Giacomo Lanzi
Sistema di monitoraggio, una panoramica
Tempo di lettura: 5 min
Zabbix e’ uno sistema di monitoraggio adatto a diversi componenti IT, tra cui reti, server, macchine virtuali (VM) e servizi cloud. Zabbix fornisce metriche come l’utilizzo della rete, il carico della CPU e il consumo di spazio su disco. Il software monitora le operazioni su Linux, Hewlett Packard Unix (HP-UX), Mac OS X, Solaris e altri sistemi operativi (OS); tuttavia, il monitoraggio di Windows e’ possibile solo tramite specifici agenti.
SOD vi offre il servizio basato sulle vostre necessita’. Una volta stabilito un primo contatto, il cliente viene seguito durante tutto il processo di definizione del perimetro e l’applicazione del sistema di monitoraggio. Alert e livello di controllo sono definiti in accordo con le esigenze.
Sistema di monitoraggio con e senza agenti
Zabbix puo’ essere utilizzato sia con agenti che senza agenti (software dedicati alla raccolta di informazioni in un sistema). Gli agenti sono eventualmente installati sui componenti IT per controllare le prestazioni e raccogliere dati. L’agente risponde quindi ad un server di gestione centralizzato. Tali informazioni sono incluse nei rapporti o presentate visivamente nell’interfaccia grafica web-based. In caso di problemi relativi a cio’ che viene monitorato, il sistema invia una notifica o un avviso all’utente. Il monitoraggio senza agente realizza lo stesso tipo di monitoraggio utilizzando le risorse esistenti in un sistema o dispositivo per emulare un agente.
L’interfaccia grafica basata sul web Zabbix consente agli utenti di visualizzare il proprio ambiente IT tramite dashboard personalizzabili basate su widget, grafici, mappe di rete, slideshow e report. Ad esempio, un utente puo’ personalizzare un report per mostrare le metriche associate sia agli SLA (Service Level Agreement) che ai KPI (Key Performance Indicators) sui carichi della CPU.
Un esempio di mappa del sistema di monitoraggio all’interno di un perimetro
I tre discovery mode
Il sistema di monitoraggio offerto funziona tramite tre opzioni di modalita’ di scoperta:
– Il rilevamento della rete scansiona periodicamente un ambiente IT e registra il tipo di dispositivo, l’indirizzo IP, lo stato, i tempi di attivita’ e i tempi di inattivita’.
– La scoperta a basso livello (low-level discovery) crea automaticamente elementi, trigger e grafici in base al dispositivo scoperto. Il low-level discovery puo’ creare metriche a partire da identificatori di oggetti Simple Network Management Protocol (SNMP), servizi Windows, query in linguaggio SQL (Structured Query Language), interfacce di rete e altro ancora.
– Auto-discovery avvia automaticamente il monitoraggio di qualsiasi dispositivo scoperto utilizzando un agente Zabbix.
Con il sistema di monitoraggio distribuito, gli script eseguiti in remoto raccolgono dati da piu’ dispositivi in localita’ distribuite e li combinano in un unica dashboard o report, come ad esempio la disponibilita’ dei server in tutto il paese.
L’interfaccia grafica offre dati che vanno dalla salute del sistema alla gravita’ dell’errore e alla localizzazione, oltre a dettagli di monitoraggio
Il sistema puo’ inviare notifiche via e-mail, sms, chiamate telefoniche, notifiche via API sulla base di eventi predefiniti nell’ambiente informatico di un utente. Un altro modo per gli utenti di rimanere aggiornati sul proprio ambiente IT e’ attraverso applicazioni di fornitori come M7 Monitoring o applicazioni di propria creazione.
Sistema di monitoraggio senza agenti
Zabbix offre diverse opzioni di monitoraggio oltre agli agenti. Un semplice controllo puo’ verificare la disponibilita’ e la reattivita’ di un servizio standard, come le notifiche.
Anche le estensioni di gestione Java (JMX), il monitoraggio web e altri metodi sono alternative all’utilizzo degli agenti. Nel servizio offerto, JMX puo’ essere utilizzato per monitorare le applicazioni basate su Java. Il monitoraggio web viene utilizzato per verificare la disponibilita’ di siti web e supporta HTTP e HTTPS. Il sistema raccoglie dati relativi alla velocita’ media di download di uno scenario, agli errori e ai messaggi di errore, ai tempi di risposta e altro ancora.
Le API di Zabbix
Il sistema mette a disposizione delle API basate sul web per creare nuove applicazioni, automatizzare i compiti e integrarsi con software di terze parti. Il formato JavaScript Object Notation (JSON) viene utilizzato per usare l’API come interfaccia web front-end.
L’API Zabbix consiste di molti metodi che sono raggruppati in API separate, ognuna delle quali esegue un servizio specifico. Ad esempio, un metodo per creare un nuovo host e’ host.create; il metodo per accedere come amministratore e’ user.login. Utilizzando l’API, gli utenti del sistema di monitoraggio possono creare applicazioni con cui lavorare e visualizzare le informazioni desiderate.
Template
I template sono componenti aggiuntivi personalizzati che estendono le funzionalita’ di sistema di monitoraggio offerto. Alcuni modelli sono realizzati da Zabbix e vengono confezionati con il software pronto per l’uso, mentre altri sono costruiti dagli utenti. I template consentono agli utenti Zabbix di monitorare i dispositivi di rete di fornitori come Cisco, Dell, HP e Juniper. Altri modelli possono essere utilizzati per monitorare i server IBM, HP e Super Micro. I template per i servizi basati su applicazioni includono Microsoft Exchange e Exchange Server, Zenoss, PowerDNS, Authoritative Server Stats e altro ancora. I template possono essere creati per monitorare anche i sistemi operativi.
Conclusioni
SOD mette a disposizione un servizio di sistema di monitoraggio avanzato che vi permettera’ di tenere sotto controllo tutta la vostra infrastruttura IT. Le possibilita’ di monitoraggio sono molto ampie e le abbiamo trattare in un altro articolo. L’interfaccia web facilita la gestione e il controllo per proprio perimetro, aggiungendo la possibilita’ di impostare allarmi personalizzati e template specifici per ogni necessita’.
Se siete interessati al servizio, potete testarlo e vederlo in funzione nella nostra demo. Viene richiesta una registrazione ma nessun pagamento. Contattaci per ulteriori domande o richiedere una consulenza, siamo a tua disposizione.
Link utili:
Zabbix: Console Web per monitoring
Condividi
RSS
Piu’ articoli…
- Unificare la piattaforma per la threat detection
- L’importanza del monitoring ICT
- I benefici SOAR: semplificare indagine e risposta
- Security Code Review: come funziona il servizio
- Automated Response Integration: le automazioni nel SOCaaS
- Coordinazione tra CTI e SOC: come alzare ulteriormente le difese
- Novità Cloud Server: internet ridondata
- Certificato di qualità per il SOCaaS di SOD
Categorie …
- Backup as a Service (24)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
- Cloud CRM (1)
- Cloud Server/VPS (23)
- Conferenza Cloud (4)
- Log Management (2)
- Monitoraggio ICT (4)
- Novita' (15)
- ownCloud (7)
- Privacy (8)
- Secure Online Desktop (15)
- Security (157)
- Cyber Threat Intelligence (CTI) (5)
- Ethical Phishing (8)
- SOCaaS (49)
- Vulnerabilita' (84)
- Web Hosting (15)
Tags
CSIRT
- VMware ESXi: analisi dei malware VirtualPITA, VirtualPIE e VirtualGATE
(BL01/221006/CSIRT-ITA) Ottobre 6, 2022Ricercatori di sicurezza hanno osservato un gruppo criminale identificato come UNC3886 che sfrutta vSphere Installation Bundles (VIB) malevoli per installare due backdoor chiamate VIRTUALPITA e VIRTUALPIE su hypervisor VMware ESXi. La scoperta di tale ecosistema di malware è stata possibile grazie all'identificazione di alcuni comandi inviati dagli attaccanti provenienti dal processo legittimo vmtoolsd.exe di VMware […]
- Aggiornamenti per prodotti CISCO
(AL01/221006/CSIRT-ITA) Ottobre 6, 2022Aggiornamenti di sicurezza Cisco sanano nuove vulnerabilità in vari prodotti, di cui due con gravità “alta”.
- Aggiornamenti WithSecure
(AL02/221004/CSIRT-ITA) Ottobre 4, 2022Aggiornamenti di sicurezza WithSecure – precedentemente noto come F-Secure - risolvono una vulnerabilità di sicurezza nei prodotti Endpoint Protection. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sui dispositivi interessati.
- Vulnerabilità in RealVNC
(AL01/221004/CSIRT-ITA) Ottobre 4, 2022Rilevata una vulnerabilità nell’installer relativo ai software per la gestione remota dei dispositivi RealVNC VNC Server e VNC Viewer. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi sui dispositivi interessati tramite la manipolazione del componente MSI installer Repair.
- Aggiornamenti di sicurezza per Mozilla Thunderbird
(AL03/221003/CSIRT-ITA) Ottobre 3, 2022Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui 3 con gravità “alta”, nel noto client di posta elettronica Thunderbird.
- Nuova versione di Google Chrome
(AL02/221003/CSIRT-ITA) Ottobre 3, 2022Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
- Rilevato sfruttamento in rete della CVE-2022-36804 in Atlassian Bitbucket
(AL01/221003/CSIRT-ITA) Ottobre 3, 2022Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-36804 – già sanata dal vendor – presente nei prodotti Atlassian Bitbucket Server and Data Center.
- La Settimana Cibernetica del 2 ottobre 2022 Ottobre 3, 2022Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 26 settembre al 2 ottobre 2022.
- Vulnerabilità 0-day in Exchange Server
(AL03/220930/CSIRT-ITA) - Aggiornamento Settembre 30, 2022Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità di tipo “0-day” presenti nel prodotto Microsoft Exchange server.
- Sanate vulnerabilità su GitLab CE/EE
(AL02/220930/CSIRT-ITA) Settembre 30, 2022Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
Dark Reading
- CyberRatings.org Invites Industry Participation in Forthcoming Enterprise Firewall and Data Center Firewall Tests Ottobre 7, 2022Test methodologies published today, and their scope includes security effectiveness, performance, stability and reliability, and total cost of ownership.
- Sharing Knowledge at 44CON Ottobre 7, 2022The infosec conference named after the UK's calling code returned this year with a focus on building a healthy community.
- macOS Archive Utility Bug Lets Malicious Apps Bypass Security Checks Ottobre 6, 2022Exploit allows unsigned and unnotarized macOS applications to bypass Gatekeeper and other security, without notifying the user.
- Russian Hackers Shut Down US State Government Websites Ottobre 6, 2022Russian-speaking cyberattackers boast they are behind disruption of Colorado, Kentucky, and Mississippi government websites.
- US Consumers Are Finally Becoming More Security & Privacy Conscious Ottobre 6, 2022The trend, spotted by Consumer Reports, could mean good news for organizations struggling to contain remote work challenges.
- Hackers Have It Out for Microsoft Email Defenses Ottobre 6, 2022Cybercriminals are focusing more and more on crafting special email attacks that evade Microsoft Defender and Office security.
- Russia-Linked Cybercrime Group Hawks Combo of Malicious Services With LilithBot Ottobre 6, 2022The malware-as-a-service group Eternity is selling a one-stop shop for various malware modules it's been distributing individually via a subscription model on Telegram.
- School Is in Session: 5 Lessons for Future Cybersecurity Pros Ottobre 6, 2022Opportunities in the field continue to grow — and show no signs of slowing down.
- 7 IoT Devices That Make Security Pros Cringe Ottobre 6, 2022A look at everything from truly dumb smart devices to cool-looking IoT tech with huge cybersecurity and privacy implications.
- New SonicWall Survey Data Reveals 91% of Organizations Fear Ransomware Attacks in 2022 Ottobre 6, 2022Amid an economic downturn, cybersecurity staffing shortages, and endless cyberattacks, financially motivated attacks are the top concern among IT professionals.
Full Disclosure
- Backdoor.Win32.Delf.eg / Unauthenticated Remote Command Execution Ottobre 3, 2022Posted by malvuln on Oct 03Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2022 Original source: https://malvuln.com/advisory/de6220a8e8fcbbee9763fb10e0ca23d7.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Delf.eg Vulnerability: Unauthenticated Remote Command Execution Description: The malware listens on TCP port 7401. Third-party adversarys who can reach infected systems can issue commands made available by the...
- Backdoor.Win32.NTRC / Weak Hardcoded Credentials Ottobre 3, 2022Posted by malvuln on Oct 03Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2022 Original source: https://malvuln.com/advisory/273fd3f33279cc9c0378a49cf63d7a06.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.NTRC Vulnerability: Weak Hardcoded Credentials Family: NTRC Type: PE32 MD5: 273fd3f33279cc9c0378a49cf63d7a06 Vuln ID: MVID-2022-0646 Disclosure: 10/02/2022 Description: The malware listens on TCP port 6767....
- Wordpress plugin - WPvivid Backup - CVE-2022-2863. Ottobre 3, 2022Posted by Rodolfo Tavares via Fulldisclosure on Oct 03=====[ Tempest Security Intelligence - ADV-15/2022 ]========================== Wordpress plugin - WPvivid Backup - Version < 0.9.76 Author: Rodolfo Tavares Tempest Security Intelligence - Recife, Pernambuco - Brazil =====[ Table of Contents]================================================== * Overview * Detailed description * Timeline of disclosure * Thanks & Acknowledgements * References =====[ […]
- ZKBioSecurity 3.0.5- Privilege Escalation to Admin (CVE-2022-36634) Ottobre 1, 2022Posted by Caio B on Sep 30#######################ADVISORY INFORMATION####################### Product: ZKSecurity BIO Vendor: ZKTeco Version Affected: 3.0.5.0_R CVE: CVE-2022-36634 Vulnerability: User privilege escalation #######################CREDIT####################### This vulnerability was discovered and researched by Caio Burgardt and Silton Santos. #######################INTRODUCTION####################### Based on the hybrid biometric technology and...
- ZKBiosecurity - Authenticated SQL Injection resulting in RCE (CVE-2022-36635) Ottobre 1, 2022Posted by Caio B on Sep 30#######################ADVISORY INFORMATION####################### Product: ZKSecurity BIO Vendor: ZKTeco ( https://www.zkteco.com/en/ZKBiosecurity/ZKBioSecurity_V5000_4.1.2) Version Affected: 4.1.2 CVE: CVE-2022-36635 Vulnerability: SQL Injection (with a plus: RCE) #######################CREDIT####################### This vulnerability was discovered and researched by Caio Burgardt and Silton Santos....
- Backdoor.Win32.Augudor.b / Remote File Write Code Execution Settembre 27, 2022Posted by malvuln on Sep 27Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2022 Original source: https://malvuln.com/advisory/94ccd337cbdd4efbbcc0a6c888abb87d.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Augudor.b Vulnerability: Remote File Write Code Execution Description: The malware drops an empty file named "zy.exe" and listens on TCP port 810. Third-party adversaries who can reach the infected […]
- Backdoor.Win32.Psychward.b / Weak Hardcoded Credentials Settembre 27, 2022Posted by malvuln on Sep 27Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2022 Original source: https://malvuln.com/advisory/0b8cf90ab9820cb3fcb7f1d1b45e4e57.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Psychward.b Vulnerability: Weak Hardcoded Credentials Description: The malware listens on TCP port 8888 and requires authentication. However, the password "4174" is weak and hardcoded in cleartext within the PE...
- Backdoor.Win32.Bingle.b / Weak Hardcoded Credentials Settembre 27, 2022Posted by malvuln on Sep 27Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2022 Original source: https://malvuln.com/advisory/eacaa12336f50f1c395663fba92a4d32.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Bingle.b Vulnerability: Weak Hardcoded Credentials Description: The malware is packed using ASPack 2.11, listens on TCP port 22 and requires authentication. However, the password "let me in" is weak […]
- SEC Consult SA-20220923-0 :: Multiple Memory Corruption Vulnerabilities in COVESA (Connected Vehicle Systems Alliance) DLT daemon Settembre 27, 2022Posted by SEC Consult Vulnerability Lab, Research via Fulldisclosure on Sep 27SEC Consult Vulnerability Lab Security Advisory < 20220923-0 > ======================================================================= title: Multiple Memory Corruption Vulnerabilities product: COVESA DLT daemon (Diagnostic Log and Trace) Connected Vehicle Systems Alliance (COVESA), formerly GENIVI vulnerable version:
- Backdoor.Win32.Hellza.120 / Authentication Bypass Settembre 20, 2022Posted by malvuln on Sep 19Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2022 Original source: https://malvuln.com/advisory/2cbd0fcf4d5fd5fb6c8014390efb0b21_B.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Hellza.120 Vulnerability: Authentication Bypass Description: The malware listens on TCP ports 12122, 21. Third-party adversarys who can reach infected systems can logon using any username/password combination....
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Estimated reading time: 6 minutes L'impatto crescente delle minacce informatiche, su sistemi operativi privati op… https://t.co/FimxTS4o9G
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The growing impact of cyber threats, on private or corporate operating systems… https://t.co/y6G6RYA9n1
-
SecureOnlineDesktop
Tempo di lettura stimato: 6 minuti Today we are talking about the CTI update of our services. Data security is… https://t.co/YAZkn7iFqa
-
SecureOnlineDesktop
Estimated reading time: 6 minutes Il tema della sicurezza delle informazioni è di grande attualità in questo peri… https://t.co/tfve5Kzr09
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The issue of information security is very topical in this historical period ch… https://t.co/TP8gvdRcrF
Newsletter
Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
- Unificare la piattaforma per la threat detection Maggio 23, 2022
- L’importanza del monitoring ICT Maggio 11, 2022
- I benefici SOAR: semplificare indagine e risposta Aprile 18, 2022
- Security Code Review: come funziona il servizio Aprile 13, 2022
- Automated Response Integration: le automazioni nel SOCaaS Aprile 11, 2022
Recensioni Google
Contatti
Copyright © 2011 Secure Online Desktop s.r.l. All Rights Reserved.
VAT: 07485920966 “Cloud Computing services - Software cloud - Cloud server - VPS” Terms of ServicePrivacy Policy
ISO Certifications