工具箱面向 IT 专业人员的新产品
Greg Steen
监视服务器
Mastering SQL Server 2005 Reporting Services Infrastructure Design
基础结构越复杂,潮水般涌向管理员的信息就越多 — 其中的大部分信息都会被记录到文件或数据库中。但要弄清楚所有信息,您需要一个分析引擎和一个工具,能够将经过分析的数据以有意义的形式呈现出来。有一个工具可以很方便地做到这一点,它就是 Microsoft® SQL Server® 2005 Reporting Services。此工具可帮助您将所有数据聚合在一起,然后以人类可读的格式显示出来。并且,它可以自动或根据需要将信息放到不同的位置,从而有效地向企业用户提供所需的近乎实时的数据,使其能够做出更明智的决策。
要规划、部署和管理成功的 Reporting Services 基础结构(或任何新的服务器基础结构),使其不但能满足公司需求而且可以随着公司的成长而扩展,必须要做好充分的准备、掌握相应的知识并具有不屈不挠的精神。如果打算部署一个 Reporting Services 实例,Joseph L. Jorden 撰写的《Mastering SQL Server 2005 Reporting Services Infrastructure Design》(Sybex, 2007) 可帮您了解并逐步完成成功操作所需的关键步骤。
在深入探讨有关 Reporting Services 部署的技术细节之前,本书首先介绍了系统实施方面一些容易忽略的问题,这一点做的非常不错。这些基本内容包括确定实施系统的原因和企业的使用需求,以及定义如何实现最终用户的预期目标。其中有一章专门介绍了报告系统中的变更管理策略。其中涵盖了不同的变更管理方法,并提供了变更管理请求表单的模板和指导原则。我不是一个喜欢宣扬官僚作风好处的人,但这里少量采用结构化形式可确保环境更加稳定。
介绍了 Reporting Services 的企业终极目标后,本书又深入探讨了部署问题,详细介绍了有关安装、扩展、自动化以及配置的基本原理。它还提供了关于如何与 Microsoft Windows® SharePoint® Services (WSS) 相集成的技巧。这可以为创建部署检查表开一个好头,从而帮助您避免各种错误。
在 SQL Server 2005 Reporting Services 中,一个很酷的新功能是特别报告功能。利用此功能用户可以动态创建报告。本书介绍了如何启用此功能以及如何设置 Report Builder 工具。随后,本书又介绍了如何创建报告订阅,以便通过电子邮件、文件共享或集成的 SharePoint 交付功能来按计划生成和分发报告。
随着时间的推移,所有系统都需要进行维护,因此在接下来的章节中介绍了一些必要的任务,如备份实例、管理报告内容以及利用可用日志进行故障排除。还有一个有关安全性的章节也相当不错,它介绍了在部署时要用到的身份验证和授权选项。
对程序员而言,他们会非常喜欢其中有关扩展 Reporting Services 的章节以及通过基于 Microsoft .NET Framework 的应用程序来访问和操作报告的章节。报表定义语言 (RDL) 是 Reporting Services 的其中一个基本内容,本书使用了一个章节的篇幅来介绍可供使用的一些关键要素、RDL 文件的结构以及创建和部署这些文件的基本知识。
本书最后介绍了优化 Reporting Services 部署性能的一些技巧。您从中可以了解到有关评估性能、修改配置文件以及使用“性能控制台”的信息。本书的附录也相当不错,它介绍了如何将 Reporting Services 与 SharePoint 相集成。如果您打算在您的环境中部署 SQL Server 2005 Reporting Services,最好参考一下本书。它真的可以帮助您轻松入门。
**价格:**49.99 美元(直销价)。
审核环境
Alloy Discovery Professional Edition
要想开展工作、对问题进行故障排除以及确认系统是最新的而且符合安全性和软件策略,必须能够在您主管的领域快速检索特定系统的信息,这一点非常重要。使信息格式不但对企业用户非常友好而且还允许快速对基础结构进行评估,这也是一个很大的优势(当然还要能够充分发挥您的管理才能)。此外,还可以利用对信息的快速访问来帮助您确定正在使用软件的人员,以确保用户都经过了适当的授权。您可能会非常感兴趣的一个此类盘存和审核工具就是 Alloy Discovery Professional Edition,它是由 Alloy Software 开发的。
此应用程序的设置很简单,您可以非常快速地针对 LAN 中的一组计算机启动审核。通过用户界面可将计算机分组到一个经过组织的视图中,此视图与 Internet Explorer® 中的视图非常相似,在设置了一个或多个可审核的计算机组之后,只需一个简单的单击操作就可以完成对组的审核。它收集的信息量非常庞大,范围涉及硬件、软件、打印设备、共享甚至是事件。此外,您还可以查看资产标记、序列号、正常运行时间统计信息、环境变量、网络配置和本地用户帐户。基本上来说,任何您想要了解的有关环境的信息都可以收集到,甚至不用离开桌面(但出于对您个人健康的考虑,强烈建议您每次都出去散一会儿步)。
除了按需审核计算机外,您还可以制定审核计划。对于位于直连 LAN 以外的计算机以及对于无法利用足够的权限远程连接以执行审核任务的计算机,Alloy Discovery 提供了一种基于代理的方法来审核目标计算机。对于此类审核,可将其编写成脚本,然后制定定期运行或通过代理运行的计划,最后再通过电子邮件将其从代理发送到主 Alloy Discovery 存储库。另一种选择是将代理放在闪存驱动器上,然后在不同的计算机中启动审核。审核后,您可自动或手动同步信息,具体取决于用于主存储库的方法。
Alloy Discovery 还具有多种过滤器,您可将其应用到审核结果中以对整体库存进行分析。例如,您可以了解到有多少台计算机需要升级内存以支持某个应用程序,或者在您的环境中哪些计算机运行的是 Windows® XP Professional,哪些运行的是 Windows Vista® Business Edition。
有了这些数据后,您可能会希望将其创建成报表。此应用程序可以将报表发布到 HTML 页面,您可以从中对其进行深入的分析。您还可以设置定期任务以持续生成这些报表(此选项非常适合于“网络操作中心”)。此外,您可将所有审核信息导出到 XML、CSV 或 Microsoft Excel® 中用于各种用途,例如,向审核人员提供证据。
**价格:**基本产品 795 美元(直销价),每个节点另加 3 美元。
利用 Alloy Discovery 监视环境(单击图像可查看大图)
管理密码
Password Corral
密码是当今互联世界不可缺少的一部分。(至少在所有信息都基于生物特征之前或实现某种形式的完全互信的乌托邦之前都会如此,但这两种情况都不会在短期内实现。)如果您和我一样,很可能会针对不同类型的环境使用不同类型的密码,并且针对不同的介质使用不同的密码。
除了常规的主流用途以外,还有用于管理员帐户、服务帐户和各种域帐户的系统密码。当然,不同的密码对应不同的用户名。诸如此类,不胜枚举。在这种情况下,应该如何安全、轻松地跟踪所有的密码?
其中一种方法是使用密码存储库将所有数据锁入超强加密的文件中,而可以实现此目的的一种不错的解决方案就是 Password Corral。此应用程序问世于 2001 年,它易于使用且能够超强加密,可利用 Diamond2 或 Blowfish 加密方法将所有密码加密到一个文件中。它一直在提供试用和测试版,并且仍对目前版本和未来版本提供支持并会继续进行开发。
安装了此程序后,要得到您的新密码文件,只需创建一个新用户,然后在系统(或网络驱动器)中选择一个存放密码文件的位置即可。现在,毫无疑问,如果准备将所有帐户的全部敏感密码信息都放在一个 Password Corral 文件中,那么 Password Corral 的密码应该超强并且需要经常变更。它是您真正需要记住和保护的一个密码,因此必须巧妙地处理它。
通过身份验证后,Password Corral 会提供一个与 Internet Explorer 类似的用户界面,左边是分层式文件夹结构,右边是详细信息窗格。可将密码组织到树状结构的文件夹中。每个密码都可以有一个说明、用户名、密码、参考 URL、参考电子邮件地址和有关帐户的注释。此外,还可以告知应用程序每个帐户的密码策略、指定过期周期的天数以及给定密码过期前的剩余天数。
其中一个视图选项包括按过期密码过滤,这样您就可以查看下次使用时哪些帐户需要重置。另一个很酷的功能是可以让此程序为您生成密码,从而使您省去为每个帐户创建强密码的麻烦。此密码生成器也可以自定义,允许您设置所需的长度、复杂性和构成字符。
另一个不错的功能是在输入完所有密码后,您可以按照曾在其中输入过数据的任何字段来轻松地搜索它们,此功能非常适合于在深层次文件夹结构中查找很少用到的帐户。您还可以设置此应用程序的超时时间,这样一来,即使您忘记了关闭 Password Corral,此应用程序也会自动锁定,从而保护您的敏感信息。此应用程序在退出时还会默认自动清理剪贴板,以免使用后在缓存中留下复制的密码。
如果需要频繁访问密码,可使用应用程序的系统任务栏图标选项,只需双击它即可从此处启动应用程序。如果希望使用 Password Corral 并用它来存储别处的帐户,应用程序也允许您从文件导入它们,避免进行额外的数据输入工作。如果愿意,您甚至可以导出并打印密码 — 只是在完成操作后必须要把印有密码的纸吞掉!总而言之,它是一个非常有用的免费工具。
**价格:**免费。
利用 Password Corral 跟踪所有密码(单击图像可查看大图)
审核文件使用情况
File System Auditor
维护对共享文件系统的审核跟踪可省去许多令人头痛的问题。但更为重要的是,必须要满足特定的信息保存策略标准。为了找出某个操作的执行人员和执行时间,可试一下 ScriptLogic 出品的 File System Auditor。此应用程序是一个集中式管理系统,可近乎实时地审核目标系统中文件的使用并可在 SQL Server 数据库中存储信息以用于使用情况报告。
File System Auditor 支持 Microsoft SQL Server Desktop Engine (MSDE)、SQL Server 2000 和所有版本的 SQL Server 2005(包括免费的 SQL Server 2005 Express)。每个受监视系统都需要安装一个代理,其用途是监视文件使用情况并将其报告给 SQL Server。安装后,使用 Database Wizard 来创建数据库存储库,其中将记录所有审核信息。
作为系统管理员,您现在考虑的可能是频繁使用的系统的带宽和冗余;但据称此应用程序使用的是智能审核系统,可将不同的操作合并到单一审核条目中。对于带宽,File System Auditor 首次访问文件时仅使用 100 个字节的数据,之后的每次访问仅使用 10 到 20 个字节。
您可能很疑惑为什么不使用本机 Windows 审核,因为对于专用监控应用程序而言,其集中式管理、事件结合和报表功能的灵活性和可用性会更强一些。此外,将所有信息放在一个 SQL 数据库中可便于从其他系统中进行引用。
配置了数据库后,可通过 Agent Configuration Console 在目标服务器上设置代理。可键入服务器的名称或使用 Active Directory® 浏览找到它。File System Auditor 还支持群集文件服务器,因此可键入群集实例的名称。接下来,安装代理服务(如果帐户有远程访问权限,则通过单击一个按钮即可完成)并选择代理应使用哪个 Windows 或 SQL Server 帐户来连接到 File System Auditor 数据库。
对于每台服务器,可设置三种不同类型的监控排除:Path Filters、Process Exclusion Filters 和 User Exclusion Filters。Path Filters 允许选择路径并选择是包括还是排除所有文件或特定类型文件的特定文件夹和文件事件 — 如权限更改、创建和删除。Process Exclusions 和 User Exclusions 允许针对与目标服务器上的特定进程相关的文件和文件夹事件来执行相同的操作,但不支持文件类型过滤器。
设置并开始收集审核事件后,启动 Report Configuration Console 来放置要使用的审核数据。要设置报表,可针对数据设置多个过滤器,包括用户、特定文件或文件夹事件、路径、服务器、进程和日期范围。此外,您可以制定报表计划并让应用程序通过 SMTP 服务器用电子邮件发送发布的报表。最后,要实时查看针对系统中的文件执行的操作,可启动 File System Auditor 的 Real Time Viewer,像“跟踪”日志文件一样监视原始事件。
**价格:**此程序和一个服务器许可证的起步直销价约为 800 美元。
利用 File System Auditor 审核文件使用情况(单击图像可查看大图)
Greg Steen 是一位技术专家和企业家,酷爱钻研技术。他总是在寻找各种新工具,以帮助 IT 专业人员更轻松地进行操作、完成 QA(质量保证)工作和开发。