Für die bevorstehende Veröffentlichung von NetEye 3.5 haben wir den bestehenden SNMP-Traphandler mit dem neuen, erweiterten Eventhandler ersetzt.
Bis zum jetzigen Zeitpunkt war lediglich die Handhabung von SNMP-Traps möglich, durch die Implementierung des Eventhandler kann dies nun auf E-Mails, SMS und Logs ausgeweitet werden. (Diese Liste kann zukünftig um weitere Arten von Events ergänzt werden.)
Im neuen Eventhandler-Modul von NetEye 3.5 können, ähnlich wie bisher im SNMP-Traphandler, spezielle Regeln für die verschiedenen Arten von Events definiert werden (diese Regeln können natürlich auch jederzeit abgeändert oder gelöscht werden).
Für jedes eingehende Event sucht die sogenannte Rule Matching Engine nach vordefinierten Regeln und führt gegebenenfalls die entsprechende Aktion aus. Wie in der obenstehenden Grafik dargestellt, können verschiedene Aktionen definiert werden z.B. Versenden einer E-Mail oder SMS, Darstellung in der NetEye Eventconsole (welche in NetEye 3.5 die Messageconsole ersetzen wird), Ausführen eines Commands ecc.
Wir haben den neuen Eventhandler entwickelt um den bestehenden Leistungseinschränkungen des Traphandlers entgegen zu wirken. Dank der neuen, Multi-Processed/Multithreading-Architektur ist das Modul nun in der Lage mehr als 10.000 Events pro Sekunde zu verarbeiten – Im Grunde kann die verfügbare Bandbreite als einzige Einschränkung angesehen werden.
Zusätzlich bleiben Sie durch das neue Dashboard in Echtzeit über alle, in die Rule Matching Engine eingehenden Events informiert.
Thomas Forrer
Author
