Serveurs Syslogs
Les serveurs concentrateurs de log ou plus simplement serveur syslog permettent de centraliser toutes les informations techniques de vos switchs, pare-feu, serveur, etc. Ils sont des éléments essentiels au principal framework de sécurité (NIS2, ISO27000, etc). Sans avoir la complexité d'un SIEM, le serveur syslog d'Esia permet de mettre rapidement en place le concentrateur et de lier vos nœuds Esia aux journaux reçus.
Afin de diminuer/répartir les charges, rien ne vous empêche de lier plusieurs serveurs Syslog à un Esia Heimdall/Mercury
Configuration
Après avoir installé votre serveur Syslog et effectué la liaison, vous pourrez simplement lier vos nœuds Esia avec le nom ou IP de la machine émettrice des journaux. Cette liaison est automatique si les noms sont identiques sur votre Esia et votre puits de log.
Durée de rétention
Les serveurs Syslog étant générateurs de beaucoup de données, vous pouvez paramétrer la purge automatique de celle-ci.
Règles d'alertes
Des règles peuvent être appliquées afin de centraliser les remontées de log selon les niveaux de sévérité dans votre interface ESIA.
Les règles que vous avez créées sont reprises dans votre interface, avec les informations essentielles :
- Dernier envoi
- Contenu du message Syslog
- Nombre d’égalité avant envoi de l’alerte
- Intervalle de réception
Tous les journaux
L’ensemble des journaux Syslog est repris dans votre interface ESIA :
- La date
- L’émetteur
- La sévérité
- La facilité
- Le message
Grâce au fameux "tablesorter" d'Esia, vous pouvez facilement trier/exploiter vos données
Vision claire
Bien entendu en plus des remontées de logs ESIA met à votre disposition les informations essentielles pour garantir le bon fonctionnement de vos serveurs Syslog.
Les informations sur vos serveurs sont toujours disponibles de plusieurs manières dans ESIA, notamment sous forme de graphique.
