Monitoreo de Syslog

Es esencial tener capacidades de monitoreo activo y pasivo en su herramienta de administración de red. El monitoreo activo permite un enfoque proactivo para mantener las redes en buen estado, es decir, escanear continuamente la red e intentar prevenir o minimizar los efectos de un posible tiempo de inactividad / disminución. Con las técnicas de monitoreo pasivo también está provisto de un mecanismo de solución de problemas para analizar los incidentes de la red después de que hayan ocurrido, a pesar de haber intentado evitarlos a través del enfoque proactivo.

La supervisión de Syslog es un buen mecanismo de supervisión pasiva para complementar la supervisión SNMP activa y continua que se realiza en toda la red. OpManager proporciona un método basado en reglas para leer syslogs entrantes y asocia alertas a estos syslogs para notificar al personal de red requerido o realizar otras tareas, por ejemplo, el cierre de un servidor / puerto. El daemon Syslog de OpManager admite una gran cantidad de dispositivos en múltiples plataformas. Es compatible con cualquier dispositivo de exportación syslog o aplicaciones viz. Servidores (Linux, UNIX, AIX y Solaris), enrutadores, conmutadores, etc. Ya no tiene que cambiar entre una herramienta de supervisión de registros y una herramienta administración de red: la administración de red a través de OpManager ahora también incluye supervisión de syslog, todo en uno consola.

Aspectos destacados de la característica de supervisión de Syslog:

  • Recibe mensajes de registro a través de UDP
  • División automática de mensajes para mostrar el remitente, la instalación, la gravedad, el mensaje
  • Fácil creación de reglas para identificar syslogs requeridos e importantes
  • Filtrar en el nombre de la instalación, la gravedad y la palabra clave match / regex
  • Asignar severidades a syslogs entrantes y crear alarmas a partir de estos
  • Reenviar los eventos de OpManager como Syslogs o recibido el mensaje Syslog a otra plataforma NMS
  • Widgets Syslog para saber al instante sobre lo que está sucediendo en su red
  • Conozca el índice de flujo syslog en OpManager en cualquier punto del tiempo
  • Informes simplificados y personalizables basados ​​en host, datos, gravedad, grupo y por tipo de evento.

syslog-rules-tn 

Una gran tarea para los administradores es mantener largos mensajes de registro que ocupan un espacio enorme. La lectura de syslogs basada en reglas de OpManager permite al administrador correlacionar de manera inteligente los syslogs entrantes y así eliminar el "ruido" syslog que lleva tiempo. Los registros ayudan a los administradores a detectar ataques externos, analizar sus patrones, reconocer cualquier incumplimiento en los permisos internos de acceso de los usuarios, estudiar las tendencias de uso del sistema, etc. administradores sazonados monitorean Syslogs y Event Logs para usarlos para

  • Auditorías de seguridad (actividad del usuario, violaciones y eventos de autenticación, etc.)
  • Administración de dispositivos y sistemas (eventos del sistema, errores del dispositivo, mensajes del kernel, falla de la unidad, sistema de archivos, problemas de temperatura del sistema, conexiones de red, etc.)
  • Applications and Services performance management (Application or Service availability⁄ Errors⁄ performance degradation, Database Warning, etc.)