servereye Best Practice Sensoren
servereye bietet eine Vielzahl an Sensoren. Unsere Best Practices bieten einen ersten
Überblick, welche Sensoren für bestimmte Rollen oder Situationen genutzt werden sollten.
Generell
Diese Sensoren sollten für alle Server/Hardware immer angelegt werden.
• Festplatten Speicherplatz für alle Partitionen (insbesondere Datenbankpartitionen)
• Windows Neustart Erkennung (zwecks Planung von Neustarts)
• Zeitdienstüberwachung (Stichwort 6 Minuten Karenzzeit bei einem DC – Keine Anmeldung mehr
möglich, wenn die Zeit zu stark abweicht)
• Sensor entsprechend dem verbauten Raid Controller (je nach Hersteller)
• Sensor entsprechend des Hardware Herstellers für die Server Gesundheit (Netzteile, Lüfter,
usw.) bei physikalischen Maschinen
• Sensor je nach verwendetem Datensicherungsprodukt
• Sensor je nach verwendetem Antiviren Produkt (Managed Windows Defender)
• Findalyze Domain Überprüfung
• Dienst Neustart (Überwacht alle ausgewählten Dienste und startet diese bei Bedarf neu)
• Smart Updates (als Erweiterung)
Bei akuten Problemen
servereye kann auch als Toolbox zur Analyse genutzt werden. Es bietet sich an, unsere Sensoren
zur Messung der Auslastung anzulegen und Daten sammeln zu lassen. Je nach persönlicher
Einschätzung können diese Sensoren natürlich auch als kritisch angesehen werden und sollten auf
jedem Server angelegt werden.
• CPU Auslastung
• Verfügbarer Arbeitsspeicher
• Ping-Latenz (Jeweils 1x Ping von Außen nach Innen und 1x Ping von Innen nach Außen)
• Port Belegung
• Check Disk Status
• DNS Lookup
Servertypen
Zusätzlich zu den Sensoren, die auf jedem Server angelegt werden sollten, kommen noch Sensoren
für die jeweilige Serverrolle dazu:
Print Server:
• Drucker Warteschlange (zeigt an, wenn einer der angeschlossenen Drucker ausfällt oder
Probleme verursacht)
DC:
• Active Directory Status
• Active Directory Gruppenüberprüfung
• DHCP Adressauslastung
• Hack-Alarmierung
• Benutzeränderung Prüfung
Terminal:
• Aktive Sitzungsübersicht
• CPU Auslastung + Verfügbarer Arbeitsspeicher (In Verbindung mit Sensor Aktive Sitzungsübersicht, erkennt man so die Auslastung je nach Anzahl angemeldeter Benutzer und kann frühzeitig bei Performance Engpässen eingreifen)
• Terminal Server Farm Auslastung
Datenbank Server:
• Datenbank-Sensor (abhängig von der genutzten Datenbank)
Exchange:
• Mail Round-trip (Kann ich Mails empfangen und senden)
• Exchange Gesundheit
• Exchange Security Gesundheit (CVE)
• Exchange Warteschlange
• PopCon Gesundheit (Wenn im Einsatz)
• Blacklist Status für Mailserver
• Exchange Nachrichtenübersicht
Virtualisierung mit Hyper-V:
• Statusüberwachung für Hyper-V
• Snapshotübersicht Hyper-V
Virtualisierung mit VMWare
• Host Gesundheit für VmWare PowerCLI
• Snapshotübersicht für VmWare PowerCLI
Netzwerkgeräte
• Ping-Latenz auf alle kritischen oder zu überwachenden Geräte
• Switch/Router Gesundheit
• Switch/Router Bandbreitenüberprüfung
• Netzwerk Bandbreitenüberprüfung
• Sensoren für die Firewall (je nach verwendetem Hersteller)
• Sensoren für die USV (je nach verwendetem Hersteller)
• Sensoren für die NAS/SAN (je nach verwendetem Hersteller)
Clients/PCs
• PC Gesundheit (dient als Kombisensor für alle relevanten Prüfungen auf einem Standard PC)
• Anti-Ransom (im Bedarfsfall)
• Smart Updates (als Erweiterung)
• Sensor je nach verwendetem Antiviren Produkt (Managed Windows Defender)
• Dienst Neustart
Generische Sensoren
Mit diesen Sensoren kann man im Prinzip jeden Fall und jede Software/Hardware abdecken, sofern
man die Schnittstellen kennt und weiß, wo man ansetzen muss.
• Ultimative Logüberprüfung
• WMI Abfrage
• Datei- und Syslog Überprüfung
• Leistungsüberwachung
• Erweiterte SNMP Geräteüberprüfung
• Powershell Online Repository Überprüfung
• Ereignisanzeige Abfrage
• Statusüberprüfung für Nagios (zur Überwachung von Linux-Systemen)
Beachte:
Im Sensormarkt kannst Du Dir zu dem jeweiligen Sensor unter dem Informations "i" weitere Details anzeigen lassen, darunter über welche Einstellungen der Sensor verfügt, oder wonach der Sensor generell prüft.
