Surveillance des messages syslog avec Kiwi Syslog Server NG
Surveillez les périphériques avec la surveillance syslog centralisée et complète
Optimisation de votre environnement grâce à la surveillance syslog complète
Optimisation de votre environnement grâce à la surveillance syslog complète
La surveillance syslog peut améliorer la maintenance et la sécurité de votre entreprise et vous aider à résoudre rapidement les problèmes.
Outre la simple collecte de messages syslog dans un emplacement centralisé, le logiciel de surveillance syslog doit intégrer des fonctionnalités de filtrage syslog, de gestion syslog centralisée, de génération d’alertes et de rapports syslog pour exploiter au mieux les journaux entrants. Ces fonctions peuvent vous aider à réagir face à des problèmes de performance et des menaces de sécurité aussi vite que possible. Si vous utilisez SolarWinds® Kiwi Syslog® Server NG pour surveiller vos messages syslog, vous pouvez créer des actions automatisées pour des messages syslog spécifiques.
Recherche de journaux critiques avec la fonctionnalité de filtrage syslog de Kiwi Syslog Server
Recherche de journaux critiques avec la fonctionnalité de filtrage syslog de Kiwi Syslog Server
Les périphériques de votre réseau génèrent des centaines de journaux. L’examen de grands groupes de données de journaux pour y détecter des problèmes et des comportements malveillants revient à chercher une aiguille dans une botte de foin.
Kiwi Syslog Server NG simplifie le processus consistant à passer en revue des messages syslog grâce à ses fonctions de filtrage avancé. Avec cet outil de surveillance des journaux de serveur, vous pouvez filtrer les messages par source d’entrée, texte de message, adresse IP ou nom d’hôte, heure du jour ou niveau de priorité pour trouver rapidement les données les plus intéressantes, et vous aider à identifier les menaces et les problèmes.
Gain de temps avec la gestion syslog centralisée
Gain de temps avec la gestion syslog centralisée
Les périphériques réseau, comme vos routeurs, pare-feux et commutateurs, créent des centaines de journaux toutes les minutes. La surveillance et la gestion des journaux constituent une partie essentielle de toute stratégie de sécurité, mais avec une telle quantité de journaux entrants à chaque minute, l’examen et la réaction sur les données de journaux par système sont une tâche quasi impossible.
Un système de gestion syslog centralisée peut simplifier et accélérer la gestion des messages syslog et interruptions SNMP de vos périphériques réseau. Avec Kiwi Syslog Server NG, vous pouvez surveiller les messages syslog des systèmes UNIX, Linux et Windows et prendre les mesures nécessaires, le tout de manière centralisée, pour éviter toute perte de temps et des frustrations, et localiser, puis combattre, plus facilement les menaces de sécurité potentielles. Par exemple, Kiwi Syslog Server NG peut automatiquement exécuter des scripts, envoyer des e-mails ou consigner des messages dans un fichier.
Surveillance des éventuelles menaces de sécurité et résolution rapide des problèmes avec les alertes syslog
Surveillance des éventuelles menaces de sécurité et résolution rapide des problèmes avec les alertes syslog
Les menaces de sécurité planent toujours, et savoir quand et où elles surviennent est le seul moyen de les surveiller. Kiwi Syslog Server NG est un outil robuste et très personnalisable de génération d’alertes syslog conçu pour vous aider à maîtriser les éventuelles menaces de sécurité.
La configuration d’une règle Kiwi Syslog Server NG qui vous prévient en présence de messages syslog dans lesquels la valeur « vrai » a été attribuée à tous les filtres peut vous aider à mieux vous préparer pour gérer ces menaces et d’autres problèmes de réseau. Vous pouvez facilement ajouter des actions aux règles, de sorte que Kiwi Syslog Server NG affichera un message ou vous enverra un e-mail à vous ou à un collègue lorsqu’un message syslog aura satisfait à tous les filtres d’une règle.
En savoir plus sur la surveillance syslog
Qu’est-ce que la surveillance syslog centralisée ?
Si votre réseau utilise le protocole syslog pour envoyer des messages de journaux à un serveur central, la surveillance syslog robuste devrait être l’une de vos priorités. En surveillant les messages syslog, vous pouvez analyser vos journaux, identifier les actions anormales sur votre réseau, réduire ou empêcher les temps d’arrêt et dépanner les incidents réseau plus rapidement afin de conserver des performances de réseau optimales. La surveillance des messages syslog peut simplifier les audits de sécurité et la conformité aux politiques, et fournir des informations précieuses sur vos services, périphériques et systèmes.
Toutefois, la surveillance, la collecte et la gestion des journaux des périphériques et des serveurs de votre réseau peuvent être des opérations fastidieuses. Après tout, les serveurs, routeurs, pare-feux et commutateurs de votre réseau créent des milliers de journaux toutes les secondes, ce qui rend la surveillance des journaux sans outil dédié quasiment impossible. Un outil de surveillance des journaux de serveur centralisée simplifie le processus de surveillance et de gestion de vos journaux, en vous faisant gagner du temps et économiser vos efforts. Un logiciel de surveillance syslog centralisée tel que Kiwi Syslog Server NG est conçu pour vous donner des informations sur les menaces de sécurité potentielles et vous permettre de surveiller, collecter et archiver des journaux en temps réel.
Comment améliorer la surveillance des messages syslog à l’aide de filtres et de la définition de règles
Vous pouvez surveiller les messages syslog plus efficacement dans Kiwi Syslog Server NG en définissant des règles et en utilisant des filtres. Cet outil robuste de surveillance syslog permet de définir un nombre illimité de règles (comportant un nombre illimité de filtres et d’actions) pour vous permettre de traiter les messages syslog en fonction de vos critères et besoins, et de prendre les mesures nécessaires en conséquence. Kiwi Syslog Server NG propose des raccourcis clavier pour simplifier la suppression, l’insertion, la copie, le collage, le déplacement, le changement de nom ou l’attribution automatique d’un nom à vos règles, filtres, actions et planifications.
Les règles indiquent à Kiwi Syslog Server NG comment traiter les messages syslog entrants, notamment les messages qui déclenchent des actions spécifiques. Si une règle s’applique à un message de journal, Kiwi Syslog Server NG compare le message à chaque filtre de la règle, en commençant par le haut. Si l’une des conditions de filtre est fausse, Kiwi Syslog Server NG arrête de traiter la règle et applique la règle suivante au message. Néanmoins, si toutes les conditions d’un filtre sont vraies, Kiwi Syslog Server NG répète le processus avec le filtre suivant. Si un message satisfait à tous les filtres d’une règle, Kiwi Syslog Server NG commence à exécuter toutes les actions dans l’ordre. Une fois qu’il a traité tous les filtres et actions de votre première règle, Kiwi Syslog Server NG passe à la règle suivante, c’est pourquoi il est essentiel d’appliquer les règles dans l’ordre.
L’ajout des règles pour déterminer quelles actions sont exécutées après la réception d’un message est une opération simple. Pour commencer, sélectionnez l’option Setup (Configuration) dans le menu principal. Ensuite, dans la boîte de dialogue Kiwi Syslog Server NG, cliquez sur Rules (Règles) et Add Rule (Ajouter une règle) pour ajouter une nouvelle règle à l’arborescence. Pour terminer, attribuez un nom à la règle, ajoutez des filtres de règle et actions de règle, et enregistrez vos modifications en cliquant sur OK. Après avoir créé une règle, vous pouvez facilement l’exporter pour la partager avec une autre instance de Kiwi Syslog Server NG.
Vous pouvez définir des filtres pour déterminer si un message déclenche les actions d’une règle. SolarWinds Kiwi Syslog Server NG permet de filtrer les messages en fonction de l’adresse IP, de la priorité, de l’heure du jour, du nom d’hôte, de la source d’entrée, des expressions régulières et du texte du message. Une fois les filtres créés, Kiwi Syslog Server NG les applique automatiquement dans l’ordre dans lequel ils sont répertoriés, mais si vous ne souhaitez pas les utiliser, chaque message déclenchera une action.
Vous pouvez configurer Kiwi Syslog Server NG pour qu’il exécute une action spécifique lorsqu’un message satisfait à tous les filtres d’une règle. Les actions courantes incluent :
- Exécution d’un script ou d’un programme externe
- Envoi d’un e-mail
- Consignation de messages entrants dans un fichier, Papertrail™ ou Loggly®
- Envoi d’un message syslog ou d’une interruption SNMP
- Réinitialisation des compteurs et indicateurs
- Affichage d’un message
Comment configurer les périphériques pour qu’ils envoient des messages à Kiwi Syslog Server NG pour commencer la surveillance syslog ?
Vous n’aurez aucune difficulté à configurer vos périphériques compatibles syslog pour commencer à envoyer des messages à Kiwi Syslog Server NG pour la surveillance syslog. Pour commencer, vérifiez que les fonctions de consignation des messages de votre périphérique sont activées. Heureusement, la plupart des périphériques capables de générer des messages syslog activent automatiquement la consignation, mais il est conseillé de s’en assurer. Ensuite, configurez votre périphérique pour qu’il envoie des messages syslog à un port (habituellement le port 514) sur l’ordinateur sur lequel Kiwi Syslog Server NG est installé.
La norme RFC 5426 nomme le port 514 comme port par défaut pour les messages syslog. Par défaut, Kiwi Syslog Server NG écoute les messages UDP (User Datagram Protocol) sur le port 514. Néanmoins, si cela ne vous convient pas, vous pouvez facilement configurer vos paramètres Kiwi Syslog Server pour écouter les messages TCP (Transmission Control Protocol), les messages TCP sécurisés et les interruptions SNMP (Simple Network Management Protocol) à la place des messages UDP. Vous pouvez configurer Kiwi Syslog Server NG pour qu’il écoute les messages UDP, TCP, TCP sécurisés ou SNMP sur un autre port.
Pour configurer les options d’entrée de UDP, ouvrez la section des paramètres de Kiwi Syslog Server NG sous Setup (Configuration) dans le menu principal. Sous l’élément de menu Inputs (Entrées), cliquez sur UDP, puis spécifiez le port sur lequel vous souhaitez écouter les messages UDP. Toutes les valeurs de port comprises entre 1 et 65535 fonctionnent si le périphérique qui transmet le message syslog prend en charge le nouveau numéro de port. En général, il est recommandé de ne pas renseigner le champ Bind to address (Associer à l’adresse) et de laisser le socket UDP écouter les messages sur toutes les interfaces. Néanmoins, si vous spécifiez l’adresse IP dans ce champ, vous pouvez limiter l’association à une interface spécifique. Vous pouvez déterminer la méthode de décodage qui sera appliquée aux données entrantes en sélectionnant un format de codage dans le menu déroulant ou en entrant le numéro de la page de code dans la section Data encoding (Codage des données). Après avoir configuré vos paramètres, enregistrez les modifications en cliquant sur Apply (Appliquer).
La configuration des options d’entrée des messages TCP, TCP sécurisés et des interruptions SNMP est tout aussi simple. Plutôt que de cliquer sur UDP sous la section Inputs (Entrées), sélectionnez TCP ou SNMP. Vous pouvez ensuite configurer vos paramètres. Par exemple, le port par défaut pour les messages syslog TCP est le port 1468, mais vous pouvez en choisir un autre. Comme pour les messages UDP, vous pouvez modifier le champ Bind to address (Associer une adresse) et le format d’encodage des données. Ensuite, spécifiez les délimiteurs de message, ou séparateurs, qui signifient quel caractère ou quelle séquence de caractères divise un flux TCP en plusieurs messages syslog.
Comment la surveillance syslog fonctionne-t-elle dans Kiwi Syslog Server NG ?
En tant qu’ingénieur réseau ou système, utilisez un outil de gestion syslog pour collecter et surveiller les messages syslog de vos périphériques réseau. Kiwi Syslog Server NG peut collecter des données syslog d’un nombre illimité de périphériques, afin de surveiller facilement tous vos commutateurs, pare-feux et routeurs.
Outre la surveillance des messages syslog, Kiwi Syslog Server NG peut collecter les interruptions SNMP (Simple Network Management Protocol) des systèmes Unix, Linux et Windows, ce qui vous permet d’afficher des informations essentielles sur votre infrastructure informatique dans un emplacement centralisé.
Où que vous soyez, vous pouvez afficher vos données en temps réel dans la console Web syslog conviviale grâce à l’accès Web. Kiwi Syslog Server NG propose 21 vues personnalisables et graphiques de statistiques syslog qui vous permettent de comprendre et de dépanner rapidement les problèmes de performance du réseau ou des périphériques. Vous pouvez filtrer les messages syslog par adresse IP d’hôte, priorité, nom d’hôte ou heure du jour pour trouver les messages cruciaux.
Outre la collecte et la surveillance des messages syslog, des interruptions SNMP et des journaux d’événements Windows, Kiwi Syslog Server NG peut réagir aux messages syslog grâce à ses actions intégrées.
Les autres avantages de Kiwi Syslog Server NG vous permettent d’effectuer les opérations suivantes :
- Archiver les messages syslog sur des disques, fichiers ou bases de données ODBC
- Transférer les messages à d’autres outils SolarWinds de gestion informatique comme Loggly, Papertrail, Security Event Manager (SEM) et Network Performance Monitor (NPM)
- Garder une boîte de réception ordonnée grâce aux fonctions avancées de mise en mémoire tampon des messages de Kiwi Syslog Server
- Stocker, archiver et nettoyer les journaux pour démontrer la conformité avec SOX, PCI DSS et HIPAA
Qu’est-ce que la surveillance syslog centralisée ?
Si votre réseau utilise le protocole syslog pour envoyer des messages de journaux à un serveur central, la surveillance syslog robuste devrait être l’une de vos priorités. En surveillant les messages syslog, vous pouvez analyser vos journaux, identifier les actions anormales sur votre réseau, réduire ou empêcher les temps d’arrêt et dépanner les incidents réseau plus rapidement afin de conserver des performances de réseau optimales. La surveillance des messages syslog peut simplifier les audits de sécurité et la conformité aux politiques, et fournir des informations précieuses sur vos services, périphériques et systèmes.
Toutefois, la surveillance, la collecte et la gestion des journaux des périphériques et des serveurs de votre réseau peuvent être des opérations fastidieuses. Après tout, les serveurs, routeurs, pare-feux et commutateurs de votre réseau créent des milliers de journaux toutes les secondes, ce qui rend la surveillance des journaux sans outil dédié quasiment impossible. Un outil de surveillance des journaux de serveur centralisée simplifie le processus de surveillance et de gestion de vos journaux, en vous faisant gagner du temps et économiser vos efforts. Un logiciel de surveillance syslog centralisée tel que Kiwi Syslog Server NG est conçu pour vous donner des informations sur les menaces de sécurité potentielles et vous permettre de surveiller, collecter et archiver des journaux en temps réel.
« Grâce à la centralisation de tous les messages Syslog, nous sommes capables de détecter les problèmes d’équipement réseau plus rapidement. »
Responsable des communications réseau
Conseil des commissaires du comté de Columbia
Surveillance syslog complète
Kiwi Syslog Server NG
Surveillez les messages syslog dans un emplacement central
Filtrez les messages pour trouver exactement ce dont vous avez besoin
Gardez un œil sur les menaces et les problèmes avec les alertes syslog
À partir de
Pas de frais mensuels
