Guia do hub do Nimsoft Monitor

Propaganda
Nimsoft® Monitor™
Guia do hub
série v7.6
Aviso de copyright do CA Nimsoft Monitor
Este sistema de ajuda online (o “Sistema”) destina-se somente para fins informativos e
está sujeito a alteração ou revogação por parte da CA a qualquer momento.
O Sistema não pode ser copiado, transferido, reproduzido, divulgado, modificado nem
duplicado, por inteiro ou em parte, sem o prévio consentimento por escrito da CA. O
Sistema contém informações confidenciais e propriedade da CA e está protegido pelas
leis de direitos autorais dos Estados Unidos e por tratados internacionais. O Sistema não
pode ser divulgado nem usado para nenhum fim que não seja o permitido em um
acordo separado entre você e a CA, o qual rege o uso do software da CA ao qual o
Sistema está relacionado (o “Software da CA”). Tal acordo não é modificado de nenhum
modo pelos termos deste aviso.
Não obstante o que foi estabelecido acima, se você for um usuário licenciado do
Software da CA, poderá fazer uma cópia do Sistema para uso interno por você e seus
funcionários, contanto que todas as legendas e avisos de direitos autorais da CA estejam
afixados à cópia reproduzida.
O direito de fazer uma cópia do Sistema está limitado ao período de vigência no qual a
licença do Software da CA permanece em pleno vigor e efeito. Em caso de término da
licença, por qualquer motivo, você fica responsável por garantir à CA, por escrito, que
todas as cópias, parciais ou integrais, do Sistema foram destruídas.
DENTRO DO PERMITIDO PELA LEI APLICÁVEL, A CA FORNECE O SISTEMA “COMO ESTÁ”,
SEM GARANTIA DE NENHUM TIPO, INCLUINDO, SEM LIMITAÇÃO, QUAISQUER
GARANTIAS IMPLÍCITAS DE COMERCIABILIDADE E ADEQUAÇÃO A UM DETERMINADO
FIM OU NÃO VIOLAÇÃO. EM NENHUMA OCASIÃO, A CA SERÁ RESPONSÁVEL POR
QUAISQUER PERDAS OU DANOS, DIRETOS OU INDIRETOS, DO USUÁRIO FINAL OU DE
QUALQUER TERCEIRO, RESULTANTES DO USO DESTE SISTEMA INCLUINDO, SEM
LIMITAÇÃO, LUCROS CESSANTES, PERDA DE INVESTIMENTO, INTERRUPÇÃO DOS
NEGÓCIOS, PERDA DE DADOS OU ATIVOS INTANGÍVEIS, MESMO QUE A CA TENHA SIDO
EXPRESSAMENTE ADVERTIDA SOBRE A POSSIBILIDADE DE TAIS PERDAS E DANOS.
O fabricante deste Software é a CA.
Fornecido nos termos de “Direitos restritos”. O uso, a duplicação ou a divulgação pelo
Governo dos Estados Unidos está sujeito às restrições definidas nas seções 12.212,
52.227-14 e 52.227-19(c)(1) - (2) da FAR e na seção 252.227-7014(b)(3) da DFARS,
conforme aplicável, ou seus sucessores.
Copyright © 2014 CA. All rights reserved. Todas as marcas comerciais, nomes
comerciais, marcas de serviços e logotipos mencionados neste documento pertencem
às respectivas empresas.
As informações legais sobre software de domínio público e de terceiros usado na
solução do Nimsoft Monitor estão documentadas em Licenças de Terceiros e Termos de
Uso do Nimsoft Monitor (http://docs.nimsoft.com/prodhelp/en_US/Library/Legal.html).
Entrar em contato com a CA
Entrar em contato com a CA Support
Para sua conveniência, a CA Technologies oferece um site onde é possível acessar as
informações necessárias a seus produtos da CA Technologies para escritório doméstico,
pequena empresa e corporativos. Em http://ca.com/support, é possível acessar os
seguintes recursos:
■
Informações para contato online e telefônico, assistência técnica e atendimento ao
cliente
■
Informações sobre fóruns e comunidades de usuário
■
Downloads de produto e documentação
■
Políticas e diretrizes de CA Support
■
Outros recursos úteis adequados ao seu produto
Fornecendo comentários sobre a documentação do produto
Enviar comentários ou perguntas sobre a documentação de produtos da Nimsoft da CA
Technologies para nimsoft.techpubs @ ca.com.
Se desejar fornecer comentários sobre a documentação geral dos produtos da CA
Technologies, responda nossa breve pesquisa do cliente, disponível no site de CA
Support, encontrado em http://ca.com/docs.
Alterações na documentação
Esta tabela descreve o histórico da versão deste documento.
Versão
Data
O que há de novo?
7.6
Junho de 2014
Número de versão alterado para o NMS 7.6
7.5
Março de 2014
Número de versão alterado para o NMS 7.5
7.1
Dezembro de 2013
Número de versão alterado para o NMS 7.1
7.0
Setembro de 2013
Revisões e correções de conteúdo para o hub 7.0
6.0
Junho de 2013
Revisões para o hub 6.0
5.8
Junho de 2012
Rrequisitos e configurações de LDAP atualizadas
5.6
Outubro de 2011
Foi atualizado o problema de threading intermitente em plataformas
Linux, ocorrências com aliases de rede de IP duplicado e valores
padrão para as configurações de proxy LDAP.
5.4
Janeiro de 2011
Foi atualizado o probe para finalizar o processo quando um hub for
removido.
Documentação relacionada
Documentação para outras versões do probe do hub
As Notas da Versão para o probe hub
Monitorar informações de referência das métricas para probes do CA Nimsoft
(http://docs.nimsoft.com/prodhelp/en_US/Probes/ProbeReference/index.htm)
Índice
Capítulo 1: hub 7.6
7
Visão geral do hub ........................................................................................................................................................ 8
Requisitos de LDAP ............................................................................................................................................... 9
Capítulo 2: Configuração do hub
11
A guia Geral ................................................................................................................................................................ 11
Verificr as estatísticas de tráfego ........................................................................................................................ 16
Usar o monitor do hub ........................................................................................................................................ 17
Configurações avançadas do hub........................................................................................................................ 20
A guia Hubs................................................................................................................................................................. 26
HUB--Guia Robôs ........................................................................................................................................................ 28
Selecione a guia Serviços de nome ............................................................................................................................ 30
Clique na guia Filas ..................................................................................................................................................... 32
Configuração de filas ........................................................................................................................................... 36
A guia Encapsulamentos ............................................................................................................................................ 38
Configuração do servidor .................................................................................................................................... 40
Configuração do cliente ...................................................................................................................................... 42
Lista de acesso .................................................................................................................................................... 44
Avançado............................................................................................................................................................. 48
A guia Status ............................................................................................................................................................... 50
Assinantes/Filas................................................................................................................................................... 51
Assuntos .............................................................................................................................................................. 52
Status do encapsulamento .................................................................................................................................. 53
Estatísticas de encapsulamento .......................................................................................................................... 54
Instalando um encapsulamento ................................................................................................................................. 55
Configuração do servidor (lado do servidor)....................................................................................................... 55
Criação dos certificados de cliente ..................................................................................................................... 58
Configuração do servidor (lado do cliente) ......................................................................................................... 60
Configuração de um encapsulamento em um ambiente NAT ............................................................................ 61
Definições de configuração avançada ........................................................................................................................ 62
Definições de configuração de LDAP avançada .................................................................................................. 64
Configuração avançada para robôs passivos ...................................................................................................... 66
Índice 5
Capítulo 1: hub 7.6
Essa descrição aplica-se à versão do hub 7.6.
Capítulo 1: hub 7.6 7
Visão geral do hub
Visão geral do hub
Neste documento, hub se refere, especificamente, ao componente de software do
CA Nimsoft Monitor que funciona como o centro de comunicação para um grupo de
robôs do Nimsoft. Ele é responsável pela segurança, encapsulamento e redistribuição de
mensagens.
O processo de serviço de hub vinculla robôs a um grupo lógico com o hub como ponto
de conexão central. Portanto, é comum configurar um hub com respeito às restrições
físicas (como uma planta quadra de departamento ou prédio, um laboratório, etc.) ou
por funções de serviço (como "Robôs de desenvolvimento").
O hub também pode se conectar a outros hubs em uma hierarquia de hubs.
Observação: é recomendável que pelo menos dois hubs sejam instalados no mesmo
domínio Nimsoft a fim de garantir que tenha um backup de dados de
usuário/segurança.
O hub nunca deve ser instalado em um cliente DHCP.
O hub é responsável pelos seguintes serviços do Nimsoft:
■
Distribuição de mensagens
Todas as mensagens geradas nos robôs são roteadas por meio do hub e o hub
determina como manipular as mensagens; algumas são encaminhadas para outros
hubs e outras são despachadas para assinantes locais, tanto usuários quanto probes
■
Serviço de nome
Converta endereços do Nimsoft no formulário /domain/hub/robot/probe nos
endereços IP e a porta registrada pelo serviço na inicialização, de forma que os
aplicativos possam se conectar ao serviço, usando TCP/IP
■
Autorização
Manipula logon no domínio do Nimsoft
■
Autenticação
Autentique solicitações e direitos de acesso de usuário para os probes e a
infraestrutura (hub, robô e spooler)
■
SSL
As solicitações Nimsoft de encapsulamento a partir de um site para outro site,
como uma VPN para o Nimsoft Monitor.
8 Guia do hub
Visão geral do hub
Requisitos de LDAP
No momento, o servidor do Nimsoft Monitor funciona com as seguintes versões do
LDAP:
■
Novell® eDirectory (TM) 8.8 SP1 (20114.57) e um servidor Novell ® KDC (Key
Distribution Center - Centro de Distribuição de Chaves)
■
Servidor de diretórios SUN Java v5.2
■
Active Directory do Windows 2008 e Windows 2012.
Capítulo 1: hub 7.6 9
Capítulo 2: Configuração do hub
O hub pode ser configurado clicando duas vezes no elemento de hub no aplicativo do
Gerenciador de infraestrutura (ou clicando com o botão direito + Configurar). Isso irá
abrir a GUI de configuração:
A guia Geral
A guia Geral contém as seguintes seções:
■
Informações sobre o hub
Essas informações são essenciais e refletem o nome real do hub e seu domínio.
Aqui, "domínio" se refere a um modo usado para agrupar hubs. Todos os hubs de
um domínio trocando informações de nomenclatura entre eles.
Nome do hub
O nome do hub.
Capítulo 2: Configuração do hub 11
A guia Geral
Domínio
O nome do domínio ao qual o hub pertence
IP do hub
Endereço IP do hub
Endereço do hub
O endereço do hub no formato /<Domínio>/<Nome do hub>/<Nome do
robô>/Hub
Versão
O número de versão e a data de distribuição do software do hub
Tempo de atividade
O período de tempo em que o probe do hub está em execução desde a última
vez que ele foi iniciado
Modificar (botão)
Abre a caixa de diálogo Editar endereço de hub, permitindo que você edite
somente o nome e o domínio do hub.
Observação: o hub irá reiniciar o controlador se modificar esses parâmetros.
■
Informações sobre licenças
O hub mantém um sistema de licenças usado por todos os robôs conectados ao hub
específico. Uma licença inválida faz com que o fluxo de mensagens do hub para
seus assinantes (principalmente os probes de serviço) parem. Ela também impedirá
que os diversos spoolers de robô carreguem suas mensagens desde que a chave de
licença seja inválida. A chave de licença é criada com base nos seguintes campos:
Licenças em uso
O número de robôs conectados no momento a esse hub e o número de robôs
que a licença permite
Data de expiração
Data em que a licença do Nimsoft expira. O asterisco (*) indica uma licença
ilimitada
Proprietário
O proprietário da licença
Modificar (botão)
Abre a caixa de diálogo Editar Licença. A caixa de diálogo possui uma janela
contendo a chave de licença para este hub. As chaves de licença devem ser
fornecidas pelo Nimsoft e digitadas exatamente conforme especificado.
12 Guia do hub
A guia Geral
■
Configurações de logon para este hub
Essa seção permite configurar suas configurações de logon para o hub
Normal (logon permitido):
Permite que o logon normal no hub. Isso significa que é possível efetuar logon
no hub a partir de qualquer robô
Somente computador local:
Permite o logon normal no hub se a tentativa de efetuar logon for realizada
pelo computador que hospeda o hub. As tentativas de logon realizadas em
outros robôs serão recusadas
Nenhum logon:
Desativa o logon no hub. Não é possível efetuar logon no hub a partir do
computador local ou de um robô conectado ao hub.
■
Nível do log
Define os níveis dos detalhes gravados no arquivo de log. Registra no log o menos
possível durante a operação normal para reduzir o consumo de disco e aumentar o
nível de detalhes durante a depuração.
■
Tamanho do log
Define o tamanho do arquivo de log. O tamanho padrão é 1024 MB. Arquivos de log
grandes podem causar problemas de desempenho. Portanto, tenha cuidado ao
alterar esse tamanho.
■
Avançado
Esta seção permite exibir e configurar opções avançadas para o hub.
Capítulo 2: Configuração do hub 13
A guia Geral
Ativar o encapsulamento
Ativa a guia encapsulamento, onde pode configurar os encapsulamentos
Para desativar os encapsulamentos, desmarque essa opção e clique no botão
Aplicar
Desativar validação de IP
Desativa a validação de IP. Quando um computador envia uma solicitação para
um probe, o endereço IP dos computadores é validado. Essa opção geralmente
é usada ao se usar a NAT. Consulte Configuração de um encapsulamento em
um ambiente NAT (na página 61).
Estatísticas (botão)
Abre a janela Estatísticas. A janela Estatísticas exibe as estatísticas de tráfego
do hub para o período de 12 horas anteriores
O gráfico mostra o número de mensagens enviadas e recebidas por minuto,
além do número de solicitações
A seção Período abaixo do gráfico permite especificar um período de tempo.
Clique no botão Obter para atualizar os valores para o novo período
Consulte Verificar as estatísticas de tráfego (na página 16) para obter mais
informações.
14 Guia do hub
A guia Geral
Monitor (botão)
Abre a janela Monitor. A janela Monitor exibe o tráfego do hub atual. Consulte
Usar o monitor de hub (na página 17) para obter mais informações.
Exibir log (botão)
Abre a janela Visualizador de logs. A janela Visualizador de logs exibe o
conteúdo do arquivo de log do hub. As configurações de log permitem definir
o nível de detalhes da função de geração de logs.
A janela Visualizador de logs inclui uma linha de menu com as seguintes
opções:
■
Arquivo
Fornece opções para salvar ou imprimir o conteúdo do arquivo
■
Editar
Fornece opções para copiar e localizar (buscar) o arquivo de log
■
Ações
Fornece opções para limitar a saída na janela. Esse menu também oferece
opções para realçar o texto ou a data no arquivo de log
A janela Visualizador de logs também inclui botões para iniciar e parar as
atualizações do arquivo de log.
Configurações (botão)
Abre a caixa de diálogo Configurações avançadas do hub. Consulte a seção
Configurações avançadas do hub (na página 20) para obter mais informações.
Capítulo 2: Configuração do hub 15
A guia Geral
Verificr as estatísticas de tráfego
O botão Estatísticas no canto inferior direito da GUI de configuração do hub abre a
janela Estatísticas.
Isso permite para analisar o tráfego total gerenciado pelo hub:
■
Mensagens enviadas por minuto
■
Mensagens recebidas por minuto
■
Solicitações por minuto
A informações encontradas aqui são importantes para evitar afunilamentos e para
ajustar seu sistema Nimsoft.
A funcionalidade de calendário na parte inferior da janela permite visualizar os dados ao
longo de um período de tempo especificado (máximo de 30 dias anteriores).
16 Guia do hub
A guia Geral
Usar o monitor do hub
O botão Monitor no canto inferior direito da GUI de do hub abre a janela Estatísticas.
Isso permite analisar o fluxo de mensagens por meio do hub.
A janela Monitor contém três botões de ferramentas.
■
Tráfego (na página 17)
■
Sniffer (na página 18)
■
SSL (na página 19)
Cada botão exibe um modo de exibição diferente dos fluxos de mensagem por meio do
hub.
Botão Tráfego
Esse modo de exibição exibe um gráfico do número de mensagens:
■
Enviados por segundo
■
Recebidos por segundo
■
Solicitações por segundo
Capítulo 2: Configuração do hub 17
A guia Geral
Duas listas são exibidas na parte inferior da janela:
■
Assinantes
Uma lista das filas permanentes definidas na guia Filas.
■
Assuntos
Uma lista de todos os assuntos definidos para as filas diferentes.
Botão Sniffer
Este modo de exibição permite filtrar as informações por assunto, probe e/ou robô.
Digite seus critérios de filtro e em seguida clique no botão Iniciar. A janela listará todas
as mensagens que correspondem aos seus critérios de filtro com a mensagem mais
recente em primeiro lugar na lista.
Selecione uma mensagem da lista para abrir um texto explicativo que contém
informações essenciais sobre a mensagem, como nome de QoS, origem de QoS, destino
de QoS, a hora na qual a amostra foi registrada, no valor de amostra, etc.
18 Guia do hub
A guia Geral
Botão Encapsulamento
Este modo de exibição permite ver os comandos executados nos encapsulamentos
ativos. Clique em Iniciar para exibir os comandos.
Cada entrada na lista contém as seguintes informações:
■
O nome do cliente que executou o comando (endereço IP e o número da porta).
■
A hora de início e término para a transferência.
■
O tempo total usado pela solicitação por meio do encapsulamento (ambas as
direções).
■
O endereço do Nimsoft ao qual o comando foi enviado.
■
O último comando executado durante a transferência da mensagem.
■
O número de bytes enviados e recebidos durante a sessão.
Capítulo 2: Configuração do hub 19
A guia Geral
Configurações avançadas do hub
Clique no botão Configurações na guia Geral da GUI de hub para abrir a caixa de diálogo
Configurações avançadas do hub.
A caixa de diálogo Configurações avançadas do hub contém três seções:
20 Guia do hub
■
Geral (na página 21)
■
Encapsulamento (na página 23)
■
LDAP (na página 24)
A guia Geral
Configurações avançadas gerais
As configurações avançadas gerais são:
Difusão Ativada
Ativa ou desativa a difusão de detecção do Nimsoft. É possível especificar um
endereço de difusão no qual o hub difunde (informa todos os outros hubs que ele
está ativo). O endereço de difusão padrão é 255.255.255.255.
Configurações do hub
Tempo limite da solicitação de hub
O valor de tempo limite para as solicitações de comunicação do hub.
O padrão é 30 segundos.
Intervalo de atualização do hub
O intervalo no qual o hub envia informações de status para os outros hubs.
O padrão é 600 segundos.
Configurações da fila
Intervalo de reconexão
O intervalo no qual uma fila desconectada será reconectada.
O padrão é 180 segundos.
Desconectar filas passivas
O intervalo no qual as filas que estavam passivas (nenhuma mensagem) serão
desconectadas.
O padrão é 180 segundos.
Tempo limite de postagem de resposta
O intervalo de tempo que um hub aguarda para responder uma mensagem. O
tempo limite será excedido se nenhuma resposta for recebida nesse intervalo.
Alarme no tamanho da fila
O tamanho do arquivo de fila (em megabytes) no hub. Um alarme será enviado
se a fila exceder o limite. Por padrão, esse valor é 10.
Isso significa que, se o tamanho do arquivo de fila no disco aumentar mais que
10 * 1024 * 1024 = 10485760 bytes (também conhecido como 10 mebibyte
(MiB)), o alarme será enviado.
Bloquear tempo
Para evitar que o sistema fique vulnerável à tentativa de detecção de senhas à
força, o hub implementa medidas de segurança extras.
Capítulo 2: Configuração do hub 21
A guia Geral
Se um usuário tiver falhas de logon consecutivas "Bloquear após falhas" ou se
houver falhas de logon consecutivas "Bloquear após falhas" de um endereço IP, o
sistema não permitirá novas tentativas de logon até os segundos de "Tempo de
bloqueio" passarem.
Importante: essas alterações não são persistentes, ou seja, elas não sobrevivem por
uma Interrupção e Início de Hub.
Origin
Os dados de QoS de probes são marcados com um nome para identificar sua
origem.
A seção Instalação > Avançado na GUI do Controlador permite especificar um nome
de origem e esse nome será usado para identificar a origem dos dados.
Se deixar esse campo em branco, o nome do hub será usado.
Se especificar outro nome de origem neste campo, você substituirá nome de hub
padrão.
Configurações de auditoria para robôs
Esta configuração permite a gravação de eventos importantes, como iniciar e parar
o robô. Essas configurações determinam se robôs atendidos por este hub devem ter
a auditoria ativada, desativada ou permite que o robô controle as configurações de
auditoria.
Selecione uma das seguintes opções:
22 Guia do hub
■
Substituir: auditoria desativada
■
Substituir: auditoria ativada
■
Usar configurações de auditoria do robô
A guia Geral
Configurações de SSL avançadas
As configurações de SSL são específicas para cada hub. Você deve repetir o
procedimento a seguir para cada hub que exigir SSL.
Os campos são:
Normal
Somente Nimsoft. Esse é o modo padrão.
Modo de compatibilidade
Modo SSL/Nimsoft misto. O sistema verifica a compatibilidade com SSL. Se não
houver compatibilidade com SSL, o sistema utilizará o modo Nimsoft. Esse é o modo
recomendado.
Somente o SSL
Apenas hub se comunicará apenas com os componentes usando SSL. O hub
propagará as configurações de SSL para os robôs que, por sua vez, propagarão as
configurações para os probes.
Se selecionar esta opção, será solicitado a confirmar essa configuração.
Tipo de criptografia
O tipo de criptografia determina o pacote de criptografia que a biblioteca de
OpenSSL usará.
Importante: o uso do SSL reduzirá significativamente a largura de banda e o
desempenho do tráfego. Neste ponto, alguns probes não fornecem suporte ao SSL.
Se executar um hub no modo Apenas SSL, os componentes mais antigos não
conseguirão se comunicar com os novos componentes do Nimsoft. Por isso, a
combinação de versões diferentes do NMS não será possível se desejar usar o modo
Apenas SSL.
Capítulo 2: Configuração do hub 23
A guia Geral
Configurações de LDAP avançadas
Existem duas opções de configuração de LDAP: LDAP direto ou hub de proxy do Nimsoft.
LDAP diretos
O hub pode ser configurado para encaminhar solicitações de logon para um
servidor LDAP. Isso torna possível efetuar logon nos consoles do Nimsoft como um
usuário LDAP. Usando ACLs (Access Control Lists - Listas de Controle de Acesso),
definidas no Gerenciador de Infraestrutura, aos usuários que pertencem a
diferentes grupos no LDAP podem ser atribuídas permissões diferentes no Nimsoft.
Observação: LDAP direto só está disponível em hubs Linux e Windows, devido à
disponibilidade da biblioteca LDAP que o hub usa. LDAP nativo não tem suporte no
Solaris.
A autenticação LDAP inclui:
Nome do servidor: o hub pode ser configurado para apontar para um servidor LDAP
específico, usando o endereço IP ou nome de host. Um botão de Caixa de pesquisa
permite testar a comunicação. Se tiver usado uma porta default que não seja
padrão para o hub, será necessário usar a sintaxe "hostname:port" para indicar o
nome do servidor.
Observação: é possível especificar vários servidores nesse campo, cada um
separado por um espaço. A primeira entrada atuará como um servidor principal,
enquanto as outras atuam como servidores secundários (assumindo o controle se o
servidor primário cair). Os logons podem levar mais tempo se um servidor
secundário assumir o controle.
Tipo de servidor: selecione um tipo de servidor LDAP. Atualmente, dois tipos de
servidor são suportados: Active Directory e eDirectory.
Sequência de autenticação: especifique se o hub autentica-se usando o logon do
LDAP ou o Logon do Nimsoft. Por exemplo, se selecionar Nimsoft > LDAP, isso
significa que o usuário passará primeiro pela verificação das credenciais de usuário
do Nimsoft. Se isso falhar, o hub tentará verificar as credenciais com as credenciais
do servidor LDAP.
Usar SSL: selecione essa opção se desejar usar SSL durante a comunicação LDAP. A
maioria dos servidores LDAP é configurada para usar SSL.
Usuário e senha: especifique um nome de usuário e uma senha a serem usados
pelo hub ao acessar o servidor LDAP para recuperar informações.
No Active Directory, o usuário pode ser especificado como um nome de usuário
comum.
No eDirectory, o usuário deve ser especificado como um caminho para o usuário no
LDAP, no formato CN=yyy,O=xxx, onde CN é o nome do usuário e O é a
organização.
Contêiner de grupo (DN): especifique um contêiner de grupo no LDAP a fim de
definir o local na estrutura de LDAP em que deseja procurar por grupos. Clique em
Testar para verificar se o contêiner é válido.
24 Guia do hub
A guia Geral
Contêiner de usuário (DN): especifique um contêiner de usuário no LDAP a fim de
definir mais especificamente o local na estrutura de LDAP em que deseja procurar
por usuários.
Hub proxy do Nimsoft
O hub pode ser configurado para especificar um endereço do probe do Nimsoft
pelo qual efetuar logon.
Hub do proxy: a lista suspensa é vazio por padrão. Clique no ícone Atualizar ao lado
da lista suspensa para executar uma solicitação do probe "gethubs" no hub que
está configurando, que preencherá a lista suspensa com os hubs ele conhece.
Novas tentativas de proxy: especifique o número de novas tentativas a serem
realizadas em caso de erros de comunicação (erro de rede).
Sequência de autenticação: especifique se o hub autentica-se usando o logon do
LDAP ou o Logon do Nimsoft. Por exemplo, se selecionar Nimsoft > LDAP, isso
significa que o usuário passará primeiro pela verificação das credenciais de usuário
do Nimsoft. Se isso falhar, o hub tentará verificar as credenciais com as credenciais
do servidor LDAP.
Tempo limite do proxy: especifique o tempo (em segundos por tentativa) após o
qual o tempo limite do proxy esgotará
Capítulo 2: Configuração do hub 25
A guia Hubs
A guia Hubs
Esta guia lista todos os hubs conhecidos e as informações da lista exibidas com outras
cores de texto:
26 Guia do hub
■
Os hubs no mesmo domínio que o hub que está conectado atualmente têm uma
cor de texto azul.
■
O hub que não tem efetuado logon ultimamente tem uma cor de texto vermelha,
significando que o hub provavelmente não está em execução no momento.
■
Todos os outros usuários veem o texto preto.
A guia Hubs
A lista mostra as seguintes informações sobre cada um dos hubs:
■
Indicador
■
O domínio ao qual o hub está vinculado.
■
O nome do hub.
■
A versão de software do hub.
■
A última vez em que os hubs foram atualizados.
■
O endereço IP do hub e o número da porta.
Cada um dos hubs na lista também tem um indicador com os seguintes códigos de cor:
■
Verde
O hub é execução.
■
Vermelho
O hub não está em execução no momento.
■
Amarelo
O status para este hub é desconhecida (seu hub não sabe se o hub com o indicador
amarelo está em execução ou não).
Clicar com o botão direito do mouse na janela abre um pequeno menu com quatro
opções:
Verificação de atividade
Verifica novamente o status do hub selecionado.
Verificação de resposta
Verifica o tempo de resposta (conectar – reconectar, sem transferência) entre seu
hub e o hub selecionado na lista.
Verificação de transferência
Transfere dados do seu hub ao hub selecionado na lista e verifica a taxa de
transferência.
Remover
Remove o hub selecionado da lista de endereços de hub. O hub pode ser exibido
posteriormente se ele estiver em execução.
Capítulo 2: Configuração do hub 27
HUB--Guia Robôs
HUB--Guia Robôs
A guia Robô lista as seguintes informações para cada robô controlado pelo hub:
■
Nome do robô
■
Tipo (regular ou passivo)
■
Endereço IP
■
Versão
■
Data e hora de criação do robô
■
A data e hora em que o robô foi atualizado pela última vez
■
Sistema operacional do sistema de host do robô
■
Configuração de robô inativo
Essa lista suspensa permite definir o nível de gravidade do alarme emitido quando
um dos robôs da lista se torna indisponível.
28 Guia do hub
HUB--Guia Robôs
Clicar com o botão direito do mouse na janela abre um pequeno menu com as seguintes
opções:
Reiniciar
Essa opção só relê o arquivo de configuração para o robô selecionado. Ela não faz
uma interrupção e reinicialização do robô. Se tiver feito alterações na configuração
do robô, será necessário interromper e reiniciar o robô.
Cheque
Verifica o robô selecionado.
Remover
Remove o robô passivo ou ativo selecionado da lista. Um robô ativo pode ser
exibido posteriormente, pois os robôs ativos solicitarão periodicamente que o hub
os adicione à lista de Robôs registrados.
Adicionar robô passivo
Abre a caixa de diálogo para adicionar um robô passivo.
Capítulo 2: Configuração do hub 29
Selecione a guia Serviços de nome
Selecione a guia Serviços de nome
Um hub conhece o endereço IP e o número da porta de todos os probes iniciados pelos
robôs que ele controla. Os robôs são responsáveis pela relatar a seu probe todas as
alterações na configuração e no estado do probe. Quando um cliente (GUI ou probe)
deseja enviar uma solicitação para um probe, primeiro ele deve solicitar ao hub local o
endereço, se o probe de destino estiver em outro hub, a solicitação é encaminhada a
esse hub. O cliente pode continuar com a solicitação ao probe se a pesquisa de nome
tiver êxito.
Hubs estáticos
Os hubs detectam uns aos outros enviando mensagens de difusão (UDP). Os hubs
separados por roteadores e firewalls são normalmente incapazes de detectar
outros hubs por esse mecanismo. No entanto, você pode configurar o hub com um
roteamento estático para esses hubs.
30 Guia do hub
Selecione a guia Serviços de nome
Observe a opção Sincronizar na caixa de diálogo Novo hub estático.
Se essa opção não estiver marcada, o hub não enviará informações de status para o
hub estático.
O hub ainda receberá informações de status do hub estático, a menos que também
desative a opção Sincronizar no hub.
Normalmente, isso é usado para reduzir o tráfego de rede quando sua rede é
executada em uma linha telefônica ou ISDN.
Importante: não use hubs estáticos ao configurar encapsulamentos.
Alias de rede
Configure o alias de rede para informar ao hub local o endereço de retorno em
solicitações de um hub NAT.
■
No hub A, será necessário configurar o endereço De como o endereço Para do
hub B.
■
No hub A, será necessário configurar o endereço De como o endereço Para do
hub B.
Quando o hub B envia uma solicitação ao hub A, a solicitação irá conter o endereço
De do hub B.
O hub A sabe que o endereço Para do hub B deve ser usado durante o retorno de
uma solicitação para hub B.
Capítulo 2: Configuração do hub 31
Clique na guia Filas
Clique na guia Filas
Esta guia lista todas as filas de mensagem definidas. Essas incluem as filas que são
automaticamente implantadas e aquelas que um administrador Nimsoft adiciona
manualmente conforme necessário. Por exemplo, se os alarmes precisarem ser
comunicados de um hub secundário para o hub primário, uma fila de anexo
denominada "nas" pode ser criada, com o Assunto "alarme", para encaminhar os
alarmes.
Para editar uma fila de mensagens, clique duas vezes na fila de mensagens (ou selecione
a fila de mensagens e clique no botão Editar).
Para definir uma nova fila, clique no botão Novo.
32 Guia do hub
Clique na guia Filas
Uma fila é uma área de retenção para transmitir mensagens por meio do hub. As filas
podem ser temporárias ou podem ser definidas como filas permanentes.
■
O conteúdo de uma fila permanente sobrevive a uma reinicialização do hub e
destina-se a probes do serviço que precisam captuar todas as mensagens
independentemente de o probe de serviço estiver em execução ou não.
■
O conteúdo de uma fila temporária, por outro lado, é apagado durante
reinicializações (em geral, para os eventos para GUI, como o Gerenciador de
Infraestrutura)
As filas permanentes recebem um nome relacionado à tarefa às quais estão conectadas.
A fila permanente chamada NAS é anexada ao NAS (Nimsoft Alarm Server). É possível
configurar uma fila permanente de um hub para outro, definindo-o como uma fila de
tipo de postagem com o endereço Nimsoft completo do outro hub.
Observação: todas as filas definidas na guia Filas são filas permanentes.
■
Uma fila de Postagem envia um fluxo de mensagens direcionado para o hub de
destino.
■
A fila Anexar cria uma fila permanente para um cliente anexar.
■
Uma fila Obter recebe mensagens de uma fila anexar permanente em outro hub.
A fila definida abaixo (chamada de get-hub-4) é definida como uma fila obter,
recebendo mensagens da fila xprone-attach definida no hub
/HubTest/wm-hub-4/vm-hub-4/hub.
Capítulo 2: Configuração do hub 33
Clique na guia Filas
Os campos são:
Ativo
Selecionar a opção Ativar ativa a fila. Isso também será refletido na lista de fila na
guia Filas. Observe que também pode ativar/desativar as filas na lista.
Nome
Um nome descritivo e exclusivo da fila. Um campo obrigatório.
Type
Tipo de fila (um dos três tipos a seguir):
Fila de postagem
Envia um fluxo de mensagens direcionado para o hub de destino.
Anexar fila
Cria uma fila permanente para um cliente anexar.
Fila de obtenção
Obtém mensagens de uma fila anexar permanente (em outro hub).
Endereço
O endereço do Nimsoft do hub de origem ou de destino se aplica somente para as
filas de obtenção e postagem. Pode ser selecionado na lista suspensa.
Queue/Subject
Esse campo é denominado Fila se uma fila de obtenção for definida. Esse
procedimento define uma fila em outro hub da qual receber mensagens.
O campo é nomeado Assunto se uma fila de anexos ou de postagem for definida.
Apenas as mensagens com o assunto especificado serão direcionadas para a fila. *
significa todos os assuntos.
Todas as mensagens do Nimsoft contêm uma ID do assunto. Esta é uma sequência
de caracteres de texto que classifica a mensagem de todos os componentes no
barramento do Nimsoft, permitindo registrar algumas mensagens e ignorar outras.
Todas as mensagens com o mesmo assunto devem também ter estrutura de dados
idêntica.
As seguintes filas são implantadas por padrão durante a instalação do NMS ou
quando um probe que requer que esse probe for implantado:
alarm
As mensagens de alarme enviadas pelos probes são mensagens com o alarme
de assunto.
alarm2
Alarmes enriquecidos são postados com o assunto alarm2
alarm_new
34 Guia do hub
Clique na guia Filas
Quando uma mensagem de alarme for recebida e seu volume não tiver sido
registrado anteriormente, uma mensagem alarm_new será gerada.
alarm_update
Quando uma mensagem de alarme for recebida e seu volume já existir, uma
mensagem alarm_update será gerada.
alarm_close
Sempre que um cliente fechar (confirmar) um alarme, ele será removido dos
alarmes ativos no momento, e uma mensagem alarm_close será gerada.
alarm_assign
Sempre que um cliente fechar (confirmar) um alarme, ele será removido dos
alarmes ativos no momento, e uma mensagem alarm_assign será gerada.
alarm_stats
O NAS irá gerar mensagens de evento estatísticas, alarm_stats, que contêm as
informações de resumo (no nível de gravidade) para todos os alarmes abertos.
audit
O probe de auditoria cria essa fila, escutando as mensagens de auditoria
(distribuições do pacote do probe e ativações, etc.)
probe_discovery
Informações de dispositivos coletadas pela detecção automatizada são
roteadas para o servidor de detecção com o Assunto probe_discovery.
QOS_BASELINE
Quando um ponto de dados de linha de base para uma métrica QoS for
calculado, a mensagem que contém o ponto de dados é enviada com o assunto
QOS_BASELINE.
QOS_DEFINITION
Quando uma definição de QoS é definida, uma mensagem QOS_DEFINITION é
gerada.
QOS_MESSAGE
A mensagem de QoS enviada terá o assunto QOS_MESSAGE.
Exemplo
Para enviar todas as mensagens de alarme para outro hub, será necessário criar
uma fila do tipo postagem e alarme de assunto.
Tamanho em massa
Capítulo 2: Configuração do hub 35
Clique na guia Filas
O parâmetro define o número de mensagens que devem ser transferidas ao mesmo
tempo (em massa). O único momento em que é necessário alterar esse valor em
"<padrão>" é quando a fila aumenta e nunca reduz a zero (consulte Filas de
assinantes na guia Status). Isso indica que o hub tem problemas e não consegue
entregar as mensagens para o hub de destino rápido o bastante. O motivo para tal
comportamento pode ser que o número de mensagens de QoS entregues ao hub a
partir dos robôs aumentou muito (veja o botão Estatísticas na guia Geral) ou que a
latência é muito alta e reduz a velocidade das entregas (veja Verificação de
resposta, clicando com o botão direito em um hub na lista de hubs).
Configuração de filas
O exemplo a seguir mostra como configurar um par de filas anexar e obter com o
assunto: probe_discovery. Isso permite que os dados da detecção automatizada sejam
transmitidos dos hubs secundários para o servidor de detecção no hub primário.
Para configurar as filas de detecção, siga estas etapas.
36 Guia do hub
1.
No Gerenciador de infraestrutura, identifique o hub no qual deseja criar uma fila.
Expanda o nó do hub e clique duas vezes no probe do hub.
2.
Clique na guia Filas.
Clique na guia Filas
3.
4.
Para configurar uma fila de anexos, clique em Novo e especifique:
■
Ativo: ativado
■
Nome: probeDiscovery
■
Tipo: selecione anexo
■
Assunto: selecione probe_discovery
Para configurar uma fila de obtenção, clique em Novo e especifique:
■
Ativo: ativado
■
Nome: probeDiscovery
■
Tipo: selecione obter
■
Endereço: selecione o endereço do hub que tem a fila de anexos
■
Tamanho em massa: especifique o número de mensagens a serem enviadas
em conjunto (opcional; se você quiser que a fila execute uma grande
quantidade de mensagens, o envio em massa pode melhorar o desempenho)
Depois de configurar todas as filas necessárias, execute uma verificação de detecção
automática (no Assistente de detecção no USM) para confirmar que as filas estão em
operação. Verifique a lista de dispositivos detectados. Além dos dispositivos locais, a
lista também deve conter dispositivos que estão disponíveis apenas nos hubs
secundários da infraestrutura.
Observação: a configuração da outras filas de alarmes, QoS (Quality of Service –
qualidade do serviço) e dados da linha de base é semelhante à configuração de filas de
anexos e obtenção. O assunto muda conforme o tipo de dados a ser executado.
Dica: em implantações de pequeno e médio porte do NMS, um caractere curinga (*),
que executa qualquer mensagem, pode simplificar a configuração de filas. Não
recomendamos usar um caractere curinga em instalações de grande porte do NMS.
Capítulo 2: Configuração do hub 37
A guia Encapsulamentos
A guia Encapsulamentos
Observação: essa guia será desativada, a menos que a opção Ativar encapsulamento
estiver marcada na guia Geral da GUI de configuração do hub.
Atualmente, a maioria das empresas tem um ou mais firewalls em sua rede,
internamente entre diferentes redes e externamente para uma DMZ ou a internet. Os
administradores de rede normalmente relutam em abrir um firewall para vários
endereços IP e várias portas para possibilitar o funcionamento dos aplicativos de
gerenciamento. Isso dificulta a administração e o monitoramento de toda a rede a partir
de um local central.
A solução é definir um encapsulamento entre dois hubs separado por um firewall. O
encapsulamento define uma conexão do tipo VPN (Virtual Private Network - Rede
virtual privada) entre os dois hubs e permite que todas as solicitações e mensagens da
Nimsoft sejam roteadas por meio do encapsulamento e distribuídas no outro lado. Esse
roteamento será transparente para todos os usuários no Nimsoft. O único requisito para
a configuração de um encapsulamento é que um dos firewalls seja aberto para a
conexão com o hub de destino em uma porta.
A segurança é o principal problema ao abrir um firewall para conexões externas. O
encapsulamento é implementado usando o protocolo SSL, que é o protocolo de
segurança mais implantado atualmente (por exemplo, ele é o protocolo por trás do
HTTPS). A segurança é tratada de duas maneiras: com certificados para autenticar o
cliente e criptografia para proteger o tráfego de rede pela internet.
Autorização e autenticação
O encapsulamento fornece autorização e autenticação por meio de certificados. O
cliente e o servidor precisam de certificados válidos emitidos pela mesma CA
(Certificate Authority - Autoridade de certificação) para configurar uma conexão.
No caso da configuração de um encapsulamento, a máquina que está recebendo a
conexão (o servidor) é sua própria CA e apenas aceitará certificados emitidos por
ela mesma.
Criptografia
As configurações de criptografia se estendem de Nenhuma até Alta. Nenhuma
criptografia significa que o tráfego ainda está autenticado e, portanto, é
recomendável para encapsulamentos dentro de LANs e WANs. Você deve ter
cuidado ao selecionar um nível de criptografia mais alto, pois isso utilizará mais
recursos dos computadores nas duas extremidades do encapsulamento.
Importante: não use hubs estáticos (relacionados na guia Serviços de nome) ao
configurar um encapsulamento.
38 Guia do hub
A guia Encapsulamentos
A guia encapsulamento contém quatro seções:
■
Configuração do servidor (na página 40)
■
Configuração do cliente (na página 42)
■
Lista de acesso (na página 44)
■
Avançado (na página 48)
Capítulo 2: Configuração do hub 39
A guia Encapsulamentos
Configuração do servidor
As tarefas de configuração nesta guia são para o lado do servidor (escuta) do
encapsulamento.
Os campos são:
Ativo
Selecionar essa opção ativa o servidor de encapsulamento. A caixa de diálogo
Configuração da autoridade de certificação é exibida. Consulte o tópico
Configuração de um encapsulamento (na página 55) para obter mais informações.
Nome comum
O endereço IP do hub do lado do servidor.
Data de expiração
Quando o certificado do servidor expira.
Porta
A porta na qual o servidor do encapsulamento está escutando. Essa é a porta que
precisa abrir no roteador ou firewall para conexões de entrada.
Configurações de segurança
Selecione uma das configurações predefinidas: Nenhuma, Baixa, Média ou Alta; ou
selecione Personalizado, onde você define suas próprias configurações de
segurança. Para definição personalizada: consulte
http://www.openssl.org/docs/apps/ciphers.html
Observação: alta fornece o mais alto nível de criptografia, mas reduz muito a
velocidade do tráfego de dados. Normalmente, Nenhuma será suficiente, onde
dados não são criptografados, mas ainda são autenticados.
Botão Iniciar/Interromper
Inicia ou interrompe o servidor de encapsulamento.
Botão Servidor
Exibe os detalhes do servidor e o certificado do servidor.
Botão CA
Exibe os detalhes da CA e o certificado de autoridade de certificação.
Botão Novo
Abre a caixa de diálogo Configuração do Certificado de Cliente. É possível criar
certificados para os clientes que você abrirá para acesso. Ao criar o certificado, será
necessário definir uma senha. Essa senha, o certificado (texto criptografado) e o
número da porta do servidor deve ser enviada para o site do cliente.
Botão Excluir
Exclui o certificado de cliente selecionado.
40 Guia do hub
A guia Encapsulamentos
Botão Exibir
Exibe o certificado de cliente selecionado.
Configuração de uma CA (Certificate Authority – Autoridade de Certificação)
Selecione a opção Ativo na guia Configuração do servidor para abrir a caixa de diálogo
Configuração da Autoridade de Certificação.
A CA (Certificate Authority – Autoridade de Certificação) definida gera o certificado do
servidor e será usada como base para todos os certificados de cliente que você definir.
As seções são:
Quem (opcional):
Organização, Unidade organizacional e endereço de email da sua organização.
Onde (opcional):
País, Estado e comunidade de sua organização.
Autenticação:
Nome do perfil: o nome da CA.
Dias de expiração: Quanto tempo a CA é válida.
Senha: senha para a autenticação.
Para desativar um certificado ativo, desmarque a opção Ativo.
Capítulo 2: Configuração do hub 41
A guia Encapsulamentos
Configuração do cliente
As tarefas de configuração nesta guia são para o lado do cliente (conectando) do
encapsulamento.
Os campos são:
Servidor
O endereço IP ou nome de host do servidor de encapsulamento.
Porta
O número da porta do servidor de encapsulamento.
Sinais de monitoramento
Intervalo de mensagens do keep alive.
Descrição
Descrição breve da conexão do encapsulamento.
Botão Novo
Abre a caixa de diálogo Nova conexão de encapsulamento. É possível criar uma
nova conexão de encapsulamento com o servidor que gerou o certificado.
Túnel ativo
Ativa a conexão do encapsulamento definida.
CommonName de verificação do servidor
Desmarque essa opção para desativar a verificação de endereço do IP do
servidor na conexão (consulte Definir um encapsulamento em um ambiente
NAT (na página 61)).
Descrição
Descrição breve da conexão do encapsulamento.
Servidor
O endereço IP do servidor na extremidade do servidor do encapsulamento.
Senha
A senha que recebeu com o certificado do servidor.
Server Port
A porta de comunicação no servidor do lado do servidor. O padrão é 48003. É
recomendável que não altere a porta padrão.
Intervalo keep-alive
Pacotes de dados pequenos são enviados no intervalo especificado. Essa opção
server para permitir a interrupção da conexão do firewall em conexões ociosas.
Certificado
42 Guia do hub
A guia Encapsulamentos
É possível colar o certificado recebido nesse campo. Consulte Criar certificados
de cliente (na página 58) para obter mais informações.
Botão Editar
Edita a conexão com o servidor selecionado.
Botão Excluir
Exclui a conexão com o servidor selecionado.
Botão Certificado
Exibe o certificado de cliente selecionado.
Capítulo 2: Configuração do hub 43
A guia Encapsulamentos
Lista de acesso
Essa guia permite definir regras de acesso para os encapsulamentos definidos. Por
padrão, todas as solicitações e mensagens do Nimsoft podem ser roteadas por meio do
encapsulamento e distribuídas no outro lado. Esse roteamento será transparente para
todos os usuários no sistema do Nimsoft.
Usando a Lista de acesso, é possível definir um conjunto de regras que restringe os
privilégios de acesso para Endereços/Comandos/Usuários do Nimsoft definidos. A Lista
de acesso deve ser definida no hub no lado de destino do encapsulamento.
Os campos são:
Editar regra
Use esta seção para definir as regras de acesso.
É possível selecionar um dos três tipos de regras:
■
Aceitar
Permite o acesso ao Endereço/Comando/Usuário do Nimsoft especificado.
Configure uma regra para conceder acesso a um componente do Nimsoft
(destino, por exemplo um probe, robô ou hub) para executar um ou mais
comandos específicos para um ou mais usuários.
■
Negar
Negue o acesso ao Endereço/Comando/Usuário do Nimsoft especificado.
Configure uma regra para negar acesso a um componente do Nimsoft (destino,
por exemplo um probe, robô ou hub) para executar um ou mais comandos
específicos para um ou mais usuários.
■
Log
Registre em log todas as solicitações por meio do encapsulamento com as
informações registradas quando a lista de acesso é processada.
Essa opção geralmente é usada para fins de depuração ao testar comandos em
relação a metas, antes de defini-la como regras de aceitação ou recusa. Os
resultados podem ser visualizados no arquivo de log do hub antes das regras de
aceitação ou recusa.
Quatro critérios são usados ao definir regras e uma regra é acionada com base na
correspondência dos quatro critérios:
■
IP de origem
O nome do hub, robô ou probe de origem.
Eles são relacionados no painel de navegação do Gerenciador de
Infraestrutura.
■
Endereço de destino
O nome do hub, robô ou probe de destino.
44 Guia do hub
A guia Encapsulamentos
■
Comando Probe
O comando específico que deve ser permitido ou negado. O conjunto de
comandos varia de probe para probe. Clicar com o botão direito do mouse em
um probe, selecionar CTRL + P abre a janela do utilitário do probe onde é
possível localizar o conjunto de comandos para o probe.
■
Usuário
O usuário ao qual o acesso deve ser permitido ou negado.
Observação: expressão regular é permitida.
Adicionar (botão)
Adiciona o conteúdo atual dos campos de regra na lista de regras (a nova regra será
adicionada).
Modificar (botão)
Modifica uma regra definida selecionando uma regra na lista de regras. Edite os
campos de regra e em seguida clique no botão Modificar.
Remover (botão)
Remove a regra selecionada.
Mover para cima/Mover para baixo (botões)
Use esses botões para alterar a ordem das regras na lista.
Observação: a ordem das regras definidas é muito importante. A primeira regra na
lista será processada primeiro e o processamento será interrompido na primeira
regra que corresponder a todos os quatro critérios.
Capítulo 2: Configuração do hub 45
A guia Encapsulamentos
Usar a lista de acesso
A guia Lista de acesso permite definir regras de acesso para os encapsulamentos
definidos. Um encapsulamento define uma conexão do tipo VPN (Virtual Private
Network - Rede Virtual Privada) entre dois hubs separados por um firewall. Por padrão,
todas as solicitações e mensagens do Nimsoft podem ser roteadas por meio do
encapsulamento e distribuídas no outro lado. Esse roteamento será transparente para
todos os usuários no sistema do Nimsoft.
Usando a Lista de acesso, é possível definir um conjunto de regras que restringe os
privilégios de acesso para combinações de Endereços/Comandos/Usuários do Nimsoft
definidas. A Lista de acesso deve ser definida no hub no lado de destino do
encapsulamento.
Observação: é possível usar expressões regulares ao definir as regras de acesso.
Importante: a ordem das regras definidas é muito importante. No exemplo a seguir, o
usuário administrador em todos os nós poderá acessar o hub de destino por meio do
encapsulamento (de acordo com a primeira regra definida), enquanto todos os demais
usuários terão o acesso negado.
Se alternar as duas regras, colocando primeiro a regra Negar, todos os usuários,
incluindo administrador, terão o acesso negado.
Observação: a ação padrão quando nenhuma regra corresponde é Negar.
46 Guia do hub
A guia Encapsulamentos
Clique no botão Aplicar para ativar a lista quando terminar.
Dica:
Observe as duas abordagens diferentes ao configurar as listas de acesso:
■
Ao fazer uma lista restritiva, inicie com algumas regras de aceitação e por fim faça
uma regra de negação, negando o acesso de todos os outros.
■
Ao fazer uma lista menos restritiva, inicie com algumas regras de negação e por fim
faça uma regra de aceitação, fornecendo acesso de todos os outros.
Capítulo 2: Configuração do hub 47
A guia Encapsulamentos
Avançado
Essa guia permite configurar as configurações de alarme, atribuir a primeira porta do
encapsulamento, estabelecer o tempo limite travado, definir o tamanho do pool da
sessão e configurar o cache da sessão do SSL.
As configurações da gravidade do alarme do encapsulamento podem ser definidas para
o seguinte:
■
O cliente não pôde se conectar ao servidor
■
O servidor desconectou-se do cliente
■
O cliente desconectou-se do servidor
Observação: quaisquer mudanças nestas configurações só terão efeito depois que o hub
for reiniciado.
Ignore as configurações da primeira porta de probe do controlador
Não é necessário selecionar esta opção se apenas um encapsulamento for definido,
pois a este encapsulamento será atribuído automaticamente o número de porta
especificado como Número da primeira porta do probe na guia Configuração >
Avançado no probe do controlador.
Se mais de um encapsulamento for definido, é recomendável selecionar esta opção
e a opção A primeira porta do encapsulamento será ativada.
A primeira porta do encapsulamento
Se tiver configurado mais de um encapsulamento, será necessário especificar a
primeira porta do intervalo de portas a ser usado pelos encapsulamentos.
Importante: NÃO use o mesmo intervalo que o da porta primeira porta dos
controladores.
Se este campo estiver em branco, as portas aleatórias serão atribuídas pelo sistema
operacional.
Serão atribuídas portas aos clientes a partir do intervalo de portas configurado e
eles ficarão com essa porta enquanto o hub estiver em execução.
Os servidores atribuem portas a partir do número da porta configurada,
adicionando 1 para cada nova conexão de cliente. O servidor não sabe quantos
clientes se conectarão e não atribui um estado aos clientes que foram
desconectados e, portanto, deve usar a próxima porta.
Observação: devido à versão 3.53 do hub, o hub redefine o contador e inicia
novamente se não houver clientes ativos.
O encapsulamento está em tempo limite travado
O hub verifica continuamente se um ou mais dos encapsulamentos ativos estiverem
travando. Nenhuma nova conexão pode ser estabelecida por meio de
encapsulamentos que estão travando.
48 Guia do hub
A guia Encapsulamentos
Se um ou mais encapsulamentos estiverem travando, o hub tentará reiniciar o(s)
encapsulamento(s). Em caso de falha, o hub executa uma reinicialização após o
número especificado de segundos.
Tamanho do pool de conexão padrão do cliente
O tamanho do pool de sessão do encapsulamento.
O pool de sessão é simétrico, o que significa que conexões de entrada e de saída
têm pools separados do mesmo tamanho. Exemplo: definir o valor como 30 criará
60 conexões entre o cliente e o servidor.
O valor padrão é 5, o que é suficiente se usar apenas o encapsulamento para o
gerenciamento do Nimsoft, mas se estiver executando o Console corporativo ou
algum outro aplicativo que está recuperando dados por meio do encapsulamento,
será necessário aumentar o tamanho.
O valor ideal no Windows é cerca de 30. Se o valor for definido para muito alto, o
desempenho diminui.
Cache da sessão SSL
Usar o cache do servidor
Ativar o cache de sessões SSL (reutilizar credenciais de sessão anterior). Isso irá
acelerar muito o tempo de conexão entre o cliente e o servidor, considerando
que o cliente ativou a opção "Usar cache de cliente".
Tempo limite do cache de servidor
Define por quanto tempo as sessões armazenadas em cache são válidas para
reutilização pelo cliente.
Tamanho do cache de servidor
Define quantas sessões podem ser armazenadas no cache. Quando o cache
estiver cheio, as sessões mais antigas serão descartadas quando novas
conexões forem estabelecidas.
Usar cache de cliente
Ativar cache de sessões SSL (reutilizar credenciais de sessão anterior se ainda
forem válidas).
Capítulo 2: Configuração do hub 49
A guia Status
A guia Status
Essa guia contém várias informações de status sobre as filas, assuntos e
encapsulamentos que você definiu.
Existem quatro subseções:
50 Guia do hub
■
Assinantes/Filas (na página 51)
■
Assuntos (na página 52)
■
Status do encapsulamento (na página 53)
■
Estatísticas de encapsulamento (na página 54)
A guia Status
Assinantes/Filas
Essa guia exibe uma lista com informações de status sobre todos os assinantes/filas no
hub. É possível exibir as mensagens recebidas pelo hub e encaminhadas para as partes
interessadas. Este status pode ser usado para auxiliar na depuração e no
monitoramento de carga para o hub.
Os campos da lista são:
Nome
O nome da fila.
Type
O tipo de assinante.
Na fila
O número de mensagens, que estão aguardando para serem transferidas. A menos
que use o spool de mensagem, esse número deve ser 0 em operação normal,
contanto que o assinante esteja em atividade.
Enviado
O número de mensagens enviadas.
Tamanho em massa
O número de mensagens enviadas durante cada tentativa.
Subject/Queue
O nome da fila ou assunto ao qual o assinante se inscreve.
ID
Um identificador para o probe ou programa conectado.
Estabelecido
A data e a hora em que o hub foi conectado ao assinante.
Endereço
O endereço do assinante.
Conexão
O endereço da conexão de rede do assinante.
Capítulo 2: Configuração do hub 51
A guia Status
Assuntos
A guia Assuntos mostra uma contagem de todas as mensagens, que foram transferidas
desde a última (re)inicialização, agrupadas de acordo com o assunto. Estas informações
podem ajudá-lo na depuração e no monitoramento de carga para o hub.
52 Guia do hub
A guia Status
Status do encapsulamento
Essa tela contém duas janelas. A janela de cima mostra todos os encapsulamentos que o
hub está executando.
Os campos na janela de cima são:
Hub de item de mesmo nível
O endereço IP ou o nome de host do item de mesmo nível do encapsulamento.
Iniciado
O tempo de conexão do encapsulamento inicial.
Último
A hora da última conexão por meio do encapsulamento.
Estatísticas da conexão (ms)
As estatísticas do tempo mínimo/médio/máximo levado para configurar a conexão
do encapsulamento.
Um valor de mínimo baixo pode indicar pouca largura de banda.
Um valor de mínimo alto e um valor médio alto pode indicar perda de pacotes.
Conexões
Número de conexões feitas.
Tráfego de entrada/saída
A quantidade de dados recebidos/enviados por meio do encapsulamento.
Selecione um dos encapsulamentos na janela de cima para exibir todas as suas conexões
na janela de baixo.
Os campos na janela de baixo são:
Estado
O estado da conexão (inativa ou ativa).
Iniciado
Quando a conexão foi iniciada.
Último
A hora da última transferência.
In
Quantidade de dados recebidos.
Saída
Quantidade dos dados enviados.
Capítulo 2: Configuração do hub 53
A guia Status
Endereço
O nome do host de destino da solicitação.
comando
O comando executado no destino da conexão.
Estatísticas de encapsulamento
Esta guia lista algumas estatísticas de encapsulamento, como a Hora de início de
servidor, Quando a última conexão foi recebida e algumas estatísticas de SSL.
As estatísticas podem ser visualizadas para o servidor ou para cada um dos clientes. Use
a lista suspensa para selecionar o servidor ou o cliente que deseja visualizar.
54 Guia do hub
Instalando um encapsulamento
Instalando um encapsulamento
Antes de configurar um encapsulamento, será necessário decidir em que direção a
conexão deve ser feita.
■
O Cliente de encapsulamento é o computador que inicia a configuração do
encapsulamento.
■
O Servidor de encapsulamento é o computador que aceita a tentativa de configurar
o encapsulamento.
As seguintes tarefas devem ser executadas a fim de estabelecer um encapsulamento:
No lado do servidor:
■
O servidor deve ser configurado como uma Autoridade de Certificação para ter
permissão para emitir certificados. Isso é feito selecionando a opção Ativo na guia
Configuração do servidor. Um certificado de servidor será criado automaticamente.
■
Um certificado de cliente deve ser criado.
No lado do cliente:
■
O certificado de cliente deve ser instalado no cliente.
Mais informações:
Configuração do servidor (lado do servidor) (na página 55)
Criação dos certificados de cliente (na página 58)
Configuração do servidor (lado do cliente) (na página 60)
Configuração de um encapsulamento em um ambiente NAT (na página 61)
Configuração do servidor (lado do servidor)
No hub no lado do servidor:
1.
Abra a ferramenta de configuração de hub no hub clicando duas vezes no probe do
hub no Gerenciador de Infraestrutura.
2.
Selecione a opção Ativar encapsulamento na guia Geral.
3.
Vá para a guia Encapsulamento > Configuração do servidor e selecione a opção
Ativo.
Capítulo 2: Configuração do hub 55
Instalando um encapsulamento
A caixa de diálogo Configuração da autoridade de certificação (CA) é exibida.
56 Guia do hub
Instalando um encapsulamento
4.
Preencha as informações da empresa e do endereço, nomeie a CA, selecione uma
senha e especifique os dias de validade (número de dias antes da expiração do
certificado do servidor).
5.
Clique no botão OK para finalizar esta caixa de diálogo.
Agora, a CA e o Certificado de Servidor são gerados.
6.
Selecione uma das configurações de segurança predefinidas: Nenhuma, Baixa,
Média ou Alta; ou selecione Personalizado, onde define suas próprias configurações
de segurança.
Para uma definição personalizada: consulte
http://www.openssl.org/docs/apps/ciphers.html.
7.
Clique no botão Aplicar para ativar o servidor.
Capítulo 2: Configuração do hub 57
Instalando um encapsulamento
Criação dos certificados de cliente
1.
58 Guia do hub
Clique no botão Novo no campo Certificados emitidos. A caixa de diálogo
Certificado de cliente é exibida.
Instalando um encapsulamento
2.
Preencha as informações da empresa e do endereço, o endereço IP do hub do
cliente no campo Nome comum, selecione uma senha e especifique o número de
dias de validade.
Observação: as expressões regulares ou a correspondência padrão podem ser
usadas nesses campos.
3.
Clique no botão OK.
4.
Clique no botão Exibir no campo Certificados emitidos para exibir as informações
sobre o certificado.
5.
Clique no botão Copiar e agora o certificado é copiado para a área de transferência.
6.
Abra um editor de textos (como o bloco de notas) e cole o certificado em um novo
arquivo em branco. Salve o arquivo em um disquete, USB ou unidade de rede onde
o cliente do encapsulamento pode acessá-lo.
7.
Saia do Bloco de notas e clique no botão OK para sair da caixa de diálogo
Informações sobre o certificado.
8.
Clique no botão Aplicar e clique em Sim quando solicitado a reiniciar o probe.
Capítulo 2: Configuração do hub 59
Instalando um encapsulamento
Configuração do servidor (lado do cliente)
No hub no lado do cliente:
1.
Abra a ferramenta de configuração de hub no hub clicando duas vezes no probe do
hub no Gerenciador de Infraestrutura.
2.
Selecione a opção Ativar encapsulamento na guia Geral.
3.
Vá para a guia Encapsulamentos > Configuração do cliente.
4.
Clique no botão Novo e a caixa de diálogo Nova conexão de encapsulamento é
exibida.
5.
Preencha o endereço IP do hub no lado do servidor, a senha usada para gerar o
certificado e em seguida copie o certificado do arquivo para o campo Certificado.
Certifique-se de que a opção Encapsulamento ativo esteja selecionada e clique no
botão OK para fechar a caixa de diálogo.
6.
Clique no botão Aplicar para ativar o cliente.
O encapsulamento agora está em execução entre cliente e servidor.
60 Guia do hub
Instalando um encapsulamento
Configuração de um encapsulamento em um ambiente NAT
Redes que usam NAT afetam a maneira como um encapsulamento é configurado.
Os cenários a seguir descrevem três possíveis configurações.
Importante: considere que quando um encapsulamento é configurado, ele substitui o
hub estático e a configuração do NAT na configuração do hub.
Endereço do cliente no ambiente NAT
O certificado de cliente deve ser emitido para (CommonName) --o endereço IP que está
visível para o server, neste caso, 10.2.1.111, não 193.71.55.111.
Endereço do servidor no ambiente NAT
Desmarque a opção "CommonName de verificação do servidor" na janela Configuração
do cliente de encapsulamento. O motivo para isso é que o certificado do servidor tem
10.1.1.1 como o CommonName, não 202.1.1.1, que é o que o cliente vê.
Endereços do servidor e do cliente no ambiente NAT
Capítulo 2: Configuração do hub 61
Definições de configuração avançada
Combinar os dois métodos descritos acima. O certificado de cliente deve ser emitido
para (CommonName)--o endereço IP visível para o servidor (10.2.1.111) e desmarque a
opção "CommonName de verificação do servidor" na janela Configuração do cliente de
encapsulamento.
Definições de configuração avançada
As definições de configuração a seguir podem ser usadas para resolver os problemas
descritos abaixo.
É possível usar a ferramenta Configuração de dados brutos do hub para definir os
parâmetros, como chaves. Para iniciar a ferramenta Configuração de dados brutos,
selecione o probe do hub no Gerenciador de Infraestrutura e pressione <Ctrl> + clique
com o botão direito do mouse. Selecione Configuração de dados brutos no menu. As
chaves devem ser definidas na seção hub.
62 Guia do hub
Definições de configuração avançada
Quando o hub tem muitas assinaturas/filas, o desempenho do hub pode diminuir. Os
parâmetros a seguir podem ser usados para enviar um alarme se isso acontecer.
subscriber_max_threshold
Especifique o número de assinantes antes de enviar um alarme.
subscriber_max_severity
Especifique a gravidade do alarme acima.
Os parâmetros a seguir podem ser definidos para enviar um alarme quando uma fila no
hub começa a crescer.
queue_growth_severity
Especifique a gravidade do alarme de crescimento da fila.
queue_growth_size
Especifique o tamanho do alarme de crescimento da fila.
queue_connect_severity
Especifique a gravidade das falhas de conexão de fila.
Os parâmetros a seguir podem ser definidos para forçar a reinicialização do hub, se
nenhum encapsulamento estiver travado e incapaz reconectar.
tunnel_hang_timeout
Especifique o tempo antes que um encapsulamento seja sinalizado como travando.
tunnel_hang_retries
Especifique o número de vezes que o encapsulamento tentará se reconectar antes
que o hub seja reiniciado.
O probe httpd oferece um servidor de http (Daemon do Protocolo de Transferência de
Hipertexto) simples que pode ser usado para compartilhar informações na intranet.
Capítulo 2: Configuração do hub 63
Definições de configuração avançada
Definições de configuração de LDAP avançada
Chaves na seção /LDAP/server
A seguir, encontrará três chaves que poderão ser adicionadas ao arquivo de
configuração do hub se não desejar usar os parâmetros padrão. Essas chaves serão lidas
pelo mecanismo LDAP do hub e causarão um impacto sobre a maneira como o hub se
comunica com o protocolo LDAP.
Tempo limite
Essa chave aceita um valor numérico que indica o número de segundos a ser gasto
em cada operação de LDAP, independentemente de serem operações de pesquisa
ou associação (autenticação). O valor padrão é 15 segundos se a chave não for
fornecida.
página de código
Essa chave permite que o usuário altere a página de código a ser usada ao
converter caracteres da codificação UTF-8 para ANSI, que é o que o hub e todas as
outras partes do Nimsoft utilizam internamente. O texto é proveniente da
biblioteca LDAP como caracteres codificados em UTF-8. Como os produtos da
Nimsoft não possuem um suporte a Unicode verdadeiro, a conversão de todos os
caracteres em ANSI será tentada usando esse código de página.
Se não desejar usar as páginas de código padrão (verifique a seguir), será necessário
adicionar essa chave.
Em plataformas Windows, a página de código deve ser um número que represente
a página de código que você deseja usar. Consulte esta página para obter uma lista
de páginas de código:
http://msdn.microsoft.com/en-us/library/ms776446(VS.85).aspx
http://msdn.microsoft.com/en-us/library/ms776446(vs.85).aspx
No Windows, a biblioteca LDAP do hub usará as funções MultibyteToWideChar e
WideCharToMultiByte para realizar as conversões de e para ANSI/UTF-8. Essas
funções utilizam uma página de código como parâmetro.
Em todas as outras plataformas, a biblioteca LDAP do hub utilizará funções iconv.
Ref.: http://www.gnu.org/software/libiconv/
http://www.gnu.org/software/libiconv/
A chave da página de código não é fornecida com o arquivo de configuração do
hub.
Se nenhum valor for especificado, o padrão será:
Valor de página de código Sistema
operacional
Descrição
28591
WINDOWS
ISO 8859-1 Latin 1; Western European (ISO)
ISO-8859-1
UNIX
ISO 8859-1 Latin 1; Western European (ISO)
64 Guia do hub
Definições de configuração avançada
Nas plataformas Windows, é um valor numérico.
No Linux, é uma sequência de caracteres de texto que pode ser passada para a função
iconv_open.
Capítulo 2: Configuração do hub 65
Definições de configuração avançada
Configuração avançada para robôs passivos
É possível configurar a comunicação do hub com robôs passivos na caixa de diálogo
Configuração de dados brutos do hub.
Siga estas etapas:
1.
Na árvore de navegação do Gerente de infraestrutura, expanda o domínio desejado
.
2.
Expanda o hub desejado
.
3.
Clique duas vezes no robô desejado
4.
Na janela à direita, selecione o probe do hub
5.
Ctrl + clique com o botão direito do mouse > Configuração de dados brutos.
6.
Selecione a pasta do hub.
7.
Para adicionar uma nova chave, selecione Nova chave e, em seguida, digite o Nome
da chave e Valor.
8.
Para editar uma chave existente, clique duas vezes nela na lista Chave e altere o
Valor.
.
.
Você configurou o hub.
A lista a seguir mostra algumas das chaves comuns para robôs passivos e seus valores
padrão:
passive_robot_threads
O hub se comunica com um robô por meio de segmentos de trabalhador de um
pool de segmentos. O padrão é 10, mas é recomendável definir o pool para 50% do
número de robôs passivos que você tiver.
passive_robot_interval
O número de segundos entre tentar recuperar mensagens de um robô passivo. O
padrão é 15 segundos.
passive_robot_messages
O número de mensagens que o hub irá aceitar de um robô passivo em um único
intervalo de recuperação. O padrão é 1000.
passive_robot_comms_timeout
A quantidade de tempo que API de comunicação irá bloquear uma chamada para
um robô que não está respondendo. O padrão é 15 segundos.
passive_robot_max_interval
66 Guia do hub
Definições de configuração avançada
O intervalo entre as novas tentativas de um robô passivo não responsivo dobrará a
cada 10 minutos até esse valor.
passive_robot_restart_wait
Antes de encerrá-los, o hub irá aguardar esse tempo para os threads de
gerenciamento de robô passivo serem interrompidos. O padrão é 60 segundos.
Importante: isso não deve ser modificado sem aconselhamento do suporte porque
isso pode causar um atraso significativo nas funções de monitoramento.
Capítulo 2: Configuração do hub 67
Download