ScaricaProva gratuita

Ep. 38: Monitoraggio del registro eventi di Windows e dei file di registro personalizzati con Checkmk

Per caricare questo video di YouTube è necessario accettare i cookie pubblicitari.

[0:00:00] Oggi iniziamo a monitorare i registri eventi e i file di registro personalizzati su Windows.
[0:00:13] Benvenuti sul canale Checkmk. Oggi vediamo come monitorare il registro eventi di Windows e i file di registro personalizzati.
[0:00:20] Monitorare il registro eventi di Windows è abbastanza facile, perché l'agente di Windows raccoglie tutti i registri eventi predefiniti di Windows e li invia al server Checkmk.
[0:00:31] Ma vi mostrerò come gestirli correttamente o come indirizzarli nella giusta direzione per poterli monitorare.
[0:00:40] Inoltre, daremo una rapida occhiata a come monitorare i file di log personalizzati che non si trovano all'interno della console eventi di Windows. Diamo quindi un'occhiata a come possiamo configurare tutto questo.
[0:00:50] In questo momento stiamo guardando un tipico server Windows che è stato equipaggiato con l'agente Checkmk e possiamo già vedere alcuni servizi di log.
[0:01:00] Si tratta di servizi predefiniti. Per impostazione predefinita, l'agente raccoglie una serie di messaggi dal registro eventi di Windows e li segnala a Checkmk.
[0:01:09] Ad esempio, qui vediamo il Registro di sicurezza, che contiene già 99 messaggi critici, e c'è un sacco di roba in corso. Non ho idea di cosa stia succedendo, ma ci sono molte informazioni.
[0:01:21] Questo è il modo predefinito in cui Checkmk gestisce i file di log di Windows, ma non è un modo piacevole di lavorare con questi file perché la maggior parte delle volte i messaggi sono irrilevanti.
[0:01:30] Perché in Windows molti messaggi sono registrati come critici o di avvertimento, a differenza di altri sistemi operativi.
[0:01:37] Quindi, si desidera filtrare queste informazioni in una certa misura. Come potete vedere, siamo già a 108 messaggi critici, quindi o c'è qualcosa o non c'è niente.
[0:01:50] Quello che consigliamo in generale è di indirizzare tutti i messaggi di log dal registro eventi di Windows che riceviamo alla console eventi.
[0:01:58] C'è un video dedicato a questo argomento, che troverete nella descrizione.
[0:02:04] Questo vi permette di avere tutti i messaggi di login un unico posto e di filtrare in modo molto efficiente i messaggi, in modo da assicurarvi di ricevere solo quelli che sono rilevanti per voi e che volete vedere.
[0:02:15] Per farlo, andiamo nel menu Impostazioni e cerchiamo il termine 'forward'. E qui troviamo la regola che dice Inoltro della console eventi di Logwatch.
[0:02:28] Quindi, vado lì e aggiungo una regola. E devo solo dire Inoltra i messaggi alla console eventi.
[0:02:35] I valori predefiniti vanno bene, non dobbiamo modificare nulla nella prima fase. Quindi, salverò questa regola.
[0:02:43] Ora, se vado nell'host di Windows alla scoperta dei servizi, scoprirò che i servizi di log che abbiamo visto prima sono spariti e abbiamo un nuovo servizio chiamato Log Forwarding, che ci dice già che ha inoltrato sette messaggi dal registro di sicurezza.
[0:03:05] Nella prima fase, questo semplifica semplicemente il monitoraggio dei log, perché abbiamo un solo servizio che in realtà è solo informativo e ci dice quanti messaggi di log sono stati inoltrati.
[0:03:18] Ora abilitiamolo. A partire da questa attivazione, tutti i messaggi recuperati dall'agente saranno inoltrati alla console eventi.
[0:03:28] Come si può vedere, ci sono già alcuni eventi nella console degli eventi perché, in preparazione di questo video, ho già attivato il set di regole che abbiamo appena abilitato.
[0:03:36] Come si può vedere, ci sono molte cose in corso, ma per impostazione predefinita, nessun messaggio sarà visibile nella console degli eventi o, per meglio dire, nessun evento sarà visibile nella console degli eventi, perché è necessario creare una regola per questo.
[0:03:54] Per questo esempio, ho creato una regola che cattura tutti i messaggi e li rappresenta qui. Non ci soffermeremo su questo aspetto in modo dettagliato, perché viene trattato in un video specifico, ma questo è il modo in cui vengono gestiti i messaggi di evento di Windows per impostazione predefinita.
[0:04:08] Ora vogliamo anche vedere come monitorare i file di registro personalizzati, perché non tutte le applicazioni registrano in un registro eventi di Windows.
[0:04:17] Diamo quindi un'occhiata a questa regola. Andiamo di nuovo al menu Impostazione e cerchiamo i file di registro.
[0:04:27] Troviamo una regola dell'agente chiamata File di log di testo. Se aggiungiamo questa regola, ci sono diverse opzioni.
[0:04:37] Il minimo indispensabile è configurare una sezione di file di log e fornire il percorso di un file di log.
[0:04:44] Cerco qualcosa, non ho idea di cosa sia registrato qui, ma è un file di log personalizzato che non è disponibile nella console degli eventi. Questo è tutto ciò che serve per iniziare.
[0:04:55] Ci sono molte opzioni che si possono esplorare, ma per impostazione predefinita ci atteniamo alle impostazioni per poter recuperare i file.
[0:05:03] Dopo aver attivato le modifiche, è necessario creare gli agenti e aggiornare l'agente sul sistema Windows.
[0:05:20] Questo è quanto. Ora, dopo aver installato il pacchetto agente aggiornato sull'host Windows, esso invierà i messaggi da questo file di registro personalizzato al server Checkmk.
[0:05:29] Ma non c'è alcun cambiamento nei servizi di quell'host, perché se diamo un'altra occhiata, la regola che abbiamo abilitato prima e che inoltra tutti i messaggi al registro eventi, alla console eventi, appare come questo servizio di inoltro log.
[0:05:44] Ed è davvero tutto qui. I messaggi passeranno attraverso il servizio, alla console eventi.
[0:05:48] E, come già detto, si ha la possibilità di filtrare gli eventi e vedere tutto ciò che serve.
[0:05:56] Avete visto che il monitoraggio del registro eventi e dei file di registro personalizzati su Windows è abbastanza facile. Si tratta di poche regole, molto semplici da implementare.
[0:06:03] La parte veramente interessante inizia dopo aver recuperato i messaggi, perché bisogna capire cosa sta succedendo e vedere, a seconda del caso d'uso, cosa si vuole vedere nella console degli eventi.
[0:06:16] Con questo si conclude il video di oggi. Grazie mille per la visione. Assicuratevi di abbonarvi al canale. Ci vediamo presto.

Vuoi saperne di più su Checkmk? Partecipa al nostro webinar "Introduzione a Checkmk".

Registrati adesso

Altri Video di Checkmk

Ep. 1: Installazione di Checkmk 2.0 e monitoraggio del primo host
13:23
Ep. 1: Installazione di Checkmk 2.0 e monitoraggio del primo host
In questo video, Baris spiega come iniziare a lavorare e a monitorare il vostro primo host in pochi minuti con Checkmk.
Ep. 2: L'interfaccia utente di Checkmk 2.0
10:23
Ep. 2: L'interfaccia utente di Checkmk 2.0
In questo video, Baris vi illustra la nuova interfaccia utente di Checkmk 2.0. Spiega i vari componenti dell'interfaccia utente, come i nuovi menu di navigazione, la barra laterale, la dashboard principale, la panoramica tattica, come passare da un tema all'altro dell'interfaccia di Checkmk e molto altro ancora.
Ep. 3: Utilizzo di SNMP per monitorare i dispositivi di rete in Checkmk 2.0
07:09
Ep. 3: Utilizzo di SNMP per monitorare i dispositivi di rete in Checkmk 2.0
In questo episodio, Baris spiega come monitorare i dispositivi di rete con Checkmk. SNMP è un protocollo implementato su molti switch, router, stampanti, UPS, sensori hardware e altri dispositivi al fine di poterli monitorare facilmente.
Ep. 4: Monitoraggio di Windows in Checkmk
05:33
Ep. 4: Monitoraggio di Windows in Checkmk
In questo video della serie Getting started with Checkmk, Baris spiega come installare un agente Checkmk su un sistema host Windows e aggiungerlo all'ambiente di monitoraggio.
Ep. 5: Utilizzo di metriche e grafici in Checkmk 2.0
05:21
Ep. 5: Utilizzo di metriche e grafici in Checkmk 2.0
Nel quinto episodio della serie Getting started with Checkmk, Baris spiega come utilizzare le varie metriche che si possono monitorare in Checkmk, come l'utilizzo della CPU, il carico della CPU ecc. È inoltre possibile vedere le visualizzazioni grafiche per queste metriche o creare e personalizzare le proprie in base alle proprie esigenze.
Ep. 6: Aggiornamento di Checkmk 2.0 e utilizzo di istanze multiple
08:30
Ep. 6: Aggiornamento di Checkmk 2.0 e utilizzo di istanze multiple
In questo video, Baris spiega come aggiornare l'istanza di Checkmk. È molto semplice e può essere fatto in pochi minuti. È possibile eseguire più istanze di Checkmk con versioni diverse sullo stesso sistema. Così, si ha la possibilità di testare la nuova versione prima di utilizzarla in produzione.
Ep. 7 (parte 1): Lavorare con le regole e impostare le soglie in Checkmk
18:34
Ep. 7 (parte 1): Lavorare con le regole e impostare le soglie in Checkmk
Nella seguente serie di video in tre parti, Baris spiega il monitoraggio basato su regole con Checkmk. Nella prima parte, mostra come lavorare con le regole e impostare i valori di soglia. La configurazione basata sulle regole è una delle caratteristiche principali di Checkmk, che consente di scalare facilmente il monitoraggio in pochi minuti.
Ep. 7 (parte 3): Gestione degli host in cartelle in Checkmk
11:42
Ep. 7 (parte 3): Gestione degli host in cartelle in Checkmk
In questa parte finale del nostro episodio sul monitoraggio basato su regole in Checkmk, Baris dimostra come gestire gli host in cartelle in Checkmk. In questo modo è possibile applicare le configurazioni di monitoraggio su scala e organizzare gli host in base alle proprie esigenze.
Ep. 7 (parte 2): Regole intelligenti con i tag host in Checkmk
16:41
Ep. 7 (parte 2): Regole intelligenti con i tag host in Checkmk
Nella seconda parte del video, Baris spiega come utilizzare le regole Smart con i tag host in Checkmk. Nella prima parte, mostra come lavorare con le regole e impostare i valori di soglia. Si tratta di funzioni che possono essere utilizzate per costruire le regole in modo ancora più intelligente e per organizzare meglio il monitoraggio.
Ep. 8: Lavorare con i gruppi di host e servizi in Checkmk
07:51
Ep. 8: Lavorare con i gruppi di host e servizi in Checkmk
In questo video Baris mostra come creare gruppi di host e di servizi in Checkmk, in modo da poter eseguire azioni su un intero gruppo invece di configurare ciascuno di essi individualmente.
Ep. 9: Utilizzo della funzione Quicksearch in Checkmk
06:02
Ep. 9: Utilizzo della funzione Quicksearch in Checkmk
In questo episodio delle esercitazioni di Checkmk, Baris mostra come utilizzare la funzione Quicksearch di Checkmk. È possibile utilizzarla per trovare e gestire facilmente determinati host o servizi. Vi spiega anche alcuni esempi di filtri. In Checkmk 2.0 è possibile utilizzare la stessa sintassi nella funzione Seach presente nel menu del monitor per ottenere risultati identici.
Ep. 10: Rilevare gli errori di configurazione con la funzione Analizza configurazione
04:24
Ep. 10: Rilevare gli errori di configurazione con la funzione Analizza configurazione
Con la funzione Analizza configurazione è possibile verificare la presenza di errori di configurazione nell'installazione. Checkmk controlla una serie di possibili rischi per la sicurezza o potenziali limitazioni delle prestazioni e indica se ci sono problemi.
Ep. 11: Creazione e personalizzazione delle viste in Checkmk
10:22
Ep. 11: Creazione e personalizzazione delle viste in Checkmk
In questo video, Baris mostra come personalizzare intestazioni, colonne e altro nelle viste ("Views") di Checkmk, per sé o per altri utenti. Spiega inoltre come creare viste personalizzate e aggiungere le informazioni desiderate a queste viste.
Ep. 12: Riconoscimento dei problemi in Checkmk
08:39
Ep. 12: Riconoscimento dei problemi in Checkmk
In questo video, Baris spiega come riconoscere i problemi in Checkmk. Questa funzione aiuta a qualificare gli stati degli host e dei servizi. In questo modo è possibile tenere traccia dei messaggi nella dashboard principale e, ad esempio, aggiungere commenti ai problemi.
Ep. 13: Pianificazione dei tempi di inattività in Checkmk
10:06
Ep. 13: Pianificazione dei tempi di inattività in Checkmk
Nell'episodio della nostra serie Getting started with Checkmk, Baris spiega come gestire i tempi di manutenzione dei sistemi in Checkmk. I tempi di inattività programmata evitano che il monitoraggio invii falsi allarmi quando un host o un servizio passa in WARN o CRIT durante i lavori di manutenzione. È inoltre possibile informare gli utenti interessati dalla manutenzione tramite Checkmk.
Ep. 14: Monitoraggio distribuito con Checkmk
17:27
Ep. 14: Monitoraggio distribuito con Checkmk
In questo video, Baris spiega come è possibile collegare diverse istanze di Checkmk a un sistema di monitoraggio e quindi gestirlo.
Ep. 16: Lavorare con le 'Bulk Actions' in Checkmk
19:49
Ep. 16: Lavorare con le 'Bulk Actions' in Checkmk
In questo episodio della nostra serie di tutorial su Checkmk, Baris spiega come risparmiare molto tempo con le azioni in blocco ("bulk actions"). Con questa funzione è possibile eseguire simultaneamente varie operazioni come l'eliminazione, la ridenominazione, la scoperta di servizi ecc. su un gran numero di host.
Ep. 15: MKP e plugin in Checkmk
07:53
Ep. 15: MKP e plugin in Checkmk
Nel quindicesimo episodio della nostra serie di tutorial Getting Started with Checkmk, Baris spiega cosa sono i pacchetti di estensioni Checkmk (MKP) e come sia facile integrarli nel proprio ambiente di monitoraggio Checkmk. Gli MKP sono il formato preferito quando si creano le proprie estensioni, in quanto facilitano la condivisione con altri utenti o la distribuzione in ambienti distribuiti.
Ep. 17: Lavorare con le topologie di rete in Checkmk
10:30
Ep. 17: Lavorare con le topologie di rete in Checkmk
In questo video della serie Getting started with Checkmk, Baris spiega come mappare le topologie di rete in Checkmk. Questa funzione è molto utile per gestire la rete ed evitare notifiche inutili da parte dei dispositivi presenti nella rete.
Ep. 18: Creare e personalizzare le dashboard in Checkmk
11:38
Ep. 18: Creare e personalizzare le dashboard in Checkmk
In questo video della serie Getting started with Checkmk, Mathias spiega come creare e personalizzare le dashboard in Checkmk 2.0, in modo da ottenere informazioni sul monitoraggio in base alle proprie esigenze. Scoprite di più in questo video.
Ep. 19: Monitoraggio dei siti web e dei loro certificati con Checkmk
15:43
Ep. 19: Monitoraggio dei siti web e dei loro certificati con Checkmk
In questo episodio, Bastian dimostra come monitorare un sito web e il suo certificato con Checkmk. È inoltre possibile monitorare pagine web specifiche con Checkmk utilizzando le diverse opzioni che si adattano al caso d'uso. Per saperne di più, guardate questo video.
Ep. 20: Configurazione degli elementi della dashboard in Checkmk
9:14
Ep. 20: Configurazione degli elementi della dashboard in Checkmk
Imparare ad aggiungere elementi di visualizzazione dei dati delle varie metriche nella Dashboard di Checkmk. In questo video, Mathias spiega come configurare questi elementi e creare una dashboard in base alle proprie esigenze.
Ep. 21: Impostazione delle notifiche in Checkmk
8:37
Ep. 21: Impostazione delle notifiche in Checkmk
Imparate a impostare le notifiche in Checkmk e ad assegnare ai contatti e ai gruppi di contatti interessati le notifiche per i vari eventi. Più avanti in questo video, il nostro speaker Bastian dimostra anche come sia possibile impostare notifiche basate su regole in base a diverse condizioni per host e servizi.
Ep. 22: Monitoraggio dei file di log con Checkmk
10:19
Ep. 22: Monitoraggio dei file di log con Checkmk
Monitora i file di log con Checkmk utilizzando il suo plugin Logwatch. È molto utile quando si desidera monitorare i file di log indipendentemente dal fatto che si utilizzi un sistema UNIX/Linux o Windows. Per saperne di più, guardate questo video.
Ep. 24: 3 regole per un monitoraggio di rete efficiente
10:59
Ep. 24: 3 regole per un monitoraggio di rete efficiente
In questo video, Bastian mostra 3 regole che vi aiuteranno a monitorare in modo efficiente le vostre interfacce di rete. Con Checkmk 2.0, con sole tre regole, è possibile impostare un monitoraggio di rete efficiente che non solo monitora tutte le interfacce di rete, ma fornisce anche una panoramica dettagliata di tutte le porte.
Ep. 25: Nuovi miglioramenti UX e di sicurezza in Checkmk 2.1
9:01
Ep. 25: Nuovi miglioramenti UX e di sicurezza in Checkmk 2.1
Checkmk 2.1 è dotato di molti miglioramenti UX, come le dashboard preconfigurate per Linux e Windows, prestazioni core più veloci e molto altro ancora. In questa nuova versione sono state aggiunte anche funzioni di sicurezza come l'autenticazione a due fattori. Guardate questo video per scoprire come utilizzare nuove funzioni e miglioramenti in Checkmk.
Ep. 28: Lavorare con l'integrazione di InfluxDB in Checkmk
5:36
Ep. 28: Lavorare con l'integrazione di InfluxDB in Checkmk
Scoprite come inviare dati a InfluxDB da Checkmk. Poiché InfluxDB ha introdotto un nuovo protocollo per l'invio di dati, è stato sviluppato un nuovo connettore con Checkmk per dialogare in modo nativo con esso. Per saperne di più, guardate questo video.
Ep. 32: Lavorare con la Agent Bakery in Checkmk
13:40
Ep. 32: Lavorare con la Agent Bakery in Checkmk
In questo video, Robin mostra come distribuire i pacchetti di agenti con la configurazione richiesta per i diversi sistemi monitorati, utilizzando l'agent bakery di Checkmk. L'"aggiornamento automatico degli agenti" è una funzione molto utile, in quanto estrae automaticamente le configurazioni più recenti per un agente e non è necessario aggiornare manualmente tutti gli agenti distribuiti sui diversi sistemi.
Ep. 29: Nuova architettura dell'agente in Checkmk 2.1
11:00
Ep. 29: Nuova architettura dell'agente in Checkmk 2.1
Con Checkmk 2.1, l'architettura dell'agente è stata modificata per consentire miglioramenti delle prestazioni e aggiungere nuove funzionalità come la crittografia TLS, la compressione dei dati e l'inversione della direzione della comunicazione da parte dell'agente. Ciò consentirà di attivare la modalità push e la modalità pull.
Ep. 30: Clustering dell'appliance Checkmk
9:17
Ep. 30: Clustering dell'appliance Checkmk
In questo video, Robin mostra come è possibile clusterizzare l'appliance Checkmk per renderla resiliente contro i guasti hardware. Se si utilizza l'appliance hardware Checkmk, può essere utile clusterizzare l'appliance per mantenere un'elevata availability.
Ep 34: Introduzione alla raccolta Checkmk Ansible
5:06
Ep 34: Introduzione alla raccolta Checkmk Ansible
L'anno scorso è stata creata la collezione Checkmk Ansible per interagire con l'API REST di Checkmk. In questo video, Robin dimostra come sia possibile utilizzare questa collezione Ansible per automatizzare il monitoraggio con Checkmk.
Ep. 36: Introduzione ai diversi tipi di check per il monitoraggio con Checkmk
11:22
Ep. 36: Introduzione ai diversi tipi di check per il monitoraggio con Checkmk
Scopri i diversi tipi di "check" e servizi di Checkmk. In questo video, Robin mostra come è possibile espandere le informazioni raccolte dall'agente Checkmk utilizzando questi diversi "checks".
Ep 33: Monitoraggio dei container Docker con Checkmk
9:20
Ep 33: Monitoraggio dei container Docker con Checkmk
In questo video, Robin illustra il processo di impostazione di una regola per configurare il plugin docker e creare un agente con le impostazioni desiderate per l'host Docker.
Ep 35: Monitoraggio dei database SQL con Checkmk
5:18
Ep 35: Monitoraggio dei database SQL con Checkmk
In questo video, Robin mostra come è possibile configurare l'istanza Checkmk per monitorare i database SQL. Poiché esistono diversi tipi di database SQL, la procedura è per lo più la stessa.
Ep. 43: Lavorare con l'inventario hardware/software in Checkmk
7:12
Ep. 43: Lavorare con l'inventario hardware/software in Checkmk
Robin mostra la funzione di inventario hardware/software di Checkmk. Con questa funzione è possibile ottenere una panoramica dei vari componenti hardware presenti nei server, negli switch etc. e anche dei pacchetti software installati nel sistema operativo. Guardate questo video per saperne di più.
Ep. 48: Monitoraggio dei file server con Checkmk
12:11
Ep. 48: Monitoraggio dei file server con Checkmk
Il monitoraggio dei file server è essenziale per garantire un'esperienza ottimale a chi lavora in remoto. In questo video, Bastian illustra le varie opzioni di configurazione del controllo del file system che si possono utilizzare per monitorare in modo efficiente il proprio file server.
Ep. 50: Lavorare con la modalità push dell'agente Checkmk
10:17
Ep. 50: Lavorare con la modalità push dell'agente Checkmk
A partire dalla versione 2.2 di Checkmk, l'agente Checkmk ha aggiunto la nuova funzione "Push mode". L'agente Checkmk esegue autonomamente la trasmissione dei dati senza attendere la richiesta del server. Ciò è particolarmente utile quando il server Checkmk non può accedere alla rete dell'host monitorato o, ad esempio, nel cloud.
Ep. 51: Creazione automatica di host in Checkmk
15:56
Ep. 51: Creazione automatica di host in Checkmk
In questo video, Sudhir mostra come utilizzare la funzione di registrazione automatica e di creazione automatica degli host in Checkmk. L'utente può creare facilmente gli host e registrarsi automaticamente per la modalità push. Poiché gli oggetti cloud vengono creati e spesso cancellati, è necessario aggiungerli a Checkmk senza ritardi; questa funzione aiuta a risolvere questo problema.
Guarda tu stesso

Scopri Checkmk adesso.

Scarica Checkmk Raw Monitoraggio gratuito e open source
Checkmk Demo Prova Checkmk senza installazione

Partecipa alla Checkmk Conference #11, l'evento ibrido della comunità del monitoraggio che si terrà a Monaco di Baviera dal 20 al 22 maggio - per scoprire le nuove funzionalità di Checkmk, best practice e la nostra roadmap.

Registrati adesso