Serie OMS – IV – Despliegue de soluciones: Insight & Analytics.

Buenas tardes

Hoy continuamos con los escenarios de despliegue, o como se denominan en OMS, «Servicios«. Como ya comentamos en el primer Post de esta serie, los principales Servicios son los siguientes:

• Log Analytics:Inteligencia operacional en tiempo real. Recopilar, almacenar y analizar los datos de cualquier registro de logging, de cualquier fuente.
• Automation: Simplificar la gestión de nuestra nube o enterno Hibrido a traves de la automatización de procesos. Lo que todos queremos, crear, monitorizar, administrar y desplegar recursos en nuestros entornos mientras reducimos errores y aumentamos la eficiencia, sin olvidarnos de la reducción de costes operativos.
• Availability: Solución de alta disponibilidad totalmente integrada incluyendo recuperación de desastres. Posibilidad de habilitar la copia de seguridad y la recuperación integrada para todos nuestros servicios y aplicaciones críticas.
• Security: Control de seguridad centralizado. Identificar actulizaciones de los sistemas gestionados, estado del malware, recopilación de eventos relacionados con la seguridad y realización de análisis forenses.

Vamos a desplegar en nuestro Workspaces uno a uno todos y cada uno de ellos y hoy empezamos por:

Insight & Analytics.

Recordar que tenemos nuestro panel totalmente desangelado…. esperando a instalar soluciones

Vamos de compras … a la «Galeria de Soluciones» ….

Añadimos Insight & Analytics…

Ademas de la Solución principal, en este caso nos ofrece dos soluciones adicionales que nos proporcionarán una mejora en la monitorización, como son «Service Map» y «Network Performance Monitor*«, ambas en Preview,  recordarlo, y, como vienen ya seleccionadas, al hacer click en añadir, se despliegan todas conjuntamente.

Una vez terminado este proceso,vemos como ha quedado nuestro panel

Observaremos que algunas de las soluciones requieren una configuración adicional.

Sin problemas, accedemos a cada una de ellas y vamos activando las soluciones.

1 Service Map.- Esta solución nos va a aportar la creación de un mapa de servicio de cada una de las máquinas virtuales, mostrándonos gráficamente desde que direcciones IP y desde que puertos se están recibiendo paquetes y hacia que direcciones IP y puertos se están estableciendo comunicaciones.

Descargamos el agente, lo instalamos en cada una de las VMs y a esperar a que reporte la información.

Y nos deja el siguiente mapa de servicio, simplemente, espectacular:

2 Network Performance Monitor.- accedemos y seleccionamos si las transacciones sintéticas se van a realizar a través de TCP o a través de ICMP.

En el caso de seleccionar TCP, tendremos que realizar una configuración adicional …

Despues de un rato, una vez recopilada información, esta es la pinta que tiene nuestro «Dashboard», cuadro de mandos, Workspace o como querais llamarlo, mucho mejor 😉

Ya está desplegada nuestra solución. El proximo post, Automation & Control.

NOTA

* Esta solución ha sido puesta en General Availlability esta misma semana.

Buena semana a todos.

Cambio del hash de firma del algoritmo para usuarios de confianza de Office 365 en ADFS.

Buenos dias,

Empezamos la semana con una «Pildora» sobre Active Directory Federation Services (ADFS), Azure Active Directory y Office 365.

Por defecto ADFS firma sus tokens en Azure AD para asegurarse que no se pueden modificar o alterar, obviamente, la seguridad es lo primero. Esta firma se basa en varios algoritmos de cifrado públicos, concretamente en SHA1 (Secure Hash Algorithm), o en SHA256.

Cuando desplegas un servicio de ADFS desde cero, o ya lo tienes desplegado, y te dispones a crear una delegación de confianza en un tercero, como pueda ser office 365 y quien está por detras que sabemos que es Azure Active Directory, la opción que se configura por defecto como Algoritmo de Hash Seguro es SHA1.

Como buena práctica lo habitual es cambiarlo a SHA256. Nos dirigimos a «Relying Party Trust, seleccionamos «Microsoft Office 365 Identity Platform», propiedades, vamos a la pestaña de «Advanced» y cambiarmos de uno a otro. Así de sencillo.

Buena semana a todos,

Roberto

Serie OMS – III – Despliegue de agentes.

Buenas tardes ya!!

Continuamos con esta serie sobre OMS. Hoy vamos a explicar cómo desplegar el agente en nuestros clientes dependiendo de la situación.

Como sabemos los clientes a monitorizar pueden estar en la nube (Azure, AWS, Google, etc.) o en nuestros centros de proceso de datos. Por lo tanto vamos a enfocar el despliegue de agentes de las tres maneras posibles:

1. Conectado los clientes mediante la instalación del agente de OMS.
2. Usando System Center Opoerations Manager (SCOM) para volcar su información a OMS.
3. Añadir cuetnas de almacenamiento configuradas con salidas de diagnósticos y Logging de servidores Windows y Linux.

Como es obvio, tenemos unos requisitos mínimos del sistema y una configuración necesaria para la instalación del agente:

• Solo puede instalarse en equipos con Windows Server 2008 SP1 o en versiones posteriores y en equipos con Windows 7 SP1 o versiones superiores.
• Necesitaremos una suscripción de OMS.
• Todos los equipos necesitarán tener conexión a Internet a través de HTTPS (Puerto 443). Esta conexión puede ser directa, a través de un proxy o a través de la puerta de enlace (Gateway de OMS).
• Podemos instalar el agente de OMS en equipos independientes, servidores, máquinas físicas o virtuales.

Despues de los requisitos, nos centraremos en el despliegue mas común, la opción 1. Y lo vamos a subdividir en dos:

Equipos que están en Azure.-

Como ya hemos creado nuestro «Workspace» en uno de los posts anteriores, accedemos a él y nos dirigimos a «Maquinas Virtuales»:

Si os fijais nos aparecerán todas las VMs de todas las suscripciónes en las que nuestro usuario tenga permisos!!! Vamos que podemos Crear un Workspace, hacer una configuración inicial y desplegar los agentes a nuetras VMs de azure en …. aproximadamente media hora!!!! ¿Que producto te da esta posibilidad? En la imagen se puede ver que hay VMs que ya están en un Workspace, distinto al seleccionado, y otras, que no lo están. Pues venga vamos a unirlas y desplegar el agente …

Basta con seleccionar la VM y pulsar en «Connect». En breves instantes ya tenemos desplegado el agente. Una pasada.

Resto de equipos.-

En el resto de los casos, como os supondreis, lo haremos manualmente. Os advierto que es facil. Pasos a seguir:

• Descargar el agente y la clave.– ¿dónde encontramos el instalable y la clave primaria? Pues ya lo vimos en la configuración principal de OMS:

Tenemos tanto la verisón para x64 como para x86, y tanto en Windows como en Linux:

• Instalar el agente manualmente.-Una vez descargado el agente nos situamos en la VM a monitorizar y lo ejecutamos. Es el clásico siguiente, siguiente pero con las siguientes matizaciones. Para empezar el agente de OMS es exactamente el mismo que para SCOM, por lo que tendremos que decidir qué queremos desplegar, en nuestro caso OMS:

Y, por otro lado, tendremos que introducir el ID de nuestro Workspace asi como la Primary Key:

Asimsimo,  como podeis ver, podemos seleccionar la salida a internet a través de Proxy, así como si queremos actualizarlo utilizando Microsoft Update.

Siguiente y a instalar. En unos instantes empezaría a reportar toda la información a OMS.

• Instalar el agente por línea de comando.– Nada mas sencillo que ejecutar el siguiente comando:

MMASetup-AMD64.exe /Q:A /R:N /C:»setup.exe /qn ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_ID=workspace id> OPINSIGHTS_WORKSPACE_KEY= AcceptEndUserLicenseAgreement=1″

Claro está que rellenando los datos del WorkSpace ID y la Primary Key. Por cierto, también se puedes desplegar utilizando Powershell DSC.

Otros detalles a comentar:

• Reportar a diferentes Workspace.- Puede ocurrir que nos interese monitorizar un mismo servidor en varias consolas o cuados de mandos de OMS, pues nada, vamos añadiendo Workspaces ID en el agente de OMS y ya está:

• Deshabilitar el agente.- Otro punto es que queramos parar la monitorización. pues nada
  • Panel de control
  • Abrimos Microsoft Monitoring Agent .
  • Click en la pestaña de Azure Log Analytics (OMS)
  • Seleccionamos el Workspace ID que queremos quitar ….. y click en el botón quitar.

Poco mas que comentar. Que es vierneeeeeeeeeeees!!!

Enhorabuena a los premiados esta semana con el distintivo de MVP, de momento conozco a Santiago Buitrago Reis (@sbuitragoreis) que se lo ha merecido, sin duda y Buen fin de semana a todos, besos y abrazos, La semana que viene … mas

Los números de 2014

Los duendes de las estadísticas de WordPress.com prepararon un informe sobre el año 2014 de este blog.

Aquí hay un extracto:

La sala de conciertos de la Ópera de Sydney contiene 2.700 personas. Este blog ha sido visto cerca de 18.000 veces en 2014. Si fuera un concierto en el Sydney Opera House, se se necesitarían alrededor de 7 presentaciones con entradas agotadas para que todos lo vean.

Haz click para ver el reporte completo.

Ya estamos en Flipboard Masrobeznoquenunca Magazine!!!!

Para aquellos no cozcais tadavía a una de las mejores App que se han creado, os presento a Flipboard, una revista social de noticias para las plataformas mas notables del mercado IOS, Android, BlackBerry  y Windows.

Bien os presento el Magazine de este blog, MasRobeznoQuenunca, en el que publicaré automáticamente toda aquella información que considere mas notable, sobre todo a nivel Tecnológico, Cloud Computing, Virtualización, tecnologias Microsoft, VMware, Linux, Infraestructura, etc., Vamos como este blog o mi cuenta de Twitter @robtejero.

Hasta aqui no dejaría de ser mas de lo mismo, pero ¿habeis visto todas las posibilidades que nos da Flipboard? La facilidad de lectura (como una revista), las posibilidades visuales y de actualización …. Bueno también incluiré muchas fotografías increibles, videos, algunos tutoriales de cómo tocar canciones con la guitarra, etc.

¿Y cuando estará en acción? Hoy mismo. Aqui os dejo el link donde podeis conectaros y actualizar la información automáticamente: http://flip.it/IbUo1

Espero que os guste, os suscribais y que me pidais muchas cosas.

Que tengais una buena semana.

Lecturas de Primavera. Se acabo la estación.

Termino esta serie de libros que he podido disfrutar durante esta primavera con:

 

«Ali en el pais de las maravillas» de Alberto Vazquez Figueroa.

Increible fábula con la que nos deleita una vez mas el escritor. Cuenta la historia de un cabrero de una minúscula aldea en mitad del desierto del Sahara que tiene una «anomalía». Nunca ha salido del desierto y solo conoce de oidas el mundo exterior.

Desde una agencia de inteligencia de Estados Unidos consiguen convencerle para hacerle unas pruebas durante 24 horas,y lo trasladan a una gran urbe …..

¿Qué tipo de anomalía tiene esta persona? ¿Por qué están tan interesados en el los servicios secretos de Estados Unidos? ¿Que ocurre cuando llega a una ciudad como Las Vegas? …….

Os lo recomiendo, muy divertido, de fácil lectura. No me canso de leer a Vázquez-Figueroa.

 

Sin olvidarme de estos otros que he incluido en Post esta pasada Primavera 2013:

 

• La Buena Suerte.

 

• Exito para perdedores.

 

• Hacker Epico.

Os sugiero estas lecturas nuevamente. Leer y volver a leer en este periodo estival.

Nos vemos.

Scripts básicos de Powershell para administradores de Exchange 2010. Parte IV.

Finalizamos con este post los scripts básicos para administrar Exchange 2010:

10.Install-AntispamAgents.ps1.– Uno de los trabajos habituales de los servidores con el rol EDGE Transport es realizar la higiene de mensages, chequeando tanto la entrada como la salida de correos de virus y spam.

En cuanto a los servidores con el rol HUB Transport, pueden realizar los mismos trabajos de higiene que los EDGE, pero los agentes AntiSpam no están instalados por defecto. Con este script activamos dichos agentes en nuestro servidores:

Una vez reiniciado el servicio (Restart-Service MSExchangeTransport), podemos ver todos los agentes Anti-Spam que se han cargado y habilitado en nuestros servidores HUB Transpot:

Para desintalar dichos agentes, .\Uninstall-AntispamAgents.ps1.

11. Move-TransportDatabase.ps1.– De este ya hemos hablado en los Posts de Instalación del rol Hub Transport. Os resumo, una vez instalado el rol HUB Transport o EDGE Transport en un servidor, las bases de datos y logs de transacciones se instalan por defecto en el disco de sistema. Tenemos dos formas de moverlos a otros discos (que es lo recomendado), y una de ellas es usando este script:

.\Move-TransportDatabase.ps1 -QueueDatabasePath <ruta de destino> -QueueDatabaseLoggingPath <ruta de destino>

Ubicación por defecto:

 Una vez ejecutado el script:

12. ActiveSyncReports.ps1.– Genera informes sobre los dispositivos que se conectan a nuestro servicio de ActiveSync. Lo podemos descargar de este Link. y tiene esta pinta: 

Necesitaremos tener instalado tanto Powershell v2 como LogParser 2.2

13. Get-ADSchemaReport.ps1.– Este Script nos genera un informe con la historia de las actualizaciones realizadas en el Schema de Directorio Activo. Por fin podemos conocer el BigBang de nuestro AD. Lo podemos descargar desde este link.

.\Get-ADSchemaReport.ps1 > ADSchemaReport.txt

Se que ha sido un poco duro todo esto de los Scripts pero ….. son muy utiles.

Bibliografia:
Technet.