工具箱適合 IT 專家的新產品
Greg Steen
管理 SQL 資料庫
SQL Sentry Event Manager
sqlsentry.net/event-manager/standard-sql-server.asp
您的基礎結構規模越大越複雜,需要考量的互相干擾的維護和操作工作就越多。這種情況很可能會讓使用者的製程流程一片混亂。幸好,資料庫和系統管理員可以借助一些工具來協調複雜環境的排程。
如果您的環境是多資料庫伺服器環境,不妨考慮使用 SQL Sentry Event Manager 這種工具,它是在後端使用 SQL Server® 2000 或 SQL Server 2005 執行個體的 Microsoft® .NET Framework 伺服器應用程式。當您透過 SQL Sentry 主控台 UI 連接到伺服器應用程式時會出現一個統一畫面,顯示您環境中的管理伺服器。伺服器應用程式並不透過代理程式管理,但是按照慣例,這也表示它需要根據有權連接到您想要管理之機器和服務的使用者的使用者內容來執行。
該應用程式最令人津津樂道的功能,是由主控台 UI 以拖放方式重新排定伺服器工作,協助您調整維護與操作活動,以防止發生衝突和停機事件。雖然 UI 乍看之下稍嫌迂迴曲折,卻能夠讓您快速發現潛在問題,並且找出一個時段來轉移衝突的工作。它甚至提供一個類似 Microsoft Outlook® 的檢視,上面列有您的 SQL 代理程式作業以及 Windows® 排程工作,來監視您所選的伺服器。而行事曆檢視則是以反白標示長時間執行和失敗的工作,幫助您一路追蹤並解決問題。
除了排程功能之外,SQL Sentry 還具備強大的通知系統,取代您對 SQL Mail、MAPI、xp_sendmail 或 sp_send_dbmail 的需求。同時也透過其子系統,從管理伺服器路由傳送所有的事件通知,讓您集中控制那些通知的類型、頻率和發佈。
通知可以在全域、伺服器以及工作或作業層級加以設定,提供大多數系統管理員對該類型事件所預期的細微度。您可以設定一些不同類型的事件條件來觸發通知,比方說,當作業時間太長或太短、當 CPU 使用率這類效能指示器達到特定的閾值,或者當 SQL 代理程式作業因故而遭到封鎖。您也可以設定讓 SQL Sentry 在設定變更時通知您,這麼一來,只要有人調整排程或中止監視器,都會在您的掌握之中。
但是 SQL Sentry 負責處理的不只是 SQL 代理程式作業和 Windows 工作排程器事件,它也支援來自維護計劃、DTS 套件、SSIS 工作和 SQL 代理程式記錄的事件。
它也會顯示系統的執行效能,如果您的執行時間等級相當傲人,也可以一併炫耀一番。SQL Sentry 有一些僅供工作使用的內建報告選項,可讓您產生和列印執行階段和效能統計圖表。您也可以將報告資料匯出到 XML、CSV 或 HTML,納入您自己的報告文件和工具當中。
請注意,Professional Edition 另外還多了管理 Oracle 伺服器的功能,以及其他像是報告服務監視、將 SQL 代理程式工作排進佇列、鏈結非 SQL 伺服器事件,以及規劃共用資源行事曆等功能。
**售價:**Standard Edition $395 美元起。
以 SQL Sentry 排定維護作業 (按影像可放大)
遠端管理系統
Mobile Admin
rovemobile.com/products/ma/features
人不能同時出現在一個以上的地方,因此對於分身乏術的 IT 專家來說,使用行動遠端伺服器管理工具是一個不錯的主意。其中一項值得一試的產品就是 Rove Mobile (前身為 Idokorro Mobile) 推出的 Mobile Admin。
Mobile Admin 是一部通訊伺服器 (有權存取您要管理的伺服器) 與一組無線掌上型裝置互動的主從架構設定。應用程式的伺服器部分並沒有代理程式,也就是說,您不必在要管理的伺服器安裝任何東西。但是,您需要提供適當的遠端系統管理權限給該部機器和應用程式內容,讓您管理基礎結構中的機器。
大部分的主要行動平台 (包括 Windows Mobile® Pocket PC 和 Smartphones,以及 BlackBerry Smartphone) 都能夠存取這部伺服器。此外,任何一部與網際網路連線並且具有相容瀏覽器的電腦,都可以連接到 Mobile Admin (如果您的安全性原則容許您這麼做的話)。
任何系統或網路專家對於行動系統管理都有一個重要的顧慮,那就是安全性。如果您有部署 BlackBerry Enterprise Server,可以選擇將所有與 TDES (三重資料加密標準) 或 AES (進階加密標準) 的通訊全部加密 — 此二者皆採用聯邦資訊處理標準 (Federal Information Processing Standard,FIPS)。
另外,Mobile Admin 還針對 BlackBerry 擴充了「刪除」功能,萬一不慎遺失,也可以從遠端移除手機裡面的軟體和資料。如果是其他的掌上型裝置,則可以實作 VPN 來保護通訊,以及 (或者) 設定讓 Mobile Admin 使用 Windows 登入、LDAP、RSA SecurID、RADIUS 驗證或 Mobile Admin 特有的登入。
一旦連線之後,就可以執行 Windows 系統管理工作,例如檢視和清除事件記錄、重新開機、管理檔案和目錄,以及檢視和編輯排定的工作。
就 Active Directory® 整合來說,您可以檢視、建立、編輯、停用或刪除使用者、群組和電腦。而就 Exchange 系統管理來說,則可以變更信箱設定,以及凍結和取消凍結訊息佇列等等。
透過 IIS,您可以重新啟動應用程式集區或網站,並且變更虛擬目錄設定。對於 SQL 伺服器,您可以執行 T-SQL 查詢、修改登入以及啟動和停止 SQL 代理程式作業等。如果您是執行叢集服務,則可以移動群組、讓資源離線,以及在其他一般系統管理工作之間進行容錯移轉。
最後,Mobile Admin 也支援 Oracle、Novell LDAP、Lotus Domino、Citrix、HP iLO、Backup Exec 的管理面向及其他面向。
**售價:**每部伺服器 $245 美元起。
書評
Mastering Windows Network Forensics and Investigation
您的硬體和程序可能全都就定位,準備好偵測和減少您的網路威脅。但是您可知道在安全事件發生之後,如何將您所需要的通訊協定定位就緒,來調查或甚至檢舉違法鼠輩嗎?
這就是《Mastering Windows Network Forensics and Investigation》(Sybex,2007) 這本書所要闡述的主題。本書主要在傳授完整調查 Windows 網路入侵的技術,這些針對機密系統的攻擊,從小規模的單一機器事件 (例如,不當使用公司服務) 到較大規模甚至更為廣泛的事件都在討論之列。
本書也會逐步引導您收集證據,包括進行訪談到追蹤稽核事件與記錄等等,務求滴水不漏。它探討的範圍包括要在何處以及如何使用 WireShark、LogParser、EnCase 和 SysInternals 工具集等工具,從 Windows 機器和網路收集證據。
此外,本書也會告訴您,從指定機器上的登錄、檔案系統結構及內容、文字記錄、事件記錄以及程序可以取得哪些資訊。您還將學會建立 Live-Analysis CD 的方法,這張 CD 包含了追蹤證據所需要的工具。最後則是討論呈現調查結果的方法,詳細說明在法庭作證的程序與指導方針。
售價:$59.99 美元。
收集系統資料
MetaLAN
hammer-software.com/metalan.shtml
集中式系統管理是系統管理成功的主要元件之一。它免除了許多麻煩,節省您的寶貴時間,進而減少您的工作壓力。
Hammer Software 所開發的 MetaLAN 工具,可以幫助您管理和支援 Windows 網路上的使用者和伺服器。這個無代理程式的應用程式可讓您快速收集 Windows 機器的相關資訊、變更 Windows 機器的設定,以及廣泛管理您的 Windows 機器。當然囉,您必須具備使用者內容和權限才能這麼做。
MetaLAN 有兩種作業模式。您可以選擇以系統管理員模式直接執行它 (連接到您要查詢或修改屬性的機器),或者使用遠端電腦上免費附加的代理程式/服務 (稱為 ProbeServer),搭配以伺服器模式執行的 MetaLAN,連續監視您的工作站。
當您啟動應用程式之後,就會進入 MetaLAN 控制台的 UI,這裡會提供選項讓您探查目前網路來尋找要管理的網域。您也可以在這裡啟動各種工具元件,例如服務台工具 (Help Desk Tool)、報告工具 (Report Tool)、軟體工具 (Software Tool) 和 RegCast 工具 (RegCast Tool)。
服務台工具 (Help Desk Tool) 提供一個檢視,讓您搜尋和瀏覽您所管理之網域中的各台機器。只要選取一部電腦,就會出現一連串有關這部電腦的資訊,包括製造商、IP 位址、處理器、磁碟機、MAC 位址以及伺服器角色。您可以從這裡執行 Windows Management Instrumentation (WMI) 查詢、連接到即時效能監視器、檢視安裝的軟體,以及執行其他有用的系統管理工作。
報告工具 (Report Tool) 則提供快速、可匯出的圖形化檢視來查看您管理的節點。舉個例說,您可以產生一個顯示網路上所有機器 CPU 速度的圓形圖,也可以驗證哪些機器有安裝 Windows XP Service Pack 2。
軟體工具 (Software Tool) 可讓您快速檢視和匯出網路中一到 N 部機器上所安裝的軟體清單 — 非常適合用於稽核。
而 RegCast 工具可讓您檢視及修改 (如果您是網域或企業系統管理員的話) 您所選的一組遠端機器的登錄資訊。
除此之外,MetaLAN 還包含一個可在遠端部署和安裝 Microsoft Installer (MSI) 套件 (如果它們支援無訊息安裝的話) 的工具;以及一個存放區概觀,顯示您機器上的每一個磁碟機和可用空間;另外還有服務系統管理工具,負責啟動、停止甚至移除服務。如果這還不夠,那麼還有一個很棒的虛擬網路運算 (Virtual Network Computing,VNC) 遠端控制工具,它會下推一個小小的 VNC 執行檔,只要執行這個執行檔,就可以在遠端控制機器 (類似遠端協助)。
**售價:**授權套件 (含 20 節點) $75 美元起。
服務台工具 (Help Desk Tool) 提供您可搜尋和瀏覽的檢視 (按影像可放大)
自動化工作
AutoHotkey
自動化可以幫助 IT 專家避開耗時的反覆執行作業,可說是他們最好的朋友。在那麼多的工具當中,能達成這種目的當屬 AutoHotkey 公用程式。凡是需要用到鍵盤、滑鼠或甚至是搖桿輸入的工作,幾乎都可以借助這項免費的開放原始碼工具將它們自動化,協助簡化桌面常式,就像是打了類固醇的指令碼快速鍵和巨集工具。
AutoHotkey 是在系統匣中執行,它會在開機時執行您所建立的指令碼定義,而且會個別執行指令碼檔案中的指令碼命令。如果您想在開機時啟動您最愛的應用程式組,這是再適合不過的選擇了。等等,還不止這些呢:您還可以定義任何數目的快速鍵和快速字串。
快速鍵或快捷鍵是您為了觸發某個動作 (像是啟動應用程式、將視窗帶到前景,甚至是模擬滑鼠滾輪捲動動作等) 所定義的任何按鍵組合。
而快速字串則是將您常打的命令或詞組以文字縮寫表示。不止如此,您也可以使用這些快速字串來啟動以指令碼控制的動作,就像快速鍵所做的一樣。舉個例說,您可以用簡單的按鍵順序「td」建立一個快速字串,用它開啟 Microsoft Word,並且以您所要的格式寫下今天的日期。如果您都會固定傳給使用者一段特定的文字回覆,也可以建立一個簡單的快速字串,自動將這段文字套進新的 Outlook 郵件當中。
指令碼語言本身支援變數、數學運算式和字串作業、內建廣域變數、函數、迴圈以及條件陳述式,因此應該可以建構一個適合您系統管理需求的指令碼。總計有超過 100 個命令和語言建構可以助您一臂之力。舉幾個例來說,您可以模擬滑鼠拖曳、顯示訊息方塊、執行非同步作業、傳送電子郵件、修改登錄、在迴圈中設定計時器以重複檢查、開啟應用程式、關閉視窗以及刪除處理序。
AutoHotkey 還有一個很棒的功能,那就是針對您的需求,編譯指令碼作為發佈和重複使用的用途。這麼一來,使用者即使沒有安裝 AutoHotkey,也可以利用您的快速鍵和指令碼。而且,由於開放原始碼專案的授權,您可以不受任何限制的發佈或販售它們。
在公司內部,您可以輕易發佈一個執行指令碼給一般使用者,執行某些使用者必須在桌面手動執行的自訂動作。另外,如果您需要針對每個使用者量身訂作指令碼,AutoHotkey 也接受命令列參數,讓指令碼可以在您的網域發揮功用並且重複使用。
許多開放原始碼專案的文件常常缺乏深度,但是 AutoHotkey 文件經過妥善編排,內容非常周密完備,它列舉很多適合且中肯的例子作為示範,告訴您編寫自動化工作的指令碼時,不可不知的知識。此外,您可以在專案網站上找到有效的使用者論壇幫助您解決任何問題,以及一個包含指令碼、教學課程以及命令參考的 Wiki。另外還有一個指令碼百寶箱網頁,裡面列有使用者提供的範例,相當實用。
**售價:**免費。
AutoHotKey 可以編譯指令碼作為發佈和重複使用的用途 (按影像可放大)
Greg Steen 是一位技術專家和企業家,為人十分熱心。他總是四處探尋新的工具,協助 IT 專家更輕鬆地進行操作、品管及開發。
© 2008 Microsoft Corporation and CMP Media, LLC. 保留所有權利;未經允許,嚴禁部分或全部複製.