Ein paar Worte zu den Themen Logstash-Filter und Datum

Posted by on Nov 25, 2016 in Log Auditing, NetEye | Keine Kommentare

date

Vor einiger Zeit habe ich einen Artikel veröffentlicht in dem ich beschrieben habe wie Logs vom NetEye SMS Protokoll in einer ELK-Umgebung gespeichert werden können. Jetzt, nachdem ich es einige Male selbst wie beschrieben implementiert habe, habe ich bemerkt, dass es leider nicht ganz korrekt funktioniert. Das kommt daher, dass die Time/Date Funktionen für Logstash-Filter etwas kompliziert sind.

Konkret, ist das Datum im File des SMS-Protokolls so geschrieben:

June 29th 2016, 10:30:22 CEST 2016

Und wir benutzten den Logstash Datumsfilter um es zu konvertieren:

date {
          locale = "en"
          match  = [ "sms_timestamp_text", "EEE MMM dd HH:mm:ss" ]
      }

Auf den ersten Blick schien es zu funktionieren, aber nach einiger Zeit (ein paar Tage nach Beginn des nächsten Monats), haben wir bemerkt, dass das Datum der ersten Tage im Monat so aussah:

Mehr

Research & Development – Insights (Teil 1)

Posted by on Nov 23, 2016 in Development, NetEye | Keine Kommentare

Research and Development Insights

Das Research & Development Team (kurz R&D) ist das größte Team unserer Business Unit. Unsere Verantwortung liegt darin, qualitativ hochwertige Software zu entwickeln, diese an unsere Kunden auszuliefern und zu pflegen. Außerdem stellen wir gemeinsam mit unserem Service & Support Team den 2nd-Level Support zu unseren Lösungen bereit.

Die System Integration Business Unit war immer schon eine der am schnellsten wachsenden Abteilungen unseres Unternehmens. Dieses schnelle Wachstum stellte uns vor große Herausforderungen in unterschiedlichsten Bereichen. Die schwierigsten waren unter anderem: die Arbeitsteilung, die Priorisierung der Aufgaben, Effiziente Nutzung der Zeit, Wissenstransfer im Team und dementsprechend die Integration neuer Kollegen.

Um die Zeit zwischen den Releases neuer Features so gering wie möglich, gleichzeitig aber die Produktqualität und die Motivation der Team-Mitglieder so hoch wie möglich zu halten, mussten wir einschreiten und wichtige Entscheidungen treffen. Die Idee der „Agile Transformation“ war geboren.

Mehr

Verschwenden Sie wertvolle Zeit mit täglich wiederkehrenden Tasks?

Posted by on Nov 21, 2016 in NetEye, Real User Experience Monitoring | Keine Kommentare

Übergeben Sie einfache Arbeitsschritte an Alyvix. So sparen Sie wertvolle Arbeitszeit, um mehr Energie in wichtigere Aktivitäten investieren zu können.

Automation of repeating tasks with Alyvix

Alyvix wurde entwickelt um Eingaben und andere Aktionen menschlicher User zu simulieren, um zu prüfen ob die business-kritischen Applikationen an allen Standorten verfügbar sind und gleichermaßen performen. Die gesammelten Performancedaten werden registriert, damit anschließend aktuelle und historische Leistungswerte miteinander verglichen werden können. Dadurch können Leistungseinbrüche, beispielsweise nach einem Update, erkannt werden.

Da es sich herausgestellt hat, dass diese Simulationen eine echt gute Sache sind, kam mir der Gedanke, Alyvix dazu zu verwenden, um wiederkehrende, einfache Tasks auszuführen die sonst ein Mitarbeiter erledigen müsste. Lassen Sie mich diese Idee anhand eines aktuellen Beispiels erklären:

Mehr

Preview EriZone 3.6: Ticket-Sequenzen

Posted by on Nov 16, 2016 in EriZone & OTRS | Keine Kommentare

Mit EriZone 3.6, welches Ende diesen Jahres released wird, werden neue Funktionen zum Activity Management eingeführt. Activity-Tickets, welche im Rahmen des Access Managements erstellt werden, können nun durch die Definition einer Sequenz miteinander verlinkt werden. Anschließend wird für die Abarbeitung der Activity-Tickets die definierte Reihenfolge eingehalten.

Wenn eine Aktivität definiert wird, ist es möglich, sie als prioritär und/oder abhängig von einer anderen Aktivität zu definieren. Die Access Management Activity-Tickets werden dann immer gemäß dieser Sequenz verknüpft und abgearbeitet.

Mehr

Wie Anomaly Detection die Alarmqualität verbessern kann

Posted by on Nov 11, 2016 in Network Traffic Monitoring, Real User Experience Monitoring | Keine Kommentare

Alarme und Monitoring gehören einfach zusammen. Immer wenn ein Algorithmus oder Grenzwert verwendet wird, um zu kontrollieren ob der derzeitige Wert eines aufgezeichneten KPIs einen Alarm generieren sollte oder nicht, gibt es vier verschiedene Ergebnisse: Treffer, Verpasser, falscher Alarm und korrekte Ablehnung.

threshold

Normalerweise werden Alarme basierend auf Erfahrung und historischer Aktivität der zu messenden Größe generiert, basiert auf Zeiträumen, in denen kein Alarm ausgelöst hätte werden sollen (Standardaktivität, siehe Bild 1).
Alles unterhalb eines Grenzwertes wird dann als akzeptable Standardaktivität angesehen und sobald einer oder mehrere Werte über dem Threshold liegen, wird ein Alarm ausgelöst. Diese Art Grenzwert-basierter Alarmgenerierung ist robust gegenüber vielen Outliern und mag in Settings, wo sich der Mittelwert der Standardaktivität nicht dynamisch ändert, ausreichen (ansonsten muss auch der Grenzwert dynamisch angepasst werden). Signale können nun aber auch Anomalien enthalten, die sich ganz anders als traditionelle (mehr oder weniger extreme) Outlier äußern und trotzdem für eine zeitnahe Problemanalyse nützlich sind. Z.B. eine Veränderung der unterliegenden Wahrscheinlichkeitsverteilung oder Ähnliches (Bild 2, rot markierte Fläche) kann ein erstes Anzeichen für Instabilitäten sein und rechtzeitige Gegenmaßnahmen können helfen, ein wirkliches Problem gar nicht erst entstehen zu lassen.

median

Sich mit fortschrittlicheren Alarmmechanismen zu beschäftigen ist also durchaus sinnvoll.

Mehr

Einfacher Datenaustausch: Neue SOAP-Schnittstelle in NetEye API

Posted by on Nov 10, 2016 in NetEye | Keine Kommentare

SOAP Interface

Kürzlich haben wir eine SOAP Schnittstelle in die aktuelle NetEye API integriert, um Ihnen eine einfache Möglichkeit zu bieten Daten zwischen Ihren Systemen und NetEye auszutauschen. Die Kommunikation mit in-house entwickelten Applikationen oder jenen von Drittanbietern, ist nun über eine Web-Schnittstelle möglich. SOAP verwendet XML-basierte Nachrichten, welche über HTTP gesendet werden. Bevor ich nun zu den neuen Funktionen komme, hier ein paar generelle Informationen zu SOAP.

Mehr

Aufzeichnung des Netzwerk-Traffics: Eine Maßnahme für mehr IT-Sicherheit

Posted by on Okt 25, 2016 in NetEye, Network Traffic Monitoring | Keine Kommentare

IT-security_networktraffic_recording

„90 Prozent der Unternehmen verzeichnen Cyber-Angriffe“[1]

Das Thema IT-Sicherheit, speziell die Datensicherheit, wird für Unternehmen in der heutigen Zeit der Digitalisierung immer wichtiger. Durch die zunehmende Vernetzung und Digitalisierung werden Infrastrukturen verletzbarer denn je.

Allein die Deutsche Telekom registrierte 2015 täglich bis zu 1 Million Angriffe auf ihr Netz [2]. Volkswagen kämpft täglich gegen 6.000 Cyber-Attacken[3], und wie jüngste Medienberichte zeigen, sind selbst überlebensnotwendige Strukturen, wie Krankenhäuser, nicht vor Hacker-Angriffen gefeit [4]. So zieht sich die Bedrohung quer durch alle Branchen – sensible Daten werden gestohlen, um anschließend Lösegeld zu erpressen.

Es ist also für alle Unternehmen unumgänglich die Sicherheitsmaßnahmen zu verschärfen.

IDS reicht nicht mehr aus.

Mehr

NetEye & EriZone User Group: the impressions

Posted by on Okt 25, 2016 in EriZone & OTRS | Keine Kommentare

The future is NOW – The strategic impact on the IT Management in the Big Data and Cloud era.

IMG_5341
The eighth edition of our NetEye & EriZone User Group was held last Thursday – 20 October in Trento. The event dedicated to our customers is a proven model that provides a sharing platform to actively participate in the definition of our solutions’ new evolution phase.

Mehr

Unseren Glückwunsch an die Gewinner des NetCla Challenges!

Posted by on Okt 5, 2016 in NetEye, Network Traffic Monitoring, Real User Experience Monitoring | Keine Kommentare

Mehr als 100 Teams haben teilgenommen, mehr als 25 haben eine Lösung eingesandt, die besten haben einen Macro-F1 Score höher als 0.88 erreicht.

Letzten Freitag war es nach 6 langen Wochen endlich soweit. Auf der ECML-PKDD Konferenz in Riva del Garda wurden die erfolgreichsten Lösungsansätze beschrieben und diskutiert. Die Teilnehmer hatten die Möglichkeit sich Fragen direkt vom Organisationskomitee beantworten zu lassen und Iryna HaponchykLeiterin des erstplatzierten Teams – durfte ihr Challenge Preisgeld von 1000 Euro in Empfang nehmen als Anerkennung für die Lösung mit dem höchsten Macro-F1 Score, bzw. vielmehr für das Modell, das in der Lage war einen so hohen Score zu erzielen. Im Bild ist die strahlende Gewinnerin bei der Preisübergabe zu sehen.

winners

Iryna erklärt, ihr Team hat einen linearen standard multi-class SVM Klassifikator trainiert. Vorher haben sie allerdings das bestehende Feature Set mit weiteren Features angereichert. Diese wiederum wurden zuvor einerseits durch Random Forest Methoden erzeugt, andererseits wurde die zeitliche Abhängigkeit verschiedener Instanzen berücksichtigt.

Mehr

NetEye & EriZone User Group – 20th October 2016

Posted by on Okt 3, 2016 in EriZone & OTRS | Keine Kommentare

UserGroup_NetEye_EriZone_2016_blog

The future is now! 

The strategic impact on the IT Management in the Big Data and Cloud era
Cantine Ferrari, Trento, Thursday October 20th, 14:00 – 18:00

Discover the recent IT System & Service management innovations at the next NetEye & EriZone UserGroup, the unique event dedicated to our customers to identify emerging challenges in the ITSM and to participate in the definition of our solutions’ new evolution phase.

You will get in touch with the reality of the future that allows outlining the strategic impact on the management of Big Data, IoT, Cloud and SmartCity.

Mehr

Warum erhöht sich meine Netzwerk-Latenz an Arbeitstagen?

Posted by on Sep 22, 2016 in Capacity Management, NetEye, Network Traffic Monitoring, Real User Experience Monitoring | Keine Kommentare

Manchmal kommt es vor, dass Sie zu bestimmten Tageszeiten eine höhere Netzwerk Latenz erfahren als an anderen.

Network section of a datacenter (1 Gigabit Ethernet) with normal, constant latency throughout the day

Netzwerk-Abschnitt eines Rechenzentrums (1 Gigabit Ethernet) mit normaler, konstanter Latenz während des Tages. Bitte beachten Sie, dass die typische Latenzzeit für 1 Gigabit Ethernet Verbindungen weniger als 5ms beträgt.

 

Network section of a datacenter (1 Gigabit Ethernet) with increased latency during working hours

Netzwerk-Abschnitt eines Rechenzentrums (1 Gigabit Ethernet) mit erhöhter Latenz während der Arbeitszeit. Bitte beachten Sie, dass die typische Latenzzeit für 1 Gigabit Ethernet Verbindungen weniger als 5ms beträgt.

Man erkennt einen Trend zunehmender Latenz, der während der Geschäftszeiten auftritt.

Mehr

Customer TouchPoint: 27. September Bozen

Posted by on Sep 16, 2016 in EriZone & OTRS, NetEye | Keine Kommentare

CustomerTouchPoint_Header_de_

Neue Wege im Kundenservice – dank erhöhter Prozesseffizienz in der IT

Die schnelle und flexible Bearbeitung von Kundenfragen und internen Supportprozessen ist zu einem entscheidenden Erfolgskriterium für den Unternehmenserfolg geworden. Unser Business Break zum Thema Customer Excellence und gibt dir Einblicke in eine erfolgreiche Umsetzung unternehmensübergreifender Serviceprozesse. In angenehmer Network-Atmosphäre erfährst du, wie erfolgreiche Unternehmen Kundenanfragen in wenigen Schritten analysieren, klassifizieren und für fundierte Entscheidungen zur Verfügung stellen.
Außerdem: Modernes Business in der Cloud. Wie ist das aktuelle Verhältnis von Cloud Computing und Innovation, Compliance und Sicherheit bei Kundendaten – Aspekte, die für IT-Entscheider von zentraler Bedeutung sind und von unserem Partner Brennercom im Detail beleuchtet werden. -> get all details….

Mehr