Zabbix: monitoraggio ICT Giacomo Lanzi

Zabbix: Console Web per monitoring

Tempo di lettura: 5 min

Uno strumento indispensabile per mantenere controllata un’infrastruttura complessa, e’ un sistema di monitoraggio. Console Web della Secure Online Desktop (SOD) fa proprio questo: offre gli strumenti per controllare una rete di macchine e dispositivi per verificare la sua efficienza. Console Web e’ basato su Zabbix, una piattaforma Open Source scalabile con grandissime capacita’.

Tra i vantaggi della Console Web di SOD, ci sono la possibilita’ di utilizzo agent less sotto alcune circostanze la grande possibilita’ di personalizzazione. La piattaforma offerta permette lo scripting in vari linguaggi, tra cui Python, Perl o direttamente in shell, solo per fare degli esempi.

Monitoring con Console Web e Zabbix

Per raccogliere i dati dall’infrastruttura, e’ necessario installare i cosiddetti agenti software per le macchine da tenere sotto controllo. Questi software utilizzano processi nativi e liberano dalla necessita’ di disporre di ambienti dedicati come Java o .Net.

I dati raccolti dagli agenti sono inviati a un server che colleziona tutte le metriche e li fornisce alla console. Da qui e’ poi possibile analizzarli, manipolarli e impostare trigger di notifiche o automatismi utili per la gestione.

Nella comunicazione tra i componenti del sistema di monitoraggio Zabbix, sono accettati solo gli IP autorizzati. Poiche’ le altre connessioni non sono accettate, la sicurezza e’ garantita durante i trasferimenti dei dati tra i software.

Funzionalita’ della Console Web

Ogni aspetto dell’infrastruttura e’ monitorabile attraverso la Console Web offerta da SOD. Anche nel caso non fosse possibile installare software aggiuntivo, e’ prevista un’azione limitata di controllo senza agenti installati. Questa soluzione permette di raccogliere metriche sulla reattivita’ e disponibilita’ dei servizi standard, per esempio server di posta o web. 

Scalabilita’ raccolta dei dati

Il sistema Zabbix offerto da Console Web di SOD, e’ in grado di recuperare dati e metriche da ogni dispositivo o software. Attraverso l’uso di protocolli di controllo differenti, i software agent disponibili sono in grado di raccogliere ogni tipo di dato.  

Monitoraggio supportato

Attraverso gli agenti di Zabbix utilizzati, i dati raccolti sono completi e comprendono metriche sia hardware che software

Per esempio, le metriche provenienti dagli hardware di rete dell’infrastruttura sono raccolti dagli agenti SNMP. Una soluzione ottimale per la gestione e pianificazione della capacita’ della rete. Le misurazioni comprendono l’utilizzo della memoria, della CPU, RAM e lo stato delle porte logiche delle periferiche controllate.

I controlli comprendono livelli piu’ altri di complessita’ del sistema. Gli agenti possono raccogliere informazioni da:

Hardware (CPU,ventole, supporti di archiviazione, etc.)
Rete (porte utilizzate, utilizzo della memoria, etc.)
Sistemi operativi (Unix, Windows, MacOs, etc.)
Software middleware (Oracle, MySql, Apache, etc.)
Applicazioni web
Risorse in cloud

Monitoring servizi web

Degno di menzione specifica e’ il sistema built-in per il monitoraggio dei servizi web.

Attraverso l’uso di questa funzione, e’ possibile definire i passaggi sequenziali da compiere per l’analisi di un sito web. E’ possibile monitorare la velocita’ di risposta del sito e dei download, per esempio. Ma anche la disponibilita’, cosi’ come i dati relativi a portali di e-commerce e altre applicazioni web based.

Scalabilita’

Console Web di SOD e’ scalabile e adattabile alla dimensione dell’infrastruttura. Dalla piccola rete IT aziendale, fino a soluzioni anche molto complesse da migliaia di macchine e dispositivi. Una singola installazione puo’ supportare fino a 3.000.000 di controlli al minuto, collezionando gigabyte di dati al giorno.

Inoltre, attraverso l’uso di componenti software proxy, si puo’ distribuire la raccolta dati e decentrare le operazioni di calcolo. In questo modo il controllo delle porte e connessioni e’ piu’ facilmente gestibile.

E’ possibile organizzare la propria rete in sezioni all’interno delle quali le metriche vengono raccolte e calcolate indipendentemente. Il proxy preposto al calcolo, sara’ l’unica connessione in uscita dal sottosistema.

Notifiche e trigger

Un’efficiente strategia di monitoraggio prevede non solo la raccolta dei dati, ma anche un sistema per cui ogni anomalia viene segnalata per poter intervenire tempestivamente.

La Console Web di SOD implementa un sistema personalizzabile di trigger e notifiche per essere sempre informati nel caso qualcosa non stia andando come dovrebbe.

Idealmente, una volta raccolta i primi dati, si stabiliscono le soglie di valori considerate “normali”. Sulla base di quelle, si personalizza un sistema di notifiche che comunichi immediatamente il superamento di una soglia di sicurezza di certi parametri.

La gestione delle metriche risulta cosi’ molto alleggerita da una verifica automatica dei loro valori. Nel momento in cui un parametro dovesse presentare un valore anomalo, si verrebbe subito informati.

I metodi di notifica supportati sono: email, SMS, Jabber o attraverso altri metodi personalizzabili attraverso scripting.

Come fare per richiedere e installare Console Web

E’ possibile richiedere Console Web di SOD dopo un primo incontro iniziale con il nostro architetto di rete. In quell’occasione vengono definiti i perimetri informatici della rete da monitorare e quali siano le modalita’ di notifica degli allarmi

Dopo questa prima fare, il nostro team si occupera’ di installare tutto il software necessario alla raccolta delle metriche nei sistemi coinvolti. Una volta terminate queste operazioni, il sistema sara’ pronto e accessibile da una console in cloud. I dati di accesso vengono forniti solo dopo l’installazione di tutto il sistema di controllo.

Dalla Console Web sarai in grado di controllare tutte le metriche monitorate, verificare le performance e gestire le notifiche.

Scarica la brochure o prova una demo della Console Web.

Link utili:

Datacenter in Italia

Servizio di monitoraggio ICT | Demo

Come avere la propria rete sono controllo

 

 

Condividi


RSS

Piu’ articoli…

Categorie …

Tags

RSS CSIRT

RSS Dark Reading

RSS Full Disclosure

  • [tool] WatchGuard Firebox Web Update Unpacker Settembre 25, 2023
    Posted by retset on Sep 25A small utility for extracting file system images from "sysa-dl" update files. https://github.com/ret5et/Watchguard_WebUI_Unpacker
  • APPLE-SA-2023-09-21-6 macOS Ventura 13.6 Settembre 23, 2023
    Posted by Apple Product Security via Fulldisclosure on Sep 22APPLE-SA-2023-09-21-6 macOS Ventura 13.6 macOS Ventura 13.6 addresses the following issues. Information about the security content is also available at https://support.apple.com/kb/HT213931. Apple maintains a Security Updates page at https://support.apple.com/HT201222 which lists recent software updates with security advisories. Additional CVE entries coming soon. Kernel Available for: macOS […]
  • APPLE-SA-2023-09-21-7 macOS Monterey 12.7 Settembre 23, 2023
    Posted by Apple Product Security via Fulldisclosure on Sep 22APPLE-SA-2023-09-21-7 macOS Monterey 12.7 macOS Monterey 12.7 addresses the following issues. Information about the security content is also available at https://support.apple.com/kb/HT213932. Apple maintains a Security Updates page at https://support.apple.com/HT201222 which lists recent software updates with security advisories. Additional CVE entries coming soon. Kernel Available for: macOS […]
  • APPLE-SA-2023-09-21-5 watchOS 9.6.3 Settembre 23, 2023
    Posted by Apple Product Security via Fulldisclosure on Sep 22APPLE-SA-2023-09-21-5 watchOS 9.6.3 watchOS 9.6.3 addresses the following issues. Information about the security content is also available at https://support.apple.com/kb/HT213929. Apple maintains a Security Updates page at https://support.apple.com/HT201222 which lists recent software updates with security advisories. Kernel Available for: Apple Watch Series 4 and later Impact: A […]
  • APPLE-SA-2023-09-21-4 watchOS 10.0.1 Settembre 23, 2023
    Posted by Apple Product Security via Fulldisclosure on Sep 22APPLE-SA-2023-09-21-4 watchOS 10.0.1 watchOS 10.0.1 addresses the following issues. Information about the security content is also available at https://support.apple.com/kb/HT213928. Apple maintains a Security Updates page at https://support.apple.com/HT201222 which lists recent software updates with security advisories. Kernel Available for: Apple Watch Series 4 and later Impact: A […]
  • APPLE-SA-2023-09-21-3 iOS 16.7 and iPadOS 16.7 Settembre 23, 2023
    Posted by Apple Product Security via Fulldisclosure on Sep 22APPLE-SA-2023-09-21-3 iOS 16.7 and iPadOS 16.7 iOS 16.7 and iPadOS 16.7 addresses the following issues. Information about the security content is also available at https://support.apple.com/kb/HT213927. Apple maintains a Security Updates page at https://support.apple.com/HT201222 which lists recent software updates with security advisories. Additional CVE entries coming soon. […]
  • APPLE-SA-2023-09-21-2 iOS 17.0.1 and iPadOS 17.0.1 Settembre 23, 2023
    Posted by Apple Product Security via Fulldisclosure on Sep 22APPLE-SA-2023-09-21-2 iOS 17.0.1 and iPadOS 17.0.1 iOS 17.0.1 and iPadOS 17.0.1 addresses the following issues. Information about the security content is also available at https://support.apple.com/kb/HT213926. Apple maintains a Security Updates page at https://support.apple.com/HT201222 which lists recent software updates with security advisories. Kernel Available for: iPhone XS […]
  • APPLE-SA-2023-09-21-1 Safari 16.6.1 Settembre 23, 2023
    Posted by Apple Product Security via Fulldisclosure on Sep 22APPLE-SA-2023-09-21-1 Safari 16.6.1 Safari 16.6.1 addresses the following issues. Information about the security content is also available at https://support.apple.com/kb/HT213930. Apple maintains a Security Updates page at https://support.apple.com/HT201222 which lists recent software updates with security advisories. WebKit Available for: macOS Big Sur and Monterey Impact: Processing web […]
  • Advisory X41-2023-001: Two Vulnerabilities in OPNsense Settembre 23, 2023
    Posted by X41 D-Sec GmbH Advisories via Fulldisclosure on Sep 22Advisory X41-2023-001: Two Vulnerabilities in OPNsense =========================================================== Highest Severity Rating: High Confirmed Affected Versions: 23.1.11_1, 23.7.3, 23.7.4 Confirmed Patched Versions: Commit 484753b2abe3fd0fcdb73d8bf00c3fc3709eb8b7 Vendor: Deciso B.V. / OPNsense Vendor URL: https://opnsense.org Credit: X41 D-Sec GmbH, Yasar Klawohn and JM Status: Public Advisory-URL:...
  • SEC Consult SA-20230918-0 :: Authenticated Remote Code Execution and Missing Authentication in Atos Unify OpenScape Settembre 18, 2023
    Posted by SEC Consult Vulnerability Lab, Research via Fulldisclosure on Sep 18SEC Consult Vulnerability Lab Security Advisory < 20230918-0 > ======================================================================= title: Authenticated Remote Code Execution and Missing Authentication product: Atos Unify OpenScape Session Border Controller Atos Unify OpenScape Branch Atos Unify OpenScape BCF vulnerable version: OpenScape SBC...

Customers

Newsletter