pixel
Seite wählen

NETWAYS Blog

Aus Graylog ENTERPRISE wird Graylog Operations

Wie im Blogpost von Graylog bekannt gegeben, wurde die Lösung Graylog ENTERPRISE umbenannt in Graylog Operations. Der neue Name spiegelt dabei das Ziel von Graylog wider, sich verstärkt in den operational Bereich einzugliedern und Herausforderungen, die sich aus diesem ergeben, anzugehen.

Graylog Operations ist eine mächtige und dabei einfach zu bedienende Lösung, um Loginformationen und Ereignisse zu sammeln, zu korrelieren, aufzubereiten und visuell darzustellen. Dadurch werden mögliche Schwachstellen, Bottlenecks und zu verbessernde IT-Prozesse aufgezeigt und erlaubt es den Nutzern, mit diesen Reports die interne Infrastruktur weiter zu optimieren.

Graylog Security

Neben dem neuen Namen Graylog Operations und der daraus resultierenden Mission, ist Graylog Security nun ebenfalls flächendeckend verfügbar. Das Ziel von Graylog Security ist es, die interne IT auf mögliche Bedrohungen hin zu analysieren, schadhaftes Verhalten aufzudecken und die Cyberabwehr zu stärken.

Dabei hilft die kosteneffiziente Lösung, alle Informationen nicht nur zu sammeln, sondern auch auszuwerten, grafisch darzustellen und mithilfe der Reporting Funktion automatisiert detaillierte Reports über den aktuellen Status der Umgebung zu erstellen. Der Vorteil von Graylog Security ist dabei, dass die Informationen einfach eingesammelt und dargestellt werden können, ohne auf komplexe SIEM Lösungen zurückgreifen zu müssen.

 

Wir haben euer Interesse geweckt? Dann nehmt doch einfach Kontakt mit uns auf. Wir stehen bei Rückfragen und Informationen rund um Graylog Operations und Graylog Security gerne zur Verfügung!

Christian Stein
Christian Stein
Lead Senior Account Manager

Christian kommt ursprünglich aus der Personalberatungsbranche, wo er aber schon immer auf den IT Bereich spezialisiert war. Bei NETWAYS arbeitet er als Senior Sales Engineer und berät unsere Kunden in der vertrieblichen Phase rund um das Thema Monitoring. Gemeinsam mit Georg hat er sich Mitte 2012 auch an unserem Hardware-Shop "vergangen".

Werde NWS-Partner!

Du hast schon mal Dein Lieblingsrestaurant weiterempfohlen, wurdest dafür aber nie wirklich honoriert? Das ist bei uns anders! Jetzt hast Du als NWS-Kunde nämlich die Möglichkeit, NETWAYS Web Services weiterzuempfehlen und sogar davon zu profitieren! Zusammenarbeit lohnt sich und gemeinsam mit Dir wollen wir Deine Kunden zum Erfolg führen!

Diese zwei Möglichkeiten hast Du, um mit uns zu “Partnern” 🙂

  • Du bist überzeugt von uns? Dann empfehle Deinen Kunden, Lieferanten oder anderen Firmen unsere Services & bring uns mit ihnen in Kontakt. Dann erhältst Du eine einmalige Provision von 5 %, basierend auf dem jährlichen Nettoumsatz, der Dir im Dezember gutgeschrieben wird.
  • Du willst Deinen Kunden unsere Services auf Deinem NWS-Account anbieten? Dann werde aktiver Partner! Das bedeutet, Du bekommst eine monatliche Provision, die sich nach dem monatlichen Nettoumsatz richtet und Dir auch jeden Monat gutgeschrieben wird.

 

Natürlich warten aber auch noch weitere Vorteile auf Dich! Und zwar diese hier:

Kostenlose Events und Schulungen

Als Partner hast Du Anspruch auf ein kostenloses Konferenzticket pro Jahr, ohne Hotel. Du hast auch die Option, kostenlos an einem Online-Training teilzunehmen, um Dein Know-How zu erweitern.

 

Erhöhte Sichtbarkeit

Finde Dein Firmenlogo auf unserer Website wieder und lass uns wissen, was Deine Firma auszeichnet. Damit wir dafür sorgen können, dass es andere auch wissen!

 

Regelmäßige Partner-Updates

Natürlich erhältst Du auch regelmäßige Partner-Updates von uns, in denen wir Dich über alle neuen Dinge informieren, um einen hervorragenden Austausch zu ermöglichen und Dein Feedback zu erhalten.

 

Diese und weitere Vorteile findest Du auf unserer Website – schau‘ doch einfach mal vorbei: https://nws.netways.de/de/partner/

Dort findest Du auch unser Kontaktformular. Falls Du Interesse hast oder auch Fragen – schreib‘ uns einfach eine Mail, verwende unseren LiveChat oder rufe uns an.

Wir freuen uns auf Dich – denn wie sagt man so schön? Team work makes the dream work!

Leonie Pehle
Leonie Pehle
Junior Sales Manager

Leonie ist seit September 2019 bei NETWAYS und macht eine Ausbildung zur Kauffrau für Büromanagement. In ihrer Freizeit ist sie aktive Hobbyfotografin, immer auf der Suche nach dem perfekten Schnappschuss. Darüber hinaus ist sie immer im Stadion zu finden,  wenn der 1.FC Nürnberg spielt.

Icinga for Windows v1.6.0 – Einfacher. Zentraler. Sicherer.

Die Kollegen von Icinga haben letzte Woche Icinga for Windows in Version v1.6.0 veröffentlicht. Auch wenn diese Version keine neuen Plugins für die Überwachung bietet, hat sich im Bereich des Icinga PowerShell Frameworks einiges getan. Dadurch ist die Lösung nicht nur einfacher zu verwenden, sondern auch noch zentraler verwaltbar und sicherer.

Dürfen wir vorstellen: Die IMC

Die IMC (Icinga Management Console) wurde im Rahmen vergangener Icinga for Windows als experimental eingeführt. Ziel war es, ein einfaches Management zu schaffen, um die meisten Funktionalitäten über eine UI abbilden zu können. Dadurch ist es nicht mehr notwendig, sich alle Befehle von Icinga for Windows zu merken oder diese zu kennen – sondern die Konfiguration erfolgt direkt darüber.

Im Zuge der Einführung der IMC, wurde ebenfalls ein neuer Setup Wizard generiert, welcher nicht nur einfacher und intuitiver ist als der alte, sondern auch noch über eine Hilfe verfügt, welche einem erklärt, welche Eingaben im jeweiligen Bereich notwendig sind und was diese bedeuten. Die Konfiguration ist hierbei im nicht-advanced Modus auf die absoluten Grundlagen beschränkt, um schnell ans Ziel zu kommen. Die restlichen Einstellungen im advanced Teil, können simpel eingesehen und geändert werden, wurden jedoch so ausgewählt, dass man in vielen Umgebungen auf eine Änderung sogar verzichten könnte.

Zentrale Verwaltung mit Repositories

Einer der großen Kritikpunkte an Icinga for Windows war die Komponenten Installation. Bisher musste jede Komponente einzeln heruntergeladen und mit einem Pfad bei der Installation hinterlegt werden. Mit Icinga for Windows v1.6.0 wurde nun ein Repository-Management hinzugefügt. Hierdurch können direkt entweder die offiziellen Repositories von Icinga for Windows auf packages.icinga.com angebunden werden oder ein eigenes, zentrales. Icinga for Windows bietet dabei die Möglichkeit, vorhandene Repositories zu synchronisieren, um diese in seiner lokalen Umgebung zu spiegeln. Dadurch kann die Installation von Systemen, welche nicht in das Internet können, deutlich vereinfacht werden. Ein Beispiel wäre hier, die offiziellen Icinga Repositories auf seinen Icinga 2 Master zu synchronisieren, um dort ein Repository für alle Systeme bereitzustellen.

Im Falle von DMZ Systemen kann das Repository wiederum von zentralen Icinga 2 Master auf Icinga Satellitensysteme synchronisiert oder aber auf zentrale File-Shares abgelegt werden, um von dort die Komponenten zu installieren. Für das Update von Repositories gibt es ebenfalls Kommandos, die eine Aktualisierung ermöglichen.

Der Vorteil des Repositories liegt darin, dass direkt die aktuellen Versionen der jeweiligen Komponenten installiert oder mit einem simplen Befehl die gesamte Umgebung aktualisiert werden kann. Sollte es aus bestimmen Gründen notwendig sein, kann die Version von einzelnen Komponenten auch gelockt werden. Das bedeutet, sofern eine ältere Version installiert ist, wird bis zur gelockten Version aktualisiert. Ist bereits die gelockte Version installiert und eine neue verfügbar, wird diese übersprungen.

Weitere Details hierzu gibt es direkt in der Icinga for Windows Repository Dokumentation.

Mehr Sicherheit durch JEA

JEA steht für Just-Enough-Administration und ist eine Lösung von Microsoft für PowerShell. Durch JEA können einzelne Benutzer, welche keine Administratoren sind, Befehle mit erhöhten Rechten im System Kontext ausführen. Die Funktionalität ist dabei ähnlich wie sudo auf Linux.

In der Vergangenheit gab es des Öfteren Probleme, das diverse Überwachungsmöglichkeiten nicht genutzt werden können, da der Benutzer beispielsweise nicht in der Hyper-V Administrator Gruppe ist und deshalb den Status der virtuellen Maschinen nicht abfragen kann. Ein weiteres Problem ergibt sich auch, wenn man diverse Services oder Tasks überwachen möchte, welchen mit einem normalen Standardbenutzer nicht eingesehen werden können.

Durch ein JEA-Profil wird es erlaubt, dass ein bestimmter Benutzer diese Plugins nun im Systemkontext mit erhöhten Rechten ausführt. Dabei wird von Icinga for Windows ein Profil basierend auf allen installierten Komponenten erstellt. Dieses Profil deckt jedoch nur die notwendigen Befehle zum Ausführen von Plugins und Komponenten ab. Für Icinga for Windows notwendigen Befehle für das Management der Umgebung, werden dabei nicht berücksichtigt.

Um das ganze abzurunden und die Trennung perfekt zu machen, bietet Icinga for Windows die Möglichkeit an, einen Managed User mit dem Namen icinga anzulegen. Dieser Benutzer ist ein lokaler Benutzer auf dem System, ohne Berechtigungen sich lokal oder per RDP anzumelden. Der einzige Zweck ist, dass er als Service Benutzer fungiert und den Icinga Agent sowie den Icinga for Windows Dienst startet. Im Zusammenspiel mit dem von Icinga for Windows generierten JEA-Profil, kann dann das System vollständig überwacht werden. Die Verwaltung des Benutzers obliegt dabei vollständig Icinga for Windows und im Rahmen der Erstellung des Benutzers oder bei diversen Änderungen an den Services während der Icinga for Windows Installation oder Updates, wird jedes Mal ein neues, zufälliges 60-stelliges Password generiert und dem Benutzer zugewiesen. Dieses Password wird nach Ende der jeweiligen Installationsschritte intern wieder verworfen und wird nirgends abgelegt. Hierdurch wird eine Kompromittierung des Systems ohne bereits vorhandene Administratorrechte deutlich erschwert.

Weitere Details sowie Anforderungen, finden sich direkt in der Icinga for Windows JEA Dokumentation.

Performance Gewinn durch API-Check Forwarder

Ein weiteres Thema welches mit Icinga for Windows v1.6.0 von experimental als stabil gilt, ist der API-Check Forwarder, welcher in vergangenen Versionen eingeführt wurde. Hintergrund dieser Lösung ist, dass das Starten sowie die Ausführung von PowerShell Befehlen innerhalb der von Icinga 2 gestarteten Shells vor allem bei Systemen mit weniger Kernen eine erhöhte Systemlast verursachen. Durch den API-Check Forwarder wird zumindest der Ausführungsteil ausgelagert, da alle Befehle für die Plugin-Ausführung innerhalb des Icinga for Windows Dienstes durchgeführt und lediglich das Ergebnis an die lokale Shell weitergereicht wird.

Für diese Lösung werden zwei zusätzliche von Icinga bereitgestellte Komponenten benötigt, um eine REST-Api bereitzustellen sowie die Checks per API auszuführen. Beides kann direkt über die neuen Icinga Repositories installiert werden. Für eine sichere Verbindung werden direkt die Zertifikate des Icinga Agent verwendet. Nach Bedarf können jedoch auch eigene Zertifikate verwendet werden. Wichtig dabei ist, dass eine Erstellung des REST-Api Sockets ohne ein TLS Zertifikat nicht möglich ist.

In der zugehörigen Dokumentation zum API-Check Forwarder von Icinga for Windows gibt es weitere Details.

Was bringt die Zukunft?

Die nächste Version von Icinga for Windows v1.7.0 ist bereits zur diesjährigen OSMC eingeplant. Hier werden wir noch weiter den Schwerpunkt auf Performance sowie eine Vielzahl von Optimierungen für Entwickler legen, um es noch einfacher zu machen eigene Plugins und Komponenten zu entwickeln. Ein entsprechender Talk ist ebenfalls eingereicht.

Wir freuen uns auf eine rege Teilnahme und wünschen bis dahin alles Gute!

Christian Stein
Christian Stein
Lead Senior Account Manager

Christian kommt ursprünglich aus der Personalberatungsbranche, wo er aber schon immer auf den IT Bereich spezialisiert war. Bei NETWAYS arbeitet er als Senior Sales Engineer und berät unsere Kunden in der vertrieblichen Phase rund um das Thema Monitoring. Gemeinsam mit Georg hat er sich Mitte 2012 auch an unserem Hardware-Shop "vergangen".

NETWAYS ist offizieller Nextcloud-Partner

Nextcloud bietet die branchenführende lokale Plattform für Zusammenarbeit.

„Nextcloud – a safe home for all your data“, das Unternehmensmotto von Nextcloud, überzeugte uns bei NETWAYS Web Services von Anfang an, sodass wir stolz sind, unsere bisher schon sehr gute Zusammenarbeit ab sofort als offizieller Nextcloud-Partner fortführen zu dürfen.

Mit seiner Technologie kombiniert Nextcloud den Komfort und die Benutzerfreundlichkeit von Consumer-Lösungen wie Dropbox und Google Drive mit den im geschäftlichen Bereich unerlässlichen Anforderungen an Sicherheit, Datenschutz und Kontrolle. Keine andere Zusammenarbeitsplattform kommt an die Zahl der auf mehr als 250.000 geschätzten Nextcloud-Installationen im Netz heran.

NETWAYS Web Services bietet als offizieller Service Provider für Nextcloud ein zuverlässiges und GDPR-konformes Hosting in ISO 27001-zertifizierten Rechenzentren in Deutschland an. Mit unserem MyEngineer bieten wir darüber hinaus einen persönlichen Ansprechpartner, der unsere Kunden bei Ihrer IT unterstützt. Für den Zugang zu einer breiten Palette von Nextcloud-Anwendungen sowie zuverlässige Updates und Backups: NETWAYS Web Services ist der kompetente und persönliche Ansprechpartner, wenn es um den sicheren Betrieb von Nextcloud geht.

Als Gegenstück zu zentralen Cloud-Diensten bietet Nextcloud Software für dezentrale und föderierte Clouds. Viel Wert legt das Unternehmen dabei unter anderem auf Prinzipien wie Open Source, Community, Privatsphäre und Sicherheit, benutzerzentriertes Design und Barrierefreiheit.

Mit mittlerweile über 40 Mitarbeitern hat Frank Karlitschek in Zusammenarbeit mit einem Dutzend erfahrener Open-Source-Unternehmer und Ingenieuren ein Unternehmen ins Leben gerufen, das den Usern die Möglichkeit bietet, die Kontrolle über ihre Daten und Kommunikation zurückzugewinnen.

Mehr zu den Nextcloud-Produkten und Standards auf der offiziellen Nextcloud-Webseite.

Pamela Drescher
Pamela Drescher
Head of Marketing

Seit Dezember 2015 ist Pamela Anführerin des Marketing Teams. Mit ihrer stetig wachsenden Mannschaft arbeitet sie daran, NETWAYS nicht nur erfolgreicher, sondern auch immer schöner zu machen. Privat ist sie Oberaufseherin einer Horde von zwei Pferden, drei Kindern und fünf Katzen. Für Langeweile bleibt also keine Zeit!

Bitkom Forum Open Source 2019

Am 17. September 2019, findet in Erfurt das Forum Open Source statt, in dessen AK wir seid einigen Jahren engagiert sind. Gerne laden wir Euch zu diesem kostenfreien Event ein. Nachfolgend die offizielle Event-Beschreibung:

Die Digitalisierung schreitet mit unglaublicher Geschwindigkeit voran und durchdringt nahezu alle Branchen und Wirtschaftszweige. Damit wächst der Bedarf an qualifizierten IT-Fachkräften kontinuierlich und das bei gleichzeitig weniger zur Verfügung stehenden Ressourcen durch geburtenschwache Jahrgänge. So gilt es Arbeitskräfte, Expertenwissen aber auch Kapital zu bündeln, um gemeinsam der Digitalen Transformation zu begegnen.

Open Source hat sich über Jahrzehnte als transparente und effiziente Form der Zusammenarbeit bewährt. Durch gemeinsame Entwicklungen steigt nicht nur die Kosteneffizienz, sondern auch die Attraktivität als “Open Minded”-Arbeitgeber. Die Politik hat ebenso die Chancen durch eine Open-Source-basierte Zusammenarbeit zunehmend erkannt, um insbesondere den Gefahren für den Wirtschaftsstandort Deutschland durch Fachkräftemangel und knappe Ressourcen zu begegnen.

Das Bitkom Forum Open Source 2019 vertieft daher das Thema der Digitalen Ökosysteme und bietet eine Plattform für den Austausch, die Bestandsaufnahme und für Konzepte einer kooperativen, effizienten und transparenten Zusammenarbeit mit Open Source. Hierzu laden wir Sie herzlich ein, wenn wir uns treffen

am Dienstag, 17. September 2019, 10:00 – 17:00 Uhr (Registrierung und Begrüßungskaffee bereits ab 9 Uhr)
Arena Erfurt im Steigerwaldstadion, Mozartallee 3, 99096 Erfurt

Bernd Erk
Bernd Erk
CEO

Bernd ist Geschäftsführer der NETWAYS Gruppe und verantwortet die Strategie und das Tagesgeschäft. Bei NETWAYS kümmert er sich eigentlich um alles, was andere nicht machen wollen oder können (meistens eher wollen). Darüber hinaus startete er früher das wöchentliche Lexware-Backup, welches er nun endlich automatisiert hat. So investiert er seine ganze Energie in den Rest der Truppe und versucht für kollektives Glück zu sorgen. In seiner Freizeit macht er mit sinnlosen Ideen seine Frau verrückt und...