Monitoreo de Syslog

Es esencial tener capacidades de monitoreo activas y pasivas en su herramienta de administración de red. El monitoreo activo constituye un enfoque proactivo para mantener las redes en buen estado, es decir, escanear continuamente la red e intentar prevenir o minimizar los efectos de un posible tiempo de inactividad / desaceleración. Con las técnicas de monitoreo pasivo, también está armado con un mecanismo de solución de problemas sólido para analizar cualquier incidente de red después de que haya ocurrido, a pesar de haber tratado de prevenirlo mediante el enfoque proactivo.

El monitoreo de Syslog es un buen mecanismo de monitoreo pasivo para complementar el monitoreo SNMP activo y continuo realizado en toda la red. OpManager proporciona un método basado en reglas para leer los registros del sistema entrantes y asocia alertas a estos registros del sistema para notificar al personal de red requerido o realizar otras tareas, por ejemplo, el cierre de un servidor / puerto. El demonio Syslog de OpManager admite una gran cantidad de dispositivos en múltiples plataformas. Es compatible con cualquier dispositivo de exportación de syslog o aplicaciones a saber. Servidores (Linux, UNIX, AIX y Solaris), enrutadores, conmutadores, etc. Ya no tiene que cambiar entre una herramienta de monitoreo de registros y una herramienta de administración de red: la administración de red a través de OpManager ahora también incluye monitoreo de syslog, todo en uno unificado consola.

Aspectos destacados de la función de supervisión de Syslog:

  • Recibe mensajes de registro a través de UDP
  • División automática de mensajes para mostrar remitente, instalación, gravedad, mensaje
  • Fácil creación de reglas para identificar syslogs importantes y necesarios
  • Filtrar por nombre de instalación, gravedad y concordancia de palabras clave / expresión regular
  • Asigne gravedad a los registros del sistema entrantes y cree alarmas a partir de estos
  • Reenviar eventos de OpManager como Syslogs o recibir un mensaje de Syslog a otra plataforma NMS
  • Widgets de Syslog para saber instantáneamente lo que está sucediendo en su red
  • Conozca la tasa de flujo de syslog en OpManager en cualquier momento
  • Informes simplificados y personalizables basados ​​en host, datos, gravedad, grupo y tipo de evento.

Una gran tarea para los administradores es mantener mensajes de registro largos que ocupan un espacio enorme. La lectura de syslogs basada en reglas de OpManager permite al administrador correlacionar inteligentemente los syslogs entrantes y así eliminar el "ruido" de syslog que hace perder tiempo. Los registros ayudan a los administradores a detectar ataques externos, analizar sus patrones, reconocer cualquier infracción en los permisos de acceso de usuarios internos, estudiar las tendencias de uso del sistema, etc. Los administradores experimentados monitorean los Syslog y los registros de eventos para usarlos

  • Auditorías de seguridad (actividad del usuario, violaciones y eventos de autenticación, etc.)
  • Gestión de dispositivos y sistemas (eventos del sistema, errores de dispositivos, mensajes del kernel, fallos de la unidad, sistema de archivos, problemas de temperatura del sistema, conexiones de red, etc.)
  • Gestión del rendimiento de aplicaciones y servicios (disponibilidad de aplicaciones o servicios / errores / degradación del rendimiento, advertencia de la base de datos, etc.)