Monitoreo de syslog

Es esencial tener funciones de monitoreo activas y pasivas en su herramienta de gestión de red. El monitoreo activo se enfoca en un método proactivo para mantener las redes saludables, es decir, la red se analiza de forma continua y se previenen o minimizan los efectos de una posible inactividad/ralentización. Con técnicas de monitoreo pasivo, usted también contará con un buen mecanismo para detectar y solucionar problemas con el fin de analizar cualquier incidente en la red después de que se presente, sin importar si se ha intentado prevenir mediante el método proactivo.

El monitoreo de syslog es un buen mecanismo para complementar el monitoreo continuo y activo de SNMP realizado a lo largo de la red. OpManager proporciona un método basado en reglas para leer los syslogs entrantes y las alertas asociadas a estos con el fin de notificar al personal de red pertinente o realizar otras tareas, por ejemplo, apagar un servidor/puerto. El Syslog daemon de OpManager soporta un amplio número de dispositivos en varias plataformas. Soporta cualquier syslog que exporta servidores, routers, switches, etc. de dispositivos o aplicaciones (Linux, UNIX, AIX y Solaris). Ya no tendrá que cambiar entre una herramienta de monitoreo de logs y una herramienta de gestión de red - pues la gestión de red mediante OpManager ahora también incluye el monitoreo de syslog, todo en una consola unificada.

Funciones destacadas de la monitoreo de syslog:

  • Recepción de mensajes de log mediante UDP
  • Separación automática de los mensajes para mostrar el remitente, las instalaciones, la gravedad, el mensaje
  • Creación sencilla de reglas para identificar los syslogs solicitados e importantes
  • Filtración del nombre de las instalaciones, gravedad y concordancia/regex de palabras clave
  • Asignación de gravedad a los syslogs entrantes y creación de alarmas a partir de estos
  • Direccionamiento de eventos de OpManager como syslogs o recepción de mensajes de syslog a otra plataforma de NMS
  • Widgets de syslog para saber al instante qué está sucediendo en su red
  • Conocimiento de la tasa de flujo de syslogs en OpManager en cualquier momento
  • Informes simplificados y personalizables basados en la terminal, datos, gravedad, grupo y por tipo de evento.

syslog-rules-tn

Una tarea importante que enfrentan los administradores es mantener extensos mensajes de log que ocupan enormes cantidades de espacio. La lectura de syslogs basada en reglas de OpManager permite al administrador correlacionar de forma integral los syslogs entrantes y por tanto eliminar el “ruido” de syslog que malgasta su tiempo. Los logs permiten a los administradores detectar ataques externos, analizar sus patrones, reconocer cualquier violación en los permisos de acceso de usuarios internos, estudiar las tendencias de uso del sistema, etc. Los administradores experimentados monitorizan los syslogs y logs de eventos para usarlos en:

  • Auditorías de seguridad (actividad de usuarios, eventos y violaciones de autenticación, etc.)
  • Gestión de dispositivos y sistemas (eventos del sistema, errores de dispositivos, mensajes de núcleo, fallas de drivers, sistemas de archivos, problemas de temperatura del sistema, conexiones de red, etc.)
  • Gestión del rendimiento de aplicaciones y servicios (disponibilidad/errores/degradación del rendimiento de las aplicaciones o servicios, advertencias de la base de datos, etc.)
Demo Icon

Aprenda cómo aprovechar sus syslogs con la monitoreo de syslog en OpManager.
¡Regístrese para obtener una demostración personalizada!