DAY TWO Developed by Kaseya University Powered by IT Scholars - - PowerPoint PPT Presentation

1

Kaseya Advanced Workshop

Developed by

Kaseya University

Powered by

IT Scholars

Kaseya Version 6.2 Last updated on June 25, 2012

DAY TWO

2

Roadmap! ¡

• Day ¡One ¡

– Advanced ¡Agent ¡Procedures ¡

• Day ¡Two ¡

– Advanced ¡Monitoring ¡ – Advanced ¡Repor;ng ¡

 Day ¡One ¡

 Advanced ¡Agent ¡Procedures ¡

• Day ¡Two ¡

– Advanced ¡Monitoring ¡ – Advanced ¡Repor;ng ¡

3

How ¡can ¡you ¡ask ¡ your ¡ques;on? ¡

• Type ¡your ¡ques;on ¡in ¡the ¡

GoToMee&ng ¡Chat ¡ ¡

• From ¡;me ¡to ¡;me, ¡I ¡will ¡stop ¡

to ¡answer ¡them ¡

• If ¡you ¡have ¡a ¡burning ¡

ques;on, ¡you ¡can ¡also ¡raise ¡ your ¡hand ¡to ¡indicate ¡that ¡ you ¡need ¡an ¡answer ¡quickly! ¡

• For ¡offline ¡ques;ons, ¡send ¡

them ¡to ¡ training@kaseya.com ¡

4

It Is Your Turn!

Ques;ons? ¡

• Please ¡type ¡your ¡ques;ons ¡in ¡the ¡chat ¡

sec;on ¡of ¡your ¡GoToMee;ng ¡window. ¡

• Remember ¡that ¡you ¡can ¡always ¡send ¡your ¡

ques;ons ¡to ¡training@kaseya.com ¡too. ¡

• If ¡you ¡are ¡falling ¡behind ¡the ¡steps ¡in ¡the ¡lab,

¡ please ¡just ¡watch ¡the ¡presenta;on, ¡take ¡ some ¡notes, ¡and ¡perform ¡your ¡labs ¡aMer ¡ the ¡lecture. ¡

5

Roadmap! ¡

 Day ¡One ¡

 Advanced ¡Agent ¡Procedures ¡

• Day ¡Two ¡

– Advanced ¡Monitoring ¡ – Advanced ¡Repor;ng ¡

 Day ¡One ¡

 Advanced ¡Agent ¡Procedures ¡

• Day ¡Two ¡

 Advanced ¡Monitoring ¡ – Advanced ¡Repor;ng ¡

6

Kaseya Advanced Workshop

Advanced Monitoring

7

Advanced ¡Monitoring ¡

• Review ¡of ¡Day ¡one ¡

– U;lizing ¡Agent ¡Procedures ¡to ¡remediate ¡and ¡ collect ¡data ¡ – U;lizing ¡Eventcreate ¡to ¡kick ¡of ¡the ¡alert ¡

• Log ¡Monitoring ¡
• SNMP ¡Monitoring ¡
• External ¡Monitoring ¡

8

LOG ¡Monitoring ¡

• Create ¡a ¡paVern ¡, ¡Log ¡Parser ¡Set, ¡to ¡

monitor ¡for ¡specific ¡logged ¡event. ¡

• Prerequisites ¡to ¡a ¡succesful ¡Log ¡Parse ¡

Monitor ¡

– Applica;on ¡produces ¡a ¡repeatable ¡paVern ¡

• utput ¡

– The ¡text ¡file ¡contains ¡definable ¡paVerns ¡

9

LOG ¡Monitoring ¡

• Steps ¡for ¡a ¡successful ¡LOG ¡Monitoring ¡

– Define ¡what ¡to ¡monitor ¡ – Define ¡Log ¡Parser ¡– ¡Define ¡templates ¡to ¡parse ¡ the ¡log ¡file ¡ – Define ¡Parset ¡Set ¡– ¡Define ¡the ¡rules ¡for ¡aler;ng ¡ based ¡on ¡sets ¡of ¡values ¡ – Test ¡Log ¡Parser ¡– ¡U;lize ¡the ¡TestLogParser. ¡Exe ¡ to ¡ensure ¡that ¡the ¡Log ¡Parser ¡defini;on ¡is ¡able ¡ to ¡parse ¡the ¡log ¡file ¡ – Go ¡Live ¡and ¡turn ¡on ¡the ¡LOG ¡Monitoring ¡on ¡a ¡ live ¡machine. ¡

10

Define ¡Log ¡Parser ¡

• Select ¡loca;on ¡of ¡file ¡
• Define ¡archive ¡files ¡– ¡use ¡the ¡* ¡as ¡wildcards ¡

for ¡Log ¡files ¡naming ¡conven;on ¡

• Define ¡Template ¡

– Define ¡Fields ¡

11

LOG ¡Monitoring ¡

• Assign ¡Log ¡File ¡Parser ¡to ¡machines ¡

12

SNMP ¡Monitoring ¡

• Introduc;on ¡to ¡SNMP ¡

– Manager ¡/ ¡Agent ¡Model ¡ – SNMP ¡Commands ¡

• GET, ¡GET-­‑NEXT, ¡GET-­‑RESPONSE, ¡SET, ¡TRAP ¡

– SNMP ¡Community ¡String ¡

• Text ¡password ¡to ¡validate ¡Manager ¡and ¡Agent ¡

Communica;on ¡

• Public ¡vs. ¡Private ¡Community ¡Strings ¡

13

SNMP ¡Monitoring ¡

• Introduc;on ¡to ¡SNMP ¡

– Management ¡Informa;on ¡Base ¡(MIB) ¡

• Database ¡of ¡references ¡to ¡SNMP ¡elements ¡
• MIBs ¡defines ¡or ¡describes ¡the ¡Objects ¡

Characteris;cs ¡managed ¡by ¡SNMP ¡Elements ¡

• Each ¡of ¡these ¡objects ¡has ¡a ¡unique ¡Object ¡Iden;fier ¡

(OID) ¡

• OIDs ¡consists ¡of ¡numbers ¡separated ¡by ¡decimal ¡

points ¡and ¡are ¡hierarchically ¡organize ¡to ¡represent ¡ the ¡object ¡in ¡the ¡MIB ¡

14

SNMP ¡Monitoring ¡

• Introduc;on ¡to ¡SNMP ¡

– SNMP ¡Objects ¡and ¡Instances ¡

• Object ¡is ¡the ¡aVribute ¡of ¡the ¡SNMP ¡Element ¡
• Instance ¡is ¡the ¡specific ¡data ¡element ¡that ¡represent ¡

an ¡occurence ¡of ¡the ¡SNMP ¡Object ¡within ¡the ¡SNMP ¡ Element ¡

• Example ¡– ¡a ¡24 ¡Port ¡Switch ¡ ¡ ¡

– Object ¡is ¡the ¡Interface ¡and ¡the ¡Instances ¡are ¡the ¡port ¡1 ¡ through ¡24, ¡the ¡Console, ¡Uplink ¡Interface, ¡etc... ¡

15

Kaseya ¡SNMP ¡Monitoring ¡

• SNMP ¡Device ¡Discovery ¡

– Perform ¡LANWatch ¡to ¡scan ¡an ¡IP ¡subnet ¡for ¡ SNMP ¡enabled ¡devices ¡

• SNMP ¡Deep ¡Walk ¡

– When ¡an ¡SNMP ¡device ¡is ¡discovered ¡an ¡SNMP ¡ Deep ¡Walk ¡is ¡perform ¡to ¡interrogate ¡the ¡SNMP ¡ device ¡and ¡retrieve ¡a ¡list ¡of ¡OIDs ¡that ¡device ¡ supports ¡

• Monitor ¡List ¡– ¡MIBs ¡and ¡OIDs ¡

– These ¡OIDs ¡are ¡there ¡stored ¡in ¡the ¡Database ¡ and ¡listed ¡under ¡the ¡Monitor ¡List ¡

16

Kaseya ¡SNMP ¡Monitoring ¡

• SNMP ¡Sets ¡

– Predefined ¡SNMP ¡sets ¡are ¡available ¡ – Create ¡Custom ¡SNMP ¡Sets ¡defining ¡sets ¡of ¡OIDs ¡ and ¡instances ¡to ¡be ¡monitored ¡. ¡

• Set ¡the ¡collec;on ¡and ¡alarm ¡tresholds ¡for ¡the ¡

specific ¡OIDs ¡and ¡Instances. ¡ ¡ ¡

– SNMP ¡Sets ¡are ¡applied ¡to ¡the ¡Kaseya ¡Agents ¡ ac;ng ¡as ¡SNMP ¡Managers ¡(Agents ¡that ¡ performed ¡and ¡discovered ¡SNMP ¡devices ¡via ¡ the ¡LANWatch) ¡ – SNMP ¡Sets ¡perform ¡SNMP ¡GET ¡commands ¡to ¡ query ¡the ¡SNMP ¡devices. ¡

17

Kaseya ¡SNMP ¡Monitoring ¡

• SNMP ¡Trap ¡Alerts ¡

– Ability ¡to ¡assign ¡a ¡Kaseya ¡Agent ¡to ¡listen ¡for ¡ SNMP ¡Traps ¡sent ¡by ¡SNMP ¡devices ¡ – Create ¡an ¡SNMP ¡Trap ¡Sets ¡to ¡alert ¡when ¡ matching ¡syntax ¡is ¡found. ¡

18

Kaseya ¡SNMP ¡Monitoring ¡

• SNMP ¡Log ¡

– View ¡the ¡values ¡collected ¡by ¡the ¡SNMP ¡ Managers ¡or ¡Kaseya ¡Agents ¡performing ¡the ¡ SNMP ¡discovery ¡

• SNMP ¡QuickSet ¡

– Ability ¡to ¡create ¡an ¡SNMP ¡Set ¡from ¡the ¡results ¡

• f ¡the ¡SNMP ¡discovery ¡

– Also ¡can ¡Auto-­‑Deploy ¡SNMO ¡Sets ¡based ¡on ¡ Device ¡Type ¡

19

SNMP ¡Monitoring ¡

• Adding ¡vendor’s ¡MIBs ¡

– Oidview ¡– ¡hVp://www.oidview.com ¡

• Online ¡MIB ¡Database ¡(Under ¡Support ¡– ¡Online ¡MIB ¡

Database) ¡

– MibDepot ¡– ¡hVp://www.mibdepot.com ¡ – Plixer ¡– ¡hVp://www.plixer.com ¡

• MIB ¡Archive ¡(Under ¡Support ¡– ¡MIB ¡Resources) ¡

20

SNMP ¡Monitoring ¡

• MIB ¡Browser ¡

– Understanding ¡MIB ¡hierarchical ¡tree ¡structure ¡ – Finding ¡OIDs ¡to ¡monitors ¡ – Adding ¡OIDs ¡to ¡the ¡Monitor ¡List ¡ – iReasoning ¡MIB ¡Browser ¡-­‑ ¡ hVp://ireasoning.com/mibbrowser.shtml ¡

• Assign ¡SNMP ¡Monitoring ¡

– Defini;ons ¡for ¡the ¡SNMP ¡GETS ¡are ¡stored ¡in ¡ the ¡Kaseya ¡Agent ¡Working ¡directory ¡under ¡ kMonitorSets ¡folder. ¡

21

Kaseya ¡SNMP ¡Monitoring ¡

• Run ¡a ¡LAN ¡Watch ¡with ¡SNMP ¡monitoring ¡

turned ¡on. ¡

– Ensure ¡you ¡have ¡the ¡correct ¡Public ¡ CommuniVy ¡Strings. ¡

• Under ¡Assign ¡SNMP ¡monitoring ¡you ¡can ¡

review ¡the ¡devices ¡that ¡the ¡LAN ¡Watch ¡

• discovered. ¡
• Assign ¡SNMP ¡Sets ¡to ¡the ¡discovered ¡devices ¡
• Review ¡SNMP ¡Sets. ¡

– Review ¡Treshold ¡Values ¡

22

Kaseya ¡SNMP ¡Monitoring ¡

• Add ¡new ¡MIBs ¡under ¡ ¡Add ¡SNMP ¡Object ¡

– Load ¡MIB ¡ – Select ¡the ¡objects ¡(OIDs) ¡to ¡monitor ¡

• Select ¡from ¡the ¡MIB ¡Tree ¡
• Click ¡on ¡the ¡Add ¡MIB ¡Objects ¡buVon ¡
• Review ¡addi;ons ¡under ¡the ¡Monitor ¡Lists ¡– ¡MIB ¡

OIDs ¡

• Review ¡data ¡values ¡captured ¡under ¡SNMP ¡

Log ¡

23

Advanced ¡Repor;ng ¡

• KaseyaViews ¡

– Look ¡at ¡Kaseya ¡System-­‑ ¡Database ¡Views ¡-­‑ ¡ODBC ¡ – Look ¡at ¡crea;ng ¡a ¡SQL ¡View ¡

• Show ¡SQL ¡Management ¡Studio ¡
• Agent ¡Procedures ¡

24

Connec;ng ¡to ¡SQL ¡Views ¡

• KaseyaViews ¡

– Look ¡at ¡Kaseya ¡System-­‑ ¡Database ¡Views ¡– ¡ ODBC ¡ – Fixed ¡user ¡‘KaseyaViews’ ¡ – Set ¡the ¡password ¡

25

Connec;ng ¡to ¡SQL ¡Views ¡

• Create ¡an ¡ODBC ¡DSN ¡to ¡connect ¡to ¡

ksubscribers ¡database ¡using ¡the ¡ KaseyaViews ¡creden;als ¡

• From ¡the ¡Control ¡Panel ¡open ¡the ¡– ¡Data ¡

Sources ¡(ODBC) ¡configura;on ¡

– Add ¡a ¡new ¡DSN ¡for ¡SQL ¡Server ¡using ¡the ¡ KaseyaViews ¡creden;al. ¡

26

It Is Your Turn!

Ques;ons? ¡

• Please ¡type ¡your ¡ques;ons ¡in ¡the ¡chat ¡

sec;on ¡of ¡your ¡GoToMee;ng ¡window. ¡

• Remember ¡that ¡you ¡can ¡always ¡send ¡your ¡

ques;ons ¡to ¡training@kaseya.com ¡too. ¡

• If ¡you ¡are ¡falling ¡behind ¡the ¡steps ¡in ¡the ¡lab,

¡ please ¡just ¡watch ¡the ¡presenta;on, ¡take ¡ some ¡notes, ¡and ¡perform ¡your ¡labs ¡aMer ¡ the ¡lecture. ¡

27

THE ¡END! ¡