A3Sec WOCU 2.0

Herramienta para la Monitorización y Supervisión de Red

Índice ❏ Introducción ❏ Motor de monitorización ❏ Consolas de
monitorización ❏ Gráficas y Mapas ❏ Gestión de Logs ❏ Despliegue de configuraciones ❏ API para integraciones ❏ Agregación e Informes ❏ Integraciones

Introducción Supervisión de Red ❏ Monitorización de rendimiento de red
❏ Estado de sistemas (dispositivos, máquinas y servicios) ❏ Auto descubrimiento ❏ Generación de alertas ❏ Informes de rendimiento ❏ Consola centralizada ❏ Capacidades de integración

Introducción Sistema Distribuido ❏ WOCU Aggregator Agregación de motores de
monitorización Dashboards e Informes ❏ WOCU Logger Almacenamiento de Logs y Traps SNMP Motor de búsqueda e indexado ❏ WOCU Monitor Motor de Monitorización ❏ WOCU Satellite Agentes de Monitorización WOCU Aggregator WOCU Logger WOCU Monitor WOCU Satellite WOCU Satellite WOCU Satellite WOCU Monitor WOCU Monitor

Introducción Componentes

Motor de monitorización Capacidades • Disponibilidad, Rendimiento, Capacidad. ◦ Objetos:
Servidores, Red, Escritorios. ◦ Servicios de Red: SMTP, POP3, HTTP, SNMP, FTP, SSH ◦ Sistemas: CPU, Memoria, Disco, Usuarios, Procesos. ◦ Bases de datos: MySQL, Oracle, MsSQL, Mongo. ◦ Temperatura, Alarmas, etc. ◦ Métodos: SNMP, TCP, HTTP, Bases de Datos ◦ Sistema de plugins: shell, perl, ruby, python, php, etc.

Motor de monitorización Características ❏ Packs predefinidos de monitorización ❏
Sistemas operativos (Windows, Linux) ❏ Dispositivos (routers, switches, impresoras, etc.) ❏ Bases de datos (MySQL, SQLServer, Oracle, etc.) ❏ Aplicaciones (Exchange, Active Directory, Asterix, etc.) ❏ Almacenamiento ❏ Virtualización ❏ etc.

Motor de monitorización Características os http cisco citrix collectd hardware
emc exchange hp ibm network linux mongodb sql server mysql netapp oracle puppet/salt redhat solaris solaris solaris xen ❏ Packs de Monitorización

Motor de monitorización Características ❏ Arquitectura distribuida ❏ Ejecución de
"checks" en paralelo ❏ Distribución nativa de componentes ❏ Balanceo de carga dinámico ❏ Mecanismos para alta disponibilidad ❏ Monitorización multisede/multicliente ❏ Monitorización DMZ ❏ 10.000 máquinas por servidor

Motor de monitorización Arquitectura distribuida

Motor de monitorización Compatibilidad ❏ Compatible con Nagios ❏ Software
Libre, personalizable (Nagios exchange) ❏ Maduro: Primera versión 14 Marzo 1999 ❏ Activo: estándar de monitorización ❏ Plugins (sh, perl, python, c/c++, etc.)

Motor de monitorización Monitorización de SOs - NRPE • Ejecución
remota • Cliente instalado en los sistemas • Comunicación: SSL, Puerto 5666 • Cliente NRPE Linux/Unix • Cliente NSclient++ para Windos

Motor de monitorización Estado de Servicios - checks • OK
(Up) ◦ Valor retornado: 0 ◦ Servicio funcionando correctamente • WARNING (Up/Down/Unreachable) ◦ Valor retornado: 1 ◦ Servicio en umbral de "advertencia" • CRITICAL (Down/Unreachable) ◦ Valor retornado: 2 ◦ Servicio no disponible o por encima de valor "crítico" • UNKNOWN ◦ Valor retornado: 3 ◦ Argumentos no válidos o fallos en la ejecución del "check"

Motor de monitorización Desarrollo de plugins personalizados

Consolas de monitorización Interfaz moderno y limpio

Gráficas y Mapas Información de Rendimiento • Gráficas RRD •
Histórico de todos los indicadores

Gráficas y Mapas Información de Rendimiento

Gráficas y Mapas Herramienta para la visualización • Representación gráfica
• Dependencias por jerarquía

Gestión de Logs Recolección, envío, almacenamiento ❏ Sistema de recolección
de Logs ❏ Plugins para orígenes de datos y destinos

Gestión de Logs Visualización ❏ Almacenamiento e indexado de Logs
❏ Búsqueda avanzada

Gestión de Logs Visualización ❏ Análisis de eventos en tiempo
real ❏ Cuadros de Mando personalizables

Despliegue de configuraciones Características ❏ Despliegues masivos de configuraciones ❏
Comportamientos esperados, menos errores ❏ Reinicio automático de servicios ante cambios ❏ Centralizado, backup inmediato ❏ Independiente de la solución de monitorización

Despliegue de configuraciones Distribución cms-server-01: monitoring.add_host: - address: 10.0.0.40 -
uses: - ssh - ftp - https mail-server-01: monitoring.add_host: - address: 10.0.0.42 - uses: - pop3 - imap - smtp router-01: monitoring.add_host: - address: 10.0.0.1 - uses: - cisco - router CPU_Load: monitoring.add_service: - checkname: check_cpu - hostnames: - cms-server-01 - mail-server-01

Despliegue de configuraciones Ejecución remota ❏ Añadir dispositivos y servicios
de forma remota

API para integraciones Livestatus API ❏ API para obtener métricas
❏ Integraciones sencillas con software de cliente ❏ Frameworks multinodo ❏ Splunk

Agregación e Informes Características principales ❏ Agregación y consolidación en
dashboards ❏ Monitorización de cualquier métrica ❏ Informes, exportación a PDF ❏ Granularidad de Usuarios

Agregación e Informes Monitorización de métricas

Integraciones Integración con Alienvault ❏ Agregación de visores WOCU en
el interfaz propio interfaz de Alienvault ❏ Eventos de WOCU disponibles en SIEM y Logger como eventos de disponibilidad ❏ Políticas y Acciones ❏ Capacidad de correlación ❏ Informes avanzados

Integraciones Integración con Alienvault ❏ Entidades, perfiles, rangos de tiempo
❏ Generación de PDFs y envío de correos

Integraciones Integración con Splunk ❏ Desarrollo de app WOCU para
Splunk ❏ Generación de informes personalizados ❏ Análisis de Logs producidos por WOCU ❏ Cuadros de mando de monitorización ❏ Capacidades de reacción ante eventos de WOCU ❏ Notificaciones avanzadas

Integraciones Integración con Splunk ❏ Cuadros de mando personalizados

A3Sec http://www.a3sec.com @a3sec México Head Office Avda. Paseo de la
Reforma, 389 Piso 10 México DF Tlf. +52 55 5980 3547 Spain Head Office C/ Aravaca, 6 Piso 2 Derecha 28040 Madrid Tlf. +34 915 330 978

A3Sec WOCU 2.0

A3Sec WOCU 2.0

More Decks by A3Sec

Other Decks in Technology

Featured

Transcript