Blog

Avec ou sans agent ? Pourquoi vous devriez surveiller les logs (événements) avec une solution de surveillance des logs avec agent

solution de surveillance des logs avec agentLe débat qui consiste à savoir si la surveillance est « meilleure » avec ou sans agent a été abordé à plusieurs reprises au fil des années dans des magazines / articles en ligne, blogs, livres blancs et autres. Malheureusement, la plupart de ces articles sont souvent incomplets, inexacts, biaisés, ...
Pour rendre les choses un peu plus confuses, les fournisseurs indépendants de logiciels (FIL) utilisent différentes méthodes pour surveiller les serveurs et postes de travail. Certains utilisent des agents, d’autres non, et une petite partie d’entre eux offrent les deux méthodes. Mais au final, quelle est la meilleure méthode ?

Dans l'article précédent, nous avons évoqué le nouveau composant NetFlow, ainsi que les nouvelles fonctionnalités de gestion des agents maintenant disponibles dans EventSentry v3.3. Dans ce post, nous allons voir d’autres nouvelles fonctionnalités et améliorations de la v3.3, en commençant par les rapports Web.

Rapports Web

Il y a un certain nombre de nouvelles fonctionnalités et améliorations, en plus de la visualisation pour NetFlow. De nouvelles présentations sont apparues dans le tableau de bord, et notamment "Activité récente" qui, comme son nom l'indique, affiche les changements récents tels que les processus nouvellement détectés, les logiciels (dés)installés, l'état du ping ou des changements d'état de service.

dashboard activité récente réseauActivités récentes affichées dans le tableau de bord

EventSentry v3.3 constitue une importante mise à jour de la solution de surveillance EventSentry, moins de 10 mois après la sortie de la version majeure précédente 3.2. La version 3.2 inclut le collecteur qui supporte les communications sécurisées avec les agents à distance et qui propose un meilleur débit avec la base de données, le mappage de ports de commutation et de nombreuses améliorations sur les rapports Web.

La version v3.3, qui s'appuie sur certaines modifications architecturales apportées en v3.2, offre de nouvelles fonctionnalités pour :

  • Visualiser, mesurer et surveiller le trafic réseau de façon plus efficace avec le nouveau composant NetFlow,
  • Passer moins de temps à gérer les agents - le collecteur peut maintenant charger automatiquement les configurations sur les agents !
  • Un déploiement par MSI beaucoup plus facile – la création de fichier MSI ne prend maintenant que quelques secondes
  • Investiguer sur les problèmes plus rapidement avec des alertes e-mail qui supportent la géolocalisation, les recherches inversées et des codes de sécurité complexes
  • Visualiser toutes les données dans les rapports Web plus facilement avec des tableaux de bords et des arborescences
  • Gérer de façon plus simple et évolutive les journaux d'événements personnalisés
  • Améliorer le débit de la base de données pour les données Syslog et les journaux de logs
  • Filtrer avec plus de précision grâce au filtrage chainé et aux chaines d’insertion via des expressions régulières
  • Communiquer et documenter votre réseau plus facilement - ajouter des notes et/ou télécharger des documents dans les rapports Web
  • Surveiller les systèmes d'exploitation 64 bits avec un agent 64-bit natif

Avec un nouveau composant et de nombreuses nouvelles fonctionnalités dans un grand nombre de domaines, la v3.3 pourra intéresser tout le monde. Débutons en regardant les nouvelles fonctionnalités plus en détail.

L’éditeur Netikus.NET a annoncé, début décembre, la sortie de la release majeure v3.3 de sa solution EVENTSENTRY.

Parmi les nouvelles fonctionnalités, voici celles qui méritent une attention plus particulière :

  • eventsentry33 netflow dashboardSupport Netflow : Eventsentry dispose désormais d’un collecteur Netflow, qui supporte version v1, v5 et v9 de Netflow, ainsi que le sFlow. Netflow permet la visualisation, la géolocalisation, l’alerting et la corrélation avec les évènements d’ouverture de sessions pour mapper les flux vers les utilisateurs Active Directory. Cette fonctionnalité est soumise à licence.
  • Un agent 64-bit est disponible pour les serveurs Windows 64-bit
  • Les mises à jour des agents (configuration et binaires) sont maintenant possibles via le composant « Collector ».
  • L’interface de reporting « Web Reports » a été mise à jour et enrichie :
    • Nouveaux Dashboard
    • Possibilité d’ajouter des notes et de la documentation. Les utilisateurs peuvent soumettre des notes pour documenter les mises à jour et la maintenance de l’infrastructure, l’application de correctifs ou plus encore.
    • Interface mise à jour et menus améliorés
  • La base de données PostgreSQL, intégrée par défaut, est passée en version v9.6
  • Rapports de conformités : de nouveaux rapports ISO 2007:2013 sont disponibles.