En esta ocasión continuamos con el proceso de administración de EdgeSight, en su parte 3 y última veremos entre otras opciones la gestión de alertas.

Alertas en tiempo real

Las alertas en tiempo real permiten controlar aplicaciones críticas  y avisar a las personas designadas en caso de problema.

Los datos de alerta y estadísticas son recopilados, de forma predeterminada, por el agente instalado en cada escritorio y cargado en la Base de datos del servidor diariamente. Al crear una regla de alerta, esta solicitado que se produzca una acción en tiempo real en base a una condición establecida.

Su propósito es proporcionar una notificación al administrador en situaciones dónde se requiere de una acción inmediata. Desarrollar una estrategia de alertas es garantizar que las alertas establecidas solo se han creado cuando existe una resolución asociada.

Las alertas en tiempo real no están destinadas a coleccionar datos para su posterior análisis de errores y demás, para ello ya existen una amplia gama de informes capaces de informar de manera más eficaz disponibilidades y rendimientos.

Las alertas le permiten indicar rápidamente que cuestiones son realmente críticas y requieren una acción inmediata y que cuestiones pueden esperar y analizar con más detalle.
A fin de disponer de una conf. eficaz de alertas debe o se recomienda diseñar una estrategia de alerta. Deberá tener presente lo siguiente:

• Identificar las aplicaciones que son críticas para el negocio y centrándose en estas, definir las alertas para los problemas que deban resolverse en un periodo corto de tiempo.
• Identificar los departamentos que disponen de aplicaciones críticas permitiendo aislar y responder a los problemas relevantes al departamento específico.
• Identificar los tipos de alerta más importantes y los sistemas dependientes de la misma.
• Identificar la respuesta necesaria para resolver las alertas específicas. Una respuesta a una alerta puede llevar a cabo un conjunto de acciones o notificaciones. Si no hay acciones a tomar no es necesario el uso de una alerta en tiempo real.
• Identificar y delimitar quien es el responsable y quien debe responder a una condición de alerta específica.
• Establecer y publicar directrices para la creación de alertas así como determinar quién es el responsable para definir y establecer las mejores prácticas, nombres de alertas, etc, evitando duplicar reglas de alerta.
• El proceso de creación de Alertas en EdgeSigt es el siguiente:
• Abrimos la consola de EdgeSight y nos situamos en  “Configuración” -> “configuración Servidor” -> “Alertas” -> “Reglas”

 Definimos una nueva regla seleccionando la opción “Nueva regla de alerta”

 Seleccionamos la categoría de la alerta:

Dentro de la categoría dispondremos de varios tipos de alerta según la categoría seleccionada. Seleccionamos el tipo a aplicar:

Cada tipo dispone de su descripción en la parte derecha de la selección. Una vez seleccionado el tipo, indicamos los parámetros para ejecución de la Alerta:

 Tras ello, se nos muestra el resumen de la alerta recién creada:

Indicamos a que dispositivos  aplicamos la Alerta:

Seleccionamos el punto dónde almacenar la alerta y le indicamós al asistente que cree la nueva alerta:

Establecemos el tipo de acción a realizar cuando se active la alerta:

 Establecemos la conf. para el envio de alerta, tras ello veremos un resumen de la configuración y una vez “finalizado” podremos ver y modificar la nueva alerta recién creada:

Impacto de la alertas en tiempo real

Independientemente del tipo de alerta elegida, para cada alerta seleccionada hay un mínimo de sobrecarga de procesamiento asociado. Piense que como mínimo, el agente debe determinar si una alerta debe o no ser generada y de ser así enviar la pertinente alerta.

En algunos casos el agente debe ejecutar una consulta SQL contra la BD del servidor para determinar si las condiciones para lanzar una alerta se cumplen o no, y posteriormente, debe ser enviada la alerta al servidor.  Dado que cada alerta generada a consultar supone una sobrecarga en el agente, ello podría suponer un contratiempo si esta se ejecuta durante la ejecución de una tarea importante por parte del usuario. Por ello debe tener cuidado a la hora de configurar las alertas en tiempo real y evaluar nuevamente las normas definidas para garantizar un optimo funcionamiento del entorno y establecer en caso de ser necesario, la substitución de una alarma por un informe, si ello es más apropiado.

Best Practice: La siguiente lista  intenta ayudar a establecer cuando una alarma tendrá un impacto negativo en la sesión del usuario final:

• Si hay más de 3 o 4 alertas de rendimiento de proceso o red definidas.
• Si el rendimiento de proceso o red está definido con las condiciones comunes, como uso de CPU a más del 5%
• Si las alertas de rendimiento de red o procesos definen condiciones muy complejas (como por ejemplo usar un valor con más de 2 o 3 umbrales de rendimiento). Estos casos, con consultas SQL, pueden dar origen a ciclos de consumo importantes en la BD.
• Si definimos “No es como” sobre condiciones de rendimiento en red y procesos.
• Si múltiples operaciones “es como” o “no es como” son definidas en las alertas de red o proceso.
• Si se definen más de 4 o 5 alertas con eventos NT
• Si definimos alertas de rendimiento sobre procesos que no se ejecutarán (por ejemplo configurar un alerta de rendimiento sobre un proceso cuya ejecución ha sido bloqueada por directivas de AD)

Podemos definir las acciones a tomar posteriormente y asignar a cada regla una acción predefinida anteriormente configurada. Para configurar las acciones realizaremos los siguientes pasos:

“Configuración de empresa” -> “Alertas” -> “Acciones” -> “Nueva Acción de Alerta”

Indicamos el tipo de acción:

Configuramos la acción seleccionada:

Tras ello se nos aparecerá un resumen de la configuración elegida , tras finalizar elegimos a que departamentos queremos cambiar acciones de alerta:

Tras ello, podemos dar por finalizada la creación de la acción o pasar a realizar varias tareas, las cuales mostramos a continuación en la siguiente captura:

EdgeSight Agent

El agente Citrix EdgeSight colecciona, almacena y sube datos sobre el estado de la red, recursos del sistema (memoria y CPU) y procesos. Podemos ilustrar el funcionamiento de Edgesight con la siguiente ilustración:
 

Una vez el agente está instalado en el puesto final, este recolecta toda información y la almacena en una BD local.  Dos tipos de datos son almacenados en la base de datos local:

• Sample Data: Datos del sistema, tales como el uso de CPU o de la memoria, que no están ligados a un evento específico pero que son normales en una operación del sistema. Los datos son almacenados cada intervalos de 5 segundos y consolidados en intervalos de 5 minutos.
• Event-Driven Data: Los datos son generados por que un evento ha ocurrido en el puesto final de usuario, como podría ser el inicio de una aplicación o una conexión a través de un socket. La recolección de datos empieza cuando el evento empieza, y recolecta datos adicionales en intervalos definidos hasta la finalización del proceso.

Algunos de los datos almacenados por el agente EndPoint són:

• Errores y cuelgues de aplicación
• Uso y rendimiento de aplicaciones
• Nuevas aplicaciones y dispositivos detectados
• Cambios en la configuración especifica de un determinado hardware o software
• Reinicio
• Uso de CPU en determinados grupos de dispositivos, en dispositivos simples o en procesos.
• Uso de memoria en grupos de dispositivos, dispositivos simples o en procesos determinados.
• Espacio de disco, tiempo de disco y uso del mismo en grupos de dispositivos o dispositivos específicos
• Disponibilidad de la red y respuesta de la misma
• Errores de autenticación

Una vista a EdgeSight

Una vez logados en EdgeSiht nos mostrará una serie de pestañas las cuales nos posibilitan desplazarnos entre las diferentes opciones disponibles en EdgeSight. En esta encontramos:
 

Supervisión:  Permiten realizar un seguimiento del rendimiento de los dispositivos fundamentales de la organización permitiendo identificar rápidamente los problemas potenciales.

Dentro de supervisión disponemos de las siguientes opciones:

Monitor de la comunidad: Muestra una lista de las alertas en tiempo real entrantes desde la comunidad XenApp y XenDesktop junto con información sobre actividad. Permite investigar rápidamente eventos críticos del entorno de la comunidad..

 Consola de Alertas: Proporciona una vista general gráfica de la actividad reciente de las alertas.

Panel de mandos: Permite mostrar información en tiempo real de los contadores y dispositivos específicos basados en una configuración guardad anteriormente. Esto permite detectar rápidamente cambios de rendimiento y uso de recursos en los equipos más importantes del entorno.

Solo los equipos con la versión del agente 4.2 o superior aparecerán en el panel de control.

Lista de Alertas: da información sobre alertas entrantes en tiempo real originadas en XenApp, XenDesktop y en dispositivos de punto final. Cuando una condición anómala se genera, el agente genera una alerta y en caso de haber una regla configurada, se envía una notificación al servidor asociado.

Solución de problemas: Las funciones aquí disponibles muestran rápidamente información detallada sobre los problemas que se producen en un dispositivo o afectan a un usuario.

• Solucionador de problemas de dispositivo: muestra datos de rendimiento en tiempo real de un dispositivo en cuestión.
• Solucionador de problemas de usuario: muestra datos de rendimiento en tiempo real para un usuario en cuestión.
• Ruta de seguimiento del dispositivo:  Permite ejecutar una ruta de seguimiento desde un dispositivo remoto hasta el host de red especifico permitiendo localizar problemas de enrutamiento.
• Lista de procesos del dispositivo: muestra información detallada sobre todos los procesos que corren en un dispositivo específico.
• Buscar EdgeSight: Permite buscar un servidor EdgeSight asociado a un dispositivo y muestra la página de inicio de sesión de la consola.
• Informes en tiempo real: Los informes remotos proporcionan informes de dispositivos remotos en tiempo real.

Planificar y Administrar: Este resumen de usuario de XenApp proporciona datos detallados y de resumen sobre el rendimiento de aplicaciones y del sistema para el usuario y dispositivo seleccionado. El gráfico de rendimiento de aplicaciones muestra los datos de las aplicaciones publicadas. 

Los informes de resumen de esta ficha ofrecen una visión general del rendimiento y disponibilidad de los sistemas y de las sesiones. Cada informe incluye varios gráficos que muestran las mediciones de rendimiento más importantes.

Nota: Si recibe un error al intentar acceder a estos informes, puede que necesite agregar estas funciones a la cuenta de usuario de Reporting Services: ztauthor, ztmanager, ztoperator y ztpublic. La cuenta de usuario ya debe tener la función db_datareader.
 

Examinar: Esta ficha permite buscar o examinar informes. Todos los informes aparecerán por orden alfabéticvo. El panel de navegación de la izquierda permite buscar por tipo de informe, los cuales están clasificados según:

• Periodo: Historico / Tiempo Real
• Tipo de datos: Rendimiento / estabilidad
• Tipo de objeto: Dispositivo/ Red/ Proceso/ Session/ Usuario/ XenApp/ XenDesktop
• Tipo de informe: Archivado / Comparación / informes personalizados / Lista / resumen / primeros N

Configuración:  Esta ficha nos permite configurar nuestro EdgeSight. Desde los datos relativos a nuestro perfil hasta el tipo de alarmas. En este encontramos las siguiente carpetas de configuración:

• Mis parámetros: Configuración relativa al usuario que ha iniciado la sesión. Perfil, informes favoritos, suscripciones, etc
• Configuración Empresas: Configuración relativa a los Agentes, alertas y dispositivos. Permite definir los niveles de seguridad y crear grupos de usuario con sus respectivos roles.
• Configurar el Servidor:  Configuración relativa al servidor de EdgeSight tales como elvisualizar el estado del servidor, parámetros adicionales de configuración, servidor de licencias, autenticación, etc.
• Estado del Servidor: Permite visualizar mensajes relacionados con los trabajos llevados a cabo por el servidor, ver los registros y el estado actual de los trabajos  así como el registro de los mismos.