lunes, 1 de diciembre de 2014

Auditoría IT. Parte 3. VmWare con Netwrix. Toda la información que necesitas en una ventana o correo.

Te gustaron los artículos uno y dos sobre Auditoría IT ?

En el episodio de hoy de Inseguros vamos a seguir con la serie de artículos dedicados a la auditoría IT con la herramienta Netwrix Auditor 6.5.


En esta ocasión, vamos a configurar en un sencillo procedimiento las opciones relativas a la monitorización de nuestros host VMware.

Tengo que destacar que este producto, Netwrix Auditor 6.5. , funciona perfectamente con las versiones ESXi es decir las gratuitas. No es necesaria la presencia de vCenter y su famosa API de comunicaciones, por lo que me parece un opción genial para monitorizar nuestras granjas de virtualización por un módico precio.

El proceso de recolección se realiza mediante una tarea programada. Se adquiere la información de los eventos del sistema Vmware, y se realiza un SnapShot del sistema para comprobar el estado de los objetos. De esta manera no es necesario acudir a la API de Vcenter que como todos sabemos es de pago.

Cabe destacar que en implementaciones de host ESXi sin vCenter, el almacenamiento de eventos del sistema se hace en memoria. Dependiendo de la memoria disponible y del número de eventos, tenemos que considerar establecer un proceso de recolección en Netwrix de entre 15/30 minutos. De esta manera nos aseguramos de no perder información por el límite de persistencia de eventos en versiones gratuitas de VMware.

El licenciamiento de esta herramienta, algo sobre lo que hemos hablado poco hasta la fecha, se realiza por componentes que queremos auditar en nuestro plan de auditoría IT.


Por ejemplo, este módulo para VMware sería una licencia específica, la cual incluye siempre como base la licencia de auditoría servidores Windows.

El proceso es muy sencillo.




Ahora es el turno de hacer una "recolección" programada para revisar la información que nos proporciona.

En primer lugar, como concepto de auditoría puro y duro, el sistema nos arroja una descripción detallada de nuestro inventario de máquinas virtuales, con todo tipo de detalles de configuración.
De la misma manera que nos detalla la configuración general del Hypervisor ESXi.



Voy a efectuar algunos pequeños cambios para ver si Netwrix Auditor 6.5. detecta la configuración.


Podemos apreciar que ha detectado:

  • Cambio de configuración de memoria en una máquina virtual.
  • Conexión de un dispositivo CD en una máquina virtual.
  • Máquina virtual encendida.
  • Máquina virtual encendida y tarjeta de red conectada.
No solo sabemos que ha pasado, sino cuando ha pasado, quien lo ha hecho, y podemos conservar el histórico de cambios en formato report amigable.


Como siempre, os recomiendo consultar toda la documentación oficial, como esta Quick Guide del producto, para realizar un correcto análisis de requisitos, hardware, software necesario etc.

Espero que os guste, y como siempre, gracias por leerme !!!