16. 12. 2014 Thomas Forrer Uncategorized

Eventhandler ersetzt SNMP-Traphandler

Für die bevorstehende Veröffentlichung von NetEye 3.5 haben wir den bestehenden SNMP-Traphandler mit dem neuen, erweiterten Eventhandler ersetzt.

Bis zum jetzigen Zeitpunkt war lediglich die Handhabung von SNMP-Traps möglich, durch die Implementierung des Eventhandler kann dies nun auf E-Mails, SMS und Logs ausgeweitet werden. (Diese Liste kann zukünftig um weitere Arten von Events ergänzt werden.)

NetEye Eventhandler: Events -> Rule Matching Engine -> Action (Event Monitoring)

Im neuen Eventhandler-Modul von NetEye 3.5 können, ähnlich wie bisher im SNMP-Traphandler, spezielle Regeln für die verschiedenen Arten von Events definiert werden (diese Regeln können natürlich auch jederzeit abgeändert oder gelöscht werden).

Für jedes eingehende Event sucht die sogenannte Rule Matching Engine nach vordefinierten Regeln und führt gegebenenfalls die entsprechende Aktion aus. Wie in der obenstehenden Grafik dargestellt, können verschiedene Aktionen definiert werden z.B. Versenden einer E-Mail oder SMS, Darstellung in der NetEye Eventconsole (welche in NetEye 3.5 die Messageconsole ersetzen wird), Ausführen eines Commands ecc.

Wir haben den neuen Eventhandler entwickelt um den bestehenden Leistungseinschränkungen des Traphandlers entgegen zu wirken. Dank der neuen, Multi-Processed/Multithreading-Architektur ist das Modul nun in der Lage mehr als 10.000 Events pro Sekunde zu verarbeiten – Im Grunde kann die verfügbare Bandbreite als einzige Einschränkung angesehen werden.

Zusätzlich bleiben Sie durch das neue Dashboard in Echtzeit über alle, in die Rule Matching Engine eingehenden Events informiert.

 

Thomas Forrer

Thomas Forrer

Team Leader Research & Development at Würth Phoenix
Hi folks! I began loving computer since 1994, it was still the time of windows 3.1. Immediately I learned starting DOS games from the command promt, and while typing some white text on black background I felt like some hackish dude in a hollywoodian movie. Later during the studies at the university, I discovered the magic world of opensource, and it was love at first sight. Finally I got rid of BSOD's =) I love everything that is connected to some network, especially in a security perspective. My motto is: "With motivation, nothing is impossibile. It only requires more time."

Author

Thomas Forrer

Hi folks! I began loving computer since 1994, it was still the time of windows 3.1. Immediately I learned starting DOS games from the command promt, and while typing some white text on black background I felt like some hackish dude in a hollywoodian movie. Later during the studies at the university, I discovered the magic world of opensource, and it was love at first sight. Finally I got rid of BSOD's =) I love everything that is connected to some network, especially in a security perspective. My motto is: "With motivation, nothing is impossibile. It only requires more time."

Leave a Reply

Your email address will not be published. Required fields are marked *

Archive