Giacomo Lanzi
Sistema di monitoraggio IT – Funzionamento
Tempo di lettura: 5 min
Una volta impostato un ambiente di sviluppo e gestione IT, puo’ diventare complicato tenere ogni cosa sotto controllo. Vengono in aiuto i sistemi di IT monitoring, studiati appositamente per tenere l’intero sistema monitorato.
Il sistema di monitoraggio di un’infrastruttura ICT consente di segnalare eventuali anomalie che possono avvenire all’interno dei componenti del rete IT. In questo mondo e’ facile prevedere i problemi e risolverli prima che questi possano diventare causa di interruzione di un servizio.
Sistema di monitoraggio nella pratica
Nella pratica di un operatore IT, il monitoring system e’ l’equivalente di un cruscotto per un automobilista.
Le moderne vetture dispongono di sensori e controlli per ogni valore misurabile dell’automobile. Grazie a un sistema di sensori e un computer centrale per la gestione dei segnali, ogni guasto o malfunzionamento viene segnalato immediatamente. All’accendersi di una determinata spia, o al suono di un certo cicalino, il conducente sa che qualcosa non sta funzionando come dovrebbe. In questo modo si possono evitare problemi anche seri alla vettura.
Un sistema di monitoraggio funziona con le stesse intenzioni. Un insieme di componenti software, installati sulle varie macchine collegate tra loro nell’infrastruttura, controlla il corretto funzionamento attraverso la misurazione di determinati parametri. Il risultato consiste nell’evitare che, a causa di malfunzionamenti passati inosservati, un sistema crolli e smetta di funzionare.
Come funziona un IT monitoring system
Perche’ il sistema di monitoraggio funzioni correttamente, e’ necessario installare sulle macchine dei software agent. Queste applicazioni, disponibili per ogni tipo di sistema operativo, tengono sotto controllo i parametri della macchine e inviano le informazioni a un software che e’ preposto per la raccolta. Questo, chiamato server, dopo la raccolta dei dati inviati dagli agenti, mostra i risultati dei rilevamenti attraverso della grafica per renderli facili da consultare.
I componenti del sistema di monitoraggio comunicano tra di loro in modo sicuro. Nel sistema offerto dalla Secure Online Desktop (SOD), Zabbix, questo avviene accettando solo connessioni da IP autorizzati. Con il sistema di monitoring di SOD, inoltre, e’ possibile anche un controllo agent-less, cioe’ senza il bisogno di installare alcun software agent sulle macchine controllate.
Perche’ monitorare?
La risposta semplice alla domanda e’: per prevenire interruzioni di servizio e danni fisici alle macchine fisiche, seppur queste potrebbero essere di competenza esclusiva del provider. La salute delle architetture IT utilizzate per fornire un servizio ai clienti, e’ importante quanto il servizio stesso.
Il segreto e’ avere tutte le risorse sotto controllo. Questo include l’hardware cosi’ come il software utilizzato.
In particolare e’ bene tenere a mente che molti fattori entrano in gioco quando parliamo di efficienza di un sistema. Per esempio il carico di lavoro di un server, i suoi tempi di risposta e le performance dei database coinvolti possono influenzare l’esperienza dell’utente finale.
Strategia d’uso di un sistema di IT monitoring
Dopo aver installato il software necessario alla raccolta ed elaborazione dei dati sulle macchine coinvolte, e’ il momento di prepare una strategia solida di controllo del sistema.
Gli step non sono molti, ma tutti fondamentali per mantenere alta l’efficacia del controllo.
1) Raccolta dati
Nel primo step bisogna verificare che i dati siano: disponibili, raccolti e utilizzabili per l’analisi successiva.
Ovviamente, la prima cosa da fare e’ raccogliere i dati. Se non si dispone dei dati, questi non si possono analizzare. Assicurati che i dati raccolti siano utilizzabili e pertinenti al raggiungimento dei tuoi obiettivi.
2) Individuazione dei parametri
Nel secondo step, grazie a una prima analisi dei sistemi, si identificano quali siano le prestazioni “normali” per le macchine e applicativi coinvolti.
Impostando il monitoraggio sul grado di rendimento delle applicazioni per ogni metrica, si possono confrontare le prestazioni dell’infrastruttura in tempo reale avendo una base di paragone per individuare le possibili anomalie.
3) Livelli di allarme
E’ giunto il momento di identificare quali siano i livelli di allarme dei parametri e di conseguenza quali soglie impostare prima di ricevere un avviso di malfunzionamento. L’approccio e’ possibile in due modi: ci si basa su soglie statistiche generiche oppure sulla deviazione delle prestazioni di base analizzate nel passaggio 2.
Non e’ facile decidere quale approccio utilizzare. Per evitare di scatenare un numero spropositato di avvisi, bisognerebbe essere in grado di specificare quale sia la deviazione accettabile per ogni metrica.
4) Analisi dei dati
Infine, i dati vanno analizzati per verificare che le decisioni prese nei passi precedenti siano sempre valide e che i sistemi stia operando in modo efficiente.
Un’analisi con finalità proattiva e’ indispensabile per mantenere sempre in ordine le architetture coinvolte. Questo garantisce di evitare futuri problemi che possono impattare negativamente sui servizi al cliente.
Conclusioni
Un sistema di monitoraggio efficiente e ben strutturato e’ una prerogativa indispensabile per le infrastrutture IT.
Sul mercato esistono varie possibilita’ per implementare questo servizio al proprio sistema. SOD offre una console di controllo web attraverso Zabbix, una soluzione enterprise per il system monitoring.
Concediti il vantaggio di migliorare la qualita’ dei tuoi servizi senza sacrificare i costi operativi.
Link utili:
Servizio di monitoraggio ICT | Demo
Come avere la propria rete informatica sotto controllo
Condividi
RSS
Piu’ articoli…
- Cybersecurity predittiva con il nostro SOCaaS
- Secure Online Desktop 10 anni dopo: il nostro anniversario aziendale
- Advanced persistent threat (APT): cosa sono e come difendersi
- Air-Fi: attaccare computer scollegati e senza hardware di rete è possibile
- Esempi di phishing: le ultime campagne menzionate dal CSIRT
- Event Overload? Il nostro SOCaaS può aiutare!
- Schemi di business email compromise (BEC)
- XDR come approccio alla sicurezza
Categorie …
- Backup as a Service (3)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
- Cloud CRM (1)
- Cloud Server/VPS (22)
- Conferenza Cloud (4)
- Log Management (2)
- Monitoraggio ICT (4)
- Novita' (13)
- ownCloud (7)
- Privacy (7)
- Secure Online Desktop (14)
- Security (8)
- Ethical Phishing (5)
- SOCaaS (18)
- Vulnerabilita' (82)
- Web Hosting (15)
Tags
CSIRT
- La Settimana Cibernetica del 20 giugno 2021 Giugno 21, 2021Scarica il riepilogo delle notizie pubblicate dallo CSIRT italiano dal 14 al 20 giugno 2021.
- Email di phishing "INVIO FATTURA DOC_" veicola LokiBot
(AL03/210618/CSIRT-ITA) Giugno 18, 2021A partire dal 14 giugno, è stata rilevata una campagna di email di phishing che distribuiscono il malware LokiBot.
- Nuova versione di Google Chrome
(AL02/210618/CSIRT-ITA) Giugno 18, 2021Il nuovo aggiornamento per Windows, Mac e Linux corregge quattro vulnerabilità, di cui una di tipo zero-day.
- Rilevate vulnerabilità di PLC Automation Direct
(AL01/210618/CSIRT-ITA) Giugno 18, 2021Il CISA americano ha pubblicato un avviso di sicurezza relativo a cinque vulnerabilità che interessano Programmable Logic Controller (PLC) della Automation Direct che potrebbero permettere a un attaccante di accedere alle password degli utenti o di autenticarsi illegittimamente al sistema.
- Botnet Moobot sfrutta vulnerabilità note
(AL02/210617/CSIRT-ITA) Giugno 17, 2021Ricercatori di sicurezza hanno osservato il tentativo di sfruttamento di diverse vulnerabilità note da Moobot, variante di Mirai.
- Aggiornamenti CISCO sanano 11 vulnerabilità
(AL01/210617/CSIRT-ITA) Giugno 17, 2021Tra le falle sanate, sette hanno gravità “alta”.
- Risolte vulnerabilità in Apple iOS 12
(AL01/210616/CSIRT-ITA) Giugno 16, 2021Apple ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità di iOS 12, di cui due 0-day.
- Aggiornamenti per prodotti SonicWall
(AL01/210615/CSIRT-ITA) Giugno 15, 2021Gli aggiornamenti di sicurezza per il sistema operativo SonicOS sanano una vulnerabilità con gravità “alta”.
- La Settimana Cibernetica del 13 giugno 2021 Giugno 14, 2021Scarica il riepilogo delle notizie pubblicate dallo CSIRT italiano dal 07 al 13 giugno 2021.
- Rilasciate le chiavi di decrittazione del ransomware Avaddon
(AL01/210612/CSIRT-ITA) Giugno 12, 2021L’11 giugno sono state inviate a una nota testata del settore tecnologico le chiavi per decifrare i dati crittografati dal ransomware Avaddon.
Dark Reading:
- Did Companies Fail to Disclose Being Affected by SolarWinds Breach? Giugno 21, 2021The SEC has sent out letters to some investment firms and publicly listed companies seeking information, Reuters says.
- Software-Container Supply Chain Sees Spike in Attacks Giugno 21, 2021Attackers target companies' container supply chain, driving a sixfold increase in a year, aiming to steal processing time for cryptomining and compromise cloud infrastructure.
- Data Leaked in Fertility Clinic Ransomware Attack Giugno 21, 2021Reproductive Biology Associates says the data of 38,000 patients may have been compromised in the April cyberattack.
- Baltimore County Public Schools' Ransomware Recovery Tops $8M Giugno 21, 2021The school district has spent seven months and a reported $8.1 million recovering from the November attack.
- Fintech at SaaS Speed Giugno 21, 2021
- Are Ransomware Attacks the New Pandemic? Giugno 21, 2021Ransomware has been a problem for decades, so why is government just now beginning to address it?
- Attackers Find New Way to Exploit Google Docs for Phishing Giugno 18, 2021Tactic continues recent trend by attackers to use trusted cloud services to send and host malicious content.
- Accidental Insider Leaks Prove Major Source of Risk Giugno 18, 2021Research reports highlight growing concerns around insider negligence that leads to data breaches.
- This Week in Database Leaks: Cognyte, CVS, Wegmans Giugno 18, 2021Billions of records were found exposed this week due to unprotected databases owned by major corporations and third-party providers.
- 11 Security Certifications to Seek Out This Summer Giugno 18, 2021The more you know, the more you grow. The Edge takes a fresh look at leading security certifications that can help advance your career.
Full Disclosure
- Trojan-Dropper.Win32.Googite.b / Unauthenticated Remote Command Execution Giugno 18, 2021Posted by malvuln on Jun 18Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/4a8d6bc838c09c6701abfa8b283fd0de.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Trojan-Dropper.Win32.Googite.b Vulnerability: Unauthenticated Remote Command Execution Description: The malware listens on TCP ports 3388, 4488 and 10002 and drops executables under both Windows and SysWOW64 dirs. Third-party attackers who can...
- Trojan.Win32.Alien.erf / Directory Traversal Giugno 18, 2021Posted by malvuln on Jun 18Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/57ab194d8c60ee97914eda22e4d71b68_C.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Trojan.Win32.Alien.erf Vulnerability: Directory Traversal Description: The malware deploys a Web server AM6WebMgr.exe (JAO build 809) listening on TCP port 1789. Third-party attackers who can reach an infected host can read any […]
- Trovent Security Advisory 2105-01 / CVE-2021-32612: VeryFitPro unencrypted cleartext transmission of sensitive information Giugno 18, 2021Posted by Stefan Pietsch on Jun 18# Trovent Security Advisory 2105-01 # ##################################### Unencrypted cleartext transmission of sensitive information ########################################################### Overview ######## Advisory ID: TRSA-2105-01 Advisory version: 1.0 Advisory status: Public Advisory URL: https://trovent.io/security-advisory-2105-01 Affected product: VeryFitPro Android mobile application (com.veryfit2hr.second) Tested versions:...
- Trojan.Win32.Alien.erf / Remote Stack Buffer Overflow Giugno 18, 2021Posted by malvuln on Jun 18Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/57ab194d8c60ee97914eda22e4d71b68_B.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Trojan.Win32.Alien.erf Vulnerability: Remote Stack Buffer Overflow Description: The malware deploys a Web server AM6WebMgr.exe (JAO build 809) listening on TCP port 1789. Third-party attackers who can reach an infected host can […]
- Trojan.Win32.Alien.erf / Remote Denial of Service Giugno 18, 2021Posted by malvuln on Jun 18Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/57ab194d8c60ee97914eda22e4d71b68.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Trojan.Win32.Alien.erf Vulnerability: Remote Denial of Service Description: The malware deploys a SMTP server JAOSrv821.exe listening on TCP port 25. Third-party attackers who can reach an infected host can trigger a denial […]
- Email-Worm.Win32.Kipis.a / Unauthenticated Remote Code Execution Giugno 18, 2021Posted by malvuln on Jun 18Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/aa703bc17e3177d3b24a57c5d2a91a0c.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Email-Worm.Win32.Kipis.a Vulnerability: Unauthenticated Remote Code Execution Description: The malware listens on TCP port 1029 and writes incoming packets to an executable file that is renamed as "winlogins.exe". Third-party attackers...
- Re: popo2, kernel/tun driver bufferoverflow. Giugno 18, 2021Posted by Robert Święcki on Jun 18Hi, wt., 15 cze 2021 o 09:56 KJ Jung napisał(a): While I agree that it might be not the best of programming patterns to accept length of a local stack buffer from the parent function (this can easily be misused over time), there's probably no bug here, as all […]
- Re: popo/popo2 linux kernel vulns Giugno 18, 2021Posted by RaziREKT via Fulldisclosure on Jun 18Hello KJ Jung, neither of the mails you sent contain bugs. The kernel code is sound and the vulnerabilities you reported don't seem to exist. In your first mail (popo:: linux kernel vulns of it), you point out a flaw in bond_do_ioctl() and bond_set_dev_addr(). It is impossible to […]
- [SYSS-2021-007]: Protectimus SLIM NFC - External Control of System or Configuration Setting (CWE-15) (CVE-2021-32033) Giugno 18, 2021Posted by Matthias Deeg on Jun 18Advisory ID: SYSS-2021-007 Product: Protectimus SLIM NFC Manufacturer: Protectimus Affected Version(s): Hardware Scheme 70 / Software Version 10.01 Tested Version(s): Hardware Scheme 70 / Software Version 10.01 Vulnerability Type: External Control of System or Configuration Setting (CWE-15) "Time Traveler Attack" Risk Level: Medium Solution Status: Open Manufacturer Notification: 2021-02-04 […]
- Backdoor.Win32.Zombam.gen / Information Disclosure Giugno 15, 2021Posted by malvuln on Jun 15Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/ff6516c881dee555b0cd253408b64404_D.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Zombam.gen Vulnerability: Information Disclosure Description: Zombam malware listens on TCP port 80 and deploys an unsecured HTML Web UI for basic remote administration capability. Third-party attackers who can reach an infected...
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Estimated reading time: 5 minutes threat intelligence data provides companies with relevant and timely insigh… https://t.co/ahmvXSKAqK
-
SecureOnlineDesktop
Estimated reading time: 7 minutes La data loss prevention (DLP) è un insieme di strumenti e processi utilizzati p… https://t.co/srZSzUqVNy
-
SecureOnlineDesktop
Estimated reading time: 7 minutes data loss prevention (DLP) is a set of tools and processes used to ensure t… https://t.co/jrpmsxB85k
-
SecureOnlineDesktop
Estimated reading time: 8 minutes Il termine shoulder surfing potrebbe evocare immagini di un piccolo surfista su… https://t.co/PKEpO1Mvzn
-
SecureOnlineDesktop
Ten years ago, on June 16, 2011, Secure Online Desktop was born. Many things have changed in ten years and we have… https://t.co/DN23n6BK7q
Newsletter
Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
- Cybersecurity predittiva con il nostro SOCaaS Giugno 21, 2021
- Secure Online Desktop 10 anni dopo: il nostro anniversario aziendale Giugno 16, 2021
- Advanced persistent threat (APT): cosa sono e come difendersi Maggio 19, 2021
- Air-Fi: attaccare computer scollegati e senza hardware di rete è possibile Maggio 17, 2021
- Esempi di phishing: le ultime campagne menzionate dal CSIRT Maggio 10, 2021
Recensioni Google
Contatti
Copyright © 2011 Secure Online Desktop s.r.l. All Rights Reserved.
VAT: 07485920966 “Cloud Computing services - Software cloud - Cloud server - VPS” Terms of ServicePrivacy Policy
ISO Certifications