Herzlich Willkommen€¦ · P633 Marcus Eichler 17.09.2003 Dok: #31225 18 Der Korrelator hat...

Herzlich Willkommen bei der Abschlusspräsentation der

Diplomarbeit vonMarcus Eichler

Korrelation von automatisierten Servicekontakten (Events) im Rahmen des Dienstleistungsangebotes Application Service Providing der DATEV im BereichLeitungsüberwachung und Erstellung eines Prototypen

Aufgabensteller Prof. Dr. A. DeinzerArbeit vorgelegt am 16.02.2004

durchgeführt bei Fa. DATEV eG, Paumgartnerstraße 6-14Design & Technik IT-Management

Betreuer Stefan Nepf Dipl.-Betriebswirt (FH) Michael Schellenberger

Anschrift Marcus EichlerNeumarkterstr. 3490559 Burgthann

P633 Marcus Eichler 17.09.2003 Dok: #31225 3

Teilnehmer

• Prof. Dr. Arnulf Deinzer (FH-Kempten)

• Michael Beer (DATEV)

• Stefan Nepf (DATEV)

• Marcus Eichler (FH-Kempten)

Agenda

1. Motivation

2. Analyse (Leitung)

3. Konzept

4. Implementation

5. Test

6. Resümee

Warum?

„Ich kann nicht arbeiten“

Wir helfen unseren Kunden!

Analyse Konzept Implementierung Test ResümeeMotivation

Fehler erkennen

Fehler beheben

Fehler vermeiden

Was ist nötig?

Wer Fehler erkennen, beheben und vermeiden will, muss:

- die Systeme des Kunden kennen

- diese dokumentieren

- die Systeme so konfigurieren, damit Fehler vermieden werden

- prüfen, ob die Systeme optimal laufen

- prüfen, ob die Systeme noch funktionieren

ständig

Manuell NICHT möglich!

Komplexität / Größe

- 1121 administrierte Server

Kanzlei

- 309 betreute Kanzleien

- 3902 verwaltete Clients

Geschäftsbereich IT-Management

(Stand: Januar 2004)

Leistungsumfang des IT Management

•Datensicherung

•Virenschutz

•Wartung der Systeme

•Systemmanagement

•Lizenzmanagement

•Administration

•Problemmanagement

•Änderungsmanagement

•Teamservice für produkt-übergreifende Unterstützung

•Hotline

Notwendig: Automatisierung von Serviceprozessen

Problem des automatisierten „Monitorings“

ca. 135.000 Meldungen im Monat(Stand: Dezember 2003)

Meldung

Korrelation von automatisierten Servicekontakten

Notwendig:

Netzwerkstruktur

Abbildung : DATEVasp – Die technische Infrastruktur aus den Schulungsunterlagen Doc#: 29643

Ablauf

• Automatische Überwachung aller Systeme

• Meldung an eine zentrale Empfangsstation

• Verarbeitung der Meldung

Agent 1

Kanzleisysteme

Agent 2

Agent …

Service Center

Überwachen Empfangen Speichern Verdichten Ticket

Datenbank Filter / Korrelation

Meldungs-empfänger

Verarbeitungsprozess

• Rule based Systems

• Model based Systems

• Case based Systems

Verschiedene Ansätze

• Dependency Graph

• Neural Network

Erst bei mehreren Hinweisen auf einen Vorfall wird ein Ticket erzeugtLösungsansatz: Neural Network

Neuron (Knoten)

1. „NewOID“

2. „Prozent“

3. „ZeitinMin“

4. „Bezeichnung“

Notwendige Parameter

Neuron (Knoten)

Gewichtung

Überwachungszeitraum

Information

Zeit in Minuten

„ZeitinMin“ = Überwachungszeitraum

Der Korrelator hat Auffälligkeiten in…. entdeckt C-1234

Verlust eines ICMP-Packetes abcd C-1234

Datei konnte nicht gelesen werden efgh C-1234

Antwortzeit des Routers zu groß ijkl C-1234

mnop C-1234

ParentUUIDUUID

Neue Meldung

Eingangssignale

Kopieren

Verlust eines ICMP-Packetes

Verknüpfung der Meldungen

C-6F9619FF-8B86-D011-B42D-00C04FC964FF-10.162.9.1

C für CorrelatorSystemerzeugte IDIP- Adresse

Erzeugung einer UUID

1. Vorbereitungen (Meldung des Agenten eindeutig machen)

2. Abfragealgorithmus entwickeln

3. Anpassungen am Troubleticketsystem

Meldungen eindeutig machen (Beispiel Cricket)

Schwellwert überschritten (OID1)

Schwellwert überschritten

Schwellwert überschritten (OID1)

Vorher Nachher

CPU ausgelastet(OID1)

Bandbreite überschritten(OID 2)

Abfragealgorithmus entwickeln (gespeicherte Prozedur)

Eingabe AusgabeVerarbeitung

Einlesen Suchmuster ermitteln

Scannen Berechnen Ausgeben

Das Troubleticketsystem anpassen

Array aller UUID´sUUID1

Funktionstest / Stresstest

• Funktionstest

Mustererkennung und Verknüpfung

Weiterleitung der Meldungen

• Stresstest

Erhöhung der Anzahl zu korrelierender Meldungen

Erhöhung des Überwachungszeitraumes

Funktionstest

Durch den Korrelator erstelltes Problemticket

Erhöhung der Anzahl zu korrelierenden Meldungen

Laufzeit der Prozedur SP_OpenView bei sukzessiver Erhöhung der zu verarbeitenden Meldungen

(Überwachungszeitraum = 60 min)

0 1 2 3 4 5 6 7 8 9

Meldungen

Zeit in s

Ergebnis: Bei Täglich ca. 3500 Meldungen, reicht Performance aus

Laufzeit der Prozedur SP_OpenView bei sukzessiver erhöhung des Überwachungszeitraumes

60 120180

240300

360500

10001500

20002500

10000100000

Überwachungszeitraum in Minuten

Zeit in S

Erhöhung des Überwachungszeitraumes

Ergebnis: Korrelationen über mehrere Tage sind möglich

Beispiel (Leitungsüberwachung)

ASP-Verbindung10060.1.3.6.1.4.1.3744.3.1.11710NSM_Interface_Ethernet_überschritten

ASP-Verbindung10060.1.3.6.1.4.1.3744.3.1.11710NSMAliveNichtErreichbarShare

ASP-Verbindung10060.1.3.6.1.4.1.3744.3.1.11710NSMAliveNichtErreichbar

ASP-Verbindung1060.1.3.6.1.4.1.3744.3.1.11710NSMAliveWiederErreichbar

ASP-Verbindung3560.1.3.6.1.4.1.3744.3.1.11710NSMAliveOKPingFehler

ASP-Verbindung3560.1.3.6.1.4.1.3744.3.1.11710NSMAliveOKPingTeilweise

ASP-Verbindung3560.1.3.6.1.4.1.3744.3.1.11710NSMPingTeilweiseErreichbar

ASP-Verbindung1060.1.3.6.1.4.1.3744.3.1.11710NSMPingWiederErreichbar

ASP-Verbindung3560.1.3.6.1.4.1.3744.3.1.11710NSMPingNichtErreichbar

BezeichnungProzentZeit/Min

NewOIDTrapname

Resultat in 24 std. Korrelationsfaktor hier 18 : 1

Verringerung der Ticketanzahlen

Reduzieren des Aufwandes

Überblick bewahren

Hinweise behalten (Analyse möglich)

Resümee

• Fragen?

Fragen?

Vielen Dank für Ihre Aufmerksamkeit

Marcus Eichler

Herzlich Willkommen€¦ · P633 Marcus Eichler 17.09.2003 Dok: #31225 18 Der Korrelator hat...

Documents

Angriffe auf Computersysteme - Wilhelm Dolle - · • Tools: ping, fping, nmap • Weitere Scans möglich: ICMP Broadcasts, ... ... • Alle Flags gesetzt (mindestens aber FIN, PSH

Analysenbogen für Submodalitäten von sozialen Panoramen ABCD ENTFERNUNG mentale Meter RICHTUNG vorne/hinten VERTIKAL höher/tiefer HORIZONTAL links/rechts

DS-2CD2020F-I (4mm) Hauptmerkmale - files.elv.com · TCP/IP, UDP, ICMP, HTTP, HTTPS, FTP, DHCP, DNS, DDNS, RTP, RTSP, RTCP, PPPoE, NTP, UpnP, SMTP, SNMP, IGMP, 802.1X, QoS, IPv6,

Kapitel 7 Das Internet - midas1.e-technik.tu-ilmenau.demidas1.e-technik.tu-ilmenau.de/~webkn/Webdaten/Lehre/WS2018/... · •Fehleranzeige mit dem Protokoll ICMP (Internet Control

Ouvrages d’Unica Zürn - abcd-artbrut.netabcd-artbrut.net/wordpress/wp-content/uploads/2018/06/BIBLIOGRAPH... · 340 BIBLIOGRAPHIE Ouvrages d’Unica Zürn Zürn, Unica. Hexentexte.Zehn

Seite 53 Amtsblatt B 1234 A

M-Sens 2 - gts-swr.com. 10: Hutschienengehäuse für die Auswerteeinheit 1234 1234 Sensor Auswerteeinheit 98 86 64 36 Abb. 11: Feldgehäuse für die C1-Box Die C1-Box enthält

Prüfungsbericht Jahresabschluss zum 31. März 2009 und ... · ABCD Magnat KGaA Prüfungsbericht Jahresabschluss zum 31.3.2009 und Lagebericht 9475-1256044 1 1 Prüfungsauftrag In

DE Instrucţiuni de utilizare - 1234.ro

gateProtect GPO 125 Ausgelegt für Small & Home ... - arp.com · IP, ICMP, SSL, SSH, HTTP und ARP) identifiziert und es können ggf. sofort geeignete Schutzmaßnahmen eingeleitet

Stammdaten zum Projekt und der eingesetzten … · Stammdaten zum Projekt und der eingesetzten Mitarbeiterin/dem eingesetzten Mitarbeiter abcd Aktenzeichen Bewilligungsbehörde: Name

Synthese des ABCD-Ringsystems und absolute · PDF filePyrrol-Imidazol-Alkaloids Palau’amin aus dem Meeresschwamm Stylotella aurantium Delphine Jacquot ... Das marine Alkaloid Saxitoxin

GSM$12A+$ Bedienungsanleitung - maurelma.ch · D. h. der Befehl „1234 R11 S1“ würde vom GSM 12A+ verstanden werden, der Befehl „1234 R1 1 S 1“ jedoch nicht und wird deshalb

Digitale Ansätze des Geschäftsprozessmanagements zur ... · 2016-12-01 CREATE PURCHASEORDER #1234 2016-06-23 START PRODUCTION #5678 2016-07-14 RECEIVE PAYMENT #1234 2016-07-14 SEND

ABCD 12 abcde0 Passeirer Blatt - Passeiertal: Home · (29. 11. 2008 – 23. 2. 2009) > Allgemeines: Für Sofortmaßnahmen anlässlich der außerordentlichen Schneefälle vom Dezember

Sicheres mobiles Bezahlen mit Smartphone oder Tablet · iCMP Sicheres mobiles Bezahlen mit Smartphone oder Tablet Sichere Abwicklung der etablier-ten internationalen Zahlverfahren

poeturi da Teoriuli - dspace.nplg.gov.gedspace.nplg.gov.ge/bitstream/1234/12156/1/PoeturiDaTeoriuli.pdflad. erTaderTi adamiani, ... xilvis gayinvis sapatio misia ki 1973 welsve wilad

2. Internet Protocol - midas1.e-technik.tu-ilmenau.demidas1.e-technik.tu-ilmenau.de/~webkn/Webdaten/Lehre/WS2018/Die... · Mit dem Protokoll Internet Control Message Protocol, ICMP,

Wir lernen Kleider.. 1234 Wie schreibt man das? 1. der Pulli

MULTIMEDIENSYSTEM ABCD MIKROSKOPISCHE BIOLOGIE - … · Aus der großen Zahl der in der Mikroskopie üblichen Färbemethoden wählen wir solche, die eine klare und kontrastreiche