linke Spalte

Obwohl Logging und Monitoring zwei verschiedene Komponenten eines Systembetriebs sind, gehen sie beim Thema Systemüberwachung Hand in Hand. Ein aktives Monitoring zeichnet sich durch die Flexibilität aus, Daten aus verschiedenen Quellen zu verwerten:

Systeme, welche ihre Ausnahmezustände in Form eines Logs melden, sollten dem Log-Monitoring unterliegen, welches diese Ausnahmezustände notieren und bewerten kann.

Andere Informationen können durch "Sensoren" ermittelt werden, welche einen Zustand messen und propagieren. Mit "Sensoren" sind hierbei auch in die Systeme/Applikationen integrierte Messfunktionen oder auch externe Anwendungen/Agenten, welche diesen Zweck erfüllen, gemeint.

Gesammelte Informationen werden durch das Monitoring-Rule-Set bewertet und wo nötig eskaliert (Alarmierung). Ab dem Alarmierungszeitpunkt wird die Information der Service-Organisation übergeben.

Die angebotenen Produkte ergänzen sich optimal in ihren Spezialgebieten (Monitoring/Logging) und können über verschiedene Schnittstellen auch an bestehende Drittsysteme angebunden werden. So werden beispielsweise Anbindungen an Ticket- und Alerting-Systeme ermöglicht.

weitere Informationen zu SIEM...

System-Monitoring wird eingesetzt, um aktuelle Systemzustände abzufragen. Die Zustandsinformationen können vom Monitoring-System erfasst und bewertet werden und helfen dem Systembetreiber, eine aktuelle aber auch eine historische Sicht auf die Systeme aufzuzeigen.

ISPIN MONITOR ist ein auf Opensource und ISPIN-eigenen Entwicklungen basierendes Produkt und kann daher sehr flexibel auf individuelle Kundenbedürfnisse angepasst werden.

Für die Statusprüfungen auf den Systemen werden keine Agents im herkömmlichen Sinne verwendet. Statusprüfungen können von einem zentralen Punkt aus (Monitoring-Server) oder auch dezentral auf den überwachten Systemen selber geschehen. Welche Integrationsweise eingesetzt wird, hängt im Allgemeinen von den Designbedingungen der Infrastruktur ab.

Als Basisservice wird das Monitoren der Verfügbarkeit standardmässig angeboten. Andere Überwachungen können jederzeit und sehr flexibel hinzugefügt werden.

Die Lösung kann in späteren Phasen auch auf weitere Umgebungen/Systeme der Swisscom (Schweiz) AG hochskaliert und zu einer dezentralen Lösung umgebaut werden.

Besondere Merkmale:

• Die Lösung basiert auf der ISPIN-eigenen und Opensource-Technologien
• Agenten sind für Standardfälle nicht nötig
• Spezialfälle können durch eigene Scripts abgedeckt werden
• die Alarmierungen können feingranular und mehrstufig eingestellt werden.
• eine Anbindung an Ticket- oder andere Systeme kann durch die Standard-Notification-Schnittstelle realisiert werden.

• Kontakt »
• nach oben »

SIEM

«Seit Jahren vertrauen wir auf die Kompetenz von ISPIN für die IT Sicherheitssysteme. Mit allen Veränderungen - ISPIN ist stabil und erfüllen unsere Anliegen mit Engagement und Begeisterung»

Erwin Stalder, Leiter Informationstechnologie Komax Gruppe, Dierikon