CA Nimsoft Monitor Guia do Probe Monitoramento de resposta do servidor LDAP ldap_response série 1.3
Aviso de copyright do CA Nimsoft Monitor Este sistema de ajuda online (o Sistema ) destina-se somente para fins informativos e está sujeito a alteração ou revogação por parte da CA a qualquer momento. O Sistema não pode ser copiado, transferido, reproduzido, divulgado, modificado nem duplicado, por inteiro ou em parte, sem o prévio consentimento por escrito da CA. O Sistema contém informações confidenciais e propriedade da CA e está protegido pelas leis de direitos autorais dos Estados Unidos e por tratados internacionais. O Sistema não pode ser divulgado nem usado para nenhum fim que não seja o permitido em um acordo separado entre você e a CA, o qual rege o uso do software da CA ao qual o Sistema está relacionado (o Software da CA ). Tal acordo não é modificado de nenhum modo pelos termos deste aviso. Não obstante o que foi estabelecido acima, se você for um usuário licenciado do Software da CA, poderá fazer uma cópia do Sistema para uso interno por você e seus funcionários, contanto que todas as legendas e avisos de direitos autorais da CA estejam afixados à cópia reproduzida. O direito de fazer uma cópia do Sistema está limitado ao período de vigência no qual a licença do Software da CA permanece em pleno vigor e efeito. Em caso de término da licença, por qualquer motivo, você fica responsável por garantir à CA, por escrito, que todas as cópias, parciais ou integrais, do Sistema foram destruídas. DENTRO DO PERMITIDO PELA LEI APLICÁVEL, A CA FORNECE O SISTEMA COMO ESTÁ, SEM GARANTIA DE NENHUM TIPO, INCLUINDO, SEM LIMITAÇÃO, QUAISQUER GARANTIAS IMPLÍCITAS DE COMERCIABILIDADE E ADEQUAÇÃO A UM DETERMINADO FIM OU NÃO VIOLAÇÃO. EM NENHUMA OCASIÃO, A CA SERÁ RESPONSÁVEL POR QUAISQUER PERDAS OU DANOS, DIRETOS OU INDIRETOS, DO USUÁRIO FINAL OU DE QUALQUER TERCEIRO, RESULTANTES DO USO DESTE SISTEMA INCLUINDO, SEM LIMITAÇÃO, LUCROS CESSANTES, PERDA DE INVESTIMENTO, INTERRUPÇÃO DOS NEGÓCIOS, PERDA DE DADOS OU ATIVOS INTANGÍVEIS, MESMO QUE A CA TENHA SIDO EXPRESSAMENTE ADVERTIDA SOBRE A POSSIBILIDADE DE TAIS PERDAS E DANOS. O fabricante deste Software é a CA. Fornecido nos termos de Direitos restritos. O uso, a duplicação ou a divulgação pelo Governo dos Estados Unidos está sujeito às restrições definidas nas seções 12.212, 52.227-14 e 52.227-19(c)(1) - (2) da FAR e na seção 252.227-7014(b)(3) da DFARS, conforme aplicável, ou seus sucessores. Copyright 2014 CA. All rights reserved. Todas as marcas comerciais, nomes comerciais, marcas de serviços e logotipos mencionados neste documento pertencem às respectivas empresas.
As informações legais sobre software de domínio público e de terceiros usado na solução do Nimsoft Monitor estão documentadas em Licenças de Terceiros e Termos de Uso do Nimsoft Monitor (http://docs.nimsoft.com/prodhelp/en_us/library/legal.html). Entrar em contato com a CA Entrar em contato com a CA Support Para sua conveniência, a CA Technologies oferece um site onde é possível acessar as informações necessárias a seus produtos da CA Technologies para escritório doméstico, pequena empresa e corporativos. Em http://ca.com/support, é possível acessar os seguintes recursos: Informações para contato online e telefônico, assistência técnica e atendimento ao cliente Informações sobre fóruns e comunidades de usuário Downloads de produto e documentação Políticas e diretrizes de CA Support Outros recursos úteis adequados ao seu produto Fornecendo comentários sobre a documentação do produto Enviar comentários ou perguntas sobre a documentação de produtos da Nimsoft da CA Technologies para nimsoft.techpubs @ ca.com. Se desejar fornecer comentários sobre a documentação geral dos produtos da CA Technologies, responda nossa breve pesquisa do cliente, disponível no site de CA Support, encontrado em http://ca.com/docs.
Índice Capítulo 1: Visão geral 7 Sobre este guia... 7 Documentação relacionada... 7 Requisitos de pré-configuração... 8 Plataformas suportadas... 8 Capítulo 2: Detalhes da configuração 9 Nó do ldap_response... 9 Nó Perfil-<nome do perfil>... 11 Configurar um nó... 15 Como configurar os limites de alarme... 16 Gerenciar perfis... 16 Excluir perfil... 16 Importar um certificado de CA raiz confiável... 17 Excluir certificado de CA raiz confiável... 17 Consultar DSE de raiz... 18 Capítulo 3: Métricas de limite de QoS 19 Métricas de QoS do ldap_response... 19 Configurações padrão de métricas de alertas do ldap_response... 19 Índice 5
Alterações na documentação Esta tabela descreve o histórico da versão deste documento. Versão Data O que há de novo? 1.3 Setembro de 2013 Versão inicial da GUI com base na web do probe. (Versões anteriores do probe são configuradas com o Infrastructure Manager). 6 Guia do Probe Monitoramento de resposta do servidor LDAP
Capítulo 1: Visão geral O probe Inspetor de resposta de LDAP do Nimsoft monitora um conjunto de servidores LDAP consultando-os regularmente com uma chamada de pesquisa predefinida. Você pode gerar mensagens de alarme sobre o tempo de resposta e o número de registros encontrados. É possível enviar mensagens de qualidade do serviço (QoS) sobre os mesmos parâmetros. Esta seção contém os seguintes tópicos: Sobre este guia (na página 7) Documentação relacionada (na página 7) Requisitos de pré-configuração (na página 8) Sobre este guia Este guia destina-se a administradores do CA Nimsoft Monitor para ajudar a compreender a configuração do probe Monitoramento de resposta do servidor LDAP. Este guia contém as seguintes informações: Visão geral do probe Monitoramento de resposta do servidor LDAP. Documentação relacionada de versões anteriores do probe, Notas da Versão, etc. Detalhes da configuração do probe incluindo informações dos campos, que são necessárias para configurá-lo. Procedimentos comuns que podem ser usados na configuração do probe. Importante: a descrição do campo para termos intuitivos na GUI não foi incluída no documento. Documentação relacionada Para obter informações relacionadas que podem ser de seu interesse, consulte o material a seguir: Documentação relacionada Documentação para outras versões do probe do ldap_response As Notas da Versão para o probe ldap_response Documentação do usuário para o Console de administração Monitorar informações de referência das métricas para probes do CA Nimsoft (http://docs.nimsoft.com/prodhelp/en_us/probes/probereference/index.htm) Capítulo 1: Visão geral 7
Requisitos de pré-configuração Requisitos de pré-configuração Esta seção contém os requisitos de pré-configuração do probe Monitoramento de resposta do servidor LDAP. Plataformas suportadas Consulte a Matriz de suporte de compatibilidade do Nimsoft para obter as informações mais recentes sobre as plataformas suportadas. Consulte também a Matriz de suporte para probes do Nimsoft para obter informações específicas sobre o probe Monitoramento de resposta do servidor LDAP. 8 Guia do Probe Monitoramento de resposta do servidor LDAP
Capítulo 2: Detalhes da configuração O probe Monitoramento de resposta do servidor LDAP é configurado por meio da definição de um ou mais perfis, cada um identificando um determinado host LDAP, e uma consulta. As condições de alarme podem ser definidas para o número de registros encontrados e o tempo de resposta da consulta. Esta seção contém os seguintes tópicos: Nó do ldap_response (na página 9) Configurar um nó (na página 15) Como configurar os limites de alarme (na página 16) Gerenciar perfis (na página 16) Excluir perfil (na página 16) Importar um certificado de CA raiz confiável (na página 17) Excluir certificado de CA raiz confiável (na página 17) Consultar DSE de raiz (na página 18) Nó do ldap_response Esta seção contém detalhes de configuração específicos ao probe Monitoramento de resposta do servidor LDAP. Neste nó, você pode visualizar informações sobre o probe e configurar as propriedades de log do probe Monitoramento de resposta do servidor LDAP. Você pode definir o intervalo de tempo para a definição de consultas e o tempo limite para a conexão com o servidor LDAP. Também é possível importar um certificado de CA raiz confiável para os perfis, o qual usa SSL para conexão com o servidor LDAP. Navegação: ldap_response Defina ou modifique os seguintes valores com base em seus requisitos: ldap_response > Informações sobre o probe Esta seção fornece informações sobre o nome do probe, a versão do probe, a hora de início do probe e o fornecedor que criou o probe. ldap_response > Configuração geral Esta seção permite configurar as propriedades do log do probe. Você também pode definir o intervalo de tempo para a definição de consultas e o tempo limite para conexão com o servidor LDAP. Nível de log: especifica o nível dos detalhes gravados no arquivo de log. Padrão: 3 - Informativo Capítulo 2: Detalhes da configuração 9
Nó do ldap_response Tamanho do log (KB): define o tamanho do arquivo de log do probe no qual as mensagens de log internas são gravadas. Quando esse tamanho é atingido, o conteúdo do arquivo é limpo. Padrão: 200 Intervalo entre verificações (segundos): especifica o intervalo de tempo em que as consultas definidas são executadas. Padrão: 30 Tempo limite do LDAP (segundos): define por quanto tempo um inspetor tenta se conectar a um servidor LDAP antes de desistir e considerar que o servidor não está respondendo. Padrão: 10 Nível de mensagem padrão: especifica o nível de mensagem padrão das mensagens de alarme. Esse valor pode ser substituído em cada condição de alarme. Padrão: Aviso Descartar tickets após pesquisa: permite descartar os tickets que são obtidos do servidor LDAP após cada pesquisa. Desmarcar esta opção permite que você mantenha os tickets no cache de credenciais até que o próximo perfil GSSAPI ativado esteja sendo executado. O probe também é programado para destruir o cache de tickets quando ele para. O probe armazena os tickets temporariamente no cache de credenciais padrão. Para usar outro cache de credenciais, você pode usar o robô para executar o probe como um usuário diferente com ksu ou su. Padrão: selecionado Observação: este campo está disponível apenas na versão para Linux. ldap_response > Certificados Esta seção permite importar um certificado de CA raiz confiável para os perfis que usam SSL para conectar com o servidor LDAP. Os dois formatos que podem ser usados são DER e B64. Arquivo: define o nome do arquivo ou certificado cujo upload você deseja fazer. É possível inserir manualmente o nome do arquivo ou usar o botão Procurar para importar o certificado. Tipo de arquivo de certificado: descreve o tipo de certificado do upload. DER e B64 são os dois tipos de certificado que podem ser usados. 10 Guia do Probe Monitoramento de resposta do servidor LDAP
Nó do ldap_response Nome de exibição: indica o nome do certificado que você deseja manter ou exibir. ldap_response > ícone Opções > Novo Perfil Esta seção permite criar um perfil para monitoramento do servidor LDAP. Nome: define o nome do perfil. Host: especifica o nome do host LDAP que você deseja monitorar usando esse perfil. Porta: especifica o número da porta a ser usada. Parâmetros de conexão: especifica o tipo de conexão com o servidor LDAP. Você pode usar três tipos de conexão da lista suspensa. Padrão: Conexão LDAP normal Conexão LDAP normal: inicia uma conexão que está aberta e não criptografada. LDAP normal. Executar o comando Start TLS antes de vincular e pesquisar. Em seguida, execute o comando 'Stop TLS': inicia uma conexão LDAP normal, mas a criptografia é implementada antes de vincular e pesquisar. A criptografia é desativada novamente após a conclusão da sessão. Esta operação requer um certificado de CA raiz confiável. LDAP seguro (LDAP sobre SSL) para toda a operação: inicia uma conexão em que a criptografia está ativada durante a operação. Esta operação requer um certificado de CA raiz confiável. Nó Perfil-<nome do perfil> Este nó permite visualizar as configurações de um perfil para monitorar o servidor LDAP. Observação: todos os perfis que aparecem como nós filho sob o nó ldap_response são configuráveis pelo usuário. Portanto, esses perfis são conhecidos como Perfil-nome do perfil neste documento. Navegação: ldap_response > Perfil-nome do perfil Defina ou modifique os seguintes valores com base em seus requisitos: Perfil-nome do perfil > Informações sobre o perfil Esta seção permite visualizar e atualizar detalhes de host e porta do perfil para monitorar do servidor LDAP. Perfil-nome do perfil > ícone Opções > Excluir o perfil Esta opção permite excluir o perfil quando você não quiser mais que o probe o monitore. Capítulo 2: Detalhes da configuração 11
Nó do ldap_response Nó <nome do host> Este nó representa o nome do host do perfil utilizado para monitorar o servidor LDAP. Observação: esse nó pode ser configurado pelo usuário e depende do nome do host do perfil. Por isso, ele será referido como nome do host neste documento. Nó Servidor LDAP Este nó permite definir as configurações de um perfil para monitorar o servidor LDAP. Neste nó, você pode configurar as propriedades do perfil para o envio de alarmes e dados de QoS para o tempo de resposta e o número de registros. Navegação: ldap_response > Perfil-nome do perfil > nome do host > Servidor LDAP Defina ou modifique os seguintes valores com base em seus requisitos: Servidor LDAP > Configuração geral Esta seção permite ativar o perfil e fornecer uma breve descrição do perfil. Servidor LDAP > Configuração do perfil Esta seção permite que você especifique o nome do host, a porta, os parâmetros de conexão, as configurações de autenticação e os critérios de pesquisa. Host: especifica o nome do host LDAP que você deseja monitorar usando esse perfil. Porta: especifica o número da porta a ser usada. Parâmetros de conexão: especifica o tipo de conexão com o servidor LDAP. Você pode usar três tipos de conexão da lista suspensa. Conexão LDAP normal: inicia uma conexão que está aberta e não criptografada. LDAP normal. Executar o comando Start TLS antes de vincular e pesquisar. Em seguida, execute o comando 'Stop TLS': inicia uma conexão LDAP normal, mas a criptografia é implementada antes de vincular e pesquisar. A criptografia é desativada novamente após a conclusão da sessão. Esta operação requer um certificado de CA raiz confiável. LDAP seguro (LDAP sobre SSL) para toda a operação: inicia uma conexão em que a criptografia está ativada durante a operação. Esta operação requer um certificado de CA raiz confiável. DN base: descreve o local da árvore no servidor LDAP em que você pode começar a procurar o padrão. Padrão: especifica o padrão para procurar na estrutura de árvore, começando pelo DN base especificado. A pesquisa é feita de acordo com o Escopo selecionado. As informações sobre o padrão a ser usado podem ser encontradas em http://www.faqs.org/rfcs/rfc2254.html. 12 Guia do Probe Monitoramento de resposta do servidor LDAP
Nó do ldap_response Escopo: descreve os critérios de pesquisa. LDAP_SCOPE_BASE: pesquisas para encontrar um objeto nomeado específico (no DN base especificado). LDAP_SCOPE_ONELEVEL: pesquisas do DN base especificado e um nível abaixo na estrutura de árvore para procurar o padrão especificado. LDAP_SCOPE_SUBTREE: pesquisas do DN base especificado e mais abaixo em todos os níveis da estrutura de árvore para procurar o padrão especificado. Configurações de autenticação: usa autenticação SIMPLE Bind ou GSSAPI para conexão com o servidor LDAP. Padrão: Simple Bind Simple Bind: especifica um nome distinto do usuário e a senha no host LDAP. GSSAPI no Windows: especifica as credenciais do usuário de domínio para as quais o probe pode testar a autenticação GSSAPI (Kerberos) em um servidor LDAP. GSSAPI no Linux: define uma configuração de cliente do Kerberos, por exemplo, /etc/krb5.conf. Especifica o nome e a senha do usuário principal e, opcionalmente, qual região você deseja usar. Se nenhuma região for especificada, será usada a região padrão existente nos arquivos de configuração de cliente. O probe então tenta adquirir um TGT para o usuário principal e tenta obter um ticket para o servidor LDAP. No ambiente Linux, nome principal e realm referem-se ao nome do usuário e ao nome de domínio do usuário especificado, respectivamente. Servidor LDAP > Configuração do perfil > Ações > Consultar DSE de raiz Este botão na lista suspensa Ações permite consultar o host para obter informações. A consulta retorna informações sobre os mecanismos SASL com suporte do servidor LDAP. Servidor LDAP> Registros de LDAP Esta seção permite configurar os vários parâmetros para gerar alarmes e QoS para o número de registros encontrados. Nome da QoS: identifica o nome da QoS. Descrição: identifica uma breve descrição das propriedades de alarme e QoS do perfil. Unidades: identifica a unidade para a QoS. ID do tipo de métrica: identifica a ID exclusiva da QoS. Publicar dados: dispara a geração de QoS. Padrão: não selecionado Capítulo 2: Detalhes da configuração 13
Nó do ldap_response Publicar alarmes: dispara a geração de alarmes. Padrão: não selecionado Esperar este valor (operador): define o operador a ser usado com o valor para definir o limite. Esperar este valor: define o valor limite para o envio de alarmes ou QoS. Ignorar erros de pesquisa: ignora a mensagem de erro emitida para situações em que o número de registros LDAP correspondentes a um padrão especificado excedeu o valor limite. Padrão: selecionado Nível: especifica o nível de gravidade dos alarmes. Subsistema: especifica a ID do subsistema de alarmes que você pode gerar usando este perfil. Texto: especifica o texto da mensagem de alarme. Comando: especifica o comando a ser executado quando um alarme for emitido. Servidor LDAP> Tempo de consulta Esta seção permite configurar vários parâmetros para gerar alarmes e QoS para o tempo de resposta da consulta. Nome da QoS: identifica o nome da QoS. Descrição: identifica uma breve descrição das propriedades de alarme e QoS do perfil. Unidades: identifica a unidade para a QoS. ID do tipo de métrica: identifica a ID exclusiva da QoS. Publicar dados: dispara a geração de QoS. Padrão: não selecionado Esperar este valor (operador): define o operador a ser usado com o valor para definir o limite. Esperar este valor (ms): define o valor limite para o envio de alarmes ou QoS. Nível: especifica o nível de gravidade dos alarmes. Subsistema: especifica a ID do subsistema de alarmes que você pode gerar usando este perfil. Texto: especifica o texto da mensagem de alarme. Comando: especifica o comando a ser executado quando um alarme for emitido. 14 Guia do Probe Monitoramento de resposta do servidor LDAP
Configurar um nó Servidor LDAP> Substituir a origem Esta seção permite substituir a origem do alarme padrão e definir a sua própria origem do alarme. Substituir a origem do alarme: substitui a parte de origem do alarme constante na mensagem de alarme emitida quando o limite de alarme é violado. O robô que hospeda o probe é a origem do alarme padrão. Padrão: não selecionado Método de identificação: especifica a origem do alarme, sem ser o robô que hospeda o probe, o qual é a origem do alarme padrão. Padrão: desativado Método de identificação: especifica a origem do alarme como Nome do perfil e Nome do host. Texto livre: define qualquer outra origem e substitui a origem do alarme. Configurar um nó Este procedimento fornece as informações para configurar uma determinada seção de um nó. Cada seção do nó permite configurar as propriedades do probe para monitoramento de servidores LDAP. Siga estas etapas: 1. Selecione o caminho de navegação apropriado. 2. Atualize as informações do campo e clique em Salvar. A seção especificada do probe está configurada. O probe está pronto para monitorar o servidor LDAP. Capítulo 2: Detalhes da configuração 15
Como configurar os limites de alarme Como configurar os limites de alarme Alguns probes de medição da qualidade de serviço permitem definir tipos diferentes de limites de alarme. Essas opções de limite permitem controlar mais amplamente quando mensagens de alarme são enviadas para cada probe QoS. Para obter mais informações sobre os diferentes limites de alarme e seus requisitos de configuração, consulte a seção Configuração geral do probe da Ajuda do Console de administração. Importante: as configurações de limite de alarme são dependentes do probe baseline_engine. Se não possui a versão correta do baseline_engine configurada, você não verá as opções adicionais de limite. Gerenciar perfis Você pode configurar o probe para criar um perfil para monitoramento de uma conexão do servidor LDAP. Em seguida, você poderá configurar o perfil para enviar mensagens de QoS e gerar alarmes em tempo de resposta e o número de registros. Siga estas etapas: 1. Clique no ícone Opções ao lado do nó do ldap_response no painel de navegação. 2. Clique na opção Novo perfil. 3. Atualize as informações do campo e clique em Enviar. O perfil é salvo e é possível configurar as suas propriedades para monitorar o servidor LDAP. Excluir perfil Você pode excluir um perfil de servidor LDAP existente quando não quiser mais que o probe o monitore. Siga estas etapas: 1. Clique no ícone Opções ao lado do nó Perfil-nome do perfil que você deseja excluir. 2. Clique na opção Excluir o perfil. O perfil é excluído. 16 Guia do Probe Monitoramento de resposta do servidor LDAP
Importar um certificado de CA raiz confiável Importar um certificado de CA raiz confiável Se o servidor LDAP estiver sendo executado em uma conexão segura, será possível configurar o probe para importar um certificado para a autenticação. Você pode importar os certificados a partir do sistema local. DER ou B64 são os dois tipos de certificado de CA raiz confiável que podem ser usados. Siga estas etapas: 1. Selecione ldap_response > Certificados. 2. Clique em Novo. 3. Clique em Procurar ao lado do campo Arquivo. 4. Selecione o certificado necessário e clique em Enviar. O certificado de CA raiz confiável é importado para conexão com um servidor LDAP em execução em uma conexão segura. Excluir certificado de CA raiz confiável Você pode excluir um certificado de CA raiz confiável existente quando não precisar mais dele para autenticação de um servidor LDAP. Siga estas etapas: 1. Selecione ldap_response > Certificados. 2. Selecione o certificado que você deseja excluir. 3. Clique em Excluir. O certificado de CA raiz confiável será excluído da lista de certificados disponíveis. Capítulo 2: Detalhes da configuração 17
Consultar DSE de raiz Consultar DSE de raiz Após inserir as informações do host na seção Configuração do perfil, você poderá consultar o host para obter informações. A consulta retorna informações sobre os mecanismos SASL com suporte do servidor LDAP. Siga estas etapas: 1. Selecione Servidor LDAP > Configuração do perfil. 2. Atualize as informações do campo. 3. Clique em Consultar DSE de raiz na lista suspensa Ações. A caixa de diálogo Com êxito é exibida com informações sobre os mecanismos SASL suportados pelo servidor LDAP. 18 Guia do Probe Monitoramento de resposta do servidor LDAP
Capítulo 3: Métricas de limite de QoS Muitos probes do CA Nimsoft Monitor são fornecidos com os valores limite padrão de QoS definidos. Esses valores dão uma ideia do tipo dos valores a serem inseridos nos campos e não são necessariamente os valores de melhor prática recomendados. Para auxiliar o ajuste dos limites e reduzir alarmes falso-positivos, esta seção descreve as métricas de QoS e fornece os limites padrão de QoS. Esta seção contém os seguintes tópicos: Métricas de QoS do ldap_response (na página 19) Configurações padrão de métricas de alertas do ldap_response (na página 19) Métricas de QoS do ldap_response A tabela a seguir descreve as métricas de QoS que podem ser configuradas usando o probe Monitoramento de resposta do servidor LDAP. Nome do monitor Unidades Descrição QOS_LDAP_RECORDS Número Contagem de registros LDAP QOS_LDAP_RESPONSE_TIME Milissegundos Resposta do LDAP Configurações padrão de métricas de alertas do ldap_response A tabela a seguir descreve as configurações padrão para as métricas de Monitoramento de resposta do servidor LDAP. Métrica de alerta Limite de erro Gravidade do erro Descrição Quantidade de registros encontrados Tempo de resposta da consulta 1 - Alarmes a serem emitidos quando o número de registros encontrados for maior ou igual ao valor limite. 1000 ms - Alarmes a serem emitidos quando o tempo de resposta do servidor LDAP for menor do que o valor limite. Capítulo 3: Métricas de limite de QoS 19