Monitoring von Unfii

  • Wenn Ihr unzufrieden seit mit dem eigentlich nicht vorhandenen Monitoring bzw. Logfileauswertung von Unifi guckt Euch mal Splunk an :-) http://www.splunk.com Ich setze gerade einen auf um meine kpl. Netzt zu monitoren und alles im Auge zu behalten. Da wir in der Firma die Enterpriseversion nutzen lag es nahe zuhause mal die Freeversion (limitiert auf icvh glaube 5 Gigabyte Logfiles / Tag) zu testen. Das Tool ist einfach nur brutal :-) Wir Monitoren damit 240 Rechenzentren, ca. 55000 Server , mehr als 100000 Switche, mehr als 400000 PCs und Switche auf alle möglichen Bedrohungen etc. Das Teil kann so gut wie alles Monitoren , ich glaub selbst meine Kaffeemaschine :-)

  • Wenn Ihr unzufrieden seit mit dem eigentlich nicht vorhandenen Monitoring bzw. Logfileauswertung von Unifi guckt Euch mal Splunk an :-) http://www.splunk.com Ich setze gerade einen auf um meine kpl. Netzt zu monitoren und alles im Auge zu behalten. Da wir in der Firma die Enterpriseversion nutzen lag es nahe zuhause mal die Freeversion (limitiert auf icvh glaube 5 Gigabyte Logfiles / Tag) zu testen. Das Tool ist einfach nur brutal :-) Wir Monitoren damit 240 Rechenzentren, ca. 55000 Server , mehr als 100000 Switche, mehr als 400000 PCs und Switche auf alle möglichen Bedrohungen etc. Das Teil kann so gut wie alles Monitoren , ich glaub selbst meine Kaffeemaschine :-)

    Auf Basis welcher Daten-Quellen macht es denn Sinn bzw. kann man denn ein vernünftiges Monitoring aufbauen?
    Wo gibt es denn dazu Schnittstellen? USG? Controller?

  • Graylog, Check MK, Nagios, Bloonix, Zabbix, Syslog, ach es gibt doch so viele meist kommt es nur drauf an was beim server unter dem blech ist damit es flüssig läuft.


    Und zu viel ist auch nicht gerade gut zu überwachen. Warum PCs vom Anwender? Oder Drucker?

    Die Tools die Du da nennst haben wir teilweise auch für "kleinere" Bereiche im Einsatz. Keines dieser Tools oder von mir auch alle zusammen kommt auch nur annähernd an Splunk ran. Alle die ECHTZEITANALYSE für Bedrohungen ist unglaublich. Das ist auch der Grund warum wir alles Pcs mit Überwachen. Hier sitzen ca. 150 Mitarbeiter in unserem Cyberiskteam und analysieren 24x7x365 alles an ankommt. Hintergrund ist das wir 2016 Opfer von Emotet wurden, wir konnten zwar mithilfe unserer Leuten binnen 24 Stunden alles wieder richten, aber ab da haben wir richtig geklotzt was Sicherheit angeht. Wir sammeln weltweit im Spoke-Hub Prinzip alles Daten ein und in der Zentrale werden die Daten dann in Echtzeit analysiert und Bedrohungen eingeschätzt. Mordsaufwand .-) aber seit dem nichts mehr passiert. Ist echt schon kacke wenn plötzlich in der Produktion die Roboterarme nach unten fahren und nix mehr machen.....

    • Gäste Informationen
    Hallo,gefällt dir der Thread, willst du was dazu schreiben,
    dann melde dich bitte an.
    Hast du noch kein Benutzerkonto, dann bitte registriere dich, nach der Freischaltung kannst du
    das Forum uneingeschränkt nutzen.