Monitore as mensagens Syslog com o Kiwi Syslog Server NG

Inspecione os dispositivos com o monitoramento abrangente e centralizado do Syslog

Baixe a avaliação gratuita Link de e-mail para avaliação

Totalmente funcional – 14 dias

Saiba mais

Monitore as mensagens Syslog

Filtre mensagens Syslog

Gerencie Syslogs facilmente

Receba alertas rapidamente

Otimize seu ambiente com o monitoramento completo do Syslog

O monitoramento do Syslog pode melhorar a manutenção e a segurança da sua organização, além de contribuir para agilizar a solução de problemas.

Mais do que apenas coletar mensagens Syslog em um local centralizado, é recomendável usar um software de monitoramento do Syslog com funcionalidades de filtragem, gerenciamento centralizado, emissão de alertas e criação de relatórios para aproveitar ao máximo os logs de entrada. Esses recursos podem ajudar você a reagir a problemas no desempenho e ameaças à segurança o mais rápido possível. Usando o SolarWinds^® Kiwi Syslog^® Server NG para monitorar as mensagens Syslog, você pode criar respostas automatizadas para mensagens Syslog específicas.

Baixe a avaliação gratuita Link de e-mail para avaliação

Totalmente funcional – 14 dias

Saiba mais

Encontre logs críticos com a funcionalidade de filtragem do Kiwi Syslog Server

Os dispositivos da rede geram centenas de logs. Examinar grandes volumes de dados de log em busca de problemas ou sinais de comportamento mal-intencionado é como procurar uma agulha em um palheiro.

O Kiwi Syslog Server NG simplifica o processo de análise de mensagens Syslog graças a seus recursos de filtro avançado. Com essa ferramenta de monitoramento de logs de servidor, você pode filtrar as mensagens por fonte de entrada, texto da mensagem, endereço IP ou nome do host, horário ou nível de prioridade para encontrar rapidamente os dados mais interessantes, o que ajuda a identificar ameaças e problemas.

Baixe a avaliação gratuita Link de e-mail para avaliação

Totalmente funcional – 14 dias

Saiba mais

Ganhe tempo com o gerenciamento centralizado do Syslog

Dispositivos de rede, como roteadores, firewalls e switches, criam centenas de logs por minuto. O monitoramento e gerenciamento dos logs é uma parte essencial de qualquer estratégia de segurança. Porém, com um volume tão grande de logs chegando a cada minuto, analisar os dados de logs por sistema e tomar as medidas adequadas é uma tarefa quase impossível.

Um sistema de gerenciamento centralizado do Syslog pode simplificar e agilizar o processo de gerenciar as mensagens Syslog e as interceptações de SNMP dos dispositivos de rede. Com o Kiwi Syslog Server NG, você pode monitorar centralmente as mensagens Syslog de sistemas UNIX, Linux e Windows e reagir a elas, poupando tempo e frustração e contribuindo para localizar e combater ameaças potenciais à segurança. Por exemplo, o Kiwi Syslog Server NG pode executar scripts, enviar e-mails ou registrar mensagens em um arquivo de log automaticamente.

Baixe a avaliação gratuita Link de e-mail para avaliação

Totalmente funcional – 14 dias

Saiba mais

Mantenha ameaças potenciais à segurança sob controle e solucione problemas rapidamente com a emissão de alertas do Syslog

Ameaças à segurança surgem a toda hora. Saber quando e onde elas ocorrem é a única maneira de se antecipar a elas. O Kiwi Syslog Server NG é uma ferramenta avançada e altamente personalizável de emissão de alertas do Syslog, criada para ajudar você a manter ameaças potenciais à segurança sob controle.

Configurando uma regra do Kiwi Syslog Server NG para emitir um alerta em resposta a mensagens Syslog nas quais todos os filtros foram avaliados como verdadeiros, você pode se preparar melhor para lidar com ameaças e outros problemas de rede. Você pode facilmente adicionar ações às regras, de modo que o Kiwi Syslog Server NG exiba uma mensagem ou envie um e-mail para você ou um colega quando uma mensagem Syslog passar em todos os filtros de uma regra.

Baixe a avaliação gratuita Link de e-mail para avaliação

Totalmente funcional – 14 dias

Saiba mais

Saiba mais sobre coleta e monitoramento de mensagens Syslog

Você já se perguntou…

O que é uma mensagem Syslog?
Quais são as partes que compõem uma mensagem Syslog?
Como o valor de PRI (prioridade da mensagem Syslog) é calculado?
Quais são os níveis de gravidade das mensagens Syslog?
Como melhorar o monitoramento de mensagens Syslog usando filtros e definindo regras
Como posso configurar os dispositivos para enviar mensagens para o Kiwi Syslog Server NG a fim de iniciar o monitoramento do Syslog?
Como funciona o monitoramento do Syslog no Kiwi Syslog Server NG?

Uma mensagem Syslog tem um formato padronizado que utiliza o protocolo Syslog (protocolo de registro no sistema) empregado pelos dispositivos de rede para estabelecer comunicação. Dispositivos de rede – como roteadores, switches, firewalls e servidores – usam mensagens Syslog para enviar informações sobre o respectivo status ou sobre eventos significativos, de modo que elas são altamente importantes para a solução de problemas de rede.

A chave para aproveitar as mensagens Syslog para o monitoramento e a solução de problemas de rede é ter um bom servidor Syslog. Um servidor Syslog pode centralizar as mensagens Syslog dos dispositivos capacitados e permitir que você acesse, pesquise ou filtre as mensagens (e, geralmente, muito mais). Para isso, os dispositivos capacitados precisam ser configurados para enviar as mensagens Syslog para um servidor Syslog.

As mensagens Syslog são usadas principalmente pelos dispositivos de rede com os sistemas operacionais Linux e Unix. Por padrão, essas mensagens são enviadas por meio do UDP (protocolo de datagrama de usuário), que é um protocolo sem conexão. Logo, não há nenhuma garantia de que a mensagem chegará. No entanto, alguns dispositivos também podem usar um protocolo orientado a conexão, o TCP (protocolo de controle de transmissão), o que ajuda a assegurar que a mensagem será entregue.

Para que são usadas as mensagens Syslog?

Geralmente, as mensagens Syslog são usadas por administradores de rede e de sistemas para a detecção antecipada e a solução de um possível problema em um dispositivo de rede. As mensagens Syslog fornecem informações essenciais sobre o status dos dispositivos de rede e eventos importantes capazes de ter um impacto negativo na operação padrão de uma rede. Juntamente com as interceptações de SNMP, as mensagens Syslog são um meio básico de comunicação para dispositivos de rede, como roteadores, switches, firewalls e servidores. Em uma rede típica, milhares de mensagens Syslog e interceptações de SNMP são geradas a cada minuto, o que torna impossível o seu uso para monitoramento da rede sem uma solução centralizada. Os dois tipos de mensagens podem ser coletados por um servidor Syslog, que atua como um local central para todos os logs gerados pelos dispositivos de rede. Um servidor Syslog oferece um modo fácil de acessar, pesquisar e filtrar logs, sendo parte crucial do gerenciamento de logs.

Você pode monitorar as mensagens Syslog com mais eficiência no Kiwi Syslog Server NG definindo regras e usando filtros. Esse monitor Syslog avançado oferece a capacidade de definir um número ilimitado de regras (consistindo em um número ilimitado de filtros e ações) para que você possa processar as mensagens Syslog e responder a elas segundo seus próprios critérios e necessidades. O Kiwi Syslog Server NG oferece atalhos do teclado para simplificar operações como excluir, inserir, copiar, colar, mover, renomear e nomear automaticamente regras, filtros, ações e agendas.

As regras informam ao Kiwi Syslog Server NG como processar mensagens Syslog de entrada, incluindo quais mensagens disparam quais ações. Se uma regra se aplicar a uma mensagem de log, o Kiwi Syslog Server NG comparará a mensagem a cada filtro da regra, começando pelo primeiro da lista. Se alguma condição de filtro for falsa, o Kiwi Syslog Server NG interromperá o processamento da regra e aplicará a regra seguinte à mensagem. Porém, se todas as condições de um filtro forem verdadeiras, o Kiwi Syslog Server NG repetirá o processo com o filtro seguinte. Se uma mensagem passar em todos os filtros de uma regra, o Kiwi Syslog Server NG começará a executar todas as ações em ordem. Uma vez concluídos todos os filtros e ações da primeira regra, o Kiwi Syslog Server NG passará para a regra seguinte, de modo que aplicar as regras em ordem é essencial.

É fácil adicionar regras para determinar quais ações devem ocorrer depois que uma mensagem é recebida. Para começar, selecione Setup no menu principal. Em seguida, clique em Rules e em Add Rule na caixa de diálogo do Kiwi Syslog Server NG para adicionar uma nova regra à árvore. Por fim, nomeie a regra, adicione filtros e ações e salve as alterações clicando em OK. Depois de criar uma regra, é fácil exportá-la e compartilhá-la com outro Kiwi Syslog Server NG.

Você pode definir filtros para controlar se uma mensagem acionará as ações de uma regra. O SolarWinds Kiwi Syslog Server NG possibilita a filtragem de mensagens com base em fatores como endereço IP, prioridade, horário, nome do host, fonte de entrada, expressões regulares e texto da mensagem. Depois que você criar seus filtros, o Kiwi Syslog Server NG os aplicará automaticamente na ordem em que estão listados. Mas, se você dispensar os filtros, todas as mensagens dispararão uma ação.

Você pode configurar o Kiwi Syslog Server NG para realizar uma ação específica quando uma mensagem passa por todos os filtros de uma regra. Exemplos de ações comuns:

Executar um script ou um programa externo
Enviar um e-mail
Registrar mensagens de entrada em um arquivo, Papertrail™ ou Loggly^®
Enviar uma mensagem Syslog ou uma interceptação de SNMP
Pausar contadores e sinalizadores
Exibir uma mensagem

É fácil configurar os dispositivos capacitados para o Syslog de modo que comecem a enviar mensagens para o Kiwi Syslog Server NG para fins de monitoramento do Syslog. Para começar, verifique se o recurso de log de mensagens está habilitado no dispositivo. Felizmente, na maioria dos dispositivos capazes de gerar mensagens Syslog, a função de log está habilitada automaticamente, mas não custa nada conferir. Em seguida, configure o dispositivo para enviar as mensagens Syslog para uma porta (geralmente a porta 514) no computador com o Kiwi Syslog Server NG.

A norma do RFC 5426 especificou a porta 514 como a porta padrão para as mensagens Syslog. O Kiwi Syslog Server NG escutará as mensagens do protocolo UDP na porta 514 por padrão. Porém, se isso não for adequado às suas necessidades, você pode facilmente definir as configurações do Kiwi Syslog Server para escutar mensagens do protocolo TCP, mensagens do protocolo TCP seguro e interceptações de SNMP em vez de mensagens UDP. Você pode configurar o Kiwi Syslog Server NG para escutar as mensagens UDP, TCP, TCP seguro ou de SNMP em uma porta diferente.

Para configurar as opções de entrada UDP, abra a seção Settings, em Setup, no menu principal do Kiwi Syslog Server NG. No item de menu Inputs, clique em UDP e especifique a porta em que você quer escutar as mensagens UDP. Qualquer valor de porta entre 1 e 65535 funcionará se o dispositivo que transmite a mensagem Syslog for compatível com o novo número de porta. Na maioria das vezes, é recomendável deixar o campo Bind to address em branco e permitir que o soquete UDP escute mensagens em todas as interfaces. Porém, se você determinar o endereço IP no campo Bind to address, poderá limitar a associação a uma interface específica. Você pode estabelecer qual método de decodificação será aplicado aos dados de entrada selecionando um formato de codificação no menu suspenso ou digitando o número da página do código na seção Data encoding. Depois de definir as configurações, salve as alterações clicando em Apply.

Configurar opções de entrada de TCP, TCP seguro e interceptação de SNMP é igualmente simples. Em vez de clicar em UDP em Inputs, selecione TCP ou SNMP. Em seguida, defina as configurações desejadas. Por exemplo, a porta padrão para mensagens Syslog TCP é 1468, mas você pode optar por outro número de porta. Como acontece com as mensagens UDP, você pode alterar o campo Bind to address e o formato de codificação dos dados. Depois, especifique os delimitadores da mensagem, também chamados de separadores – ou seja, qual caractere ou sequência de caracteres divide um fluxo TCP em mensagens Syslog separadas.

Uma mensagem Syslog tem um formato padronizado que utiliza o protocolo Syslog (protocolo de registro no sistema) empregado pelos dispositivos de rede para estabelecer comunicação. Dispositivos de rede – como roteadores, switches, firewalls e servidores – usam mensagens Syslog para enviar informações sobre o respectivo status ou sobre eventos significativos, de modo que elas são altamente importantes para a solução de problemas de rede.
A chave para aproveitar as mensagens Syslog para o monitoramento e a solução de problemas de rede é ter um bom servidor Syslog. Um servidor Syslog pode centralizar as mensagens Syslog dos dispositivos capacitados e permitir que você acesse, pesquise ou filtre as mensagens (e, geralmente, muito mais). Para isso, os dispositivos capacitados precisam ser configurados para enviar as mensagens Syslog para um servidor Syslog.
As mensagens Syslog são usadas principalmente pelos dispositivos de rede com os sistemas operacionais Linux e Unix. Por padrão, essas mensagens são enviadas por meio do UDP (protocolo de datagrama de usuário), que é um protocolo sem conexão. Logo, não há nenhuma garantia de que a mensagem chegará. No entanto, alguns dispositivos também podem usar um protocolo orientado a conexão, o TCP (protocolo de controle de transmissão), o que ajuda a assegurar que a mensagem será entregue.
Para que são usadas as mensagens Syslog?
Geralmente, as mensagens Syslog são usadas por administradores de rede e de sistemas para a detecção antecipada e a solução de um possível problema em um dispositivo de rede. As mensagens Syslog fornecem informações essenciais sobre o status dos dispositivos de rede e eventos importantes capazes de ter um impacto negativo na operação padrão de uma rede. Juntamente com as interceptações de SNMP, as mensagens Syslog são um meio básico de comunicação para dispositivos de rede, como roteadores, switches, firewalls e servidores. Em uma rede típica, milhares de mensagens Syslog e interceptações de SNMP são geradas a cada minuto, o que torna impossível o seu uso para monitoramento da rede sem uma solução centralizada. Os dois tipos de mensagens podem ser coletados por um servidor Syslog, que atua como um local central para todos os logs gerados pelos dispositivos de rede. Um servidor Syslog oferece um modo fácil de acessar, pesquisar e filtrar logs, sendo parte crucial do gerenciamento de logs.
Você pode monitorar as mensagens Syslog com mais eficiência no Kiwi Syslog Server NG definindo regras e usando filtros. Esse monitor Syslog avançado oferece a capacidade de definir um número ilimitado de regras (consistindo em um número ilimitado de filtros e ações) para que você possa processar as mensagens Syslog e responder a elas segundo seus próprios critérios e necessidades. O Kiwi Syslog Server NG oferece atalhos do teclado para simplificar operações como excluir, inserir, copiar, colar, mover, renomear e nomear automaticamente regras, filtros, ações e agendas.
As regras informam ao Kiwi Syslog Server NG como processar mensagens Syslog de entrada, incluindo quais mensagens disparam quais ações. Se uma regra se aplicar a uma mensagem de log, o Kiwi Syslog Server NG comparará a mensagem a cada filtro da regra, começando pelo primeiro da lista. Se alguma condição de filtro for falsa, o Kiwi Syslog Server NG interromperá o processamento da regra e aplicará a regra seguinte à mensagem. Porém, se todas as condições de um filtro forem verdadeiras, o Kiwi Syslog Server NG repetirá o processo com o filtro seguinte. Se uma mensagem passar em todos os filtros de uma regra, o Kiwi Syslog Server NG começará a executar todas as ações em ordem. Uma vez concluídos todos os filtros e ações da primeira regra, o Kiwi Syslog Server NG passará para a regra seguinte, de modo que aplicar as regras em ordem é essencial.
É fácil adicionar regras para determinar quais ações devem ocorrer depois que uma mensagem é recebida. Para começar, selecione Setup no menu principal. Em seguida, clique em Rules e em Add Rule na caixa de diálogo do Kiwi Syslog Server NG para adicionar uma nova regra à árvore. Por fim, nomeie a regra, adicione filtros e ações e salve as alterações clicando em OK. Depois de criar uma regra, é fácil exportá-la e compartilhá-la com outro Kiwi Syslog Server NG.
Você pode definir filtros para controlar se uma mensagem acionará as ações de uma regra. O SolarWinds Kiwi Syslog Server NG possibilita a filtragem de mensagens com base em fatores como endereço IP, prioridade, horário, nome do host, fonte de entrada, expressões regulares e texto da mensagem. Depois que você criar seus filtros, o Kiwi Syslog Server NG os aplicará automaticamente na ordem em que estão listados. Mas, se você dispensar os filtros, todas as mensagens dispararão uma ação.
Você pode configurar o Kiwi Syslog Server NG para realizar uma ação específica quando uma mensagem passa por todos os filtros de uma regra. Exemplos de ações comuns:
Executar um script ou um programa externo
Enviar um e-mail
Registrar mensagens de entrada em um arquivo, Papertrail™ ou Loggly^®
Enviar uma mensagem Syslog ou uma interceptação de SNMP
Pausar contadores e sinalizadores
Exibir uma mensagem
Se você é um engenheiro de rede ou de sistemas, convém usar uma ferramenta de gerenciamento do Syslog para coletar e monitorar as mensagens Syslog geradas por seus dispositivos de rede. O Kiwi Syslog Server NG pode coletar dados do Syslog provenientes de um número ilimitado de dispositivos, facilitando o monitoramento de todos os switches, firewalls e roteadores.
Além de monitorar as mensagens Syslog, o Kiwi Syslog Server NG pode coletar interceptações do protocolo SNMP originárias de sistemas Unix, Linux e Windows. Desse modo, você consegue visualizar informações essenciais de toda a sua infraestrutura de TI em um local centralizado.
Os dados podem ser exibidos em tempo real com o console baseado na web fácil de usar do Syslog em qualquer lugar do mundo que tenha acesso à web. O Kiwi Syslog Server NG apresenta 21 exibições personalizáveis e gráficos estatísticos do Syslog para você rapidamente compreender os problemas de desempenho da rede ou dos dispositivos e solucioná-los. Você pode filtrar as mensagens Syslog por endereço IP do host, prioridade, nome do host ou horário para localizar mensagens cruciais.
Mais do que apenas coletar e monitorar mensagens Syslog, interceptações de SNMP e logs de eventos do Windows, o Kiwi Syslog Server NG pode responder a essas mensagens graças às suas ações incorporadas.
Outras vantagens do Kiwi Syslog Server NG incluem a capacidade de:
Arquivar mensagens Syslog em discos, arquivos ou bancos de dados compatíveis com ODBC
Encaminhar mensagens para outras ferramentas de gerenciamento de TI da SolarWinds como Loggly, Papertrail, Security Event Manager (SEM) e Network Performance Monitor (NPM)
Manter sua caixa de entrada limpa graças ao recurso de buffer de mensagens avançado do Kiwi Syslog Server
Armazenar, arquivar e limpar logs para ajudar a demonstrar conformidade com SOX, PCI-DSS e HIPAA