Win Admin Monitor Instrukcja Obsługi grudzień 2017 wersja dokumentu 1.2 dla wersji aplikacji 2.0.2.0
Spis treści: I. Wstęp 3 II. Wymagania systemowe 4 III. Ograniczenia funkcjonalne wersji demo 5 IV. Instalacja i konfiguracja 6 Plik licencji Konfiguracja opcji i uruchomienie usługi serwera www V. Główne okno programu (monitor stanu) 8 Uruchomienie (blokada logowań) Stan usług programów WinAdmin Replikator, SysLoger Informacje z logów emergency, critical, alert, info, Bieżący stan ilościowy oraz wykres ilościowy i przyrostowy z kategorii Stan dostępności urządzeń Stan systemów Windows/Unix VI. Skaner 11 Sterowanie skanerem programu SysLoger Przeglądanie wyników skanowania Przeglądanie raportów skanowania VII. Raporty 14 Wykresy ilościowe i procentowe Wykresy przyrostowe VIII. Dostępność urządzeń Ping 15 IX. Monitor urządzeń lokalizacja 16 X. Generowanie certyfikatów SSL 17 Strona 2 z 17
I. Wstęp. Program WinAdmin Monitor jest aplikacją pozwalająca na monitorowanie zdarzeń, systemów w ramach przesyłanych informacji z programu WinAdmin Replikator oraz SysLoger. Program prezentuje dane w przeglądarce www w postaci liczbowej oraz graficznej, pokazuje stan uruchomionych usług w/w programów. WinAdmin Monitor jest serwerem www uruchamianym w systemie Windows jako usługa. Pozwala na komunikację nie zaszyfrowaną (http) jak i zaszyfrowaną SSL (https). W ramach opcji istnieje możliwość podania portów na których będzie odpowiadał serwer. Generowanie certyfikatów dla serwera przeprowadzić można na przykład za pośrednictwem programu OpenSSL (Win32OpenSSL_Light). W celu prawidłowej pracy musi być zainstalowany w tym samym systemie operacyjnym Windows na którym jest uruchomiony program WinAdmin Replikator oraz SysLoger. Strona 3 z 17
II. Wymagania systemowe 1. System operacyjny: - Windows 7/8/10/Windows Serwer 2008, Windows Serwer 2012, 2. Procesor i ilość pamięci operacyjnej: - ilość rdzeni i prędkość procesora jak i wielkość pamięci operacyjnej ram jest opcjonalna im lepsze parametry tym odpowiedź serwera będzie wykonywana w krótszym czasie. 3. Przestrzeń dyskowa: - wielkość wolnej przestrzeni dyskowej wymagana jest ilość wolnego miejsca potrzebna do zapisania tymczasowych plików sesji każdego użytkownika. 4. Firewall - otwarte porty: a) TCP / UDP w zakresie zdefiniowanych połączeń z programem WinAdmin Replikator oraz SysLoger (standardowo port 10616) b) TCP w zakresie zdefiniowanych połączeń z serwerem WWW programu WinAdmin Monitor (http i/lub https). 5. Katalog instalacji katalog instalacji może być dowolny, z uwagi na długość nazw archiwum oraz głębokości nazw plików konfiguracyjnych oraz plików danych sugerowane jest zainstalowanie programu bezpośrednio na danym dysku. Strona 4 z 17
III. Ograniczenia funkcjonalne wersji demo Brak pliku licencji w katalogu głównym programu spowoduje jego uruchomienie w wersji demo. Wersja demo została ograniczona pod względem prezentacji danych do maksymalnie 5 pozycji. Niektóre opcje są wyłączone lub zablokowane (jak na przykład czas automatycznego odświeżania strony, czy automatycznej zmiany kategorii na wykresie przyrostowym). Dane historyczne z programu SysLoger ograniczone zostały do prezentacji informacji za ostatnie dwa dni. Strona 5 z 17
IV. Instalacja i konfiguracja Instalacja programu sprowadza się do rozpakowania archiwum w dowolnym katalogu w systemie operacyjnym na którym jest już uruchomiony program WinAdmin Replikator i SysLoger. Zaleca się rozpakowanie programu w podkatalogu zaczynając od głównego katalogu na przykład C:\Winadmin_monitor czy D:\Winadmin_monitor. W kolejnym kroku należy wgrać do katalogu z programem otrzymany plik licencji. Konfiguracja programu możliwa jest po uruchomieniu programu WinAdminMonitorKonf.exe. Po uruchomieniu programu należy podać katalog w którym został zainstalowany program WinAdmin Replikator oraz SysLoger. Dokonujemy tej konfiguracji w zakładce Konfiguracja ogólna. W przypadku korzystania z baz danych należy zaznaczyć obsługę bazy winadmin oraz sysloger. W zakładce Opcje serwera wskazać należy sposób komunikacji. Zaznaczenie opcji Uruchom w trybie SSL (https) wymusi konieczność połączenia szyfrowanego na podanym porcie. Brak zaznaczenia w/w opcji spowoduje, że komunikacja będzie dostępna bez szyfrowania na wskazanym porcie http. W przypadku komunikacji szyfrowanej należy wygenerować certyfikaty dla serwera oraz podać hasło do certyfikatu. Zaznaczenie opcji Wielokrotne logowanie (multisesja) pozwoli na kilkukrotne logowanie z tego samego komputera/laptopa (z tego samego adresu IP). Strona 6 z 17
Ostatnim krokiem jest instalacja oraz uruchomienie serwera www programu WinAdmin Monitor. Dokonujemy tego w zakładce Start Stop Serwer Opcje instalacji oraz uruchomienia/zatrzymania czy odinstalowania dokonywać należy z uprawnieniami administratora (program WinAdminMonitorKonf.exe uruchomić należy jako Administrator). Strona 7 z 17
V. Główne okno programu (monitor stanu) Uruchomienie programu możliwe będzie po dokonaniu w/w konfiguracji. Podczas logowania program będzie wymagał danych do uwierzytelnienia z programu WinAdmin Replikator. W celu uruchomienia programu uruchomić należy przeglądarkę internetową (zalecana Mozilla Firefox). W polu adres podać należy odwołanie do adresu IP/nazwy DNS serwera na którym uruchomiona została usługa WinAdmin Monitor (czyli serwer www). W przypadku niestandardowych portów http czy https po podaniu adresu należy po dwukropku wskazać numer portu jaki został podany podczas konfiguracji. W przypadku kilkukrotnego błędnego logowania możliwość logowania zostanie zablokowana. W katalogu programu założony zostanie plik lock.txt. W celu umożliwienia zalogowania do programu należy usunąć w/w plik. Poniżej okno z informacją o założeniu blokady. Logowania do systemu odnotowywane są w pliku logu znajdującym się w podkatalogu log. Po zalogowaniu ma ekranie pojawi się główne okno programu informacje z poszczególnych programów zostaną uzupełnione automatycznie. Strona 8 z 17
Strona 9 z 17
Powyższe ekrany prezentują opcje głównego okna po za logowaniu w programie. Z uwagi na ciągłe monitorowanie (prezentację danych) opcja wygaśnięcia sesji została maksymalnie wydłużona. Brak jest również opcji blokowania ekranu. Zamknięcie programu jest jednoznaczne z zakończeniem podglądu w parametry pracy systemów oraz monitorowanych danych. Kolejne otwarcie programu wymagać będzie podania poświadczeń. W ramach dostępnych opcji możliwe jest ustawienie prezentowanych kategorii zdarzeń z logów z urządzeń jakie są przekazywane z programu SysLoger. Program umożliwia również powiększyć okno prezentacji danych z programu SysLoger poprzez naciśnięcie znaku + (opcja widoczna powyżej). WinAdmin Monitor prezentuje ostatnich 25 pozycji jakie zostały przesłane z programu SysLoger. Program prezentuje w głównym oknie informacje o niedostępności urządzeń (i/lub dostępności urządzeń) oraz o parametrach pracy systemów Windows i Unix. Standardowo ustawione są parametry prezentujące informacje na które należy zwrócić uwagę, możliwe jest ustawienie prezentacji tak aby były pokazywane również wartości poprawne oraz te niesparametryzowane. W opcjach programu dostępne jest ustawienie częstotliwości odświeżenia strony (od 5 do 60 sekund) oraz całkowite wyłączenie odświeżania. W górnej części okna znajdują się ikony przejścia do kolejnych opcji: skanera, raportów. Opcje te dostępne są również z zaimplementowanego Menu: Narzędzia -> Skaner Narzędzia -> Raporty Strona 10 z 17
VI. Skaner W skład dostępnych opcji skanera wchodzą możliwość sterowania pracą skanera automatycznego zainstalowanego z poziomu programu SysLoger, przeglądanie wyników skanowania poprzez wybór sieci -> adresu IP, przeglądanie raportów skanowania w postaci tekstowej i HTML. Sterowanie pracą skanera automatycznego możliwe jest po jego zainstalowaniu w programie SysLoger. Program WinAdmin Monitor zaimplementowane ma opcje: uruchomienia serwisu, wyłączenia serwisu, przeglądu logu skanowania, sprawdzenia statusu serwisu. Wybór opcji Log skanowania pozwala na weryfikację na jakim etapie jest uruchomiony proces skanowania sieci. Poniższe okno prezentuje przykładowe informacje: Przeglądanie wyników skanowania opcje przeglądania dostępne są tuż pod opcjami sterowania skanera automatycznego. Program automatycznie pobiera z programu SysLoger dodane do skanowania sieci. Wybór sieci spowoduje wczytanie listy zeskanowanych adresów IP (zestawów komputerowych, laptopów, serwerów czy drukarek). Poniższy ekran prezentuje przykładowe dane jakie są dostępne podczas przeglądania wyników skanowania: Strona 11 z 17
W dodatkowych zakładkach: skan informacje o portach, informacje o sprzęcie, program WinAdmin Monitor prezentuje dodatkowe informacje jak informacje o dostępnych portach wraz z opisem (szczegółowy wynik skanowania) oraz informacje o sprzęcie pobierane z bazy danych programu WinAdmin Replikator (w tym zakresie konieczne jest uruchomienie inwentaryzacji sprzętu i oprogramowania). Strona 12 z 17
Przegląd raportów skanowania opcja umożliwia na przeglądanie raportów z danego skanowania. Raport dostępny jest w postaci tekstowej oraz HTML i prezentowany jest w oknie przeglądarki. Poniższe okna prezentują przykładowe informacje dostępne w raportach tekstowych i HTML: W przypadku bardzo dużej objętości raportu HTML może wystąpić problem z jego załadowaniem w oknie przeglądarki, wówczas wskazane jest przeglądanie raportu w postaci tekstowej. Strona 13 z 17
VII. Raporty Po uruchomieniu opcji informacje z programu SysLoger w zakresie ilościowym z kategorii emergency, critical, alert, info, itd. prezentowane są w przeglądarce w postaci raportów. Informacje prezentowane są w postaci wykresów wraz z podsumowaniem: ilościowym lub procentowym. Informacje te dotyczą stanu bieżącego jaki jest przekazywany z programu SysLoger oraz stanu historycznego z bazy danych programu za ostatnich 7 dni. W ramach dostępnych opcji istnieje możliwość ukrycia prezentacji informacji z kategorii Info. Ukrycie tych danych spowoduje, że wykresy będą bardziej czytelne w odniesieniu do pozostałych kategorii przeważnie o mniejszej skali. Strona 14 z 17
W ramach raportów dostępne są informacje przyrostowe. Poniżej kilka przykładowych wykresów. VIII. Dostępność urządzeń Ping Uruchomieniu opcji następuje po wybraniu z Menu: Narzędzia -> Dostępność urządzeń ping lub ikony znajdującej się w górnej części programu. Po wybraniu opcji program automatycznie odczyta i pokaże w formie zestawienia informacje na temat urządzeń objętych kontrolą ICMP (poleceniem ping). W ramach zestawienia prezentowana będzie informacja o: adresie IP, opisie urządzenia, statusie wykonania kontroli ping, dacie i czasie ostatniej odpowiedzi, dacie i czasie braku ostatniej odpowiedzi, minimalnym czasie odpowiedzi, średnim czasie odpowiedzi, maksymalnym czasie odpowiedzi. Poniższy ekran prezentuje przykładowe zestawienie: Strona 15 z 17
IX. Monitor urządzeń lokalizacja Uruchomieniu opcji następuje po wybraniu z Menu: Narzędzia -> Monitor urządzeń lokalizacja lub ikony znajdującej się w górnej części programu. Po wybraniu opcji program wyświetli nowe okno prezentujące informacje na temat urządzeń pogrupowanych według lokalizacji (a dokładniej według własnej adresacji sieci). Adresację sieci należy zdefiniować w programie SysLoger poprzez wybranie z Menu: Opcje i następnie zakładki: Raporty -> Własne klasy sieci: Strona 16 z 17
X. Generowanie certyfikatów SSL Poniżej opisany został sposób generowania certyfikatu SSL za pomocą programu OpenSSL. Z pobranego archiwum programu OpenSSL (openssl-1.0.2j-fips-x86_64.zip) należy rozpakować katalog bin na dysku C:\ w katalogu OpenSSL przykładowa struktura katalogu Możliwe jest również użycie instalatora na przykład: Win32OpenSSL_Light-1_1_0f.exe. Procedura generowania certyfikatów: 1. Uruchamiamy command Line (cmd.exe) i przechodzimy do katalogu C:\OpenSSL cd c:\ cd \ cd OpenSSL 2. Uruchamiamy polecenia: root_key.pem -> klucz root a generujemy poniżej openssl genrsa -aes256 -out root_key.pem 2048 root.pem -> certyfikat root a generujemy poniżej openssl req -new -x509 -key root_key.pem -out root.pem -days 3652 -sha256 key.pem -> klucz client a generujemy poniżej openssl genrsa -aes256 -out key.pem 2048 request -> dla certyfikatu client generujemy poniżej openssl req -new -key key.pem -out client.req cert.pem -> certyfikat client a generujemy poniżej openssl x509 -req -in client.req -out cert.pem -CA root.pem -CAkey root_key.pem -days 3652 -sha256 -CAcreateserial 3. Pole Common Name - jest to bardzo ważne pole, to właśnie CN decyduje dla jakiej domeny będzie wygenerowane żądanie (podanie www w nazwie domeny, oznacza, że certyfikat będzie ważny zarówno dla www.xyz.pl jak i xyz.pl) 4. Pliki: root.pem, key.pem oraz cert.pem kopiujemy do katalogu głównego programu. 5. W opcjach konfiguracyjnych podajemy wprowadzone hasło do certyfikatu: Strona 17 z 17