Icinga 2

Icinga ist ein fork des Open-Source-Monitoring-Klassikers Nagios.

Neben Standard-Plugins zur reinen Verfügbarkeits-Feststellung von Standard-Diensten kommen auch von ITEG entwickelte individuelle Plugins zum Einsatz, etwa zur Überwachung von Status-Webseiten von Applikationsservern.

Lokale Resourcen

Auf den physischen Virtualisierungs-Servern wird noch einiges zusätzlich überwacht:

  • der freie Plattenplatz in allen Partitionen
  • der freie Arbeitsspeicher
  • der maximale Arbeitsspeicherverbrauch einzelner Prozesse
  • der Zustand der RAID-Verbünde (=Erkennung von kaputten Festplatten)
  • wo möglich die Netzteile und Stromversorgung (überall USV)

RID (Remote Intrusion Detection)

Auf besonders wichtigen Servern setzen wir Intrusion Detection ein.

Da eine lokale Intrusion Detection im Fall eines erfolgreichen Einbruchs potentiell selbst kompromittiert werden kann überwachen wir hier auch die Überwacher, und setzen zusätzlich eigene Checks ein.

Neben Standard-Mechanismen (Prüfsummen wichtiger Dateien) können auch Namensauflösungen, svn-Checkouts, sowie bei Bedarf individuelle Dinge (z.B. Formular auf PCI-DSS-relevanter Webseite) auf unerwartete Änderungen geprüft werden.

IDS/IPS

In Vorbereitung.