Monitoramento do Syslog

É essencial ter capacidades de monitoramento ativas e passivas em sua ferramenta de gerenciamento de rede. O monitoramento ativo permite uma abordagem proativa para manter as redes em boas condições, ou seja, analisa continuamente a rede e tenta evitar ou minimizar os efeitos de uma possível lentidão/tempo de inatividade. Com as técnicas de monitoramento passivo, você está também equipado com um mecanismo de solução de problemas sólido para analisar quaisquer incidentes de rede após terem ocorrido, apesar de ter tentado evitá-los através da abordagem proativa.

O monitoramento de syslog é um bom mecanismo de monitoramento passivo para complementar o monitoramento SNMP contínuo e ativo feito em toda a rede. O OpManager fornece um método baseado em regras para ler os logs de entrada do sistema e os alertas dos associados a esses logs do sistema para notificar a equipe de rede necessária ou executar outras tarefas, por exemplo, um desligamento do servidor/porta. O daemon de Syslog do OpManager é compatível com um grande número de dispositivos em várias plataformas. Ele é compatível com qualquer dispositivo de exportação syslog ou aplicações, como servidores (Linux, UNIX, AIX e Solaris), roteadores, switches etc. Você não precisa mais alternar entre uma ferramenta de monitoramento de log e uma ferramenta de gerenciamento de rede - o gerenciamento de rede por meio do OpManager agora também inclui monitoramento syslog, tudo em um console unificado.

Destaques dos recursos de monitoramento syslog:

• Recebe mensagens de log por UDP
• Divisão automática de mensagens para mostrar remetente, instalação, gravidade, mensagem
• Criação fácil de regras para identificar os logs do sistema necessários e importantes
• Filtrar por nome da instituição, gravidade e correspondência de palavras-chave/expressões regulares
• Atribua gravidades aos syslogs que chegam e crie alarmes a partir deles
• Encaminhar eventos do OpManager como Syslogs ou receber mensagem Syslog para outra plataforma NMS
• Widgets syslog para saber instantaneamente o que está acontecendo na sua rede
• Saiba a taxa de fluxo syslog no OpManager a qualquer momento
• Relatórios simplificados e personalizáveis baseados em host, dados, gravidade, grupo e por tipo de evento.

Uma grande tarefa dos administradores é manter mensagens de log longas que ocupam um espaço enorme. A leitura dos syslogs baseada em regras do OpManager permite que o administrador correlacione de forma inteligente os syslogs que chegam e, assim, livre-se do desperdício de tempo lidando com ruído nos syslogs. Os registros ajudam os administradores a detectar ataques externos, analisar seus padrões, reconhecer qualquer violação nas permissões de acesso do usuário interno, estudar tendências de utilização do sistema etc. Administradores experientes monitoram Syslogs e Logs de eventos para usar esses arquivos

• Auditorias de segurança (atividade do usuário, violações e eventos de autenticação etc.)
• Gerenciamento de dispositivos e sistemas (eventos do sistema, erros de dispositivo, mensagens do kernel, falha de unidade, sistema de arquivos, problemas de temperatura do sistema, conexões de rede etc.)
• Gerenciamento do desempenho de aplicações e serviços (erros de disponibilidade de aplicações ou serviços/degradação de desempenho, aviso do banco de dados etc.)