CustoSec und ARANSEC Neuigkeiten September 2015
Der Sommer ist nahezu vorbei und wie jedes Jahr bringt der Herbst eine Fülle von Neuigkeiten rund um ARANSEC und CustoSec. Für ARANSEC steht ab sofort die Version 2.50 zum Download bereit, die wieder mit vielen Erweiterungen und Verbesserungen aufwartet.
ReportBase beinhaltet seit Version 1.096 nun eine Funktion zum Aufbau von individuellen Dashboards und neue PlugIn ermöglichen einen weiteren Ausbau der Systeme nach Belieben.
Neuerungen in ARANSEC und CustoSec Version 2.50
a. Neuer Check: ICMP Free Packets
Dieser neue Check erlaubt die vollständig freie Konfiguration des ICMP Checks. Neben den Warn- und Critical Schwellen für die Antwortzeiten und die "erlaubten" verlorenen Pakete, ermöglicht dieser Check nun auch die Angabe der Anzahl der ICMP Pakete die versandt werden, wie auch die Angabe einer maximalen Wartezeit zwischen den einzelnen Paketen. Damit wird es möglich, ein typisches Problem in großen Netzwerken zu umgehen, wenn viele Hosts in relativ kurzer Zeit abgefragt werden sollten und Router und Switches nicht in der Lage sind, mit der Anzahl der Pings umzugehen. Mehr Information dazu findet sich im Wiki über ICMP-Checks.
b. SSL/TSL-Support für Mailversand
In den "Network Settings" ist es nunmehr möglich, neben dem Mail Server für den Versand von Benachrichtigung auch anzugeben, ob der Zugriff auf den Mailserver per SSL/TLS Verschlüsselung erfolgen soll und ggf. über welchen Port.
c. SSL/TLS-Support für POP3-Mail Checks
Die beiden Checks "check_mail_pop3_ext" und "check_mail_pop3_ext_forward" unterstützen ab sofort auch SSL/TLS Verschlüsselung beim Zugriff auf ein POP3 Account. Die beiden Checks erlauben die Abfrage von POP3 Accounts nach bestimmten Kriterien, z.B. einem bestimmten Absender, und die Manipulation solcher Mails.
d. Erweiterte Funktion: Auswählbare Nagios Status Map
Ab sofort kann die NAGIOS Status Map, also die grafische Darstellung der Netzwerktopologie aus Sicht von ARANSEC, fix eingestellt werden. Bisher ist die Anzeige immer auf die Default Ansicht von NAGIOS gesprungen, auch wenn eine andere Ansicht ausgewählt worden ist, was ein typisches NAGIOS Verhalten ist. In ARANSEC wird in den Host Settings nun die Möglichkeit gegeben, eine beliebige Default Ansicht zu definieren, so dass immer diese angezeigt wird.
e. Support für Netzwerkfreigaben neuerer Windows Versionen
Upgrade der internen Samba Version auf Samba4 zur Sicherstellung des Supports von Abfragen auf neueren Windows Versionen.
f. Erweiterung für Check_SNMP-Calc:
Der Check "SNMP-Calculation" bietet nunmehr 2 weitere Argumente zur Formatierung der Ausgabe, "unit of measurement" und "rounding". Mit dem ersten kann nach dem ermittelten Wert eine beliebige UoM angegeben werden, mit dem zweiten kann das Ergebnis selbst gerundet werden. Damit kann das Ergebnis wesentlich aussagefähiger dargestellt werden.
Der Check selbst bietet die Möglichkeit, beliebige numerische OID abzufragen und in einer Kalkulation zu verarbeiten, um einen Ergebniswert zu ermitteln, welcher Grundlage für die Überwachung ist. Mehr zu diesem Check findet sich im Wiki.
g. Komplette Überarbeitung des SNMP-Walks
Der SNMP-Walk wurde komplett überarbeitet und verhindert nunmehr die gleichzeitige Abfrage auf denselben Host. Zusammen mit einem Filter und der Möglichkeit der Angabe der Abfrageversuche, ist der SNMP-Walk nunmehr wesentlich zielgerichteter einsetzbar.
h. Diverse Verbesserungen der Oberfläche
Die Verbesserungen der Oberfläche beinhalten: Sortierte Drop Down Menues und Mehrfach-Markierungen zum Löschen im Dialog für geplante Down Times, bei der Konfiguration des GSM-Moduls wurde der "Queue" - Tab entfernt und dafür wird der Queue-Status angezeigt und eine Lösch-Schaltfläche hinzugefügt und im Browser Tab wird ab sofort der Hostname von ARANSEC / CustoSec angezeigt.
Neues PlugIn - Abfragen aus Vantage Pro Wetter Stationen
Das neue PlugIn "Vantage Pro Weather Station" erlaubt die Abfrage sämtlicher Messwerte der professionellen Vantage Wetter Stationen des amerikanischen Herstellers Davis. Je nach dort installierten Sensoren sind sämtliche Umweltbedingungen überwachbar, von Temperatur, Luftfeuchtigkeit, Regenmengen, UV-Bestrahlung, Windstärke und Richtung, etc. Für alle Messwerte können beliebige Warn/Critical Werte für die Alarmierung vergeben werden. Die grafische Auswertung kann über ReportBase sehr gut gestaltet werden.
PlugIn Acknowledgments mit IMAP/IMAPS Unterstützung
Das PlugIn zur Bestätigung und Abschaltung von Fehlermeldungen per Mail bietet ab sofort auch Support für IMAP und IMAPS Mailserver.
Neben den o.a. Neuerungen beinhaltet das Update auf Version 2.50 eine Reihe von Bugfixes. Parallel dazu arbeiten wir mit Hochdruck an der neuen CustoSec Oberfläche und den darunter liegenden Systemen. Erste Eindrücke werden wir demnächst auf unser Homepage zeigen.
Neuerungen in ReportBase Version 1.096
ReportBase bietet nunmehr die Möglichkeit, beliebig viele verschiedene Dashboards (Cockpits) zu erstellen und im Netzwerk zu veröffentlichen. Dazu bietet ReportBase einen leistungsfähigen HTML-Generator, in den auf einfache Art und Weise die über Templates erstellten Grafiken eingebunden werden können. Die so erstellten Cockpits werden regelmäßig aktualisiert und sind über das Netzwerk aufrufbar, bzw. können heruntergeladen werden.
Sämtliche Updates stehen ab sofort zum Download bereit.
Ihr CustoSec Team, Wien, Sept. 2015