L’agente Safed 1.3.0 per Windows

Posted by on Aug 31, 2010 in Log Auditing, Syslog | 0 comments

Recentemente e’ stata rilasciata la versione 1.3.0 dell’agente Safed per Windows. La novità presente in questa versione e’ l’integrazione del discovery automatico degli amministratori di sistema (AS). L’agente ora e’ in grado di scoprire in automatico gli amministratori locali, di dominio e quelli dell’enterprise. Una volta scoperti gli amministratori, l’agente si riconfigura per filtrare gli eventi di logon e logoff a loro relativi. Tutto questo e’ configurabile semplicemente selezionando la nuova funzionalità e stabilendo la frequenza giornaliera del discovery degli AS. Questa nuova funzionalità e’ mirata a rendere l’adeguamento al provvedimento del Garante della Privacy del 24/12/2008 semplice ed automatico.

Read More

NetEye experiences on Enterprise level

Posted by on Aug 30, 2010 in NetEye | 0 comments

After more than one year of using NetEye, the IT managers of our mother house in Germany give us a short feedback on their experiences with the solution and the main reasons for introducing this software.

These videos collect the attestations of Harald Holl and Jürgen Häckel, from Adolf Würth GmbH, resuming the actual standpoint and their futures expecations. The videos are available only in German, for the moment. ;-(

Read More

Business Process Monitoring

Posted by on Aug 23, 2010 in Business Process, NetEye | 0 comments

In relazione con quanto scritto da Andrea di Lernia in precedenza, vorrei aggiungere dei particolari tecnici sul plugin Nagios Business Process. Come spiegato da Andrea, grazie a questo Add-on e’ possibile strutturare i host e servizi di Nagios in modo da riflettere la propria infrastruttura. Includendo nella struttura anche le dipendenze e’ possibile simulare l’effetto che l’avaria di un servizio puo’ avere sull’intera infrastruttura.

Read More

che succede se ……

Posted by on Aug 18, 2010 in Business Process, Nagios, Uncategorized | 0 comments

Spesso come IT Manager ci chiediamo che cosa potrebbe succedere se una componente della nostra struttura informatica, sia essa un Hardware, un applicazione, un servizio o altro ancora)  dovesse dare forfait; quale potrebbero essere le conseguenze di un malfunzionamento ? Che impatto avrebbe sul business aziendale ?

Certo, immaginare l’ impatto che potrebbe avere l’ interruzione di un servizio come ad esempio la risoluzione dei nomi del DNS, non e’ molto difficile, probabilmente grossa parte dei servizi si fermerebbero ( Internet, la posta, il gestionale ecc..), ma che cosa potrebbe succedere su servizi/componenti meno conosciute ? L’esperienza che normalmente si vive e’ quella della scoperta a posteri, ovvero quando si ferma qualcosa ci rendiamo conto dei danni che ha prodotto e cerchiamo di non ricascarci una seconda volta..

Esiste un plugin per Nagios veramente interessante che abbiamo iniziato a utilizzare, sto parlando di “Business Monitoring”, ci permette di strutturare delle viste per servizi ( definendo le componenti che vengono utilizzate per l’ erogazione del servizio) e soprattutto ci consente di effettuare delle simulazioni.

I componenti possono essere raggruppati in gruppi di oggetti riutilizzabili ( ad esempio i core switch, il cluster di firewall ecc..) in modo da velocizzare ed uniformare la configurazione dei servizi.

Una volta definito i servizi potremo simulare lo stato warning/critical su una qualunque delle componenti che abbiamo utilizzato e vedere quale e’ l’ impatto su tutti i servizi aziendali definiti, Vi posso assicurare  che e’ un’ esperienza formativa capire quanto puo’ essere critico un piccolo database SQL su di un server quasi dimenticato quando ti rendi conto che da quello dipendono l’ autenticazione sulla Citrix Farm il servizio Blackberry l’ Antivirus , gli update del Wsus e via cosi’ ……

Read More