https://monitoringserwerow.pl/ Fri, 17 Apr 2026 00:35:12 +0000 MyBB https://monitoringserwerow.pl/showthread.php?tid=133 Wed, 20 Jul 2022 06:51:42 +0000 WhiteHatPirate]]> https://monitoringserwerow.pl/showthread.php?tid=133
Czy Energy Logserver może zintegrować się z chmurą Azure? Jak to działa i co mogę wyciągnąć?]]>
Czy Energy Logserver może zintegrować się z chmurą Azure? Jak to działa i co mogę wyciągnąć?]]> https://monitoringserwerow.pl/showthread.php?tid=131 Tue, 15 Mar 2022 12:46:26 +0000 ArturB]]> https://monitoringserwerow.pl/showthread.php?tid=131 Dzięki tej funkcjonalności istnieje teraz możliwość bieżącego sprawdzania, czy wszystkie wykryte przez system awarie, zostały zgłoszone do usunięcia, jak również identyfikacja grup systemów, w których awarie występują najczęściej oraz określenie czasu usunięcia danego problemu.

Dokładna instrukcja postępowania w załączeniu poniżej.
https://monitoringserwerow.pl/attachment.php?aid=89

  Dodawanie notatek op5 Monitor.pdf (Size: 629.9 KB / Downloads: 897) ]]> Dzięki tej funkcjonalności istnieje teraz możliwość bieżącego sprawdzania, czy wszystkie wykryte przez system awarie, zostały zgłoszone do usunięcia, jak również identyfikacja grup systemów, w których awarie występują najczęściej oraz określenie czasu usunięcia danego problemu.

Dokładna instrukcja postępowania w załączeniu poniżej.
https://monitoringserwerow.pl/attachment.php?aid=89

  Dodawanie notatek op5 Monitor.pdf (Size: 629.9 KB / Downloads: 897) ]]> https://monitoringserwerow.pl/showthread.php?tid=130 Fri, 24 Dec 2021 07:51:12 +0000 quasimodo]]> https://monitoringserwerow.pl/showthread.php?tid=130 https://monitoringserwerow.pl/showthread.php?tid=129 Thu, 02 Dec 2021 09:04:25 +0000 quasimodo]]> https://monitoringserwerow.pl/showthread.php?tid=129 https://monitoringserwerow.pl/showthread.php?tid=128 Fri, 15 Oct 2021 14:59:22 +0000 WhiteHatPirate]]> https://monitoringserwerow.pl/showthread.php?tid=128
Chciałem się dowiedzieć jak Energy Logserver pomaga zarządza ryzykiem w wykrytych incdentach?]]>
Chciałem się dowiedzieć jak Energy Logserver pomaga zarządza ryzykiem w wykrytych incdentach?]]> https://monitoringserwerow.pl/showthread.php?tid=127 Fri, 15 Oct 2021 11:08:10 +0000 quasimodo]]> https://monitoringserwerow.pl/showthread.php?tid=127 https://monitoringserwerow.pl/showthread.php?tid=126 Mon, 04 Oct 2021 08:05:09 +0000 ArturB]]> https://monitoringserwerow.pl/showthread.php?tid=126
To zagadnienie adresuje moduł Risk Management w Energy Logserver. Operator platformy ma możliwość wpływania na poziom istotności zauważonego zdarzenia poprzez odpowiednie rozpoznanie cech systemu źródłowego, konta użytkownika, nazwy procesu lub innego atrybutu. W praktyce, dla dowolnego pola danych np.: hostname tworzymy nową kategorię ryzyka np.: Production.


Każda kategoria posiada nadane punkty. Wartość 50 to stan wyjściowy.

Do wskazanej kategorii dołączamy obiekty na podstawie danych z indeksu. Zakładka Create Alert Rule pozwala na wybranie wartości z naszych danych.



Od tego momentu posiadamy obiekty z przyporządkowanymi kategoriami ryzyka. Czas na wykorzystanie.

Podczas budowy Alertu podajemy pole „Risk Key”, dla którego analiza ryzyka będzie prowadzona.



Nasza reguła również posiada poziom istotności, rozpoczynający się od wartości 50. Dzięki temu ostateczny wskaźnik ryzyka będzie wyliczany na podstawie wartości analizowanych obiektów oraz istotności samej reguły.
W jakiś sposób wyliczane są ostatecznie punkty ryzyka wynika z ustawień „Aggregation type”, którego znaczenie najłatwiej doczytać z dokumentacji.
https://kb.energylogserver.com/en/latest...algorithms

Od tego momentu, w przypadku detekcji incydentu dla naszej reguły, system automatycznie wyliczy wartość „Risk Key” i zarejestruje ją jako atrybut zdarzenia.




Łatwo zauważyć, że mechanizm ten jest generyczny i może być użyty do rozpoznania dowolnych kategorii i ich ryzyk. Typowe zastosowanie to utworzenie grup podwyższonego ryzyka dla:
• użytkowników/loginów kadry zarządczej,
• systemów produkcyjnych,
• oprogramowania i aplikacji krytycznych,
• stref adresowych IP DMZ,
• szczególnych portów komunikacji.]]>
To zagadnienie adresuje moduł Risk Management w Energy Logserver. Operator platformy ma możliwość wpływania na poziom istotności zauważonego zdarzenia poprzez odpowiednie rozpoznanie cech systemu źródłowego, konta użytkownika, nazwy procesu lub innego atrybutu. W praktyce, dla dowolnego pola danych np.: hostname tworzymy nową kategorię ryzyka np.: Production.


Każda kategoria posiada nadane punkty. Wartość 50 to stan wyjściowy.

Do wskazanej kategorii dołączamy obiekty na podstawie danych z indeksu. Zakładka Create Alert Rule pozwala na wybranie wartości z naszych danych.



Od tego momentu posiadamy obiekty z przyporządkowanymi kategoriami ryzyka. Czas na wykorzystanie.

Podczas budowy Alertu podajemy pole „Risk Key”, dla którego analiza ryzyka będzie prowadzona.



Nasza reguła również posiada poziom istotności, rozpoczynający się od wartości 50. Dzięki temu ostateczny wskaźnik ryzyka będzie wyliczany na podstawie wartości analizowanych obiektów oraz istotności samej reguły.
W jakiś sposób wyliczane są ostatecznie punkty ryzyka wynika z ustawień „Aggregation type”, którego znaczenie najłatwiej doczytać z dokumentacji.
https://kb.energylogserver.com/en/latest...algorithms

Od tego momentu, w przypadku detekcji incydentu dla naszej reguły, system automatycznie wyliczy wartość „Risk Key” i zarejestruje ją jako atrybut zdarzenia.




Łatwo zauważyć, że mechanizm ten jest generyczny i może być użyty do rozpoznania dowolnych kategorii i ich ryzyk. Typowe zastosowanie to utworzenie grup podwyższonego ryzyka dla:
• użytkowników/loginów kadry zarządczej,
• systemów produkcyjnych,
• oprogramowania i aplikacji krytycznych,
• stref adresowych IP DMZ,
• szczególnych portów komunikacji.]]> https://monitoringserwerow.pl/showthread.php?tid=124 Fri, 18 Jun 2021 09:57:43 +0000 ArturB]]> https://monitoringserwerow.pl/showthread.php?tid=124

op5 Monitor składa się z rozwiązań open source, opracowanych, przetestowanych i sprawdzonych dla małych i dużych branż. Zabbix to pojedyncze narzędzie.

Biblioteka wtyczek Zabbix nie jest nadmiernie rozbudowana, umożliwia dostosowywanie, ale się trzeba dużo nauczyć jak je budować.

op5 Monitor umożliwia korzystanie z wtyczek Nagios, które są stale rozwijane, ulepszane i rozszerzane – obsługując szeroką gamę urządzeń (za pośrednictwem Nagios Exchange).

W przypadku dostosowania produktu (tj. Importowania MIB) jest  trudniejsze w Zabiix niż w przypadku programu op5 Monitor i może wymagać zapłaty za aktualizację.

Serwery proxy Zabbix nie obsługują konfiguracji H / A (wymagane jest skomplikowane grupowanie linux / tworzenie klastrów mysql). op5 Monitor natywnie obsługuje load-balancing przez pollery.

Serwery proxy Zabbix (zdalne lub lokalne serwery ) nie obsługują wysyłania powiadomień. Pollery op5 Monitor  można skonfigurować tak, aby wysyłały powiadomienia, ma to krytyczne znaczenie, gdy połączenie między pollerem i masterem zostanie przerwane. Wtedy zespół IT nadal będzie powiadamiany o problemach w odległych lokalizacjach.

Zabbix nie obsługuje SNMP Traps. op5 Monitor wspiera obsługę SNMP Traps.

op5 Monitor zapewnia krótki czas wdrożenia i konfiguracji. System dostarczany jest z wstępnymi pakietami startowymi,  bogatą bazą wiedzy, doskonałym wsparciem i elastycznością umożliwiającą monitorowanie całej infrastruktury IT.

Możliwe problemy

• Skomplikowana dokumentacja.
  
• Pobieranie jest dużym plikiem.
  
• Instalacja może być trudna, ponieważ trzeba zainstalować różne komponenty, takie jak baza danych, która nie jest tylko „instalowana” za pomocą Zabbix.
  
• Dodawanie hostów i usług – może być mylące, ponieważ odbywa się to za pomocą szablonów, a więc aby utworzyć “check” należy je najpierw dodać do szablonu, zanim będzie można je zastosować na serwerze. Występują trudności z potwierdzeniem, że checki faktycznie działają.
  
• Trudno jest przeszkolić wszystkich w codziennej eksploatacji systemu.
  
• Wydajność trudna do dostosowania  w większych organizacjach,  może wymagać bardziej złożonej konfiguracji i dodania jeszcze większej liczby technologii, takich jak wyspecjalizowane systemy baz danych, sharding itp.
  

]]>

op5 Monitor składa się z rozwiązań open source, opracowanych, przetestowanych i sprawdzonych dla małych i dużych branż. Zabbix to pojedyncze narzędzie.

Biblioteka wtyczek Zabbix nie jest nadmiernie rozbudowana, umożliwia dostosowywanie, ale się trzeba dużo nauczyć jak je budować.

op5 Monitor umożliwia korzystanie z wtyczek Nagios, które są stale rozwijane, ulepszane i rozszerzane – obsługując szeroką gamę urządzeń (za pośrednictwem Nagios Exchange).

W przypadku dostosowania produktu (tj. Importowania MIB) jest  trudniejsze w Zabiix niż w przypadku programu op5 Monitor i może wymagać zapłaty za aktualizację.

Serwery proxy Zabbix nie obsługują konfiguracji H / A (wymagane jest skomplikowane grupowanie linux / tworzenie klastrów mysql). op5 Monitor natywnie obsługuje load-balancing przez pollery.

Serwery proxy Zabbix (zdalne lub lokalne serwery ) nie obsługują wysyłania powiadomień. Pollery op5 Monitor  można skonfigurować tak, aby wysyłały powiadomienia, ma to krytyczne znaczenie, gdy połączenie między pollerem i masterem zostanie przerwane. Wtedy zespół IT nadal będzie powiadamiany o problemach w odległych lokalizacjach.

Zabbix nie obsługuje SNMP Traps. op5 Monitor wspiera obsługę SNMP Traps.

op5 Monitor zapewnia krótki czas wdrożenia i konfiguracji. System dostarczany jest z wstępnymi pakietami startowymi,  bogatą bazą wiedzy, doskonałym wsparciem i elastycznością umożliwiającą monitorowanie całej infrastruktury IT.

Możliwe problemy

• Skomplikowana dokumentacja.
  
• Pobieranie jest dużym plikiem.
  
• Instalacja może być trudna, ponieważ trzeba zainstalować różne komponenty, takie jak baza danych, która nie jest tylko „instalowana” za pomocą Zabbix.
  
• Dodawanie hostów i usług – może być mylące, ponieważ odbywa się to za pomocą szablonów, a więc aby utworzyć “check” należy je najpierw dodać do szablonu, zanim będzie można je zastosować na serwerze. Występują trudności z potwierdzeniem, że checki faktycznie działają.
  
• Trudno jest przeszkolić wszystkich w codziennej eksploatacji systemu.
  
• Wydajność trudna do dostosowania  w większych organizacjach,  może wymagać bardziej złożonej konfiguracji i dodania jeszcze większej liczby technologii, takich jak wyspecjalizowane systemy baz danych, sharding itp.
  

]]> https://monitoringserwerow.pl/showthread.php?tid=123 Thu, 17 Jun 2021 09:33:29 +0000 quasimodo]]> https://monitoringserwerow.pl/showthread.php?tid=123 https://monitoringserwerow.pl/showthread.php?tid=122 Thu, 17 Jun 2021 09:15:47 +0000 quasimodo]]> https://monitoringserwerow.pl/showthread.php?tid=122 https://monitoringserwerow.pl/showthread.php?tid=121 Thu, 17 Jun 2021 08:15:00 +0000 quasimodo]]> https://monitoringserwerow.pl/showthread.php?tid=121 https://monitoringserwerow.pl/showthread.php?tid=120 Thu, 17 Jun 2021 08:10:13 +0000 quasimodo]]> https://monitoringserwerow.pl/showthread.php?tid=120 https://monitoringserwerow.pl/showthread.php?tid=119 Thu, 17 Jun 2021 08:03:23 +0000 quasimodo]]> https://monitoringserwerow.pl/showthread.php?tid=119 Aktualnie wykorzystałem definicję z Flatline :

threshold: 1
timeframe:
  hours: 1
query_key: logsource
realert:
  hours: 6
use_terms_query: true
doc_type: _doc

alert_text_type: exclude_fields
alert_text: |
      | Alert rule: | {0}
      -----------------------
      | Timestamp:  | {1}
      -----------------------
      | Logsource:  | {2}
      -----------------------
      | Link: | {3}

alert_text_args: [name, "@timestamp", key, kibana_discover_url]
generate_kibana_discover_url: True
kibana_discover_app_url: https://ipaddress:5601/app/kibana#/discover
kibana_discover_version: '7.3'
kibana_discover_index_pattern_id: bd8b6990-9ebd-11eb-b168-ab3beacbcedb
kibana_discover_columns: [logsource]]]> Aktualnie wykorzystałem definicję z Flatline :

threshold: 1
timeframe:
  hours: 1
query_key: logsource
realert:
  hours: 6
use_terms_query: true
doc_type: _doc

alert_text_type: exclude_fields
alert_text: |
      | Alert rule: | {0}
      -----------------------
      | Timestamp:  | {1}
      -----------------------
      | Logsource:  | {2}
      -----------------------
      | Link: | {3}

alert_text_args: [name, "@timestamp", key, kibana_discover_url]
generate_kibana_discover_url: True
kibana_discover_app_url: https://ipaddress:5601/app/kibana#/discover
kibana_discover_version: '7.3'
kibana_discover_index_pattern_id: bd8b6990-9ebd-11eb-b168-ab3beacbcedb
kibana_discover_columns: [logsource]]]> https://monitoringserwerow.pl/showthread.php?tid=118 Thu, 15 Apr 2021 11:11:32 +0000 WhiteHatPirate]]> https://monitoringserwerow.pl/showthread.php?tid=118
Zbieramy dane w elasticu i wizualizujemy je, ale czasem wyniki są przekłamane. Sprawdziliśmy i wychodzi na to, że to przez logstasha. Okazjonalnie zaczyta dane powtórnie z jakiegoś powodu. Jest jakiś sposób na to?]]>
Zbieramy dane w elasticu i wizualizujemy je, ale czasem wyniki są przekłamane. Sprawdziliśmy i wychodzi na to, że to przez logstasha. Okazjonalnie zaczyta dane powtórnie z jakiegoś powodu. Jest jakiś sposób na to?]]>