NOCでは、すべての物理的セキュリティゾーン(リアクティブビデオフィード)の状況認識、データセンターの物理的特性に関するいくつかの基本情報、天気、および全国ニュースフィードを維持しています。 NOCモニターをお勧めするものは他にありますか、それともこれで十分だと考えられますか。
これはかなり広い質問ですが、サービスレベルまたは論理レベルの監視(SSHリスニング、Webサイトの適切な応答、ディスク容量、CPU使用率など)を回避していると思います。
NOCは、定期的なハンズオフモニタリングと定期的なハンズオン/アイオンモニタリングの両方を実行する必要があります。
常時監視:
定期的なウォークスルー:
また、なぜ全国的なニュースフィードを気にするのですか?データセンターが全国に分散している場合を除いて、ローカルニュースステーションに注目する方がはるかに理にかなっています。ただし、これは非常に高いノイズ対信号比になるため、全体としての価値には疑問があります。どちらかといえば、関連する報道機関からのRSSフィードを購読するだけです。
最後に、これはあなたが探しているものではないかもしれませんが、私のネットワークの外でのテストは非常に貴重であることがわかりました。小さなパケットと大きなパケットを使用するいくつかの有名なネットワーク(Google、Yahoo、Microsoftなど)への高遅延またはパケット損失のテスト、一般的なWebサイトの適切なリターンコードの確認、およびいくつかの人気のある無料メールとの間の電子メールの往復遅延の測定サイト(Yahoo、Hotmail、Gmail)は、ユーザーが電話をかける前に、いくつかの微妙な問題に飛びつきました。
Securitywizardry.comから入手できるレーダーは、常に私がNOC/SOCの大きなプラズマに載せたいと思っていたものです。 http://www.securitywizardry.com/radar.htm ==
これには、セキュリティニュース、「正常性」レベル、新たな脅威、およびツールの更新に関する情報が含まれます。
私の考えは、物事の物理的な側面を歩くことです。
頻繁に歩きますが、オンサイトで24時間年中無休のオフィスの場合は、シフトの開始時に2人で別々に歩きます。彼らが一緒に歩いている場合、彼らはただチャットし、彼らが見るべきものを見ないでしょう。
別の発電機/ユーティリティルームがある場合は、それも確認してください
電気パネルを年に数回熱スキャンするのは悪い考えではありません。これにより、熱く見えるため、故障に近づいているギアが見つかります。
すべての障害は小さなものから始まります。小さなときにそれを見つければ、スケジュールどおりに修正できます。
どうですか:
NOCの皆さんはどのように情報を共有していますか? Yammer( https://www.yammer.com/ )は、企業全体の情報を共有するための良い方法です/ステータス(email/IM/RSS経由)。
内部または外部のイベントのRSSフィードが役立つ場合があります。変更管理には内部ブログを使用し、RSSリーダーのスクリーンセーバーを使用して出力をMacにパイプします。