Tipps, Tricks & Tools

Virtualisierung

In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.
Längst stehen Firmen mit einem Fuß in der Cloud. Um den Übergang in die Wolke möglichst reibungslos zu gestalten, dreht sich der Schwerpunkt im Juni-Heft um ... (mehr)

»Wir speichern Dateien von On-Premises-Anwendungen über AWS Storage Gateway in der AWS Cloud. Wie können wir schnell Zugriffsprobleme erkennen und analysieren?«

Über die File-Gateway-Schnittstelle in AWS Storage Gateway legen Sie Anwendungs-, Sicherungs- und Archivdaten in einem Amazon-S3-Bucket ab. Bei Problemen mit dem Zugriff auf Dateien und Ordner einer SMB-Dateifreigabe finden Sie nach der Aktivierung der Protokollierung wichtige Metriken unter Amazon CloudWatch. So sehen Sie unter anderem die IP-Adresse und den Nutzernamen, mit welchem der Zugriff auf Dateien erfolgt ist. Darüber hinaus werden auch fehlgeschlagene Aufrufe aufgezeichnet. Dies kann durch einen vollen Cache-Speicher oder nicht mehr vorhandene Dateien beziehungsweise Ordner verursacht werden.

Um Probleme sofort zu erkennen, lassen sich proaktiv Alarme über "CloudWatch Alarms" konfigurieren. Dazu gehört etwa das Festsetzen eines Grenzwertes für die Anzahl von gelöschten

Dateien innerhalb eines bestimmten Zeitraums. Um Alarme zu auffälligem Nutzungsverhalten von File Gateway zu konfigurieren, können Sie die Einstellungen für die zu überwachende Dateifreigabe anpassen. Bei einer bereits existierenden SMB-Dateifreigabe in einem S3-Bucket öffnen Sie zunächst die AWS Management Console. Dort wählen Sie "Storage Gateway" aus und editieren in "Edit Share Settings" die Einstellungen für die Dateifreigabe. Wählen Sie außerdem die Optionen "Object Metadata: Guess MIME Type" und "Give Bucket Owner Full Control" aus sowie unter "Audit Log" die relevante Loggruppe.

Nach aktivierter Protokollierung sehen Sie unter dem Reiter "Details" die Metriken und Audit-Logs mit einer Verknüpfung zu Amazon CloudWatch. Achten Sie unbedingt darauf, die Logs gegen unautorisierten Zugriff zu schützen. Unterteilen Sie dazu Ihre Nutzer sorgfältig und gewähren Sie nur ausgewählten

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Mehr zum Thema

Tipps, Tricks & Tools

In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020