Quando si fanno vivi i sensori ambientali…

Posted by on Aug 28, 2009 in Uncategorized | 0 comments

Fa un certo effetto ricevere determinate segnalazioni da soluzioni di system management: Mi riferisco a quelle generate dai sensori, a quel tipo di comunicazione che proprio spereresti di non ricevere, perché in questo caso si tratta dei cosiddetti eventi “ambientali” e a seconda della circostanza (spegnimento improvviso del clima, incendio,  allagamento, …) le ripercussioni di natura “fisica” sono più o meno gravi per le apparecchiature ed i loro relativi servizi.

Mi è successo proprio poco tempo fa: mi è arrivata una mail di notifica del server NetEye di un nostro cliente per il quale gestiamo anche l’infrastruttura IT.

Il messaggio era:

***** NetEye  *****
Notification Type: PROBLEM
State: CRITICAL
Service: Water
Host: NetSensor Sala Macchina ***
Address: 192.***.*.***

Immediatamente il nostro collaboratore di turno ha avvistato il cliente di ispezionare la sala server; per fortuna si trattava “soltanto” del condizionatore che stava perdendo acqua. La perdita era comunque importante, ed il tecnico è intervenuto tempestivamente sostituendo delle parti.

Non vi nascondo il sospiro di sollievo del cliente soprattutto perché si ricordava ancora della precedente spiacevole esperienza, ossia di quando  il clima si era spento all’improvviso con conseguente fermo a catena delle macchine, delle applicazione residenti, e di tutta l’azienda per un paio d’ ore!
Fu proprio allora che ci chiese se avessimo una soluzione di monitoraggio ambientale da consigliarli. Gli presentammo tutto il set (sensore per rilevamento acqua, fumo, temperatura e umidità) che abitualmente proponiamo assieme a NetEye, e da lì il discorso si estese ad un monitoraggio proattivo a tutta l’infrastruttura IT.

NetEye elabora in tempo reale e raccoglie centralmente tutti i dati provenienti dai diversi sensori, dislocati anche in siti geograficamente remoti. L’unico requisito è una comunicazione tramite rete IP. Il superamento delle soglie impostate (minime e/o massime), come ad esempio l’aumento della temperatura, genera allarmi automatici completamente personalizzabili e meccanismi di escalazione. Se un evento genera un allarme, è possibile impostare successive azioni cambiando per esempio la persona ricevente e/o tipologia di segnalazione.  NetEye infatti è dotato di sistemi di segnalazione standard quali E-Mail, SMS e telefonata. All’ interfaccia Web di NetEye è possibile accedere in qualsiasi momento e basta anche una connessione dati di un qualsiasi dispositivo mobile così in tempo reale si può vedere la  visualizzazione grafica di tutti i sensori.

Read More

ORACLE DBA AUTHENTIFICATION ON LINUX AND WINDOWS

Posted by on Aug 27, 2009 in Log Auditing, NetEye | 0 comments

Riguardando la legge della protezione dei dati personali il sistema auditing deve essere in grado di raccogliere tutte le informazioni di autentificazione degli amministratori di database (DBA) dei banchi dati che contengono dati sensibili.

ORACLE SU LINUX

Usando un database Oracle su un sistema Linux questi informazioni si possono raccogliere usando le funzionalità native del subsystem di Linux audit il quale é abilitato dalla versione kernel 2.6.12 su molte distribuzioni linux. Inoltre si possono utilizzare i user-space audit daemon (auditd) dalla versione 1.0.15, che uttilizando insieme all”audit di oracle si ottengono le informazioni di autentificazione del DBA al database.

Le informazioni di autentificazione del DBA si possono raccoglieri sul filesystem del sistema operativo. Una volta raccolti i dati sul filesystem si possono portare i dati in un sistema centralizzato come Neteye.

Usando queste funzionalità di auditing si possono anche raccogliere le informazioni degli dati di accesso al sistema degli amministratori del sistema.

ORACLE SU WINDOWS

Usando Oracle con i settaggi di audit standard, il log di autentificazioni dei DBA oracle vengono scritti nell’application log dell’eventviewer come si vede nell’immagine allegata.

Read More

AUDIT FILE AND FOLDER ACCESS IN WINDOWS

Posted by on Aug 25, 2009 in Microsoft Management | 1 comment

A important part of Windows auditing is to track file and folder access on Windows file volumes. Out of the box, this part of auditing is not enabled on Windows operating systems. It’s necessary to enable file and folder auditing and then identify the files and folders that are to be audited. Once correctly configured, the server security logs will then contain information about attempts to access or otherwise manipulate the designated files and folders. It is important that file and folder auditing is only available for NTFS volumes!

Read More

Applicazioni Nagios per l’iPhone

Posted by on Aug 20, 2009 in Nagios | 0 comments

Analizzando soluzioni per l’integrazione di Nagios con l’iPhone sono arrivato a questo bell’articolo e all’applicazione iNag http://idevelop.fullnet.com/iapps/modules/apps/inag.php.

iNag é un applicazione interessante per interagire dall’iPhone con Nagios.  Uno scenario possibile potrebbe essere ricevere sul proprio iPhone una notificazione da parte di Prowl (vedi descrizione in questo articolo http://www.neteye-blog.it/?p=548) e poi usando l’applicazione iNag per mettere il service check su Aknowledge evitando l’escalazione della notifcazione. In più con l’iNag si puó avere una visione dello stato di servizi correlati o dipendenti dei quali non sono arrivate delle notifiche siccome sono in dipendenza e Nagios é stato configurato di non spedire notifiche in caso di host unreachable.

Fortunati quelli che hanno un iPhone 😉

Read More

Notificazioni Nagios sull’iPhone

Posted by on Aug 20, 2009 in Nagios, NetEye | 0 comments


Nel blog di un nostro partner della Netways in Germania ho trovato un bell’articolo su come integrare la notificazione di Nagios con il sistema di Apple Direct Push per l’ iPhone. Tramite il servizio e API di Prowl è possibile integrare la notificazione in Nagios e avere in direct Push le informazioni sull’iPhone.
Prowl è il Growl client per l’iPhone.

Read More