Das neueste Update bringt eine Reihe von Verbesserungen, die Ihre Systeme noch effizienter und leistungsfähiger machen. Sentinel glänzt mit optimierter Performance und reduziertem Ressourcenverbrauch, während neue Integrationen wie Cisco Catalyst und S3-Backup den Funktionsumfang erweitern. Auch im Bereich der Softwareanalyse gibt es spannende Neuerungen, wie die CVE-Erkennung bei WordPress und erweiterte Windows Event-Log-Unterstützung. Entdecken Sie die vielen Optimierungen und neuen Funktionen, die Ihnen helfen, Ihre Infrastruktur noch smarter zu verwalten.<\/p>\n\n\n\n
Das neueste Sentinel-Update räumt mit alten Schwächen auf und setzt neue Maßstäbe in Sachen Performance und Effizienz. Mit einer optimierten Architektur und innovativen Neuerungen sorgt es für eine noch reibungslosere Verwaltung und Kontrolle.<\/p>\n\n\n\n
Der grundlegende Ablauf von Sentinel bleibt unverändert, jedoch wurde der Ressourcenverbrauch erheblich optimiert. Sowohl der RAM- als auch der CPU-Bedarf wurden reduziert, was zu einer gesteigerten Performance und einer geringeren Systembelastung führt. Besonders in großen Installationen zeigt sich dieser Vorteil deutlich. Durch die Ausführung von Checks ausschließlich bei Bedarf wird zudem unnötige Last vermieden.<\/p>\n\n\n\n
Für die Speicherung von Zeitreihen-Metriken wird eine Timescale-Datenbank verwendet, die im Sentinelcontainer betrieben wird.<\/p>\n\n\n\n
Das Update bringt eine neue Definition von Ereignissen<\/strong> und Störungen<\/strong> mit sich. Das Verständnis beider Begriffe bildet die Basis für den effektiven Umgang mit Alarmen:<\/p>\n\n\n\n Ereignisse sind einmalige Vorkommnisse, die auf einen spezifischen Zustand hinweisen und sofort überprüft werden können. Diese bleiben offen, bis das Ereignis acknowledged wird.<\/strong><\/p>\n\n\n\n Beispiel: Installation eines Host-Packages Störungen betreffen anhaltende oder wiederkehrende Zustände, die über eine bestimmte Zeitspanne hinweg bestehen. Sie werden automatisch geschlossen, sobald der Zustand nicht mehr zutrifft und das Problem behoben ist. Solange die Störung weiterhin besteht, bleibt sie aktiv und wird überwacht.<\/strong><\/p>\n\n\n\n Beispiel: Hohe CPU-Auslastung Die im folgenden aufgeführten Szenarien werden Störungen zugeordnet:<\/p>\n\n\n\nEreignisse<\/h4>\n\n\n\n
Nachdem das Paket installiert wurde, bleibt das Ereignis in der Plattform sichtbar und wird nicht automatisch geschlossen. Der Benutzer kann anschließend den Status überprüfen und das Ereignis als „acknowledged“ markieren, wenn das Update erfolgreich installiert wurde. Es bleibt offen, bis der Benutzer dies manuell bestätigt.<\/p>\n\n\n\nStörungen<\/h4>\n\n\n\n
Eine dauerhaft hohe CPU-Auslastung über 90 % bleibt als Störung aktiv, solange der Wert überschritten wird. Sobald die Auslastung wieder unter 90 % sinkt und stabil bleibt, wird die Störung automatisch als „resolved“ geschlossen. Eine Störung wird auch automatisch geschlossen, wenn der betroffene Host offline geht, da der Zustand nicht mehr überwacht werden kann.<\/p>\n\n\n\nHost<\/strong><\/td> Endpunkt<\/strong><\/td> Observations<\/strong><\/td><\/tr> Host Temperatur <\/td> Tage bis Zertifikatsablauf <\/td> Ping nicht verfügbar <\/td><\/tr> Alle Festplatten (verwendet %)<\/td> Verbindungsabfrage blockiert <\/td> Port nicht erreichbar <\/td><\/tr> Alle Festplatten (verfügbar %)<\/td> Webseite nicht verfügbar <\/td> Unerwarteter SNMP-Status <\/td><\/tr> Systemrelevanter Service läuft nicht<\/td> Datenschutzverstoß <\/td> SNMP nicht verfügbar <\/td><\/tr> Port nicht erreichbar (TCP)<\/td> <\/td> <\/td><\/tr> Port nicht erreichbar (UDP)<\/td> <\/td> <\/td><\/tr> Prozess wird ausgeführt<\/td> <\/td> <\/td><\/tr> Prozess wird nicht ausgeführt<\/td> <\/td> <\/td><\/tr> Dienst wird ausgeführt<\/td> <\/td> <\/td><\/tr> Dienst wird nicht ausgeführt<\/td> <\/td> <\/td><\/tr> Host nicht erreichbar<\/td> <\/td> <\/td><\/tr> Host Neustart benötigt<\/td> <\/td> <\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n