comparatif des solutions de centralisation et d’analyse de ...2014-11-3 · syslog-ng ......
TRANSCRIPT
Les solutions de centralisation.
• Syslog-ng (Libre)
• Rsyslog (Libre)
• GFI EventManager (Propriétaire)
• ArcSight (Propriétaire)
• Winsyslog
Syslog-ng ... Rsyslog … GFI EventManager … ArcSight … Winsyslog
• Solution Libre (licence GPL)
• Possède une énorme communauté.
• Compatibilité avec de nombreux périphériques.
• Gère environ 75000 logs / jour par serveur.
• Certaines fonctions sont réservées à la version propriétaire.
• Centralise les logs dans une BDD.
Syslog-ng ... Rsyslog … GFI EventManager … ArcSight … Winsyslog
• Solution Libre (licence GPL)
• Communauté large mais pas aussi conséquente que syslog-ng.
• Ancien développeur de syslog-ng.
• Large compatibilité.
• Logiciel multi-tâches.
• Centralise les logs dans une BDD.
Syslog-ng ... Rsyslog … GFI EventManager … ArcSight … Winsyslog
• Solution propriétaire.
• OS hôtes : 2003, 7, 2008
• Gère les logs Windows.
• Logiciel d’analyse intégré.
• Suppression d’événements insignifiants.
• Compatible Win Srv 2008 hyper-V et Vmware.
• Renouvellement annuel payant.
Syslog-ng ... Rsyslog … GFI EventManager … ArcSight … Winsyslog
• Solution propriétaire (49$)
• Limitation : 200 périphériques et 30 Go de logs par jour.
• Pas de réponse à la demande de renseignements.
• Tarification floue.
Syslog-ng ... Rsyslog … GFI EventManager … ArcSight … Winsyslog
• OS hôte : 2003, 7, 2008
• Limitation : 100 périphériques (Version professionnelle). Illimité (Version Entreprise).
• Gère les logs Windows.
• Compatible Cisco PIX.
Les solutions de gestion des logs.
• Php syslog-ng
• GFI EventManager
• Snare
• Wallwatcher
• ManageEngine Event Log Analyser
• Pleinement compatible avec syslog-ng.
• Filtres pour trier les messages.
• Configuration souple mais la prise en main reste délicate.
Php syslog-ng
• Est implanté dans l’outil de centralisation, la compatibilité est donc totale.
• Filtres puissants.
• Assistance en cas de besoin.
GFI Eventmanager
• Documentation très complète.
• L’assistance doit se situer en Australie et aux Etats-Unis donc pas sur notre plage horaire.
Snare
• Logiciel libre. Existe depuis Février 2001, dernière MAJ stable 1 Janvier 2011.
• Compatible Win7, Vista, XP.
• Logiciel, donc pas de serveur WEB à mettre en place pour l’analyse des logs.
Wallwatcher
• Intègre également la collecte des logs.
• Rapports générés automatiquement transmit par mails en PDF ou CSV.
• Réponse à une demande de devis.
• 1 an, 1 installation, 125 périphériques 3912€HT valable jusqu’au 31 janvier.
ManageEngine Event Log Analyser