工具箱適合 IT 專家的新產品
Greg Steen
監視您的伺服器
Mastering SQL Server 2005 Reporting Services Infrastructure Design
基礎結構越複雜,我們系統管理員所面對的資訊量就越龐大 — 其中大部分的資訊都記錄在檔案或資料庫中。但想要有效運用這些資訊,您需要一個分析引擎及工具,以有意義的形式來表示分析所得的資料。Microsoft® SQL Server® 2005 Reporting Services 正是其中一項好用的工具。此工具可協助您將所有這類資訊集結成彙總內容,並以容易閱讀的方式呈現。此外,這個工具還能夠自動或根據您的需求傳送這些資訊到不同的位置,讓您的商務使用者更有效率地快速取得所需資料,以做出更佳的商業決策。
若要規劃、部署和管理完善的 Reporting Services 基礎架構 (或任何新的伺服器基礎結構),以便滿足公司需求,並伴隨公司成長一同擴展,您需要充分的準備、專業的知識技能,以及一點克服困難的勇氣。如果您想部署 Reporting Services 執行個體,Joseph L. Jorden 的著作《Mastering SQL Server 2005 Reporting Services Infrastructure Design》(Sybex,2007 年) 能幫助您了解這項工具,並指引您進行成功操作的關鍵步驟。
值得讚許的是,這本書先提醒讀者一些常被忽略的系統實作環節,接著再詳述 Reporting Services 部署細節。這些基本環節包括確知實作系統的原因、其商業用途的需求,以及定義如何管理使用者期望。書中有一個章節專門探討報告系統中的管理變更所使用的策略。這個章節介紹各種方法來變更管理,並針對變更管理要求表單提供範本與準則。我不是在吹捧官僚體制,但若能建立適當的制度,將可提高環境的穩定性。
討論過 Reporting Services 的商業層面之後,這本書開始深入剖析部署作業,介紹安裝、調整、自動化和設定等基本知識。文中還提供如何與 Microsoft Windows® SharePoint® Services (WSS) 整合的秘訣。您可以將這本入門書當作是一份部署檢查清單,讓您剔除作業過程中的絆腳石。
SQL Server 2005 Reporting Services 有一個很酷的新功能,就是特定報告功能。這個功能可讓使用者即時建立報告。書中說明了如何啟用這項功能和設定報表產生器工具。接著話題一轉,這本書開始描述如何建立報告訂閱,好讓您產生報告,並透過電子郵件、檔案共用或整合式 SharePoint 傳送,根據排程來散發您的報告。
所有系統在使用一段時間後都需要維護,因此下一章就是探討一些基本工作,例如備份執行個體、管理報告內容,以及藉助可用記錄檔來疑難排解問題。書中還有一個關於安全性的章節也不錯,內容是討論適用於部署的驗證與授權選項。
有關擴充 Reporting Services 的章節內容,以及有關經由 Microsoft .NET Framework 架構的應用程式來存取和處理報告的章節,應該會讓程式設計師受益匪淺。報表定義語言 (RDL) 是 Reporting Services 其中一個基礎概念,因此這本書特別花了一個章節的篇幅來介紹一些您可以使用的關鍵項目、RDL 檔案結構,以及建立與部署這些檔案的基礎。
本書結尾提供幾項秘訣和訣竅來進行 Reporting Services 部署的效能微調。您會看到關於測量效能、修改組態檔和使用效能主控台等方面的資訊。另外,本書的附錄也介紹了如何整合 Reporting Services 與 SharePoint,值得一讀。如果您想在自己的環境中執行 SQL Server 2005 Reporting Services,不妨讀一下這本書,它一定能幫您快速上手。
價格: $49.99 美元 (直接售價)。
稽核您的環境
Alloy Discovery Professional Edition
為了執行工作、疑難排解問題,以及確保系統的最新狀態且遵守安全性與軟體原則,能夠在您的責任範圍內快速擷取特定系統的資訊是很重要的。此外,如果這些資訊可以使用方便商務使用者檢閱的格式,而且用來評估基礎架構也一目了然的話,將提供相當的優勢 (不用說,管理起來也會更賞心悅目)。如果這樣還不能說服您,快速的資訊存取也能協助您辨別哪些軟體的使用者是誰,以確保使用者是經過合法授權。有一個具備這些功能的清查與稽核工具您可能會感興趣,就是 Alloy Software 推出的 Alloy Discovery Professional Edition。
這個應用程式的安裝簡單,您可以很快在 LAN 上開始稽核群組或特定範圍的電腦。UI 會以井然有序的檢視畫面來分組您的電腦,與 Internet Explorer® 非常類似,當您設定好可稽核的電腦群組後,只要按一下按鍵就可輕鬆執行群組稽核。收集到的資訊很廣泛,從硬體、軟體及裝置到印表機、共用,甚至是事件,應有盡有。您也可以檢視資產標籤、序號、執行時間統計資料、環境變數、網路設定和本機使用者帳戶。基本上,您需要知道一切有關環境的資訊,都可以在您自己的座位上收集到 (不過為了您的個人健康,建議您還是要時常起來走動一下)。
除了在需要時稽核電腦,您也可以排程稽核。針對位於直接 LAN 以外的電腦,還有無法使用足夠權限從遠端連線來執行稽核工作的電腦,Alloy Discovery 提供以代理程式為基礎的方法來稽核目標電腦。這種稽核類型可以透過指令碼編寫,然後加以排程,以便定期執行或經由代理程式執行,接著從代理程式傳送電子郵件到您主要的 Alloy Discovery 存放庫。另一個選項是將代理程式放在快閃磁碟上,然後帶到其他電腦上以啟動稽核。稽核完畢後,視主要存放庫使用的方法而定,您可以自動或手動同步處理這些資訊。
您也可以在稽核結果上套用 Alloy Discovery 提供的篩選器來分析整體存貨狀況。譬如說,您可以查看有多少台電腦需要升級記憶體來支援應用程式,或是環境中有哪些電腦正在執行 Windows® XP Professional 與 Windows Vista® Business Edition。
收集到資料之後,您就可以建立報告。此應用程式可以將報告發佈成 HTML 網頁,讓您詳細檢視。而且您可以設定排程工作來持續產生這些報告,這個選項特別適用於網路操作中心。此外,您可以將所有稽核資訊匯出成 XML、CSV 或 Microsoft Excel®,譬如作為稽核人員的證明文件。
價格: 基本產品 $795 (直接售價) 美元,每一節點額外收取 $3 美元。
使用 Alloy Discovery 監視您的環境 (按一下以放大影像)
管理您的密碼
錯誤密碼計數
在今日密切連結的世界中,密碼成了生活的一部份 (至少在所有東西都採用生物特徵機制,或人類創造出世界大同的烏托邦之前是如此,不過這兩種情況短期內都不可能發生)。如果您像我一樣,那麼您可能也有不同類型的密碼用於不同類型的環境,而且透過不同的媒體上變換這些密碼。
除了一般常見的用途之外,還有系統管理員帳戶、服務帳戶及各種網域帳戶所使用的各種系統密碼。當然,這些形形色色的密碼也搭配相關聯的各種使用者名稱,數都數不清。那麼您要怎麼做,最能夠安全又輕鬆地記錄所有這些密碼?
有一個方法是使用密碼儲存機制,將所有資料鎖在強式加密的檔案中,而 Password Corral 正是執行這項工作的理想解決方案。這個自 2001 年即上市的應用程式既簡單又好用,而且還經過強式加密,它會利用 Diamond2 或 Blowfish 加密將所有您的密碼加密成單一檔案。通過時間的試煉及測試,此應用程式的現行版本與未來版本仍舊提供支援並持續開發中。
安裝此程式後,您要建立新的使用者,並選擇要將密碼檔案放置在系統 (或網路磁碟) 的何處,然後就可以開始使用您的新密碼檔案。當然,如果您打算將所有帳戶的各種密碼機密資訊保存在單一的 Password Corral 檔案中,您的 Password Corral 密碼必須牢不可破,而且經常變更。這是您真正需要記住並保護的密碼,因此一定要小心處理。
當您通過驗證之後,Password Corral 會提供與 Internet Explorer 非常類似的 UI,它的左邊是階層式的資料夾結構,右邊則是詳細資料窗格。您可以在樹狀目錄式的資料夾結構中整理您的密碼。每個密碼都可以加入描述、使用者名稱、密碼、參考 URL、參考電子郵件地址,以及與帳戶相關的註解。此外,您可以告知應用程式各個帳戶所要套用的密碼原則,指定期限週期的天數,以及特定密碼到期前的剩餘天數。
其中一個檢視選項包含依過期密碼篩選的功能,好讓您查看哪些帳戶在下次使用時需要重設密碼。另一個很棒的功能是程式可以替您產生密碼,省去您為每個帳戶構思強式密碼的麻煩。您也可以自訂這個密碼產生器,根據您想要的長度、複雜度和字元組合來進行設定。
還有一個功能也不錯:當您輸入所有密碼之後,您可以按照剛才輸入資料的任意欄位來輕鬆搜尋密碼,如果您要尋找位於資料夾結構底層且較少使用的帳戶,這就能派上用場。您也可以設定應用程式的逾時,如此一來,若您忘記關閉 Password Corral,應用程式將自動鎖定以保護您的機密資訊。根據預設,應用程式也會在結束時自動清除剪貼簿,以免您在使用密碼後,讓複製的密碼保留在緩衝區中。
如果您需要經常存取密碼,可以使用應用程式的系統匣圖示選項,您只要在上面按兩下就能啟動應用程式。若您想要使用 Password Corral 並將帳戶儲存在別處,那麼此應用程式也可讓您從檔案匯入,您就不必重複輸入這些資料。願意的話,您甚至可以匯出和列印密碼 — 只要記得在工作結束後把紙吞掉就行了!總而言之,這是非常實用的免費工具。
價格: 免費。
使用 Password Corral 記錄所有密碼(按一下以放大影像)
稽核檔案使用情況
File System Auditor
在共用檔案系統上維護稽核記錄可以省下您許多麻煩事。然而更重要的是,這麼做也是為了遵守某些資訊保留政策標準。若要了解何人在何時做了何事,您可能想要參考一下 ScriptLogic 推出的 File System Auditor。此應用程式是一個集中式管理系統,可在近乎即時的效率下稽核目標系統上的檔案使用情況,並將這些資訊儲存在 SQL Server 資料庫中,以便建立使用情況報告。
File System Auditor 支援 Microsoft SQL Server Desktop Engine (MSDE)、SQL Server 2000 和所有版本的 SQL Server 2005 (包括免費的 SQL Server 2005 Express)。受監視的系統分別都需要安裝代理程式,此代理程式是用來監視檔案使用情況,並回報 SQL Server。完成安裝之後,您使用資料庫精靈來建立資料庫儲存機制,在此會記錄所有稽核資訊。
身為系統管理員,您現在可能擔心使用率較高的系統上的頻寬和繁雜度問題,但是此應用程式據稱是使用智慧型稽核系統,將不同動作結合成單一的稽核項目。就頻寬而言,File System Auditor 在第一次存取檔案時只使用 100 個位元組的資料,之後每次存取都使用 10 到 20 個左右的位元組。
您可能納悶,為何不直接使用原生的 Windows 稽核來執行這項工作,但是專用監視應用程式的集中式管理、事件聯合和報告功能比較有彈性,也比較好用。此外,將所有資訊集中在 SQL 資料庫中更方便從其他系統參考這些資訊。
設定資料庫之後,利用「代理程式設定主控台 (Agent Configuration Console)」在目標伺服器上安裝代理程式。您可以輸入伺服器名稱,也可以使用 Active Directory® 瀏覽到該伺服器。File System Auditor 也支援叢集檔案伺服器,因此您可以輸入叢集執行個體的名稱。接下來您安裝代理程式服務 (如果帳戶具有遠端存取,方法是按一下按鈕),選取代理程式要用來連線到 File System Auditor 資料庫 Windows 或 SQL Server 帳戶。
針對每部伺服器,您都可以設定三種類型的監視排除項目:「路徑篩選 (Path Filter)」、「處理程序排除篩選 (Process Exclusion Filter)」和「使用者排除篩選 (User Exclusion Filter)」。「路徑篩選 (Path Filter)」可讓您選取路徑,然後選擇要包含或排除特定資料夾及檔案事件 — 例如權限變更、建立與刪除,這個動作可以針對所有檔案或特定類型的檔案。「處理程序排除 (Process Exclusion)」和「使用者排除 (User Exclusion)」可讓您針對與目標伺服器上特定處理程序相關的檔案與資料夾事件執行同樣的動作,但不支援檔案類型篩選。
完成設定並開始收集稽核事件之後,您接著啟動「報告設定主控台 (Report Configuration Console)」來運用這些稽核資料。若要設定報告,您可以在資料上設定一些篩選條件,包括使用者、特定檔案或資料夾事件、路徑、伺服器、處理程序和日期範圍。另外,您可以接著排程報告,讓應用程式透過 SMTP 伺服器以電子郵件傳送發佈的報告。最後,若要即時檢視系統上的檔案情況,您可以啟動 File System Auditor 的「即時檢視器 (Real Time Viewer)」來查看原始事件的發展,就像「監視」記錄檔一樣。
價格: 程式與單一伺服器授權的直接售價約為 $800 美元起。
使用 File System Auditor 稽核檔案使用情況 (按一下以放大影像)
Greg Steen 是一位技術專家和企業家,為人十分熱心。他總是四處探尋新的工具,協助 IT 專家更輕鬆地進行操作、品管及開發。