WOCU Formación:  Alertar sobre eventos de monitorización pasivos

Posted by Alba Ferri, Product Manager WOCU on 26 junio, 2020
Alba Ferri, Product Manager WOCU

Cuando hablamos de monitorización siempre tenemos que definir bien la situación en la que nos encontramos porque monitorizaciones, como gustos, hay de muchos tipos.


¿Sabes qué tipo de monitorización te conviene?

Algunas preguntas que nos pueden ayudar a darnos cuenta del contexto en el que nos encontramos podrían ser...

¿Quién inicia la comunicación?
¿Se realiza la monitorización cada cierto tiempo (siempre el mismo)?
¿O solo cuando se superen unos umbrales?
¿Se desencadena una acción cuando ocurre algún tipo de evento?

 

Si sabes la mayoría de las respuestas tienes las cosas bastante claras, y es que a veces no somos conscientes de lo poco que sabemos sobre nuestra infraestructura hasta que llegamos a la monitorización.

Si por el contrario estas preguntas te crean dudas, te invito a que refresques un poco algunos conceptos, leyendo el blogpost que escribí hace un tiempo sobre monitorización activa vs monitorización pasiva.

Lo mejor de cada mundo

En ese post comentaba que lo ideal es unificar ambos tipos de monitorización, nosotros con WOCU os dejamos ambos métodos, por una parte tenéis la monitorización activa con el motor de monitorización, y por otra, la monitorización pasiva con el backend de indexación de eventos basado en Elasticsearch.

Desde los modales y las pestañas de Assets y Problems accedemos a los resultados de la monitorización activa.

Y en la de Events -> Logs a los eventos que nos llegan de la monitorización pasiva.

2_059b_aggregator_realm_events-logs-graphic-detail_0-36

 

Sin embargo hasta ahora, cuando llegaba un evento de monitorización pasiva, tan solo te aparecía el icono de evento indexado pero no creaba alerta como tal.

icono de evento pasivo en Assets


Pensamos que teníamos que conseguir unificar ambos mundos, así que encontramos el modo de hacerlo.

Un pack para cada cosa

No sé si te has dado cuenta que tenemos un pack de monitorización (activa) que hace comprobaciones sobre eventos de monitorización pasiva, cuando llegan eventos pasivos de dispositivos que al mismo tiempo estás monitorizando de forma activa, tienes la visión de 360º de lo que le ocurre en la misma pestaña.

Para mostrarte cómo funciona ese pack tan útil, te he hecho un vídeo y cuidado que al final te lanzo un desafio ;)
¿Lo aceptas?

                                                              Ver VIDEO

Échale un vistazo que te puede evitar muchos dolores de cabeza...

Cuéntame qué te ha parecido, si has podido aplicar el pack fácilmente o qué conceptos no quedaron claros y algo muy importante para mí...¿Te ha gustado el vídeo? ¿Te gustaría que hiciera más contenidos como éste?

Espero vuestros comentarios y sugerencias.

Topics: Monitorización, WOCU

Nuestro blog te mantiene informado

Encuentra lo más novedoso del sector:

  • Ciberseguridad
  • Monitorización
  • Business Intelligence
descarga ebook ciberataque al sector hotelero
CASO DE USO SECDEVOPS
CTA caso de uso Ciberseguridad A3Sec
Ebook Gratuito Ciberseguridad
Nueva llamada a la acción
Nueva llamada a la acción

¡Suscríbete aquí!

Post más recientes