Next Level Performance Monitoring – Part I

Posted by on giu 20, 2017 in NetEye, Network Traffic Monitoring, Real User Experience Monitoring | 0 comments

Oggigiorno il traffico di rete sta diventando sempre più eterogeneo. In tanti casi non è sufficiente monitorare un sistema con gli stessi metodi utilizzati in passato. Presenterò di seguito quelli che, secondo Würth Phoenix, sono i punti chiave per un monitoraggio all’avanguardia e un’analisi proattiva delle applicazioni critiche per il vostro business.

Combinazione User Experience a Metriche delle Performance per nuove conclusioni

Ritengo importante trattare per primo il tema della combinazione della User Experience e delle metriche in quanto considero la User Experience un fattore determinante nell’utilizzo di un sistema. Infatti se un utente lamenta cattive prestazioni del sistema, si ritiene necessario migliorarle anche nel caso in cui le metriche riportino buoni valori.
Si considera di importanza vitale sapere quando gli applicativi rallentano, se possibile prima che gli utenti lamentino un disservizio. Si può raggiungere questo obiettivo grazie all’aiuto di Alyvix, la nostra soluzione di user experience monitoring attivo, che permette di effettuare frequenti check. Con Alyvix è possibile scrivere dei test-case su misura, che controllano le parti più importanti, le funzionalità e le performance (in termini di durata) degli applicativi.
Il risultato dell’analisi delle performance di ogni singolo test viene salvato su un database centralizzato, lo stesso nel quale vengono memorizzate anche tutte le altre (per esempio dati perfmon, esxtop, e altri). Grazie al multiserver zoom è possibile visualizzare e analizzare nel dettaglio i dati registrati negli intervalli temporali in cui Alyvix ha registrato dei problemi.

Screenshot from 2017-05-29 10:42:58

Read More

Come estendere o modificare le NetEye API

Posted by on giu 12, 2017 in Development, NetEye | 0 comments

NetEye API

Introduzione

Le NetEye API offrono un metodo semplice per automatizzare e scriptare i processi più comuni su NetEye. Le NetEye API offrono oltre 150 oggetti scritti in Perl che possono essere facilmente utilizzati e estesi a proprio piacimento. Le azioni più comuni che possiamo compiere con le NetEye API sono: aggiungere/modificare/rimuovere un host, servizio o businessprocess da Nagios e anche calcolare l’availability di essi in qualsiasi range di tempo.
Le NetEye API sono Open Source e il codice Perl viene installato in /var/lib/neteye/API se pero’ modifichiamo questo codice Perl al primo aggiornamento delle API le nostre modifiche verranno sovrascritte. Ecco che quindi in questa guida andremo a spiegare come apportare delle modifiche permanenti alle NetEye API.

Read More

Come inviare log a NetEye da un server in cloud

Posted by on giu 6, 2017 in Garante della Privacy, NetEye, Syslog | 0 comments

LogManagement_03

Mantenere una copia offline dei log non solo offre una maggiore visibilità da una prospettiva di gestione dei sistemi, ma può rivelarsi anche prezioso dopo un incidente di sicurezza nel caso in cui le copie locali dei file di log siano state danneggiate.

Come saprete, il modulo LogManager di NetEye offre una soluzione completa per la gestione dei log in linea con le richieste del Garante della Privacy e ne permette la gestione centralizzata (vedi anche i nostri articoli “Archiviazione dei log e poi?“ e “NetEye Log Management sul blog ufficiale di Elastic”).

NetEyeSyslog

Architettura del modulo LogManager:

  • sistema di log auditing e data collection basato su rsyslog;
  • agent (Safed) per l’invio dei log tramite protocollo syslog (RFC 3164 – di default configurato per l’invio via TCP su porta 514 a garanzia della corretta ricezione dei log inviati);

Il requisito principale da rispettare in questa architettura è garantire la comunicazione tra gli agenti Safed e NetEye sulla porta 514 TCP.

Durante una recente consulenza presso un nostro cliente ci è stata richiesta la possibilità di raccogliere i log da alcuni sistemi remoti in cloud su cui era disponibile solo un accesso remoto via SSH.
In questo articolo, vedremo come è possibile risolvere questo problema con una soluzione basata su reverse tunnel SSH e Safed su macchine Linux/Unix.

Read More

EriZone – Avviso di sicurezza

Posted by on mag 31, 2017 in EriZone & OTRS | 0 comments

È stata scoperta una vulnerabilità nell’interfaccia agente dei sistemi EriZone – OTRS che coinvolge tutti i sistemi OTRS, Erizone 3.x e Erizone 5.x.

A tale vulnerabilità è stata assegnata una criticità di livello alto.

Al fine di garantire la sicurezza del sistema è consigliabile de-registrare il modulo Installer.pm.
Per farlo sarà sufficiente editare il file /opt/erizone/otrs/Kernel/Config.pm ed inserire le seguenti righe:

# Security FIX # WP 31.05.2017
delete $Self->{'Frontend::Module'}->{Installer};

Le righe in questione vanno inserite immediatamente sotto il seguente blocco di codice:

# ---------------------------------------------- #
# fs root directory
# ---------------------------------------------- #

$Self->{Home} = '/opt/otrs';

Per maggiori informazioni riguardo la vulnerabilità in oggetto è possibile consultare il seguente link:

http://www.cvedetails.com/cve/CVE-2014-9324/

 


Dettagli tecnici inerenti la vulnerabilità:

  • Date: 2017-05-30
  • Title: Installer Routine Vulnerability
  • Severity: High
  • Product: OTRS 3.2.* EriZone 3.* and EriZone 5.*
  • References: CVE-2017-9324
Read More

IoT: il futuro, oggi.

Posted by on mag 30, 2017 in NetEye | 0 comments

IoT 2017La famiglia Rossi sta percorrendo l’autostrada per raggiungere la desiderata meta estiva quando un rallentamento improvviso, causato dalla perdita di calcinacci da un rimorchio, rischia di causare un gravissimo incidente.

La macchina della signora Bianchi, che si trova subito dietro il rimorchio, frena bruscamente. Allo stesso momento la sua auto invia un messaggio a tutti gli altri autoveicoli che si trovano dietro di lei. Queste, ricevuto il messaggio, precaricano i freni, scalano la marcia e comunicano a loro volta dettagliate informazioni telemetriche alle macchine vicine che, di conseguenza, reagiscono in modo appropriato.

L’incidente viene così evitato e tutte le automobili riprendono la loro marcia senza problemi. Il rimorchio comunica l’inconveniente inviando un messaggio alla centrale dell’autostrada che interviene immediatamente per pulire la strada.

Questa situazione, che ai più può sembrare fantascientifica, oggi ha un nome ed è: IoT (internet of things).

Read More

Monitoraggio di un server Microsoft Exchange

Posted by on mag 25, 2017 in NetEye | 0 comments

Microsoft Exchange Monitoring

Il server Microsoft Exchange è uno dei più diffusi sistemi di posta elettronica in ambito aziendale e spesso risulta un oggetto difficile da monitorare: tante volte i controlli implementati si limitano alla verifica della disponibilità del server in rete.

Dalla versione 2013 di Exchange è stato fatto un passo in avanti: infatti Microsoft ha messo a disposizione una serie di URL (Healthcheck URL) per verificare l’effettiva disponibilità dei servizi esposti verso i client.

Gli indirizzi hanno tutti una struttura simile del tipo:

https://<External FQDN>/<protocol>/healthcheck.htm

Dove il nome del protocollo corrisponde a:

  • OWA Outlook Web App
  • ECP Exchange Control Panel
  • OAB Offline Address Book
  • AutoDiscover il processo di Autodiscover
  • EWS Exchange Web Services (Mailtips, Free/Busy, Lync clients, Outlook for Mac)
  • Microsoft-Server-ActiveSync Exchange ActiveSync
  • RPC Outlook Anywhere
  • MAPI MAPI/HTTPS (da Exchange 2013 SP1)

Un controllo periodico di queste URL offre quindi la possibilità di verificare il funzionamento dei moduli del server, ma non aiuta a capire se ci sono degradi di performance e accodamenti.

Per un controllo più accurato, occorre necessariamente ricorrere ad un agent installato localmente sul server Exchange: utilizzandone uno che interroghi con una certa frequenza i dati di performance (Performance Counters) già esposti da Exchange, si evita di appesantire il server con frequenti richieste estemporanee che potrebbero portare ad ulteriore degrado del servizio.

La soluzione integrabile in NetEye

Read More

NetEye: componente essenziale per il Security Operations Center

Posted by on mag 22, 2017 in Garante della Privacy, NetEye | 0 comments

cyber-security-2296269_1280

Durante i miei ultimi progetti ho notato che l’implementazione di un „Security Operations Center“ (SOC) ricopre un ruolo sempre più importante specialmente per i nostri clienti enterprise.

Soprattutto nelle aziende di grandi dimensioni di interesse pubblico, quali banche, fornitori di energia, assicurazioni ecc, il cyberattacco sta acquistando una notevole rilevanza.

Molte aziende si stanno adoperando per prevenire e evitare tali minacce grazie alla realizzazione di un Security Operations Center (Security Operations Center in Wikipedia), il quale ovviamente deve essere adattato alle esigenze individuali per garantire sicurezza ma anche la flessibilità necessaria per poter crescere ed affrontare i cambiamenti del mercato.

La nostra soluzione di Unified Monitoring NetEye supporta l’implementazione di un SOC nelle seguenti aree:

Read More

IoT e Industry 4.0: la metamorfosi di NetEye nel monitoraggio

Posted by on mag 17, 2017 in NetEye | 0 comments

16 maggio 2017, Bologna, IoT Conference – Nicola Degara in collaborazione con Riccardo Rolando di Upgrade evidenziano le sfide per l’IT System Management in ambienti IoT e Industry 4.0.

IoT_Nicola

Se in passato l’Information Technology spesso non era parte integrante della strategia aziendale, oggi diventa un Business Enabler. L’IT non è più centro di costo ma facilitatore della Corporate Strategy. Ed è il processo di trasformazione digitale, che molte aziende stanno vivendo, ad evolvere l’IT, facendolo divenire Funzione Vitale per il Business. Sono queste le tematiche, attorno alle quali si è incentrato l’intervento di Nicola Degara, responsabile del team di consulenza per le soluzioni di Unified Monitoring NetEye e di IT Service Management EriZone in Würth Phoenix. “Solo le aziende che sapranno reagire rapidamente alle nuove opportunità adeguandosi alle esigenze di un mercato digitalizzato, riusciranno a mantenere un posizionamento competitivo.” spiega Degara all’IoT Conference.

Read More

EriZone 51: funzionalità di stampa ottimizzata

Posted by on mag 10, 2017 in EriZone & OTRS | 0 comments

la funzionalità di stampa PDF è stata ottimizzata dall’ultima versione di EriZone 5. Ora è possibile stampare in PDF tutte le immagini allegate nel ticket. In questo modo i PDF generati / stampati diventano una copia del ticket originale e possono essere utilizzati anche in diversi scenari offline, come ad esempio per la copia cartacea.

Di seguito un esempio di un ticket di benvenuto:

Improved Printing functionality in EriZone 5.1

Read More

EriZone 5.1: traduzione del catalogo dei servizi

Posted by on mag 10, 2017 in EriZone & OTRS | 0 comments

Il catalogo dei servizi ricopre un ruolo centrale in ITIL e spesso è il punto di partenza per le implementazioni ITSM. EriZone è uno strumento ITSM che supporta pienamente la gestione del catalogo dei servizi. Con il rilascio di EriZone 5.1 il Service Catalogue diventa multilingue per rispondere alle nuove esigenze dei fornitori,che offrono i loro servizi a livello internazionale, e conseguentemente dei loro clienti.

EriZone 5.1 - Service Catalogue Translation 1

Fig.1. Multilingual Service Catalogue

Read More

Monitoraggio sintetico delle applicazioni con Alyvix

Posted by on mag 9, 2017 in NetEye, Non categorizzato, Real User Experience Monitoring | 0 comments

Alyvix Training - Synthetic Application Monitoring

Il Visual Synthetic Monitoring

permette di monitorare le applicazioni dal punto di vista dell’utente, tramite la simulazione delle transazioni con la relativa misurazione delle prestazioni percepite.

Siete stanchi di dover dipendere da valutazioni soggettive da parte degli utenti? Di dover far riferimento alle segnalazioni imprecise su rallentamenti delle prestazioni? Volete invece disporre di dati oggettivi e misurabili? Allora il monitoraggio sintetico con Alyvix fa al caso vostro. Se siete interessati ad approfondire questa tematica, vi invitiamo a partecipare al nostro training di “Synthetic Monitoring”.

Synthetic Monitoring Training 2017

13-14 Giugno 2017 – Bolzano

20-21 Giugno 2017 – Niedernhall/Germania

Read More

Industria 4.0: parte la corsa all’innovazione – ecco la guida a tutte le agevolazioni fiscali

Posted by on mag 9, 2017 in EriZone & OTRS, NetEye, Non categorizzato | 0 comments

2017: Parte l’iperammortamento 250% e viene confermato il superammortamento 140%, come previsto dalla Legge di Bilancio 2017. Agevolazioni riservate alle aziende operanti in contesti Industria 4.0 per investimenti in beni materiali strumentali nuovi e beni immateriali strumentali (software) funzionali alla trasformazione in chiave Industria 4.0.

Ma cos’è l’Industria 4.0?

Il termine Industria 4.0 (o Industry 4.0) indica una nuova tendenza di automazione industriale che integra e combina nuove tecnologie per migliorare le condizioni di lavoro, aumentare la qualità produttiva degli impianti e realizzare prodotti e servizi “più intelligenti”. L’Industria 4.0 inoltre comporta un nuovo impatto anche sul contesto sociale ed economico, definendo il passaggio storico della “Quarta rivoluzione industriale”.

RivoluzioneIndustriale_Industria4Dalla prima alla quarta rivoluzione industriale. (Fonte: Ministero dello Sviluppo Economico)

Read More

SNMP – Monitoraggio senza agenti

Posted by on mag 4, 2017 in Configuration Management, NetEye | 0 comments

Agentless Monitoring

In questo articolo, cercherò di spiegare come implementare un monitoraggio su macchine Linux/Unix senza installare un agente Nagios (nrpe), sottolineandone inoltre alcuni vantaggi.

L’esigenza potrebbe essere dettata dal fatto che alcuni sistemi operativi non supportano nativamente l’agente Nagios o il cliente non è intenzionato ad installare software di terze parti, poiché ritiene il proprio sistema troppo critico o non vuole incappare in discussioni con il supporto offerto dal vendor del sistema.

Read More