в реальном времени, а также сохранения этой информации в базе данных SQL Server для создания отчетов.
File System Auditor поддерживает Microsoft SQL Server Desktop Engine (MSDE), SQL Server 2000 и все версии SQL Server 2005 (включая бесплатную версию SQL Server 2005 Express). На каждой машине, где необходимо производить аудит, нужно установить агент, который будет производить наблюдение за использованием файлов и отправлять отчеты в SQL Server. После установки будет запущен мастер создания базы данных, который позволит создать хранилище на основе базы данных для хранения информации, полученной в процессе аудита.
Как системный администратор вы, вероятно, задумаетесь о нагрузке и уровне подробности отчетов для тяжело нагруженных систем, но приложение использует систему экономного аудита, совмещая несколько различных действий в одном элементе аудита. Говоря о необходимой пропускной способности, File System Auditor передает всего 100 байт информации при первом обращении к файлу и около 10-20 байт для последующих обращений.
Вы спросите, почему бы не использовать стандартные возможности Windows для аудита, однако выделенное приложение для наблюдения с централизованным управлением и объединением событий – гораздо более гибкое и удобное средство. К тому же, использование в качестве хранилища базы данных SQL облегчает обращение с других систем.
После настройки базы данных установите агент на целевых серверах с помощью Agent Configuration Console. Можно ввести имя сервера или осуществить поиск по Active Directory®. File System Auditor также поддерживает кластерные файловые серверы, так что можно ввести название кластера. После этого вы устанавливаете агентскую службу (одним щелчком, если у вас есть удаленный доступ) и выбираете, какую учетную запись Windows или SQL Server должен использовать агент для подключения к хранилищу File System Auditor.
Для каждого сервера по отдельности можно указать три вида исключений: Path Filters (фильтры пути), Process Exclusion Filters (фильтры исключения процессов) и User Exclusion Filters (фильтры исключения пользователей). Path Filters позволяют выбрать пути и события, которые следует включить в наблюдение или исключить из него, такие как изменения прав доступа, создание и удаление файлов, для всех файлов или только для определенных типов. Process Exclusions и User Exclusions позволяют сделать тоже самое для указанных пользователей и процессов; правда, они не позволяют настроить фильтрацию по типам файлов.
После настройки и начала сбора сведений вы запускаете консоль настройки отчетов, чтобы начать их использовать. Для настройки отчета можно указать несколько фильтров, в том числе фильтры по пользователям, событиям файлов и папок, путям, серверам, процессам и временным рамкам. Кроме того, можно настроить отправку отчетов по электронной почте по расписанию с помощью сервера SMTP. И, наконец, для просмотра происходящего в системе в реальном времени можно запустить Real Time Viewer и наблюдать, как новые события добавляются в конец журнального файла (подобно команде tail в UNIX).
**Цена:**от 800 долларов США за программу и одну серверную лицензию.
Аудит использования файлов с помощью File System Auditor(Щелкните изображение, чтобы увеличить его)
Грег Стин – специалист по информационным технологиям, предприниматель и энтузиаст. Он постоянно ищет новые средства, которые помогут специалистам по информационным технологиям упростить обеспечение качества, а также процессы разработки и эксплуатации.