pixel
Select Page

NETWAYS Blog

Graylog 3.2 – Jetzt verfügbar

Mit Graylog 3.2 haben die Kollegen von Graylog einen neuen Release bereitgestellt. Die größte Neuheit ist hierbei die Erweiterte Suche, die es erlaubt, bereits durchgeführte Suchen leichter zu wiederholen und Such-Worflows zu definieren. Sowohl für Nutzer der OpenSource als auch der Enterprise Variante gibt es einige Neuheiten. In unseren vergangenen Graylog Webinaren auf unserem YouTube Kanal sind wir bereits grob auf einige Neuerungen eingegangen. Der Downlod erfolgt entweder direkt über die Graylog-Webseite oder die bereitgestellten Pakete. Eine Migrationsanleitung von 3.1 auf 3.2 ist selbstverständlich verfügbar, als Graylog Partner unterstützen wir aber natürlich gerne bei einem Update.

Optimierte Suche

Mit der neuen Such-Funktion von Graylog können mehrere Suchen sehr einfach in eine einzelne Aktion kombiniert werden und liefern das Ergebnis in einer Ansicht aus. Ab hier können diese gelisteten Informationen nun genauer analysiert und gefiltert werden, um potentielle Angriffe, Fehler, Report-Informationen oder andere Daten zu erhalten. Darüber hinaus können Suchabfragen direkt innerhalb der Widgets von Dashboards angepasst und geändert werden, um schnell ein Feintuning vorzunehmen oder gänzlich neue Widgets mit erweiterten Suchkriteieren für eine noch bessere Übersicht anzulegen .

Widget-Daten bearbeiten

Optimierte Such-Konfiguration (ENTERPRISE)

Neben den bereits erwähnten Änderungen wurden auch Kontext-Menüeinträge, Ansichten und Menüpunkte optimiert, erweitert oder gänzlich neu implementiert. Hierdurch gibt es nun die Möglichkeit, schnell einzelne Einträge auszublenden, zur Ansicht hinzuzufügen oder in die Anfrage zu integrieren.

Dadurch können gesammelte Daten noch einfacher und schneller zielgerichtet aufbereitet und dargestellt werden. Ein kompliziertes Arbeiten über mehrere Browser-Tabs gehören somit der Vergangenheit an. Mit den neuen Views ist ebenfalls eine leichtere Bedienung möglich.

Such-Views

Mit den neuen Views können Suchkritieren nun einfach in einen View hinzugefügt und für eine spätere, weitere Verwendung gespeichert werden. Das Speichern der Suchen ist jedoch nur mit Graylog ENTERPRISE möglich. Mit diesem neuen Feature werden Such-Dashboards überflüssig, da die Darstellung der Inhalte direkt in der Suchmaske erfolgt. Neben klassischen Countern sind hier alle Ansichten wie Diagramme, Averages und Daten Tabellen vorhanden. Wird die Such-Query geändert, aktualisieren sich automatisch alle hinterlegten View-Widgets und liefern exakte Informationen basierend auf der Widget-Konfiguration zurück. Gerade für Fehleranalysen oder bei potentiellen Angriffen sind hier schnelle Auswertungen möglich, um potenzielle Ursachen herauszufinden und den Impact so gering wie möglich zu halten.

Neue Alerts (ENTERPRISE)

Mit den neuen Alerts können nun endlich dynamische Inhaltslisten genutzt und gegen mehrere Konditionen auf einmal geprüft werden. Die dynamischen Listen sind dabei eine Kombination aus Alarmierungs-Parametern und Datentabellen. Dies erlaubt es beispielsweise, Alarmierungskriterieren dynamisch anzupassen, je nachdem welche Informationen innerhalb einer Datentabelle vorhanden sind. Hierdurch steigt nicht nur die Flexibilität für die Alarmierung, sondern vereinfacht in vielen Fällen auch die Konfiguration.

Ein Beispiel ist die Alarmierung an Personen innerhalb einer AD-Gruppe. Wird die Liste der Benutzer im AD direkt geändert, werden diese umgehend berücksichtigt. Wenn neue Kollegen in das Team aufgenommen werden, wird dadurch eine Anpassung der Nachrichtenempfänger in Graylog überflüssig . Sobald der Benutzer im AD hinzugefügt wird, wird dieser automatisch bei künftigen Alarmen berücksichtigt.

Um Alarmierungen noch gezielter gestalten zu können, bietet Graylog 3.2 nun die Möglichkeiten mehrere Konditionen für einen Alarm zu definieren. Ein Beispiel wären hierfür fehlerhafte Logins innerhalb eines bestimmten Zeitraums. Möchte man prüfen, ob sich ein Benutzer 20 mal innerhalb eines Zeitraums von beispielsweise 5 Minuten falsch anmeldet, erfolgt dies über zwei Konditionen. Die erste würde prüfen, wie viele fehlerhafte Logins insgesamt stattfinden. Die zweite Konditionen würde dies auf den Zeitraum von 5 Minuten einschränken. Sobald beide Konditionen eintreffen, also 20 fehlerhafte Loginversuche in einem Zeitraum von 5 Minuten erfolgen, wird alarmiert.

Vollbild Dashboards

Mit Graylog 3.2 ist ein lang erwartetes Feature endlich verfügbar. Ein Vollbild Dashboard.

Nutzt man Graylog auf einem Dashboard Fernseher ist dies nun nativ in einem Vollbild-Modus möglich, ohne hierfür spezielle Browser-Funktionen oder Erweiterungen installieren zu müssen.

 

Neugierig auf die neue Graylog Version geworden? Dann am besten gleich direkt ausprobieren! Alternativ stellen wir die neuen Features bei Interesse gerne vor oder unterstützen bei der Installation, Konfiguration oder grundlegenden Einrichtung. Wir freuen uns über eine Kontaktaufnahme!

 

 

Christian Stein
Christian Stein
Lead Account Manager

Christian kommt ursprünglich aus der Personalberatungsbranche, wo er aber schon immer auf den IT Bereich spezialisiert war. Bei NETWAYS arbeitet er als Senior Sales Engineer und berät unsere Kunden in der vertrieblichen Phase rund um das Thema Monitoring. Gemeinsam mit Georg hat er sich Mitte 2012 auch an unserem Hardware-Shop "vergangen".

STARFACE 6.7.0.22 – SIP Probleme beheben

Mit der neuen STARFACE Version 6.7.0.22 sind einige neue Funktionen und Verbesserungen in die Telefonanlage eingezogen. Leider hat sich hier aber ein kleiner Fehler eingeschlichen, welcher Benutzer mit einem SIP-Anschluss betrifft.

Das Problem tritt auf, wenn im SIP Benutzernamen ein “+” beinhaltet ist. Mit der neuen Version der Software, wird dieses durch “%2B” ersetzt, wodurch eine Anmeldung beim SIP-Provider nicht mehr möglich ist. Die Leitung steckt dadurch im Status “Not registered” fest. Ob man von diesem Fehler betroffen ist, kann man im PBX-Log in der Telefonanlage im Webfrontend unter

Admin > Server > Log-Datei > PBX

einsehen. Hier tritt dann eine Fehlermeldung auf, die bspw. wie folgt aussieht:

[Oct 24 11:40:34] WARNING[362] chan_sip.c: Probably a DNS error for registration to %2B499119288544@+499119288544, trying REGISTER again (after 20 seconds)

Das Problem ist STARFACE bekannt und wird in einer nächsten Version behoben. Als Workaround findet man auf dem STARFACE-Support GitHub Account ein Shell-Script, welches die Einträge in der Datenbank ändert, die Asterisk-Konfiguration anpasst und den Dienst neu startet:

#!/bin/bash

# Revert URLencode in the database
/usr/bin/psql asterisk -c “UPDATE providerconfig SET register = REPLACE(register,’%2B’,’+’);”
/usr/bin/psql asterisk -c “UPDATE providerconfig SET username = REPLACE(username,’%2B’,’+’);”

# Replace all instanced of “%2B” in the sip.conf, while creating a backup (“_SC3960.bak”)
/bin/sed -i_SC3960.bak “s/%2B/+/g” /etc/asterisk/sip.conf

# Show the difference
echo “Here’s what we’ve done:”
/usr/bin/diff -U0 /etc/asterisk/sip.conf_SC3960.bak /etc/asterisk/sip.conf

# Reload the Asterisk SIP config to reregister all lines
/usr/sbin/asterisk -r -x “sip reload”

Damit der Vorgang dann beschleunigt wird, kann die STARFACE anschließend neu gestartet werden. Nun sollte die Anlage sich wieder ordnungsgemäß verbinden können.

Wichtig dabei ist jedoch, dass die Konfiguration über das Web für die Leitungen nicht angepasst wird – danach besteht das Problem wieder und der Workaround muss erneut angewendet werden.

Bei Fragen hierzu steht unser Shop-Team natürlich gerne zur Verfügung und freut sich auf Ihre Kontaktaufnahme!

Christian Stein
Christian Stein
Lead Account Manager

Christian kommt ursprünglich aus der Personalberatungsbranche, wo er aber schon immer auf den IT Bereich spezialisiert war. Bei NETWAYS arbeitet er als Senior Sales Engineer und berät unsere Kunden in der vertrieblichen Phase rund um das Thema Monitoring. Gemeinsam mit Georg hat er sich Mitte 2012 auch an unserem Hardware-Shop "vergangen".

Darf es ein wenig Umweltüberwachung sein?

Seit vielen Jahren bieten wir in unserem Online-Shop Hardware der verschiedensten Hersteller an, um die Umweltbedingungen in Rechenzentren zu überwachen. Das umfasst neben Temperatur- und Luftfeuchtigkeit, Zugriffskontrollen und Spannungsversorgung beispielsweise auch Wassereinbruch und Luftstrom. Wichtig ist dabei vor allem nicht nur die Überwachung selbst, sondern auch die Alarmierung über SMS-Gateways und die Integration in Monitoring-Lösungen wie Icinga 2.

Gude stellt unter anderem umfangreiche Lösungen für die Stromversorgung, die Überwachung und Kontrolle bereit. Neben der klassischen Alarmierung, können hier direkt über die Software der Geräte einzelne Strom-Ports geschalten werden. Das wird vor allem dann interessant, wenn eine Monitoring Lösung wie Icinga 2 zum Einsatz kommt, um im Alarmierungsfall Strom-Ports direkt ein- oder auszuschalten, um eine zusätzliche Kühlung zu aktivieren oder ein System vom Netz zu nehmen. Wer mehr zu Gude erfahren möchte, kann sich hierzu gerne unser geplantes Webinar ansehen.

Für die ganzheitliche Überwachung von Geräten und Umwelteinflüssen bietet sich AKCP an. Über die Basisstationen können eine Vielzahl von Sensoren angeschlossen werden, welche in der Regel mit Standard RJ45 Kabeln arbeiten. Hierdurch erhält man gleich mehrere Vorteile:

  • Standard-Kabelschächte oder Anschlüsse können direkt verwendet werden (ohne Switch / Router dazwischen)
  • Viele der Sensoren können bis zu 300m verlängert werden
  • Eine Erweiterung um zusätzliche Sensoranschlüsse ist über Extension-Boxen möglich

Was AKCP an Umfang für die Sensoren bietet, ist dabei beeindruckend.

Eine Überwachung mit Icinga 2 ist über die vorhandenen Plugins natürlich ebenfalls möglich.

Darüber hinaus gibt es natürlich noch Hersteller wie HWgroup, MessPC und Tinkerforge, welche vom Sensor-Umfang her ebenfalls über ein breites Repertoire verfügen. Eine Zusammenfassung gibt es hier in unserem Blog-Post nächste Woche.

Zu guter letzt bleibt nur eine Frage offen: Welche Produkte passen am besten auf mich? Grundsätzlich hat jeder Hersteller Vor- und Nachteile. Wer sich nicht entscheiden kann oder für den eigenen Use-Case eine Beratung wünscht, kann gerne mit uns Kontakt aufnehmen – wir beraten gerne und bieten genau das passende an!

Wir freuen uns auf eure Anfragen!

Christian Stein
Christian Stein
Lead Account Manager

Christian kommt ursprünglich aus der Personalberatungsbranche, wo er aber schon immer auf den IT Bereich spezialisiert war. Bei NETWAYS arbeitet er als Senior Sales Engineer und berät unsere Kunden in der vertrieblichen Phase rund um das Thema Monitoring. Gemeinsam mit Georg hat er sich Mitte 2012 auch an unserem Hardware-Shop "vergangen".

Eine Reise in Richtung Graylog – Webinar Serie

Nachdem die Sommerpause mit unseren Webinaren wieder vorbei ist, wollen wir gleich richtig durchstarten! Diesmal befassen wir uns mit einer Webinar-Serie rund um die Lösung Graylog, welche wir gemeinsam mit den Kollegen von Graylog durchführen.
Ziel ist es, vor allem die Möglichkeiten und die einfache Installation/Konfiguration aufzuzeigen und einen gesamten Überblick zu gewährleisten.

Starten werden wir daher direkt am 04. September um 10:30 Uhr mit dem ersten Teil “Graylog: Aufbau einer Log-Managament Umgebung“. Eine Anmeldung ist hier möglich.

Selbstverständlich haben wir die nächsten Teile bereits eingeplant – eine Übersicht findet sich in unserem Webinar-Kalender, oder ihr lest einfach weiter:

Wer darüber hinaus noch an unseren OpenStack Webinaren oder an unserer Cloud interessiert ist, der wird in diesem Jahr ebenfalls noch etwas geboten bekommen:

Wie üblich werden alle Webinare aufgezeichnet und auf unserem YouTube Channel veröffentlicht. Wir freuen uns auf eure Teilnahme und sind natürlich auch für Themen-Vorschläge offen!

Christian Stein
Christian Stein
Lead Account Manager

Christian kommt ursprünglich aus der Personalberatungsbranche, wo er aber schon immer auf den IT Bereich spezialisiert war. Bei NETWAYS arbeitet er als Senior Sales Engineer und berät unsere Kunden in der vertrieblichen Phase rund um das Thema Monitoring. Gemeinsam mit Georg hat er sich Mitte 2012 auch an unserem Hardware-Shop "vergangen".

NETWAYS Webinare – Jetzt mit OpenStack !

Wieder einmal mehr haben wir an unserem Webinar Kalender geschraubt – diesmal möchten wir euch etwas über OpenStack erzählen.

OpenStack: Infrastructure Hosting by NETWAYS
Dort wollen wir unsere neue OpenStack IaaS Plattform vorstellen und die Vorteile, welche sich hieraus ergeben. Dadurch gewähren wir unseren Kunden maximale Transparenz, Flexibilität und eigenes Management der IT-Umgebungen.
Als Termin ist der 17. Oktober 2018 um 10:30 Uhr angesetzt.
 
Die Anmeldung zum Webinar ist hier möglich.
Darüber hinaus möchte ich eine weitere Änderung in unserem Webinar Kalender ankündigen: Das Webinar Icinga 2: Monitoring für Windows musste leider verschoben werden und zwar auf den 05. Dezember 2018 um 10:30 Uhr. Eine Mitteilung an alle Teilnehmer ging heute morgen bereits raus.
Anbei gibt es hier einmal die aktuelle Webinar Liste im Überblick:

Selbstverständlich werden wieder alle Webinare aufgezeichnet und auf unserem YouTube Channel veröffentlicht.
Ich freue mich wie immer auf eine rege Teilnahme und die Webinare!

Christian Stein
Christian Stein
Lead Account Manager

Christian kommt ursprünglich aus der Personalberatungsbranche, wo er aber schon immer auf den IT Bereich spezialisiert war. Bei NETWAYS arbeitet er als Senior Sales Engineer und berät unsere Kunden in der vertrieblichen Phase rund um das Thema Monitoring. Gemeinsam mit Georg hat er sich Mitte 2012 auch an unserem Hardware-Shop "vergangen".