Request Support  | Contact Sales

KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
× Non sei ancora nostro cliente GfiEventsManager? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Raccolta di Syslog in GFI EventsManager

Syslog è un servizio di registrazione dei dati più comunemente utilizzato dai sistemi basati su Linux e UNIX. Il concetto alla base dei Syslogs è che la registrazione di eventi e informazioni è interamente gestita da un server dedicato chiamato "Syslog Server".

A differenza dei sistemi basati sui log di Windows ® e di testo, i dispositivi abilitati al Syslog inviano eventi sotto forma di messaggi di dati (tecnicamente noti come "Messaggi Syslog") a un server Syslog che interpreta e gestisce i messaggi e li salva in un file di registro.

Per elaborare i messaggi Syslog, GFI EventsManager viene fornito con un server Syslog incorporato. Questo server Syslog raccoglierà automaticamente, in tempo reale, tutti i messaggi/eventi Syslog e li inoltrerà al motore di elaborazione degli eventi. GFI EventsManager supporta gli eventi generati da vari dispositivi di rete prodotti dai principali fornitori, tra cui Cisco e Juniper.

Note
Per ulteriori informazioni sui dispositivi supportati, visita il seguente articolo: http://go.gfi.com/?pageid=esm_syslog_snmp_support

Nota
Un buffer integrato consente al server Syslog di raccogliere, accodare e inoltrare fino a 30 messaggi Syslog alla volta. I registri a buffer vengono passati per impostazione predefinita al motore di elaborazione degli eventi non appena il buffer si riempie o a intervalli di un minuto; qualunque cosa avvenga prima

 

 

Importante

Prima di iniziare a raccogliere Syslogs, ogni origine evento Syslog (workstation, server e/o dispositivi di rete) deve essere configurata per inviare i propri messaggi Syslog al nome o IP del computer in cui è installato GFI EventsManager.

 

Per raccogliere Syslogs seguire quanto segue:

1. Dalla scheda Configurazione > Event Sources , fare clic con il pulsante destro del mouse su una sorgente o gruppo di eventi e selezionare Proprietà.

 

2. Fare clic sulla scheda Syslog e selezionare Accetta messaggi Syslog su EventsManager per abilitare la raccolta di Syslog dal quel gruppo di origine evento.

3. Dall'elenco a discesa dello schema di analisi Syslog, selezionare il metodo che GFI EventsManager Syslog Server interpreta i messaggi Syslog dai dispositivi di rete. Scegliere tra:

  • Simple Syslog message
  • Standard Linux message
  • Juniper Network Firewall
  • Cisco ASA.

4. Fai clic su Avanzate ... per utilizzare la tabella codici personalizzata di Windows, specificare il codice e fare clic su OK

Note
La pagina di codice di Windows ® viene utilizzata per codificare i caratteri internazionali in stringhe ASCII. Poiché Syslog non è compatibile con Unicode, GFI EventsManager utilizza una tabella codici per decodificare gli eventi. Questo è applicabile solo se GFI EventsManager è installato su una macchina che utilizza una lingua diversa da quella delle macchine monitorate. Per ulteriori informazioni, consultare: http://go.gfi.com/?pageid=esm_code_page 

5. Selezionare Archivia eventi nel database per archiviare gli eventi raccolti senza applicare le regole di elaborazione degli eventi.

6. Selezionare Elabora usando queste serie di regole e selezionare le serie di regole che si desidera eseguire rispetto agli eventi raccolti.

7. Fare clic su Applica e OK.

 

Note

Il server Syslog di GFI EventsManager è configurato per l'impostazione predefinita per l'ascolto dei messaggi Syslog sulla porta 514. Per ulteriori informazioni, fare riferimento a Configurazione della porta di comunicazione del server Syslog.

 

Importante

L'eliminazione dei registri eventi senza archiviazione può portare a sanzioni legali di conformità.

 

 

Banner