Buongiorno a tutti,
ho un server 2008 R2 Standard.
Avrei bisogno di monitorare tre porte TCP e che vengano inviati degli alert via email quando su queste porte non vi è traffico per un determinato periodo di tempo.

In alternativa l'invio degli alert dovrebbe avvenire quando uno specifico file di log non viene aggiornato per determinato periodo.

Sapete dirmi se windows dispone di qualche funzionalità in grado di farlo?
Avete suggerimenti?

Grazie
Stefano

Per la prima parte la vedo un po difficile, più facile la seconda: basta che crei uno script in powershell che fa tutto quello che ti serve e lo scheduli ogni 5 minuti..

Inviato dal mio MB525

Grazie malatodihardware
purtroppo con powershell non me la cavo proprio.....a questo punto credo che dovrò trovare qualcosa di alternativo.

Buongiorno a tutti,
ho un server 2008 R2 Standard.
Avrei bisogno di monitorare tre porte TCP e che vengano inviati degli alert via email quando su queste porte non vi è traffico per un determinato periodo di tempo.

In alternativa l'invio degli alert dovrebbe avvenire quando uno specifico file di log non viene aggiornato per determinato periodo.

Sapete dirmi se windows dispone di qualche funzionalità in grado di farlo?
Avete suggerimenti?

Grazie
StefanoNon credo proprio che tu possa cavartela con le features di Windows, in fatto di alert e monitoraggio è un sistema operativo che offre davvero pochi strumenti (giusto perfmon ma non credo ti possa essere utile per quello che ti serve).

Lo strumento principe per fare monitoraggio e inviare alert (che possono tradursi in qualsiasi cosa, sms, script, audio etc etc...) è Nagios.
Nagios ti mette a disposizione l'infrastruttura per fare il monitoraggio, ma di default non mi pare ci sia un service di Nagios adatto alle tue esigenze (nel caso ti consiglio di cercare su Nagios Exchange)

La cosa non è un grosso problema comunque perchè Nagios ha una struttura e una logica talmente flessibile che puoi scrivere un plugin con qualsiasi cosa, da linguaggi di programmazione veri e propri a semplice scripting bash o file bat; basta che lo script restituisca diversi exit status a seconda dei dati che rileva e il plugin è fatto (se ti va di condividerlo su Nagios Exchange troverai sicuramente qualcuno che ti sarà grato).

Il vero problema è la disponibilità di strumenti che possano rilevare il dato che a te serve, che tu possa usare per la creazione di un plugin per Nagios e conseguente service da monitorare.
Su GNU/Linux questo non è un grosso problema dato che di strumenti ce ne sono a bizzeffe ma su Windows :rolleyes:
Così su due piedi se io dovessi fare qualcosa del genere potrei ipotizzare un bash script che vada a sniffare il traffico su una porta specifica con tcpdump, si parsi l'output con le vari GNU Utils (sed, awk, grep, cut etc etc etc) ed estragga solo quello che mi interessa, fatto questo (magari con qualche trasformazione o semplice calcolo) farei un semplice confronto con i valori di soglia (passati come parametri allo script) e restituirei exit status diversi a seconda del superamento o meno.
Fatto questo Nagios interpreterebbe gli exit status come OK, Warning o Critical e manderebbe le notifiche di conseguenza.

grazie Tasslehoff,
purtroppo per la mia poca esperienza in fatto di sviluppo e per il poco tempo che riesco a dedicare a queste cose,diventerebbe praticamente impossibile :cry:
per l'invio degli alert potrebbe farlo tranquillamente anche windows,dato che è possibile associare un'azione(in questo caso invio di una mail) ad un evento che verrebbe generato nell'event viewer.
Rimarrebbe sempre il problema di come fare a generarlo....

Non credo proprio che tu possa cavartela con le features di Windows, in fatto di alert e monitoraggio è un sistema operativo che offre davvero pochi strumenti (giusto perfmon ma non credo ti possa essere utile per quello che ti serve).

Lo strumento principe per fare monitoraggio e inviare alert (che possono tradursi in qualsiasi cosa, sms, script, audio etc etc...) è Nagios.
Nagios ti mette a disposizione l'infrastruttura per fare il monitoraggio, ma di default non mi pare ci sia un service di Nagios adatto alle tue esigenze (nel caso ti consiglio di cercare su Nagios Exchange)

La cosa non è un grosso problema comunque perchè Nagios ha una struttura e una logica talmente flessibile che puoi scrivere un plugin con qualsiasi cosa, da linguaggi di programmazione veri e propri a semplice scripting bash o file bat; basta che lo script restituisca diversi exit status a seconda dei dati che rileva e il plugin è fatto (se ti va di condividerlo su Nagios Exchange troverai sicuramente qualcuno che ti sarà grato).

Il vero problema è la disponibilità di strumenti che possano rilevare il dato che a te serve, che tu possa usare per la creazione di un plugin per Nagios e conseguente service da monitorare.
Su GNU/Linux questo non è un grosso problema dato che di strumenti ce ne sono a bizzeffe ma su Windows :rolleyes:
Così su due piedi se io dovessi fare qualcosa del genere potrei ipotizzare un bash script che vada a sniffare il traffico su una porta specifica con tcpdump, si parsi l'output con le vari GNU Utils (sed, awk, grep, cut etc etc etc) ed estragga solo quello che mi interessa, fatto questo (magari con qualche trasformazione o semplice calcolo) farei un semplice confronto con i valori di soglia (passati come parametri allo script) e restituirei exit status diversi a seconda del superamento o meno.
Fatto questo Nagios interpreterebbe gli exit status come OK, Warning o Critical e manderebbe le notifiche di conseguenza.

grazie Tasslehoff,
purtroppo per la mia poca esperienza in fatto di sviluppo e per il poco tempo che riesco a dedicare a queste cose,diventerebbe praticamente impossibile :cry:
per l'invio degli alert potrebbe farlo tranquillamente anche windows,dato che è possibile associare un'azione(in questo caso invio di una mail) ad un evento che verrebbe generato nell'event viewer.
Rimarrebbe sempre il problema di come fare a generarlo....Tieni presente però che Nagios fa molto di più che inviare semplici email, ogni superamento di soglia e relativo rientro genera un evento, di default questo si traduce in una mail ma se ne possono generare di ogni tipo.

Ad es settimana scorsa ho attivato dal nostro cliente un nuovo tipo di evento che esegue uno script, questo script si collega via ssh a un pc (un veccho laptop dismesso nello specifico, ma mi sarebbe piaciuto usare un Raspberry PI) e lancia un altro script che fa patire un mp3, insomma un alert audio.
Idea banale ma che ti da l'idea delle potenzialità, senza contare tutto il resto, finestre temporali di manutenzione, flapping e esecuzione automatica di azioni, escalation etc etc etc...

Riguardo all'event log non saprei, l'ultima versione di Windows Server su cui mi è capitata la disgrazia di lavorare è stato Windows Server 2003 (nemmeno R2), e prima di questa Windows 2000 Server, fino ad allora mi pare che questa possibilità non ci fosse e per ottenere una semplice email mi pare fosse necessario integrare l'OS con Exchange (follia totale imho).
Quello che è venuto dopo (Windows Server 2008 e il recente 2012) mi è sostanzialmente ignoto.

grazie Tasslehoff,
purtroppo per la mia poca esperienza in fatto di sviluppo e per il poco tempo che riesco a dedicare a queste cose,diventerebbe praticamente impossibile :cry:
per l'invio degli alert potrebbe farlo tranquillamente anche windows,dato che è possibile associare un'azione(in questo caso invio di una mail) ad un evento che verrebbe generato nell'event viewer.
Rimarrebbe sempre il problema di come fare a generarlo....

Una soluzione un po alla buona sarebbe:
creare un file .bat che manda la mail tramite il programma blat (estremamente semplice).
Usare Eventtriggers http://technet.microsoft.com/en-us/library/cc773308(v=ws.10).aspx per catturare l'evento ed eseguire il bat.

Può andare?