Hosts (Agent Pulsar)

Mit Hilfe des Clients können Sie Ihre Systeme von innen analysieren. Im Top Menü auf der Enginsight Plattform finden Sie den Punkt “Hosts”. Hier können Sie einen neuen Host erstellen, auf dem der Client installiert wird, bzw. gelangen zu einer Übersicht Ihrer Hosts. Der Client liefert Ihnen unter anderem eine Aufstellung der Software, Prozessen und Benutzern auf Ihrem System, sowie verschiedene Metriken über die Auslastung der CPU, RAM, SWAP, etc.

Als besonderes Feature werden durch den Client nun Plugins möglich. Das bedeutet Sie können eigene Skripte erstellen, die dann auf bestimmten Hosts gleichzeitig und automatisch ausgeführt werden können. Aktuell unterstützen wir die Betriebssysteme Ubuntu, OpenSuse, Debian, CentOS und Windows Server 2008+ / Windows 7+. Wir arbeiten aber laufend an der Unterstützung für weitere Betriebssysteme und neuen Funktionen für den Client.

Was verstehen wir unter einem Host?

Der Begriff Host wird oft als Synonym für Computer oder Server verwendet. Auf der Enginsight Plattform verstehen wir hierunter die Systeme, auf denen der Enginsight Agent Pulsar installiert ist und die dadurch von innen überwacht werden können.

Der Agent Pulsar

Mit dem Ausführen des unten stehenden Kommandos wird der Enginsight Client Pulsar auf dem Zielsystem installiert. Der Client überträgt die Servermetriken über eine verschlüsselte Verbindung zur Enginsight Cloud. Dabei erfolgt die Verbindung ausschließlich einseitig, ausgehend vom Client. Eine direkte Kommunikation von der Cloud zum Client ist ausgeschlossen. Wenn Sie den entsprechenden Host wieder löschen, wird sich auch der Client auf dem Zielsystem automatisch deinstallieren.

Systemanforderungen

Der Client muss mit Root-Rechten laufen.

Linux: Für die Installation ist ein Internetzugang erforderlich. Aktuell unterstützen wir die folgenden Betriebssysteme: Ubuntu 16.04+, OpenSuse13+ und Debian 8+.

Windows: Für die Installation ist ein Internetzugang erforderlich. Aktuell unterstützen wir die folgenden Betriebssysteme: Windows Server 2008+ / Windows 7+.

Installation (Einen neuen Host anlegen)

In diesem Abschnitt erfahren Sie, wie Sie unseren Client Pulsar auf Ihrem System installieren können. Auf unserem Youtube-Kanal finden Sie diese Anleitung auch als Video:

Keine Kopfhörer? Kein Problem - Anleitung

Um einen neuen Host hinzuzufügen, gehen Sie im Top-Menü auf den Reiter “Hosts” und klicken Sie auf “Host erstellen”.

Klicken Sie auf das Bild, um es zu vergrößern

Anschließend wählen Sie bitte Ihr Betriebssystem aus.

Klicken Sie auf das Bild, um es zu vergrößern

Linux

Geben Sie bitte den curl Befehl, den Sie nun sehen, in Ihrem Terminal ein. Sie benötigen root Zugriff, um den Client zu installieren.

Klicken Sie auf das Bild, um es zu vergrößern

Sie werden nun aufgefordert unser End User License Agreement (EULA) zu akzeptieren. Dieses Dokument finden Sie hier. Mit dem Download unseres Clients erklären Sie sich mit den Geschäftsbedingungen aus dem EULA einverstanden.

Zum Schluss sollten Sie eine Meldung erhalten, dass der Pulsar Agent erfolgreich installiert wurde.

Klicken Sie auf das Bild, um es zu vergrößern

Windows

Führen Sie den Installationsbefehl als root aus. Drücken Sie dazu: Windows-Taste + R und geben Sie “cmd” ein. Fügen Sie anschließend den Befehl ein, den Sie sehen.

Klicken Sie auf das Bild, um es zu vergrößern

Sie werden nun aufgefordert unser End User License Agreement (EULA) zu akzeptieren. Dieses Dokument finden Sie hier. Mit dem Download unseres Clients erklären Sie sich mit den Geschäftsbedingungen aus dem EULA einverstanden.

Damit der Agent arbeiten kann, müssen Sie außerdem WinPcap installieren. Bitte folgen Sie anschließend den Anweisungen des WinPcap Setup Wizards.

Klicken Sie auf das Bild, um es zu vergrößern

Zum Schluss sollten Sie eine Meldung erhalten, dass der Agent Pulsar erfolgreich installiert wurde.

Klicken Sie auf das Bild, um es zu vergrößern

Auf der Enginsight Plattform öffnet sich jetzt die folgende Ansicht:

Klicken Sie auf das Bild, um es zu vergrößern

Hier können Sie nun einen Technischen und Fachlichen Verantwortlichen bestimmen und festlegen ob:

  • Die Ausführung von benutzerdefinierten Plugins auf diesem Host erlaubt werden soll (Mehr Infos).

  • Der Netzwerkmitschnitt erlaubt werden soll (Mehr Infos).

Deinstallation

Falls Sie den Agent von einem Ihrer Hosts deinstallieren wollen, können Sie das ganz bequem innerhalb der Enginsight Plattform erledigen. Gehen Sie zunächst auf die Hostübersicht indem Sie in der Navigationsbar auf Hosts drücken. Suchen Sie dann den gewünschten Host und klicken Sie erst auf die 3 Punkte innerhalb der Übersichtenkachel und dann auf löschen.

Klicken Sie auf das Bild, um es zu vergrößern
Klicken Sie auf das Bild, um es zu vergrößern

Nun müssen Sie lediglich bestätigen, dass Sie diesen Host löschen wollen.

Beachten Sie, dass damit alle Daten des Hosts unwiederbringlich gelöscht werden.

Klicken Sie auf das Bild, um es zu vergrößern

Sollte es passieren, das der Löschvorgang nicht durchgeführt werden kann, können Sie den Agent mit nur wenigen Klicks manuell auf dem Host deinstallieren.

manuelle Deinstallation - Windows

Um den Agent auf Ihrem Windowshost zu deinstallieren geben Sie einfach "Dienste" in der Windowssuche ein, welche Sie mit der Windowstaste starten.

Klicken Sie auf das Bild, um es zu vergrößern

Starten Sie "Dienste" und suchen Sie nach "Enginsight Pulsar". Nun können Sie entweder per Rechtsklick auf beenden drücken oder nach einem Doppelklick Beenden auswählen.

Klicken Sie auf das Bild, um es zu vergrößern

manuelle Deinstallation - Linux

Um den Agent auf Linux zu deinstallieren reichen die folgenden zwei Zeilen, welche Sie als Superuser ausführen müssen.

sudo systemctl stop ngs-pulsar
sudo systemctl disable ngs-pulsar

Übersicht

Hier finden Sie einen Überblick über alle von Enginsight überwachten Hosts. Der rote Balken bedeutet, dass der Host momentan aus oder zumindest nicht erreichbar ist.

Klicken Sie auf das Bild, um es zu vergrößern

Hostinformationen

Übersicht

Wenn die Installation erfolgreich verlaufen ist, dann befinden Sie sich jetzt auf der Übersichtsseite für Ihren neu hinzugefügten Host. Hier finden Sie allgemeine Angaben zum Betriebssystem, also den Hostname, die Plattform, etc. Informationen zum RAM, SWAP und den Festplatten. Außerdem finden Sie hier Angaben zu den Netzwerkkarten.

Klicken Sie auf das Bild, um es zu vergrößern

Metriken

Hier finden Sie die klassischen Monitoring-Kurven über CPU, RAM, SWAP, Netzwerk, Festplattenauslastung und Festplattenleistung. Für jeden Host wird automatisch die Festplattenanzahl ermittelt und anschließend für jede Festplatte ein eigenes Diagramm für die Auslastung und die Leistung erstellt.

Klicken Sie auf das Bild, um es zu vergrößern

Custom Metriken

In dieser Übersicht sehen Sie alle, von Ihnen angelegten, benutzerdefinierten Metriken.

Klicken Sie auf das Bild, um es zu vergrößern

Mit Hilfe von benutzerdefinierten Metriken können Sie beliebige Daten Ihres Hosts überwachen, die in einem zeitlichen Verlauf darstellbar sind. Das können z. B. Daten aus einer SQL-Datenbank, Backups, Lizenzmetriken einer Software, die Anzahl aktuell eingeloggter Nutzer, die Dauer einzelner Request, Sensordaten, etc. sein. Zu allen benutzerdefinierten Metriken können selbstverständlich Alarme erstellt werden.

Um eine benutzerdefinierte Metrik zu erstellen, müssen Sie lediglich ein Plugin anlegen, dass die Daten auf dem entsprechenden Host ausliest. Gehen Sie dazu einfach auf den Punkt Plugins unter Hosts. Beim Erstellen des Plugins können Sie bereits eine entsprechende Vorlage für eine benutzerdefinierte Metrik auswählen, die Sie in der Erstellung unterstützt.

Klicken Sie auf das Bild, um es zu vergrößern

Anschließend können Sie für das Plugin direkt einen Cronjob auf dem Host definieren, um die Daten regelmäßig zu erfassen. Mehr zum Thema Plugins, erfahren Sie hier.

Software

Hier finden Sie eine Inventur Ihrer Software mit dem Softwarenamen, der Version und der Quelle der Software. So eine Aufstellung kann z.B. beim Softwarelizenz-Management oder bei der Aufstellung eines Verfahrensverzeichnisses nach DSGVO weiterhelfen.

Klicken Sie auf das Bild, um es zu vergrößern

Prozesse

Hier finden Sie eine Auflistung über alle auf Ihrem System laufenden Prozesse mit der Prozess ID, dem Prozessnamen, etwaigen Unterprozessen und dem Benutzer. Damit ist es auch möglich Alarme zu erstellen, die bestimmte Prozesse involvieren. Beispielsweise eine Warnung per Email, wenn ein bestimmter Prozess auf Ihrem Host nicht mehr verfügbar ist.

Klicken Sie auf das Bild, um es zu vergrößern

Sicherheit

Events

Host Threat Intelligence (HTI) - Konfiguration

Klicken Sie auf das Bild, um es zu vergrößern

Host Threat Intelligence (HTI) - Sicherheitslücken

Klicken Sie auf das Bild, um es zu vergrößern

Netflow Threat Intelligence - Netzwerkverkehr

Klicken Sie auf das Bild, um es zu vergrößern

Updates

Klicken Sie auf das Bild, um es zu vergrößern

Sonstiges

Einstellungen

Klicken Sie auf das Bild, um es zu vergrößern

Reports

Klicken Sie auf das Bild, um es zu vergrößern

Jobs

Hier finden Sie einen Verlauf über alle auf Ihrem Host ausgeführten Skripte. Wenn z. B. der Enginsight Client Pulsar auf Ihrem System geupdated wurde oder wenn Sie selbst ein Skript auf einigen Hosts ausgeführt haben, finden Sie hier einen entsprechenden Eintrag. Der Eintrag enthält unter anderem auch eine Logdatei mit der Standardausgabe (stdout) und der Fehlerausgabe (stderr), falls aufgetreten.

Klicken Sie auf das Bild, um es zu vergrößern

NexT™

Enginsight NexT™ unterstützt die Datenanalyse verschiedenster Metriken durch künstliche Intelligenz. Wählen Sie dazu einfach die gewünschte Metrik aus, um diese von neuronalen Netzen analysieren und überwachen zu lassen. Mehr zu unserer KI, erfahren Sie auf dem Enginsight Blog.

Da künstliche Intelligenzen große Datenmengen benötigen um gut trainiert werden zu können, benötigen wir je Metrik einen Datenbestand von mindestens 7 Tagen.

KI Metriken

Hier finden Sie eine Übersicht über alle überwachten Metriken. Der Punkt KI Metriken unter Hosts biete eine Übersicht aller angelegten KI Metriken Ihres Accounts. Da KI Metriken jedoch hostspezifisch sind, beinhaltet jeder Host den Unterpunkt NexT™ in dem alle Informationen zur KI Überwachung zu finden sind.

Klicken Sie auf das Bild, um es zu vergrößern

Haben Sie schon darüber nachgedacht eigene Metriken zu überwachen? Kein Problem mithilfe der Custom Metriken und dem Enginsight Plugin System. Mehr Informationen dazu finden sie unter den jeweiligen Punkten in der rechten Navigationsleiste.

KI Metrik anlegen

Um eine Metrik von Enginsight NexT™ einzurichten, wecheln Sie einfach zu dem Host, der überwacht werden soll. Klicken Sie dann auf KI Metriken unter dem Punkt NexT™ in der linken Navigationsleiste.

Klicken Sie auf das Bild, um es zu vergrößern

Falls Sie noch keine Metrik angelegt haben sollten, sehen Sie eine große Informationskachel. Falls Sie bereits Metriken via KI überwachen sollten, finden Sie hier die Übersicht der Metriken des gewählten Hosts. Um eine Metrik hinzuzufügen, klicken Sie lediglich auf "Metrik hinzufügen".

Klicken Sie auf das Bild, um es zu vergrößern

Danach werden sie ein Eingabefeld sehen, indem Sie die zu überwachende Metrik bestimmen können.

Klicken Sie auf das Bild, um es zu vergrößern

Wenn Sie die entsprechende Metrik ausgewählt haben sehen sie eine Vorschau des Verlaufs sowie die Datenqualität und den Datenhorizont. Für die Erstellung eines Profils benötigt Enginsight NexT™ einen Datenhorizont von mindestens einer Woche. Sollte diese Datenmenge nicht vorhanden sein, wird ein Profil berechnet, sobald eine Woche dieser Metrik überwacht wurde. Die Datenqualität wird durch Datenausfälle beschrieben. Enginsight NexT™ benötigt einen durchgehenden Verlauf von Daten. Sollte es zwischendurch zu Ausfällen kommen, verringert sich die Datenqualität. Für möglichst genaue Vorhersagen ist eine gewisse Datenqualität Voraussetzung.

Klicken Sie auf das Bild, um es zu vergrößern

Bei ausreichender Datenqualität und Datenhorizont berechnet Enginsight NexT™ im Hintergrund das Profil. Da für jedes Profil eigene neuronale Netze trainiert werden, kann dies einige Minuten dauern.

Klicken Sie auf das Bild, um es zu vergrößern

Sobald das Profil erstellt worden ist, wird der Status auf "Profil erstellt" gesetzt. Nun können Sie auf die Metrik klicken, um das KI Profil aufzurufen.

KI Profil

Hier finden Sie das Detail-Profil der überwachten Metrik. Das KI Profil besteht aus mehreren Teilen.

Klicken Sie auf das Bild, um es zu vergrößern

Metrik

Im KI Profil haben Sie die Übersicht über die überwachte Metrik. Zum einen stellt der Graph die gemessenen Werte (blau) dar. Zum anderen wird der erwartete zukünftige Verlauf magenta dargestellt.

Klicken Sie auf das Bild, um es zu vergrößern

Anomalien

Anomalien sind Abweichungen der Metrik vom erwarteten Wert. Diese werden auch im Graph veranschaulicht. Unterhalb des Graphen finden Sie alle relevanten Informationen zu den Anomalien.

Klicken Sie auf das Bild, um es zu vergrößern

Mit dem Alarmsystem können Sie sich jederzeit benachrichtigen lassen, falls es zu einer Anomalie kommt.

KI Profil überwachen

Mithilfe des Enginsight Alarmsystems können Sie sich informieren lassen, falls die KI Anomalien erkennen sollte. Wählen Sie dazu bei Alarmen den gewünschten Host oder nutzen Sie das Tag System und wählen Sie NexT™ KI Monitoring.

Wie Sie Alarme anlegen oder Assets Tags vergeben finden Sie in dieser Dokumentation unter Alarme beziehungsweise Tags in der linken Navigationsleiste.

KI Profil anpassen

Durch Software- oder Hardwareupdates kann es dazu kommen, dass eine bestehende Metrik von jetzt auf gleich ein anderes Verhalten annimmt. Um Enginsight NexT™mitzuteilen, dass es zu einer Änderung gekommen ist, haben Sie zwei Möglichkeiten.

Anomalien normalisieren

Falls Anomalien zu Unrecht als solche markiert werden sollten, können sie einen Bereich innerhalb des Graphen auswählen. Dies gelingt Ihnen indem Sie das zu korrigierende Intervall mit Ihrer Maus markieren. Bei der nächsten Profilberechnung wird die KI darauf reagieren, diesen Zustand als Normalzustand anerkennen und in zukünftigen ähnlichen Situationen keine Anomalie melden.

Profil zurücksetzen

Sollten grundsätzliche Updates die komplette Metrik ändern, können Sie das Profil zurücksetzen. Dazu bestimmen Sie, ähnlich wie bei "Anomalien normalisieren", den Anfang des abweichenden Verlaufs durch die Markierung mit der Maus innerhalb des Graphen. Klicken Sie dann auf Profil zurücksetzen. Enginsight NexT™ wird nun neu trainieren um den abgeänderten Verlauf zu verstehen.

Beachten Sie bitte, dass das neue Profil ebenfalls Daten von einer kompletten Woche benötigt. Sollten weniger Daten zur Verfügung stehen, wird das Profil automatisch berechnet, sobald genügend Daten vorhanden sind.

KI Profil löschen

Falls Sie eine KI Überwachung nicht weiter benötigen und diese löschen sollen, können Sie das jederzeit tun. Klicken Sie dazu auf KI Metriken und suchen Sie die gewünschte Metrik. Mithilfe eines Klicks auf die Mülltonne entfernen Sie dieses Profil.

Klicken Sie auf das Bild, um es zu vergrößern

Peacemaker

Der Enginsight Peacemaker hilft Ihnen bei der Verwaltung Ihrer System-Updates. Hier sehen Sie auf einen Blick, wie viele Aktualisierungen für einen Host zur Verfügung stehen. Sie finden den Peacemaker unter dem Navigationspunkt Hosts in der Enginsight App.

Klicken Sie auf das Bild, um es zu vergrößern

Hier haben Sie einen Überblick über Ihre gesamten Hosts. Das Risikolevel zeigt Ihnen dabei direkt an, wie kritisch die Updates für die Sicherheit des Hosts sind. Damit haben Sie ständig einen Überblick über die Gefährdungslage Ihrer Hosts. Über Update verwalten können Sie außerdem bequem die vorhandenen Updates einspielen.

Klicken Sie auf das Bild, um es zu vergrößern

Plugins

Hinter dem Punkt Plugins verbirgt sich ein sehr mächtiges Werkzeug. Hier können Sie eigene Skripte erstellen, die sich dann auf von Ihnen ausgewählten Hosts ausführen lassen. Z. B. können Sie dadurch eine Änderung der Firewall-Einstellungen auf allen Systemen gleichzeitig realisieren. Aktuell unterstützen wir die Laufzeitumgebungen Bash (Linux), Python 3 (Linux) und PowerShell (Windows).

Was sind Plugins?

Mit Plugins bezeichnen wir Skripte, die Sie automatisch oder auch manuell auf Ihren Systemen ausführen können. Sie können Plugins auf allen Systemen oder auch nur auf ausgewählten Systemen ausführen. Voraussetzung ist, dass der Enginsight Client Pulsar auf diesen Systemen installiert ist. Die Skripte können Sie selber schreiben, für bestimmte Zwecke gibt es aber auch schon Vorlagen.

Plugin-Vorlagen

Auf der Enginsight Plattform finden Sie bereits einige Vorlagen für Plugins. Weitere Vorschläge und Ideen finden Sie unter https://github.com/enginsight. Wie genau Sie ein Plugin aus einer Vorlage erstellen, finden Sie weiter unten.

Plugins erstellen

Um ein neues Plugin zu erstellen, klicken Sie im Top Menü auf “Hosts”, anschließend klicken Sie im linken Side-Menü auf “Plugins” und dann auf “Plugin erstellen”.

Klicken Sie auf das Bild, um es zu vergrößern

Hostsicherheit verbessern

In diesem Tutorial erhalten Sie einen kleinen Einstieg, wie Sie die Sicherheit Ihrer Hosts verbessern können.