Registrieren
x

Log in

Benutzername:

Passwort:
 

oder Registrieren

  Passwort vergessen?


Anti-Hack » Server [Allgemein] » Monitoring » Monitoring Programme

Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Monitoring Programme
14-07-2010, 06:08 AM
Beitrag #1
Alex1989 Offline
Junior Member
**
Beiträge: 3
Registriert seit: Jul 2010
Bewertung 0
Monitoring Programme
Moin moin,

ich weiß nicht wie häufig ich schon in Foren die Frage gehört habe "suche monitoring tool".
Um hier einmal den Anfang zu machen, nenne ich einfach mal Nagios.
Es ist (wie ja so gerne gewünscht) Open Source, es gibt viele Plug-Ins, bei uns wird damit alles vom Switch bis zu den Servern "gemonitored" (kann man das so sagen?).

Ich denke alle anderen haben bestimmt auch gute Erfahrungen und ihre "Lieblingstools".

Gruß,

Alex
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
14-07-2010, 09:06 AM
Beitrag #2
Steven Offline
Junior Member
**
Beiträge: 33
Registriert seit: Jun 2010
Bewertung 0
Re: Monitoring Programme
Wäre toll wenn noch ein paar Funktionen und Screens dazu kommen würden.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
22-07-2010, 05:10 PM
Beitrag #3
Galipoli Offline
Junior Member
**
Beiträge: 22
Registriert seit: Jul 2010
Bewertung 0
Re: Monitoring Programme
Also nagios nutzen wir in der Firma.
Überwachen damit ca. 1000 Systeme.
Nen tolles Tool mit vielen Plugins (http://exchange.nagios.org/directory/Plugins dort ca 1600)
Es prüft grundsätzlich mal die Erreichbarkeit des Servers mit nem einfachen Ping.
Kann aber auch per snmp oder nrpe prüfen.
Für letzteres muss ein Client auf dem zu überwachendem System installiert sein.

[Bild: scr-nagios.png]


Für reine Graphen zb. für CPU auslastung etc. kann ich Cacti empfehlen (http://www.cacti.net/ )
Hierfür gibt es auch sehr viel Plugins.
[Bild: get_image.php?image_id=40&x=480&...quality=90]
Das eigentliche Problem mit der Sicherheit ist doch dass mit Sicherheit nichts sicher ist.
--------------------------------------------------
"we do not have to worry about climate change because God promised in the Bible not to destroy the world again after Noahs flood"
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
23-07-2010, 12:32 AM
Beitrag #4
Florian Reith Offline
Administrator
*******
Beiträge: 147
Registriert seit: Jun 2010
Bewertung 4
Re: Monitoring Programme
Sieht ordentlich aus aber auch nichts neues Wink
10.10.10 Le roi est mort! Vive le roi!
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
23-07-2010, 03:43 PM
Beitrag #5
Sev7eNup Offline
Junior Member
**
Beiträge: 1
Registriert seit: Jul 2010
Bewertung 0
Re: Monitoring Programme
Wir nutzen das Tool ebenfalls, bei einer ähnlichen großen Anzahl an Clients. Insgesamt ist es wirklich gut, allerdings stürzt das Tool hier und da ab, was aber auch an unserer Umgebung liegen kann... Ist jedenfalls empfehlenswert.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
31-08-2010, 06:45 PM
Beitrag #6
FAUNUS Offline
Junior Member
**
Beiträge: 9
Registriert seit: Aug 2010
Bewertung 0
Re: Monitoring Programme
Für normal verbraucher ist "htop" ideal!
einfach mal danach googlen
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
03-09-2010, 05:40 PM
Beitrag #7
Galipoli Offline
Junior Member
**
Beiträge: 22
Registriert seit: Jul 2010
Bewertung 0
Re: Monitoring Programme
Htop ist kein wirkliches monitoring Tool sondern eher ein Taskmanager für Linux.
Sieht gut aus und ich nutze es auch gerne aber für ein wirkliches Monitoring nicht geignet.

Außer du meinst vlt ein anderes htop Wink

MfG
Das eigentliche Problem mit der Sicherheit ist doch dass mit Sicherheit nichts sicher ist.
--------------------------------------------------
"we do not have to worry about climate change because God promised in the Bible not to destroy the world again after Noahs flood"
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
24-01-2011, 12:25 PM
Beitrag #8
Syrius Offline
Junior Member
**
Beiträge: 3
Registriert seit: Jul 2010
Bewertung 0
Re: Monitoring Programme
http://www.ossec.net/ - TrendMicro Inc.

Das wohl auch für mittelständische Unternehmen beste IDS. Kann mit Nagios, Snort kombiniert werden. Wenn man dann noch ein Cacti - nur für Ressourcenauslastung - laufen hat... perfekt!

OSSEC benachrichtigt per Mail wenn sich Checksums von Dateien ändern - also bearbeitet werden -, benachrichtigt bei Host-Änderungen, wie z.B. neu geöffnete Ports, rootkits, benachrichtigt wenn Pakete installiert wurden, uvm. ...

Das beste ist wohl, dass OSSEC als Server sowie als Agent installiert werden kann. Man hat also ein zentrales Verwaltungstool.

Hier eine grobe Übersicht der Features:

http://www.ossec.net/doc/

Ich habe das Teil bei uns seit zwei Monaten im Einsatz und bin voll zufrieden besonders, da wir mehrere Entwickler haben die auch auf das Produktivsystem zugreifen und ab und an mal Daten ändern ... so kann ich gleich Anschiss verteilen wenn jemand in meine Bereiche eindringt oder Unfug treibt.

Bild-Link: http://www.ossec.net/main/wp-content/up ... c-arch.jpg

In meinen Augen ist OSSEC zu einem MUST-HAVE geworden. Ich nutze es privat sowie auch in der Firma für all unsere Produktiv-Server sowie Entwicklungsumgebungen die in Rechenzentren sitzen. Die Installation ist für einen Linuxfreund... kinderleicht!

#edit

Vorhin kam z.B. folgendes Mail-Alert rein

Code:
OSSEC HIDS Notification.
2011 Jan 24 11:33:24

Received From: cacti->/var/log/apache2/access.log
Rule: 31151 fired (level 10) -> "Mutiple web server 400 error codes from same source ip."
Portion of the log(s):

220.227.*.* - - [24/Jan/2011:11:33:23 +0100] "GET /cpadmin/scripts/setup.php HTTP/1.1" 404 277 "-" "ZmEu"
220.227.*.* - - [24/Jan/2011:11:33:22 +0100] "GET /bbs/data/scripts/setup.php HTTP/1.1" 404 277 "-" "ZmEu"
220.227.*.* - - [24/Jan/2011:11:33:22 +0100] "GET /admin/scripts/setup.php HTTP/1.1" 404 275 "-" "ZmEu"
220.227.*.* - - [24/Jan/2011:11:33:22 +0100] "GET /admin/pma/scripts/setup.php HTTP/1.1" 404 278 "-" "ZmEu"
220.227.*.* - - [24/Jan/2011:11:33:21 +0100] "GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 280 "-" "ZmEu"
220.227.*.* - - [24/Jan/2011:11:33:21 +0100] "GET /SSLMySQLAdmin/scripts/setup.php HTTP/1.1" 404 281 "-" "ZmEu"
220.227.*.* - - [24/Jan/2011:11:33:21 +0100] "GET /SQL/scripts/setup.php HTTP/1.1" 404 275 "-" "ZmEu"
220.227.*.* - - [24/Jan/2011:11:33:20 +0100] "GET /PMA2005/scripts/setup.php HTTP/1.1" 404 277 "-" "ZmEu"
220.227.*.* - - [24/Jan/2011:11:33:20 +0100] "GET /PMA/scripts/setup.php HTTP/1.1" 404 274 "-" "ZmEu"
220.227.*.* - - [24/Jan/2011:11:33:20 +0100] "GET /PHPMYADMIN/scripts/setup.php HTTP/1.1" 404 280 "-" "ZmEu"
220.227.*.* - - [24/Jan/2011:11:33:19 +0100] "GET /3rdparty/phpMyAdmin/scripts/setup.php HTTP/1.1" 404 284 "-" "ZmEu"



--END OF NOTIFICATION

Ihr seht also ... das Teil hat es gut drauf :-)

Grüße
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
19-02-2012, 02:05 PM
Beitrag #9
Dennis Offline
Junior Member
**
Beiträge: 19
Registriert seit: Feb 2012
Bewertung 1
RE: Monitoring Programme
Ich benutze auf meinen 3 Servern auch Ossec
[Bild: comingsoon.png]
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste

Kontakt   Anti-Hack - Gemeinsam gegen DDoS, Spam und Hacker   Nach oben   Zum Inhalt   Archiv-Modus   RSS-Synchronisation   Impressum