PG Software - Votre distributeur IT

Blog

Il est essentiel que votre outil de gestion du réseau puisse à la fois faire de la surveillance active et passive. La surveillance active permet une approche proactive pour maintenir le réseau en bonne santé (par exemple, scanner en continu le réseau et essayer de prévenir ou de minimiser les effets d'une coupure/d'un ralentissement potentiel). Avec les techniques de surveillance passives, vous êtes également armé d'un mécanisme de troubleshooting pour analyser les incidents sur le réseau après qu'ils aient eu lieu, en dépit d'avoir essayé de les prévenir par l'approche proactive.

La surveillance des Syslogs est une bonne technique de surveillance passive pour compléter la surveillance SNMP active (en continue) faite sur le réseau. OpManager propose une méthode basée sur des règles pour lire les syslogs entrants et associer des alertes à ces syslogs afin de notifier les membres de l'équipe réseau ou effectuer d'autres tâches comme par exemple l'arrêt du serveur/port. Le démon Syslog d'OpManager prend en charge un grand nombre de dispositifs à travers de multiples plates-formes. Il prend en charge n'importe quels équipements ou applications qui exportent des syslogs. Les serveurs (Linux, UNIX, AIX et Solaris), les routeurs, les commutateurs, etc. Plus besoin de jongler entre votre outil de surveillance des logs et votre outil de gestion du réseau - le module de gestion du réseau d'OpManager permet désormais de surveiller les syslogs, le tout dans une seule console unifiée.

Surveillance des syslogs - principales caractéristiques :


Règles Syslog

  • Reçoit les logs via UDP
  • Analyse automatiquement les messages pour afficher l'expéditeur, la facility, la sévérité, le message
  • Création facile de règles pour identifier les syslogs désirés, importants
  • Filtre le facility name, la sévérité et les mots clés
  • Attribue des sévérités aux syslogs entrants et créé des alarmes en fonction
  • Transfert les événements OpManager en tant que syslogs ou les syslogs reçus vers une autre plateforme NMS
  • Widgets Syslog pour savoir instantanément ce qui se passe sur votre réseau
  • Connaître le débit de syslogs dans OpManager à tout moment
  • Rapports simplifiés et personnalisables sur les hôtes, les données, la sévérité, les groupes et les types d'événements.

Une tâche importante pour les administrateurs est de maintenir les longs messages de logs qui occupent beaucoup d'espace. La fonction d'OpManager de lecture des syslogs basée sur des règles permet à l'administrateur de corréler intelligemment les syslogs entrants et ainsi d'en finir avec les syslogs non significatifs. Les logs aident les administrateurs à repérer les attaques extérieures, à reconnaître les brèches dans les autorisations internes d'accès des utilisateurs, à étudier les tendances de l'utilisation du système, etc. Les administrateurs chevronnés surveillent les Syslogs et les logs d'événements et les utilisent pour :

  • Les audits de sécurité (activité de l'utilisateur, violations et événements d'authentification, etc.)
  • La gestion des périphériques et des systèmes (événements système, erreurs du périphérique, messages du Kernel, panne de disque, système de fichiers, problèmes de température du système, connexions réseau, etc.)
  • La gestion des performances des applications et des services (Disponibilité/erreurs/dégradation des performances des applications ou des services, etc.)

[Si vous cherchez une solution d'archivage et de reporting de conformité sur les logs, jetez un œil à ManageEngine EventLog Analyzer]