Prometheus and Grafana referred to a dynamic duo and are currently talk of the town. But the questions that begs to be answered are :
* How can metrics be collected and processed via SNMP?
* How could Grafana visualize tons of network ports in a simple way?
* Is there a way to collect ad hoc metrics for troubleshooting?
In my talk, I try and address these questions and at the same time I will talk about the requirements and pitfalls of implementing the SNMP Exporter for Prometheus using OMD in big network environment for a global corporation.
OSMC 2021 | SNMP Monitoring mit Prometheus / OIDs dynamisch auswählen und im ...NETWAYS
SNMP und Prometheus sind mittlerweile ein eingespieltes Team wenn es um das einsammlen von Metriken via SNMP geht. Doch vor den bunten Dashboards steht die Herausforderung für jedes Device den passende Satz an Metriken bzw. OID zu finden. Bei einem Mix aus den unterschiedlichsten Herstellern mit jeweils verschiedenen Produkten keine leichte Aufgabe.
In diesem Vortrag zeige ich, wie mittels eines SNMP discovery die interessanten OIDs ermittelt und alle für Prometheus notwendigen Konfigurationen anschließend automatisiert erzeugt und deployed werden können.
Im #Neuland gibt es noch heute stark in die Jahre gekommene Host- und Service-Monitoring-Lösungen, die zu den unliebsamen Langzeitbaustellen vieler Teams und Unternehmen gehören. Wer kennt es nicht, dass regelmäßige „False-Positive“-Alarme sich in Form von E-Mails oder SMS lästig bekannt machen, dass Webinterfaces schnell an ihre Grenzen stoßen, dass komplexe und benutzerfreundliche Graphen generiert werden sollen oder dass das Monitoring-Konstrukt nicht mit der großen Zahl an hippen neuen Docker-basierten Services/Checks zurechtkommt. Ganz zu schweigen von den lückenhaften oder fehlenden Programmierschnittstellen vieler Monitoring-Monolithen. In diesem Vortrag möchten wir euch eine auf Prometheus und Kubernetes basierende Musterlösung vorstellen, die eine Webapplikation über verschiedene Metriken hinweg überwacht und das DevOps-Betriebsteam zum richtigen Zeitpunkt auf konkrete Probleme aufmerksam macht.
Event: DevOpsCon, 06.12.2016
Speaker: Christoph Petrausch, inovex GmbH
Mehr Tech-Vorträge: https://www.inovex.de/de/content-pool/vortraege/
Keepalived & HA-Proxy as an alternative to commercial loadbalancer - August 2014inovex GmbH
The speaker Jan Gehring is the initiator of the Rex Project, which he has developed in his free time since 2010. Jan works for inovex GmbH as a senior linux system architect and designs, optimises and deploys highly scalable, automated linux environments for customers. For 13 years he has been professionally with Linux and open source and could through numerous projects gained extensive practical experience. His duties include the design, construction and operation of systems. His focus is here in the Data Center Automation, highly available and highly scalable web architectures, and Java-based application servers.
Monitoring von SAP mit den bisher vorhandenen Plugins beschränkte sich auf die Abfrage von CCMS-Metriken. In einem SAP-System steckt aber noch viel mehr, das sich überwachen lässt. Check_sap_health ist ein neues Plugin, welches in Perl geschrieben wurde. Es entstand in einem Projekt, bei dem von unterschiedlichen Standorten aus die Laufzeiten von BAPI-Aufrufen gemessen werden sollten. Durch die einfache Erweiterung des Plugins um selbstgeschriebene Perl-Elemente lassen sich beliebige Funktionen per RFC aufrufen und somit firmenspezifische Logik implementieren.“
Vortrag gehalten beim Workshop der Open-Source-Monitoring-Community 2014 in Berlin.
Die ganze DevOps-Welt redet von #monitoringsucks, und der ELK-Stack (Elasticsearch, Logstash und Kibana) ist in aller Munde. Schnell ist die Rede vom "Splunk-Killer", und in einschlägigen Social Media gilt das Thema als gesetzt für moderne Operations-Teams. Doch was bedeutet der Einsatz von ELK in der Praxis, für einen mittelständischen IT-Dienstleister mit einem kleinen Team von SREs, die Continuous Delivery schon weitgehend umgesetzt haben und ca. 500 Systeme mit etwa 30 Anwendungen betreuen müssen?
In diesem Talk wird der Aufbau von ELK in der Operations-Praxis beschrieben, die Umsetzung (und Pitfalls) diskutiert und Skalierungsmechanismen für große Datenmengen vorgestellt.
TechTalkThursday 27.10.2016: upd89.org - Orchestrierung von Security-Updates ...nine
Vorstellung einer modernen Update-Verwaltung für Ubuntu-Systeme mit Schwerpunkt auf der zeitnahen Ausführung von spezifischen Updates auf vielen Systemen und dem Reporting auf einer zentralen Weboberfläche.
OSMC 2021 | SNMP Monitoring mit Prometheus / OIDs dynamisch auswählen und im ...NETWAYS
SNMP und Prometheus sind mittlerweile ein eingespieltes Team wenn es um das einsammlen von Metriken via SNMP geht. Doch vor den bunten Dashboards steht die Herausforderung für jedes Device den passende Satz an Metriken bzw. OID zu finden. Bei einem Mix aus den unterschiedlichsten Herstellern mit jeweils verschiedenen Produkten keine leichte Aufgabe.
In diesem Vortrag zeige ich, wie mittels eines SNMP discovery die interessanten OIDs ermittelt und alle für Prometheus notwendigen Konfigurationen anschließend automatisiert erzeugt und deployed werden können.
Im #Neuland gibt es noch heute stark in die Jahre gekommene Host- und Service-Monitoring-Lösungen, die zu den unliebsamen Langzeitbaustellen vieler Teams und Unternehmen gehören. Wer kennt es nicht, dass regelmäßige „False-Positive“-Alarme sich in Form von E-Mails oder SMS lästig bekannt machen, dass Webinterfaces schnell an ihre Grenzen stoßen, dass komplexe und benutzerfreundliche Graphen generiert werden sollen oder dass das Monitoring-Konstrukt nicht mit der großen Zahl an hippen neuen Docker-basierten Services/Checks zurechtkommt. Ganz zu schweigen von den lückenhaften oder fehlenden Programmierschnittstellen vieler Monitoring-Monolithen. In diesem Vortrag möchten wir euch eine auf Prometheus und Kubernetes basierende Musterlösung vorstellen, die eine Webapplikation über verschiedene Metriken hinweg überwacht und das DevOps-Betriebsteam zum richtigen Zeitpunkt auf konkrete Probleme aufmerksam macht.
Event: DevOpsCon, 06.12.2016
Speaker: Christoph Petrausch, inovex GmbH
Mehr Tech-Vorträge: https://www.inovex.de/de/content-pool/vortraege/
Keepalived & HA-Proxy as an alternative to commercial loadbalancer - August 2014inovex GmbH
The speaker Jan Gehring is the initiator of the Rex Project, which he has developed in his free time since 2010. Jan works for inovex GmbH as a senior linux system architect and designs, optimises and deploys highly scalable, automated linux environments for customers. For 13 years he has been professionally with Linux and open source and could through numerous projects gained extensive practical experience. His duties include the design, construction and operation of systems. His focus is here in the Data Center Automation, highly available and highly scalable web architectures, and Java-based application servers.
Monitoring von SAP mit den bisher vorhandenen Plugins beschränkte sich auf die Abfrage von CCMS-Metriken. In einem SAP-System steckt aber noch viel mehr, das sich überwachen lässt. Check_sap_health ist ein neues Plugin, welches in Perl geschrieben wurde. Es entstand in einem Projekt, bei dem von unterschiedlichen Standorten aus die Laufzeiten von BAPI-Aufrufen gemessen werden sollten. Durch die einfache Erweiterung des Plugins um selbstgeschriebene Perl-Elemente lassen sich beliebige Funktionen per RFC aufrufen und somit firmenspezifische Logik implementieren.“
Vortrag gehalten beim Workshop der Open-Source-Monitoring-Community 2014 in Berlin.
Die ganze DevOps-Welt redet von #monitoringsucks, und der ELK-Stack (Elasticsearch, Logstash und Kibana) ist in aller Munde. Schnell ist die Rede vom "Splunk-Killer", und in einschlägigen Social Media gilt das Thema als gesetzt für moderne Operations-Teams. Doch was bedeutet der Einsatz von ELK in der Praxis, für einen mittelständischen IT-Dienstleister mit einem kleinen Team von SREs, die Continuous Delivery schon weitgehend umgesetzt haben und ca. 500 Systeme mit etwa 30 Anwendungen betreuen müssen?
In diesem Talk wird der Aufbau von ELK in der Operations-Praxis beschrieben, die Umsetzung (und Pitfalls) diskutiert und Skalierungsmechanismen für große Datenmengen vorgestellt.
TechTalkThursday 27.10.2016: upd89.org - Orchestrierung von Security-Updates ...nine
Vorstellung einer modernen Update-Verwaltung für Ubuntu-Systeme mit Schwerpunkt auf der zeitnahen Ausführung von spezifischen Updates auf vielen Systemen und dem Reporting auf einer zentralen Weboberfläche.
CMAN Reloaded - Der Oracle Connection Manager (CMAN) als Firewall für das Routing von Datenbank Verbindungen
DOAG Security Day - Mai 2015
Mit dem Oracle Connection Manager, dem CMAN, kann das SQL*Net Protokoll zwischen verschiedenen Netzwerken „geroutet“ werden.
Der CMAN ist bereits sehr lange Bestandteil der Oracle Installation und ursprünglich war einer der Haupteinsatzzwecke das Routen zwischen verschiedenen Netzwerk Protokollen, zum Beispiel in einer SPX/IPX Welt nach TCP/IP.
Heute ist der CMAN sehr praktisch um Proxy und Firewall Funktionalitäten zwischen verschiedenen Netzwerk Segmenten zu realisieren.
Mit diesem Konzept lässt sich sauber das administrative bzw., interne Netzwerk von der Produktion trennen. Trotzdem ist aber noch ein komfortables und sicheres Arbeiten für die Administratoren möglich.
Im Vortrag wird die Architektur und der Einsatz als Gateway in einem Unternehmensnetz vorgestellt.
Ziel in diesem Projekt war es die Zugriffe der Administratoren zentral zu bündeln und zu überwachen.
Auch wird die Installation und der Betrieb auf einem Linux System vorgestellt und in einer Demonstration die Funktion dargelegt.
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus ThielNETWAYS
Neben dem Monitoring betriebssystemnaher Parameter (Auslastung CPU, Memory, Plattenpartitionen) von Nachrichtensystemen, ist für den Betrieb dieser Komponenten insbesondere die generelle Funktion der Applikationen, sowie das Abgreifen von Performancedaten zB hinsichtlich Resourcenplanung wichtig. Der Vortrag geht auf Methoden ein, diese Informationen abzugreifen.
Cloud Observability mit Loki, Prometheus, Tempo und GrafanaQAware GmbH
Mastering Kubernetes, Juli 2022, Franz Wimmer (@zalintyre, Senior Software Engineer bei QAware).
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Cloud Observability mit Loki, Prometheus, Tempo und Grafana
Observability ist eine entscheidende Komponente jeder ernsthaften Kubernetes-basierten Plattform. Nur so können der zuverlässige Betrieb Cloud-nativer Anwendungen und das schnelle Debugging kniffligster Probleme, die nur in der Produktionsumgebung auftreten, durch die Entwickler gewährleistet werden.
Die wesentlichen Säulen guter Observability sind Logs, Metriken und Traces. Es gibt eine große Anzahl kommerzieller Tools und SaaS-Anbieterr, welche die Aggregation und Analyse der relevanten Diagnosedaten unterstützen.
In diesem Vortrag verwenden wir hingegen einen vollständig auf Open-Source-Bausteinen basierenden Stack: Promtail zum Weiterleiten von Logs an Loki, Prometheus zum Sammeln von Metriken und Tempo zum Empfangen von Traces. Wir zeigen zudem, wie mit der neuen Exemplars-Storage-Funktion der schnelle Übergang von Metriken zu Traces und Logs möglich wird.
Netzwerk Monitoring ist eine der wesentlichsten Mechanismen für ein stabiles Netzwerk. Erst wenn Probleme in Ihrem Netzwerk frühzeitig dargestellt und erkannt werden können Sie sich zu 100% auf dieses verlassen. Ansonsten würden womöglich Redundanzen bereits ohne Ihr Wissen bereits angesprochen haben und das nächste Problem führt womöglich zu einem Gesamtausfall Ihrer Infrastruktur. Auch Cyber Angriffe können nur durch eine entsprechende Überwachung und Auswertung erst frühzeitig erkannt werden und Sie können direkt darauf reagieren.
Wir haben im Rahmen des siebenten Magento-Stammtischs Wien unsere Erfahrungen aus unserem letzten Magento-Enterprise-Projekt geteilt.
In der Präsentation geben wir Tipps zu den Themen Projektübernahme, Verwaltung der Aufgaben, 3rd-Party-Extensions, Geotargeting, Bestellungsabwicklung, Backend-Anpassungen, Verwaltung mehrerer Entwicklungsumgebungen und Monitoring.
Pub/Sub for the masses- Ein Einführungsworkshop in MQTT [GERMAN]Dominik Obermaier
Sprechen Sie MQTT? Dieser Workshop zeigt, was es mit dem schlanken und leichtgewichtigen IoT Protokoll auf sich hat und warum es sich zu einem Standardprotokoll für das Internet of Things etabliert hat. Lernen Sie, warum Pub/Sub für das Internet of Things skaliert und warum HTTP nicht der Weisheit letzter Schluss für alle IoT-Kommunikation ist. Neben einigen Live-Demos sowie einer Einführung in die Funktionsweise des schlanken Publish/Subscribe-Protokolls bekommen Sie Einblick in das junge und sehr aktive Ökosystem rund um MQTT.
Am Ende des Workshops wird ein Java basierter MQTT Todesstern Simulator inklusive Dashboard mit "MQTT over websocket" support entstehen.
Pink Monitoring oder wie Prometheus Licht ins Dunkel der Container bringt Klaus Bild
DNUG45 Session / Darmstadt
Endlich haben wir die neuen IBM Connections Pink Komponenten in Produktion überführt und bewegen uns in der neuen Welt der Container und Microservices. Doch wie Überwachen wir nun unser Container und Systeme? Klassische Monitoring Tools werden dieser Welt leider nicht gerecht.
In dieser Session lernen sie Prometheus kennen und erfahren, wie es ihnen hilft, ihre Kubernetes Umgebung zu überwachen und gleichzeitig auch ihr traditionelles Monitoring erweitert.
Echtzeitvisualisierung von Twitter & CoOliver Lemm
The presentation was hold on APEX Connect 2016 in Berlin 26th of april together with Kai Donato. It demonstrates how to use the Twitter streaming api and visualize it by realtime in a graph using VivagraphJS.
Port Security im Netzwerk Ihrer kritischen Infrastruktur ist kein Hexenwerk. WeOS in Kombination mit WeConfig macht es sehr einfach für Sie Security zu etablieren. Sehen Sie in den Folien generelle Ansätze und Lösungen zu dem Thema von Westermo und deren Produkte. Über die Fragen "Was ist Port Security und wo startet es?" bis hin zu den einfachen Möglichkeiten / Lösungen erhalten Sie einen guten Überblick zum Thema Port Security.
Mehr dazu: https://www.westermo.de/news-and-events/webinars/cyber-security-webinar-port-security
Qualitätssicherung für APEX Anwendungen.pdfOliver Lemm
Im Jahr 2022 wurde das Open Source Framework Quasto als reines PL/SQL Qualitätssicherungs Framework veröffentlicht. Innerhalb der letzten DOAG Konferenz, sowie auf Basis mehrerer Kundenrückmeldungen wurde das Framework nun gezielt in Richtung einfacherer Nutzung und um eine APEX Anwendung zur Verwaltung erweitert.
Egal ob nun Entwicklungsvorgaben innerhalb von APEX, Anforderungen an die PL/SQL Logik oder ans Datenmodell, all diese Eigenschaften können nun mit Hilfe einer APEX Anwendung einfacher durch Quasto geprüft und verwaltet werden.
Eine optionale Integration in das bekannte Open Source Logger Framework, oder auch in ein eigene Customlösung als Framework zum Loggen von Fehler ist auch möglich.
Ex & Importe von Regeln lassen sich mittels JSON ausführen, so dass diese einfacher zwischen Instanzen oder verschiedenen Projekten transferiert werden können.
Zuletzt ist ein Region Plugin innerhalb Quasto vorhanden, um auch während der Entwicklung direkt zu sehen ob auf der aktuellen Seite auf welcher man gerade entwickelt, Regeln verletzt werden.
Das aktuelle Release von Quasto wird anfang November 2023 veröffentlich und wird erstmals auf der DOAG 2023 in der aktuellsten Funktionen vorgestellt.
stackconf 2020 | SecDevOps in der Cloud by Florian WiethoffNETWAYS
Public Clouds werden mittlerweile von fast allen Unternehmen genutzt. Viele Verantwortliche vergessen dabei jedoch, dass die Sicherheit ihrer Cloud-Umgebungen zu großen Teilen ihre Aufgabe ist – Stichwort Shared Responsibility. Die Security Features, die von den Cloud Anbietern zur Verfügung gestellt werden – Firewalls, Reverse Proxys, Web Application Firewalls – sind zudem nicht auf dem Niveau, das man von ausgereifen On-Premises Lösungen kennt.
Dieser Talk soll Erfahrungen aus Cloud-Projekten im Bankenumfeld weitergeben. Ich werde die wichtigsten Anforderungen und Best Practices vorstellen.
CMAN Reloaded - Der Oracle Connection Manager (CMAN) als Firewall für das Routing von Datenbank Verbindungen
DOAG Security Day - Mai 2015
Mit dem Oracle Connection Manager, dem CMAN, kann das SQL*Net Protokoll zwischen verschiedenen Netzwerken „geroutet“ werden.
Der CMAN ist bereits sehr lange Bestandteil der Oracle Installation und ursprünglich war einer der Haupteinsatzzwecke das Routen zwischen verschiedenen Netzwerk Protokollen, zum Beispiel in einer SPX/IPX Welt nach TCP/IP.
Heute ist der CMAN sehr praktisch um Proxy und Firewall Funktionalitäten zwischen verschiedenen Netzwerk Segmenten zu realisieren.
Mit diesem Konzept lässt sich sauber das administrative bzw., interne Netzwerk von der Produktion trennen. Trotzdem ist aber noch ein komfortables und sicheres Arbeiten für die Administratoren möglich.
Im Vortrag wird die Architektur und der Einsatz als Gateway in einem Unternehmensnetz vorgestellt.
Ziel in diesem Projekt war es die Zugriffe der Administratoren zentral zu bündeln und zu überwachen.
Auch wird die Installation und der Betrieb auf einem Linux System vorgestellt und in einer Demonstration die Funktion dargelegt.
OSMC 2008 | Monitoring von Messaging Systemen mit Nagios by Markus ThielNETWAYS
Neben dem Monitoring betriebssystemnaher Parameter (Auslastung CPU, Memory, Plattenpartitionen) von Nachrichtensystemen, ist für den Betrieb dieser Komponenten insbesondere die generelle Funktion der Applikationen, sowie das Abgreifen von Performancedaten zB hinsichtlich Resourcenplanung wichtig. Der Vortrag geht auf Methoden ein, diese Informationen abzugreifen.
Cloud Observability mit Loki, Prometheus, Tempo und GrafanaQAware GmbH
Mastering Kubernetes, Juli 2022, Franz Wimmer (@zalintyre, Senior Software Engineer bei QAware).
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Cloud Observability mit Loki, Prometheus, Tempo und Grafana
Observability ist eine entscheidende Komponente jeder ernsthaften Kubernetes-basierten Plattform. Nur so können der zuverlässige Betrieb Cloud-nativer Anwendungen und das schnelle Debugging kniffligster Probleme, die nur in der Produktionsumgebung auftreten, durch die Entwickler gewährleistet werden.
Die wesentlichen Säulen guter Observability sind Logs, Metriken und Traces. Es gibt eine große Anzahl kommerzieller Tools und SaaS-Anbieterr, welche die Aggregation und Analyse der relevanten Diagnosedaten unterstützen.
In diesem Vortrag verwenden wir hingegen einen vollständig auf Open-Source-Bausteinen basierenden Stack: Promtail zum Weiterleiten von Logs an Loki, Prometheus zum Sammeln von Metriken und Tempo zum Empfangen von Traces. Wir zeigen zudem, wie mit der neuen Exemplars-Storage-Funktion der schnelle Übergang von Metriken zu Traces und Logs möglich wird.
Netzwerk Monitoring ist eine der wesentlichsten Mechanismen für ein stabiles Netzwerk. Erst wenn Probleme in Ihrem Netzwerk frühzeitig dargestellt und erkannt werden können Sie sich zu 100% auf dieses verlassen. Ansonsten würden womöglich Redundanzen bereits ohne Ihr Wissen bereits angesprochen haben und das nächste Problem führt womöglich zu einem Gesamtausfall Ihrer Infrastruktur. Auch Cyber Angriffe können nur durch eine entsprechende Überwachung und Auswertung erst frühzeitig erkannt werden und Sie können direkt darauf reagieren.
Wir haben im Rahmen des siebenten Magento-Stammtischs Wien unsere Erfahrungen aus unserem letzten Magento-Enterprise-Projekt geteilt.
In der Präsentation geben wir Tipps zu den Themen Projektübernahme, Verwaltung der Aufgaben, 3rd-Party-Extensions, Geotargeting, Bestellungsabwicklung, Backend-Anpassungen, Verwaltung mehrerer Entwicklungsumgebungen und Monitoring.
Pub/Sub for the masses- Ein Einführungsworkshop in MQTT [GERMAN]Dominik Obermaier
Sprechen Sie MQTT? Dieser Workshop zeigt, was es mit dem schlanken und leichtgewichtigen IoT Protokoll auf sich hat und warum es sich zu einem Standardprotokoll für das Internet of Things etabliert hat. Lernen Sie, warum Pub/Sub für das Internet of Things skaliert und warum HTTP nicht der Weisheit letzter Schluss für alle IoT-Kommunikation ist. Neben einigen Live-Demos sowie einer Einführung in die Funktionsweise des schlanken Publish/Subscribe-Protokolls bekommen Sie Einblick in das junge und sehr aktive Ökosystem rund um MQTT.
Am Ende des Workshops wird ein Java basierter MQTT Todesstern Simulator inklusive Dashboard mit "MQTT over websocket" support entstehen.
Pink Monitoring oder wie Prometheus Licht ins Dunkel der Container bringt Klaus Bild
DNUG45 Session / Darmstadt
Endlich haben wir die neuen IBM Connections Pink Komponenten in Produktion überführt und bewegen uns in der neuen Welt der Container und Microservices. Doch wie Überwachen wir nun unser Container und Systeme? Klassische Monitoring Tools werden dieser Welt leider nicht gerecht.
In dieser Session lernen sie Prometheus kennen und erfahren, wie es ihnen hilft, ihre Kubernetes Umgebung zu überwachen und gleichzeitig auch ihr traditionelles Monitoring erweitert.
Echtzeitvisualisierung von Twitter & CoOliver Lemm
The presentation was hold on APEX Connect 2016 in Berlin 26th of april together with Kai Donato. It demonstrates how to use the Twitter streaming api and visualize it by realtime in a graph using VivagraphJS.
Port Security im Netzwerk Ihrer kritischen Infrastruktur ist kein Hexenwerk. WeOS in Kombination mit WeConfig macht es sehr einfach für Sie Security zu etablieren. Sehen Sie in den Folien generelle Ansätze und Lösungen zu dem Thema von Westermo und deren Produkte. Über die Fragen "Was ist Port Security und wo startet es?" bis hin zu den einfachen Möglichkeiten / Lösungen erhalten Sie einen guten Überblick zum Thema Port Security.
Mehr dazu: https://www.westermo.de/news-and-events/webinars/cyber-security-webinar-port-security
Qualitätssicherung für APEX Anwendungen.pdfOliver Lemm
Im Jahr 2022 wurde das Open Source Framework Quasto als reines PL/SQL Qualitätssicherungs Framework veröffentlicht. Innerhalb der letzten DOAG Konferenz, sowie auf Basis mehrerer Kundenrückmeldungen wurde das Framework nun gezielt in Richtung einfacherer Nutzung und um eine APEX Anwendung zur Verwaltung erweitert.
Egal ob nun Entwicklungsvorgaben innerhalb von APEX, Anforderungen an die PL/SQL Logik oder ans Datenmodell, all diese Eigenschaften können nun mit Hilfe einer APEX Anwendung einfacher durch Quasto geprüft und verwaltet werden.
Eine optionale Integration in das bekannte Open Source Logger Framework, oder auch in ein eigene Customlösung als Framework zum Loggen von Fehler ist auch möglich.
Ex & Importe von Regeln lassen sich mittels JSON ausführen, so dass diese einfacher zwischen Instanzen oder verschiedenen Projekten transferiert werden können.
Zuletzt ist ein Region Plugin innerhalb Quasto vorhanden, um auch während der Entwicklung direkt zu sehen ob auf der aktuellen Seite auf welcher man gerade entwickelt, Regeln verletzt werden.
Das aktuelle Release von Quasto wird anfang November 2023 veröffentlich und wird erstmals auf der DOAG 2023 in der aktuellsten Funktionen vorgestellt.
stackconf 2020 | SecDevOps in der Cloud by Florian WiethoffNETWAYS
Public Clouds werden mittlerweile von fast allen Unternehmen genutzt. Viele Verantwortliche vergessen dabei jedoch, dass die Sicherheit ihrer Cloud-Umgebungen zu großen Teilen ihre Aufgabe ist – Stichwort Shared Responsibility. Die Security Features, die von den Cloud Anbietern zur Verfügung gestellt werden – Firewalls, Reverse Proxys, Web Application Firewalls – sind zudem nicht auf dem Niveau, das man von ausgereifen On-Premises Lösungen kennt.
Dieser Talk soll Erfahrungen aus Cloud-Projekten im Bankenumfeld weitergeben. Ich werde die wichtigsten Anforderungen und Best Practices vorstellen.
2. Netzwerkmonitoring mit Prometheus
Um was gehts
• International tätiger Schweizer Technologiekonzern
• > 200 Standorte auf allen Kontinenten
• Ca. 300 Netzwerkgeräte im detaillierten Monitoring
• Konfiguration per coshsh aus CMDB
• “ad hoc“ Perfdaten per Mausklick
2
15. Netzwerkmonitoring mit Prometheus 15
SNMP MIB als Basis
ifHCInOctets OBJECT-TYPE
SYNTAX Counter64
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The total number of octets received on the interface,
including framing characters. This object is a 64-bit
version of ifInOctets.“
::= { ifXEntry 6 }
16. Netzwerkmonitoring mit Prometheus 16
SNMP MIB als Basis
- name: ifHCInOctets
oid: 1.3.6.1.2.1.31.1.1.1.6
type: counter
help: The total number of octets received on the interface, including framing
characters - 1.3.6.1.2.1.31.1.1.1.6
indexes:
- labelname: ifName
type: gauge
lookups:
- labels:
- ifName
labelname: ifName
oid: 1.3.6.1.2.1.31.1.1.1.1
type: DisplayString
29. Netzwerkmonitoring mit Prometheus 29
Thruk Action Menus
• Zuweisung über Customvariable „_THRUK_ACTION_MENU“
• Customvariable kann während der Laufzeit geändert werden
• Zuweisung erfolgt über coshsh aus CMDB
• Kann Scripte in OMD Site ausführen