day two
play

DAY TWO Developed by Kaseya University Powered by IT Scholars - PowerPoint PPT Presentation

Dec 03, 2023 •311 likes •600 views

Kaseya Advanced Workshop DAY TWO Developed by Kaseya University Powered by IT Scholars Kaseya Version 6.2 Last updated on June 25, 2012 1 Roadmap! Day One Day One Advanced Agent Procedures

  1. Kaseya Advanced Workshop DAY TWO Developed by Kaseya University Powered by IT Scholars Kaseya Version 6.2 Last updated on June 25, 2012 1

  2. Roadmap! ¡ • Day ¡One ¡  Day ¡One ¡ – Advanced ¡Agent ¡Procedures ¡  Advanced ¡Agent ¡Procedures ¡ • Day ¡Two ¡ • Day ¡Two ¡ – Advanced ¡Monitoring ¡ – Advanced ¡Monitoring ¡ – Advanced ¡Repor;ng ¡ – Advanced ¡Repor;ng ¡ 2

  3. How ¡can ¡you ¡ask ¡ your ¡ques;on? ¡ • Type ¡your ¡ques;on ¡in ¡the ¡ GoToMee&ng ¡Chat ¡ ¡ • From ¡;me ¡to ¡;me, ¡I ¡will ¡stop ¡ to ¡answer ¡them ¡ • If ¡you ¡have ¡a ¡burning ¡ ques;on, ¡you ¡can ¡also ¡ raise ¡ your ¡hand ¡ to ¡indicate ¡that ¡ you ¡need ¡an ¡answer ¡quickly! ¡ • For ¡offline ¡ques;ons, ¡send ¡ them ¡to ¡ training@kaseya.com ¡ 3

  4. Ques;ons? ¡ • Please ¡type ¡your ¡ques;ons ¡in ¡the ¡chat ¡ It Is Your Turn! sec;on ¡of ¡your ¡GoToMee;ng ¡window. ¡ • Remember ¡that ¡you ¡can ¡always ¡send ¡your ¡ ques;ons ¡to ¡training@kaseya.com ¡too. ¡ • If ¡you ¡are ¡falling ¡behind ¡the ¡steps ¡in ¡the ¡lab, ¡ please ¡just ¡watch ¡the ¡presenta;on, ¡take ¡ some ¡notes, ¡and ¡perform ¡your ¡labs ¡aMer ¡ the ¡lecture. ¡ 4

  5. Roadmap! ¡  Day ¡One ¡  Day ¡One ¡  Advanced ¡Agent ¡Procedures ¡  Advanced ¡Agent ¡Procedures ¡ • Day ¡Two ¡ • Day ¡Two ¡ – Advanced ¡Monitoring ¡  Advanced ¡Monitoring ¡ – Advanced ¡Repor;ng ¡ – Advanced ¡Repor;ng ¡ 5

  6. Kaseya Advanced Workshop Advanced Monitoring 6

  7. Advanced ¡Monitoring ¡ • Review ¡of ¡Day ¡one ¡ – U;lizing ¡Agent ¡Procedures ¡to ¡remediate ¡and ¡ collect ¡data ¡ – U;lizing ¡Eventcreate ¡to ¡kick ¡of ¡the ¡alert ¡ • Log ¡Monitoring ¡ • SNMP ¡Monitoring ¡ • External ¡Monitoring ¡ 7

  8. LOG ¡Monitoring ¡ • Create ¡a ¡paVern ¡, ¡Log ¡Parser ¡Set, ¡to ¡ monitor ¡for ¡specific ¡logged ¡event. ¡ • Prerequisites ¡to ¡a ¡succesful ¡Log ¡Parse ¡ Monitor ¡ – Applica;on ¡produces ¡a ¡repeatable ¡paVern ¡ output ¡ – The ¡text ¡file ¡contains ¡definable ¡paVerns ¡ 8

  9. LOG ¡Monitoring ¡ • Steps ¡for ¡a ¡successful ¡LOG ¡Monitoring ¡ – Define ¡what ¡to ¡monitor ¡ – Define ¡Log ¡Parser ¡– ¡Define ¡templates ¡to ¡parse ¡ the ¡log ¡file ¡ – Define ¡Parset ¡Set ¡– ¡Define ¡the ¡rules ¡for ¡aler;ng ¡ based ¡on ¡sets ¡of ¡values ¡ – Test ¡Log ¡Parser ¡– ¡U;lize ¡the ¡TestLogParser. ¡Exe ¡ to ¡ensure ¡that ¡the ¡Log ¡Parser ¡defini;on ¡is ¡able ¡ to ¡parse ¡the ¡log ¡file ¡ – Go ¡Live ¡and ¡turn ¡on ¡the ¡LOG ¡Monitoring ¡on ¡a ¡ live ¡machine. ¡ 9

  10. Define ¡Log ¡Parser ¡ • Select ¡loca;on ¡of ¡file ¡ • Define ¡archive ¡files ¡– ¡use ¡the ¡* ¡as ¡wildcards ¡ for ¡Log ¡files ¡naming ¡conven;on ¡ • Define ¡Template ¡ – Define ¡Fields ¡ 10

  11. LOG ¡Monitoring ¡ • Assign ¡Log ¡File ¡Parser ¡to ¡machines ¡ 11

  12. SNMP ¡Monitoring ¡ • Introduc;on ¡to ¡SNMP ¡ – Manager ¡/ ¡Agent ¡Model ¡ – SNMP ¡Commands ¡ • GET, ¡GET-­‑NEXT, ¡GET-­‑RESPONSE, ¡SET, ¡TRAP ¡ – SNMP ¡Community ¡String ¡ • Text ¡password ¡to ¡validate ¡Manager ¡and ¡Agent ¡ Communica;on ¡ • Public ¡vs. ¡Private ¡Community ¡Strings ¡ 12

  13. SNMP ¡Monitoring ¡ • Introduc;on ¡to ¡SNMP ¡ – Management ¡Informa;on ¡Base ¡(MIB) ¡ • Database ¡of ¡references ¡to ¡SNMP ¡elements ¡ • MIBs ¡defines ¡or ¡describes ¡the ¡Objects ¡ Characteris;cs ¡managed ¡by ¡SNMP ¡Elements ¡ • Each ¡of ¡these ¡objects ¡has ¡a ¡unique ¡Object ¡Iden;fier ¡ (OID) ¡ • OIDs ¡consists ¡of ¡numbers ¡separated ¡by ¡decimal ¡ points ¡and ¡are ¡hierarchically ¡organize ¡to ¡represent ¡ the ¡object ¡in ¡the ¡MIB ¡ 13

  14. SNMP ¡Monitoring ¡ • Introduc;on ¡to ¡SNMP ¡ – SNMP ¡Objects ¡and ¡Instances ¡ • Object ¡is ¡the ¡aVribute ¡of ¡the ¡SNMP ¡Element ¡ • Instance ¡is ¡the ¡specific ¡data ¡element ¡that ¡represent ¡ an ¡occurence ¡of ¡the ¡SNMP ¡Object ¡within ¡the ¡SNMP ¡ Element ¡ • Example ¡– ¡a ¡24 ¡Port ¡Switch ¡ ¡ ¡ – Object ¡is ¡the ¡Interface ¡and ¡the ¡Instances ¡are ¡the ¡port ¡1 ¡ through ¡24, ¡the ¡Console, ¡Uplink ¡Interface, ¡etc... ¡ 14

  15. Kaseya ¡SNMP ¡Monitoring ¡ • SNMP ¡Device ¡Discovery ¡ – Perform ¡LANWatch ¡to ¡scan ¡an ¡IP ¡subnet ¡for ¡ SNMP ¡enabled ¡devices ¡ • SNMP ¡Deep ¡Walk ¡ – When ¡an ¡SNMP ¡device ¡is ¡discovered ¡an ¡SNMP ¡ Deep ¡Walk ¡is ¡perform ¡to ¡interrogate ¡the ¡SNMP ¡ device ¡and ¡retrieve ¡a ¡list ¡of ¡OIDs ¡that ¡device ¡ supports ¡ • Monitor ¡List ¡– ¡MIBs ¡and ¡OIDs ¡ – These ¡OIDs ¡are ¡there ¡stored ¡in ¡the ¡Database ¡ and ¡listed ¡under ¡the ¡Monitor ¡List ¡ 15

  16. Kaseya ¡SNMP ¡Monitoring ¡ • SNMP ¡Sets ¡ – Predefined ¡SNMP ¡sets ¡are ¡available ¡ – Create ¡Custom ¡SNMP ¡Sets ¡defining ¡sets ¡of ¡OIDs ¡ and ¡instances ¡to ¡be ¡monitored ¡. ¡ • Set ¡the ¡collec;on ¡and ¡alarm ¡tresholds ¡for ¡the ¡ specific ¡OIDs ¡and ¡Instances. ¡ ¡ ¡ – SNMP ¡Sets ¡are ¡applied ¡to ¡the ¡Kaseya ¡Agents ¡ ac;ng ¡as ¡SNMP ¡Managers ¡(Agents ¡that ¡ performed ¡and ¡discovered ¡SNMP ¡devices ¡via ¡ the ¡LANWatch) ¡ – SNMP ¡Sets ¡perform ¡SNMP ¡GET ¡commands ¡to ¡ query ¡the ¡SNMP ¡devices. ¡ 16

  17. Kaseya ¡SNMP ¡Monitoring ¡ • SNMP ¡Trap ¡Alerts ¡ – Ability ¡to ¡assign ¡a ¡Kaseya ¡Agent ¡to ¡listen ¡for ¡ SNMP ¡Traps ¡sent ¡by ¡SNMP ¡devices ¡ – Create ¡an ¡SNMP ¡Trap ¡Sets ¡to ¡alert ¡when ¡ matching ¡syntax ¡is ¡found. ¡ 17

  18. Kaseya ¡SNMP ¡Monitoring ¡ • SNMP ¡Log ¡ – View ¡the ¡values ¡collected ¡by ¡the ¡SNMP ¡ Managers ¡or ¡Kaseya ¡Agents ¡performing ¡the ¡ SNMP ¡discovery ¡ • SNMP ¡QuickSet ¡ – Ability ¡to ¡create ¡an ¡SNMP ¡Set ¡from ¡the ¡results ¡ of ¡the ¡SNMP ¡discovery ¡ – Also ¡can ¡Auto-­‑Deploy ¡SNMO ¡Sets ¡based ¡on ¡ Device ¡Type ¡ 18

  19. SNMP ¡Monitoring ¡ • Adding ¡vendor’s ¡MIBs ¡ – Oidview ¡– ¡hVp://www.oidview.com ¡ • Online ¡MIB ¡Database ¡(Under ¡Support ¡– ¡Online ¡MIB ¡ Database) ¡ – MibDepot ¡– ¡hVp://www.mibdepot.com ¡ – Plixer ¡– ¡hVp://www.plixer.com ¡ • MIB ¡Archive ¡(Under ¡Support ¡– ¡MIB ¡Resources) ¡ 19

  20. SNMP ¡Monitoring ¡ • MIB ¡Browser ¡ – Understanding ¡MIB ¡hierarchical ¡tree ¡structure ¡ – Finding ¡OIDs ¡to ¡monitors ¡ – Adding ¡OIDs ¡to ¡the ¡Monitor ¡List ¡ – iReasoning ¡MIB ¡Browser ¡-­‑ ¡ hVp://ireasoning.com/mibbrowser.shtml ¡ • Assign ¡SNMP ¡Monitoring ¡ – Defini;ons ¡for ¡the ¡SNMP ¡GETS ¡are ¡stored ¡in ¡ the ¡Kaseya ¡Agent ¡Working ¡directory ¡under ¡ kMonitorSets ¡folder. ¡ 20

  21. Kaseya ¡SNMP ¡Monitoring ¡ • Run ¡a ¡LAN ¡Watch ¡with ¡SNMP ¡monitoring ¡ turned ¡on. ¡ – Ensure ¡you ¡have ¡the ¡correct ¡Public ¡ CommuniVy ¡Strings. ¡ • Under ¡Assign ¡SNMP ¡monitoring ¡you ¡can ¡ review ¡the ¡devices ¡that ¡the ¡LAN ¡Watch ¡ discovered. ¡ • Assign ¡SNMP ¡Sets ¡to ¡the ¡discovered ¡devices ¡ • Review ¡SNMP ¡Sets. ¡ – Review ¡Treshold ¡Values ¡ 21

  22. Kaseya ¡SNMP ¡Monitoring ¡ • Add ¡new ¡MIBs ¡under ¡ ¡Add ¡SNMP ¡Object ¡ – Load ¡MIB ¡ – Select ¡the ¡objects ¡(OIDs) ¡to ¡monitor ¡ • Select ¡from ¡the ¡MIB ¡Tree ¡ • Click ¡on ¡the ¡Add ¡MIB ¡Objects ¡buVon ¡ • Review ¡addi;ons ¡under ¡the ¡Monitor ¡Lists ¡– ¡MIB ¡ OIDs ¡ • Review ¡data ¡values ¡captured ¡under ¡SNMP ¡ Log ¡ 22

Recommend

More recommend