Monitoraggio dell’XtremIO EMC Storage: con NetEye non è più un problema

Posted by on nov 7, 2017 in NetEye | 0 comments

NetEye_XtremeIO
Se avete uno Storage XtremIO Dell EMC che vorreste monitorare, ho la soluzione che fa al caso vostro. Non molto tempo fa ho scritto un Plugin di monitoraggio per gli storage XtremIO che si occupa delle seguenti attività:

  • XTREMIO_CTRL_Status: monitora i controller e visualizza lo status dell’Hardware
  • XTREMIO_DPG_Status: monitora i gruppo DPG dallo Storage
  • XTREMIO_Storage_Efficiency: verifica e visualizza l’attuale efficienza di “deduplicazione e compressione” dell’XtremIO
  • XTREMIO_Storage_Space: controlla se vi è ancora abbastanza spazio disponibile

E come funziona?

Read More

Invio dei log Cisco ad Elasticsearch: ecco la guida!

Posted by on ott 31, 2017 in Garante della Privacy, NetEye, Syslog | 0 comments

Elasticsearch
Avete un’infrastruttura di rete CISCO e desiderate visualizzare i log attraverso il protocollo syslog in un database di Elasticsearch? Scoprite ora come impostare i filtri e i modelli necessari per le funzionalità del Logstash.

Come sapete, per ottenere i dati nel database di Elasticsearch è necessaria un’istanza di Logstash. Il vantaggio consiste nell’analizzare questi dati e poterli suddividere in modo che possano essere indicizzati e utilizzati in Elasticsearch. CISCO è un produttore di dispositivi di rete molto noto, quindi è fondamentale possedere una soluzione valida per indicizzare correttamente i registri che si possono inviare da questi dispositivi.

Read More

Come velocizzare la creazione di utenti NetEye – ecco la guida per l’integrazione dell’Active Directory

Posted by on lug 31, 2017 in NetEye | 0 comments

Users
Spesso mi si chiede se è possibile integrare gli utenti e i gruppi dell’Active Directory con NetEye. Fino ad ora ho sempre risposto che è possibile utilizzare l’AD con la funzionalità LDAP che funge da backend di autenticazione, aggiungendo manualmente ogni utente AD in NetEye.

Non sono però mai stato troppo soddisfatto da questa opzione così ho deciso di trovare una soluzione migliore. Ecco quindi cosa bisogna fare per avere un’integrazione ottimale tra l’Active Directory e NetEye, di seguito una possibile casistica:

Read More

Come inviare notifiche attraverso Telegram o Microsoft Team

Posted by on feb 14, 2017 in NetEye | 0 comments

Tradizionalmente in un ambiente di monitoraggio le notifiche in caso di eventuali problemi con l’IT vengono inviate via E-Mail o SMS. Ma sono sufficienti questi due canali per raggiungere nel momento giusto la persona esatta?

Ovviamente abbiamo svariate altre possibilità tra le quali ad esempio:

  • Notifiche attraverso l’App di Telegram App (CLI)
  • Notifiche attraverso Office 365 Web API (Microsoft Teams)

Telegram

Come forse già sapete Telegram, l’applicazione simile a WhatsApp, consente di inviare messaggi a contatti, gruppi e anche canali. Al contrario di WhatsApp, Telegram è installabile anche attraverso command line interface (CLI) con il quale è possibile programmare l’invio di messaggi attraverso un computer. Quindi basta installare Telegram sul server di monitoraggio e definire il comando per le notifiche nel seguente modo:

Host Notification: telegram-cli -W -e "msg $CONTACTEMAI$ Host '$HOSTNAME$' is $HOSTSTATE$ - Info: $HOSTOUTPUT$ - Time: $SHORTDATETIME$"

Service Notification: telegram-cli -W -e "msg $CONTACTEMAIL$ NetEye - $NOTIFICATIONTYPE$ - $SERVICEDESC$ - $HOSTNAME$ - $HOSTADDRESS$ - $SERVICESTATE$ - $SHORTDATETIME$ - $SERVICEOUTPUT$"

Ovviamente prima di completare la procedura è necessario registrare il monitoring host come Telegram sender (proprio come avviene sugli smartphone), utilizzando lo stesso numero di telefono che utilizzate anche per gli SMS.

NetEye Telegram Notifications

Read More

Logstash: filtraggio delle date

Posted by on nov 25, 2016 in Garante della Privacy, NetEye | 0 comments

date

Qualche tempo fa pubblicai un articolo sull’utilizzo del NetEye Log Management per la visualizzazione delle notifiche SMS. Ora, in base all’esperienza acquisita, ho scoperto che ciò che scrissi non era totalmente corretto. Infatti le funzioni di time/date per i filtri Logstash sono leggermente più complicate di ciò che possono sembrare inizialmente. In particolare, la data era scritta nel protocollo SMS nel seguente modo:

June 29th 2016, 10:30:22 CEST 2016

E avevamo utilizzato questo filtro per convertirla:

date {
          locale = "en"
          match  = [ "sms_timestamp_text", "EEE MMM dd HH:mm:ss" ]
      }

Col passare del tempo (alcuni giorni dopo l’inizio del mese successivo) abbiamo scoperto però che la data nei primi giorni del mese veniva visualizzata nel seguente modo:

July  1th 2016, 10:30:22 CEST 2016

Poiché utilizziamo un timezone testuale, abbiamo infatti constatato che i filtri applicati sulla data non lo supportano. Nel primo draft abbiamo utilizzato questa regola per riuscire ad eseguire il parse dell’sms_timestamp_text:

Read More