Moderne IT-Infrastrukturen basieren immer häufiger auf verteilten Systemen, die über REST-APIs miteinander in Kontakt stehen. Mit dem "REST Custom v2 Sensor" von Paessler PRTG können Sie diese Schnittstellen effektiv überwachen und frühzeitig Probleme erkennen. Der Sensor sendet HTTP-Requests (GET, POST, PUT, DELETE) an Ihre API-Endpunkte und wertet die JSON- oder XML-Antworten aus. Dabei können Sie spezifische Werte aus der Response extrahieren und als separate Kanäle darstellen. So überwachen Sie beispielsweise die Anzahl aktiver Benutzer, Transaktionswerte oder Systemstatus-Informationen direkt aus der API-Antwort.

Die Einrichtung ist einfach: Geben Sie die URL Ihres API-Endpunkts an, konfigurieren Sie bei Bedarf Authentifizierung (Basic Auth, API-Keys) und definieren Sie mittels JSONPath oder XPath, welche Werte Sie genau auslesen möchten. PRTG zeigt Ihnen nicht nur die Antwortzeit und Verfügbarkeit, sondern auch die eigentlichen Datenwerte in übersichtlichen Dashboards. Besonders praktisch: Sie können Schwellenwerte für die ausgelesenen Werte definieren. Wenn etwa ein E-Commerce-API ungewöhnlich wenige Transaktionen meldet oder ein Monitoringendpunkt kritische Fehlerzahlen zurückgibt, erhalten Sie sofort eine Benachrichtigung. So behalten Sie den Überblick über Ihre gesamte Servicelandschaft von internen Microservices bis zu externen Cloud-APIs.

Beachten Sie, dass der REST-Custom-v2-Sensor nur die Werte und Pfade prüft, die Sie explizit definieren. Er führt keine automatische Schema- oder Strukturvalidierung der API-Responses durch. Das bedeutet: Wenn sich das Format des API ändert oder Werte an anderer Stelle stehen, liefert der Sensor zwar weiterhin eine Antwortzeit und den HTTP-Status, aber die in PRTG definierten Kanäle könnten leer bleiben oder Fehlwerte anzeigen. Für komplexere Auswertungen, dynamische Strukturen oder API-Workflows kann es daher sinnvoll sein, ergänzend auf Skriptsensoren wie PowerShell, Python oder EXE/Script Advanced zurückzugreifen, um Logik, Plausibilitätsprüfungen oder mehrschrittige Abläufe individuell abzubilden. Ausführliche Informationen zum REST Custom v2 Sensor finden Sie im PRTG-Handbuch unter dem Link it-a.eu/q5pe1

Für weitere Tipps und Tricks rund um das Thema Monitoring mit PRTG bietet Paessler unter [Link-Code: https://www.youtube.com/c/PRTGNetworkMonitorByPAESSLER?utm_source=itadministrator&utm_medium=referral&utm_campaign=tipps] auch einen YouTube-Kanal mit Tutorials an.

Zur Sicherung Ihrer Remotesupport-Sitzungen und dem Schutz sensibler Informationen stehen Ihnen in LogMeIn Rescue mehrere Optionen zur Verfügung. Zum einen ermöglicht Ihnen die Funktion des IP-basierten eingeschränkten Zugriffs, Verbindungen auf zugelassene Netzwerke zu beschränken. Dadurch verhindern Sie unbefugten Zugriff sowohl für Supportmitarbeiter als auch für Kunden. Supportmitarbeitern wird der Zugriff auf ein Gerät nur durch die Konfiguration eines IP-Bereichs gewährt. Mitarbeiter außerhalb dieses Bereichs können keine Supportsitzungen starten. Kunden ermöglicht dieses Feature sicherzustellen, dass sie sich nur mit Technikern aus ihrem angegebenen LogMeIn Rescue-Konto verbinden.

Zum anderen können Sie mit der Funktion des gerätebasierten eingeschränkten Zugriffs die Endpunktsicherheit von Unternehmensgeräten und Bring-Your-Own-Device-Systemen gleichermaßen verbessern. Wenn das entsprechende Package aktiviert ist, erlaubt die DRAP-Komponente (Device Restricted Access Protection) Remotesupport-Sitzungen nur, wenn sie von dem Konto gestartet werden, das das Installationsprogramm erstellt hat.

Darüber lässt sich das Risiko von Brute-Force-Angriffen mithilfe neunstelliger PIN-Codes verringern. Das System generiert die zur Sitzungsaktivierung benötigten PIN-Codes mithilfe eines kryptografischen Algorithmus. Nachdem Sie eine Verbindung mit einer PIN hergestellt haben oder wenn die Sitzung vor dem Herstellen der Verbindung abläuft, ist die PIN ungültig und nicht wiederverwendbar. Sie können die Ablaufzeit der PIN im Administrationscenter unter "Technikergruppe / Einstellungen / Zeitüberschreitungen" anpassen. Außerdem stellen Sie mit dem Feature "Validierung mittels Unternehmens-PIN" sicher, dass Sie Sitzungen nur mit PIN-Codes starten können, die aus dem LogMeIn-Rescue-Account Ihrer Organisation stammen.

Des Weiteren haben Sie die Option, die Eingabe des PIN-Codes auf zugelassene, selbst gehostete Domains zu beschränken. So gewährleisten Sie, dass Ihre Kunden die richtige PIN-Eingabeseite verwenden und nicht versehentlich eine bösartige Domain besuchen. Mit dieser Sicherheitsfunktion werden beim Sitzungsstart nur PIN-Eingaben akzeptiert, die von definierten Hosts im Administrationscenter stammen. Gibt ein Nutzer eine PIN auf einer nicht zugelassenen Domain ein, lehnt das System diese ab und leitet den Nutzer an die richtige, selbst gehostete Eingabeseite weiter. Wenn Sie weitere Hilfe benötigen, finden Sie zusätzliche Informationen zu den Sicherheitsfunktionen in LogMeIn Rescue unter dem Link it-a.eu/q5pe2

Weitere Tipps rund um das Thema IT-Management finden Sie im Blog "Products in Practice" von GoTo unter http://www.goto.com/de/blog/products

Die automatische Optimierung von Storage-Kosten bei gleichbleibender Performance ist eine zentrale Herausforderung für wachsende Data Lakes. Amazon S3 Tables bietet mit Intelligent-Tiering einen Ansatz, die Tabellen von Apache Iceberg automatisch zwischen drei Tiers verschiebt: Frequent Access, Infrequent Access und Archive Instant Access. Daten wandern nach 30 Tagen ohne Zugriff automatisch in den Infrequent-Tier, nach 90 Tagen in den Archive-Tier. Dies erfolgt transparent und ohne Performance-einbußen.

Wartungsaktivitäten wie Compaction arbeiten intelligent mit dem Tiering zusammen. Sie verarbeiten automatisch nur Daten im Frequent Access Tier, was die Performance für aktive Abfragen optimiert und gleichzeitig Wartungskosten senkt. Intelligent-Tiering lässt sich als Standard auf Table-Bucket-Ebene konfigurieren, sodass neue Tabellen automatisch profitieren. Zusätzliche Konfigurationskosten fallen nicht an, nur die Storage-Kosten pro Tier. Gehen Sie dazu wie folgt vor:

1. Konfigurationsebene festlegen: Zunächst sollten Sie bestimmen, ob Intelligent-Tiering auf Table-Bucket-Ebene als Standard für alle neuen Tabellen oder nur für einzelne Tabellen aktiviert werden soll.

2. Storage-Klasse konfigurieren: Für die Konfiguration auf Bucket-Ebene verwenden Sie den Befehl zum Setzen der Bucket-Storage-Klasse. Dazu nutzen Sie das AWS Command Line Interface.

3. Einstellung überprüfen: Nach der Konfiguration sollten Sie die Einstellung mit dem entsprechenden Befehl zum Abrufen der Bucket-Storage-Klasse gegenchecken.

4. Individuelle Tabellen: Beim Erstellen neuer Tabellen können Sie optional eine abweichende Storage-Klasse explizit angeben, falls einzelne Tabellen eine andere Konfiguration benötigen.

5. Monitoring einrichten: Zur Überwachung der Storage-Nutzung nach Access Tiers sollten Sie "AWS Cost and Usage Reports" sowie "Amazon CloudWatch Metrics" einrichten.

Beachten Sie: Bestehende Tabellen behalten ihre Standard-Storage-Klasse und werden nicht automatisch migriert. Intelligent-Tiering steht in allen AWS Regionen mit S3 Tables-Unterstützung bereit. Die automatische Optimierung erfolgt ohne zusätzliche Konfigurationskosten auf Basis der tatsächlichen Zugriffsmuster, wodurch das aufwendige Storage-Management entfällt. Mehr Information zum Thema erhalten Sie unter dem Link it-a.eu/q5pe3

Die Einbindung einer Tape Library in PBS erfolgt in mehreren aufeinander aufbauenden Schritten. Voraussetzung ist ein korrekt angebundener Autoloader (zum Beispiel über einen HBA) sowie eine funktionierende Verbindung zwischen Server und Library. Zunächst legen Sie unter "Tape Backup / Changers" einen neuen Changer an. Vergeben Sie einen Namen und wählen Sie den passenden Gerätepfad – dieser wird bei korrekter Verkabelung in der Regel automatisch erkannt. Im nächsten Schritt fügen Sie unter "Drives" die Bandlaufwerke hinzu. Dabei weisen Sie jedem Laufwerk den zuvor angelegten Changer sowie den entsprechenden Gerätepfad zu. Optional können Sie unter "Encryption Keys" bereits einen Schlüssel definieren, der später für die Verschlüsselung der Bänder in den Media Pools verwendet wird.

Anschließend erstellen Sie unter "Media Pools" einen neuen Pool. Hier legen Sie neben dem Namen auch die Allocation Policy (zum Beispiel für die Medienverwendung) sowie die Retention Policy fest. Falls gewünscht, binden Sie hier auch den zuvor erstellten Encryption Key ein. Danach müssen die eingelegten Bänder initialisiert werden. Wechseln Sie dazu in den Bereich "Inventory" und fügen Sie über "Add Tape" neue Medien hinzu. Dabei wählen Sie das entsprechende Laufwerk, vergeben ein Label und ordnen die Bänder einem Media Pool zu. Sobald die Medien vorbereitet sind, konfigurieren Sie unter "Backup Jobs" einen neuen Sicherungsauftrag. Wählen Sie Quelle, Zeitplan und Ziel (Tape) entsprechend Ihren Anforderungen aus.

Nach erfolgreicher Einrichtung sollten die Medien im Inventory den Status "Writable" anzeigen. Über die Changer-Ansicht lässt sich zudem prüfen, ob Slots, Laufwerke und Import/Export-Slots korrekt erkannt wurden. Führen Sie nach der Einrichtung unbedingt einen Testlauf durch. So stellen Sie sicher, dass Zusammenspiel von Changer, Drives und Media Pools im Ernstfall zuverlässig funktioniert.

Viele weitere Tipps und Tricks zu Servermanagement, Virtualisierung und Linux finden Sie im Thomas-Krenn-Wiki unter http://www.thomas-krenn.com/de/wiki/Hauptseite.

Das Herzstück von StasherX ist der sogenannte Digital Vault. Die Software nutzt den AES-256-Standard, um sensible Datenbestände lokal zu isolieren. Der funktionale Unterschied zu einfachen Verschlüsselungstools liegt in der tiefen Integration in die Betriebssystemebene: Durch einen Uninstall Guard verhindert die Software, dass unbefugte Nutzer oder Schadsoftware Sicherheitsbarrieren entfernt. Eine Deinstallation ist nur nach erfolgreicher Authentifizierung möglich, was StasherX besonders für den Einsatz auf mobilen Endgeräten im Außendienst qualifiziert. Zusätzlich setzt das Tool auf ein "Zero-Trace"-Prinzip: Im Gegensatz zu vielen vergleichbaren Produkten hinterlässt StasherX nach Beendigung der Sitzung oder Deinstallation keine persistenten digitalen Fußabdrucke in der Registry oder in temporären Systempfaden.

Das zweite markantes Feature ist die integrierte "Performance Tuning Engine". StasherX fungiert hierbei als intelligenter Wächter über Systemressourcen, indem es redundante Hintergrundprozesse und überflüssige Systemtasks identifiziert und bereinigt. Für IT-Teams ergibt sich daraus ein doppelter Nutzen: Einerseits erhöht dies die Sicherheit durch Datenkapselung, andererseits fördert es die Benutzerakzeptanz, da die Sicherheitssoftware die Arbeitsgeschwindigkeit des Rechners aktiv verbessert, statt sie durch rechenintensive Scans zu drosseln. StasherX findet seine primäre Anwendung in Umgebungen, in denen ein hohes Maß an individueller Datensicherheit bei gleichzeitig schlankem Administrationsaufwand gefordert ist. Also etwa beim Schutz von Endgeräten beispielsweise der Geschäftsführung oder von Forschungsteams vor physischem Datenklau und unbefugtem Zugriff. Aber auch auf Laptops, die außerhalb der Firewall laufen und einen robusten Selbstschutz (Uninstall Guard) benötigen, bietet sich das Tool an.

Link: it-a.eu/q5pe7

Der entscheidende technologische Vorsprung von WizTree liegt in der Umgehung der klassischen Betriebssystem-APIs für den Dateizugriff. Während herkömmliche Tools das Dateisystem rekursiv jede Datei einzeln abfragen – was bei Millionen von Objekten zu erheblichen Wartezeiten führt –, liest das Tool bei NTFS-formatierten Laufwerken die Master File Table (MFT) direkt aus. Die MFT ist die zentrale Datenbank des NTFS-Dateisystems, in der Informationen über alle Dateien und Verzeichnisse gespeichert sind. Da WizTree diese Binärstruktur direkt vom Datenträger parst, kann die Software den gesamten Verzeichnisbaum eines TByte-Laufwerks innerhalb weniger Sekunden abbilden. Für Netzlaufwerke oder Nicht-NTFS-Dateisysteme schaltet die Software automatisch in einen regulären Scanmodus um, wobei die Performancevorteile dort konstruktionsbedingt geringer ausfallen.

WizTree kombiniert die enorme Geschwindigkeit des MFT-Scans mit einem Instrumentarium an Analysewerkzeugen. Ein zentrales Element ist dabei die visuelle Treemap, die die Datenbelegung in Form von grafischen Blöcken darstellt. Durch diese flächige Visualisierung lassen sich verwaiste Datenbank-Dumps oder überdimensionale Log-Dateien unmittelbar identifizieren, da ihre physische Größe direkt in proportionale Rechtecke übersetzt wird. Ergänzt wird diese grafische Ansicht durch eine dedizierte "Top 1000"-Liste, die das Auffinden der speicherintensivsten Dateien deutlich vereinfacht. Darüber hinaus zeichnet sich die Software durch ihre technische Präzision im Umgang mit modernen Dateisystemen aus: Sie bietet eine vollständige Unterstützung für Hardlinks und Sparse Files. Damit erkennt WizTree komplexe NTFS-Strukturen korrekt und verhindert die bei einfacheren Tools häufig auftretende fehlerhafte Doppelzählung von Speicherplatz, die oft zu irreführenden Analyseergebnissen führt. Für den automatisierten IT-Betrieb stellt das Tool zudem eine leistungsfähige Kommandozeilen-Schnittstelle (CLI) bereit. Über diese lassen sich Exporte der Speicherdaten im CSV- oder XML-Format per Skript triggern.

Link: it-a.eu/q5pe8

Die Funktion von DiskSavvy basiert auf einer leistungsfähigen Analyse-Engine, die Dateisysteme scannt und die Ergebnisse sofort in verschiedene Kategorien einordnet. Im Gegensatz zu einfachen Scannern nutzt DiskSavvy eine umfangreiche interne Datenbank mit Dateityp-Definitionen. Sobald ein Scan abgeschlossen ist, klassifiziert die Software die Daten automatisch nach vordefinierten Profilen – etwa nach Dateigröße, Erweiterung, Erstellungsdatum oder Benutzer. Diese multidimensionale Sicht erlaubt es Administratoren, nicht nur zu sehen, wo Platz verbraucht wird, sondern welche Art von Daten (etwa temporäre Dateien, Multimedia, Datenbanken oder veraltete Backups) das Speicherwachstum treiben. Das Tool unterstützt die Analyse von Storage-Trends und hilft dabei, „Datenleichen“ gezielt zu identifizieren. Darüber hinaus erweist es sich im Vorfeld von Audits als äußerst hilfreich: Es spürt unzulässige Dateitypen wie private Videodateien auf und dokumentiert zuverlässig die Einhaltung von Datenlöschkonzepten. DiskSavvy zeichnet sich durch ein Funktionsspektrum aus, das explizit die Verwaltung großer Datenbestände anspricht. Dazu zählt die automatisierte Klassifizierung, bei der die Software Dateien in über 3500 verschiedene Kategorien einteilen kann. Dies ermöglicht Administratoren einen schnellen und fundierten Überblick über die Verteilung von geschäftskritischen Informationen im Vergleich zu privaten oder redundanten Datenbeständen. Um diese Erkenntnisse für die Planung nutzbar zu machen, bietet DiskSavvy ein umfangreiches Reporting. Die detaillierten Berichte lassen sich in Form von Diagrammen und Tabellen in gängige Formate wie HTML, PDF, Excel, XML oder CSV exportieren. Jedoch bringen nur die kostenpflichtigen Varianten der Software die Option zur Integration einer Datenbank mit, in der solche Daten langfristig lagern können.

Link: it-a.eu/q5pe9