工具箱面向 IT 专业人员的新产品
Greg Steen
管理 SQL 数据库
SQL Sentry Event Manager
sqlsentry.net/event-manager/standard-sql-server.asp
基础结构越大越复杂,就越需要关注彼此间相互影响的维护和操作任务。它可能会严重破坏最终用户的正常流程。幸运的是,许多工具都可帮助数据库和系统管理员协调复杂环境的调度工作。
其中一种可用于多数据库服务器环境的工具是 SQL Sentry Event Manager,它是一种在后端使用 SQL Server® 2000 或 SQL Server 2005 实例的 Microsoft® .NET Framework 服务器应用程序。可通过 SQL Sentry 控制台 UI(它让您对环境中的托管服务器有共性的认识)连接到服务器应用程序。服务器应用程序不用代理,但这通常也意味着它需在特定用户上下文中运行,即,用户要有权连接要管理的计算机和服务。
此应用程序最受青睐的功能之一在于控制台 UI 可以通过拖放服务器任务来实现重新调度,因而有助于协调维护和操作活动以避免冲突和停机。虽然开始时该 UI 似乎有点让人费解,但它能够让您很快地发现潜在问题,并找出一个合适时间段来转移冲突任务。它甚至还可针对要监控服务器的 SQL 代理作业和 Windows® 计划任务提供类似 Microsoft Outlook® 的视图。并且,日历视图还可以突出显示长期运行且失败的任务,以帮助您全程跟踪和解决问题。
除调度功能外,SQL Sentry 还具有强大的通知系统,它可以取代 SQL Mail、MAPI、xp_sendmail 或 sp_send_dbmail。它还可以通过其子系统路由来自托管服务器的所有事件通知,以让您集中控制这些通知的类型、频率和分发。
可在全局、服务器以及任务或作业级别配置通知,因而满足了大部分管理员对于此类事件所要求的精细程度。可设置许多不同类型的事件条件来触发通知,如当完成工作所用时间过长或过短时,当性能指标(如 CPU 使用率)达到特定阈值时或者当 SQL 代理作业由于某些原因被阻止时。还可对 SQL Sentry 进行配置以在配置发生更改时通知您,这样您就可了解某人何时调整了时间表、暂停了监控器等。
但是,SQL Sentry 能处理的不只是 SQL 代理作业和 Windows 任务计划程序事件。此应用程序还支持来自维护计划、DTS 程序包、SSIS 任务和 SQL 代理日志的事件。
领导们通常都喜欢了解系统的运行情况,如果您觉得自己管理下的正常运行时间评级值得骄傲,那您很可能非常乐意把它拿出来炫耀一下。SQL Sentry 中内置有许多报告选项正好可用于此类任务,可使用它们来生成和打印运行时间和性能统计图表。还可将报告数据导出为 XML、CSV 或 HTML 格式以放到您的报告文档和工具中。
请注意:Professional Edition 增加了管理 Oracle 服务器的功能,同时还提供诸如报告服务监控、SQL 代理作业队列、链接非 SQL 服务器事件和计划共享资源等功能。
**价格:**Standard Edition 起价 395 美元。
利用 SQL Sentry 安排维护 (单击该图像获得较大视图)
远程管理系统
Mobile Admin
rovemobile.com/products/ma/features
由于分身乏术,所以对于管理任务繁杂的 IT 专业人员来说,移动远程服务器管理工具是个不错的选择。值得推荐的一款产品是 Rove Mobile(以前的 Idokorro Mobile)所出品的 Mobile Admin。
Mobile Admin 是一个客户端服务器程序,通信服务器(有权访问要管理的服务器)通过该程序与一组无线手持设备交互。此应用程序的服务器端为无代理形式,即意味着不需在要管理的服务器上安装任何程序。但是,您必须向该机器和应用程序上下文提供适当的远程管理权限,这样您才能管理基础结构中的所有机器。
大多数主流移动平台(包括 Windows Mobile® Pocket PC 和智能电话以及 BlackBerry 智能电话)都可访问服务器。此外,具有兼容浏览器且连接到 Internet 的所有计算机都可以连接到 Mobile Admin(前提是您的安全策略已设置为允许这一连接)。
所有系统或网络专业人员对于移动管理的首要顾虑之一都是安全性。如果部署了 BlackBerry Enterprise Server,可选择使用 TDES(三重数据加密标准)或 AES(高级加密标准)来加密所有通信,这两种标准都符合联邦信息处理标准 (FIPS)。
而且,Mobile Admin 还扩展了 BlackBerry 发生丢失时的“查杀”功能,该功能可远程删除电话中的软件和数据。对于其他手持设备,可实现 VPN 来确保通信安全,和/或将 Mobile Admin 配置为使用 Windows 登录、LDAP、RSA SecurID、RADIUS 身份验证或 Mobile Admin 专用登录。
一旦建立连接,即可执行各种 Windows 管理任务,如查看和清除事件日志、重启机器、管理文件和目录以及查看和编辑计划任务。
对于 Active Directory® 集成,可查看、创建、编辑、禁用或删除用户、组和计算机。同时,对于 Exchange 管理,可更改邮箱设置、冻结和解除冻结消息队列以及其他更多功能。
通过利用 IIS,可重新启动应用程序池或 Web 站点,并更改虚拟目录设置。对于 SQL 服务器,可运行 T-SQL 查询、修改登录以及开始和停止 SQL 代理作业。如果正在运行群集服务,还可以移动组、使资源离线以及在其他常见管理任务间执行故障转移。
最后,Mobile Admin 还支持管理 Oracle、Novell LDAP、Lotus Domino、Citrix、HP iLO、Backup Exec 等等应用程序。
**价格:**起价为每台服务器 245 美元。
书评
《Mastering Windows Network Forensics and Investigation》
您可能已具备检测和规避网络威胁的硬件和程序。但您是否了解或已经具备在发生安全事件后调查甚至起诉攻击者所需的程序或协议?
而这正是《Mastering Windows Network Forensics and Investigation》(Sybex, 2007) 一书所要介绍的内容。该书旨在向您传授调查各种 Windows 网络入侵的所有技巧,无论是小规模、单个机器事件(如公司服务的不恰当使用)还是对敏感系统的更大更广泛的攻击。
该书详述了收集证据的整个过程,涵盖了从面对面会谈到跟踪审核事件和日志的方方面面。它介绍了使用 WireShark、LogParser、EnCase 和 SysInternals 工具集之类的工具来从 Windows 机器和网络中收集证据的位置和方法。
此外,本书探究了可从发生故障机器的注册表、文件系统结构和目录、基于文本的日志、事件日志和进程获取的信息。它还介绍了如何创建实时分析 CD(它包含跟踪所需证据的工具)。最后,本书讨论了如何在法庭上提交调查结果以及举证的详细指导原则和过程。
**价格:**59.99 美元。
收集系统数据
MetaLAN
hammer-software.com/metalan.shtml
集中管理是实现成功系统管理的关键要素之一。它可以消除许多运行方面的问题并为您节省出许多宝贵时间,从而减轻您的工作压力。
Hammer Software 公司出品的 MetaLAN 就是一款可帮助您管理和支持 Windows 网络中的用户和服务器的工具。这款无代理的应用程序能够快速收集相关信息、更改配置并对您的 Windows 机器实施常规管理。当然,需拥有必要的用户上下文和权限才行。
MetaLAN 有两种工作模式。可直接在管理员模式(该模式可以连接到要查询或修改属性的机器)下运行,或者在远程机器上使用免费的加载项代理/服务(称为 ProbeServer)同时在服务器模式下运行 MetaLAN 来持续监控您的工作站。
启动应用程序即可进入 MetaLAN 控制面板 UI,可利用它来检查要管理域的当前网络。还可在此处启动各种工具组件,如 Help Desk Tool、Report Tool、Software Tool 和 RegCast Tool。
Help Desk Tool 提供所管理域内机器的搜索和浏览视图。选中某台计算机即会显示关于该机器的一组有用信息,包括制造商、IP 地址、处理器、驱动器、MAC 地址和服务器角色。此时,可运行 Windows 管理规范 (WMI) 查询、连接到实时性能监控器、查看已安装的软件以及执行其他有用的管理任务。
Report Tool 可快速提供托管节点的可导出式图形化视图。例如,可针对网络中所有机器的 CPU 速度生成一张饼图,或者确认哪些机器安装了 Windows XP Service Pack 2。
可利用 Software Tool 来快速查看并导出网络中的 1 台到 N 台机器上已安装软件的列表 — 它是一个不错的审核工具。
可利用 RegCast Tool 来查看(如果您是域或企业管理员,则还可以修改)选定机器组中远程机器上的注册表信息。
MetaLAN 还包括一个用于远程部署和安装 Microsoft Installer (MSI) 程序包(如果支持无提示安装)的工具;显示机器上每个驱动器以及其可用剩余空间的 Storage Overview;可用来开始、停止甚至删除服务的 Service Admin 工具。如果这还不够,还有一款非常酷的虚拟网络计算 (VNC) 远程控制工具,它可以推送一个很小的 VNC 可执行程序,通过执行该程序即可远程控制机器(非常类似远程协助)。
**价格:**一个 20 个节点的许可证起价为 75 美元。
Help Desk Tool 可提供搜索和浏览视图 (单击该图像获得较大视图)
自动化任务
AutoHotkey
自动化是 IT 专业人员最好的朋友,它可帮助他们避免执行一些耗时且重复性的任务。AutoHotkey 实用程序即是可帮助我们获得这种能力的众多工具当中的一种。这款免费且开源的工具可帮助简化桌面日常事务,因为它可以自动化需要键盘、鼠标甚至是操纵杆输入的几乎所有任务。它是在 steroid 上运行且基于脚本的一个热键和宏工具。
AutoHotkey 显示在系统任务栏中,并且在启动时,它会执行事先创建好的脚本定义。此程序按其在脚本文件中显示的样式执行各脚本命令。例如,它非常适合用于实现在启动时运行您最喜欢的应用程序这一功能。不过,请等一下,还有其他功能:还可定义任意数量的热键和快捷字符串。
热键(也称快捷键)是定义来触发某种操作的任意按键组合,如启用某个应用程序、将窗口显示在前台上或者甚至模拟鼠标滚轮操作。
而快捷字符串则是经常键入的命令或短语的文本缩写。此外,这些快捷字符串还可用于启动脚本操作,这一点与热键类似。例如,可用简单的按键序列“td”创建一个快捷字符串,用于打开 Microsoft Word 并以所需的格式写入当天的日期。或者,如果经常需要向用户发送一段特殊的文字响应,则可创建一个简单的快捷字符串来自动将该段文字写入到新的 Outlook 邮件中。
脚本语言本身支持变量、数学和字符串操作表达式、内置全局变量、函数、循环和条件语句,因此应该可以创建一个适合您的系统管理需求的脚本。总计有超过 100 条命令和语言结构可帮您完成各种任务。例如,可以模拟鼠标拖动、显示消息框、运行异步操作、发送电子邮件消息、修改注册表、在循环中设置计时器进行反复检查、打开应用程序、关闭窗口和关闭进程等等,这里只列出了很少的一部分。
AutoHotkey 的另一个很酷的功能是:在根据您的需求定制脚本后,即可编译这些脚本以便重用和分发。因此,未安装 AutoHotkey 的用户也可以利用您的快捷键和脚本。而且由于是开源项目,可无限制地分发或销售这些快捷键和脚本。
在组织内部,您可以轻松地向最终用户分发一个可执行脚本来执行一组自定义功能。如果没有这个脚本,您将不得不在桌面上手动执行这些工作。并且,如果需要为每位用户量身定制这些脚本,AutoHotkey 还支持命令行开关和参数,这样您就可以真正地得到一个既非常有用又可在整个域中重用的工具。
与许多文档深度欠佳的开源项目不同的是,AutoHotkey 的文档非常全面且逻辑清晰,它通过许多不错的实用示例来向您展示编写自动化任务脚本所需掌握的知识。此外,在项目网站上提供有一个用户论坛(可帮助您解决所有问题)以及包含脚本、教程和命令参考的 wiki。还有一个脚本示例页面,它提供了一组由用户贡献的可用脚本示例。
**价格:**免费。
AutoHotKey 可编译脚本以便重用和分发 (单击该图像获得较大视图)
Greg Steen 是一位技术专家和企业家,酷爱钻研技术。他总是在寻找各种新工具,以帮助 IT 专业人员更轻松地进行操作、问答和开发。
© 2008 Microsoft Corporation 与 CMP Media, LLC.保留所有权利;不得对全文或部分内容进行复制.