Supervision des logs
Comment superviser SYSLOG-SECURITY ?


ServicePilot log-syslog-security




Qu'est-ce que Syslog Security ?

Syslog est un protocole définissant un service de journal d'événements d'un système informatique. C'est aussi le nom du format qui permet ces échanges.

Les événements Syslog sont stockés dans une collection ServicePilot spécifique appelée "Syslog" afin de fournir un tableau de bord avancé présentant la sévérité et la facilité des événements dans le temps, ainsi que certaines détections d'événements réseau typiques comme les 5 premières tentatives de connexion ratées, les événements de refus (Cisco PIX Deny) ou événements Frag. Attack et Drop (NetGear). Ce tableau dispose de filtres pré-défénis afin de rapidement filtrer sa recherche vers les incidents de sécurité.

Supervision de Syslogs de sécurité

Ce package permet la collecte Syslog afin de surveiller spécifiquement les événements des périphériques réseau.

Le Syslog Collector configure un Agent ServicePilot Windows ou Linux pour écouter sur un port pour Syslogs. Ceux-ci sont ensuite envoyés au ServicePilot Manager.

Vous pouvez utiliser la section analyse et recherche de l'interface web de ServicePilot afin de trouver les réponses à toutes vos questions en utilisant le moteur de recherche syslog et le langage de requête ServicePilot.

Supervision des logs SYSLOG-SECURITY 0

Supervision des logs SYSLOG-SECURITY 1


Solutions Management des Logs