Que sont les Log Bad Words ?
Le monitoring des journaux constitue une partie essentielle de la gestion des opérations informatiques, aidant les organisations à obtenir des informations sur les performances du système, la sécurité et les anomalies potentielles. ServicePilot, avec ses capacités de journalisation avancées, permet la collecte et l'analyse efficaces de Syslog et des événements Windows, mettant en évidence des points de données cruciaux et facilitant une compréhension approfondie des opérations du système.
ServicePilot utilise une approche innovante de la surveillance des journaux : il identifie et analyse automatiquement les messages qui contiennent des "badwords" ou des mots-clés potentiellement problématiques. Ces "badwords" comprennent généralement des termes tels que 'error', 'attack', 'denied', 'fatal', 'failed', 'unauthorized', 'corrupted', 'illegal', etc.
Cette analyse automatique permet d'identifier rapidement les problèmes éventuels et de prendre des mesures correctives rapides. Avec divers types de recherches effectuées sur tous les hôtes qui transmettent des Syslogs et/ou des événements Windows à ServicePilot, l'analyse complète des données des journaux est garantie. Par exemple, chaque fois que le système trouve le mot-clé "unauthorized" dans un Syslog, il peut déclencher une alerte d'information si besoin.
Comment surveiller les Bad Words dans les logs ?
ServicePilot facilite la supervision des "badwords" dans les données de logs sans qu'aucune configuration ne soit nécessaire sur le serveur cible. Il suffit d'ajouter un package security-badwords à votre environnement de surveillance et ServicePilot effectue automatiquement une variété de recherches préconstruites afin d'analyser automatiquement certains mauvais mots-clés à partir des Syslogs et/ou Windows Events collectés par ServicePilot.
Les mauvais mots ou bad words sont des mots-clés tels que error, attack, denied, fatal, failed, unauthorized, corrupted, illegal...
Plusieurs recherche sont ainsi effectuées :
- Les bad words correspondant à un Syslog contenant ces mauvais mots-clés déclencheront une alerte info.
- Les bad words correspondant à un événement Windows contenant ces mauvais mots-clés déclencheront une alerte info.
Comment installer une ressource badwords ?
- Utilisez votre installation ServicePilot OnPremise ou un compte SaaS.
- Ajoutez une nouvelle ressource badwords via l'interface web (
/prmviewsou/prmresources) ou par API (page/prmpackages), l'agent ServicePilot par défaut ou un autre agent sera provisionné automatiquement.
Les détails du package badwords sont situés dans la page
/prmpackagesdu logiciel.
Avantages de la solution ServicePilot
ServicePilot vous permet de fournir des services informatiques plus rapidement et en toute sécurité grâce à la découverte automatique et aux fonctions avancées de monitoring.
En corrélant la technologie BADWORDS avec l'APM et la surveillance de l'infrastructure, ServicePilot est en mesure de fournir une vue plus complète de l'environnement informatique d'une organisation.
Cela permet aux équipes informatiques d'identifier et de diagnostiquer rapidement les problèmes susceptibles d'affecter les performances des applications, et de prendre des mesures correctives avant que les utilisateurs finaux ne soient affectés.
Commencez par un essai gratuit de notre solution SaaS. Explorez nos plans ou contactez-nous pour trouver ce qui vous convient le mieux.
