Umfang der Monitoring Möglichkeiten
CustoSec bietet nahezu unbegrenzte Einsatzmöglichkeiten. Im Laufe der Jahre sind auf Basis von Anforderungen unserer Kunden neben vielen Standardchecks auch spezielle Überwachungen realisiert worden, die das System sehr breit einsetzbar machen. Die folgende Darstellung soll einen groben Überblick geben.
CustoSec bietet Überwachungen (sogenannte "Checks") für eine Vielzahl von Systemen (Hosts) und Services (Hosts + Services = Objekte), welche durch das System überwacht und auch gesteuert werden können.
Grundsätzlich wird hierbei unterschieden in die TCP/IP-basierende und in die SNMP - basierende Überwachung. Beide Varianten stellen zum Teil komplementäre, aber auch unterschiedliche Funktionen zur Verfügung. In vielen Fällen besteht die Möglichkeit, eine Überwachung über eine SNMP - basierende Abfrage zur realisieren,
Insgesamt stehen derzeit ca. 140 Checks zur Verfügung, welche über Parameter (Argumente) in unterschiedlichen Ausprägungen angewendet werden können.
CustoSec wird laufend weiterentwickelt und es werden in jeder neuen Version weitere Überwachungsfunktionen aufgenommen, welche den Anwendern über die Update-Funktion zur Verfügung gestellt werden. Die folgende Tabelle gibt einen groben Überblick über mögliche Überwachungen.
Hosts | Eine Vielzahl von Checks zur Überwachung von Hosts. Verfügbarkeit (Ping/ICMP), Sämtliche Werte, die über SNMP ausgelesen werden können, wie z.B. CPU-Temperatur, CPU- Auslastung, Arbeitsspeicher, Netzwerk Schnittstelle, Festplatten, Lüfter usw. |
Dienste und Services | Checks zur Überwachung von Services auf bestimmten Hosts (DNS, HTTP, HTTPS, DHCP, POP, etc). Es kann jeder beliebige Dienst und Service überwacht werden. Windows Hosts, Linux Hosts, I-Series (PlugIn notwendig), etc. Abfrage von beliebigen Ports incl. der Möglichkeit, erwartete Antwortstrings zu überprüfen |
Domino Server | Checks zur Überwachung von Mailsystemen auf Lotus Domino Servern (Mails in Warteschlange, Tote Mails, Objekte, etc.) |
Drucker | Überwachung von Druckern (SNMP oder PH Jet Direct-Protokoll). Abfrage von Tinten Füllständen, etc. |
ESXi | Sammlung von Checks zur Überwachung von verschiedensten Parametern von ESXi Systemen. Server, Datacenter, Cluster und einzelne Virtuelle Maschinen. |
FTP | Überwachung von FTP-Verbindungen mit einem Host, aber auch Verbindung zu einem Host über FTP und Überwachung bestimmter Dateien (Größe, Alter). |
GSM | Checks zur Überwachung von Systemen, die über GSM erreichbar sind (Mobiltelefone, GSM-Module anderer Systeme, etc.). Versand von SMS und Überprüfung von Empfangsbestätigungen, der Dauer der Übertragung, des Inhalts der Antwort, etc. |
HP Insight Manager |
Abfrage von Compaq/HP Insight Manager SNMP Agents zur Überwachung von CPU, Lüfter, Array Controler, Festplatten und Partitionen, Temperatur, etc. auf Proliant Servern, Blade Systemen, etc. von HP |
HTTP (HTTPS) Checks | Eine Sammlung von Checks zur Überwachung von aktiven Webseiten (z.B. in Webshops), die über ein Get or Post mit oder ohne Authentifizierung aufgerufen werden. Überprüfen von bestimmten Inhalten, die über die ID angesprochen werden können. HTTP oder HTTPS. Ebenfalls möglich ist die Überwachung von Antwortzeiten von Seiten. Dient zur Überwachung von Webshops oder ähnlichen funktionellen Seiten. |
ICA-Checks | Checks für einen Login in eine Citrix Umgebung und Aufruf einer Anwendung über einen ICA-Client mit konfigurierbaren Grenzwerten. |
ILO | Check zur Abfrage und Überwachung von Systemparametern von Systemen mit iLO2 oder iLO3 Schnittstellen über die HTTPS Schnittstelle. |
IPMI | Gruppe von Checks zur Abfrage von Systemparametern über das IPMI (Intelligent Platform Management Interface). |
Lotus Notes | Checks zur Überwachung von Lotus Notes Servern (Status, Memory). |
Mail Systeme | Checks zur Überwachung von Mailsystemen (IMAP, POP), Einzelne Postfächer, Mails vorhanden mit bestimmten Eigenschaften (wie z.B. ein bestimmter Text im Betreff oder Text, von einem bestimmten Absender, etc.) Abfrage von Anzahl und Status der Mails. Möglichkeit, gefundene Mails zu löschen, weiterzuleiten, etc. |
MSSQL | Eine Gruppe von Checks zur Überwachung von MS SQL Datenbanken. Datenbanken, Verbundene Benutzer, CPU Auslastung, Dauer von Verbindungen, Freier Speicherplatz, etc. bis auf Instanzenebene. |
Netapp | Überwachung von Netapp Systemen. Beispiele: Alter Cache, CPU Load, Bytes Disk Read, Global Status, Verfügbarer Speicherplatz, Benutzer Speicherplatz, Up Time, etc, sowie der Nutzungsgrad einzelner Volumes. |
OpenManage | Überwachung des Hardware Status von DELL OpenManage Systemen (Storage und Chassis Komponenten) |
Oracle | Monitoring von Oracle Datenbanken in verschiedene Richtungen (Cache, Table Space, Login, etc.) |
Procuve | Überwachung von allen Sensoren und Speicherverwaltung in einer HP Procurve Switch. |
Sensoren | Checks zur Überwachung von Umgebungs Sensoren aus dem Zubehörprogramm. Z.B.: Temperatur, Luftfeuchtigkeit, Rauch, Wasserstand, Bewegungsmelder, ... |
SNMP | Abfrage von Systeminformationen über SNMP (Simple Network Management Protocol). Beliebige Abfragen möglich. Es können auch mehrere OID (Object Identifiers) innerhalb eines Checks zusammengefasst werden und berechnet werden. Z.B. kann aus vier verschiedenen OID ein Durchschnittswert ermittelt und überwacht werden. Es besteht auch die Möglichkeit, einen beliebigen Port für die Abfrage anzugeben, so dass das System an die jeweilige Sicherheitsrichtlinie angepasst werden kann. |
Verbindungen (Connections) | Überwachung von Verbindungen zu Hosts (Telnet, SSH, Proxy, FTP, etc.) |
Verzeichnisse (Directories, Freigaben) | Überwachung von Verzeichnissen und Netzwerkfreigaben auf beliebigen Hosts: Vorhandensein bestimmter Dateien, Anzahl von Dateien, Alter von Dateien etc. Dient z.B. zur Überwachung von Druckerwarteschlangen, Log-Verzeichnissen und kann auch als externer Trigger verwendet werden. Der PlugIn "Dynamic Directories" ermöglicht auch die Überwachung von Veränderungen von einem Check-Durchgang zum Nächsten. |