Windows Dienste überwachen ist ein guter Start - aber es ist definitive wichtig zu wissen das der Dienst alleine nicht unbedingt bedeutet das alles okay ist.
Für SQL wird es sehr kompliziert, da es oft sehr speziell wird was in einer Datenbank überwacht werden kann und sollte - das minimum sind natürlich Statistiken, Backups etc..
Für Exchange - PRTG hat ja bereits integrierte Exchange sensoren - diese können bei Bedarf mit eigenen Scripten noch erweitert werden.
Anti-Virus - natürlich macht es Sinn das man den Dienst überwacht, die Windows API verwendet um zu prüfen was Windows glaubt zu wissen über den Status des Anti-Virus Programms - evtl. findet sich hier was: https://help.deepsecurity.trendmicro.com/rest-api.html - kann aber sein das des mehr für den Admin-Konsole ist. Ich selbst hatte vor Jahren mal eine WMI API von Avira genutzt um per WMI deren End-Point Status direkt auf den Computern/Servern abzufragen - da wurde dann z.B. die aktuelle Signatur-Version (Pattern) ausgelesen, dann online gegen die neueste Version verglichen und bei einer zu großen Abweichung ein Alarm ausgelöst - das ist tatsächlich möglich - sollte auch mit TrendMicro funktionieren.
Ein Tip generell - richte das Monitoring so ein das es erst einmal Standards macht - dann jedes mal wenn ihr ein Problem habt oder entdeckt forscht nach ob dies in Zukunft verhindert werden kann mit mehr detailiertem monitoring des Systems das ein Problem hatte - dann implementiert diese Überwachung. Für neue System - je besser ihr eine neue Anwendung oder Server versteht desto besser könnt ihr diesen überwachen.
Letztlich wächst das Monitoring mit euch - es braucht Zeit und muss gepflegt werden - nur dann wird des richtig gut.
Grüße
Florian Rossmark
www.it-admins.com
Add comment