Giacomo Lanzi
Sistema di monitoraggio, una panoramica
Tempo di lettura: 5 min
Zabbix e’ uno sistema di monitoraggio adatto a diversi componenti IT, tra cui reti, server, macchine virtuali (VM) e servizi cloud. Zabbix fornisce metriche come l’utilizzo della rete, il carico della CPU e il consumo di spazio su disco. Il software monitora le operazioni su Linux, Hewlett Packard Unix (HP-UX), Mac OS X, Solaris e altri sistemi operativi (OS); tuttavia, il monitoraggio di Windows e’ possibile solo tramite specifici agenti.
SOD vi offre il servizio basato sulle vostre necessita’. Una volta stabilito un primo contatto, il cliente viene seguito durante tutto il processo di definizione del perimetro e l’applicazione del sistema di monitoraggio. Alert e livello di controllo sono definiti in accordo con le esigenze.
Sistema di monitoraggio con e senza agenti
Zabbix puo’ essere utilizzato sia con agenti che senza agenti (software dedicati alla raccolta di informazioni in un sistema). Gli agenti sono eventualmente installati sui componenti IT per controllare le prestazioni e raccogliere dati. L’agente risponde quindi ad un server di gestione centralizzato. Tali informazioni sono incluse nei rapporti o presentate visivamente nell’interfaccia grafica web-based. In caso di problemi relativi a cio’ che viene monitorato, il sistema invia una notifica o un avviso all’utente. Il monitoraggio senza agente realizza lo stesso tipo di monitoraggio utilizzando le risorse esistenti in un sistema o dispositivo per emulare un agente.
L’interfaccia grafica basata sul web Zabbix consente agli utenti di visualizzare il proprio ambiente IT tramite dashboard personalizzabili basate su widget, grafici, mappe di rete, slideshow e report. Ad esempio, un utente puo’ personalizzare un report per mostrare le metriche associate sia agli SLA (Service Level Agreement) che ai KPI (Key Performance Indicators) sui carichi della CPU.
Un esempio di mappa del sistema di monitoraggio all’interno di un perimetro
I tre discovery mode
Il sistema di monitoraggio offerto funziona tramite tre opzioni di modalita’ di scoperta:
– Il rilevamento della rete scansiona periodicamente un ambiente IT e registra il tipo di dispositivo, l’indirizzo IP, lo stato, i tempi di attivita’ e i tempi di inattivita’.
– La scoperta a basso livello (low-level discovery) crea automaticamente elementi, trigger e grafici in base al dispositivo scoperto. Il low-level discovery puo’ creare metriche a partire da identificatori di oggetti Simple Network Management Protocol (SNMP), servizi Windows, query in linguaggio SQL (Structured Query Language), interfacce di rete e altro ancora.
– Auto-discovery avvia automaticamente il monitoraggio di qualsiasi dispositivo scoperto utilizzando un agente Zabbix.
Con il sistema di monitoraggio distribuito, gli script eseguiti in remoto raccolgono dati da piu’ dispositivi in localita’ distribuite e li combinano in un unica dashboard o report, come ad esempio la disponibilita’ dei server in tutto il paese.
L’interfaccia grafica offre dati che vanno dalla salute del sistema alla gravita’ dell’errore e alla localizzazione, oltre a dettagli di monitoraggio
Il sistema puo’ inviare notifiche via e-mail, sms, chiamate telefoniche, notifiche via API sulla base di eventi predefiniti nell’ambiente informatico di un utente. Un altro modo per gli utenti di rimanere aggiornati sul proprio ambiente IT e’ attraverso applicazioni di fornitori come M7 Monitoring o applicazioni di propria creazione.
Sistema di monitoraggio senza agenti
Zabbix offre diverse opzioni di monitoraggio oltre agli agenti. Un semplice controllo puo’ verificare la disponibilita’ e la reattivita’ di un servizio standard, come le notifiche.
Anche le estensioni di gestione Java (JMX), il monitoraggio web e altri metodi sono alternative all’utilizzo degli agenti. Nel servizio offerto, JMX puo’ essere utilizzato per monitorare le applicazioni basate su Java. Il monitoraggio web viene utilizzato per verificare la disponibilita’ di siti web e supporta HTTP e HTTPS. Il sistema raccoglie dati relativi alla velocita’ media di download di uno scenario, agli errori e ai messaggi di errore, ai tempi di risposta e altro ancora.
Le API di Zabbix
Il sistema mette a disposizione delle API basate sul web per creare nuove applicazioni, automatizzare i compiti e integrarsi con software di terze parti. Il formato JavaScript Object Notation (JSON) viene utilizzato per usare l’API come interfaccia web front-end.
L’API Zabbix consiste di molti metodi che sono raggruppati in API separate, ognuna delle quali esegue un servizio specifico. Ad esempio, un metodo per creare un nuovo host e’ host.create; il metodo per accedere come amministratore e’ user.login. Utilizzando l’API, gli utenti del sistema di monitoraggio possono creare applicazioni con cui lavorare e visualizzare le informazioni desiderate.
Template
I template sono componenti aggiuntivi personalizzati che estendono le funzionalita’ di sistema di monitoraggio offerto. Alcuni modelli sono realizzati da Zabbix e vengono confezionati con il software pronto per l’uso, mentre altri sono costruiti dagli utenti. I template consentono agli utenti Zabbix di monitorare i dispositivi di rete di fornitori come Cisco, Dell, HP e Juniper. Altri modelli possono essere utilizzati per monitorare i server IBM, HP e Super Micro. I template per i servizi basati su applicazioni includono Microsoft Exchange e Exchange Server, Zenoss, PowerDNS, Authoritative Server Stats e altro ancora. I template possono essere creati per monitorare anche i sistemi operativi.
Conclusioni
SOD mette a disposizione un servizio di sistema di monitoraggio avanzato che vi permettera’ di tenere sotto controllo tutta la vostra infrastruttura IT. Le possibilita’ di monitoraggio sono molto ampie e le abbiamo trattare in un altro articolo. L’interfaccia web facilita la gestione e il controllo per proprio perimetro, aggiungendo la possibilita’ di impostare allarmi personalizzati e template specifici per ogni necessita’.
Se siete interessati al servizio, potete testarlo e vederlo in funzione nella nostra demo. Viene richiesta una registrazione ma nessun pagamento. Contattaci per ulteriori domande o richiedere una consulenza, siamo a tua disposizione.
Link utili:
Zabbix: Console Web per monitoring
Condividi
RSS
Piu’ articoli…
- Da Secure Online Desktop a Cyberfero: il rebranding dell’azienda leader nella cybersecurity
- NIS2 – Come il nuovo regolamento cyber potenzia la sicurezza dell’Europa
- Advanced persistent threat (APT): cosa sono e come difendersi
- Penetration Testing e MFA: Una Strategia Duplice per Massimizzare la Sicurezza
- SOAR e l’automazione della sicurezza informatica
- Penetration Testing: Dove Colpire per Proteggere la Tua Rete Informatica
- Ransomware: una piaga che mette in ginocchio aziende e istituzioni. Pagare o non pagare? Ecco la risposta.
- Perché l’audit IT e il log management sono importanti per la Cybersecurity
Categorie …
- Backup as a Service (25)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
- Cloud CRM (1)
- Cloud Server/VPS (23)
- Conferenza Cloud (4)
- Cyberfero (15)
- Log Management (2)
- Monitoraggio ICT (4)
- Novita' (21)
- ownCloud (7)
- Privacy (8)
- Security (215)
- Cyber Threat Intelligence (CTI) (9)
- Deception (4)
- Ethical Phishing (10)
- Netwrix Auditor (2)
- Penetration Test (18)
- Posture Guard (4)
- SOCaaS (66)
- Vulnerabilita' (83)
- Web Hosting (16)
Tags
Feed sconosciuto
darkreading
- Credential Theft Becomes Cybercriminals' Favorite Target Febbraio 4, 2025Researchers measured a threefold increase in credential stealing between 2023 and 2024, with more than 11.3 million such thefts last year.
- Ferret Malware Added to 'Contagious Interview' Campaign Febbraio 4, 2025Targets are lured into a fake interview process that convinces them to download malware needed for a virtual interview.
- Cybercriminals Court Traitorous Insiders via Ransom Notes Febbraio 4, 2025Ransomware actors are offering individuals millions to turn on their employers and divulge private company information, in a brand-new cybercrime tactic.
- Chinese 'Infrastructure Laundering' Abuses AWS, Microsoft Cloud Febbraio 4, 2025Funnull CDN rents IPs from legitimate cloud service providers and uses them to host criminal websites, continuously cycling cloud resources in and out of use and acquiring new ones to stay ahead of cyber-defender detection.
- Managing Software Risk in a World of Exploding Vulnerabilities Febbraio 4, 2025Organizations and development teams need to evolve from "being prepared" to "managing the risk" of security breaches.
- DNSFilter's Annual Security Report Reveals Worrisome Spike in Malicious DNS Requests Febbraio 3, 2025
- EMEA CISOs Plan 2025 Cloud Security Investment Febbraio 3, 2025
- Interactive Online Training for Cybersecurity Professionals; Earn CPE Credits Febbraio 3, 2025
- 'Constitutional Classifiers' Technique Mitigates GenAI Jailbreaks Febbraio 3, 2025Anthropic says its Constitutional Classifiers approach offers a practical way to make it harder for bad actors to try and coerce an AI model off its guardrails.
- Name That Edge Toon: In the Cloud Febbraio 3, 2025Feeling creative? Submit your caption and our panel of experts will reward the winner with a $25 gift card.
Full Disclosure
- KL-001-2025-002: Checkmk NagVis Remote Code Execution Febbraio 4, 2025Posted by KoreLogic Disclosures via Fulldisclosure on Feb 04KL-001-2025-002: Checkmk NagVis Remote Code Execution Title: Checkmk NagVis Remote Code Execution Advisory ID: KL-001-2025-002 Publication Date: 2025-02-04 Publication URL: https://korelogic.com/Resources/Advisories/KL-001-2025-002.txt 1. Vulnerability Details Affected Vendor: Checkmk Affected Product: Checkmk/NagVis Affected Version: Checkmk 2.3.0p2, NagVis 1.9.40 Platform: GNU/Linux CWE...
- KL-001-2025-001: Checkmk NagVis Reflected Cross-site Scripting Febbraio 4, 2025Posted by KoreLogic Disclosures via Fulldisclosure on Feb 04KL-001-2025-001: Checkmk NagVis Reflected Cross-site Scripting Title: Checkmk NagVis Reflected Cross-site Scripting Advisory ID: KL-001-2025-001 Publication Date: 2025-02-04 Publication URL: https://korelogic.com/Resources/Advisories/KL-001-2025-001.txt 1. Vulnerability Details Affected Vendor: Checkmk Affected Product: Checkmk/NagVis Affected Version: Checkmk 2.3.0p2, NagVis 1.9.40 Platform: GNU/Linux...
- APPLE-SA-01-30-2025-1 GarageBand 10.4.12 Febbraio 2, 2025Posted by Apple Product Security via Fulldisclosure on Feb 01APPLE-SA-01-30-2025-1 GarageBand 10.4.12 GarageBand 10.4.12 addresses the following issues. Information about the security content is also available at https://support.apple.com/121866. Apple maintains a Security Releases page at https://support.apple.com/100100 which lists recent software updates with security advisories. GarageBand Available for: macOS Sonoma 14.4 and later Impact: Processing a […]
- Re: Text injection on https://www.google.com/sorry/index via ?q parameter (no XSS) Febbraio 2, 2025Posted by David Fifield on Feb 01I tested a few more times, and it appears the text injection has disappeared. These are timestamps when I tested, with offsets relative to the initial discovery. +0h 2025-01-28 03:00 initial discovery +5h 2025-01-28 08:19 ?q=EgtoZWxsbyB3b3JsZA works (https://archive.is/DD9xB) +14h 2025-01-28 17:31 ?q=EgtoZWxsbyB3b3JsZA works (no archive) +45h...
- Xinet Elegant 6 Asset Lib Web UI 6.1.655 / SQL Injection / Exploit Update Python3 Febbraio 2, 2025Posted by hyp3rlinx on Feb 01Updated SQL Injection CVE-2019-19245 exploit for Python3. import requests,time,re,sys,argparse #NAPC Xinet Elegant 6 Asset Library v6.1.655 #Pre-Auth SQL Injection 0day Exploit #By hyp3rlinx #ApparitionSec #UPDATED: Jan 2024 for python3 #TODO: add SSL support #=============================== #This will dump tables, usernames and passwords in vulnerable versions #REQUIRE PARAMS:...
- Quorum onQ OS - 6.0.0.5.2064 | Reflected Cross Site Scripting (XSS) | CVE-2024-44449 Gennaio 30, 2025Posted by Shaikh Shahnawaz on Jan 29[+] Credits: Shahnawaz Shaikh, Security Researcher at Cybergate Defense LLC [+] twitter.com/_striv3r_ [Vendor] https://quorum.com/about/ [Product] Quorum onQ OS - 6.0.0.5.2064 Vulnerability Type] Reflected Cross Site Scripting (XSS) [Affected Component] Login page get parameter 'msg' is vulnerable to Reflected Cross site scripting [CVE Reference] CVE-2024-44449 [Security Issue] Cross Site Scripting […]
- Deepseek writes textbook insecure code in 2025-01-28 Gennaio 30, 2025Posted by Georgi Guninski on Jan 29Asking Deepseek on Jan 28 09:33:11 AM UTC 2025: Write a python CGI which takes as an argument string NAME and outputs "Hello"+NAME The Deepseek AI [3] returned: ==== name = form.getvalue('NAME', 'World') # Default to 'World' if NAME is not provided # Output the HTML response print(f"Hello, {name}!") […]
- Text injection on https://www.google.com/sorry/index via ?q parameter (no XSS) Gennaio 30, 2025Posted by David Fifield on Jan 29The page https://www.google.com/sorry/index is familiar to Tor and VPN users. It is the one that says "Our systems have detected unusual traffic from your computer network. Please try your request again later." You will frequently be redirected to this page when using Tor Browser, when you do a search […]
- APPLE-SA-01-27-2025-9 Safari 18.3 Gennaio 28, 2025Posted by Apple Product Security via Fulldisclosure on Jan 27APPLE-SA-01-27-2025-9 Safari 18.3 Safari 18.3 addresses the following issues. Information about the security content is also available at https://support.apple.com/122074. Apple maintains a Security Releases page at https://support.apple.com/100100 which lists recent software updates with security advisories. Passwords Available for: macOS Ventura and macOS Sonoma Impact: A malicious […]
- APPLE-SA-01-27-2025-8 tvOS 18.3 Gennaio 28, 2025Posted by Apple Product Security via Fulldisclosure on Jan 27APPLE-SA-01-27-2025-8 tvOS 18.3 tvOS 18.3 addresses the following issues. Information about the security content is also available at https://support.apple.com/122072. Apple maintains a Security Releases page at https://support.apple.com/100100 which lists recent software updates with security advisories. AirPlay Available for: Apple TV HD and Apple TV 4K (all […]
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Estimated reading time: 6 minutes L'impatto crescente delle minacce informatiche, su sistemi operativi privati op… https://t.co/FimxTS4o9G
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The growing impact of cyber threats, on private or corporate operating systems… https://t.co/y6G6RYA9n1
-
SecureOnlineDesktop
Tempo di lettura stimato: 6 minuti Today we are talking about the CTI update of our services. Data security is… https://t.co/YAZkn7iFqa
-
SecureOnlineDesktop
Estimated reading time: 6 minutes Il tema della sicurezza delle informazioni è di grande attualità in questo peri… https://t.co/tfve5Kzr09
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The issue of information security is very topical in this historical period ch… https://t.co/TP8gvdRcrF
Newsletter
{subscription_form_2}Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
- Da Secure Online Desktop a Cyberfero: il rebranding dell’azienda leader nella cybersecurity Maggio 6, 2024
- NIS2 – Come il nuovo regolamento cyber potenzia la sicurezza dell’Europa Aprile 22, 2024
- Advanced persistent threat (APT): cosa sono e come difendersi Aprile 17, 2024
- Penetration Testing e MFA: Una Strategia Duplice per Massimizzare la Sicurezza Aprile 15, 2024
- SOAR e l’automazione della sicurezza informatica Marzo 27, 2024
Recensioni Google
Ottima azienda, servizi molto utili, staff qualificato e competente. Raccomandata!leggi di più
Ottimo supportoleggi di più
E' un piacere poter collaborare con realtà di questo tipoleggi di più
Un ottimo fornitore.
Io personalmente ho parlato con l' Ing. Venuti, valore aggiunto indubbiamente.leggi di più
Contatti
© 2024 Cyberfero s.r.l. All Rights Reserved. Sede Legale: via Statuto 3 - 42121 Reggio Emilia (RE) – PEC [email protected] Cod. fiscale e P.IVA 03058120357 – R.E.A. 356650 Informativa Privacy - Certificazioni ISO