Integrated it monitoring with the solarwinds orion platform

Алан-э-Дейл       01.09.2022 г.

MICROSOFT AZURE

Monitor your cloud infrastructure and transit to help assure system and application performance.

Server & Application Monitor, Virtualization Manager, and Network Performance Monitor monitoring tools for Microsoft allow you to:

  • Discover Microsoft Azure cloud instances automatically and monitor them immediately
  • Monitor applications deployed in the Azure cloud with full-visibility, as in on-prem
  • Analyze historical performance data to pinpoint when performance degradation occurred
  • Measure the performance characteristic of each network node and link inside the cloud

Supported Technologies: Windows, Linux, and containers

Task 9: Install an Additional Polling Engine or additional web server (optional)

If you have Additional Polling Engines (APE) or an additional web servers (AWS), the final installation screen reminds you of those installations. SolarWinds recommends using the .

Step 1: Create an VM instance for your APE or SolarWinds AWS

  1. Sign in to your Azure VM console and launch an instance according to your recommended deployment size.
  2. Choose your instance type.
  3. Select the Security Group that will contain all of your Orion servers.

Step 2: Ensure your APE or SolarWinds AWS can communicate with your main Orion server

If the DNS does not resolve the host names in Azure’s VM, update your hosts file.

  1. On your main Orion server, add your APE or SolarWinds AWS information to your hosts file.
  2. On your APE or SolarWinds AWS, add your main Orion server to your hosts file.

See Unable to resolve primary Orion server name for detailed troubleshooting instructions.

Step 3: Install APE and SolarWinds AWS

  1. Log in to the cloud instance for your Additional Polling Engine.
  2. Download this installer through the Orion Web Console.
    • For the APE installer, click Settings > All Settings > Polling Engines.
    • For the AWS installer, click Settings > All Settings > Web Console Settings.
  3. Run the installer on your APE or AWS.
  4. Repeat installing on all Additional Polling Engines and web servers in your environment.

Troubleshooting

If you receive errors, try the following:

  • If you cannot connect to the main Orion server from your APE or SolarWinds AWS, check that the hosts file includes the main Orion server.
  • If you experience issues and are not on the latest product versions, SolarWinds recommends completing a full upgrade. Use the Orion Installer to create the upgrade path. Many of these updates solve issues you may experience part way through your upgrade.
  • Check our Success Center for troubleshooting. SolarWinds recommends searching the name of the product, the version number, any error codes or messages displayed, and the general issue you found.
  • Check your Customer Portal for any new hotfixes.
  • If you receive (500) internal server error after an upgrade, use the Orion permission checker to make sure your Group Policy is not locked. See this article for full details.
  • If your views do not load when first opening the console, run the Configuration wizard again.

If an issue occurs you need additional help with, contact Support. SolarWinds recommends gathering diagnostics, a screenshot of the issue, and any error codes you receive. Attach and add this information to your ticket. You may also want to gather additional diagnostics on your additional polling engines and web servers.

Auto-generated Orion Maps

Using maps to visually depict data and relationships is nothing new in IT. However, in many instances, this has traditionally meant moving data into a separate data visualization tool to create a point of reference. The trouble with this is things change too quickly and cause the map to go stale.

However, what we often hear from customers is that when users see any entities they know are outdated, they’ll likely ignore the whole thing as they won’t trust it. The beauty with Orion Maps is they automatically generate contextual maps designed to display critical relationships for monitored entities in the Orion Platform. When users click the Map subview on entity details pages, they can display a map of physical and logical relationships relevant for the entity. Entities are added or removed as changes occur in the environment. Nothing to configure. This is particularly important in scale environments.

The great thing is you can see not only the relationships, but lots of other key information, such as the status of related entities, health, and use information of the inter-entity links and more. This all leads to an accelerated troubleshooting timeline.

Cloud instance requirements

These requirements use NPM licensing as a base for small, medium, large, and extra large deployments in Amazon EC2.

If your Orion Platform product requires an additional database, such as NTA or Log Analyzer, see NTA requirements or LA requirements.

To deploy a single Orion Platform product using Amazon Web Service, consider using the following templates.

Requirements

Small

SL100, SL250, SL500

Medium

SL2000

Large

SLX

XL (up to 1,000,000 elements)

Orion server

m4.large

m4.xlarge

m5d.2xlarge

m5.2xlarge

SolarWinds Orion database using Amazon RDS for SQL Server db.r4.large db.r4.xlarge db.r4.2xlarge db.r5.16xlarge

SolarWinds Orion database deployed on an Amazon VM

m4.large

r4.xlarge

r4.2xlarge

Recommended: r5d.4xlarge

r5ad.24xlarge

IOPS: 30,000

Additional Polling Engines Only relevant for environments that monitor over 12,000 elements.

m5.xlarge

Additional Web Servers

Less than 50 concurrent users: m4.xlarge

More than 50 concurrent users: m4.2xlarge or larger

What our customers are saying on TrustRadius

My SolarWinds Network Performance Monitor Review

«SolarWinds is an all in one solution. We don’t need to install different servers for different packages. It provides easy installation, easy maintenance, easy monitoring by NOC and end-users of NOC. SolarWinds tools have more features than other tools. We have done POC for many and we are satisfied with SolarWinds performance.»

Network monitoring made easy using SolarWinds NPM

«SolarWinds Network Performance Monitor is being used effectively throughout our organization. It’s being used across different regions of the world with multiple instances setup. It’s able to manage and monitor our entire customer infrastructure proactively.»

SolarWinds NPM Review in a Nutshell

«Network devices are the backbone of any organization, so I can say with confidence, to make sure the network is up and functional 24*7, you can deploy SolarWinds which is easy to install and manage. It provides rich sets of metrics and alerts out of the box. The cool thing about this is it is very easy to install and manage.»

An excellent monitoring and alerting tool for applications and servers

«It really is a one-stop-shop for monitoring and pulls all the metrics and alerts into one single pane of glass, making the life of the support teams a lot easier.»

SolarWinds Server & Application Monitor is a Fantastic Product

«I would 100% recommend SolarWinds Server & Application Monitor to a colleague. It’s a cheaper, versatile, easy to use product.»

SolarWinds Server & Application Monitor Review

«We selected SolarWinds Server & Application Monitor over AppDynamics because SolarWinds product suited our needs better. We needed better infrastructure monitoring and internal application monitoring brought from other vendors.»

SolarWinds Database Performance Analyzer Review

«We’ve been able to fine tune all our databases for peak performance.»

Real ROI that added a 9 to our uptime.

«Uptime has gone up a whole 9 because of SolarWinds DPA.»

Just works!

«The tool helped when monitoring the newly uploaded database to see what caused the crash or if it was randomly occurring. It appeared it was a server issue and not the software.»

SolarWinds Virtualization Manager Review

«To be able to see everything on a single pane of glass is crucial to maintaining and understanding your virtualization environment. To be able to see which VM is consuming more memory than it should, to seeing the overall health of your environment allows you to be proactive.»

SolarWinds Virtualization Manager Review — Out of this World for the Enterprise

«It has helped us achieve 99.9% uptime of our virtualisation estate!»

SolarWinds VMAN Review — A service provider perspective.

«Every business I have worked with who have adopted VMAN has seen an efficiency improvement. This means that they are able to run more guests on the same hardware, leading to an increased time before requiring further CAPEX for additional capacity.»

Great tool for Network Manager — SolarWinds NCM

«This is the module I definitely will recommend»

A good, easy to use and understand Network Configuration Manager!

«It has saved time, which saves money.»

SolarWinds Network Configuration Manager for Cisco environment

«I really recommend using SolarWinds NCM to manage a Cisco environment»

Storage Resource Monitor — with ease

«With SRM we have proactively monitored devices to stay ahead of data growth»

Solarwinds SRM — The Ultimate Storage Monitoring Tool.

«We recently purchased the SRM module for Orion to integrate with Solarwinds DPA and NPM. Its made a huge difference in terms of visibility and linking up with performance issues from storage.»

Storage Resource Monitor Easy to set up, manage and monitor storage.

«We use it to monitor our storage for performance issues as well as plan ahead for expansion. It helps us find out if certain systems need to be moved to faster storage arrays.»

OFFICE 365

Server & Application Monitor and Backup for Office 365 allow you to:

  • Track Microsoft Office 365 user/shared mailbox growth
  • Monitor and report on the status and availability of your Office 365 portal, subscription,
    and security statistics
  • Check consumed license units based on part number or number of active subscriptions
    in your environment
  • Monitor your on-prem Exchange in the same console as Office 365
  • Discover your top senders and receivers of emails
  • Help protect against data loss by backing up
  • Exchange email, calendar items, and contacts on demand or every two hours

Supported Technologies: Exchange

The Verdict: Is SolarWinds Orion Right For You?

The SolarWinds Orion Platform allows a single system admin to do the job of dozens. Although you’ll be able to set up the Orion suite of products in just a few hours, it can take months to master all of the features and customize the interface to suit your exact needs.

However, SolarWinds Orion is a worthwhile investment for businesses that need help monitoring their IT infrastructure. With all of the tools included in the Orion Platform, you’ll be able to identify and resolve issues from a single interface before they grow into business-crippling network outages or device failures. Hardware and software resources in any type of hybrid IT environment can be optimized for maximum efficiency, thereby improving performance and eliminating downtime.

Effect on the Solar System

Over the lifetime of the Sun, the surface rotation rate has decreased significantly. This loss of rotation is thought to have been caused by interaction of the Sun’s surface layers with the escaping solar wind.

Magnetospheres

Main article: Magnetosphere

As the solar wind approaches a planet that has a well-developed magnetic field (such as Earth, Jupiter and Saturn), the particles are deflected by the Lorentz force. This region, known as the magnetosphere, causes the particles to travel around the planet rather than bombarding the atmosphere or surface. The magnetosphere is roughly shaped like a hemisphere on the side facing the Sun, then is drawn out in a long wake on the opposite side. The boundary of this region is called the magnetopause, and some of the particles are able to penetrate the magnetosphere through this region by partial reconnection of the magnetic field lines.

Earth itself is largely protected from the solar wind by its magnetic field, which deflects most of the charged particles, however some of the charged particles are trapped in the Van Allen radiation belt. A smaller number of particles from the solar wind manage to travel, as though on an electromagnetic energy transmission line, to the Earth’s upper atmosphere and ionosphere in the auroral zones. The only time the solar wind is observable on the Earth is when it is strong enough to produce phenomena such as the aurora and geomagnetic storms. Bright auroras strongly heat the ionosphere, causing its plasma to expand into the magnetosphere, increasing the size of the plasma geosphere, and causing escape of atmospheric matter into the solar wind. Geomagnetic storms result when the pressure of plasmas contained inside the magnetosphere is sufficiently large to inflate and thereby distort the geomagnetic field.

The solar wind is responsible for the overall shape of Earth’s magnetosphere, and fluctuations in its speed, density, direction, and entrained magnetic field strongly affect Earth’s local space environment. For example, the levels of ionizing radiation and radio interference can vary by factors of hundreds to thousands; and the shape and location of the magnetopause and bow shock wave upstream of it can change by several Earth radii, exposing geosynchronous satellites to the direct solar wind. These phenomena are collectively called space weather.

Atmospheres

Planets with a weak or non-existent magnetosphere are subject to atmospheric stripping by the solar wind.

Venus, the nearest planet to Earth, has an atmosphere 100 times denser than our own. Modern space probes have discovered a comet-like tail that stretches back to the orbit of the Earth.

Mars is larger than Mercury and four times farther from the sun, and yet even here it is thought that the solar wind has stripped away up to a third of its original atmosphere, leaving a layer 100 times less dense than the Earth’s. It is believed the mechanism for this atmospheric stripping is gas being caught in bubbles of magnetic field, which are ripped off by solar winds.

Planetary surfaces

Mercury, the nearest planet to the Sun, bears the full brunt of the solar wind, and its atmosphere is vestigial and transient, its surface bathed in radiation.

The Earth’s Moon has no atmosphere or intrinsic magnetic field, and consequently its surface is bombarded with the full solar wind. The Project Apollo missions deployed passive aluminum collectors in an attempt to sample the solar wind, and lunar soil returned for study confirmed that the lunar regolith is enriched in atomic nuclei deposited from the solar wind. There has been speculation that these elements may prove to be useful resources for future lunar colonies.

Свойства и структура

Считается, что это показывает солнечный ветер от звезды LL Ориона, генерирующей ударную волну (яркая дуга).

Быстрый и медленный солнечный ветер

Наблюдается, что солнечный ветер существует в двух основных состояниях, называемых медленным солнечным ветром и быстрым солнечным ветром, хотя их различия простираются далеко за пределы их скоростей. В околоземном космическом пространстве наблюдается медленный солнечный ветер со скоростью300–500 км / с , температура ~ 100 МК и состав, близкий к короне . Напротив, быстрый солнечный ветер имеет типичную скорость750 км / с , температура 800 МК и почти соответствует составу фотосферы Солнца . Медленный солнечный ветер в два раза плотнее и более изменчив по своей природе, чем быстрый солнечный ветер.

Медленный солнечный ветер, по-видимому, исходит из области вокруг экваториального пояса Солнца, известной как «пояс стримеров», где корональные стримеры создаются магнитным потоком, открытым в гелиосферу, покрывающим замкнутые магнитные петли. Точные корональные структуры, участвующие в медленном формировании солнечного ветра, и метод, с помощью которого выделяется материал, все еще обсуждаются. Наблюдения за Солнцем в период с 1996 по 2001 год показали, что излучение медленного солнечного ветра происходило на широтах до 30–35 ° во время солнечного минимума (периода самой низкой солнечной активности), а затем расширялось к полюсам по мере приближения солнечного цикла к максимуму. В период солнечного максимума полюса также испускали медленный солнечный ветер.

Быстрый солнечный ветер возникает из корональных дыр , которые представляют собой воронкообразные области открытых силовых линий в магнитном поле Солнца . Такие открытые линии особенно распространены вокруг магнитных полюсов Солнца. Источником плазмы служат небольшие магнитные поля, создаваемые конвекционными ячейками в солнечной атмосфере. Эти поля удерживают плазму и переносят ее в узкие шейки корональных воронок, которые расположены всего в 20 000 км над фотосферой. Плазма выбрасывается в воронку при повторном соединении силовых линий магнитного поля.

Давление

Ветер оказывает давление на 1  AU обычно в диапазоне1–6 нПа ((1–6) × 10 −9  Н / м 2 ), хотя он легко может изменяться за пределами этого диапазона.

Давление набегающего является функцией скорости ветра и плотности. Формула

пзнак равномп⋅п⋅V2знак равно1,6726×10-6⋅п⋅V2{\ displaystyle P = m_ {p} \ cdot n \ cdot V ^ {2} = 1,6726 \ times 10 ^ {- 6} \ cdot n \ cdot V ^ {2}}

где m p — масса протона , давление P — в нПа (нанопаскалях), n — плотность в частицах / см 3, а V — скорость солнечного ветра в км / с.

Выброс корональной массы

CME извергается от Солнца Земли

И быстрый, и медленный солнечный ветер могут прерываться большими, быстро движущимися всплесками плазмы, называемыми выбросами корональной массы или CME. КВМ вызваны высвобождением магнитной энергии на Солнце. В популярных СМИ CME часто называют «солнечными бурями» или «космическими бурями». Иногда, но не всегда, они связаны с солнечными вспышками , которые являются еще одним проявлением выделения магнитной энергии на Солнце. КВМ вызывают ударные волны в тонкой плазме гелиосферы, запуская электромагнитные волны и ускоряя частицы (в основном протоны и электроны ), чтобы сформировать потоки ионизирующего излучения, которые предшествуют КВМ.

Когда КВМ воздействует на магнитосферу Земли, он временно деформирует магнитное поле Земли , изменяя направление стрелок компаса и вызывая большие электрические токи заземления в самой Земле; это называется геомагнитной бурей, и это глобальное явление. Удары CME могут вызвать магнитное пересоединение в Земли (полуночная сторона магнитосферы); это запускает протоны и электроны вниз к атмосфере Земли, где они формируют полярное сияние .

CME — не единственная причина космической погоды . Известно, что разные пятна на Солнце вызывают несколько разную скорость и плотность ветра в зависимости от местных условий. По отдельности каждый из этих различных ветровых потоков будет образовывать спираль с немного другим углом, при этом быстро движущиеся потоки выходят более прямо, а медленные потоки больше охватывают Солнце. Быстро движущиеся потоки имеют тенденцию догонять более медленные потоки, которые берут начало к западу от них на Солнце, образуя турбулентные, вращающиеся в одном направлении области взаимодействия, которые вызывают волновые движения и ускоренные частицы и которые воздействуют на магнитосферу Земли так же, как, но более мягко, чем , CME.

Первичное выявление

уязвимые версии

Проверьте подключения к avsvmcloud com и к другим доменам, связанным с атакой
Проверьте подключения DNS и прокси на предмет активности в доменах avsvmcloud com, а также в других доменах, связанных с системой управления и контроля (C2) эксплойта SolarWinds Sunburst.
Клиенты Varonis могут легко искать оповещения и события, связанные с активностью в этих доменах, с помощью панели управления Varonis Edge и предустановленных поисковых запросов для поиска угроз.

Проверьте необычную активность учетных записей и систем, связанных с ПО SolarWinds
Клиенты Varonis обнаружили необычную активность учетных записей служб, связанных с SolarWinds, в том числе аномальную активность на общих сетевых файловых ресурсах и странные подключения к рабочим станциям пользователей

Любые необычные соединения, события безопасности из Active Directory, или активность на сетевых файловых ресурсах от учетных записей служб SolarWinds должны быть исследованы, особенно в отношении конфиденциальных данных или систем.
Вот пример уведомления Varonis о необычном поведении сервисной учетной записи SolarWinds – аномальная активность на общем сетевом ресурсе:

Проверьте необычные обращения и изменения ресурсов, сделанные другими учетными записями служб (не только теми, которые связаны с ПО SolarWinds)
Просматривайте уведомления (алерты) и логи по необычным аутентификациям и доступу, уделяя особое внимание уведомлениям и действиям учетных записей служб и объектам, к которым они обращаются в гибридных средах (Azure Active Directory).
Если вам нужна помощь нашего отдела расследований, свяжитесь с нашими представителями, также здесь можно запросить сессию для настройки продукта Varonis DatAlert.

История

SolarWinds была основана в 1999 году в Талсе, штат Оклахома , и была основана Дональдом Йонсе (бывший руководитель Walmart ) и его братом Дэвидом Йонсе. SolarWinds выпустила свои первые продукты, Trace Route и Ping Sweep, ранее в марте 1998 года, а в ноябре 2001 года выпустила свое первое веб- приложение для мониторинга производительности сети . По словам Майкла Беннета, который стал главным исполнительным директором в 2006 году, было выбрано имя SolarWinds. одним из первых сотрудников, и компания не имеет ничего общего с солнечной или ветровой энергией . В 2006 году компания переместила штаб-квартиру в Остин, штат Техас , где по состоянию на 2011 год находилось около 300 из 450 сотрудников компании. Компания была прибыльной с момента своего основания благодаря IPO в 2009 году.

В 2007 году SolarWinds привлекла финансирование от Austin Ventures , Bain Capital и Insight Venture Partners . SolarWinds завершила первичное публичное размещение акций на сумму 112,5 млн долларов США в мае 2009 года, закрывшись по более высоким ценам после первого дня торгов. За IPO SolarWinds последовало IPO OpenTable (онлайн — сервис бронирования ресторанов ), которое, как считалось, прервало период засухи во время Великой рецессии , когда очень немногие компании стали публичными. И Bain Capital, и Insight Venture Partners поддержали IPO и использовали возможность продать часть своих акций во время размещения.

Аналитики и руководители компании ожидали продолжения расширения после IPO, включая несколько приобретений. В 2010 году Беннет ушел с поста генерального директора и был заменен бывшим финансовым директором компании Кевином Томпсоном. В мае 2013 года SolarWinds объявила о планах инвестировать в операционный центр в Солт-Лейк-Сити, штат Юта . Forbes назвал ее «Лучшей малой компанией в Америке», отметив, что высокофункциональные продукты сочетаются с низкими затратами и впечатляющим ростом компании. К 2013 году в SolarWinds работало около 900 человек.

Приобретение инвестиционными компаниями в сфере прямых инвестиций Silver Lake Partners и Thoma Bravo , LLC. было объявлено в конце 2015 года, а к январю 2016 года SolarWinds стала частной в рамках сделки на 4,5 миллиарда долларов. В то время у компании было 1770 сотрудников по всему миру, 510 из которых базировались в Остине, а годовой доход компании составлял около полумиллиарда долларов.

В ноябре 2017 года SolarWinds выпустила приложение AppOptics, которое объединяет большую часть их портфеля программного обеспечения, включая Librato и TraceView, в единый пакет программного обеспечения как услуги . AppOptics обеспечила совместимость с Amazon Web Services и Microsoft Azure .

В сентябре 2018 года SolarWinds снова подала заявку на публичное размещение акций после трех лет владения частными инвестиционными компаниями. Компания SolarWinds завершила публичное размещение акций 19 октября 2018 г.

7 декабря 2020 года генеральный директор Кевин Томпсон ушел на пенсию, и его заменит Судхакар Рамакришна, генеральный директор Pulse Secure, с 4 января 2021 года.

8 января 2021 года SolarWinds наняла бывшего директора CISA Криса Кребса, чтобы он помог компании справиться с недавней кибератакой.

В июле 2021 года SolarWinds отделила свой бизнес поставщика управляемых услуг (MSP) от основной компании. Новая публичная компания с отдельным обращением называется N -able.

Flexible Deployment Capabilities

The Orion Platform is designed to be easily deployed onto physical or virtual hosts. Customers can also deploy the Orion Platform and any of its modules onto Microsoft Azure via the Azure Marketplace and select either Microsoft SQL Server or Azure SQL Database (the Microsoft PaaS database service) as the Orion Database.

Watch SolarWinds product expert Sacha Dawes, Head Geek Thomas LaRock, and Microsoft Senior Cloud Advocate Pierre Roman discuss Azure and show how easy it is to deploy Orion Platform modules into Microsoft Azure via the Azure Marketplace. Or go to the Azure Marketplace now to deploy the Orion Platform and any of its modules, typically in 30 minutes.

Scalability To Take You Where You Need to Grow

The Orion Platform offers a single architecture that scales to manage the most complex and geographically dispersed IT environments.

SolarWinds scalability engines are designed to provide monitoring and management for large enterprise-class infrastructures. Additional polling engines allow you to scale up to 400,000 elements on a single Orion Platform instance while additional web servers scale the number of supported users. With Enterprise Operations Console (EOC), you can centralize and simplify data management of multiple instances in a single, consolidated view.

The High Availability option also helps ensure 24/7 availability for your Orion servers and pollers across subnets.

Гость форума
От: admin

Эта тема закрыта для публикации ответов.