Nachdem man einen Prometheus-Server erfolg­reich einge­richtet hat, kann man Windows-Rechner anbinden, um sie künftig zu über­wachen. Dazu installiert man auf dem Quell­system einen so ge­nannten Exporter. Um bestimmte Metriken abzu­rufen, aktiviert man die zuständigen Collectors eines Exporters.

Prometheus ist ein quelloffenes Monitoring-System, das auf mehreren Platt­formen läuft. Es kann eine Viel­zahl von ver­schiedenen End­punkten über­wachen. Eine kom­plette Lösung benötigt zusätz­liche Kompo­nenten wie Grafana oder Alertmanager. Diese Anleitung zeigt, wie man das Kern­system unter Windows einrichtet.

Ein Custom-Alarm in vCenter bietet viele Möglich­keiten, um eine auto­mati­sierte Aktion auszu­lösen, etwa das Ver­senden einer Benach­richtigung. Allerdings lassen sich Betreff und Body der E-Mail nicht so ein­fach anpassen. Wer nicht Besitzer einer Operations-Manager-Lizenz ist, muss hier selbst Hand anlegen.

Prometheus stammt vom Streaming-Dienst Sound­cloud und kann Server, Clouds oder virtua­lisierte Infra­strukturen über­wachen. Es verfolgt den Health-Status und die Perfor­mance von Systemen. Admins können die Daten mit Reports aus­werten, mit Grafana visua­lisieren und sich per Alert benach­richtigen lassen.

Mit Hilfe des Azure Monitor können hyper­konver­gente Cluster auf Basis von Windows Server und Storage Spaces Direct aus der Cloud über­wacht werden. Diese dürfen welt­weit ver­teilt sein. Micro­soft sieht hier eine hyb­ride Lösung vor, welche Knoten in einem lokalen WAC für das Moni­toring konfi­guriert.

Damit Checkmk von Sys­temen Daten ein­sammeln und sie über­wachen kann, muss man auf Windows- und Linux-Servern einen Agent instal­lieren. Bei ESXi und vCenter reicht es hin­gegen aus, Regeln zu defi­nieren, um ihre inte­grierten Moni­toring-APIs anzu­sprechen. Dieser Bei­trag zeigt, wie man dabei vor­geht.

Aus der ursprünglich vom Münchener Mathias Kettner ent­wickelten Software Checkmk ist über die Jahre eine be­liebte Monitoring-Lösung geworden. Die Server-Komponente läuft unter diversen Linux-Distri­butionen, über­wachen lassen sich damit aber ver­schiedenste Geräte, da­runter auch ESXi-Hosts oder Windows Server.

MicroNova, der hiesige Distributor für die AD-Produkte von ManageEngine, veranstaltet auch in diesem Jahr wieder eine Vortrags­reihe zur Sicher­heit und effiz­ienten Verwaltung von Active Directory. Der Schwer­punkt liegt auf dem Erkennen und der Abwehr von An­griffen sowie dem Schutz privilegierter Konten.*

Ein Auditing von kritischen Ressourcen hilft dabei, uner­wünschte und ver­dächtige Aktivi­täten aufzu­decken. Eine solche Über­wachung bietet sich etwa für Dateien mit sen­siblen Infor­mationen oder die Regi­strierung an. Die globale Über­wachung verein­facht die Konfi­guration, produziert aber mehr Daten in der Log-Datei.

Die Registry enthält zahl­reiche sicher­heits­kritische Ein­stellungen, durch deren Mani­pulation ein An­greifer wichtige Schutz­mecha­nismen außer Kraft setzen kann. So lassen sich damit beispiels­weise die Gruppen­richtlinien aus­hebeln. Das Auditing der Registry hilft, solche uner­wünschten Aktivi­täten zu erkennen.