16. 12. 2014 Thomas Forrer NetEye

Eventhandler sostituisce SNMP Traphandler

La nuova release NetEye 3.5 introduce un nuovo modulo denominato Eventhandler che andrà a sostituire il SNMP-Traphandler con l’obiettivo di ampliarne le funzionalità.

Quando in precedenza eravamo in grado di gestire solamente delle trap snmp, ora e’ possibile gestire anche email, sms e log. Ovviamente questa lista non deve essere vista come statica, ma può essere estesa in futuro con altri tipi di eventi.

NetEye Eventhandler: Events -> Rule Matching Engine -> Action (Event Monitoring)

All’interno dell’eventhandler, in modo simile al SNMP-traphandler, vengono specificate delle regole specifiche per ogni tipo di evento, che poi possono essere modificate a piacimento in qualsiasi momento senza interrompere il motore d’elaborazione degli eventi. Ogni evento che soddisfa una delle regole impostate potrà poi scatenare un’azione arbitraria come l’invio di un email/sms, la visualizzazione di quest’ultimo nella eventconsole (la quale sostiuirà la messageconsole), eseguire un comando arbitrario o essere ovviamente anche solamente scartato.

Il nuovo eventhandler è stato sviluppato in modo da risolvere i limiti prestazionali dati dal vecchio traphandler. Una moderna architettura multiprocess/multithread permette all’eventhandler di poter processare piu’ di 10.000 eventi al secondo – essenzialmente può essere vista come collo di bottiglia la banda disponibile sull’interfaccia di rete.

Infine, una nuova dashboard rende trasparente il flusso di eventi passanti nel motore di processamento dell’eventhandler, fornendo un grafico aggiornato in tempo reale su eventi e azioni.

Thomas Forrer

Thomas Forrer

Team Leader Research & Development at Würth Phoenix
Hi folks! I began loving computer since 1994, it was still the time of windows 3.1. Immediately I learned starting DOS games from the command promt, and while typing some white text on black background I felt like some hackish dude in a hollywoodian movie. Later during the studies at the university, I discovered the magic world of opensource, and it was love at first sight. Finally I got rid of BSOD's =) I love everything that is connected to some network, especially in a security perspective. My motto is: "With motivation, nothing is impossibile. It only requires more time."

Author

Thomas Forrer

Hi folks! I began loving computer since 1994, it was still the time of windows 3.1. Immediately I learned starting DOS games from the command promt, and while typing some white text on black background I felt like some hackish dude in a hollywoodian movie. Later during the studies at the university, I discovered the magic world of opensource, and it was love at first sight. Finally I got rid of BSOD's =) I love everything that is connected to some network, especially in a security perspective. My motto is: "With motivation, nothing is impossibile. It only requires more time."

Leave a Reply

Your email address will not be published. Required fields are marked *

Archive