2015年11月21日 星期六

S小魚仔S HP Proliant ( DL360 G5、DL380 G5) Vsphere Esxi 安裝經驗

使用「HP」或「Dell」安裝「Vsphere Esxi」,需要要注意「版本型號」簡稱「Custom HP ESXi Image」,如安裝「HP Proliant ( DL360 G5 )」,請先到「HPE Servers Support & Certification Matrices」網站瀏覽對應「Vsphere Esxi」版本 然後到「HP ProLiant servers with VMware」進行下載。

同時 要 注意「HP - 陣列卡型號
Raid Card: HP Smart Array E200i、P400i、P600
E200i 支援 4顆 HDD
P400 支援 4顆 HDD 以上
P400i 支援 4顆 HDD 以上
P600 支援 4顆 HDD以上

透過「HPE Servers Support & Certification Matrices」檢查「HP Proliant DL360 G5 」發現最高只支援「ESXI 5.0 U3


瀏覽「HP ProLiant servers with VMware」網站,進行「下載」即可。


參考資料
Wayne Wright Tech Tips」-「64bit Guest on VMware ESX 4.1 running on a HP DL380 G5

2015年11月11日 星期三

S小魚仔S Splunk 收集 Windows Event Log 和 網路設備 Syslog 安裝配置

Splunk 是利用收集機房設備的紀錄檔 (Log),藉此監控機房內系統、設備的狀況,只要是能產生紀錄檔,Splunk 皆能分析處理,並於儀表板 (Dashboard) 顯示,且能快速地建置搜尋用的快速索引 (Index)。Splunk 除了能集中化監控設備發生的事件,並作為 Log Server,記錄所有事先定義好的事件,並依照設定的時間範圍產生觀看的報表。

簡單架構示意圖

看文架構圖 ~~~ 接下來,準備進行實作


1. Server 安裝 設定

點選「Check This Box....」接受授權合約

進行安裝..跑啊跑

安裝完畢


2. Splunk Server 安裝完畢,瀏覽 Web Conosle 要開啟 Windows 防火牆 TCP 8000、TCP 9997 通訊埠。


點選「進階設定

新增「輸入規則

選擇「控制 TCP 或 UDP 連線埠之連線的規則

選擇「TCP」協定,輸入「通訊埠」(8000,9997)

點選「允許連線

勾選「網域、私人、公用

輸入「名稱

Windows Firewall 建立完成


3. 設定「Web Console」需要接收「Log」通訊埠。

登入「Web Console」=>「設定」=>「傳送與接收」=> 「設定接收」=> 新增「在此連接埠上監聽」通訊埠。
PS
預設「TCP 9997

開啟「IE」輸入「網址」( http://IP:8000 )

第一次登入 輸入 預設「帳號」 和 「密碼

登入 Splunk 主畫面,點選「設定」=>「傳送與接收

接收資料」功能,點選「新增

輸入「9997」,Splunk 接收端 通訊埠 是可以任意設定,只要不與現行環境衝突即可。

設定完成


4. 建立「索引值」=> 新增「wineventlog
PS
索引值是依照「Client Splunk Agent路徑「C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_windows\default\inputs.conf」=> 「index = wineventlog

點選「設定」=>「索引

點選「新增



輸入「wineventlog」,接收 Windows Event Log 索引值。

5. Windows Clinet 設定

安裝「Splunk-Agent」指向「Splunk Server」以及「通訊埠
PS
使用「自定義安裝

勾選「Check this box....」,點選「Customize Options

預設「下一步

預設「下一步

選擇「Local System

勾選「 Windows Log」項目,那些需要丟往「Splunk Server」 

選擇「Install the Splunk Add-on....

Deployment Server : 指向「Splunk Server IP

PS
當您的架構很龐大有許多機器需要修改 Splunk Agent 設定,可以透過此功能,指向「Splunk Server」,記得「Splunk Server」要設定防火牆 ,預設「TCP 8089」。

Receiving Server: 指向「Splunk Server IP

PS
將「Log」丟往「Splunk Server」,預設「TCP 9997」。

點選「Install

Splunk Agent 安裝完畢

4. 啟用「稽核原則
PS
Win+R」=>「Control Admintools」=>「本機安全性原則」=>「本機原則」=>「稽核原則」=> 選擇「稽核項目」,勾選「成功」或「失敗」。


5. 登入「Splunk Web Console」檢查「Windows Log


登入「Splunk Web Conosle」=>「Search & Reporting

輸入「index="wineventlog"

點選「Host

就會看到「Event Log」報到「主機」名稱,Window Log 也會轉送到「Splunk Server




======================================================


如何檢查「Splunk-Agent」是/否 設定成功 並 指向 Splunk Server

登入管理員「cmd
cd C:\Program Files\SplunkUniversalForwarder\bin
splunk list forward-server




======================================

 如何刪除「Splunk」應用套件。


1. 直接到「C:\Program Files\Splunk\var\lib\splunk\wineventlog」刪除「目錄套件」名稱


2. 重啟「Splunkd Service」服務。

======================================


PS
使用「網路設備」或「防火牆設備」直接丟「Log」,請使用「設定」=>「資料輸入」。
使用「Windows」或「Linux」需要安裝「Splunk Forwarder Agent」,請使用「設定」=>「傳送與接收」。

2015年11月6日 星期五

S小魚仔S Veeam Backup & Replication 虛擬機備份 策略 ( Esxi 或 Hyper-V ) (二)

Veeam Backup & Replication 支援「Forward Incremental - Forever Backup」(前進的增量備份)、「Reverse Incremental Backup」 (反向增量備份)。

完整備份 Full (星期日)  +  增量備份 Incremental (星期一、二、三、四、五、六),每天 晚上 (PM) 10:00。


點選「Backup Job

輸入 Job「名稱

選擇 備份「虛擬機

點選「Advanced

設定 完整 備份 日期,點選「Days
PS
預設為「Incremental (recommended)

勾選「星期日

設定完成如下...

在 Storage 頁籤,選擇「7」 (Restore Point To Keep On Disk)
PS
設定 增量「保留點」,簡單來說就是保留「幾天」。

點選「下一步

設定 執行 時間 與 天數

點選「Finish

進行「排程」備份,就會在「Repositories」(資源庫) ,建置「Folder」。

依照設定「排程」產生「.vbm」(設定檔)、「.vbk」(完整備份)、「.vib」(增量備份)。


參考資料