Gestion syslog
Amélioration de votre environnement informatique avec la gestion syslog
Amélioration de votre environnement informatique avec la gestion syslog
La recherche de journaux de périphériques individuels menée en parallèle de la résolution des problèmes réseau peut être un processus frustrant et long. Le logiciel SolarWinds® Kiwi Syslog® Server NG simplifie la gestion syslog et le dépannage du réseau en proposant un emplacement central dans lequel vous pouvez stocker, afficher et filtrer de nombreuses informations provenant de vos périphériques réseau.
Kiwi Syslog Server NG peut vous envoyer des alertes, exécuter des scripts ou transférer des journaux s’il reçoit un message syslog déclencheur, ce qui permet de résoudre les problèmes plus rapidement.
Outre les fonctions de personnalisation des scripts, Kiwi Syslog Server NG vous permet de personnaliser votre environnement avec des options d’affichage sur une console et de mise en surbrillance des messages. Vous pouvez configurer les planifications personnalisées pour archiver automatiquement vos journaux afin de démontrer la conformité et de nettoyer vos archives une fois la période de conservation terminée, ce qui vous permet de gagner du temps et de réduire les contraintes.
Réduction des temps d’arrêt et optimisation des performances grâce à la gestion des interruptions SNMP
Réduction des temps d’arrêt et optimisation des performances grâce à la gestion des interruptions SNMP
Un grand nombre des systèmes essentiels à votre réseau dépendent d’interruptions SNMP. Il est donc essentiel pour toutes les entreprises de pouvoir surveiller et gérer les interruptions SNMP. La surveillance et la gestion attentives des interruptions SNMP vous permettent de détecter les problèmes et d’y réagir rapidement, ce qui réduit les temps d’arrêt et permet de garantir des performances optimales. Par exemple, les interruptions SNMP peuvent fournir des informations sur les performances de réseau, le statut des périphériques et l’identité des périphériques.
Le logiciel Kiwi Syslog Server NG est conçu pour regrouper dans un emplacement centralisé toutes les interruptions SNMP de votre réseau. Avec son tableau de bord utilisateur intuitif, vous pouvez surveiller les interruptions SNMP en temps réel pour détecter et résoudre les problèmes de performance rapidement. Kiwi Syslog Server NG rationalise également la gestion des interruptions SNMP en vous permettant de créer et de personnaliser des tâches planifiées comme l’archivage des journaux, la compression des fichiers ou l’exécution de nettoyages.
Vous pouvez également configurer Kiwi Syslog Server NG pour qu’il exécute des actions spécifiques, comme l’envoi d’une notification par e-mail, le transfert d’un journal d’événements ou l’exécution d’un script en réponse à des interruptions SNMP, et ce, en personnalisant les actions associées aux règles de réception des interruptions SNMP Windows.
Surveillance de vos journaux avec la gestion des journaux des événements Windows
Surveillance de vos journaux avec la gestion des journaux des événements Windows
Outre la configuration de Kiwi Syslog Server NG pour collecter des messages syslog et des interruptions SNMP à partir de périphériques connectés à votre réseau, vous pouvez centraliser vos événements Windows afin de surveiller vos postes de travail et serveurs Windows. Utilisez Event Log Forwarder for Windows, un outil SolarWinds gratuit, pour envoyer des journaux d’événements Windows à Kiwi Syslog Server NG, où vous pouvez les filtrer et les stocker, mais également recevoir des alertes.
Vous pouvez configurer Event Log Forwarder for Windows pour qu’il envoie automatiquement à Kiwi Syslog Server NG des événements avec des ID, des utilisateurs ou des mots clés via des protocoles TCP (Transmission Control Protocol) ou UDP (User Datagram Protocol). Vous pouvez également envoyer des événements basés sur l’ordinateur ou la source de l’événement, afin de recevoir les journaux des événements Windows exacts dont vous avez besoin.
Identification, archivage et réaction rapides aux messages syslog
Identification, archivage et réaction rapides aux messages syslog
Non seulement Kiwi Syslog Server NG peut collecter les messages syslog dans un emplacement centralisé, mais en offrant également des fonctionnalités d’archivage, de filtrage et d’alerte, c’est un outil idéal pour la gestion syslog.
Les périphériques et les serveurs de votre réseau génèrent d’innombrables journaux tous les jours, et Kiwi Syslog Server NG simplifie la gestion syslog. Au lieu de passer en revue manuellement des milliers de journaux à la recherche de signes de problèmes ou de comportements malveillants, utilisez le filtrage avancé de Kiwi Syslog Server. Grâce à Kiwi Syslog Server NG, vous pouvez trouver rapidement les messages syslog importants en fonction de la priorité, de l’heure du jour, du nom d’hôte ou de l’adresse IP de l’hôte. Kiwi Syslog Server NG vous prévient via des alertes lorsque les journaux présentent les critères prédéfinis et procède à des opérations d’archivage et de nettoyage planifiées et automatisées pour vous aider à démontrer que vous vous conformez à la réglementation.
Avantages de la gestion syslog automatisée
Avantages de la gestion syslog automatisée
En matière de maintien de l’intégrité des périphériques et du réseau, agir rapidement face aux événements informatiques peut vous aider à arrêter les problèmes dans leur élan. C’est en utilisant un outil de gestion des messages syslog capable de vous signaler les problèmes et de prendre les mesures nécessaires que vous pourrez garantir au mieux l’intégrité de vos périphériques réseau.
Dans Kiwi Syslog Server NG, vous pouvez configurer des messages syslog spécifiques pour déclencher des actions automatiquement. Par exemple, Kiwi Syslog Server NG peut automatiquement exécuter des scripts ou des programmes externes, transférer des messages, envoyer des alertes par e-mail, déclencher des rapports ou consigner un message dans une base de données ODBC ou un fichier s’il reçoit un message syslog qui présente des critères prédéfinis. L’outil de gestion syslog peut vous aider à démontrer la conformité à PCI DSS, SOX, HIPAA ou d’autres politiques de conformité avec des fonctionnalités d’archivage et de nettoyage de journaux automatisées.
En savoir plus sur la gestion syslog
Qu’est-ce que syslog ?
En tant qu’administrateur, analyste des systèmes ou membre de l’équipe DevOps, la capture des données de journaux devrait être l’une de vos priorités. Les informations contenues dans les données de journaux peuvent vous aider à garantir le bon fonctionnement de vos systèmes, ainsi qu’à mieux répondre aux demandes de vos utilisateurs et à dépanner les problèmes plus efficacement.
En tant que norme d’échange d’informations de journaux, syslog simplifie le processus de transport et de collecte des données de journaux dans un emplacement centralisé, ce qui vous permet d’analyser et de mieux comprendre vos données. Utilisé par les ordinateurs, d’autres périphériques réseau et les applications pour transporter les messages et journaux vers un emplacement central de consignation et de stockage, le protocole syslog est une méthode de journalisation simple et populaire depuis son introduction dans les années 80.
Syslog comprend trois couches, chacune ayant une fonction différente. La couche de transport est responsable de l’envoi du message sur un réseau, alors que la couche d’application crée, route, interprète et stocke le message. Comme son nom l’indique, la couche de contenu contient le contenu (ou données) du message, dont des informations standard comme les niveaux de gravité et les codes d’installation.
Les serveurs de journaux utilisent des écouteurs pour collecter les données syslog sur un port UDP, puis stockent les données dans une base de données pour s’y reporter ultérieurement.
Alors que les messages syslog n’ont pas été normalisés pendant des décennies, l’organisation Internet Engineering Task Force (IETF) a normalisé syslog en 2009. Aujourd’hui, les messages syslog suivent le format standard, qui inclut :
- Un en-tête : l’en-tête contient l’horodatage, l’ID de processus, l’ID du message, le nom d’hôte, l’application, la priorité et la version.
- Des données structurées : les blocs de données peuvent se trouver dans des paires clé-valeur, pour une analyse et une interprétation rapides.
- Un message : les messages de journaux doivent être encodés en UTF-8, mais le contenu du message est flexible.
Comment améliorer la gestion syslog en ajoutant des scripts ?
L’exécution automatique de commandes avec des scripts peut simplifier la gestion des messages syslog et vous permettre de gagner un temps précieux. Avec les fonctions de génération de scripts de Kiwi Syslog Server, vous pouvez gérer des dictionnaires et des fichiers, utiliser des variables personnalisées, transférer des messages syslog vers d’autres hôtes, et plus encore. En créant une tâche planifiée, vous pouvez configurer Kiwi Syslog Server NG pour qu’il exécute vos scripts à des intervalles réguliers.
Les éléments (ou données) sont stockés dans un tableau dans des dictionnaires, et les éléments et clés uniques sont associés par paire. La rédaction de scripts permet de créer, d’afficher, de modifier et de supprimer des dictionnaires et leurs paires clé-élément. La fonctionnalité de génération de scripts de Kiwi Syslog Server simplifie les opérations suivantes :
- Stockage d’une paire clé-élément dans un dictionnaire
- Suppression d’une paire clé-élément d’un dictionnaire nommé
- Suppression de paires clé-élément d’un dictionnaire
- Suppression de dictionnaires spécifiques ou de vos dictionnaires
- Affichage du nombre d’éléments ou d’un élément pour une clé spécifique dans un dictionnaire
- Détermination de l’existence, ou non, d’une clé dans un dictionnaire
- Affichage d’un tableau contenant les clés ou éléments dans un dictionnaire spécifique
Outre la gestion des dictionnaires, vous pouvez utiliser les scripts pour :
- Vérifier si les chaînes ont un format d’adresse IP valide
- Convertir des adresses IP en valeurs hexadécimales à 8 octets
- Afficher la page des statistiques quotidiennes sous forme d’une chaîne délimitée CRLF pouvant être envoyée par e-mail ou écrite dans un fichier
- Convertir les valeurs de priorité des messages en représentations textuelles des niveaux d’installation
- Envoyer des e-mails
- Envoyer des messages syslog à d’autres hôtes syslog à l’aide du protocole UDP ou TCP
- Supprimer des fichiers
Alors que d’autres champs de scripts sont connus pour effacer les valeurs statiques en présence de chaque nouveau message, ce n’est pas le cas du système de Kiwi Syslog Server. Il vous permet également d’utiliser un nombre illimité de variables personnalisées/globales. Pour utiliser un script, ouvrez la boîte de dialogue de configuration de Kiwi Syslog Server NG, puis cliquez sur Scripts.
Comment fonctionne la gestion syslog dans Kiwi Syslog Server NG ?
Pour ce qui est de la gestion syslog, SolarWinds Kiwi Syslog Server NG peut collecter des données syslog à partir d’un nombre illimité de périphériques, y compris de type IPv4 et IPv6, et gérer jusqu’à deux millions de messages par heure. Kiwi Syslog Server NG est une solution centralisée de gestion des messages de journaux avec des réponses intégrées, un affichage intuitif et des fonctions d’alerte et de filtrage avancées, mais conviviales.
Kiwi Syslog Server NG permet de surveiller et de gérer vos données syslog en temps réel où que vous soyez via une application Web native. La console Web offre 21 vues personnalisables, ce qui vous permet d’afficher des données critiques et de réagir rapidement. Kiwi Syslog Server NG propose également des graphiques de statistiques syslog comprises dans des périodes spécifiques. Vous pouvez donc mieux comprendre les performances de vos périphériques et de votre réseau sur une période donnée.
Kiwi Syslog Server NG propose plusieurs actions intégrées. Pour les messages syslog, cet outil de gestion syslog peut exécuter des scripts ou des programmes externes, ou consigner des messages dans des fichiers, des journaux d’événements Windows ou des bases de données. Vous pouvez également l’utiliser pour envoyer une notification par e-mail ou transférer des messages syslog à d’autres hôtes. L’outil peut également diviser les rapports écrits en fonction de l’adresse IP, du nom d’hôte, du périphérique, de la date et d’autres variables, ce qui vous évite de gérer manuellement ces actions. Kiwi Syslog Server NG peut vous alerter automatiquement par e-mail, SMS, message de téléavertisseur ou message instantané lorsque des critères syslog prédéfinis sont remplis.
Outre la fonctionnalité d’alertes syslog avancée et la mise en mémoire tampon des messages, l’outil de gestion syslog offre des fonctions de filtrage de messages. Vous pouvez filtrer des messages en fonction de la priorité, de l’adresse IP de l’hôte, de l’heure du jour ou du nom d’hôte, pour que vous puissiez trouver le message dont vous avez besoin. Vous pouvez également conserver et archiver des messages syslog sur fichiers, disques et bases de données compatibles ODBC, ce qui vous permet de démontrer la conformité aux réglementations telles que FISMA, PCI-DSS et SOX.
Kiwi Syslog Server NG est compatible avec d’autres outils SolarWinds de gestion informatique pour vous permettre de filtrer les messages syslog indésirables avant qu’ils ne soient envoyés à SolarWinds Network Performance Monitor , et transférer les messages de journaux collectés à SolarWinds Loggly® et Security Event Manager qui en assurent un stockage, une surveillance et une analyse de haute qualité, et qui procèdent également en temps réel à la corrélation des événements et à la détection des menaces.
Qu’est-ce que syslog ?
En tant qu’administrateur, analyste des systèmes ou membre de l’équipe DevOps, la capture des données de journaux devrait être l’une de vos priorités. Les informations contenues dans les données de journaux peuvent vous aider à garantir le bon fonctionnement de vos systèmes, ainsi qu’à mieux répondre aux demandes de vos utilisateurs et à dépanner les problèmes plus efficacement.
En tant que norme d’échange d’informations de journaux, syslog simplifie le processus de transport et de collecte des données de journaux dans un emplacement centralisé, ce qui vous permet d’analyser et de mieux comprendre vos données. Utilisé par les ordinateurs, d’autres périphériques réseau et les applications pour transporter les messages et journaux vers un emplacement central de consignation et de stockage, le protocole syslog est une méthode de journalisation simple et populaire depuis son introduction dans les années 80.
Syslog comprend trois couches, chacune ayant une fonction différente. La couche de transport est responsable de l’envoi du message sur un réseau, alors que la couche d’application crée, route, interprète et stocke le message. Comme son nom l’indique, la couche de contenu contient le contenu (ou données) du message, dont des informations standard comme les niveaux de gravité et les codes d’installation.
Les serveurs de journaux utilisent des écouteurs pour collecter les données syslog sur un port UDP, puis stockent les données dans une base de données pour s’y reporter ultérieurement.
Alors que les messages syslog n’ont pas été normalisés pendant des décennies, l’organisation Internet Engineering Task Force (IETF) a normalisé syslog en 2009. Aujourd’hui, les messages syslog suivent le format standard, qui inclut :
- Un en-tête : l’en-tête contient l’horodatage, l’ID de processus, l’ID du message, le nom d’hôte, l’application, la priorité et la version.
- Des données structurées : les blocs de données peuvent se trouver dans des paires clé-valeur, pour une analyse et une interprétation rapides.
- Un message : les messages de journaux doivent être encodés en UTF-8, mais le contenu du message est flexible.
« Avec le logiciel Kiwi Syslog Server, nous pouvons détecter, rechercher et rectifier les erreurs signalées beaucoup plus vite qu’avant. »
Ingénieur d’application
Grande entreprise de divertissement et multimédia
Amélioration de votre environnement informatique avec la gestion syslog centralisée
Kiwi Syslog Server NG
Gérez les interruptions SNMP et les journaux d’événements Windows avec d’autres messages syslog
Collectez, archivez et filtrez les journaux facilement
Réagissez rapidement aux événements informatiques
À partir de
Pas de frais mensuels
