Oracle Exadata Monitoring with Neteye

Posted by on Okt 18, 2017 in Allgemein | Keine Kommentare

OracleExadata_01

More and more often I’ve needed to integrate an Oracle Exadata system with NetEye Monitoring.  The Oracle Exadata Database Machine is a combined compute and storage system marketed for running Oracle Database software.

The best way to integrate the Oracle Exadata system is to use SNMP Trap alerting.  Then, it depends on your particular Oracle installation whether you are using only the Exadata System or also the Oracle Enterprise Manager.  If you are only using the Exadata system, you can configure your alerts on it and send them via SNMP alerting to NetEye.  If you are also using the Enterprise Manager, you can first configure the alerts on the Oracle Enterprise Manager before configuring SNMP Trap alerting to send the alerts to NetEye.

Mehr

End to End Monitoring mit Alyvix auf der Heise Cloud-Konferenz

Posted by on Okt 5, 2017 in EriZone & OTRS, NetEye | Keine Kommentare

heise

 

Die „Heise Cloud-Konferenz – by c’t & iX“ am 17. Oktober 2017 in Köln bringt IT-Entscheider und Anbieter für einen Austausch zu den praktischen Erfahrungen mit Private, Hybrid und Public Cloud-Infrastrukturen zusammen. Fragen der Plattform-Auswahlkriterien, der Sicherheit (Datenschutz vs. Datensicherheit) oder des Preis-Leistungsverhältnisses werden ebenso wie konkrete technische Herausforderungen wie Multicloud-Sourcing, Monitoring oder Service Level Agreements beleuchtet.

Eröffnen wird die Konferenz unser Georg mit einem Beitrag zu Sourcing und Monitoring in Multicloud-Umgebungen. Er wird konkrete Features von Alyvix vorstellen und beleuchten, wie eine erhöhte Servicequalität aus Nutzersicht sichergestellt wird. Das durchwegs hochkarätig besetzte Event findet im KOMED, Mediapark 7 in Köln statt. Anmeldungen können direkt auf den Konferenzseiten vorgenommen werden. Hauptzielgruppe sind CIOs, Cloud-Experten, IT-Admins, Projektleiter, Entscheider, Datenschutzbeauftragte und Cloud-Anwender.

Mehr

Überwachung des Netzwerk-Traffics auf Microsoft Hyper-V Servern via PowerShell

Posted by on Sep 26, 2017 in Capacity Management, Nagios, Nagios Plugins, NetEye | Keine Kommentare

Die Überwachung des Netzwerk-Traffics auf Netzwerkgeräten basiert traditionell auf SNMP-Abfragen. Mittels vorgefertigter Programmbefehle können die Statistiken zur Übertragung von Datenpaketen einer oder mehrerer Netzwerkschnittstellen via SNMP abgefragt werden.

Während die Abfragen auf Netzwerkgeräten auch heute noch via SNMP abgefragt werden, so bedarf es bei der Abfrage dieser Informationen im Bereich der Microsoft Hyper-V-Server anderer Ansätze. Der Grund liegt in der Konfiguration der Netzwerkanbindung: So werden beispielsweise mehrere physikalische Netzwerkschnittstellen einer Hyper-V Appliance zu einer logischen Schnittstelle gebündelt, welche den Netzwerk-Traffic auch transparent über mehrere Netzwerkgeräte verteilen kann. Auf diese Art kann der Netzwerk-Traffic z.B. auf mehrere Switche verteilt werden und gleichzeitig die Ausfallsicherheit erhöht werden. Ein weiterer Grund zur Suche nach Alternativen ist die eingestellte Weiterentwicklung der SNMP-Implementierung durch Microsoft.

Schematisch dargestellt könnte eine physikalische Netzwerkverkabelung wie folgt aussehen: Ein physikalischer Hyper-V Host verfügt über 2 aktive physikalische Netzwerkanbindungen, welche über zwei Switche am Netzwerk angeschlossen warden.

Schematische Netz- und Verbindungsdarstellung

Schematische Netz- und Verbindungsdarstellung

Mehr

Eindrücke vom „Digital Business Forum“

Posted by on Sep 22, 2017 in EriZone & OTRS, NetEye | Keine Kommentare

Die voranschreitende Digitalisierung verändert Gesellschaft, Umwelt und Märkte. Mit welchen Infrastrukturlösungen und Prozessen sich digitale Vorreiter für die vernetze Zukunft rüsten, war Thema des „Digital Business Forums“ letzte Woche in Bozen.

Was dies für die Qualitätssicherung von IT-Diensten bedeutet, wie sich unsere tägliche Arbeit ändern wird und was konkret  im Bereich System Management zu erwarten ist, zeigten die teilnehmenden Experten u.a. von Microsoft Österreich, dem Fraunhofer Institut, der Universität Bozen und auch Würth Phoenix auf. Eindrücke von der Veranstaltung haben wir in einem kurzen Video zusammengefasst.

Mehr

EriZone – Security Advisory

Posted by on Sep 21, 2017 in EriZone & OTRS, EriZone Security Advisories | Keine Kommentare

A vulnerability has been detected on the agent interface of the EriZone – OTRS system. The following is valid for all OTRS 3.3.x, Erizone 3.x and EriZone 5.x systems.

This vulnerability takes advantage of a hole in agent statistics module and has been classified with a “high” risk.

To guarantee the security of your system, we recommend applying last released patches.

 
For EriZone 5.2:

Via Admin >> Package Manager
Click on “Update repository information” and upgrade the packages strictly in the following sequence:

  • EriZoneCore
  • EriZoneServiceDeskEnhancement
  • EriZoneTheme

 

For EriZone 3.6:

Via Admin >> Package Manager
Click on “Update repository information” and upgrade package:

  • EriZoneCore

 

For both systems, after previous procedure use a console to launch following commands:

  • /opt/otrs/scripts/EriZone/erizone.global_makelink
  • /opt/otrs/scripts/EriZone/Permissions.sh
  • /opt/otrs/scripts/EriZone/RestartEriZone.sh

 

Further information regarding this topic can be found on https://www.otrs.com/security-advisory-2017-04-security-update-otrs-versions/

The update for Erizone 5.2 will also fix two more bugs.

 


 

Technical details:

  • Date: 2017-09-19
  • Title: Code Injection / Privilege Escalation OTRS
  • Severity: High
  • Product: OTRS 3.3.*, EriZone 3.* and EriZone 5.*
  • ID: OSA-2017-04
Mehr

Do you want to prevent cyber-attacks? NetEye and Kibana can help.

Posted by on Sep 19, 2017 in Information Security Operations Center | Keine Kommentare

cyber attacks as a technology concept illustration design

IT security is one of the highest priorities for every CIO. Cyber-attacks are now a reality that we must deal with on a daily basis. More and more organizations have been the victims of so-called cybercrimes that are the cause of financial losses, operational problems and consequences to the company’s reputation.

That is why trying to better structure your defenses, and increase efficiency and reactivity in case of an attack, are now key goals for IT departments. How should we adapt to these new needs? One of the most important actions to take is the creation of an Information Security Operations Center, which implements IT security and proactively monitors IT infrastructure.

A new IT Security Management Strategy

Lately, in the Banca Informatica Bancaria Trentina Group where I work, we have increasingly focused on the realization of an Information Security Operations Center. To ensure security and to better control cyber-attacks, we are now leveraging the advantages offered by Kibana and Grafana: Data Visualization Modules integrated into NetEye. These tools allow you to create dashboards that are easy to interpret. More specifically, we focused on the generation of dashboards for infrastructure load (e.g., the CPU usage of the various nodes and the bandwidth load of the switches) and for the security events that allow us to rapidly identify if our organization is under attack.

These dashboards offer a concrete benefit in those situations where it is fundamental to quickly identify the root cause of a problem, such as within an ISOC.

Mehr

NetEye & EriZone auf der it-sa

Posted by on Sep 13, 2017 in EriZone & OTRS, NetEye | Keine Kommentare

Tobias_TrueHeroes_03

Sie sind unser Gast!

Sie haben das Zeug zum Markt-Vorreiter im Bereich IT System-Management und wir haben das passende Equipment. Wir laden Sie herzlich zur größten Plattform für IT-Security in Europa, der it-sa 2017 vom 10. – 12. Oktober in Nürnberg ein.

Um Ihnen unsere neuesten Entwicklungen rund um NetEye, EriZone und dem Traffic Monitoring von ntop zu präsentieren, stehen Ihnen unsere Monitoring- und Service-Management-Experten vor Ort Rede und Antwort. Mit unserem kostenfreien Tagesticket-Kontingent finden Sie uns auf Stand 520 in der Halle 10.1.

Mehr noch: Unser Claus Huber ist im it-sa Forum für einen Fachvortrag eingeladen: „Unified Monitoring im Zeichen von Cloud, der neuen Datenschutz-Verordnung und ISO 27001“, so der Titel seines Slots. Datum: 11.10.2017,Uhrzeit: 16:15 Uhr, Forum M9 – Management.

Registrierung:

Lösen Sie einfach Ihren persönlichen E-Code: A384367 unter it-sa.de/Gutschein ein. Wir freuen uns auf Sie!!

Mehr

NetEye 3.11 und EriZone 5.2 veröffentlicht!

Posted by on Sep 1, 2017 in EriZone & OTRS, NetEye | Keine Kommentare

ReleaseNotes_new

Wir freuen uns die Veröffentlichung der neuen Minor Releases unserer IT System & Service Management Lösungen NetEye und EriZone ankündigen zu dürfen. Neben der neuen Funktionen haben wir uns bei der Entwicklung dieser Version besonders auf die Verbesserung der Stabilität und die Erweiterung bestehender Module konzentriert. Die Release Notes beschreiben die neuen Features und Verbesserungen und beinhalten wichtige Hinweise zum eigenständigen Upgrade.

Das vollständige Dokument finden sie auf unserer Webseite:

Mehr

WSUS: Windows Computer aktualisieren

Posted by on Aug 22, 2017 in NetEye | Keine Kommentare

Upgrade_WSUS

Seit vielen Jahren ist WSUS (Windows Server Update Services, ex SUS, Software Update Services) die bevorzugte Komponente für das Aktualisieren von Windows Computern.

Das Produkt ist seit 2005 auf dem Markt und mit Windows Server 2008 R2 wurde es eine auf den Servern installierbare Rule.

WSUS ist eine Softwarekomponente des Microsoft Windows Server, die für Patches und Aktualisierungen zuständig ist. Außerdem ist WSUS in der Lage den Genehmigungszyklus und die Bereitstellung im lokalen Netzwerk zu steuern, hat aber keine Kontrolle darüber, wann und wie diese Updates auf den Bestimmungscomputern ausgeführt werden. Trotz dieser Limitierung, ist das kostenfreie und einfach zu bedienende WSUS die bevorzugte Wahl, besonders im direkten Vergleich mit dem System Center Configuration Manager (der Updates zentral Verwalten und auslösen könnte).

Mehr

Save the date! – NetEye & EriZone User Group 2017

Posted by on Aug 3, 2017 in EriZone & OTRS | Keine Kommentare

UserGroup

NetEye & EriZone User Group

Challenges and opportunities in the IT Management 4.0

Connectbay, Mantova, October 19, 11:00 – 17:00

We are glad to invite you to attend the NetEye & EriZone User Group. The yearly event for our customers will offer you the possibility to discover the innovations in the IT Service Management field, to identify modern approaches for the Performance Monitoring and to participate in the definition of our solution roadmap.

Mehr

Next Level Performance Monitoring – Part II: Welche Rolle spielen Machine Learning und Anomalie Detection?

Posted by on Aug 2, 2017 in NetEye, Real User Experience Monitoring | Keine Kommentare

Immer öfter hören wir im Zusammenhang mit Performance Monitoring auch die Begriffe Machine Learning und Anomaly Detection. Aber was genau bedeuten sie und warum erfreuen sie sich immer größerer Beliebtheit?

Von Statistik zu Machine Learning

Bereits mehrfach wurde versucht die genauen Unterschiede zwischen Machine Learning und Statistik aufzuzeigen, in der Tat ist es gar nicht so einfach eine klare Trennlinie zwischen den beiden Begriffen zu ziehen.

Experten sagen:

  • “Es gibt keinen Unterschied zwischen Machine Learning und Statistik“ (in Hinblick auf Mathematik, Bücher, Lehre usw.)
  • “Machine Learning ist etwas ganz anderes als Statistik“ (und allein Machine Learning wird in Zukunft bestehen)
  • “Statistik ist das einzig Wahre“ (Machine Learning ist nur eine andere Bezeichnung für einen Teilbereich der Statistik, welcher von Personen verwendet wird, die das wahre Konzept hinter dem, was sie tun, nicht verstanden haben.)

Interessierten Lesern empfehle ich die Lektüre von:
Breiman – Statistical Modeling: The Two Cultures und Statistics vs. Machine Learning, fight!

Kurz gesagt, werden wir diese Frage wohl nicht so schnell beantworten können. Trotzdem ist es für Monitoringbeauftragte interessant zu wissen, dass sich die Machine Learning und Statistik Communities aktuell in verschiedene Richtungen bewegen. Für sie wird es in Zukunft wichtig sein, Methoden beider Felder anzuwenden. Die Statistik-Seite konzentriert sich auf das Konzept der Inferenz (sie wollen den Prozess herausfinden, der die Daten generiert hat). Die Machine Learning Community hingegen, beschäftigt sich vorwiegend mit der Prognose von erwarteten, zukünftigen Daten. Es liegt also auf der Hand, dass die beiden Interessensgebiete nicht ganz unabhängig voneinander existieren können. Kenntnisse im Bereich des generierenden Modells können für die Entwicklung eines besseren Prognose- oder Anomaly Detection Algorithmus angewendet werden.

Mehr

Using Active Direcory for defining new NetEye Users

Posted by on Jul 31, 2017 in Allgemein | Keine Kommentare

Users
Every so often I get asked whether it is possible to integrate Active Directory Users and Groups with NetEye. Until now my answer has always been that it is possible to use AD via its LDAP functionality as an authentication backend, and that you may manually add each AD user one-by-one to NetEye.

I was never very satisfied with this answer and so I tried to find a solution.  Here’s what needs to be done:

Mehr

Prozess-Tickets im Auge behalten

Posted by on Jul 10, 2017 in EriZone & OTRS | Keine Kommentare

ProcessOverview

Mittlerweile definieren wir bei fast allen neuen EriZone Projekt auch Prozesse, um bestimmte Abläufe im Unternehmen zu standardisieren.

Vor allem für mehrstufige Genehmigungen oder andere Workflows bei denen das Ticket einem bestimmten, vordefinierten Weg folgen muss, zahlt es sich aus (einmalig) Zeit in die Implementierung eines Prozesses zu investieren, um eine effiziente Arbeitsweise zu ermöglichen.

Dank des sogenannten “Process Bundle” in EriZone, starten Tickets die bestimmte Werte für Service und Kategorie vorweisen automatisch einen vordefinierten Prozess. Das Ticket folgt also automatisch einem Ablauf der, nach einer anfänglichen Analysephase, definiert wurde.

Mehr

Ticket-Imports in EriZone

Posted by on Jul 7, 2017 in EriZone & OTRS | Keine Kommentare

Ticket_Import

Servicedesk-Systeme sind in vielen IT-Abteilungen von zentraler Bedeutung für viele Arbeitsabläufe, von der Incident- und Serviceanfrage bis zu Autorisierungen und der Verwaltung interner Projekte. Daten aus diesen Systemen werden für die Fakturierung, Zeiterfassung und Kostenschätzung in ERP-Systeme eingepflegt und werden für kurz- und langfristige Statistiken benötigt. Die Tickets mit ihren Metadaten bilden zudem eine strukturierte, durchsuchbare Anfragen-Chronik und Wissensdatenbank.

Wird ein Ticketing-System aufgelassen oder werden verschiedene Systeme zusammengelegt, sollen diese wertvollen Daten so gut wie möglich erhalten bleiben.

Mehr