Performance réseau
Accueil »  Fonctionnalités  » Performance réseau

Analyse Syslog

Il importe de disposer d’un outil de gestion réseau intégrant à la fois des fonctions d’analyse active et passive. L’analyse active adopte une approche proactive pour maintenir l’intégrité du réseau (analyse constante et tentative de prévention ou d’atténuation des effets d’une interruption ou d’un ralentissement possible). Une technique d’analyse passive offre aussi un mécanisme fiable de résolution des problèmes en analysant les incidents du réseau ayant eu lieu, malgré les efforts pour les empêcher grâce à l’approche proactive.

L’analyse Syslog est un bon mécanisme d’analyse passive qui complète celle SNMP active réalisée en continu dans tout le réseau. OpManager fournit une méthode à base de règles pour lire les messages Syslog entrants et leur associer des alertes pour avertir le personnel concerné ou effectuer d’autres tâches, comme l’arrêt d’un serveur/port. Le démon Syslog d’OpManager prend en charge un grand nombre d’appareils sur plusieurs plateformes. Il gère tout appareil ou application exportant des journaux Syslog comme les serveurs (Linux, UNIX, AIX et Solaris), les routeurs, les commutateurs, etc. Plus besoin de basculer entre un outil d’analyse des journaux et un outil de gestion réseau. La gestion réseau avec OpManager intègre maintenant l’analyse Syslog, le tout dans une console unifiée.

Points clés de l’analyse Syslog :

  • Réception de messages de journal via le protocole UDP
  • Fractionnement automatique des messages pour afficher l’expéditeur, l’origine, la gravité, le message
  • Création facile de règles pour identifier les événements Syslog importants et nécessaires
  • Filtrage sur le nom d’origine, la gravité et une concordance de mot-clé/expression régulière
  • Affectation de niveaux de gravité aux messages entrants et création d’alarmes en conséquence
  • Transfert d’événements OpManager comme des messages ou de messages reçus à une autre plateforme NMS
  • Widgets Syslog pour savoir instantanément ce qui se passe dans le réseau
  • Détermination du débit Syslog vers OpManager à tout moment
  • Suivi simplifié et personnalisable basé sur l’hôte, les données, la gravité, le groupe et par type d’événement

Auparavant, une lourde tâche consistait à traiter les longs messages de journal qui occupaient un espace énorme. Désormais, la lecture des messages à base de règles permet à l’administrateur de corréler de façon intelligente les messages entrants et donc de ne plus perdre de temps à cause d’événements parasites. Les journaux aident l’administrateur à déceler des attaques externes, analyser leurs modèles, identifier une violation des autorisations d’accès d’utilisateur interne ou étudier les tendances d’utilisation du système. Les administrateurs aguerris analysent les messages Syslog et les journaux d’événements pour :

  • Audits de sécurité (activité de l’utilisateur, violations d’authentification et événements, etc.)
  • Gestion des appareils et des systèmes (événements système, erreurs d’appareil, messages de noyau, défaillance de lecteur, système de fichiers, problèmes de température, connexions réseau, etc.)
  • Gestion de la performance des applications et des services (disponibilité, erreurs, baisse de performance, avertissement de base de données, etc.)