Umfangreiches Monitoring aller Systeme und Applikationen

 

Überblick

CustoSec bietet nahezu unbegrenzte Einsatzmöglichkeiten. Im Laufe der Jahre sind auf Basis von Anforderungen unserer Kunden neben vielen Standardchecks auch spezielle Überwachungen realisiert worden, die das System sehr breit einsetzbar machen. Die folgende Darstellung soll einen groben Überblick geben.

CustoSec bietet Überwachungen (sogenannte "Checks") für eine Vielzahl von Systemen (Hosts) und Services (Hosts + Services = Objekte), welche durch das System überwacht und auch gesteuert werden können.

Grundsätzlich wird hierbei unterschieden in die TCP/IP-basierende und in die SNMP - basierende Überwachung. Beide Varianten stellen zum Teil komplementäre, aber auch unterschiedliche Funktionen zur Verfügung. In vielen Fällen besteht die Möglichkeit, eine Überwachung über eine SNMP - basierende Abfrage zur realisieren,

Insgesamt stehen derzeit ca. 140 Checks zur Verfügung, welche über Parameter (Argumente) in unterschiedlichen Ausprägungen angewendet werden können.

CustoSec wird laufend weiterentwickelt und es werden in jeder neuen Version weitere Überwachungsfunktionen aufgenommen, welche den Anwendern über die Update-Funktion zur Verfügung gestellt werden. Die folgende Tabelle gibt einen groben Überblick über mögliche Überwachungen.

 

Hosts Eine Vielzahl von Checks zur Überwachung von Hosts. Verfügbarkeit (Ping/ICMP), Sämtliche Werte, die über SNMP ausgelesen werden können, wie z.B. CPU-Temperatur, CPU- Auslastung, Arbeitsspeicher, Netzwerk Schnittstelle, Festplatten, Lüfter usw.
Dienste und Services Checks zur Überwachung von Services auf bestimmten Hosts (DNS, HTTP, HTTPS, DHCP, POP, etc). Es kann jeder beliebige Dienst und Service überwacht werden. Windows Hosts, Linux Hosts, I-Series (PlugIn notwendig), etc.
Abfrage von beliebigen Ports incl. der Möglichkeit, erwartete Antwortstrings zu überprüfen
Domino Server Checks zur Überwachung von Mailsystemen auf Lotus Domino Servern (Mails in Warteschlange, Tote Mails, Objekte, etc.)
Drucker Überwachung von Druckern (SNMP oder PH Jet Direct-Protokoll). Abfrage von Tinten Füllständen, etc.
ESXi Sammlung von Checks zur Überwachung von verschiedensten Parametern von ESXi Systemen. Server, Datacenter, Cluster und einzelne Virtuelle Maschinen.
FTP Überwachung von FTP-Verbindungen mit einem Host, aber auch Verbindung zu einem Host über FTP und Überwachung bestimmter Dateien (Größe, Alter).
GSM Checks zur Überwachung von Systemen, die über GSM erreichbar sind (Mobiltelefone, GSM-Module anderer Systeme, etc.). Versand von SMS und Überprüfung von Empfangsbestätigungen, der Dauer der Übertragung, des Inhalts der Antwort, etc.
HP Insight Manager

Abfrage von Compaq/HP Insight Manager SNMP Agents zur Überwachung von CPU, Lüfter, Array Controler, Festplatten und Partitionen, Temperatur, etc. auf Proliant Servern, Blade Systemen, etc. von HP
HTTP (HTTPS) Checks Eine Sammlung von Checks zur Überwachung von aktiven Webseiten (z.B. in Webshops), die über ein Get or Post mit oder ohne Authentifizierung aufgerufen werden. Überprüfen von bestimmten Inhalten, die über die ID angesprochen werden können. HTTP oder HTTPS. Ebenfalls möglich ist die Überwachung von Antwortzeiten von Seiten. Dient zur Überwachung von Webshops oder ähnlichen funktionellen Seiten.
ICA-Checks Checks für einen Login in eine Citrix Umgebung und Aufruf einer Anwendung über einen ICA-Client mit konfigurierbaren Grenzwerten.
ILO Check zur Abfrage und Überwachung von Systemparametern von Systemen mit iLO2 oder iLO3 Schnittstellen über die HTTPS Schnittstelle.
IPMI Gruppe von Checks zur Abfrage von Systemparametern über das IPMI (Intelligent Platform Management Interface).
Lotus Notes Checks zur Überwachung von Lotus Notes Servern (Status, Memory).
Mail Systeme Checks zur Überwachung von Mailsystemen (IMAP, POP), Einzelne Postfächer, Mails vorhanden mit bestimmten Eigenschaften (wie z.B. ein bestimmter Text im Betreff oder Text, von einem bestimmten Absender, etc.) Abfrage von Anzahl und Status der Mails. Möglichkeit, gefundene Mails zu löschen, weiterzuleiten, etc.
MSSQL Eine Gruppe von Checks zur Überwachung von MS SQL Datenbanken. Datenbanken, Verbundene Benutzer, CPU Auslastung, Dauer von Verbindungen, Freier Speicherplatz, etc. bis auf Instanzenebene.
Netapp Überwachung von Netapp Systemen. Beispiele: Alter Cache, CPU Load, Bytes Disk Read, Global Status, Verfügbarer Speicherplatz, Benutzer Speicherplatz, Up Time, etc, sowie der Nutzungsgrad einzelner Volumes.
OpenManage Überwachung des Hardware Status von DELL OpenManage Systemen (Storage und Chassis Komponenten)
Oracle Monitoring von Oracle Datenbanken in verschiedene Richtungen (Cache, Table Space, Login, etc.)
Procuve Überwachung von allen Sensoren und Speicherverwaltung in einer HP Procurve Switch.
Sensoren Checks zur Überwachung von Umgebungs  Sensoren aus dem Zubehörprogramm. Z.B.: Temperatur, Luftfeuchtigkeit, Rauch, Wasserstand, Bewegungsmelder, ...
SNMP Abfrage von Systeminformationen über SNMP (Simple Network Management Protocol). Beliebige Abfragen möglich. Es können auch mehrere OID (Object Identifiers) innerhalb eines Checks zusammengefasst werden und berechnet werden. Z.B. kann aus vier verschiedenen OID ein Durchschnittswert ermittelt und überwacht werden. Es besteht auch die Möglichkeit, einen beliebigen Port für die Abfrage anzugeben, so dass das System an die jeweilige Sicherheitsrichtlinie angepasst werden kann.
Verbindungen (Connections) Überwachung von Verbindungen zu Hosts (Telnet, SSH, Proxy, FTP, etc.)
Verzeichnisse (Directories, Freigaben) Überwachung von Verzeichnissen und Netzwerkfreigaben auf beliebigen Hosts: Vorhandensein bestimmter Dateien, Anzahl von Dateien, Alter von Dateien etc. Dient z.B. zur Überwachung von Druckerwarteschlangen, Log-Verzeichnissen und kann auch als externer Trigger verwendet werden.
Der PlugIn "Dynamic Directories" ermöglicht auch die Überwachung von Veränderungen von einem Check-Durchgang zum Nächsten.

 

Im Basissystem

  • Camera Events
    Prüft ob eine Netzwerkkamera ein Ereignis erkannt hat.
  • Port State
    Erkennt den Status eines TCP oder UDP Ports.
  • DHCP Server
    Prüft die Verfügbarkeit von DHCP-Server im Netzwerk.
  • DNS Server
    Prüft ob der angegebene Hostname aufgelöst werden kann.
  • Set Passive Status
    Gibt den angegebenen Status und Text zurück.
  • GSM Signal
    Prüft die Signalstärke des lokal angeschlossenen GSM-Moduls.
  • HP JetDirect
    Prüft verschiedene Werte eines HP-Druckers mit eingebauter JetDirect-Karte über SNMP.
  • Web Server
    Prüft die HTTP(s) Kommunikation und Inhalte.
  • Ping
    Sendet ICMP-Pakete und misst den RTA- und Paketverlust-Wert.
  • SNMP ifOperStatus
    Prüft den Betriebsstatus von Netzwerkschnittstellen am Zeilrechner mittels SNMP.
  • IMAP Mailbox
    Prüft und durchsucht IMAP Postfächer eines Mail-Servers.
  • Remote Plugin
    Führt Prüfbefehl auf entfernten Rechnern mittels NRPE aus.
  • POP3 Mailbox
    Prüft und durchsucht POP3 Postfächer eines EMail-Servers.
  • Compare Remote FS
    Prüft, ob zwei entferrnte Dateisysteme innerhalb einer angegebenen Zeitspanne synchronisiert werden.
  • Sensors
    Prüft lokal angeschlossene Sensoren.
  • SMB File Age
    Erkennt neuere / ältere Objekte auf einem entfernten SMB / SSH Dateisystem.
  • SMTP Server
    Prüft die Kommunikation mit einem SMTP-Server.
  • SNMP Std
    Prüft Status- und System-Informationen eines entfernten Hosts mittels SNMP.
  • SNMP Calculator
    Abfragen von mehreren numerischen SNMP-Werten zur Berechnung des Ergebnisses mittels einer angegebenen arithmetischen Fromel.
  • SNMP Net IF
    Überprüft Status, Datenverkehr und Auslastung der Netzwerkschnittstellen von SNMP-fähigen Geräten
  • SNMP Printer
    Prüft verschiedene Werte eines Druckers über SNMP.
  • SNMP Process
    Erkennt die Anzahl der aktiven Instanzen oder die Speicher- / CPU-Auslastung eines bestimmten Prozessnamens.
  • SNMP Storage
    Prüft den benutzten / verfügbaren Speicher von Festplatten, Arbeitsspeicher, Auslagerungsspeicher, ... alles was in der hrStorage SNMP-Tabelle aufscheint.
  • SNMP Windows Service
    Prüft die Anzahl der aktiven Windows Dienste
  • SNMP Status Wrapper
    Auswertung des Rückgabestatus von mehrerer beliebiger SNMP-Abfragen durch, für einen bestimmten Status, definierte Muster.
  • SSH Connect
    Prüft ob am angegebenen Port ein SSH-Server (optional mit bestimmter Version) aktiv ist.
  • TCP Connect
    Prüft beliebige TCP-Verbindungen zum angegebenen Serviceport.
  • UDP Connect
    Prüft beliebige UDP-Verbindungen zum angegebenen Serviceport.
  • Web Server ext.
    Prüft die HTTP(s) Kommunikation und Inhalte mit erweiterten Suchmöglichkeiten. 

Nicht im Basissystem

CustoSec PlugIn (Erweiterungen)

  • I-Series (AS/400)
    Das PlugIn kann nach Freischaltung über die Update-Funktion auf jedem im Markt befindlichen CustoSec installiert werden und ermöglicht die Überwachung wesentlicher Funktionen der AS/400, bzw. ISeries, von außen.
  • Dynamic Directory
    Plugin für die dynamische Überwachung von Veränderungen in freigegebenen Verzeichnissen. Basismodul mit 14 Checks, die insgesamt 91 verschiedene Überwachungen zulassen.
    Weiterführende Informationen auf der entsprechenden Produktseite.
  • IMAP
    Ein leistungsfähiger Check mit vielen Argumenten zur Überwachung von IMAP Maiboxen.
  • Acknowledgements
    Stellt eine Funktion bereit zum Bestätigen von Mail-Benachrichtigungen und zum Abstellen der Notifizierung.
  • Live-Status
    Eine Abfrageschnittstelle für die Abfrage von Monitoring Daten direkt aus NAGIOS über einen JSON Web Service. (Inclusive Dokumentations- und Testseite)
  • PNP4Nagios
    Schnittstelle und Integration des Auswertungstools PNP4Nagios
  • Extended Web Server
    Erweiterung von ARANSEC oder CustoSec zur erweiterten Überwachung von Web Servern und SSL Zertifikaten mit der Möglichkeit auf Web Server über Proxy Server zu zugreifen.
    Vielfältige Überwachungsmöglichkeiten von Webseiten und Zertifikaten.
  • Sensoren Overview
    PlugIn für Custosec Sensoren - Position und Status Basis auf einem eingescannter oder gezeichneter Grundriss

CustoSec PlugIn mit Hardware 

  • Vantage Pro Weather Station
    Ein leistungsfähiger Check zur Abfrage von Messwerten aus professionellen Vantage Pro Wetterstationen der Firma Davis.
    Beliebig viele Stationen können abgefragt werden (benötigt Seriell/Ethernet Kupplung). Verfügbar für alle CustoSec Systeme
  • Radio Aktivität
    Kombination aus PlugIn und zusätzlicher Hardware zur Erweiterung des Systems (jedes CustoSec-Modell, auch ARANSEC) um die Fähigkeit, radioaktive Strahlung zu messen und zu überwachen. Weiterführende Informationen sind bei uns erhältlich. Projektpreis abhängig von räumlichen und technischen Gegebenheiten.
  • Sturzerkennung
  • Diebstahlserkennung
  • Vandalismuserkennung
  • Zutrittssystem
  • KFZ Kennzeichen Erkennung

CustoSec PlugIn mit oder ohne externer Software

  • Monitoring der Antivirensoftware Ikarus
  • d.velop

 

ReportBase

  • ReportBase für CustoSec
    Grafische Auswertung von Monitoring Daten aus CustoSec. Komplettsystem mit Autokonfiguration über die Updateverwaltung.

 

 

 

 

 

Folgende Entwicklungen kommen

Roadmap

 

 

zurück