iSecurity System Control: Systemüberwachung für IBM i
Volle Kontrolle über CPU, Jobs, Subsysteme, Plattenplatz und Nachrichtenwarteschlangen
IBM i Systeme sind in der Regel hoch automatisiert. Zahlreiche Jobs laufen ständig, Subsysteme sind dauerhaft aktiv und Programme müssen reibungslos funktionieren, um betriebliche Abläufe sicherzustellen. Dieses komplexe System gilt es zu überwachen - samt all seiner automatisierten Vorgänge. Bei Störungen muss manuell eingegriffen werden, doch genau die manuelle Komponente ist oft ein Problem. Administratoren können sich nicht ständig aktiv darum kümmern. Um effektiv arbeiten zu können, benötigen sie dabei die Unterstützung von Anwendungen.
System Control und Audit für wichtige Überwachungsfunktionen auf IBM i
System Control ist ein Modul zur System-Überwachung auf IBM i. Es wird über die Funktionen des Moduls iSecurity Audit mit Systeminformationen versorgt. Auf diesem Weg können mit Hilfe von System Control wichtige Systemfunktionen wie die CPU-Nutzung, Jobs, Subsysteme, Plattenspeicher und Nachrichtenwarteschlangen überwacht werden.
Eingreifen, bevor ein Schaden entsteht
Wenn das Modul iSecurity Action installiert ist, können Probleme, die über Filter definiert sind, in Echtzeit entdeckt und in Echtzeit berichtet sowie durch entsprechend angepasste Gegenmaßnahmen behoben werden. Das geschieht in der Regel noch rechtzeitig bevor ein Schaden entsteht. Möglich ist der regelbasierte Versand von Warnmeldungen per E-Mail, SMS, Message Queue usw. an Verantwortliche und das Ausführen korrektiver Befehlsskripte mit eigenen oder Standard IBM i-Befehlen. Sowohl bei Benachrichtigungen, als auch bei Befehlsskripten können immer Parameter aus den entsprechenden Events verwendet werden. Das sorgt für ein hoch automatisiertes Regelwerk, das ohne manuellen Eingriff Störungen im Betriebsablauf selbständig beseitigen kann.
iSecurity System Control auf einen Blick
- Nutzt Einträge aus QSYSOPR- oder anderen Nachrichtenwarteschlangen als Input für das iSecurity Modul System Control
- Identifiziert Jobs oder Subsysteme die innerhalb von Produktionszeiten nicht aktiv sind und startet sie automatisch neu
- Findet Jobs die auf Nachrichten warten und leitet die Information an Administratoren z.B. per E-Mail weiter, die gerade offline sind
- Ermöglicht korrigierende oder präventive Aktionen, die auf einer Echtzeit-Überwachung sicherheitsrelevanter Ereignisse beruhen
- Identifiziert kritische Ereignisse im Zu-sammenhang mit Veränderungen an CPU, Plattenspeicher, und anderen Parametern aus dem Systemstatus
- Kann ungewöhnliches oder außergewöhnliches Systemverhalten identifizieren (z.B. solches, das nicht mit Verhaltensmustern in WRKACTJOB in Einklang steht)
- Identifiziert Nachrichten in beliebigen Nachrichtenwarteschlangen
- Aktiviert das iSecurity Action-Modul (so-fern vorhanden). Darüber können Warn-hinweise versendet und CL-Skripte ausgeführt werden, wenn die genannten Ereignisse eintreten.
- Leitet Nachrichten aus Warteschlangen via SYSLOG an SIEM Systeme weiter.
Datenblatt System Control |