Die Administration der Administration

www.wedaco.de

DOAG-Regionaltreffen Halle/Leipzig 27.05.2013 Die Administration der Administration

Die Administration der Administration

Agenda   moderne Administration im Rechenzentrum Administrative Fragestellungen Möglichkeiten der Log-Auswertung Aufbewahrung von Log-Informationen Werkzeug zur Auswertung von Logdateien Fragen

www.wedaco.de

Die Administration der Administration

Wedaco UG & Co. KG

Ø  Ø  Ø  Ø 

professionelles Webdesign Datenbankanbindung (Oracle, MySQL) eCommerce-Lösungen Analysewerkzeuge für Rechenzentren

Ø  Ø  Ø  Ø 

hochverfügbare Oracle Datenbankumgebungen Realisierung effizienter und zuverlässiger Backup-Strategien Administration, Wartung praxisnahe Einweisung und Schulung von Administratoren

Ø  Ø  Ø 

Beratung im Bereich Applikations- und Datenbankhochverfügbarkeit Beratung bei der Konzeption und Implementation umfangreicher Portale Beratung bei der Umgestaltung und Erweiterung bestehender Web-Portale

www.wedaco.de

Die Administration der Administration

Sven Mendler

www.wedaco.de

Curriculum Vitae Know-How Datenbanken: -  Oracle Database (9i – 11g) -  Database -  RMAN -  Dataguard -  Oracle RAC 10g -  Oracle Grid Infrastructure 11g -  IAS / OAS -  OEM GridControl (10g – 11g) -  MySQL -  MS SQL-Server Betriebssysteme: -  Windows, Sun Solaris, HP-UX, RHEL, SLES Programmiersprachen: -  PHP, Shell, Perl, Java, C/C++

Die Administration der Administration

www.wedaco.de

Die Administration der Administration

Die Administration der Administration

www.wedaco.de

Betrieb von Anwendungen / Bereitstellen von Services Ø 

hoher administrativer Aufwand

Ø 

zertifizierte Systemumgebungen

Ø 

komplexe RZ-Infrastruktur

Ø 

Hardware unterschiedlicher Hersteller

Ø 

heterogene Betriebssysteme

Ø 

unterschiedliche Middleware

Ø 

viele verschiedene Datenbanken

Ø 

Heerscharen hoch spezialisierter Administratoren

Ø 

unzählige Logdateien mit verschiedenen Meldungen

Ø 

viele Komponenten mit eigenen Administrationswerkzeugen

Die Administration der Administration

www.wedaco.de

Umfang der Administration Hardware

Security

Logging

Backup

Datenbanken

Tuning Datentransfer

Middleware

Betriebssysteme Tracing

Archivierung

Anwendungen

Infrastruktur

Die Administration der Administration

Werkzeuge eines Administrators

Ø 

zentrale komponentenübergreifende Administrationswerkzeuge

Ø 

separate Tools der einzelnen Komponenten

Ø 

selbst programmierte Werkzeuge

Ø 

eigene Skripte

Ø 

Monitoringsysteme

Ø 

Ticketsysteme

www.wedaco.de

Die Administration der Administration

www.wedaco.de

Serviceprozesse im Rechenzentrum

Problem Management Change Management Incident Management

Service Level Management Release Management

Configuration Management

gem. IT Infrastructure Library (ITIL)

Die Administration der Administration

www.wedaco.de

Was bedeutet das für den Administrator? DGMGRL> DISABLE FAST_START FAILOVER; ALTER PACKAGE p1 COMPILE; /var/log/messages BACKUP … DATABASE; BOFH

alert-PRODDB.log export.log

# fsck /dev/sdb1

ALTER INDEX … REBUILD;

LOAD DATA … INTO …; ALTER SESSION SET sql_trace=true;

Die Administration der Administration

www.wedaco.de

Zu den Aufgaben eines Administrators gehört, … Ø 

immer zu wissen, ob ein Service stabil läuft,

Ø 

Warnungen und Fehler sofort zu analysieren,

Ø 

den Status aller automatisierten Tasks zu kennen,

Ø 

alle Systeme proaktiv zu administrieren,

Ø 

System-Dokumentationen zu pflegen,

Ø 

nötige Ressourcenerweiterungen zu planen,

Ø 

neue Projekte/Verfahren in den produktiven Betrieb zu überführen,

Ø 

innovative Technologien für den Einsatz zu eruieren.

Die Administration der Administration

www.wedaco.de

Um alle Aufgaben effizient zu erledigen, muss sich jeder Administrator gut organisieren.

Die Administration der Administration

Koordination und Kombination diverser Administrationstools: Ø  Welches Werkzeug benutze ich wofür? Ø  Wo finde ich welche Information? Ø  Wie werde ich über Warnungen/Fehler informiert? Ø  Welche Analysemechanismen habe ich in welcher Situation? Ø  Wie können geeignete Vertretungsregelungen eingerichtet werden?

Die Administration der Administration

www.wedaco.de

OD R N P   ce O / D D O N R E /P XT T pa a E N s t O E e a T M l d U E b a A G r A   ta o E N / S A e ' U M t E a e R T il EN cre 0M T 0 X 3 E dataf „Logdatei“   E D Z E

M SYSTE 01.dbf'   SI ZE UNLIMIT I em S t X s A '/ y M s / K e 0 l 4 fi Eine  Logdatei  (engl.  log  file,  auch  Ereignisprotokolldatei   a 102 t a d T E X 8 M S e 0 E U NE n 0 T E i 2 S R l Y S M Protokoll   genannt)   das   aeutoma?sch   geführte   on 50 enthält  p 0 : 0 L 2 c 3 A 1 a C : E O L 20aller  oder   es IvZon  Prozessen   l S 2 b TEDauf  einem   2 a ' I t f M b es?mmter   A k?onen   l b I u e d L J t . 1 UN ea 0 r m E T  ue c e Z t I : s S sy AX ted Computersystem.   / M e l l c K p r 0 m o C   o 024 cl/ 1 e r n o i / T l a X n t E o   N M L E ada N A T r O C S o O Y   Q uelle:     w ww.wikipedia.org   D L S „  Logdatei“   T e TEN N c X E a E M p O E s   T G e U A 8 l A N 0 b A 0 a M 2 t   T   EXTEN 2 20:12:50 ent SYSTEM )   2ist  eine  Datei   m der  Prozesse,   K M Eine  Logdatei   m it   d ie   i n   g 0 E l e 5 T u s S J t x SY K) e ck e 0 u a n t 5 T b n l K e t l 0 m x o Netzwerken   5 Computern   urnd   ablaufen,   akufgezeichnet   e eg n l s e a K t i 0 a t c 5 e i ba cr lInforma?onsquellen,   al   (insind  weich?ge   l i o t e r i werden.   L ogdateien   g n a 2 (i # e g stor d: creat g o a l orNetzwerk  zu  erfassen.   rrent t e s um  die   a ktuelle   S itua?on   i n   e inem   t e M l E u T C S Y 8 2 Comp S 0 0 e   tablespace 20:12:56 2 og sequenc /redo02.log  Quelle:    www.itwissen.info   22 cl o l r t o l / u d l J e c   ILE c r F n o A a / T Tue v a A d t a a d 1 a   BS1 D r E d o T S a / O U D E : 8 N R 0 0 U Thre   M # 20 E 0 C 0 1 A 2 0 P : S E 2 mem 3 1 LE IZ

Die Administration der Administration

www.wedaco.de

L  O  G  G  I  N  G  

Die “Administration der Administration“

Entstehung von Logdateien

Auffinden von Logdateien

Analyse der Loginformationen

mit Logdateien betrifft alle Bereiche derUmgang Anwendungsund Systemadministration.

Die Administration der Administration

Administra1ve  Fragestellungen   Läu7  im  Verantwortungsbereich  alles  so,  wie  es  soll?   Waren  alle  automa@sierten  Ak@onen  erfolgreich?   Was  passiert  mit  Logging-­‐Informa@onen?  

www.wedaco.de

Die Administration der Administration

Verantwortungsbereich   Was gehört zum Verantwortungsbereich? v 

Infrastruktur

v 

Hardware

v 

Netzwerk

v 

Middleware

v 

Datenbanken

v 

Storage

v 

Backup

v  …

www.wedaco.de

Die Administration der Administration

beispielha7e  Systemumgebung  

…  am  Beispiel  eines  miHelständischen  Online-­‐Händlers

www.wedaco.de

Die Administration der Administration

beispielha7e  Hosts   Systemumgebung   zu überwachende

…  am  Beispiel  eines  miHelständischen  Online-­‐Händlers

www.wedaco.de

Die Administration der Administration

www.wedaco.de

beispielha7e  Hosts   Systemumgebung   zu überwachende Anzahl : 10 x Linux 3 x Solaris 3 x Windows Server

-

16 Host Betriebssysteme

Nicht berücksichtigt ist weitere Infrastruktur, wie z.B. Backupserver, LAN-Technik, SAN-Technik usw.

…  am  Beispiel  eines  miHelständischen  Online-­‐Händlers

Die Administration der Administration

beispielha7e   Systemumgebung     zu überwachende Anwendungen

…  am  Beispiel  eines  miHelständischen  Online-­‐Händlers

www.wedaco.de

Die Administration der Administration

www.wedaco.de

Verantwortungsbereich   zu überwachende Anwendungen   Anzahl : 16 x Backup-Client 10 x Server-Anwendungen (Firewall, Webserver, Applikationsserver, Terminalserver, Mail, Virus-Scan, Fileserver)

26 Anwendungen

…  am  Beispiel  eines  miHelständischen  Online-­‐Händlers

Die Administration der Administration

Verantwortungsbereich   zu überwachende „Datenbankanwendungen“  

…  am  Beispiel  eines  miHelständischen  Online-­‐Händlers

www.wedaco.de

Die Administration der Administration

www.wedaco.de

Verantwortungsbereich   zu überwachende „Datenbankanwendungen“   Anzahl : 2 x Knoten einer Grid Infrastructure 2 x Instanz einer Oracle DB 2 x Knoten eines MySQL Cluster 2 x MySQL DB 1 x Microsoft SQL Server 1 x Oracle XE 10 Datenbankanwendungen …  am  Beispiel  eines  miHelständischen  Online-­‐Händlers

-

Die Administration der Administration

www.wedaco.de

Verantwortungsbereich   zu überwachende automatisierte Aktionen   Anzahl : 3 x Oracle RMAN Backup (Full, Inc., Alog) 1 x Oracle logischer Export 1 x Datenreplikation in Referenzdatenbank 1 x MySQL Export 16 x Filesystem Backup 4 x Schnittstelle zu Fremdsystemen (eBay, Amazon MarketPlace, Lieferanten)

26 automatisierte Aktionen …  am  Beispiel  eines  miHelständischen  Online-­‐Händlers

-

Die Administration der Administration

www.wedaco.de

Gesamt zu überwachende Komponenten: beispielha7e   Systemumgebung   16 Host Betriebssysteme 10 „Datenbankanwendungen“ 26 Anwendungen 26 automatisierte Aktionen

-

78 Komponenten Viele dieser Komponenten benutzen EINE Logdatei. Elemente, wie zum Beispiel Oracle (RAC-) Datenbanken, Apache Webserver oder Betriebssysteme stellen deutlich mehr essentielle Log- und Tracedateien zur Verfügung. In den folgenden Beispielen wird von einer Mindestanzahl von

100 wichtigen Logdateien ausgegangen. …  am  Beispiel  eines  miHelständischen   Online-­‐Händlers

Die Administration der Administration

…  zurück  zu  den  Fragen  …   Läu7  im  Verantwortungsbereich  alles  so,  wie  es  soll?   Waren  alle  automa@sierten  Ak@onen  erfolgreich?   Was  passiert  mit  Logging-­‐Informa@onen?  

www.wedaco.de

Die Administration der Administration

www.wedaco.de

Die Administration der Administration

www.wedaco.de

Die Administration der Administration

www.wedaco.de

Die  Möglichkeiten  im  Vergleich:   Logdatei per eMail Zusätzliche Systemressourcen erforderlich Login an mehreren Servern/Tools notwendig Statusübersicht über ALLE Logdateien Schnelles Finden bestimmter Meldungen Einfacher Remotezugriff realisierbar Vertretung eines Admin‘s einfach realisierbar Zentrale Sicherung/Archivierung möglich

Logdateien manuell öffnen

Diverse Admin-Tool‘s verwenden

Eine GUI für alle Logdateien

Die Administration der Administration

www.wedaco.de

Die  Möglichkeiten  im  Vergleich:   Logdatei per eMail

Logdateien manuell öffnen

Diverse Admin-Tool‘s verwenden

Eine GUI für alle Logdateien

Anmeldungen, um alle Logdateien zu analysieren

1

100

15 - 30

1

Zugriff auf alle Logdateien

5

200

30

1

100

100

100

0

106 Min

400 Min

145 - 160 Min

2 Min

1,8 Std.

6,7 Std.

2,4 – 2,7 Std.

0,03 Std

Zeitlicher Aufwand pro Tag* (in Minuten)

Feststellen des Status aller Logdateien

Gesamt :

In Minuten / Tag

400

106

145

2

Welcher  Admin  opfert  täglich   mehr  als  EINE  Stunde  für  das   Lesen/Suchen  in  Logdateien?   * Bei angenommenen 100 auszuwertenden Logdateien

Die Administration der Administration

www.wedaco.de

OD R N P O / D D O N e R E   /P XT T pac a E N s t O E e a T M l d U E b a A G a r A t o E N / S A e ' U M t E a e R T Welche Methode(n) nutzen Sie in Ihrem Verantwortungsbereich … EN cre 0M T afil 0 X t 3 E a d E D M ITE M ' SIZ I f L SYSTEv  01.fürdb N UStatus diverser Anwendungen? E die Ermittlung des Z m I e S '/ /syst 0240K MAX e l fi a t v  1 für die Erkennung von Fehlern oder Warnungen bei Datenbanken? a d T E X 8 M S e 0 E U NE n 0 T E i 2 S R l Y S M on für die Überwachung 50 von Betriebssystem-Log‘s? 0 : e 0 L 2 c 3 A 1 a v  C : p E O L 20 es IZ l S 2 b TED 2 a ' I t f M l b I u e d L J t . N 1 automatisierter UAktionen? ea 0 r m E Tue v  c e für die Auswertung von Logdateien Z t I : s S sy AX ted / M e l l c K p r   0 m o 4 / 2 Co l 0 c 1 e r n o li   XT n ta/ E o a N M d L E a N A T r O C S o O Y   D L S T e TEN N c X E a E M p O E s T G e 8 l AU NA 0 b A 0 a     M 2 t T 0 M STE 12:5 Y EXTEN Haben : S 0 2 t ) Methode(n) die Möglichkeit, die gestellten 22 Sie durchsIhre men K M Fragen ) g 0 E l e 5 T u S J t Y k x S K c e 0 a n t 5 Tue b n l K e t l 0 m x 5 Aufwandkzu sbeantworten? e ro und ohne eg n schnell großen l e a K t i 0 a t c 5 e i l cr lba a (in l i o t e r i g n a e Erinnerung: 2 (i # e g stor d: creatZur g o a l or t t n e s e t r e M r l E u C so,  wie  es  soll?   YST v  2Läu7   i8 m  Verantwortungsbereich   alles   2 Comp S 0 0 e g e c o c n l a 6 e . p 5 u 2 s : q 0 e sautoma@sierten   deorfolgreich?   :12 v  Waren   e 0 g r table 2 o a lle   A k@onen   / l l 2 c 2 o r t o l / u d l J e c I   LE c r F n o A a / T Tue v a A d t D a a d 1 1 a S r B E d o T S a / O U D E : 8 N R 0 0 U Thre M # 20 E 0 C 0 1 A 2 0 P : S E 2 mem 3 1 LE IZ    

Die Administration der Administration

www.wedaco.de

…  eine  Frage  ist  noch  unbeantwortet  …   Läu7  im  Verantwortungsbereich  alles  so,  wie  es  soll?   Waren  alle  automa@sierten  Ak@onen  erfolgreich?   Was  passiert  mit  Logging-­‐Informa@onen?  

Die Administration der Administration

Warum  müssen  Loginforma@onen  auRewahrt   werden?   §  Bedarf der Administratoren, Anwendungsbetreuer und Benutzer §  unternehmensinterne Festlegungen §  BSI (Bundesamt für Sicherheit in der Informationstechnik) o  ISO 27001 o  ISO 27002 o  IT-Grundschutz

Weiterführende Informationen: BSI – IT-Grundschutz https://www.bsi.bund.de/cln_165/DE/Themen/ITGrundschutz/itgrundschutz_node.html BSI – Logdatenstudie (Verwendung von Log- und Monitoringdaten in jedem IT-Verbund) https://www.bsi.bund.de/DE/Publikationen/Studien/logdaten/index_htm.html

www.wedaco.de

Die Administration der Administration

Umgang  mit  Logdateien  

Je nach Schutzbedürfnis der Log-Informationen: §  kein Behandeln der Logdateien §  Log-Rotation auf den entsprechenden Servern §  Zentralisierung der Logdateien auf einem Share §  Backup zentralisierter Logdateien §  revisionssichere Archivierung zentralisierter Logdateien

www.wedaco.de

Die Administration der Administration

www.wedaco.de

Die Administration der Administration

www.wedaco.de

Die  Möglichkeiten  im  Vergleich:   Logdatei per eMail Zusätzliche Systemressourcen erforderlich Login an mehreren Servern/Tools notwendig Statusübersicht über ALLE Logdateien Schnelles Finden bestimmter Meldungen Einfacher Remotezugriff realisierbar Vertretung eines Admin‘s einfach realisierbar Zentrale Sicherung/Archivierung möglich

Logdateien manuell öffnen

Diverse Admin-Tool‘s verwenden

Eine GUI für alle Logdateien

Die Administration der Administration

www.wedaco.de

Die  Möglichkeiten  im  Vergleich:   Logdatei per eMail

Logdateien manuell öffnen

Diverse Admin-Tool‘s verwenden

Eine GUI für alle Logdateien

Anmeldungen, um alle Logdateien zu analysieren

1

100

15 - 30

1

Zugriff auf alle Logdateien

5

200

30

1

100

100

100

0

106 Min

400 Min

145 - 160 Min

2 Min

1,8 Std.

6,7 Std.

2,4 – 2,7 Std.

0,03 Std

Zeitlicher Aufwand pro Tag* (in Minuten)

Feststellen des Status aller Logdateien

Gesamt :

In Minuten / Tag

400

106

145

2

* Bei angenommenen 100 auszuwertenden Logdateien

Die Administration der Administration

www.wedaco.de

Automa@sche  Analyse  in  EINER  grafischen  Oberfläche  

Logfile monitor v2 v     Tool  zur  Admin-­‐Unterstützung   v     ALLE  Loginforma@onen  im  Überblick   v     Zentralisierung  von  Informa@onen   v     GUI  zur  Log-­‐Auswertung   v     Erleichterung  der  Administra@on   v     Zeitersparnis  durch  Automa@on   v     zentrales  Backup/Archivierung  

stet o k d l e G r h I t i … weil Ze

…

Die Administration der Administration

Ø   ALLE  Logdateien  in  EINER  grafischen  Oberfläche   Ø     Nur  EIN  LogIn  für  ALLE  Logdateien   Ø     KEINE  Logdatei  bleibt  unbeachtet  

www.wedaco.de

Übergeordnete   Komponente   Log  Ak1on  

Oracle  Datenbank     mit  zwei  Log-­‐Ak1onen   Logdatei-­‐Status  

Oracle  RAC  

Telefonanlage   Siemens  HiPath4000   Logdatei-­‐Info‘s   BackupServer   Tivoli  Storage  Manager  

Die Administration der Administration

www.wedaco.de

Ø   Automa@sierte  Auswertung  anhand  frei  definierbarer  Sta@  

Die Administration der Administration

Ø   Verweise  auf  zusätzliche  Log-­‐  oder  Tracedateien  

www.wedaco.de

Die Administration der Administration

www.wedaco.de

Ø   sofor@ger  Zugriff  auf  zusätzliche  Log-­‐  und  Tracedateien  

alert_orcl.log orcl_mmnl_11590.trc

Die Administration der Administration

Ø   Anzeige  ungewöhnlich  lang  laufender  Ak@onen   Ø   rudimentäres  Monitoring  

www.wedaco.de

Die Administration der Administration

Ø   Auslassen  „übergroßer“  Logdateien  bei  der      automa@sierten  Auswertung  

www.wedaco.de

Die Administration der Administration

www.wedaco.de

Ø   Einfache  Vertretung  von  Admin‘s  durch  Zugriffsänderung   Ø   Überwachung  “fremder“  Logdateien  ohne  Server-­‐Zugang  

Hilde  

Klaus  

Klaus  

Hilde  

Die Administration der Administration

www.wedaco.de

Ø   Sicherung/Archivierung  eines  Filesystems  erfasst  ALLE  Logdateien  

Logfile monitor v2

Die Administration der Administration

www.wedaco.de

Ø   Remote-­‐Zugriff  auf  eine  Anwendung  =  Zugriff  auf  ALLE  Logdateien  

-­‐     Kein  Zugriff  auf  die          eigentlichen  Server         -­‐     Freischaltung  nur  EINER            Anwendung  für            Remotezugriff             -­‐     Zugriff  somit  auch  für        Personen  möglich,  die          keine  Zugriffsberech1gung          auf  die  Server  haben  

Die Administration der Administration

www.wedaco.de

Mögliche  Einsatzgebiete                                      Datentransfer                          Oracle  DB            Oracle  RAC      RMAN   Export   Import      Cluster          Backups              Webserver                          Datenbanken                                              Applika@onen            Windows  Events  

 Netzwerkhardware                            Telefonanlagen                                              Onlineshops                                                                Windows                                                                                  Linux                                                                                      UNIX                                                                        Storages                                                                  Firewalls                        Produk@onsanlagen                Infrastrukturtechnik      eigene  Logdateien   Syslog  

Die Administration der Administration

www.wedaco.de

Mögliche  Einsatzgebiete                                      Datentransfer                          Oracle  DB            Oracle  RAC      RMAN   Export   Import      Cluster          Backups              Webserver                          Datenbanken                                              Applika@onen            Windows  Events  

AL

 Netzwerkhardware                            Telefonanlagen                                              Onlineshops                                                                Windows                                                                                  Linux                                                                                      UNIX                                                                        Storages                                                                  Firewalls                        Produk@onsanlagen                Infrastrukturtechnik      eigene  Logdateien   Syslog  

n e t r e i s a b t x e LE t

! n e i e t Logda

Die Administration der Administration

www.wedaco.de

Integra@on  des  Logfile  Monitors   vorhandene  Infrastruktur  

separate  Admin-­‐DMZ  

Die Administration der Administration

LIVE - DEMO

www.wedaco.de

Die Administration der Administration

Logfile monitor  

v3 v 

Agent  zum  Übertragen  der  Logdateien  

   

v 

Logrota@on  für  jede  Art  von  textbasierten   Logdateien  

www.wedaco.de

Die Administration der Administration

FRAGEN ?

www.wedaco.de

Die Administration der Administration

www.wedaco.de

Vielen  Dank  für  Ihre     Aufmerksamkeit!  

Sven Mendler Wedaco UG & Co. KG Am Kirschberg 168 – 169 99625 Beichlingen Tel: (0171) 7915167 Fax: (03635) 602978 Mail: [email protected] Web: www.Wedaco.de

Webdevelopment

Databases

Consulting