|
|
|
|
|
MOVEit Transfer peut consigner des événements directement sur les consoles de gestion SysLog. Pour plus d’informations sur la façon de le paramétrer, voir Web Interface - Settings - System - Auditing ((Interface Web - Paramètres - Système - Audit). Pour pouvoir envoyer les événements du journal d'audit vers les consoles de gestion SysLog ou SNMP dans des versions de MOVEit Transfer avant la Version 7, il convient de commencer par consigner les entrées d’audit dans le Windows Event Log (journal des événements Windows), pour faire en sorte qu’un utilitaire de tiers puisse être utilisé pour transférer ces événements sur un serveur SysLog ou SNMP. Le présent guide décrit brièvement plusieurs utilitaires qui envoient à MOVEit Transfer des entrées depuis le Windows Event Log (journal des événements Windows) à un SysLog Server (serveur SysLog) ou à une SNMP management console (console de gestion SNMP). En règle générale, il vaut mieux consigner les événements dans le journal des événements « Windows MOVEit Event Log » plutôt que dans « Windows Application Event Log » si vous avez l’intention d’utiliser l’un de ces utilitaires pour éviter de devoir trier des sources d’entrée spécifiques au journal des événements.
SysLog est basé sur UDP (généralement le port 514). SysLog est un protocole non fiable, en ce sens que ni le client ni le serveur ne sait (ni ne se soucie) si le réseau vient à perdre des messages SysLog.
Un client commercial mature (âgé de plus de 10 ans) appelé Event Reporter est disponible pour effectuer un filtrage sur les journaux des événements avant de les envoyer vers un serveur SysLog. Ce client était en vente sur Internet à 49 dollars le 18 février 2005.
Un client de freeware appelé Snare est disponible pour effectuer un filtrage sur les journaux des événements avant leur envoi.
Un client commercial appelé WinAgents Event Log Translation Service est disponible pour effectuer une sorte filtrage sur les journaux des événements avant de les envoyer à un serveur SysLog et/ou à une console de gestion SNMP. Ce client était en vente sur Internet à 45 dollars le 18 février 2005.
Un utilitaire freeware appelé winlogd peut servir à acheminer tous les événements de tous les journaux des événements vers un serveur SysLog désigné.
D:\temp>winlogd -i
Installation réussie, dites « net start winlogd »
D:\temp>winlogd --show
Serveur : 192.168.101.1
Port : 514
Dispositif : LOCAL3
Analyseur : 6000
Flush : 6000
D:\temp>net start winlogd
Le service winlogd démarre.
Le service winlogd a démarré avec succès.
Ce programme comporte peu d’options (Serveur, Port et Dispositif), mais il s'agit là d'un moyen rapide et efficace pour envoyer les événements de MOVEit Transfer et d'autres messages sur un serveur SysLog désigné.
Le protocole SNMP utilise les concepts de communauté. En règle générale, les événements sont envoyés dans une communauté et une console de gestion SNMP les recueille, les enregistre et y donne suite le cas échéant. Ipswitch ne formule aucune suggestion quant aux consoles de gestion SNMP. Généralement, soit nos clients en ont une soit ils n’en ont pas, et la sélection de ce type de serveur sort du domaine couvert par la présente documentation. Ipswitch suggère toutefois deux clients susceptibles de servir de client SNMP dans la plupart des situations SNMP.
Comme SysLog, SNMP est basé sur UDP (généralement le port 161). À ce titre, SNMP ne constitue pas le protocole le plus fiable qui soit.
Contrairement aux clients SysLog, les clients SNMP ont tendance à être achetés en gros. En fait, si vous possédez une console de gestion SNMP, il est probable que vous possédez déjà aussi un client SNMP que vous pouvez utiliser. (Demandez au groupe en charge de votre console de gestion SNMP). Quoi qu’il en soit, il existe une poignée de fournisseurs capables de vous offrir un client SNMP compatible autonome.
Un client commercial appelé WinAgents Event Log Translation Service est disponible pour effectuer une sorte filtrage sur les journaux des événements avant de les envoyer à un serveur SysLog et/ou à une console de gestion SNMP. Ce client était en vente sur Internet à 45 dollars le 18 février 2005.