Erstellen eines neuen Themes für Icinga Web 2

Posted by on Jun 28, 2017 in NetEye | Keine Kommentare

Theming 1200x628

Icinga Web 2 ist ein leistungsstarkes PHP-Framework für Webapplikationen, das sich vor Allem durch sein übersichtliches, minimalistisches Design auszeichnet. Es ist schnell, responsive, benutzerfreundlich und einfach erweiterbar. Folgt man der auf dem offiziellen Repository beschriebenen Konfigurations-Prozedur ist auch die Installation ein Leichtes. (siehe Verlinkung am Ende des Artikels)

Neben der Systemkonfiguration, haben die Benutzer auch die Möglichkeit persönliche Einstellungen wie z.B. Sprache, Zeitzone und Theme vorzunehmen. Das Ziel dieses Artikels ist es aufzuzeigen wie ein komplett neues Theme für die Personalisierung der Icinga-Benutzeroberfläche, erstellt werden kann.

Mehr

Nutanix Monitoring mit NetEye

Posted by on Jun 26, 2017 in Nagios Plugins, NetEye | Keine Kommentare

Nutanix Monitoring with NetEye

Als Monitoring-Consultant stehe ich immer wieder vor der Aufgabe die Überwachung eines Nutanix Systems in NetEye zu integrieren. Nutanix ist ein Integrated Systems Vendor der hyperconvergente Storage-Systeme produziert, das entsprechende Produkt nennt sich „Nutanix Virtual Computing Platform“.

An sich ist es ganz einfach die Nutanix Systeme zu überwachen. Mit NetEye können Sie in diesem Bereich sehr gute Ergebnisse erzielen und haben zusätzlich verschiedene Darstellungsmöglichkeiten.

Die Überwachung erfolgt über das SNMP Protokoll:

Mehr

Next Level Performance Monitoring – Part I

Posted by on Jun 20, 2017 in NetEye, Network Traffic Monitoring, Real User Experience Monitoring | Keine Kommentare

Heutzutage ist Netzwerktraffic zunehmend heterogen. In einigen Fällen ist ein traditionalles Monitoring, wie wir es aus der Vergangenheit kennen, nicht mehr ausreichend. Im Folgenden werde ich die wichtigsten Bestandteile einer zeitgemäßen Performance Monitoring Lösung aufzeigen, die sich auch zur proaktiven Analyse businesskritischer Applikation eignet.

User Experience und Performance Metriken Hand in Hand für neue Erkenntnisse

User Experience ist ein wichtiger Faktor. Wenn jede Metrik für sich gut aussieht, ABER trotzdem Beschwerden von Usern eintreffen, dass die Applikation langsam sei, muss reagiert werden. Aus diesem Grund setze ich genau hier an, bei der Verknüpfung von User Experience und allen Servern, die es zu monitoren gilt. Es ist allgemein bekannt, dass es ratsam ist langsame businesskritische Applikationen zu erkennen, bevor Userbeschwerden eintreffen. Das lässt sich durch den Einsatz von Alyvix – der Lösung für aktivea User Experience Monitoring von Würth Phoenix – erreichen. Testfälle können hierbei bedarfsorientiert genau auf die Teile des Programms angesetzt werden ,die für eine reibungslose Abwicklung des Arbeitsalltags notwendig sind. Jede einzelne Test Transaktion kann bezüglich ihrer Dauer bzw. Performance ausgewertet werden. Zusätzlich lassen sich diese Werte in der selben Datenbank abspeichern, wo bei unserer Lösung auch alle anderen Performance relevanten Metriken aus den verschiedensten Quellen (z.B. Perfmandaten, Esxtop Performance Daten, etc.) gespeichert werden. Es ist möglich einen Multiserverzoom durchzuführen und mit einem einzigen Klick direkt in die Details der für Verzögerungen am relevantesten erscheinenden Server einzusteigen.

Screenshot from 2017-05-29 10:42:58

Mehr

How-To: NetEye APIs erweitern und ändern

Posted by on Jun 12, 2017 in Development, NetEye | Keine Kommentare

NetEye API

Einleitung

Die NetEye APIs bieten einen einfachen Weg um gängige Prozesse in NetEye zu automatisieren. Die APIs stellen über 150 in Perl geschriebene Objekte zur Verfügung, diese können frei verwendet und auch ziemlich einfach verändert bzw. erweitert werden. Die wohl gebräuchlichsten Aktionen sind dabei: das Hinzufügen/Ändern/Entfernen von Hosts, Diensten oder Business Services von Nagios und die Berechnung der Verfügbarkeit für bestimmte Zeiträume.
Die NetEye APIs sind open-source, der Perl Code wird in /var/lib/neteye/API installiert. Verändern wir diesen Code, werden die Änderungen leider beim ersten Update der APIs wieder überschrieben und gehen somit verloren. Aber natürlich gibt es auch dafür eine Lösung: In diesem Artikel werde ich Ihnen zeigen, wie Sie dauerhafte Änderungen an den NetEye APIs machen können.  

Mehr

How to send logs from servers in the cloud to NetEye?

Posted by on Jun 6, 2017 in Syslog | Keine Kommentare

LogManagement_03

Keeping an offline copy of your logs does not only provide better visibility from the system management point of view, but also turns out to be extremely precious in case of a security incident during which your local copies have been affected.

As many of you might know, the Log Management module of NetEye offers a complete solution to manage logs, in line with the obligations intended by the data protection authority. Moreover, it provides a handy way to centrally manage logs from various sources. (see also on our blog: “What to do with all those logs?” and “NetEye Log Management on the official Elastic blog” ).

NetEyeSyslog

Architecture of the Log Management module:

  • Log auditing and data collection system, based on rsyslog
  • Agent (Safed) for sending logs over the syslog protocol (RFC 3164 – configured by default to send over TCP on port 514 to guarantee the correct receiving of the sent logs)

It is crucial that the communication between the Safed agents and NetEye on the TCP port 514 is always guaranteed.

During one of my latest customer projects, I was asked to implement a possibility for collecting logs from remote systems in the cloud. The main challenge was that accessing the systems was possible just via SSH.

Now I will show you how I resolved this problem by using a reverse SSH tunnel and a Safed agent on a Linux/Unix machine.

Mehr

EriZone – Sicherheitshinweis

Posted by on Mai 31, 2017 in EriZone & OTRS | Keine Kommentare

Auf dem Agent-Interface der EriZone – OTRS Systeme wurde eine Sicherheitslücke entdeckt. Nachfolgendes gilt für alle OTRS Systeme, sowie EriZone 3.x und EriZone 5.x

Der Vulnerabilität wurde Wichtigkeit „hoch“ zugewiesen.

Um die Sicherheit Ihres Systems zu garantieren, empfehlen wir Ihnen das Installer.pm Modul zu deaktivieren.
Ändern Sie dafür das File /opt/erizone/otrs/Kernel/Config.pm und fügen Sie folgende Zeilen ein:

# Security FIX # WP 31.05.2017
delete $Self->{'Frontend::Module'}->{Installer};

Diese Zeilen werden direkt nach dem folgenden Code-Block eingefügt:

# ----------------------------------------------- #
# fs root directory
# ----------------------------------------------- #

$Self->{Home} = '/opt/otrs';

Weitere Informationen zu diesem Thema finden Sie unter http://www.cvedetails.com/cve/CVE-2014-9324/


 

Technische Details:

  • Date: 2017-05-30
  • Title: Installer Routine Vulnerability
  • Severity: High
  • Product: OTRS 3.2.* EriZone 3.* and EriZone 5.*
  • References: CVE-2017-9324
Mehr

IoT: Die Zukunft ist jetzt

Posted by on Mai 30, 2017 in NetEye | Keine Kommentare

IoT 2017

Familie Müller ist seit Stunden auf der Autobahn unterwegs, um endlich ihren wohlverdienten Strandurlaub anzutreten. Plötzlich bremst das Auto vor ihnen abrupt ab! Ein Anhänger hat Bauschutt verloren und dadurch beinahe eine Massenkarambolage verursacht.

Was ist geschehen? Es war der PKW von Frau Schmidt, der direkt hinter dem Anhänger fuhr. Als das Auto abbremst, sendet es gleichzeitig eine Nachricht an die nachkommenden Fahrzeuge. Diese aktivieren ebenfalls die Bremsen, schalten einen Gang zurück und geben die Informationen an die Autos dahinter weiter, so können auch diese sofort reagieren. Ein Unglück wird vermieden, alle Fahrzeuge können die Fahrt wieder aufnehmen und die Passagiere sicher an ihr Ziel bringen. Der Anhänger leitet den Zwischenfall an die Autobahngesellschaft weiter, welche umgehend einen Putztrupp losschickt.

Solche Abläufe, die zugegebenermaßen im ersten Moment ein bisschen nach Science-Fiction klingen, haben einen Namen: IoT (Internet of Things).

Mehr

Überwachen eines Microsoft Exchange Servers

Posted by on Mai 25, 2017 in NetEye | Keine Kommentare

Microsoft Exchange Monitoring

Der Microsoft Exchange Server ist eines der weitverbreitetsten Systeme für das Versenden von Geschäftsemails, aber leider ist es manchmal etwas schwierig ihn zu überwachen. Oft beschränken sich daher die implementierten Kontrollen auf die Überwachung der Verfügbarkeit des Servers im Netzwerk.

Mit der Version 2013 ist jedoch ein großer Schritt nach vorne gelungen: Microsoft stellt eine Serie von URLs zur Verfügung (Healthcheck URL), um die tatsächliche Verfügbarkeit der Dienste, die den Kunden bereitgestellt werden, zu überwachen.

Diese Healthcheck URLs haben alle eine ähnliche Struktur:

https://<External FQDN>/<protocol>/healthcheck.htm

Die Namen der Protokolle werden folgendermaßen übersetzt:

  • OWA Outlook Web App
  • ECP Exchange Control Panel
  • OAB Offline Address Book
  • AutoDiscover Autodiscover Prozess
  • EWS Exchange Web Services (Mailtips, Free/Busy, Lync clients, Outlook for Mac)
  • Microsoft-Server-ActiveSync Exchange ActiveSync
  • RPC Outlook Anywhere
  • MAPI MAPI/HTTPS (ab Exchange 2013 SP1)

Die regelmäßige Kontrolle dieser URLs bietet also die Möglichkeit das Funktionieren der Module des Servers abzufragen. Leider hilft dieses Vorgehen aber nicht dabei zu verstehen ob Performanceeinbußen vorliegen.

Für eine genauere Kontrolle müssen wir notwendigerweise auf einen, lokal auf dem Exchange Server installierten, Agenten zurückgreifen. Verwenden wir einen Agenten der mit einer bestimmten Frequenz die von Exchange zur Verfügung gestellten Leistungsdaten (die sogenannten Performance Counters) prüft, vermeiden wir eine weitere Belastung des Servers durch zusätzliche Abfragen.

Die Lösung mit NetEye

Mehr

NetEye als zentraler Bestandteil eines Security Operations Centers

Posted by on Mai 22, 2017 in Log Auditing, NetEye | Keine Kommentare

cyber-security-2296269_1280

Wenn ich in letzter Zeit bei meinen größeren Kunden unterwegs war, wurde (und wird) immer häufiger über das Thema „Security Operations Center“ (kurz: SOC) diskutiert.

Gerade bei großen Unternehmen die im öffentlichen Interesse stehen wie Banken, Energiedienstleister, Versicherungen, usw. wird das Thema „Cyber-Bedrohungen“ immer aktueller. Verstärkt wird dies von der Tatsache, dass einige tatsächlich bereits Opfer von Cyberangriffen geworden sind.

Um Cyber-Bedrohungen vorzubeugen und zu bekämpfen, denken immer mehr Unternehmen daran ein Security Operations Center ins Leben zu rufen. (Security Operations Center auf Wikipedia erklärt)

Natürlich muss ein SOC auf die Bedürfnisse des Unternehmens angepasst werden, gleichzeitig muss es aber auch flexibel genug sein, um Herausforderungen wie schnelles Wachstum und sich stetig ändernde Anforderungen meistern zu können.

Der Einsatz unserer Unified Monitoring Lösung NetEye unterstützt die Umsetzung eines SOCs in den Bereichen:

Mehr

„Eine oft ungenügende Überwachung macht die Unternehmen verwundbar“

Posted by on Mai 19, 2017 in NetEye | Keine Kommentare

Die IT System Management Roadshow machte Station in Stuttgart

Klassische Ansätze im Monitoring funktionieren nicht mehr“: Die IT System Management Roadshow zeigte nach München auch in Stuttgart eindrucksvoll auf, welche Folgen Cloud und IoT (Internet of Things) für den IT-Betrieb haben und welchen Mehrwert ein Unified Monitoring Ansatz mit NetEye bieten kann.
Wie wird die IT zu einem echten Service Enabler? Wie wird sich das Arbeiten mit innovativen Softwarelösungen im Zeitalter von Industrie 4.0 entwickeln? Welche Neuigkeiten sind im Bereich des so genannten Internet of Things zu erwarten? Ein hochkarätig besetzter Expertentreff über die Auswirkungen neuester IT-Trends auf die zukünftigen Geschäftsmodelle vieler Unternehmen stieß nach dem erfolgreichen Auftakt in München auch in Stuttgart auf reges Interesse. Christian Nawroth und Martin Fischer von SIGU Consult, IT-Fachjournalist und Branchenkenner Jan Schulze, Remo Rickli von NeDi und unser Georg Kostner zeigten auf, warum die kommenden Jahre einen Wendepunkt in der IT-Strategie darstellen und worauf es dabei in der Unternehmensorganisation ankommt.

Umdenken erforderlich

„Um den veränderten Anforderungen der Digitalisierung gerecht zu werden, sind neue Fähigkeiten und ein Umdenken in der Erwartungshaltung von IT-Lösungen und hier insbesondere im Monitoring notwendig. Die IT wird zum so genannten Business Enabler und ist strategisches Standbein für die Wettbewerbsfähigkeit“, so Georg Kostner von Würth Phoenix.

Denn mit der Nutzung von Cloud-Diensten in kritischen oder sensiblen Bereichen sowie durch IoT verändert sich die Art, wie IT betrieben werden muss. „Klassische Ansätze bei Monitoring oder Security funktionieren nicht mehr, wenn die IT Dienste aus den unterschiedlichsten Quellen kombiniert werden. Und auch das Internet der Dinge stellt das IT-System Management vor große Herausforderungen“, so Kostner.

Traditionelle Security-Modelle haben ausgedient

Roadshow_Stuttgart

„Oft ungenügende Überwachung“: Security Experte Günter Aigle

Zu den Highlights der Stuttgarter Veranstaltung gehörte mit Sicherheit auch der Vortrag von Günther Aigle, der als Security-Experte und ISO-27001-Auditor auf die Risiken hinwies, denen Unternehmen heute ausgesetzt sind. Sein Fazit: Mangelndes Risikobewusstsein und eine oft ungenügende Überwachung der IT machen die Unternehmen verwundbar. Nicht zuletzt vor dem Hintergrund der Datenschutzgrundverordnung (DSGVO), die bis Mai 2018 von allen Unternehmen umgesetzt werden muss, haben viele Unternehmen einen dringenden Handlungsbedarf.

Stationen nach München und Stuttgart auch in Frankfurt

Die nächste Station der IT System Management Roadshow ist Frankfurt/M. am 31. Mai. Die Teilnahme an den Veranstaltungen ist kostenlos, eine Registrierung unter www.wuerth-phoenix.com/roadshow ist aus organisatorischen Gründen erforderlich.

Pressevertreter sind selbstverständlich herzlich eingeladen. Bitte senden Sie einfach eine kurze Mail an press@wuerth-phoenix.com

Mehr

IoT and Industry 4.0: NetEye monitoring metamorphosis

Posted by on Mai 17, 2017 in Allgemein | Keine Kommentare

May 16, 2017 – IoT Conference: Nicola Degara highlights the challenges for the IT System Management in IoT and Industry 4.0 environments.
IoT_Nicola

If in the past often the Information Technology was not influencing the company strategy, today it becomes a Business Enabler. IT is no longer a cost center but a Corporate Strategy supporter. The digital transformation evolves the IT, making it a Vital Business Function. These were the topics of Nicola Degara’s presentation at the IoT Conference. „Only companies that can quickly respond to new opportunities by adapting to the needs of a digitized market will succeed in maintaining a competitive positioning,“ explained Degara, head of the NetEye & EriZone consulting team at Würth Phoenix.

Mehr

NetEye: Job Scheduler Integration

Posted by on Mai 16, 2017 in NetEye | Keine Kommentare

JobScheduler

Im Rahmen eines meiner letzten Projekte, sollte ich einen Job Scheduler in die IT-Umgebung eines NetEye-Kunden implementieren. An sich keine große Sache. Interessant wurde es jedoch als ich erfuhr, dass die Jobs des Job Schedulers direkt in NetEye gestartet werden sollen. (Eine kleine Zusatzinfo: Für seine Zwecke wählte der Kunde den Job Scheduler von SOS Berlin, dieser sollte auf einer Linux Umgebung installiert werden.)

Mehr

EriZone 5.1: Verbesserte Druck-Funktion für Tickets

Posted by on Mai 10, 2017 in EriZone & OTRS | Keine Kommentare

Die Funktion zum Drucken von Tickets wurde mit der Version EriZone 5.1 erheblich verbessert. Es ist nun möglich alle Bilder und HTMLs welche in einem Ticket angeführt sind, auszudrucken. Dadurch wird das generierte / gedruckte PDF Dokument zu einer echten Kopie des originalen Tickets und kann in verschiedenen Offline-Szenarien verwendet werden. Beispielsweise kann es sinnvoll sein den Teilnehmern eines Meetings die ausgedruckte Version eines Tickets auszuhándigen.

Hier sehen Sie ein Beispiel eines Welcome-Tickets das aus drei Artikeln zusammengesetzt ist:

Improved Printing functionality in EriZone 5.1

Mehr

EriZone 5.1: Übersetzung des Servicekatalogs

Posted by on Mai 10, 2017 in EriZone & OTRS | Keine Kommentare

Der Servicekatalog ist ein zentraler Punkt der ITIL Best Practices. Nicht selten bildet er sogar den Ausganspunkt für die Implementierung einer ITSM-Strategie. EriZone ist ein ITSM-Tool, welches die Umsetzung eines Service Catalogue Management unterstützt. Seit dem letzten Release, also mit Version 5.1, ist nun auch die Mehrsprachigkeit des Servicekatalogs möglich, um den Anforderungen internationaler Service Provider und derer Kunden zu gerecht zu werden.

EriZone 5.1 - Service Catalogue Translation 1

Fig.1. Mehrsprachiger Servicekatalog

Mehr