Moniteur Syslog
Accueil » Fonctionnalités » Moniteur Syslog

Analyse Syslog

Il est essentiel d'avoir des capacités d'analyses actives et passives dans votre outil de gestion de réseau. L’analyse active permet une approche proactive pour maintenir les réseaux en bonne santé, c'est-à-dire analyser en continu le réseau et essayer de prévenir ou de minimiser les effets d'un éventuel temps d'arrêt / ralentissement. Avec les techniques d’analyse passive, vous êtes également armé d'un mécanisme de dépannage solide pour analyser les incidents de réseau après qu'ils se sont produits, bien que vous ayez essayé de les prévenir grâce à l'approche proactive.

L’analyse Syslog est un bon mécanisme de contrôle passif pour compléter l’analyse SNMP active et continue effectuée sur l'ensemble du réseau. OpManager fournit une méthode basée sur des règles pour lire les journaux Syslog entrants et associe des alertes à ces journaux Syslog pour informer le personnel réseau requis ou effectuer d'autres tâches, par exemple un arrêt du serveur / port. Le démon Syslog d'OpManager prend en charge un grand nombre d'appareils sur plusieurs plates-formes. Il prend en charge tout périphérique ou application d'exportation Syslog, à savoir. Serveurs (Linux, UNIX, AIX et Solaris), routeurs, commutateurs etc. Vous n'avez plus besoin de basculer entre un outil d’analyse des journaux et un outil de gestion de réseau - la gestion de réseau via OpManager inclut désormais également l’analyse Syslog, le tout dans une console unifiée.

Points forts de la fonction d’analyse Syslog:

  • Reçoit les messages de journal via UDP
  • Fractionnement automatique des messages pour afficher l'expéditeur, l'installation, la gravité, le message
  • Création facile de règles pour identifier les journaux système nécessaires et importants
  • Filtrer sur le nom, la gravité et la correspondance des mots clés de l'installation⁄ expression régulière
  • Attribuez des sévérités aux Syslog entrants et créez des alarmes à partir de ceux-ci
  • Transférer les événements OpManager en tant que Syslog ou recevoir un message Syslog vers une autre plate-forme NMS
  • Widgets Syslog pour savoir instantanément ce qui se passe dans votre réseau
  • Connaître le débit Syslog dans OpManager à tout moment
  • Rapports simplifiés et personnalisables basés sur l'hôte, les données, la gravité, le groupe et par type d'événement.

Une tâche énorme devant les administrateurs est de conserver de longs messages de journal qui occupent un espace énorme. La lecture des Syslogs basée sur des règles d'OpManager permet à l'administrateur de corréler intelligemment les syslog entrants et ainsi de supprimer le «bruit» de syslog qui fait perdre du temps. Les journaux aident les administrateurs à repérer les attaques externes, à analyser leurs modèles, à reconnaître toute violation des autorisations d'accès utilisateur internes, à étudier les tendances d'utilisation du système, etc. Les administrateurs chevronnés analysent les journaux Syslog et les journaux d'événements afin de les utiliser pour

  • Audits de sécurité (activité utilisateur, violations et événements d'authentification, etc.)
  • Gestion des périphériques et du système (événements système, erreurs de périphérique, messages du noyau, panne de lecteur, système de fichiers, problèmes de température du système, connexions réseau, etc.)
  • Gestion des performances des applications et services (disponibilité des applications ou des services / erreurs / dégradation des performances, avertissement de base de données, etc.)
Demo Icon

Découvrez comment tirer le meilleur parti de vos Syslog avec l’analyse Syslog d’OpManager.
Inscrivez-vous pour une démo personnalisée maintenant !

Produits connexes