Reduza os custos de manutenção e implantação com coleta universal

O syslog-ng pode ser implantado como um agente em uma ampla variedade de hosts e rotear logs de maneira flexível para várias ferramentas analíticas ou bancos de dados, eliminando a necessidade de implantar vários agentes em servidores.

Os arquivos binários testados para o syslog-ng Premium Edition estão disponíveis para mais de 50 plataformas de servidor, reduzindo o tempo necessário para instalação e manutenção.

– Colete em uma ampla variedade de fontes, incluindo o Windows

O syslog-ng Premium Edition pode coletar e processar mensagens de log de bancos de dados SQL de forma nativa, permitindo que os usuários gerenciem facilmente mensagens de log de uma ampla variedade de softwares corporativos e aplicativos personalizados.

– Transferência de registro confiável

O syslog-ng Premium Edition pode enviar e receber mensagens de log de maneira confiável pela camada de transporte TCP usando o Advanced Log Transfer Protocol ™ (ALTP ™).

ALTP ™ é um novo protocolo de transporte que evita a perda de mensagens durante interrupções de conexão.

– Transferência segura usando TLS

As mensagens de log podem conter informações confidenciais que não devem ser acessadas por terceiros. Portanto, o syslog-ng Premium Edition usa o protocolo Transport Layer Security (TLS) para criptografar a comunicação.

O TLS também permite a autenticação mútua do host e do servidor usando certificados X.509.

– Armazenamento de registro seguro e criptografado

O syslog-ng Premium Edition pode armazenar mensagens de log com segurança em arquivos binários criptografados, compactados, indexados e com carimbo de data / hora, de forma que quaisquer dados confidenciais estejam disponíveis apenas para pessoal autorizado que possua a chave de criptografia apropriada.

Os carimbos de data / hora podem ser solicitados de autoridades externas de carimbo de data / hora.

– Arquitetura escalável

Amplie seu gerenciamento de registro. Dependendo de sua configuração, um servidor syslog-ng pode coletar mais de meio milhão de mensagens de log por segundo de milhares de fontes de log. Um único servidor central pode coletar mensagens de log de mais de 5.000 hosts de origem de log. Quando implantado em uma configuração de retransmissão do cliente, um único servidor de log syslog-ng pode coletar logs de dezenas de milhares de fontes de log.

– Coleta de taxa extrema de mensagens

O aplicativo syslog-ng é otimizado para desempenho e pode lidar com uma enorme quantidade de mensagens.

Dependendo de sua configuração exata, ele pode processar mais de meio milhão de mensagens por segundo em tempo real e mais de 24 GB de logs brutos por hora em hardware de servidor padrão.

– Coleção de milhares de fontes

Com a arquitetura syslog-ng client-relay, as organizações de TI podem coletar mensagens de log de mais de 10.000 fontes de log em um ambiente distribuído geograficamente em um servidor de log central.

– Monitoramento fácil

syslog-ng permite que você selecione granularmente quais estatísticas de syslog-ng você deseja monitorar. As estatísticas estão disponíveis como pares de nome-valor estruturados, portanto, você pode formatar a saída de maneira semelhante a outras mensagens de log.

Dessa forma, você pode converter facilmente as estatísticas e métricas e enviar os resultados para sua solução de monitoramento corporativo (por exemplo, IBM Tivoli Netcool, Riemann, Redis ou Graphite).

O Agente syslog-ng para Windows é um coletor de log de eventos e aplicativo encaminhador para plataformas Microsoft Windows.

– Leia mensagens de registro de qualquer arquivo de texto

Alguns aplicativos usam muitos arquivos de log diferentes e, às vezes, esses arquivos nem mesmo estão localizados na mesma pasta. Nomes de arquivos e pastas gerados automaticamente também costumam ser um problema.

Para resolver esses problemas, os nomes de arquivo e caminhos que especificam os arquivos de log lidos por syslog-ng podem incluir curingas, e syslog-ng pode varrer automaticamente árvores inteiras de subpasta para os arquivos especificados.

O aplicativo syslog-ng Premium Edition também é capaz de processar mensagens de log de várias linhas, por exemplo, mensagens do Apache Tomcat.

– Encaminhar para vários destinos

Muitas organizações de grande porte precisam enviar seus logs para várias ferramentas de análise de log. Grupos diferentes, incluindo operações de TI, segurança de TI e risco e governança corporativa, precisam acessar os mesmos dados de log, mas têm objetivos e ferramentas de análise de log diferentes.

O aplicativo syslog-ng pode enviar logs diretamente para bancos de dados SQL, nós MongoDB e Hadoop Distributed File System (HDFS) ou usar o protocolo de gerenciamento de rede padrão (SNMP) e o protocolo de transferência de correio simples (SMTP) para outros destinos.

– Transformação em tempo real

Otimize suas ferramentas com processamento distribuído. Com opções poderosas de filtragem, análise, reescrita e classificação, o syslog-ng pode transformar logs em hosts remotos, APM, reduzindo seu custo total de propriedade.

A linguagem de configuração flexível permite que os usuários construam sistemas de processamento de log poderosos e complexos em hosts remotos com regras simples.

– Filtrar, analisar, reescrever

syslog-ng pode classificar as mensagens de log de entrada com base em seu conteúdo e vários parâmetros como o host de origem, aplicativo e prioridade. Diretórios, arquivos e tabelas de banco de dados podem ser criados dinamicamente usando macros.

A filtragem complexa usando expressões regulares e operadores booleanos oferece flexibilidade quase ilimitada para encaminhar mensagens para os destinos selecionados.

– Classificação em tempo real

Comparando mensagens de log com padrões conhecidos, syslog-ng é capaz de identificar o tipo exato das mensagens e classificá-las em classes de mensagens. As classes de mensagem podem então ser usadas para classificar o tipo de evento descrito na mensagem de log.

As classes de mensagens podem ser personalizadas e, por exemplo, podem rotular as mensagens como eventos de login de usuário, falha de aplicativo, transferência de arquivo, etc.

– Enriquecer

syslog-ng pode usar um arquivo de banco de dados externo para anexar pares de nome-valor personalizados aos logs de entrada, estendendo, enriquecendo e complementando os dados encontrados na mensagem de log.

Você também pode correlacionar e agregar informações de mensagens de log usando alguns filtros simples que são semelhantes às instruções SQL GROUPBY.