Nimsoft® Monitor™ Guia do hub série v7.6 Aviso de copyright do CA Nimsoft Monitor Este sistema de ajuda online (o “Sistema”) destina-se somente para fins informativos e está sujeito a alteração ou revogação por parte da CA a qualquer momento. O Sistema não pode ser copiado, transferido, reproduzido, divulgado, modificado nem duplicado, por inteiro ou em parte, sem o prévio consentimento por escrito da CA. O Sistema contém informações confidenciais e propriedade da CA e está protegido pelas leis de direitos autorais dos Estados Unidos e por tratados internacionais. O Sistema não pode ser divulgado nem usado para nenhum fim que não seja o permitido em um acordo separado entre você e a CA, o qual rege o uso do software da CA ao qual o Sistema está relacionado (o “Software da CA”). Tal acordo não é modificado de nenhum modo pelos termos deste aviso. Não obstante o que foi estabelecido acima, se você for um usuário licenciado do Software da CA, poderá fazer uma cópia do Sistema para uso interno por você e seus funcionários, contanto que todas as legendas e avisos de direitos autorais da CA estejam afixados à cópia reproduzida. O direito de fazer uma cópia do Sistema está limitado ao período de vigência no qual a licença do Software da CA permanece em pleno vigor e efeito. Em caso de término da licença, por qualquer motivo, você fica responsável por garantir à CA, por escrito, que todas as cópias, parciais ou integrais, do Sistema foram destruídas. DENTRO DO PERMITIDO PELA LEI APLICÁVEL, A CA FORNECE O SISTEMA “COMO ESTÁ”, SEM GARANTIA DE NENHUM TIPO, INCLUINDO, SEM LIMITAÇÃO, QUAISQUER GARANTIAS IMPLÍCITAS DE COMERCIABILIDADE E ADEQUAÇÃO A UM DETERMINADO FIM OU NÃO VIOLAÇÃO. EM NENHUMA OCASIÃO, A CA SERÁ RESPONSÁVEL POR QUAISQUER PERDAS OU DANOS, DIRETOS OU INDIRETOS, DO USUÁRIO FINAL OU DE QUALQUER TERCEIRO, RESULTANTES DO USO DESTE SISTEMA INCLUINDO, SEM LIMITAÇÃO, LUCROS CESSANTES, PERDA DE INVESTIMENTO, INTERRUPÇÃO DOS NEGÓCIOS, PERDA DE DADOS OU ATIVOS INTANGÍVEIS, MESMO QUE A CA TENHA SIDO EXPRESSAMENTE ADVERTIDA SOBRE A POSSIBILIDADE DE TAIS PERDAS E DANOS. O fabricante deste Software é a CA. Fornecido nos termos de “Direitos restritos”. O uso, a duplicação ou a divulgação pelo Governo dos Estados Unidos está sujeito às restrições definidas nas seções 12.212, 52.227-14 e 52.227-19(c)(1) - (2) da FAR e na seção 252.227-7014(b)(3) da DFARS, conforme aplicável, ou seus sucessores. Copyright © 2014 CA. All rights reserved. Todas as marcas comerciais, nomes comerciais, marcas de serviços e logotipos mencionados neste documento pertencem às respectivas empresas. As informações legais sobre software de domínio público e de terceiros usado na solução do Nimsoft Monitor estão documentadas em Licenças de Terceiros e Termos de Uso do Nimsoft Monitor (http://docs.nimsoft.com/prodhelp/en_US/Library/Legal.html). Entrar em contato com a CA Entrar em contato com a CA Support Para sua conveniência, a CA Technologies oferece um site onde é possível acessar as informações necessárias a seus produtos da CA Technologies para escritório doméstico, pequena empresa e corporativos. Em http://ca.com/support, é possível acessar os seguintes recursos: ■ Informações para contato online e telefônico, assistência técnica e atendimento ao cliente ■ Informações sobre fóruns e comunidades de usuário ■ Downloads de produto e documentação ■ Políticas e diretrizes de CA Support ■ Outros recursos úteis adequados ao seu produto Fornecendo comentários sobre a documentação do produto Enviar comentários ou perguntas sobre a documentação de produtos da Nimsoft da CA Technologies para nimsoft.techpubs @ ca.com. Se desejar fornecer comentários sobre a documentação geral dos produtos da CA Technologies, responda nossa breve pesquisa do cliente, disponível no site de CA Support, encontrado em http://ca.com/docs. Alterações na documentação Esta tabela descreve o histórico da versão deste documento. Versão Data O que há de novo? 7.6 Junho de 2014 Número de versão alterado para o NMS 7.6 7.5 Março de 2014 Número de versão alterado para o NMS 7.5 7.1 Dezembro de 2013 Número de versão alterado para o NMS 7.1 7.0 Setembro de 2013 Revisões e correções de conteúdo para o hub 7.0 6.0 Junho de 2013 Revisões para o hub 6.0 5.8 Junho de 2012 Rrequisitos e configurações de LDAP atualizadas 5.6 Outubro de 2011 Foi atualizado o problema de threading intermitente em plataformas Linux, ocorrências com aliases de rede de IP duplicado e valores padrão para as configurações de proxy LDAP. 5.4 Janeiro de 2011 Foi atualizado o probe para finalizar o processo quando um hub for removido. Documentação relacionada Documentação para outras versões do probe do hub As Notas da Versão para o probe hub Monitorar informações de referência das métricas para probes do CA Nimsoft (http://docs.nimsoft.com/prodhelp/en_US/Probes/ProbeReference/index.htm) Índice Capítulo 1: hub 7.6 7 Visão geral do hub ........................................................................................................................................................ 8 Requisitos de LDAP ............................................................................................................................................... 9 Capítulo 2: Configuração do hub 11 A guia Geral ................................................................................................................................................................ 11 Verificr as estatísticas de tráfego ........................................................................................................................ 16 Usar o monitor do hub ........................................................................................................................................ 17 Configurações avançadas do hub........................................................................................................................ 20 A guia Hubs................................................................................................................................................................. 26 HUB--Guia Robôs ........................................................................................................................................................ 28 Selecione a guia Serviços de nome ............................................................................................................................ 30 Clique na guia Filas ..................................................................................................................................................... 32 Configuração de filas ........................................................................................................................................... 36 A guia Encapsulamentos ............................................................................................................................................ 38 Configuração do servidor .................................................................................................................................... 40 Configuração do cliente ...................................................................................................................................... 42 Lista de acesso .................................................................................................................................................... 44 Avançado............................................................................................................................................................. 48 A guia Status ............................................................................................................................................................... 50 Assinantes/Filas................................................................................................................................................... 51 Assuntos .............................................................................................................................................................. 52 Status do encapsulamento .................................................................................................................................. 53 Estatísticas de encapsulamento .......................................................................................................................... 54 Instalando um encapsulamento ................................................................................................................................. 55 Configuração do servidor (lado do servidor)....................................................................................................... 55 Criação dos certificados de cliente ..................................................................................................................... 58 Configuração do servidor (lado do cliente) ......................................................................................................... 60 Configuração de um encapsulamento em um ambiente NAT ............................................................................ 61 Definições de configuração avançada ........................................................................................................................ 62 Definições de configuração de LDAP avançada .................................................................................................. 64 Configuração avançada para robôs passivos ...................................................................................................... 66 Índice 5 Capítulo 1: hub 7.6 Essa descrição aplica-se à versão do hub 7.6. Capítulo 1: hub 7.6 7 Visão geral do hub Visão geral do hub Neste documento, hub se refere, especificamente, ao componente de software do CA Nimsoft Monitor que funciona como o centro de comunicação para um grupo de robôs do Nimsoft. Ele é responsável pela segurança, encapsulamento e redistribuição de mensagens. O processo de serviço de hub vinculla robôs a um grupo lógico com o hub como ponto de conexão central. Portanto, é comum configurar um hub com respeito às restrições físicas (como uma planta quadra de departamento ou prédio, um laboratório, etc.) ou por funções de serviço (como "Robôs de desenvolvimento"). O hub também pode se conectar a outros hubs em uma hierarquia de hubs. Observação: é recomendável que pelo menos dois hubs sejam instalados no mesmo domínio Nimsoft a fim de garantir que tenha um backup de dados de usuário/segurança. O hub nunca deve ser instalado em um cliente DHCP. O hub é responsável pelos seguintes serviços do Nimsoft: ■ Distribuição de mensagens Todas as mensagens geradas nos robôs são roteadas por meio do hub e o hub determina como manipular as mensagens; algumas são encaminhadas para outros hubs e outras são despachadas para assinantes locais, tanto usuários quanto probes ■ Serviço de nome Converta endereços do Nimsoft no formulário /domain/hub/robot/probe nos endereços IP e a porta registrada pelo serviço na inicialização, de forma que os aplicativos possam se conectar ao serviço, usando TCP/IP ■ Autorização Manipula logon no domínio do Nimsoft ■ Autenticação Autentique solicitações e direitos de acesso de usuário para os probes e a infraestrutura (hub, robô e spooler) ■ SSL As solicitações Nimsoft de encapsulamento a partir de um site para outro site, como uma VPN para o Nimsoft Monitor. 8 Guia do hub Visão geral do hub Requisitos de LDAP No momento, o servidor do Nimsoft Monitor funciona com as seguintes versões do LDAP: ■ Novell® eDirectory (TM) 8.8 SP1 (20114.57) e um servidor Novell ® KDC (Key Distribution Center - Centro de Distribuição de Chaves) ■ Servidor de diretórios SUN Java v5.2 ■ Active Directory do Windows 2008 e Windows 2012. Capítulo 1: hub 7.6 9 Capítulo 2: Configuração do hub O hub pode ser configurado clicando duas vezes no elemento de hub no aplicativo do Gerenciador de infraestrutura (ou clicando com o botão direito + Configurar). Isso irá abrir a GUI de configuração: A guia Geral A guia Geral contém as seguintes seções: ■ Informações sobre o hub Essas informações são essenciais e refletem o nome real do hub e seu domínio. Aqui, "domínio" se refere a um modo usado para agrupar hubs. Todos os hubs de um domínio trocando informações de nomenclatura entre eles. Nome do hub O nome do hub. Capítulo 2: Configuração do hub 11 A guia Geral Domínio O nome do domínio ao qual o hub pertence IP do hub Endereço IP do hub Endereço do hub O endereço do hub no formato /<Domínio>/<Nome do hub>/<Nome do robô>/Hub Versão O número de versão e a data de distribuição do software do hub Tempo de atividade O período de tempo em que o probe do hub está em execução desde a última vez que ele foi iniciado Modificar (botão) Abre a caixa de diálogo Editar endereço de hub, permitindo que você edite somente o nome e o domínio do hub. Observação: o hub irá reiniciar o controlador se modificar esses parâmetros. ■ Informações sobre licenças O hub mantém um sistema de licenças usado por todos os robôs conectados ao hub específico. Uma licença inválida faz com que o fluxo de mensagens do hub para seus assinantes (principalmente os probes de serviço) parem. Ela também impedirá que os diversos spoolers de robô carreguem suas mensagens desde que a chave de licença seja inválida. A chave de licença é criada com base nos seguintes campos: Licenças em uso O número de robôs conectados no momento a esse hub e o número de robôs que a licença permite Data de expiração Data em que a licença do Nimsoft expira. O asterisco (*) indica uma licença ilimitada Proprietário O proprietário da licença Modificar (botão) Abre a caixa de diálogo Editar Licença. A caixa de diálogo possui uma janela contendo a chave de licença para este hub. As chaves de licença devem ser fornecidas pelo Nimsoft e digitadas exatamente conforme especificado. 12 Guia do hub A guia Geral ■ Configurações de logon para este hub Essa seção permite configurar suas configurações de logon para o hub Normal (logon permitido): Permite que o logon normal no hub. Isso significa que é possível efetuar logon no hub a partir de qualquer robô Somente computador local: Permite o logon normal no hub se a tentativa de efetuar logon for realizada pelo computador que hospeda o hub. As tentativas de logon realizadas em outros robôs serão recusadas Nenhum logon: Desativa o logon no hub. Não é possível efetuar logon no hub a partir do computador local ou de um robô conectado ao hub. ■ Nível do log Define os níveis dos detalhes gravados no arquivo de log. Registra no log o menos possível durante a operação normal para reduzir o consumo de disco e aumentar o nível de detalhes durante a depuração. ■ Tamanho do log Define o tamanho do arquivo de log. O tamanho padrão é 1024 MB. Arquivos de log grandes podem causar problemas de desempenho. Portanto, tenha cuidado ao alterar esse tamanho. ■ Avançado Esta seção permite exibir e configurar opções avançadas para o hub. Capítulo 2: Configuração do hub 13 A guia Geral Ativar o encapsulamento Ativa a guia encapsulamento, onde pode configurar os encapsulamentos Para desativar os encapsulamentos, desmarque essa opção e clique no botão Aplicar Desativar validação de IP Desativa a validação de IP. Quando um computador envia uma solicitação para um probe, o endereço IP dos computadores é validado. Essa opção geralmente é usada ao se usar a NAT. Consulte Configuração de um encapsulamento em um ambiente NAT (na página 61). Estatísticas (botão) Abre a janela Estatísticas. A janela Estatísticas exibe as estatísticas de tráfego do hub para o período de 12 horas anteriores O gráfico mostra o número de mensagens enviadas e recebidas por minuto, além do número de solicitações A seção Período abaixo do gráfico permite especificar um período de tempo. Clique no botão Obter para atualizar os valores para o novo período Consulte Verificar as estatísticas de tráfego (na página 16) para obter mais informações. 14 Guia do hub A guia Geral Monitor (botão) Abre a janela Monitor. A janela Monitor exibe o tráfego do hub atual. Consulte Usar o monitor de hub (na página 17) para obter mais informações. Exibir log (botão) Abre a janela Visualizador de logs. A janela Visualizador de logs exibe o conteúdo do arquivo de log do hub. As configurações de log permitem definir o nível de detalhes da função de geração de logs. A janela Visualizador de logs inclui uma linha de menu com as seguintes opções: ■ Arquivo Fornece opções para salvar ou imprimir o conteúdo do arquivo ■ Editar Fornece opções para copiar e localizar (buscar) o arquivo de log ■ Ações Fornece opções para limitar a saída na janela. Esse menu também oferece opções para realçar o texto ou a data no arquivo de log A janela Visualizador de logs também inclui botões para iniciar e parar as atualizações do arquivo de log. Configurações (botão) Abre a caixa de diálogo Configurações avançadas do hub. Consulte a seção Configurações avançadas do hub (na página 20) para obter mais informações. Capítulo 2: Configuração do hub 15 A guia Geral Verificr as estatísticas de tráfego O botão Estatísticas no canto inferior direito da GUI de configuração do hub abre a janela Estatísticas. Isso permite para analisar o tráfego total gerenciado pelo hub: ■ Mensagens enviadas por minuto ■ Mensagens recebidas por minuto ■ Solicitações por minuto A informações encontradas aqui são importantes para evitar afunilamentos e para ajustar seu sistema Nimsoft. A funcionalidade de calendário na parte inferior da janela permite visualizar os dados ao longo de um período de tempo especificado (máximo de 30 dias anteriores). 16 Guia do hub A guia Geral Usar o monitor do hub O botão Monitor no canto inferior direito da GUI de do hub abre a janela Estatísticas. Isso permite analisar o fluxo de mensagens por meio do hub. A janela Monitor contém três botões de ferramentas. ■ Tráfego (na página 17) ■ Sniffer (na página 18) ■ SSL (na página 19) Cada botão exibe um modo de exibição diferente dos fluxos de mensagem por meio do hub. Botão Tráfego Esse modo de exibição exibe um gráfico do número de mensagens: ■ Enviados por segundo ■ Recebidos por segundo ■ Solicitações por segundo Capítulo 2: Configuração do hub 17 A guia Geral Duas listas são exibidas na parte inferior da janela: ■ Assinantes Uma lista das filas permanentes definidas na guia Filas. ■ Assuntos Uma lista de todos os assuntos definidos para as filas diferentes. Botão Sniffer Este modo de exibição permite filtrar as informações por assunto, probe e/ou robô. Digite seus critérios de filtro e em seguida clique no botão Iniciar. A janela listará todas as mensagens que correspondem aos seus critérios de filtro com a mensagem mais recente em primeiro lugar na lista. Selecione uma mensagem da lista para abrir um texto explicativo que contém informações essenciais sobre a mensagem, como nome de QoS, origem de QoS, destino de QoS, a hora na qual a amostra foi registrada, no valor de amostra, etc. 18 Guia do hub A guia Geral Botão Encapsulamento Este modo de exibição permite ver os comandos executados nos encapsulamentos ativos. Clique em Iniciar para exibir os comandos. Cada entrada na lista contém as seguintes informações: ■ O nome do cliente que executou o comando (endereço IP e o número da porta). ■ A hora de início e término para a transferência. ■ O tempo total usado pela solicitação por meio do encapsulamento (ambas as direções). ■ O endereço do Nimsoft ao qual o comando foi enviado. ■ O último comando executado durante a transferência da mensagem. ■ O número de bytes enviados e recebidos durante a sessão. Capítulo 2: Configuração do hub 19 A guia Geral Configurações avançadas do hub Clique no botão Configurações na guia Geral da GUI de hub para abrir a caixa de diálogo Configurações avançadas do hub. A caixa de diálogo Configurações avançadas do hub contém três seções: 20 Guia do hub ■ Geral (na página 21) ■ Encapsulamento (na página 23) ■ LDAP (na página 24) A guia Geral Configurações avançadas gerais As configurações avançadas gerais são: Difusão Ativada Ativa ou desativa a difusão de detecção do Nimsoft. É possível especificar um endereço de difusão no qual o hub difunde (informa todos os outros hubs que ele está ativo). O endereço de difusão padrão é 255.255.255.255. Configurações do hub Tempo limite da solicitação de hub O valor de tempo limite para as solicitações de comunicação do hub. O padrão é 30 segundos. Intervalo de atualização do hub O intervalo no qual o hub envia informações de status para os outros hubs. O padrão é 600 segundos. Configurações da fila Intervalo de reconexão O intervalo no qual uma fila desconectada será reconectada. O padrão é 180 segundos. Desconectar filas passivas O intervalo no qual as filas que estavam passivas (nenhuma mensagem) serão desconectadas. O padrão é 180 segundos. Tempo limite de postagem de resposta O intervalo de tempo que um hub aguarda para responder uma mensagem. O tempo limite será excedido se nenhuma resposta for recebida nesse intervalo. Alarme no tamanho da fila O tamanho do arquivo de fila (em megabytes) no hub. Um alarme será enviado se a fila exceder o limite. Por padrão, esse valor é 10. Isso significa que, se o tamanho do arquivo de fila no disco aumentar mais que 10 * 1024 * 1024 = 10485760 bytes (também conhecido como 10 mebibyte (MiB)), o alarme será enviado. Bloquear tempo Para evitar que o sistema fique vulnerável à tentativa de detecção de senhas à força, o hub implementa medidas de segurança extras. Capítulo 2: Configuração do hub 21 A guia Geral Se um usuário tiver falhas de logon consecutivas "Bloquear após falhas" ou se houver falhas de logon consecutivas "Bloquear após falhas" de um endereço IP, o sistema não permitirá novas tentativas de logon até os segundos de "Tempo de bloqueio" passarem. Importante: essas alterações não são persistentes, ou seja, elas não sobrevivem por uma Interrupção e Início de Hub. Origin Os dados de QoS de probes são marcados com um nome para identificar sua origem. A seção Instalação > Avançado na GUI do Controlador permite especificar um nome de origem e esse nome será usado para identificar a origem dos dados. Se deixar esse campo em branco, o nome do hub será usado. Se especificar outro nome de origem neste campo, você substituirá nome de hub padrão. Configurações de auditoria para robôs Esta configuração permite a gravação de eventos importantes, como iniciar e parar o robô. Essas configurações determinam se robôs atendidos por este hub devem ter a auditoria ativada, desativada ou permite que o robô controle as configurações de auditoria. Selecione uma das seguintes opções: 22 Guia do hub ■ Substituir: auditoria desativada ■ Substituir: auditoria ativada ■ Usar configurações de auditoria do robô A guia Geral Configurações de SSL avançadas As configurações de SSL são específicas para cada hub. Você deve repetir o procedimento a seguir para cada hub que exigir SSL. Os campos são: Normal Somente Nimsoft. Esse é o modo padrão. Modo de compatibilidade Modo SSL/Nimsoft misto. O sistema verifica a compatibilidade com SSL. Se não houver compatibilidade com SSL, o sistema utilizará o modo Nimsoft. Esse é o modo recomendado. Somente o SSL Apenas hub se comunicará apenas com os componentes usando SSL. O hub propagará as configurações de SSL para os robôs que, por sua vez, propagarão as configurações para os probes. Se selecionar esta opção, será solicitado a confirmar essa configuração. Tipo de criptografia O tipo de criptografia determina o pacote de criptografia que a biblioteca de OpenSSL usará. Importante: o uso do SSL reduzirá significativamente a largura de banda e o desempenho do tráfego. Neste ponto, alguns probes não fornecem suporte ao SSL. Se executar um hub no modo Apenas SSL, os componentes mais antigos não conseguirão se comunicar com os novos componentes do Nimsoft. Por isso, a combinação de versões diferentes do NMS não será possível se desejar usar o modo Apenas SSL. Capítulo 2: Configuração do hub 23 A guia Geral Configurações de LDAP avançadas Existem duas opções de configuração de LDAP: LDAP direto ou hub de proxy do Nimsoft. LDAP diretos O hub pode ser configurado para encaminhar solicitações de logon para um servidor LDAP. Isso torna possível efetuar logon nos consoles do Nimsoft como um usuário LDAP. Usando ACLs (Access Control Lists - Listas de Controle de Acesso), definidas no Gerenciador de Infraestrutura, aos usuários que pertencem a diferentes grupos no LDAP podem ser atribuídas permissões diferentes no Nimsoft. Observação: LDAP direto só está disponível em hubs Linux e Windows, devido à disponibilidade da biblioteca LDAP que o hub usa. LDAP nativo não tem suporte no Solaris. A autenticação LDAP inclui: Nome do servidor: o hub pode ser configurado para apontar para um servidor LDAP específico, usando o endereço IP ou nome de host. Um botão de Caixa de pesquisa permite testar a comunicação. Se tiver usado uma porta default que não seja padrão para o hub, será necessário usar a sintaxe "hostname:port" para indicar o nome do servidor. Observação: é possível especificar vários servidores nesse campo, cada um separado por um espaço. A primeira entrada atuará como um servidor principal, enquanto as outras atuam como servidores secundários (assumindo o controle se o servidor primário cair). Os logons podem levar mais tempo se um servidor secundário assumir o controle. Tipo de servidor: selecione um tipo de servidor LDAP. Atualmente, dois tipos de servidor são suportados: Active Directory e eDirectory. Sequência de autenticação: especifique se o hub autentica-se usando o logon do LDAP ou o Logon do Nimsoft. Por exemplo, se selecionar Nimsoft > LDAP, isso significa que o usuário passará primeiro pela verificação das credenciais de usuário do Nimsoft. Se isso falhar, o hub tentará verificar as credenciais com as credenciais do servidor LDAP. Usar SSL: selecione essa opção se desejar usar SSL durante a comunicação LDAP. A maioria dos servidores LDAP é configurada para usar SSL. Usuário e senha: especifique um nome de usuário e uma senha a serem usados pelo hub ao acessar o servidor LDAP para recuperar informações. No Active Directory, o usuário pode ser especificado como um nome de usuário comum. No eDirectory, o usuário deve ser especificado como um caminho para o usuário no LDAP, no formato CN=yyy,O=xxx, onde CN é o nome do usuário e O é a organização. Contêiner de grupo (DN): especifique um contêiner de grupo no LDAP a fim de definir o local na estrutura de LDAP em que deseja procurar por grupos. Clique em Testar para verificar se o contêiner é válido. 24 Guia do hub A guia Geral Contêiner de usuário (DN): especifique um contêiner de usuário no LDAP a fim de definir mais especificamente o local na estrutura de LDAP em que deseja procurar por usuários. Hub proxy do Nimsoft O hub pode ser configurado para especificar um endereço do probe do Nimsoft pelo qual efetuar logon. Hub do proxy: a lista suspensa é vazio por padrão. Clique no ícone Atualizar ao lado da lista suspensa para executar uma solicitação do probe "gethubs" no hub que está configurando, que preencherá a lista suspensa com os hubs ele conhece. Novas tentativas de proxy: especifique o número de novas tentativas a serem realizadas em caso de erros de comunicação (erro de rede). Sequência de autenticação: especifique se o hub autentica-se usando o logon do LDAP ou o Logon do Nimsoft. Por exemplo, se selecionar Nimsoft > LDAP, isso significa que o usuário passará primeiro pela verificação das credenciais de usuário do Nimsoft. Se isso falhar, o hub tentará verificar as credenciais com as credenciais do servidor LDAP. Tempo limite do proxy: especifique o tempo (em segundos por tentativa) após o qual o tempo limite do proxy esgotará Capítulo 2: Configuração do hub 25 A guia Hubs A guia Hubs Esta guia lista todos os hubs conhecidos e as informações da lista exibidas com outras cores de texto: 26 Guia do hub ■ Os hubs no mesmo domínio que o hub que está conectado atualmente têm uma cor de texto azul. ■ O hub que não tem efetuado logon ultimamente tem uma cor de texto vermelha, significando que o hub provavelmente não está em execução no momento. ■ Todos os outros usuários veem o texto preto. A guia Hubs A lista mostra as seguintes informações sobre cada um dos hubs: ■ Indicador ■ O domínio ao qual o hub está vinculado. ■ O nome do hub. ■ A versão de software do hub. ■ A última vez em que os hubs foram atualizados. ■ O endereço IP do hub e o número da porta. Cada um dos hubs na lista também tem um indicador com os seguintes códigos de cor: ■ Verde O hub é execução. ■ Vermelho O hub não está em execução no momento. ■ Amarelo O status para este hub é desconhecida (seu hub não sabe se o hub com o indicador amarelo está em execução ou não). Clicar com o botão direito do mouse na janela abre um pequeno menu com quatro opções: Verificação de atividade Verifica novamente o status do hub selecionado. Verificação de resposta Verifica o tempo de resposta (conectar – reconectar, sem transferência) entre seu hub e o hub selecionado na lista. Verificação de transferência Transfere dados do seu hub ao hub selecionado na lista e verifica a taxa de transferência. Remover Remove o hub selecionado da lista de endereços de hub. O hub pode ser exibido posteriormente se ele estiver em execução. Capítulo 2: Configuração do hub 27 HUB--Guia Robôs HUB--Guia Robôs A guia Robô lista as seguintes informações para cada robô controlado pelo hub: ■ Nome do robô ■ Tipo (regular ou passivo) ■ Endereço IP ■ Versão ■ Data e hora de criação do robô ■ A data e hora em que o robô foi atualizado pela última vez ■ Sistema operacional do sistema de host do robô ■ Configuração de robô inativo Essa lista suspensa permite definir o nível de gravidade do alarme emitido quando um dos robôs da lista se torna indisponível. 28 Guia do hub HUB--Guia Robôs Clicar com o botão direito do mouse na janela abre um pequeno menu com as seguintes opções: Reiniciar Essa opção só relê o arquivo de configuração para o robô selecionado. Ela não faz uma interrupção e reinicialização do robô. Se tiver feito alterações na configuração do robô, será necessário interromper e reiniciar o robô. Cheque Verifica o robô selecionado. Remover Remove o robô passivo ou ativo selecionado da lista. Um robô ativo pode ser exibido posteriormente, pois os robôs ativos solicitarão periodicamente que o hub os adicione à lista de Robôs registrados. Adicionar robô passivo Abre a caixa de diálogo para adicionar um robô passivo. Capítulo 2: Configuração do hub 29 Selecione a guia Serviços de nome Selecione a guia Serviços de nome Um hub conhece o endereço IP e o número da porta de todos os probes iniciados pelos robôs que ele controla. Os robôs são responsáveis pela relatar a seu probe todas as alterações na configuração e no estado do probe. Quando um cliente (GUI ou probe) deseja enviar uma solicitação para um probe, primeiro ele deve solicitar ao hub local o endereço, se o probe de destino estiver em outro hub, a solicitação é encaminhada a esse hub. O cliente pode continuar com a solicitação ao probe se a pesquisa de nome tiver êxito. Hubs estáticos Os hubs detectam uns aos outros enviando mensagens de difusão (UDP). Os hubs separados por roteadores e firewalls são normalmente incapazes de detectar outros hubs por esse mecanismo. No entanto, você pode configurar o hub com um roteamento estático para esses hubs. 30 Guia do hub Selecione a guia Serviços de nome Observe a opção Sincronizar na caixa de diálogo Novo hub estático. Se essa opção não estiver marcada, o hub não enviará informações de status para o hub estático. O hub ainda receberá informações de status do hub estático, a menos que também desative a opção Sincronizar no hub. Normalmente, isso é usado para reduzir o tráfego de rede quando sua rede é executada em uma linha telefônica ou ISDN. Importante: não use hubs estáticos ao configurar encapsulamentos. Alias de rede Configure o alias de rede para informar ao hub local o endereço de retorno em solicitações de um hub NAT. ■ No hub A, será necessário configurar o endereço De como o endereço Para do hub B. ■ No hub A, será necessário configurar o endereço De como o endereço Para do hub B. Quando o hub B envia uma solicitação ao hub A, a solicitação irá conter o endereço De do hub B. O hub A sabe que o endereço Para do hub B deve ser usado durante o retorno de uma solicitação para hub B. Capítulo 2: Configuração do hub 31 Clique na guia Filas Clique na guia Filas Esta guia lista todas as filas de mensagem definidas. Essas incluem as filas que são automaticamente implantadas e aquelas que um administrador Nimsoft adiciona manualmente conforme necessário. Por exemplo, se os alarmes precisarem ser comunicados de um hub secundário para o hub primário, uma fila de anexo denominada "nas" pode ser criada, com o Assunto "alarme", para encaminhar os alarmes. Para editar uma fila de mensagens, clique duas vezes na fila de mensagens (ou selecione a fila de mensagens e clique no botão Editar). Para definir uma nova fila, clique no botão Novo. 32 Guia do hub Clique na guia Filas Uma fila é uma área de retenção para transmitir mensagens por meio do hub. As filas podem ser temporárias ou podem ser definidas como filas permanentes. ■ O conteúdo de uma fila permanente sobrevive a uma reinicialização do hub e destina-se a probes do serviço que precisam captuar todas as mensagens independentemente de o probe de serviço estiver em execução ou não. ■ O conteúdo de uma fila temporária, por outro lado, é apagado durante reinicializações (em geral, para os eventos para GUI, como o Gerenciador de Infraestrutura) As filas permanentes recebem um nome relacionado à tarefa às quais estão conectadas. A fila permanente chamada NAS é anexada ao NAS (Nimsoft Alarm Server). É possível configurar uma fila permanente de um hub para outro, definindo-o como uma fila de tipo de postagem com o endereço Nimsoft completo do outro hub. Observação: todas as filas definidas na guia Filas são filas permanentes. ■ Uma fila de Postagem envia um fluxo de mensagens direcionado para o hub de destino. ■ A fila Anexar cria uma fila permanente para um cliente anexar. ■ Uma fila Obter recebe mensagens de uma fila anexar permanente em outro hub. A fila definida abaixo (chamada de get-hub-4) é definida como uma fila obter, recebendo mensagens da fila xprone-attach definida no hub /HubTest/wm-hub-4/vm-hub-4/hub. Capítulo 2: Configuração do hub 33 Clique na guia Filas Os campos são: Ativo Selecionar a opção Ativar ativa a fila. Isso também será refletido na lista de fila na guia Filas. Observe que também pode ativar/desativar as filas na lista. Nome Um nome descritivo e exclusivo da fila. Um campo obrigatório. Type Tipo de fila (um dos três tipos a seguir): Fila de postagem Envia um fluxo de mensagens direcionado para o hub de destino. Anexar fila Cria uma fila permanente para um cliente anexar. Fila de obtenção Obtém mensagens de uma fila anexar permanente (em outro hub). Endereço O endereço do Nimsoft do hub de origem ou de destino se aplica somente para as filas de obtenção e postagem. Pode ser selecionado na lista suspensa. Queue/Subject Esse campo é denominado Fila se uma fila de obtenção for definida. Esse procedimento define uma fila em outro hub da qual receber mensagens. O campo é nomeado Assunto se uma fila de anexos ou de postagem for definida. Apenas as mensagens com o assunto especificado serão direcionadas para a fila. * significa todos os assuntos. Todas as mensagens do Nimsoft contêm uma ID do assunto. Esta é uma sequência de caracteres de texto que classifica a mensagem de todos os componentes no barramento do Nimsoft, permitindo registrar algumas mensagens e ignorar outras. Todas as mensagens com o mesmo assunto devem também ter estrutura de dados idêntica. As seguintes filas são implantadas por padrão durante a instalação do NMS ou quando um probe que requer que esse probe for implantado: alarm As mensagens de alarme enviadas pelos probes são mensagens com o alarme de assunto. alarm2 Alarmes enriquecidos são postados com o assunto alarm2 alarm_new 34 Guia do hub Clique na guia Filas Quando uma mensagem de alarme for recebida e seu volume não tiver sido registrado anteriormente, uma mensagem alarm_new será gerada. alarm_update Quando uma mensagem de alarme for recebida e seu volume já existir, uma mensagem alarm_update será gerada. alarm_close Sempre que um cliente fechar (confirmar) um alarme, ele será removido dos alarmes ativos no momento, e uma mensagem alarm_close será gerada. alarm_assign Sempre que um cliente fechar (confirmar) um alarme, ele será removido dos alarmes ativos no momento, e uma mensagem alarm_assign será gerada. alarm_stats O NAS irá gerar mensagens de evento estatísticas, alarm_stats, que contêm as informações de resumo (no nível de gravidade) para todos os alarmes abertos. audit O probe de auditoria cria essa fila, escutando as mensagens de auditoria (distribuições do pacote do probe e ativações, etc.) probe_discovery Informações de dispositivos coletadas pela detecção automatizada são roteadas para o servidor de detecção com o Assunto probe_discovery. QOS_BASELINE Quando um ponto de dados de linha de base para uma métrica QoS for calculado, a mensagem que contém o ponto de dados é enviada com o assunto QOS_BASELINE. QOS_DEFINITION Quando uma definição de QoS é definida, uma mensagem QOS_DEFINITION é gerada. QOS_MESSAGE A mensagem de QoS enviada terá o assunto QOS_MESSAGE. Exemplo Para enviar todas as mensagens de alarme para outro hub, será necessário criar uma fila do tipo postagem e alarme de assunto. Tamanho em massa Capítulo 2: Configuração do hub 35 Clique na guia Filas O parâmetro define o número de mensagens que devem ser transferidas ao mesmo tempo (em massa). O único momento em que é necessário alterar esse valor em "<padrão>" é quando a fila aumenta e nunca reduz a zero (consulte Filas de assinantes na guia Status). Isso indica que o hub tem problemas e não consegue entregar as mensagens para o hub de destino rápido o bastante. O motivo para tal comportamento pode ser que o número de mensagens de QoS entregues ao hub a partir dos robôs aumentou muito (veja o botão Estatísticas na guia Geral) ou que a latência é muito alta e reduz a velocidade das entregas (veja Verificação de resposta, clicando com o botão direito em um hub na lista de hubs). Configuração de filas O exemplo a seguir mostra como configurar um par de filas anexar e obter com o assunto: probe_discovery. Isso permite que os dados da detecção automatizada sejam transmitidos dos hubs secundários para o servidor de detecção no hub primário. Para configurar as filas de detecção, siga estas etapas. 36 Guia do hub 1. No Gerenciador de infraestrutura, identifique o hub no qual deseja criar uma fila. Expanda o nó do hub e clique duas vezes no probe do hub. 2. Clique na guia Filas. Clique na guia Filas 3. 4. Para configurar uma fila de anexos, clique em Novo e especifique: ■ Ativo: ativado ■ Nome: probeDiscovery ■ Tipo: selecione anexo ■ Assunto: selecione probe_discovery Para configurar uma fila de obtenção, clique em Novo e especifique: ■ Ativo: ativado ■ Nome: probeDiscovery ■ Tipo: selecione obter ■ Endereço: selecione o endereço do hub que tem a fila de anexos ■ Tamanho em massa: especifique o número de mensagens a serem enviadas em conjunto (opcional; se você quiser que a fila execute uma grande quantidade de mensagens, o envio em massa pode melhorar o desempenho) Depois de configurar todas as filas necessárias, execute uma verificação de detecção automática (no Assistente de detecção no USM) para confirmar que as filas estão em operação. Verifique a lista de dispositivos detectados. Além dos dispositivos locais, a lista também deve conter dispositivos que estão disponíveis apenas nos hubs secundários da infraestrutura. Observação: a configuração da outras filas de alarmes, QoS (Quality of Service – qualidade do serviço) e dados da linha de base é semelhante à configuração de filas de anexos e obtenção. O assunto muda conforme o tipo de dados a ser executado. Dica: em implantações de pequeno e médio porte do NMS, um caractere curinga (*), que executa qualquer mensagem, pode simplificar a configuração de filas. Não recomendamos usar um caractere curinga em instalações de grande porte do NMS. Capítulo 2: Configuração do hub 37 A guia Encapsulamentos A guia Encapsulamentos Observação: essa guia será desativada, a menos que a opção Ativar encapsulamento estiver marcada na guia Geral da GUI de configuração do hub. Atualmente, a maioria das empresas tem um ou mais firewalls em sua rede, internamente entre diferentes redes e externamente para uma DMZ ou a internet. Os administradores de rede normalmente relutam em abrir um firewall para vários endereços IP e várias portas para possibilitar o funcionamento dos aplicativos de gerenciamento. Isso dificulta a administração e o monitoramento de toda a rede a partir de um local central. A solução é definir um encapsulamento entre dois hubs separado por um firewall. O encapsulamento define uma conexão do tipo VPN (Virtual Private Network - Rede virtual privada) entre os dois hubs e permite que todas as solicitações e mensagens da Nimsoft sejam roteadas por meio do encapsulamento e distribuídas no outro lado. Esse roteamento será transparente para todos os usuários no Nimsoft. O único requisito para a configuração de um encapsulamento é que um dos firewalls seja aberto para a conexão com o hub de destino em uma porta. A segurança é o principal problema ao abrir um firewall para conexões externas. O encapsulamento é implementado usando o protocolo SSL, que é o protocolo de segurança mais implantado atualmente (por exemplo, ele é o protocolo por trás do HTTPS). A segurança é tratada de duas maneiras: com certificados para autenticar o cliente e criptografia para proteger o tráfego de rede pela internet. Autorização e autenticação O encapsulamento fornece autorização e autenticação por meio de certificados. O cliente e o servidor precisam de certificados válidos emitidos pela mesma CA (Certificate Authority - Autoridade de certificação) para configurar uma conexão. No caso da configuração de um encapsulamento, a máquina que está recebendo a conexão (o servidor) é sua própria CA e apenas aceitará certificados emitidos por ela mesma. Criptografia As configurações de criptografia se estendem de Nenhuma até Alta. Nenhuma criptografia significa que o tráfego ainda está autenticado e, portanto, é recomendável para encapsulamentos dentro de LANs e WANs. Você deve ter cuidado ao selecionar um nível de criptografia mais alto, pois isso utilizará mais recursos dos computadores nas duas extremidades do encapsulamento. Importante: não use hubs estáticos (relacionados na guia Serviços de nome) ao configurar um encapsulamento. 38 Guia do hub A guia Encapsulamentos A guia encapsulamento contém quatro seções: ■ Configuração do servidor (na página 40) ■ Configuração do cliente (na página 42) ■ Lista de acesso (na página 44) ■ Avançado (na página 48) Capítulo 2: Configuração do hub 39 A guia Encapsulamentos Configuração do servidor As tarefas de configuração nesta guia são para o lado do servidor (escuta) do encapsulamento. Os campos são: Ativo Selecionar essa opção ativa o servidor de encapsulamento. A caixa de diálogo Configuração da autoridade de certificação é exibida. Consulte o tópico Configuração de um encapsulamento (na página 55) para obter mais informações. Nome comum O endereço IP do hub do lado do servidor. Data de expiração Quando o certificado do servidor expira. Porta A porta na qual o servidor do encapsulamento está escutando. Essa é a porta que precisa abrir no roteador ou firewall para conexões de entrada. Configurações de segurança Selecione uma das configurações predefinidas: Nenhuma, Baixa, Média ou Alta; ou selecione Personalizado, onde você define suas próprias configurações de segurança. Para definição personalizada: consulte http://www.openssl.org/docs/apps/ciphers.html Observação: alta fornece o mais alto nível de criptografia, mas reduz muito a velocidade do tráfego de dados. Normalmente, Nenhuma será suficiente, onde dados não são criptografados, mas ainda são autenticados. Botão Iniciar/Interromper Inicia ou interrompe o servidor de encapsulamento. Botão Servidor Exibe os detalhes do servidor e o certificado do servidor. Botão CA Exibe os detalhes da CA e o certificado de autoridade de certificação. Botão Novo Abre a caixa de diálogo Configuração do Certificado de Cliente. É possível criar certificados para os clientes que você abrirá para acesso. Ao criar o certificado, será necessário definir uma senha. Essa senha, o certificado (texto criptografado) e o número da porta do servidor deve ser enviada para o site do cliente. Botão Excluir Exclui o certificado de cliente selecionado. 40 Guia do hub A guia Encapsulamentos Botão Exibir Exibe o certificado de cliente selecionado. Configuração de uma CA (Certificate Authority – Autoridade de Certificação) Selecione a opção Ativo na guia Configuração do servidor para abrir a caixa de diálogo Configuração da Autoridade de Certificação. A CA (Certificate Authority – Autoridade de Certificação) definida gera o certificado do servidor e será usada como base para todos os certificados de cliente que você definir. As seções são: Quem (opcional): Organização, Unidade organizacional e endereço de email da sua organização. Onde (opcional): País, Estado e comunidade de sua organização. Autenticação: Nome do perfil: o nome da CA. Dias de expiração: Quanto tempo a CA é válida. Senha: senha para a autenticação. Para desativar um certificado ativo, desmarque a opção Ativo. Capítulo 2: Configuração do hub 41 A guia Encapsulamentos Configuração do cliente As tarefas de configuração nesta guia são para o lado do cliente (conectando) do encapsulamento. Os campos são: Servidor O endereço IP ou nome de host do servidor de encapsulamento. Porta O número da porta do servidor de encapsulamento. Sinais de monitoramento Intervalo de mensagens do keep alive. Descrição Descrição breve da conexão do encapsulamento. Botão Novo Abre a caixa de diálogo Nova conexão de encapsulamento. É possível criar uma nova conexão de encapsulamento com o servidor que gerou o certificado. Túnel ativo Ativa a conexão do encapsulamento definida. CommonName de verificação do servidor Desmarque essa opção para desativar a verificação de endereço do IP do servidor na conexão (consulte Definir um encapsulamento em um ambiente NAT (na página 61)). Descrição Descrição breve da conexão do encapsulamento. Servidor O endereço IP do servidor na extremidade do servidor do encapsulamento. Senha A senha que recebeu com o certificado do servidor. Server Port A porta de comunicação no servidor do lado do servidor. O padrão é 48003. É recomendável que não altere a porta padrão. Intervalo keep-alive Pacotes de dados pequenos são enviados no intervalo especificado. Essa opção server para permitir a interrupção da conexão do firewall em conexões ociosas. Certificado 42 Guia do hub A guia Encapsulamentos É possível colar o certificado recebido nesse campo. Consulte Criar certificados de cliente (na página 58) para obter mais informações. Botão Editar Edita a conexão com o servidor selecionado. Botão Excluir Exclui a conexão com o servidor selecionado. Botão Certificado Exibe o certificado de cliente selecionado. Capítulo 2: Configuração do hub 43 A guia Encapsulamentos Lista de acesso Essa guia permite definir regras de acesso para os encapsulamentos definidos. Por padrão, todas as solicitações e mensagens do Nimsoft podem ser roteadas por meio do encapsulamento e distribuídas no outro lado. Esse roteamento será transparente para todos os usuários no sistema do Nimsoft. Usando a Lista de acesso, é possível definir um conjunto de regras que restringe os privilégios de acesso para Endereços/Comandos/Usuários do Nimsoft definidos. A Lista de acesso deve ser definida no hub no lado de destino do encapsulamento. Os campos são: Editar regra Use esta seção para definir as regras de acesso. É possível selecionar um dos três tipos de regras: ■ Aceitar Permite o acesso ao Endereço/Comando/Usuário do Nimsoft especificado. Configure uma regra para conceder acesso a um componente do Nimsoft (destino, por exemplo um probe, robô ou hub) para executar um ou mais comandos específicos para um ou mais usuários. ■ Negar Negue o acesso ao Endereço/Comando/Usuário do Nimsoft especificado. Configure uma regra para negar acesso a um componente do Nimsoft (destino, por exemplo um probe, robô ou hub) para executar um ou mais comandos específicos para um ou mais usuários. ■ Log Registre em log todas as solicitações por meio do encapsulamento com as informações registradas quando a lista de acesso é processada. Essa opção geralmente é usada para fins de depuração ao testar comandos em relação a metas, antes de defini-la como regras de aceitação ou recusa. Os resultados podem ser visualizados no arquivo de log do hub antes das regras de aceitação ou recusa. Quatro critérios são usados ao definir regras e uma regra é acionada com base na correspondência dos quatro critérios: ■ IP de origem O nome do hub, robô ou probe de origem. Eles são relacionados no painel de navegação do Gerenciador de Infraestrutura. ■ Endereço de destino O nome do hub, robô ou probe de destino. 44 Guia do hub A guia Encapsulamentos ■ Comando Probe O comando específico que deve ser permitido ou negado. O conjunto de comandos varia de probe para probe. Clicar com o botão direito do mouse em um probe, selecionar CTRL + P abre a janela do utilitário do probe onde é possível localizar o conjunto de comandos para o probe. ■ Usuário O usuário ao qual o acesso deve ser permitido ou negado. Observação: expressão regular é permitida. Adicionar (botão) Adiciona o conteúdo atual dos campos de regra na lista de regras (a nova regra será adicionada). Modificar (botão) Modifica uma regra definida selecionando uma regra na lista de regras. Edite os campos de regra e em seguida clique no botão Modificar. Remover (botão) Remove a regra selecionada. Mover para cima/Mover para baixo (botões) Use esses botões para alterar a ordem das regras na lista. Observação: a ordem das regras definidas é muito importante. A primeira regra na lista será processada primeiro e o processamento será interrompido na primeira regra que corresponder a todos os quatro critérios. Capítulo 2: Configuração do hub 45 A guia Encapsulamentos Usar a lista de acesso A guia Lista de acesso permite definir regras de acesso para os encapsulamentos definidos. Um encapsulamento define uma conexão do tipo VPN (Virtual Private Network - Rede Virtual Privada) entre dois hubs separados por um firewall. Por padrão, todas as solicitações e mensagens do Nimsoft podem ser roteadas por meio do encapsulamento e distribuídas no outro lado. Esse roteamento será transparente para todos os usuários no sistema do Nimsoft. Usando a Lista de acesso, é possível definir um conjunto de regras que restringe os privilégios de acesso para combinações de Endereços/Comandos/Usuários do Nimsoft definidas. A Lista de acesso deve ser definida no hub no lado de destino do encapsulamento. Observação: é possível usar expressões regulares ao definir as regras de acesso. Importante: a ordem das regras definidas é muito importante. No exemplo a seguir, o usuário administrador em todos os nós poderá acessar o hub de destino por meio do encapsulamento (de acordo com a primeira regra definida), enquanto todos os demais usuários terão o acesso negado. Se alternar as duas regras, colocando primeiro a regra Negar, todos os usuários, incluindo administrador, terão o acesso negado. Observação: a ação padrão quando nenhuma regra corresponde é Negar. 46 Guia do hub A guia Encapsulamentos Clique no botão Aplicar para ativar a lista quando terminar. Dica: Observe as duas abordagens diferentes ao configurar as listas de acesso: ■ Ao fazer uma lista restritiva, inicie com algumas regras de aceitação e por fim faça uma regra de negação, negando o acesso de todos os outros. ■ Ao fazer uma lista menos restritiva, inicie com algumas regras de negação e por fim faça uma regra de aceitação, fornecendo acesso de todos os outros. Capítulo 2: Configuração do hub 47 A guia Encapsulamentos Avançado Essa guia permite configurar as configurações de alarme, atribuir a primeira porta do encapsulamento, estabelecer o tempo limite travado, definir o tamanho do pool da sessão e configurar o cache da sessão do SSL. As configurações da gravidade do alarme do encapsulamento podem ser definidas para o seguinte: ■ O cliente não pôde se conectar ao servidor ■ O servidor desconectou-se do cliente ■ O cliente desconectou-se do servidor Observação: quaisquer mudanças nestas configurações só terão efeito depois que o hub for reiniciado. Ignore as configurações da primeira porta de probe do controlador Não é necessário selecionar esta opção se apenas um encapsulamento for definido, pois a este encapsulamento será atribuído automaticamente o número de porta especificado como Número da primeira porta do probe na guia Configuração > Avançado no probe do controlador. Se mais de um encapsulamento for definido, é recomendável selecionar esta opção e a opção A primeira porta do encapsulamento será ativada. A primeira porta do encapsulamento Se tiver configurado mais de um encapsulamento, será necessário especificar a primeira porta do intervalo de portas a ser usado pelos encapsulamentos. Importante: NÃO use o mesmo intervalo que o da porta primeira porta dos controladores. Se este campo estiver em branco, as portas aleatórias serão atribuídas pelo sistema operacional. Serão atribuídas portas aos clientes a partir do intervalo de portas configurado e eles ficarão com essa porta enquanto o hub estiver em execução. Os servidores atribuem portas a partir do número da porta configurada, adicionando 1 para cada nova conexão de cliente. O servidor não sabe quantos clientes se conectarão e não atribui um estado aos clientes que foram desconectados e, portanto, deve usar a próxima porta. Observação: devido à versão 3.53 do hub, o hub redefine o contador e inicia novamente se não houver clientes ativos. O encapsulamento está em tempo limite travado O hub verifica continuamente se um ou mais dos encapsulamentos ativos estiverem travando. Nenhuma nova conexão pode ser estabelecida por meio de encapsulamentos que estão travando. 48 Guia do hub A guia Encapsulamentos Se um ou mais encapsulamentos estiverem travando, o hub tentará reiniciar o(s) encapsulamento(s). Em caso de falha, o hub executa uma reinicialização após o número especificado de segundos. Tamanho do pool de conexão padrão do cliente O tamanho do pool de sessão do encapsulamento. O pool de sessão é simétrico, o que significa que conexões de entrada e de saída têm pools separados do mesmo tamanho. Exemplo: definir o valor como 30 criará 60 conexões entre o cliente e o servidor. O valor padrão é 5, o que é suficiente se usar apenas o encapsulamento para o gerenciamento do Nimsoft, mas se estiver executando o Console corporativo ou algum outro aplicativo que está recuperando dados por meio do encapsulamento, será necessário aumentar o tamanho. O valor ideal no Windows é cerca de 30. Se o valor for definido para muito alto, o desempenho diminui. Cache da sessão SSL Usar o cache do servidor Ativar o cache de sessões SSL (reutilizar credenciais de sessão anterior). Isso irá acelerar muito o tempo de conexão entre o cliente e o servidor, considerando que o cliente ativou a opção "Usar cache de cliente". Tempo limite do cache de servidor Define por quanto tempo as sessões armazenadas em cache são válidas para reutilização pelo cliente. Tamanho do cache de servidor Define quantas sessões podem ser armazenadas no cache. Quando o cache estiver cheio, as sessões mais antigas serão descartadas quando novas conexões forem estabelecidas. Usar cache de cliente Ativar cache de sessões SSL (reutilizar credenciais de sessão anterior se ainda forem válidas). Capítulo 2: Configuração do hub 49 A guia Status A guia Status Essa guia contém várias informações de status sobre as filas, assuntos e encapsulamentos que você definiu. Existem quatro subseções: 50 Guia do hub ■ Assinantes/Filas (na página 51) ■ Assuntos (na página 52) ■ Status do encapsulamento (na página 53) ■ Estatísticas de encapsulamento (na página 54) A guia Status Assinantes/Filas Essa guia exibe uma lista com informações de status sobre todos os assinantes/filas no hub. É possível exibir as mensagens recebidas pelo hub e encaminhadas para as partes interessadas. Este status pode ser usado para auxiliar na depuração e no monitoramento de carga para o hub. Os campos da lista são: Nome O nome da fila. Type O tipo de assinante. Na fila O número de mensagens, que estão aguardando para serem transferidas. A menos que use o spool de mensagem, esse número deve ser 0 em operação normal, contanto que o assinante esteja em atividade. Enviado O número de mensagens enviadas. Tamanho em massa O número de mensagens enviadas durante cada tentativa. Subject/Queue O nome da fila ou assunto ao qual o assinante se inscreve. ID Um identificador para o probe ou programa conectado. Estabelecido A data e a hora em que o hub foi conectado ao assinante. Endereço O endereço do assinante. Conexão O endereço da conexão de rede do assinante. Capítulo 2: Configuração do hub 51 A guia Status Assuntos A guia Assuntos mostra uma contagem de todas as mensagens, que foram transferidas desde a última (re)inicialização, agrupadas de acordo com o assunto. Estas informações podem ajudá-lo na depuração e no monitoramento de carga para o hub. 52 Guia do hub A guia Status Status do encapsulamento Essa tela contém duas janelas. A janela de cima mostra todos os encapsulamentos que o hub está executando. Os campos na janela de cima são: Hub de item de mesmo nível O endereço IP ou o nome de host do item de mesmo nível do encapsulamento. Iniciado O tempo de conexão do encapsulamento inicial. Último A hora da última conexão por meio do encapsulamento. Estatísticas da conexão (ms) As estatísticas do tempo mínimo/médio/máximo levado para configurar a conexão do encapsulamento. Um valor de mínimo baixo pode indicar pouca largura de banda. Um valor de mínimo alto e um valor médio alto pode indicar perda de pacotes. Conexões Número de conexões feitas. Tráfego de entrada/saída A quantidade de dados recebidos/enviados por meio do encapsulamento. Selecione um dos encapsulamentos na janela de cima para exibir todas as suas conexões na janela de baixo. Os campos na janela de baixo são: Estado O estado da conexão (inativa ou ativa). Iniciado Quando a conexão foi iniciada. Último A hora da última transferência. In Quantidade de dados recebidos. Saída Quantidade dos dados enviados. Capítulo 2: Configuração do hub 53 A guia Status Endereço O nome do host de destino da solicitação. comando O comando executado no destino da conexão. Estatísticas de encapsulamento Esta guia lista algumas estatísticas de encapsulamento, como a Hora de início de servidor, Quando a última conexão foi recebida e algumas estatísticas de SSL. As estatísticas podem ser visualizadas para o servidor ou para cada um dos clientes. Use a lista suspensa para selecionar o servidor ou o cliente que deseja visualizar. 54 Guia do hub Instalando um encapsulamento Instalando um encapsulamento Antes de configurar um encapsulamento, será necessário decidir em que direção a conexão deve ser feita. ■ O Cliente de encapsulamento é o computador que inicia a configuração do encapsulamento. ■ O Servidor de encapsulamento é o computador que aceita a tentativa de configurar o encapsulamento. As seguintes tarefas devem ser executadas a fim de estabelecer um encapsulamento: No lado do servidor: ■ O servidor deve ser configurado como uma Autoridade de Certificação para ter permissão para emitir certificados. Isso é feito selecionando a opção Ativo na guia Configuração do servidor. Um certificado de servidor será criado automaticamente. ■ Um certificado de cliente deve ser criado. No lado do cliente: ■ O certificado de cliente deve ser instalado no cliente. Mais informações: Configuração do servidor (lado do servidor) (na página 55) Criação dos certificados de cliente (na página 58) Configuração do servidor (lado do cliente) (na página 60) Configuração de um encapsulamento em um ambiente NAT (na página 61) Configuração do servidor (lado do servidor) No hub no lado do servidor: 1. Abra a ferramenta de configuração de hub no hub clicando duas vezes no probe do hub no Gerenciador de Infraestrutura. 2. Selecione a opção Ativar encapsulamento na guia Geral. 3. Vá para a guia Encapsulamento > Configuração do servidor e selecione a opção Ativo. Capítulo 2: Configuração do hub 55 Instalando um encapsulamento A caixa de diálogo Configuração da autoridade de certificação (CA) é exibida. 56 Guia do hub Instalando um encapsulamento 4. Preencha as informações da empresa e do endereço, nomeie a CA, selecione uma senha e especifique os dias de validade (número de dias antes da expiração do certificado do servidor). 5. Clique no botão OK para finalizar esta caixa de diálogo. Agora, a CA e o Certificado de Servidor são gerados. 6. Selecione uma das configurações de segurança predefinidas: Nenhuma, Baixa, Média ou Alta; ou selecione Personalizado, onde define suas próprias configurações de segurança. Para uma definição personalizada: consulte http://www.openssl.org/docs/apps/ciphers.html. 7. Clique no botão Aplicar para ativar o servidor. Capítulo 2: Configuração do hub 57 Instalando um encapsulamento Criação dos certificados de cliente 1. 58 Guia do hub Clique no botão Novo no campo Certificados emitidos. A caixa de diálogo Certificado de cliente é exibida. Instalando um encapsulamento 2. Preencha as informações da empresa e do endereço, o endereço IP do hub do cliente no campo Nome comum, selecione uma senha e especifique o número de dias de validade. Observação: as expressões regulares ou a correspondência padrão podem ser usadas nesses campos. 3. Clique no botão OK. 4. Clique no botão Exibir no campo Certificados emitidos para exibir as informações sobre o certificado. 5. Clique no botão Copiar e agora o certificado é copiado para a área de transferência. 6. Abra um editor de textos (como o bloco de notas) e cole o certificado em um novo arquivo em branco. Salve o arquivo em um disquete, USB ou unidade de rede onde o cliente do encapsulamento pode acessá-lo. 7. Saia do Bloco de notas e clique no botão OK para sair da caixa de diálogo Informações sobre o certificado. 8. Clique no botão Aplicar e clique em Sim quando solicitado a reiniciar o probe. Capítulo 2: Configuração do hub 59 Instalando um encapsulamento Configuração do servidor (lado do cliente) No hub no lado do cliente: 1. Abra a ferramenta de configuração de hub no hub clicando duas vezes no probe do hub no Gerenciador de Infraestrutura. 2. Selecione a opção Ativar encapsulamento na guia Geral. 3. Vá para a guia Encapsulamentos > Configuração do cliente. 4. Clique no botão Novo e a caixa de diálogo Nova conexão de encapsulamento é exibida. 5. Preencha o endereço IP do hub no lado do servidor, a senha usada para gerar o certificado e em seguida copie o certificado do arquivo para o campo Certificado. Certifique-se de que a opção Encapsulamento ativo esteja selecionada e clique no botão OK para fechar a caixa de diálogo. 6. Clique no botão Aplicar para ativar o cliente. O encapsulamento agora está em execução entre cliente e servidor. 60 Guia do hub Instalando um encapsulamento Configuração de um encapsulamento em um ambiente NAT Redes que usam NAT afetam a maneira como um encapsulamento é configurado. Os cenários a seguir descrevem três possíveis configurações. Importante: considere que quando um encapsulamento é configurado, ele substitui o hub estático e a configuração do NAT na configuração do hub. Endereço do cliente no ambiente NAT O certificado de cliente deve ser emitido para (CommonName) --o endereço IP que está visível para o server, neste caso, 10.2.1.111, não 193.71.55.111. Endereço do servidor no ambiente NAT Desmarque a opção "CommonName de verificação do servidor" na janela Configuração do cliente de encapsulamento. O motivo para isso é que o certificado do servidor tem 10.1.1.1 como o CommonName, não 202.1.1.1, que é o que o cliente vê. Endereços do servidor e do cliente no ambiente NAT Capítulo 2: Configuração do hub 61 Definições de configuração avançada Combinar os dois métodos descritos acima. O certificado de cliente deve ser emitido para (CommonName)--o endereço IP visível para o servidor (10.2.1.111) e desmarque a opção "CommonName de verificação do servidor" na janela Configuração do cliente de encapsulamento. Definições de configuração avançada As definições de configuração a seguir podem ser usadas para resolver os problemas descritos abaixo. É possível usar a ferramenta Configuração de dados brutos do hub para definir os parâmetros, como chaves. Para iniciar a ferramenta Configuração de dados brutos, selecione o probe do hub no Gerenciador de Infraestrutura e pressione <Ctrl> + clique com o botão direito do mouse. Selecione Configuração de dados brutos no menu. As chaves devem ser definidas na seção hub. 62 Guia do hub Definições de configuração avançada Quando o hub tem muitas assinaturas/filas, o desempenho do hub pode diminuir. Os parâmetros a seguir podem ser usados para enviar um alarme se isso acontecer. subscriber_max_threshold Especifique o número de assinantes antes de enviar um alarme. subscriber_max_severity Especifique a gravidade do alarme acima. Os parâmetros a seguir podem ser definidos para enviar um alarme quando uma fila no hub começa a crescer. queue_growth_severity Especifique a gravidade do alarme de crescimento da fila. queue_growth_size Especifique o tamanho do alarme de crescimento da fila. queue_connect_severity Especifique a gravidade das falhas de conexão de fila. Os parâmetros a seguir podem ser definidos para forçar a reinicialização do hub, se nenhum encapsulamento estiver travado e incapaz reconectar. tunnel_hang_timeout Especifique o tempo antes que um encapsulamento seja sinalizado como travando. tunnel_hang_retries Especifique o número de vezes que o encapsulamento tentará se reconectar antes que o hub seja reiniciado. O probe httpd oferece um servidor de http (Daemon do Protocolo de Transferência de Hipertexto) simples que pode ser usado para compartilhar informações na intranet. Capítulo 2: Configuração do hub 63 Definições de configuração avançada Definições de configuração de LDAP avançada Chaves na seção /LDAP/server A seguir, encontrará três chaves que poderão ser adicionadas ao arquivo de configuração do hub se não desejar usar os parâmetros padrão. Essas chaves serão lidas pelo mecanismo LDAP do hub e causarão um impacto sobre a maneira como o hub se comunica com o protocolo LDAP. Tempo limite Essa chave aceita um valor numérico que indica o número de segundos a ser gasto em cada operação de LDAP, independentemente de serem operações de pesquisa ou associação (autenticação). O valor padrão é 15 segundos se a chave não for fornecida. página de código Essa chave permite que o usuário altere a página de código a ser usada ao converter caracteres da codificação UTF-8 para ANSI, que é o que o hub e todas as outras partes do Nimsoft utilizam internamente. O texto é proveniente da biblioteca LDAP como caracteres codificados em UTF-8. Como os produtos da Nimsoft não possuem um suporte a Unicode verdadeiro, a conversão de todos os caracteres em ANSI será tentada usando esse código de página. Se não desejar usar as páginas de código padrão (verifique a seguir), será necessário adicionar essa chave. Em plataformas Windows, a página de código deve ser um número que represente a página de código que você deseja usar. Consulte esta página para obter uma lista de páginas de código: http://msdn.microsoft.com/en-us/library/ms776446(VS.85).aspx http://msdn.microsoft.com/en-us/library/ms776446(vs.85).aspx No Windows, a biblioteca LDAP do hub usará as funções MultibyteToWideChar e WideCharToMultiByte para realizar as conversões de e para ANSI/UTF-8. Essas funções utilizam uma página de código como parâmetro. Em todas as outras plataformas, a biblioteca LDAP do hub utilizará funções iconv. Ref.: http://www.gnu.org/software/libiconv/ http://www.gnu.org/software/libiconv/ A chave da página de código não é fornecida com o arquivo de configuração do hub. Se nenhum valor for especificado, o padrão será: Valor de página de código Sistema operacional Descrição 28591 WINDOWS ISO 8859-1 Latin 1; Western European (ISO) ISO-8859-1 UNIX ISO 8859-1 Latin 1; Western European (ISO) 64 Guia do hub Definições de configuração avançada Nas plataformas Windows, é um valor numérico. No Linux, é uma sequência de caracteres de texto que pode ser passada para a função iconv_open. Capítulo 2: Configuração do hub 65 Definições de configuração avançada Configuração avançada para robôs passivos É possível configurar a comunicação do hub com robôs passivos na caixa de diálogo Configuração de dados brutos do hub. Siga estas etapas: 1. Na árvore de navegação do Gerente de infraestrutura, expanda o domínio desejado . 2. Expanda o hub desejado . 3. Clique duas vezes no robô desejado 4. Na janela à direita, selecione o probe do hub 5. Ctrl + clique com o botão direito do mouse > Configuração de dados brutos. 6. Selecione a pasta do hub. 7. Para adicionar uma nova chave, selecione Nova chave e, em seguida, digite o Nome da chave e Valor. 8. Para editar uma chave existente, clique duas vezes nela na lista Chave e altere o Valor. . . Você configurou o hub. A lista a seguir mostra algumas das chaves comuns para robôs passivos e seus valores padrão: passive_robot_threads O hub se comunica com um robô por meio de segmentos de trabalhador de um pool de segmentos. O padrão é 10, mas é recomendável definir o pool para 50% do número de robôs passivos que você tiver. passive_robot_interval O número de segundos entre tentar recuperar mensagens de um robô passivo. O padrão é 15 segundos. passive_robot_messages O número de mensagens que o hub irá aceitar de um robô passivo em um único intervalo de recuperação. O padrão é 1000. passive_robot_comms_timeout A quantidade de tempo que API de comunicação irá bloquear uma chamada para um robô que não está respondendo. O padrão é 15 segundos. passive_robot_max_interval 66 Guia do hub Definições de configuração avançada O intervalo entre as novas tentativas de um robô passivo não responsivo dobrará a cada 10 minutos até esse valor. passive_robot_restart_wait Antes de encerrá-los, o hub irá aguardar esse tempo para os threads de gerenciamento de robô passivo serem interrompidos. O padrão é 60 segundos. Importante: isso não deve ser modificado sem aconselhamento do suporte porque isso pode causar um atraso significativo nas funções de monitoramento. Capítulo 2: Configuração do hub 67