1. kurzer Test

bernicertus · Beitrag von **bernicertus** » Do 22.07.2010, 15:27

Hallo

Ich habe mir gestern und heute das SOC angesehen:

1. Welche Anforderungen stellt die Software an die Workstation Hardware?
Getestet unter VMWare: WinXP Pro 32bit, 1GB RAM, 2CPUs (Core 2 Duo T6670 2,2GHz)
Prozess SpOPCenter Dienst läuft häufig (z.B beim Verbinden mit einer FW) auf 100%
Was zur Folge hat, dass wenn ich mich mit einer FW verbunden hab ich noch im Taskmanager nachsehen muss wann der SpOpCenter Dienst wieder auf unter 10% gesunken ist um im SOC weiter zu arbeiten (ca. 1 - 2 min). (Virenscanner deaktiviert bzw. nicht installiert)

2. Woran liegt es, dass wenn man eine Überwachung anzeigen will, das SOC ca. 5 min braucht um die Daten anzuzeigen?
Hab es mit einer lokalen und einer externen FW getestet -> bei beiden gleich

3. Wenn ich mir eine Überwachung ansehen und mich dann auf FW anmelde und wieder abmelde ist meine Überwachung weg. Ist das so gewollt bzw. nicht anders lösbar? Hintergrund: Ich will die Überwachung anzeigen bzw. im Hintergrund laufen lassen aber gleichzeitig auf einer anderen FW etwas konfigurieren

4. Wie öffne ich zwei LiveLogs bzw. FWs gleichzeitig? Mit dem Manager ist bzw. war das möglich. (einfach Manager zweimal öffnen)
Hintergrund: Einstellungen zweier FWs vergleichen, FWs die mit VPN verbunden sind LiveLog überprüfen

Das wars fürs erste

Gruß
berni

P.S.: Ich weiß dass es eine Beta Version ist.

Ansonsten finde ich den Ansatz/Gedanken dieses Tools sehr gut.

Beitrag von **Erik** » Sa 24.07.2010, 11:37

Moin,

1. delegiere ich mal an die Entwickler, wobei ich das Problem weder mit der 0.9.1 noch mit 0.9.2 reproduzieren kann (weder unter Win7, noch auf einem virtualisierten 2003er Server).

2. siehe 1)

3. DIe Überwachung läuft im Hintergrund. Allerdings läuft die mit Win 7 + 0.9.1 nur einmal, wenn der Dienst startet

Ist aber in der nächsten Beta behoben.

4. Sie loggen sich auf zwei Firewalls ein und öffnen auf beiden das Live-Log

Beitrag von **Oliver Dehnbostel** » So 25.07.2010, 00:56

Hallo,

danke für das Feedback.

Ihre Hardware sollte ausreichend bemessen sein. Das SOC wartet auf Dienstanfragen mit einem Eventprocessing. Dieses lässt die aktuelle CPU-Auslastung in die Höhe schnellen. Auf Testsystemen mit Celeron 1.5 GHz(Single Core), beträgt diese Dauer wenige Millisekunden, welche sich nur in der Summe der Anfragen, beim Anmelden oder beim Monitoring zeigen. Das Programm Process Explorer [http://technet.microsoft.com/de-de/sysi ... 96653.aspx] gibt dort eine gute Informationsquelle zu den Ressourcen. Virtuelle Maschinen haben wohl ein Problem mit verschlüsselten Sockets, da nur dort Probleme auftauchen.

Zu 2.:
In der Standardeinstellung steht das Monitoring auf fünf Minuten. Somit ist jegliche Anzeige erst nach dem Abfragen der Daten möglich. Diese Dauer kann sich mit der Dauer eines Laufes erhöhen, da erst bei einem neuem Lauf die Daten neu geholt werden. Wenn z.B. der Laufintervall auf 1 Minute steht, bedeutet dies, dass 1 Minute Pause zwischen den Läufen gemacht wird. Nicht die Intervalldauer der einzelnen Firewalls.

Zu 3.: Ja, das SOC merkt sich nicht die aktuelle Aktion. Nach dem Abmelden wird auf die Seite verwiesen, die in den Einstellungen angeben ist.

Zu 4.:
Das LiveLog besitzt im Gegensatz zum Manager keine Prüfroutine zum Öffnen von mehreren Instanzen. Einfach auf mehrere Fw verbinden und das Log starten. Sinnvoll wäre hier natürlich die Möglichkeit des Öffnens über das Kontextmenü.

Mit freundlichen Grüßen,
Oliver Dehnbostel