À propos de Log Management

Le nouveau module complémentaire WhatsUp Gold Log Management vous permet de collecter les événements du journal des événements Windows et Syslog à partir de n'importe quel périphérique disponible configuré comme source de données de journal. Outre la simple collecte de données de journal, vous pouvez personnaliser WhatsUp Gold pour collecter des événements qui répondent à vos besoins spécifiques en définissant des critères de recherche et en appliquant plusieurs filtres communs et/ou spécifiques au format lors de l'affichage des rapports et des tableaux de bord correspondants.

Alors que les paramètres de configuration applicables à la gestion des journaux sont conservés dans la base de données de WhatsUp Gold, les données réelles des journaux collectées par WhatsUp Gold Log Management sont stockées dans une instance dédiée d'Elasticsearch pour vous permettre de retrouver rapidement et facilement les informations que vous recherchez. Vous pouvez également utiliser WhatsUp Gold Log Management avec une installation existante d'Elasticsearch. Pour ce faire, il suffit de spécifier l'URL et les informations d'identification valides lorsqu'elles vous sont demandées lors de l'installation.

Avant de pouvoir collecter avec succès les données de journal, vous devez configurer un ou plusieurs périphériques surveillés pour servir de sources de données de journaux. Suivez les étapes de la procédure présentée dans Configurer une source de journal pour configurer un périphérique permettant de mettre à disposition de WhatsUp Gold les données des événements Windows ou Syslog. Veuillez noter que pour collecter avec succès les données Syslog, vous devez configurer WhatsUp Gold ET le serveur Syslog proprement dit. Pour le serveur Syslog, configurez et activez le chargement des données du journal vers WhatsUp Gold en utilisant l'adresse IP, le nom d'hôte, etc. Un port est dédié à l'écoute permanente des données Syslog. En outre, si vous avez configuré des analyseurs passifs pour les journaux des événements Syslog ou Windows, nous vous recommandons de les désactiver en raison de la double collecte de données.

Une fois que les données du journal sont activement collectées, vous avez la possibilité d'utiliser le Créateur de filtres avancés pour créer et enregistrer des ensembles de critères de filtrage dans une bibliothèque dédiée, afin de les utiliser dans plusieurs interfaces applicables à la gestion des journaux dans WhatsUp Gold. Il est important de noter que, selon la façon dont vous configurez la collecte des données du journal, WhatsUp Gold peut collecter d'énormes quantités de données et éventuellement remplir complètement votre base de données de stockage. Une utilisation correcte des filtres avancés, associée à une utilisation prudente des paramètres et/ou de la configuration applicables, permet d'éviter que cela ne se produise. Reportez-vous à la rubrique Création de filtres pour obtenir des informations détaillées sur la manière de remplir votre bibliothèque de filtres de gestion des journaux.

L'une des fonctionnalités les plus polyvalentes et les plus utilisées de WhatsUp Gold est son affichage robuste et personnalisable des rapports. L'application offre désormais une vue supplémentaire du tableau de bord ainsi que des rapports individuels dédiés à la présentation des données collectées par WhatsUp Gold à partir des sources de journaux. Vous pouvez accédez à la vue du tableau de bord de Log Management en sélectionnant ANALYSER > Log Management > Tableau de bord de Log Management. En utilisant le même chemin de menu, vous pouvez également accéder au rapport pleine page de la visionneuse de journaux qui vous permet de rechercher des données de journaux sur la base de critères définis par l'utilisateur et/ou d'un filtre enregistré sélectionné dans la bibliothèque de filtres de journaux. Vous pouvez en outre ouvrir la boîte de dialogue de création de filtres avancés directement à partir de l'interface de la visionneuse de journal, où vous pouvez créer un nouvel ensemble de critères de filtrage à appliquer au rapport, qui peut également être enregistré dans la bibliothèque de filtres de Log Management.

Important: Tout rapport de journal des événements Syslog ou Windows des versions précédentes de WhatsUp Gold n'affiche PAS les données spécifiques à Log Management.

Le centre d'alerte propose désormais un nouveau seuil exclusif à la nouvelle fonctionnalité de WhatsUp Gold Log Management, appelé Fréquence de filtrage de Log Management. Ce seuil surveille l'absence ou la présence de journaux sur la base d'un filtre enregistré sélectionné dans la bibliothèque de filtres de journaux. Vous pouvez l'utiliser comme n'importe quel autre seuil dans le Centre d'alerte en ce sens que vous avez la possibilité d'appliquer une stratégie de notification afin d'être alerté lorsque certaines données de journal sont collectées. Vous pouvez également afficher les activités connexes dans les rapports pleine page du Centre d'alerte accessibles en sélectionnant les options sous ANALYSER > Alertes et actions.