Start Guide

Hier findest du Unterstützung bei den ersten Schritten auf der Plattform.

Enginsight erlaubt mit seinem umfassenden Featureset die Überwachung deiner gesamten IT-Infrastruktur. Wir haben es geschafft, die Bedienung trotzdem intuitiv zu halten. Der Start Guide bringt dir den Aufbau unserer Plattform nahe und macht fünf Vorschläge für deine ersten Schritte mit Enginsight. Wenn du gleich noch weitermachen willst, schaue dir noch unsere Use Cases an.

Ein dauerhaftes Monitoring kann nur gewährleistet werden, wenn die IP-Adressen, von denen aus die Überwachung stattfindet nicht durch Firewall-Regeln blockiert werden. Bitte leiten Sie daher folgendes Datenblatt an Ihren Hoster/Provider weiter:

Rundgang

Enginsight ist in sechs Module aufgeteilt, die über das Topmenü erreichbar sind: Dashboard, Umgebungen, Hosts, Endpunkte, Observations und Alarme. Ausführliche Informationen zum gesamten Funktionsumfang und der Bedienung findest du unter Module. Im Folgenden erfährst du, welche Aufgaben den Modulen jeweils zukommen.

Dashboard

Im Dashboard erhälst du einen Überblick über die von dir überwachten Systeme. Unter Issues werden dir ausgelöste Alarme angezeigt. Vom Dashboard aus gelangst du außerdem zur Management-Ansicht der in Enginsight eingepflegten Konfigurations-Richtlinien. Unter 'Wartungszeiträume' kannst du Zeiträume festlegen, in denen keine Alarme ausgelöst werden.

Umgebungen

Das Modul Umgebungen hilft dir dabei, einen Überblick über eine oder mehrere Netzwerkumgebungen zu erlangen und zu behalten. Dafür kannst du entweder manuell eine Visualisierung deiner Umgebung erstellen oder mit der Asset Discovery alle Geräte innerhalb eines Netzsegments ermitteln. Im Bereich Umgebungen findest du außerdem unser Asset Penetration-Feature. Hier kannst du dein System einem Pentest unterziehen und die Ergebnisse aller durchgeführten Tests einsehen.

Hosts

Im Bereich Hosts dreht sich alles um jene Geräte, auf denen der Enginsight Agent Pulsar installiert wurde und die dadurch von innen überwacht werden. Das können beispielsweise Server oder PCs sein, auf denen eine Version von Linux oder Windows installiert ist.

Zu den einzelnen Hosts erhältst du klassische Monitoring-Daten, wie Metriken zu CPU- oder RAM-Auslastung. Auch laufende Services und Prozesse werden überwacht. Darüber hinaus erhältst du jeweils eine umfangreiche Sicherheitsabschätzung. Zum Beispiel zu fehlerhafte Konfigurationen. Unser CVE-Scanner weist dich darüber hinaus auf Sicherheitslücken hin, die durch den Einsatz veralteter Software entstehen.

Enginsight führt zudem eine Netzwerktrafficanalyse auf Basis einer Deep Packet Inspection und einer dazugehörigen Eventlog-Analyse durch. Deren Ergebnisse findest du unter Netzwerkaktivitäten und Systemevents. Der Update Manager hilft dir, wichtige Updates direkt aus der Plattform einzuspielen. Mittels Plugins kannst du die Administration deiner Hosts automatisieren und Custom Metriken anlegen.

Endpunkte

Das Modul Endpunkte ist für die Überwachung von außen zuständig. Ein Endpunkt kann daher alles sein, was von außen über das Netzwerk, d.h. in der Regel das Internet, erreichbar ist, zum Beispiel Domains, IP-Adressen oder Webseiten. Zu deinen Endpunkten erhältst du ein Rating zu Verfügbarkeit und den gesetzten HTTP-Headers. Außerdem zu der Verschlüsselung via SSL/TLS, der Konfiguration der Anwendungsumgebung (WTI) und den geöffneten Ports.

Observations

Der Bereich Observations kümmert sich um die Verfügbarkeitsüberwachungen, die ohne Agent stattfinden. Das können Health-Checks, wie ein Ping- und Port-Monitoring sein oder eine Überwachung via SNMP.

Alarme

Im Modul Alarme kannst du Alarme auf Ereignisse der überwachten Systeme schalten. Dadurch wirst du sofort benachrichtigt, sollte in deiner IT-Infrastruktur ein Problem auftreten. Indem du Alarme Plugins zuordnest, kannst du dafür sorgen, dass Enginsight auf Systemereignisse autonom reagiert, um Ersthandlungen durchzuführen. Das kann zum Beispiel ein Serverneustart sein, wenn die Webseite ausfällt oder ein automatisches Einspielen von Konfigurationen. Der Kreativität sind hier grundsätzlich keine Grenzen gesetzt. Mit Webhooks kannst du andere Dienste, zum Beispiel Ticketsysteme, via API in Echtzeit über bestimmte Ereignisse informieren.

Deine 5 ersten Schritte

Die folgenden fünf ersten Schritte legen einen guten Grundstein für einen ausgiebigen Test und Einstieg in die Welt von Enginsight.

In unserer Test-Version stehen dir zwei Assets zur Verfügung, die du entweder für Hosts oder Endpunkte nutzen kannst.

1. Host erstellen

Unter einem Host verstehen wir die Systeme, auf denen der Enginsight Agent Pulsar installiert ist, um eine tiefgehende Überwachung von innen zu ermöglichen. Das kann zum Beispiel ein Server oder dein PC sein. Klicke einfach unter 'Hosts' auf 'Host erstellen', um einen Host hinzuzufügen. Nun kannst du oben rechts innerhalb des Dialogfeldes dein Betriebssystem (Linux / Windows) auswählen und den weiteren Anweisungen zur Installation des Agents folgen.

Wir unterscheiden bei Hosts zwischen Server- und Client-Lizenz. Client-Lizenzen sind günstiger und bieten einen eingeschränkten Funktionsumfang, der in vielen Fällen zur Überwachung von PCs ausreicht. In der Test-Version empfehle ich dir, in jedem Fall eine Server-Lizenz zu verwenden, um den gesamten Funktionsumfang von Enginsight kennenzulernen.

2. Endpunkt hinzufügen

Unter einem Endpunkt verstehen wir öffentlich erreichbare Webanwendungen, wie etwa eine Webseite. Um einen Endpunkt anzulegen, klicke einfach auf 'Endpunkt hinzufügen', gebe das Ziel ein, vergebe Beschreibung und Tags und lege fest, was überwacht werden soll. Teste am besten gleich deine Unternehmenswebseite auf alle Schwachstellen.

Hosts, Endpunkte und agentlose Überwachungen lassen sich mit frei wählbaren Tags versehen, um sie zu gruppieren und um bspw. auf mehrere Server gleichzeitig einen Alarm zu schalten.

3. Analysen erkunden

In der Host- und Endpunkte-Übersicht sind nun jeweils ein Host und ein Endpunkt aufgelistet. Einige Informationen kannst du direkt aus der Übersicht entnehmen. Um noch mehr Analysen zu erhalten, klicke sie einfach an. Nun schau dich um und sei gespannt, was Enginsight alles überwacht und prüft. Hat dein hinzugefügter Host bspw. eine Sicherheitslücke oder unterstützt dein Endpunkt ein veraltetes Zertifikat?

4. Report erstellen

Für Dokumentationszwecke oder zur internen Kommunikation im Unternehmen, kannst du dir die Analyseergebnisse auch als PDF ausgeben lassen. Wähle hierzu deinen angelegten Endpunkt oder Host aus, klicke in der linken Leiste auf Berichte und oben rechts auf 'Report erstellen'. Im Anschluss kannst du die PDF herunterladen.

5. Alarm anlegen

Um einen Alarm anzulegen, gehe auf Alarme und klicke oben rechts auf 'Alarm erstellen'. Nun kannst du deinen angelegten Host oder Endpunkt auswählen und ein Ereignis definieren, dass einen Alarm auslösen soll. Lege z.B. einen Alarm für eine erhöhte CPU-Auslastung deines Hosts an: Wähle die dazu die Alarmart Host, als Referenz deinen angelegten Host und als Bedingung 'CPU Total'. Nun kannst du festlegen, wie der Wert aggregiert werden soll und du kannst einen Grenzwert definieren. Vergebe noch eine Beschreibung und du kannst den Alarm hinzufügen. Lege gleich noch einen Alarm für die Nicht-Erreichbarkeit deiner Webseite an. Dazu einfach die Alarmart Endpunkt, als Referenz den angelegten Endpunkt und die Bedingung 'Webseite nicht erreichbar' auswählen. Füge eine Beschreibung hinzu und lege den Alarm an.