Collecte et archivage des journaux avec Kiwi Syslog Server NG
Surveillance de votre environnement informatique avec la collecte de journaux simplifiée
Surveillance de votre environnement informatique avec la collecte de journaux simplifiée
Si chaque périphérique de votre réseau génère des centaines de journaux toutes les minutes, la collecte, la gestion et l’archive de ces journaux peuvent être des processus inutilement longs et compliqués. L’examen d’innombrables journaux entrants, système par système, est une tâche quasi impossible, c’est pourquoi les ingénieurs réseau et système se tournent vers SolarWinds® Kiwi Syslog® Server NG et sa console conviviale unique.
Kiwi Syslog Server vous permet de collecter et de gérer facilement les messages syslog et les interruptions SNMP des commutateurs, serveurs, pare-feux et routeurs de votre réseau, qu’ils proviennent de systèmes UNIX, Linux ou Windows. Kiwi Syslog Server simplifie le processus d’agrégation des journaux, ce qui vous permet d’éviter des pertes de temps et des frustrations. Vous pouvez ensuite filtrer et afficher vos messages de journaux en fonction de leur gravité, nom d’hôte ou heure, afin de retrouver les messages critiques rapidement.
Gain de temps avec l’automatisation de l’archivage des journaux
Gain de temps avec l’automatisation de l’archivage des journaux
En tirant profit de la fonctionnalité d’automatisation de l’archivage des journaux de Kiwi Syslog Server, vous pouvez satisfaire les politiques de conservation et contribuer à la conformité aux normes réglementaires. Non seulement l’utilisation des fonctions d’archivage automatisées de Kiwi Syslog Server vous aide à gagner du temps, mais elle permet également de garantir la précision du processus d’archivage et de conservation des journaux.
Stockage et archivage des journaux pour contribuer à la conformité aux réglementations
Stockage et archivage des journaux pour contribuer à la conformité aux réglementations
Le stockage des données de journaux pendant une période spécifique fait certainement partie de la politique de conservation de votre entreprise. Outre l’assurance que vous disposez des documents nécessaires pour les audits et qu’ils sont disponibles et facilement accessibles, les politiques de conservation ont souvent pour but de garantir que votre entreprise est conforme à diverses normes réglementaires, comme HIPAA, SOX et PCI DSS. Le non-respect des exigences de conformité réglementaire peut avoir de sérieuses conséquences, c’est pourquoi la collecte des journaux et le stockage des fichiers journaux doivent être prioritaires.
Grâce à Kiwi Syslog Server, vous pouvez automatiser le processus d’archivage et de conservation des journaux pour vous aider à démontrer votre conformité aux réglementations. Par exemple, vous pouvez stocker les fichiers dont vous n’avez pas besoin pour l’analyse actuelle ou archiver les fichiers journaux avec Kiwi Syslog Server. Kiwi Syslog Server offre une plus grande précision lors de l’archivage des journaux tout en vous faisant gagner du temps précieux.
Transfert de journaux pour améliorer l’archivage des journaux et la sécurité du réseau
Transfert de journaux pour améliorer l’archivage des journaux et la sécurité du réseau
En plus d’archiver les journaux avec Kiwi Syslog Server, vous pouvez transférer les messages syslog et les interruptions SNMP vers d’autres produits SolarWinds, tels que Papertrail™, Loggly®, Network Performance Monitor (NPM) et Security Event Manager (SEM), pour le stockage, la surveillance, l’analyse, la détection des menaces ou la corrélation d’événements en temps réel.
Kiwi Syslog Server peut également transférer les interruptions SNMP et messages syslog collectés dans votre infrastructure informatique vers les hôtes syslog, puis vers les systèmes externes de gestion des informations et des événements de sécurité (SIEM) et de gestion du réseau, afin d’améliorer la sécurité du réseau.
Éviter de perdre des messages grâce à la mise en mémoire tampon des messages syslog
Éviter de perdre des messages grâce à la mise en mémoire tampon des messages syslog
En général, votre moteur de traitement n’a pas besoin de mettre les messages en file d’attente, car il peut gérer le flux de messages entrants. Cependant, pendant les heures de pointe, votre moteur de traitement peut être débordé par la quantité de messages entrants et ne pas parvenir à les traiter au fur et à mesure qu’ils arrivent.
Dans cette situation, les messages sont ajoutés à une file d’attente avant d’être traités, selon leur ordre d’arrivée. Kiwi Syslog Server NG n’a pas de taille de tampon par défaut et sa capacité à mettre en mémoire tampon et à traiter les messages dépend uniquement de la RAM disponible du matériel sur lequel il est installé. Cette approche permet de s’assurer que les journaux entrants sont stockés et qu’aucun n’est perdu, ce qui vous aide à respecter les exigences de conformité.
En savoir plus sur la collecte des journaux
Comment améliorer la collecte des journaux en utilisant des filtres et en définissant des règles ?
Utilisez des filtres et définissez des règles pour tirer au mieux profit de Kiwi Syslog Server et améliorer la collecte des journaux. En offrant la possibilité de définir jusqu’à 100 règles, ainsi que 100 filtres et actions par règle, Kiwi Syslog Server vous permet de collecter et traiter les journaux en fonction de vos besoins. Par exemple, Kiwi Syslog Server peut exécuter des scripts, afficher un message, lire un son, envoyer un e-mail, message de récepteur ou SMS, réinitialiser des compteurs ou envoyer une interruption SNMP en réponse à un journal. Il peut également simplifier le stockage des fichiers journaux en consignant les messages qui traversent les filtres d’une règle jusqu’à un fichier, Loggly, Papertrail ou Kiwi Server Web Access.
Les règles de Kiwi Syslog Server sont hautement personnalisables. Définissez des filtres et des actions pour déterminer quels messages déclenchent quelles actions. Si vous n’ajoutez pas de filtres, tous les messages entrants déclenchent une action, il est donc essentiel de créer des filtres et de les appliquer à vos règles.
Kiwi Syslog Server peut déterminer quels messages déclenchent des actions en fonction de leur priorité, adresse IP, texte, source d’entrée, heure du jour et nom d’hôte. Assurez-vous d’appliquer les règles et les filtres dans l’ordre dans lequel vous souhaitez que Kiwi Syslog Server les traite, car Kiwi Syslog Server commence à comparer les messages aux règles et filtres à partir du haut de la liste.
Quels types de réglementations Kiwi Syslog Server peut-il m’aider à respecter ?
Kiwi Syslog Server peut collecter les journaux de périphériques IPv4 et IPv6 et gérer jusqu’à deux millions de messages syslog par heure. Il offre également des fonctions avancées d’archivage et de nettoyage des journaux, ce qui en fait un outil de collecte syslog idéal pour les entreprises qui doivent prouver leur conformité à diverses réglementations. Kiwi Syslog Server peut vous aider à démontrer la conformité aux réglementations SOX, FISMA, HIPAA et PCI DSS, entre autres.
Non seulement vous pouvez utiliser Kiwi Syslog Server pour consigner les messages syslog entrants dans des fichiers, sur des disques, dans le journal des événements Windows et dans des bases de données compatibles ODBC, mais vous pouvez également planifier des tâches automatisées d’archivage et de nettoyage de journaux. Vous pouvez ainsi simplifier le processus d’implémentation de votre politique de conservation des journaux et respecter les exigences de conformité. Vous pouvez même utiliser le planificateur intégré pour planifier la compression, le chiffrement, le déplacement, le changement de nom et la suppression des journaux collectés.
Comment créer une tâche planifiée pour archiver les fichiers journaux ?
La création d’une tâche planifiée pour archiver les fichiers journaux permet d’économiser de l’espace de disque et vous fait gagner un temps précieux. En configurant Kiwi Syslog Server avec précaution, vous pouvez vous assurer que des fichiers journaux spécifiques sont archivés, déplacés, compressés et chiffrés lorsque vous n’en avez plus besoin pour le dépannage.
Pour archiver les messages syslog, cliquez sur File (Fichier), puis Setup (Configurer) dans Kiwi Syslog Service Manager. Ensuite, cliquez sur Schedules (Planifications) et Add a new schedule (Ajouter une planification) avant d’ajouter un nom descriptif. Choisissez Archive (Archiver) dans Task Type (Type de tâche) et spécifiez à quel moment la tâche d’archivage doit s’exécuter. Si vous voulez que la tâche s’exécute selon une planification, choisissez On a schedule (Selon une planification) et ajoutez d’éventuelles exceptions, la date de début, la date de fin et la fréquence. Si vous préférez que la tâche s’exécute à chaque fois que vous arrêtez ou démarrez Kiwi Syslog Server, choisissez On app/service shutdown (À l’arrêt de l’application/du service) ou On app/service startup (Au démarrage de l’application/du service).
Ensuite, sous l’onglet Source, indiquez où Kiwi Syslog Server peut trouver les fichiers à archiver sous Source location (Emplacement de la source) et quels fichiers seront archivés sous Source files (Fichiers sources). Sous l’onglet Destination, vous pouvez spécifier le dossier de destination et si vous voulez copier ou déplacer les fichiers. Choisissez Zip files after moving/copying (Compresser les fichiers après déplacement/copie) et sélectionnez un niveau et une méthode de compression sous l’onglet Archive Options (Options d’archivage) pour compresser les fichiers archivés. Vous pouvez également spécifier les propriétés de chiffrement en sélectionnant Encrypt zip files (Chiffrer les fichiers zip). Pour enregistrer les modifications, cliquez sur Apply (Appliquer).
Comment la collecte des journaux fonctionne-t-elle dans Kiwi Syslog Server ?
Conçu pour rationaliser la gestion des messages des journaux, SolarWinds Kiwi Syslog Server peut collecter les données syslog à partir d’un nombre illimité de périphériques IPv4 et IPv6. Grâce à Kiwi Syslog Server, vous pouvez surveiller et gérer les serveurs et périphériques de votre réseau à partir d’un emplacement central. Si un périphérique est compatible syslog, Kiwi Syslog Server écoute les messages UDP sur le port 514 (même si vous pouvez facilement configurer Kiwi Syslog Server pour qu’il écoute les messages UDP sur un autre port ou qu’il écoute les messages TCP, les messages TCP sécurisés ou les interruptions SNMP à la place des messages UDP). Néanmoins, Kiwi Syslog Server ne s’arrête pas à la collecte et à l’agrégation des journaux.
Cet outil de collecte, de surveillance et de gestion syslog convivial et abordable offre une console Web intuitive où vous pouvez facilement afficher et filtrer les journaux collectés, ce qui vous permet de tirer profit au mieux de vos journaux et des informations qu’ils contiennent. Kiwi Syslog Server offre également des réponses automatiques intégrées, des affichages de journaux personnalisables, la possibilité de générer des graphiques de statistiques syslog, etc.
Kiwi Syslog Server est également équipé d’une fonctionnalité d’alertes avancée, qui vous permet de recevoir un e-mail, un message instantané, un SMS ou un message de récepteur lorsqu’un message de journal remplit vos critères prédéfinis, comme l’heure, le type ou la source syslog. Grâce à la fonctionnalité d’alertes syslog avancée de Kiwi Syslog Server, vous pouvez résoudre plus rapidement les problèmes, avant qu’ils aient un impact sur votre entreprise.
Les exigences réglementaires incluent souvent la conservation des journaux pendant une certaine période. Lorsque vous n’avez plus besoin d’avoir les journaux collectés sous la main, tirez profit de la fonctionnalité d’archivage et de nettoyage planifiés des journaux de Kiwi Syslog Server. Par exemple, vous pouvez planifier l’exécution d’une tâche d’archivage, et Kiwi Syslog Server déplace ou copie vos fichiers dans un autre emplacement. Si la période de conservation des journaux requise est terminée et que vous souhaitez supprimer les fichiers les plus anciens, planifiez une tâche de nettoyage à intervalle régulier. Spécifiez que les fichiers plus anciens que la période de conservation des journaux doivent être supprimés à chaque fois que la tâche de nettoyage a lieu.
Kiwi Syslog Server simplifie et centralise la collecte et la gestion des journaux, ce qui vous permet d’afficher et de comprendre vos journaux afin de surveiller l’intégrité et les performances des périphériques et des serveurs de votre réseau.
Comment améliorer la collecte des journaux en utilisant des filtres et en définissant des règles ?
Utilisez des filtres et définissez des règles pour tirer au mieux profit de Kiwi Syslog Server et améliorer la collecte des journaux. En offrant la possibilité de définir jusqu’à 100 règles, ainsi que 100 filtres et actions par règle, Kiwi Syslog Server vous permet de collecter et traiter les journaux en fonction de vos besoins. Par exemple, Kiwi Syslog Server peut exécuter des scripts, afficher un message, lire un son, envoyer un e-mail, message de récepteur ou SMS, réinitialiser des compteurs ou envoyer une interruption SNMP en réponse à un journal. Il peut également simplifier le stockage des fichiers journaux en consignant les messages qui traversent les filtres d’une règle jusqu’à un fichier, Loggly, Papertrail ou Kiwi Server Web Access.
Les règles de Kiwi Syslog Server sont hautement personnalisables. Définissez des filtres et des actions pour déterminer quels messages déclenchent quelles actions. Si vous n’ajoutez pas de filtres, tous les messages entrants déclenchent une action, il est donc essentiel de créer des filtres et de les appliquer à vos règles.
Kiwi Syslog Server peut déterminer quels messages déclenchent des actions en fonction de leur priorité, adresse IP, texte, source d’entrée, heure du jour et nom d’hôte. Assurez-vous d’appliquer les règles et les filtres dans l’ordre dans lequel vous souhaitez que Kiwi Syslog Server les traite, car Kiwi Syslog Server commence à comparer les messages aux règles et filtres à partir du haut de la liste.
Avec le logiciel Kiwi Syslog Server, nous pouvons détecter, rechercher et corriger les erreurs signalées beaucoup plus vite qu’avant.
Ingénieur en applications
Grande entreprise de divertissement et multimédia
Collecte et archivage des journaux centralisés et simplifiés
Kiwi Syslog Server NG
Surveillez votre environnement informatique et améliorez votre sécurité
Stockage et archivage des journaux pour contribuer à la conformité aux réglementations
Archivez automatiquement les journaux pour gagner du temps
À partir de
Pas de frais mensuels
