No results found
Syslog è un servizio di registrazione dei dati più comunemente utilizzato dai sistemi basati su Linux e UNIX. Il concetto alla base dei Syslogs è che la registrazione di eventi e informazioni è interamente gestita da un server dedicato chiamato "Syslog Server".
A differenza dei sistemi basati sui log di Windows ® e di testo, i dispositivi abilitati al Syslog inviano eventi sotto forma di messaggi di dati (tecnicamente noti come "Messaggi Syslog") a un server Syslog che interpreta e gestisce i messaggi e li salva in un file di registro.
Per elaborare i messaggi Syslog, GFI EventsManager viene fornito con un server Syslog incorporato. Questo server Syslog raccoglierà automaticamente, in tempo reale, tutti i messaggi/eventi Syslog e li inoltrerà al motore di elaborazione degli eventi. GFI EventsManager supporta gli eventi generati da vari dispositivi di rete prodotti dai principali fornitori, tra cui Cisco e Juniper.
Note
Per ulteriori informazioni sui dispositivi supportati, visita il seguente articolo: http://go.gfi.com/?pageid=esm_syslog_snmp_support
Nota
Un buffer integrato consente al server Syslog di raccogliere, accodare e inoltrare fino a 30 messaggi Syslog alla volta. I registri a buffer vengono passati per impostazione predefinita al motore di elaborazione degli eventi non appena il buffer si riempie o a intervalli di un minuto; qualunque cosa avvenga prima
Importante
Prima di iniziare a raccogliere Syslogs, ogni origine evento Syslog (workstation, server e/o dispositivi di rete) deve essere configurata per inviare i propri messaggi Syslog al nome o IP del computer in cui è installato GFI EventsManager.
Per raccogliere Syslogs seguire quanto segue:
1. Dalla scheda Configurazione > Event Sources , fare clic con il pulsante destro del mouse su una sorgente o gruppo di eventi e selezionare Proprietà.
2. Fare clic sulla scheda Syslog e selezionare Accetta messaggi Syslog su EventsManager per abilitare la raccolta di Syslog dal quel gruppo di origine evento.
3. Dall'elenco a discesa dello schema di analisi Syslog, selezionare il metodo che GFI EventsManager Syslog Server interpreta i messaggi Syslog dai dispositivi di rete. Scegliere tra:
4. Fai clic su Avanzate ... per utilizzare la tabella codici personalizzata di Windows, specificare il codice e fare clic su OK.
Note
La pagina di codice di Windows ® viene utilizzata per codificare i caratteri internazionali in stringhe ASCII. Poiché Syslog non è compatibile con Unicode, GFI EventsManager utilizza una tabella codici per decodificare gli eventi. Questo è applicabile solo se GFI EventsManager è installato su una macchina che utilizza una lingua diversa da quella delle macchine monitorate. Per ulteriori informazioni, consultare: http://go.gfi.com/?pageid=esm_code_page
5. Selezionare Archivia eventi nel database per archiviare gli eventi raccolti senza applicare le regole di elaborazione degli eventi.
6. Selezionare Elabora usando queste serie di regole e selezionare le serie di regole che si desidera eseguire rispetto agli eventi raccolti.
7. Fare clic su Applica e OK.
Note
Il server Syslog di GFI EventsManager è configurato per l'impostazione predefinita per l'ascolto dei messaggi Syslog sulla porta 514. Per ulteriori informazioni, fare riferimento a Configurazione della porta di comunicazione del server Syslog.
Importante
L'eliminazione dei registri eventi senza archiviazione può portare a sanzioni legali di conformità.
