Accès au contenu

Gestion Syslog

Si vos politiques de sécurité nécessitent que vous collectiez, surveilliez et analysiez les journaux d'événements depuis les équipements réseau tels que les routeurs et les commutateurs, la solution de gestion des journaux que vous avez choisie doit prendre en charge la surveillance Syslog. En outre, si votre environnement héberge également des systèmes Unix et Linux, la surveillance Syslog devient encore plus essentielle.
Syslog est un standard pour l'envoi de messages de type journaux sur un réseau informatique IP (Internet Protocol). Il s'agit d'un protocole client-serveur comprenant une application de journalisation qui transmet un message texte court à un récepteur ou à un serveur Syslog. Ces messages peuvent être envoyés via le protocole UDP (User Datagram Protocol) ou le protocole TCP (Transmission Control Protocol).

Tout comme les journaux d'événements Windows, Syslog est généralement utilisé pour la gestion des systèmes informatiques et les audits de sécurité. En dépit d'un certain nombre de limitations, Syslog est pris en charge par une grande variété d'appareils et de récepteurs sur de multiples plates-formes. Grâce à cela, Syslog peut être utilisé pour intégrer des données de journaux issues d'un grand nombre de systèmes différents à un répertoire central. Les spécifications de Syslog sont aujourd'hui normalisées au sein d'un groupe de travail dédié de l'IETF.
Avec la solution WhatsUp de gestion des journaux d’événements, vous pouvez :

  • Surveiller, analyser et envoyer des alertes à la fois sur les journaux d'événements Windows et les événements Syslog, à partir d'une seule et même console avec l'application WhatsUp Event Alarm .
  • Examiner et prendre en charge les audits de manière ponctuelle avec l'application WhatsUp Event Rover sur les données Syslog stockées à l'intérieur de la base de données d'Event Alarm.
  • Filtrer, analyser et signaler les données Syslog stockées à l'intérieur de la base de données d'Event Alarm à l'aide de l'application WhatsUp Event Analyst .
  • L'ensemble de la solution WhatsUp Total Event Log Management vous donne la possibilité de gérer les journaux d'événements Windows et Syslog à partir d'une seule application de gestion des journaux.