Una interessante funzionalita’ di NetEye che abbiamo utilizzato per risolvere un problema concreto di un nostro cliente sono gli allarmi che vengono innescati sull’ analisi del traffico “live” di Nfsen.
Il problema che avevamo era legato all’ utilizzo massiccio di un protocollo che andava a degradare le performance di alcuni servizi, grazie alle nuove funzionalita’ di Ntop integrate in NetEye avevamo identificato la causa del degrado, quello che ci mancava era di avere l’ informazione in “tempo reale” di quando veniva utilizzato il protocollo in modo massivo.
La soluzione e’ stata l’ utilizzo degli allarmi di Nfsen che permettono di eseguire delle azioni (allarmi o attivazione di plugin) in base al raggiungimento di determinate condizioni sul traffico.
tramite l’ utilizzo dei filtri e la definizione delle condizioni che vedete elencate nelle immagini e’ possibile ottenere una ottima granularita’ dell’ informazione.
Quello che abbiamo fatto e’ stato di configurare un allarme che si attiva se l’ utilizzo medio del protocollo in questione (RDP) su di una specifica WAN supera la soglia dei 100 Kbps per un periodo di 10 minuti. L’ utilizzo delle medie su di un periodo ci permette di avere delle segnalazioni puntuali nel caso ci sia un vero disservizio evitando nel contempo segnalazioni inutili (falsi positivi) nel caso di brevi picchi di utilizzo.
Nell’ immagine seguente, l’ esempio del controllo che ci notifica i raggiungimenti delle soglie definite e che ci permette di avere la visualizzazione grafica delle medie delle ultime 24 ore
Hi everybody, I’m Andrea and my contribution to this blog is to give hints of the monitoring issue from an IT manager point of view. I was born in Bolzano in 1965 and my professional path started 25 years ago operating on the technical field as programmer, system/database administrator, network engineer, consultancy and so on. I’ve been living in Milan for 10 years working for multinational IT companies and I decided to return to Bolzano after my marriage and the birth of my daughter.
I love sailing and diving in the summer, skiing in the winter and travelling off-road with my Landcruiser anytime
Author
Andrea di Lernia
Hi everybody, I’m Andrea and my contribution to this blog is to give hints of the monitoring issue from an IT manager point of view. I was born in Bolzano in 1965 and my professional path started 25 years ago operating on the technical field as programmer, system/database administrator, network engineer, consultancy and so on. I’ve been living in Milan for 10 years working for multinational IT companies and I decided to return to Bolzano after my marriage and the birth of my daughter.
I love sailing and diving in the summer, skiing in the winter and travelling off-road with my Landcruiser anytime
On February 3rd and 4th, 2024, we attended FOSDEM, a major event where thousands of free and open-source software developers from around the world gather to exchange ideas and collaborate. This year I dedicated much of the second day to Read More
Introduction: Unveiling Elastic APM in Containerized Environments In today's dynamic digital landscape, where every interaction matters, understanding the intricacies of application performance has become paramount. Elastic APM is a powerful toolset within the Elastic Stack included in the NetEye SIEM Read More
Every now and then I like to keep you up to date about news in the ntop environment. This time it's not news about analysis methods or software, but about a new hardware solution. If you're someone looking for a Read More
In this article, we’ll explore how to configure the “Agent Binary Download” setting and set up your own artifact registry for binary downloads within a NetEye cluster. Prerequisites Before we begin, ensure you have the following prerequisites in place: Your Elastic Agents Read More
We fixed the following issues in the integration between NetEye and Alyvix. Test Case file selection dropdown We fixed an issue in the Test Cases view for which, when switching between the Test Cases of different nodes, the wrong Test Read More