Syslog-Management

Wenn die Sicherheitsrichtlinien Ihres Unternehmens erfordern, dass Sie Ereignisprotokolldateien von Netzwerkgeräten wie Routern oder Switches erfassen, überwachen und analysieren, muss die von Ihnen ausgewählte Protokollmanagementlösung Syslog-Monitoring unterstützen. Wenn in Ihrer Umgebung außerdem Unix- und Linux-Systeme vorhanden sind, wird das Syslog-Monitoring noch bedeutender.
Syslog ist ein Standard für die Übermittlung von Protokollmeldungen in einem Internet Protocol (IP)-Computernetzwerk. Es handelt sich um ein Client-Server-Protokoll mit einer Protokollanwendung, die eine kleine Textmeldung an einen Syslog-Empfänger oder -Server überträgt. Diese Meldungen werden über das User Datagram Protocol (UDP) oder das Transmission Control Protocol (TCP) gesendet.

Genau wie Windows-Ereignisprotokolle werden Syslog-Protokolle normalerweise zum Computersystemmanagement und für Sicherheitsaudits verwendet. Syslog entbehrt zwar einer Reihe von Funktionen, wird aber von einer Vielfalt von Geräten und Empfängern auf den verschiedensten Plattformen unterstützt. Daher kann Syslog verwendet werden, um die Protokolldaten von vielen verschiedenen Systemen in einem zentralen Datenspeicher zu integrieren. Syslog-Spezifizierungen werden nun in einer eigens eingerichteten Arbeitsgruppe der IETF standardisiert.
Mit der WhatsUp Event Log Management-Suite können Sie:

• Windows-Ereignisprotokolle und Syslog-Ereignisse mit der WhatsUp Event Alarm -Anwendung überwachen, analysieren und ggf. Warnmeldungen senden
• Mit WhatsUp Event Rover  in der Event Alarm-Datenbank gespeicherte Syslog-Daten einsehen und stichprobenmäßig prüfen
• In der Event Alarm-Datenbank gespeicherte Syslog-Daten mithilfe der WhatsUp Event Analyst -Anwendung filtern, analysieren und Reports darüber erstellen
• Zusammen gibt Ihnen die WhatsUp Total Event Log Management -Lösung die Möglichkeit, Windows-Ereignisprotokolle und Syslogs von einer einzigen Protokollmanagementanwendung aus zu verwalten.