Surveillance des messages syslog avec Kiwi Syslog Server NG

Surveillez les périphériques avec la surveillance syslog centralisée et complète

Télécharger pour essai Lien par e-mail pour essai

Version complète, 14 jours

Surveiller les messages syslog

Filtrer les messages syslog

Gérer facilement les syslog

Recevoir des alertes rapidement

Optimisation de votre environnement grâce à la surveillance syslog complète

La surveillance syslog peut améliorer la maintenance et la sécurité de votre entreprise et vous aider à résoudre rapidement les problèmes.

Outre la simple collecte de messages syslog dans un emplacement centralisé, le logiciel de surveillance syslog doit intégrer des fonctionnalités de filtrage syslog, de gestion syslog centralisée, de génération d’alertes et de rapports syslog pour exploiter au mieux les journaux entrants. Ces fonctions peuvent vous aider à réagir face à des problèmes de performance et des menaces de sécurité aussi vite que possible. Si vous utilisez SolarWinds^® Kiwi Syslog^® Server NG pour surveiller vos messages syslog, vous pouvez créer des actions automatisées pour des messages syslog spécifiques.

Télécharger pour essai Lien par e-mail pour essai

Version complète, 14 jours

Recherche de journaux critiques avec la fonctionnalité de filtrage syslog de Kiwi Syslog Server

Les périphériques de votre réseau génèrent des centaines de journaux. L’examen de grands groupes de données de journaux pour y détecter des problèmes et des comportements malveillants revient à chercher une aiguille dans une botte de foin.

Kiwi Syslog Server NG simplifie le processus consistant à passer en revue des messages syslog grâce à ses fonctions de filtrage avancé. Avec cet outil de surveillance des journaux de serveur, vous pouvez filtrer les messages par source d’entrée, texte de message, adresse IP ou nom d’hôte, heure du jour ou niveau de priorité pour trouver rapidement les données les plus intéressantes, et vous aider à identifier les menaces et les problèmes.

Télécharger pour essai Lien par e-mail pour essai

Version complète, 14 jours

Gain de temps avec la gestion syslog centralisée

Les périphériques réseau, comme vos routeurs, pare-feux et commutateurs, créent des centaines de journaux toutes les minutes. La surveillance et la gestion des journaux constituent une partie essentielle de toute stratégie de sécurité, mais avec une telle quantité de journaux entrants à chaque minute, l’examen et la réaction sur les données de journaux par système sont une tâche quasi impossible.

Un système de gestion syslog centralisée peut simplifier et accélérer la gestion des messages syslog et interruptions SNMP de vos périphériques réseau. Avec Kiwi Syslog Server NG, vous pouvez surveiller les messages syslog des systèmes UNIX, Linux et Windows et prendre les mesures nécessaires, le tout de manière centralisée, pour éviter toute perte de temps et des frustrations, et localiser, puis combattre, plus facilement les menaces de sécurité potentielles. Par exemple, Kiwi Syslog Server NG peut automatiquement exécuter des scripts, envoyer des e-mails ou consigner des messages dans un fichier.

Télécharger pour essai Lien par e-mail pour essai

Version complète, 14 jours

Surveillance des éventuelles menaces de sécurité et résolution rapide des problèmes avec les alertes syslog

Les menaces de sécurité planent toujours, et savoir quand et où elles surviennent est le seul moyen de les surveiller. Kiwi Syslog Server NG est un outil robuste et très personnalisable de génération d’alertes syslog conçu pour vous aider à maîtriser les éventuelles menaces de sécurité.

La configuration d’une règle Kiwi Syslog Server NG qui vous prévient en présence de messages syslog dans lesquels la valeur « vrai » a été attribuée à tous les filtres peut vous aider à mieux vous préparer pour gérer ces menaces et d’autres problèmes de réseau. Vous pouvez facilement ajouter des actions aux règles, de sorte que Kiwi Syslog Server NG affichera un message ou vous enverra un e-mail à vous ou à un collègue lorsqu’un message syslog aura satisfait à tous les filtres d’une règle.

Télécharger pour essai Lien par e-mail pour essai

Version complète, 14 jours

En savoir plus sur la collecte et la surveillance des messages syslog

Vous demandez-vous…

Qu’est-ce qu’un message syslog ?
Quelles sont les différentes parties d’un message syslog ?
Comment la valeur de priorité (PRI) du message syslog est-elle calculée ?
Quels sont les niveaux de gravité des messages syslog ?
Comment améliorer la surveillance des messages syslog à l’aide de filtres et de la définition de règles
Comment configurer les périphériques pour qu’ils envoient des messages à Kiwi Syslog Server NG pour commencer la surveillance syslog ?
Comment la surveillance syslog fonctionne-t-elle dans Kiwi Syslog Server NG ?

Un message syslog est un message au format standardisé qui utilise le protocole syslog (System Logging Protocol) que les périphériques réseau utilisent pour communiquer. Les périphériques réseau, tels que les routeurs, commutateurs, pare-feux et serveurs, utilisent les messages syslog pour envoyer des informations sur leur statut ou des événements importants, c’est pourquoi ils sont extrêmement importants pour le dépannage du réseau.

L’élément clé pour tirer au mieux profit des messages syslog pour la surveillance réseau et le dépannage est d’avoir un bon serveur syslog. Un serveur syslog peut centraliser les messages syslog provenant de vos périphériques compatibles syslog et vous permettre de consulter, de rechercher et de filtrer les messages (et souvent plus encore). Pour ce faire, les périphériques compatibles syslog doivent être configurés pour envoyer les messages syslog à un serveur syslog.

Les messages syslog sont utilisés principalement par les périphériques réseau dotés des systèmes d’exploitation Linux et Unix. Par défaut, les messages syslog sont envoyés via UDP (User Datagram Protocol), qui est un protocole sans connexion, il n’y a donc aucune garantie que le message arrive correctement. Néanmoins, certains périphériques peuvent également utiliser un protocole orienté connexion (TCP, Transmission Control Protocol), qui permet de s’assurer que le message est livré.

À quoi servent les messages syslog ?

Les messages syslog sont généralement utilisés par les administrateurs réseau et système pour détecter et résoudre rapidement un problème possible pour un périphérique de réseau. Les messages syslog fournissent des informations essentielles sur le statut des périphériques du réseau et les événements importants pouvant avoir un impact négatif sur les opérations standard d’un réseau. Avec les interruptions SNMP, les messages syslog sont un moyen de base de communication pour les périphériques du réseau, comme les routeurs, les commutateurs, les pare-feux et les serveurs. Dans un réseau type, des milliers de messages syslog et d’interruptions SNMP sont générés toutes les minutes, ce qui les rend inutilisables pour la surveillance du réseau sans une solution centralisée. Les deux types de messages peuvent être collectés par un serveur syslog, qui sert d’emplacement central pour tous les journaux générés par les périphériques du réseau. Un serveur syslog offre un moyen facile d’accéder aux journaux, de les rechercher et de les filtrer, et c’est une partie cruciale de la gestion des journaux.

Vous pouvez surveiller les messages syslog plus efficacement dans Kiwi Syslog Server NG en définissant des règles et en utilisant des filtres. Cet outil robuste de surveillance syslog permet de définir un nombre illimité de règles (comportant un nombre illimité de filtres et d’actions) pour vous permettre de traiter les messages syslog en fonction de vos critères et besoins, et de prendre les mesures nécessaires en conséquence. Kiwi Syslog Server NG propose des raccourcis clavier pour simplifier la suppression, l’insertion, la copie, le collage, le déplacement, le changement de nom ou l’attribution automatique d’un nom à vos règles, filtres, actions et planifications.

Les règles indiquent à Kiwi Syslog Server NG comment traiter les messages syslog entrants, notamment les messages qui déclenchent des actions spécifiques. Si une règle s’applique à un message de journal, Kiwi Syslog Server NG compare le message à chaque filtre de la règle, en commençant par le haut. Si l’une des conditions de filtre est fausse, Kiwi Syslog Server NG arrête de traiter la règle et applique la règle suivante au message.

Néanmoins, si toutes les conditions d’un filtre sont vraies, Kiwi Syslog Server NG répète le processus avec le filtre suivant. Si un message satisfait à tous les filtres d’une règle, Kiwi Syslog Server NG commence à exécuter toutes les actions dans l’ordre. Une fois qu’il a traité tous les filtres et actions de votre première règle, Kiwi Syslog Server NG passe à la règle suivante, c’est pourquoi il est essentiel d’appliquer les règles dans l’ordre.

L’ajout des règles pour déterminer quelles actions sont exécutées après la réception d’un message est une opération simple. Pour commencer, sélectionnez l’option Setup (Configuration) dans le menu principal. Ensuite, dans la boîte de dialogue Kiwi Syslog Server NG, cliquez sur Rules (Règles) et Add Rule (Ajouter une règle) pour ajouter une nouvelle règle à l’arborescence. Pour terminer, attribuez un nom à la règle, ajoutez des filtres de règle et actions de règle, et enregistrez vos modifications en cliquant sur OK. Après avoir créé une règle, vous pouvez facilement l’exporter pour la partager avec une autre instance de Kiwi Syslog Server NG.

Vous pouvez définir des filtres pour déterminer si un message déclenche les actions d’une règle. SolarWinds Kiwi Syslog Server NG permet de filtrer les messages en fonction de l’adresse IP, de la priorité, de l’heure du jour, du nom d’hôte, de la source d’entrée, des expressions régulières et du texte du message. Une fois les filtres créés, Kiwi Syslog Server NG les applique automatiquement dans l’ordre dans lequel ils sont répertoriés, mais si vous ne souhaitez pas les utiliser, chaque message déclenchera une action.

Vous pouvez configurer Kiwi Syslog Server NG pour qu’il exécute une action spécifique lorsqu’un message satisfait à tous les filtres d’une règle. Les actions courantes incluent :

Exécution d’un script ou d’un programme externe
Envoi d’un e-mail
Consignation de messages entrants dans un fichier, Papertrail™ ou Loggly^®
Envoi d’un message syslog ou d’une interruption SNMP
Réinitialisation des compteurs et indicateurs
Affichage d’un message

Vous n’aurez aucune difficulté à configurer vos périphériques compatibles syslog pour commencer à envoyer des messages à Kiwi Syslog Server NG pour la surveillance syslog. Pour commencer, vérifiez que les fonctions de consignation des messages de votre périphérique sont activées. Heureusement, la plupart des périphériques capables de générer des messages syslog activent automatiquement la consignation, mais il est conseillé de s’en assurer. Ensuite, configurez votre périphérique pour qu’il envoie des messages syslog à un port (habituellement le port 514) sur l’ordinateur sur lequel Kiwi Syslog Server NG est installé.

La norme RFC 5426 nomme le port 514 comme port par défaut pour les messages syslog. Par défaut, Kiwi Syslog Server NG écoute les messages UDP (User Datagram Protocol) sur le port 514. Néanmoins, si cela ne vous convient pas, vous pouvez facilement configurer vos paramètres Kiwi Syslog Server pour écouter les messages TCP (Transmission Control Protocol), les messages TCP sécurisés et les interruptions SNMP (Simple Network Management Protocol) à la place des messages UDP. Vous pouvez configurer Kiwi Syslog Server NG pour qu’il écoute les messages UDP, TCP, TCP sécurisés ou SNMP sur un autre port.

Pour configurer les options d’entrée de UDP, ouvrez la section des paramètres de Kiwi Syslog Server NG sous Setup (Configuration) dans le menu principal. Sous l’élément de menu Inputs (Entrées), cliquez sur UDP, puis spécifiez le port sur lequel vous souhaitez écouter les messages UDP. Toutes les valeurs de port comprises entre 1 et 65535 fonctionnent si le périphérique qui transmet le message syslog prend en charge le nouveau numéro de port. En général, il est recommandé de ne pas renseigner le champ Bind to address (Associer à l’adresse) et de laisser le socket UDP écouter les messages sur toutes les interfaces. Néanmoins, si vous spécifiez l’adresse IP dans ce champ, vous pouvez limiter l’association à une interface spécifique. Vous pouvez déterminer la méthode de décodage qui sera appliquée aux données entrantes en sélectionnant un format de codage dans le menu déroulant ou en entrant le numéro de la page de code dans la section Data encoding (Codage des données). Après avoir configuré vos paramètres, enregistrez les modifications en cliquant sur Apply (Appliquer).

La configuration des options d’entrée des messages TCP, TCP sécurisés et des interruptions SNMP est tout aussi simple. Plutôt que de cliquer sur UDP sous la section Inputs (Entrées), sélectionnez TCP ou SNMP. Vous pouvez ensuite configurer vos paramètres. Par exemple, le port par défaut pour les messages syslog TCP est le port 1468, mais vous pouvez en choisir un autre. Comme pour les messages UDP, vous pouvez modifier le champ Bind to address (Associer une adresse) et le format d’encodage des données. Ensuite, spécifiez les délimiteurs de message, ou séparateurs, qui signifient quel caractère ou quelle séquence de caractères divise un flux TCP en plusieurs messages syslog.

Un message syslog est un message au format standardisé qui utilise le protocole syslog (System Logging Protocol) que les périphériques réseau utilisent pour communiquer. Les périphériques réseau, tels que les routeurs, commutateurs, pare-feux et serveurs, utilisent les messages syslog pour envoyer des informations sur leur statut ou des événements importants, c’est pourquoi ils sont extrêmement importants pour le dépannage du réseau.
L’élément clé pour tirer au mieux profit des messages syslog pour la surveillance réseau et le dépannage est d’avoir un bon serveur syslog. Un serveur syslog peut centraliser les messages syslog provenant de vos périphériques compatibles syslog et vous permettre de consulter, de rechercher et de filtrer les messages (et souvent plus encore). Pour ce faire, les périphériques compatibles syslog doivent être configurés pour envoyer les messages syslog à un serveur syslog.
Les messages syslog sont utilisés principalement par les périphériques réseau dotés des systèmes d’exploitation Linux et Unix. Par défaut, les messages syslog sont envoyés via UDP (User Datagram Protocol), qui est un protocole sans connexion, il n’y a donc aucune garantie que le message arrive correctement. Néanmoins, certains périphériques peuvent également utiliser un protocole orienté connexion (TCP, Transmission Control Protocol), qui permet de s’assurer que le message est livré.
À quoi servent les messages syslog ?
Les messages syslog sont généralement utilisés par les administrateurs réseau et système pour détecter et résoudre rapidement un problème possible pour un périphérique de réseau. Les messages syslog fournissent des informations essentielles sur le statut des périphériques du réseau et les événements importants pouvant avoir un impact négatif sur les opérations standard d’un réseau. Avec les interruptions SNMP, les messages syslog sont un moyen de base de communication pour les périphériques du réseau, comme les routeurs, les commutateurs, les pare-feux et les serveurs. Dans un réseau type, des milliers de messages syslog et d’interruptions SNMP sont générés toutes les minutes, ce qui les rend inutilisables pour la surveillance du réseau sans une solution centralisée. Les deux types de messages peuvent être collectés par un serveur syslog, qui sert d’emplacement central pour tous les journaux générés par les périphériques du réseau. Un serveur syslog offre un moyen facile d’accéder aux journaux, de les rechercher et de les filtrer, et c’est une partie cruciale de la gestion des journaux.
Vous pouvez surveiller les messages syslog plus efficacement dans Kiwi Syslog Server NG en définissant des règles et en utilisant des filtres. Cet outil robuste de surveillance syslog permet de définir un nombre illimité de règles (comportant un nombre illimité de filtres et d’actions) pour vous permettre de traiter les messages syslog en fonction de vos critères et besoins, et de prendre les mesures nécessaires en conséquence. Kiwi Syslog Server NG propose des raccourcis clavier pour simplifier la suppression, l’insertion, la copie, le collage, le déplacement, le changement de nom ou l’attribution automatique d’un nom à vos règles, filtres, actions et planifications.
Les règles indiquent à Kiwi Syslog Server NG comment traiter les messages syslog entrants, notamment les messages qui déclenchent des actions spécifiques. Si une règle s’applique à un message de journal, Kiwi Syslog Server NG compare le message à chaque filtre de la règle, en commençant par le haut. Si l’une des conditions de filtre est fausse, Kiwi Syslog Server NG arrête de traiter la règle et applique la règle suivante au message.
Néanmoins, si toutes les conditions d’un filtre sont vraies, Kiwi Syslog Server NG répète le processus avec le filtre suivant. Si un message satisfait à tous les filtres d’une règle, Kiwi Syslog Server NG commence à exécuter toutes les actions dans l’ordre. Une fois qu’il a traité tous les filtres et actions de votre première règle, Kiwi Syslog Server NG passe à la règle suivante, c’est pourquoi il est essentiel d’appliquer les règles dans l’ordre.
L’ajout des règles pour déterminer quelles actions sont exécutées après la réception d’un message est une opération simple. Pour commencer, sélectionnez l’option Setup (Configuration) dans le menu principal. Ensuite, dans la boîte de dialogue Kiwi Syslog Server NG, cliquez sur Rules (Règles) et Add Rule (Ajouter une règle) pour ajouter une nouvelle règle à l’arborescence. Pour terminer, attribuez un nom à la règle, ajoutez des filtres de règle et actions de règle, et enregistrez vos modifications en cliquant sur OK. Après avoir créé une règle, vous pouvez facilement l’exporter pour la partager avec une autre instance de Kiwi Syslog Server NG.
Vous pouvez définir des filtres pour déterminer si un message déclenche les actions d’une règle. SolarWinds Kiwi Syslog Server NG permet de filtrer les messages en fonction de l’adresse IP, de la priorité, de l’heure du jour, du nom d’hôte, de la source d’entrée, des expressions régulières et du texte du message. Une fois les filtres créés, Kiwi Syslog Server NG les applique automatiquement dans l’ordre dans lequel ils sont répertoriés, mais si vous ne souhaitez pas les utiliser, chaque message déclenchera une action.
Vous pouvez configurer Kiwi Syslog Server NG pour qu’il exécute une action spécifique lorsqu’un message satisfait à tous les filtres d’une règle. Les actions courantes incluent :
Exécution d’un script ou d’un programme externe
Envoi d’un e-mail
Consignation de messages entrants dans un fichier, Papertrail™ ou Loggly^®
Envoi d’un message syslog ou d’une interruption SNMP
Réinitialisation des compteurs et indicateurs
Affichage d’un message
En tant qu’ingénieur réseau ou système, utilisez un outil de gestion syslog pour collecter et surveiller les messages syslog de vos périphériques réseau. Kiwi Syslog Server NG peut collecter des données syslog d’un nombre illimité de périphériques, afin de surveiller facilement tous vos commutateurs, pare-feux et routeurs.
Outre la surveillance des messages syslog, Kiwi Syslog Server NG peut collecter les interruptions SNMP (Simple Network Management Protocol) des systèmes Unix, Linux et Windows, ce qui vous permet d’afficher des informations essentielles sur votre infrastructure informatique dans un emplacement centralisé.
Où que vous soyez, vous pouvez afficher vos données en temps réel dans la console Web syslog conviviale grâce à l’accès Web. Kiwi Syslog Server NG propose 21 vues personnalisables et graphiques de statistiques syslog qui vous permettent de comprendre et de dépanner rapidement les problèmes de performance du réseau ou des périphériques. Vous pouvez filtrer les messages syslog par adresse IP d’hôte, priorité, nom d’hôte ou heure du jour pour trouver les messages cruciaux.
Outre la collecte et la surveillance des messages syslog, des interruptions SNMP et des journaux d’événements Windows, Kiwi Syslog Server NG peut réagir aux messages syslog grâce à ses actions intégrées.
Les autres avantages de Kiwi Syslog Server NG vous permettent d’effectuer les opérations suivantes :
Archiver les messages syslog sur des disques, fichiers ou bases de données ODBC
Transférer les messages à d’autres outils SolarWinds de gestion informatique comme Loggly, Papertrail, Security Event Manager (SEM) et Network Performance Monitor (NPM)
Garder une boîte de réception ordonnée grâce aux fonctions avancées de mise en mémoire tampon des messages de Kiwi Syslog Server
Stocker, archiver et nettoyer les journaux pour démontrer la conformité avec SOX, PCI DSS et HIPAA