Monitoring

    Globale Überwachung für den Zugriff auf Dateisystem und Registry konfigurieren

    Dateisystem überwachen (Auditing)Ein Auditing von kritischen Ressourcen hilft dabei, uner­wünschte und ver­dächtige Aktivi­täten aufzu­decken. Eine solche Über­wachung bietet sich etwa für Dateien mit sen­siblen Infor­mationen oder die Regi­strierung an. Die globale Über­wachung verein­facht die Konfi­guration, produziert aber mehr Daten in der Log-Datei.

    Registry-Auditing: Änderungen in der Registrierdatenbank überwachen

    Auditing für die Registrierung aktivierenDie Registry enthält zahl­reiche sicher­heits­kritische Ein­stellungen, durch deren Mani­pulation ein An­greifer wichtige Schutz­mecha­nismen außer Kraft setzen kann. So lassen sich damit beispiels­weise die Gruppen­richtlinien aus­hebeln. Das Auditing der Registry hilft, solche uner­wünschten Aktivi­täten zu erkennen.

    Integrität und Leistung von VMware vSAN mit vRealize Operations Manager prüfen

    Health-Monitoring für VMware vSANOperations Manager ist eine komplexe Software, deren Beherrschung einen gewissen Lern­aufwand er­fordert. Dank der guten Inte­gration mit vCenter und der Arbeits­weise, die auf der Er­kennung von Verhaltens­mustern basiert, kann man sich für den Anfang auf eine Standard­konfiguration be­schränken.

    Performance und Health von VMware vSAN mit Bordmitteln überwachen

    Diagramm zur vSAN-Performance im vSphere ClientWaren die Über­wachungs­möglich­keiten für vSAN in den frühen Versionen noch ziem­lich rudi­mentär, so ist die Lösung für hyper­konvergente Infra­strukturen in­zwischen so popu­lär, dass VMware ent­sprechende Funk­tionen ausgebaut hat. Der folgende Beitrag kümmert sich primär um die Inte­grität und Leistungs­analyse.

    Windows Admin Center 1910: Web-basiertes Perfmon, PacketMon, Cluster Creation Tool

    Windows Admin Center LogoMicrosoft veröffent­lichte die vierte Ver­sion seiner Browser-basierten Management-Tools. Das Windows Admin Center (WAC) 1910 bringt mit PerfMon oder PacketMon nicht nur neue Kern­module, sondern einige Verbes­serungen vor­handener Kompo­nenten, etwa beim Im- und Export von virtuellen Maschinen.

    Technisches Webinar: Änderungen im Active Directory und auf Netzfreigaben in Echtzeit erkennen

    ADAudit PlusWenn sich im Active Dirctory die Mit­glieder von admini­strativen Gruppen ändern, dann sollte die System­verwaltung unverzüglich davon er­fahren. Gleiches gilt beim Zugriff auf Ver­zeichnisse eines File-Servers, der sen­sible Infor­mationen ent­hält. Die Windows-Bordmittel bieten dafür aber nur rudi­mentäre Funktionen.

    Nutanix stellt DR - und Analyse-Service sowie Integration mit ServiceNow vor

    Nutanix .Next 2019 KopenhagenNutanix kündigte auf seiner .Next-Konferenz in Kopenhagen mit Insights eine tiefere Analyse seiner hyper­konver­genten Platt­form an. Darüber hinaus stellte das Unter­nehmen Verbes­serungen bei der Notfall­wieder­herstellung mit Xi Leap vor, und schließlich gab es die Integration mit ServiceNow bekannt.

    Windows as a Service: Kompatibilität von Hard- und Software mit Workplace Analytics sicherstellen

    Incidents erkennen mit Workplace AnalyticsNicht nur die Migration auf Windows 10 erfor­dert, dass Unter­nehmen ihre PCs und Anwen­dungen auf die Taug­lichkeit für das neue Betriebs­system prüfen. Diese Auf­gabe kommt auch mit jedem der regel­mäßigen Feature-Updates auf sie zu. Workplace Analytics liefert die dafür benötigten Infor­mationen.*

    Neu in EMCO Ping Monitor v7: Web-Konsole, Metriken zur Verbindungsqualität, Ping-Rohdaten

    EMCO Ping Monitor v7EMCO Ping Monitor ist eine Client/Server-Monitoring-Lösung, die das Internet Control Message Proto­col (ICMP) ver­wendet, um die System­verfügbarkeit zu ver­folgen. Die Version 7 führt eine erwei­terte Web-Konsole ein und bietet zudem qualitäts­basierte Statistiken sowie den Download von Ping-Rohdaten.

    Netzwerk-Analyse mit Wireshark: Datenströme verfolgen mit Verbindungsfiltern

    TCP-Stream folgen in WiresharkMit Wireshark kann man auch kom­plette Kommu­nikations­ströme nach­ver­folgen, also alle Pakete filtern, die eine spezi­fische Inter­aktion zwischen zwei Sys­temen dar­stellen. Dazu muss man erst ein Paket finden, das zur Inter­aktion zwischen den beiden End­punkten gehört und darauf einen Ver­bindungs­filter an­wenden.

    Seiten