IT Asset Tool ofrece la posibilidad de recibir y monitorear cualquier Host de red que suporta el envío de eventos a través del protocolo Syslog en el puerta UDP 514.

IT Asset Tool,  integra un servidor Syslog que permite la centralización, el análisis y el archivo del registro de datos de forma estructurada.

Los registros se almacenan encriptados en la carpeta "Archivo" dentro de la carpeta "Servidor" de nuestra instalación de IT Asset Tool. Este archivo es útil para poder reimportar y validar los registros recibidos previamente.

 

En la sección dedicada al análisis de Syslog, tendrá un tablero personalizado, que filtra y muestra los registros de su interés mediante reglas simples creadas por usted para tener una visión global de lo que está sucediendo en su red. 

Los usuarios suscritos a la Suscripción "Enterprise" podrán descargar plantillas preconstruidas del equipo de soporte, que contienen los filtros básicos más utilizados. 

  

Consulte el informe de eventos de Syslog filtrado con tu reglas personalizadas

La sección "Configuración de Syslog" accesible desde el elemento "Syslog" se divide en dos pestañas, "Host de grupos" y "Mensajes de reglas de Syslog".

La primera pestaña, "Groups Hosts" le permite crear grupos de hosts a los que aplicar a los registros generados por ellos un conjunto de reglas RegEx (expresiones regulares). Los registros que realizarán la coincidencia se mostrarán posteriormente en la sección "Report" en Syslog.

 

Configure grupos de dispositivos para analizar sus mensajes de Syslog.
 

Puede crear un nuevo grupo de dispositivos con el botón "Add" y asignarlo a una o más direcciones IP en la lista "Hosts".

 

 N.B. Para que se complete la lista de "Hosts", el dispositivo o host ya debe haber enviado al menos un mensaje de Syslog al Servidor de IT Asset Tool.

  

Desde la pestaña "Syslog Rules Messages" puede ver una lista de hosts y sus mensajes de Syslog recibidos en los últimos 10 minutos.

Por lo tanto, puede crear las reglas que se asignarán a los grupos de hosts creados previamente, simplemente siguiendo los pasos a continuación:

  

  1. Selecciono el IP del host que genera el mensaje de Syslog
  2. Selecciono el mensaje de Syslog que tendrá que coincidir con la regla que estoy creando
  3. Asigno un nombre a la regla
  4. Asigno el grupo Host a la regla
  5. Creo la expresión regular que debe realizar Match y extraigo los campos de nuestro interés.
  6. Haga clic en "Verify" para probar la regla recién creada, si es correcta IT Asset Tool mostrará los resultados extraídos en el lado izquierdo. Si son correctos, puede ir al siguiente punto; de lo contrario, modificaremos la regla y repetiremos el paso 6 hasta que el resultado sea correcto.
    crear una regla de syslog
  7. Desde la sección "Syslog Rule Creation" puede asignar encabezados a los datos recién extraídos. Puede seleccionarlos de un conjunto predefinido o personalizarlos a su gusto eliminando el Indicador de la casilla de verificación "Wizard Audit". Estos encabezados serán los nombres de columna que se muestran en la pestaña "Report".probar una regla de syslog
  8. Haga clic en "Save Config" para crear nuestra regla que se asignará y aplicará automáticamente a todos los mensajes que pertenezcan al grupo de dispositivos asignado.

 

De esta manera vamos a mostrar todos los valores extraídos con sus partidas desde el "Report" Tab descritos anteriormente.

En la sección "Syslog Rule Messages" son disponibles dos funciones importantes, la primera llamada "Re-Import" y la segunda "Download".

 

La prima funzionalità permette di prendere i Syslog Message precedentemente archiviati da IT Asset Tool e rianalizzarli con la regola attualmente selezionata. Cliccando nel tasto "Re-Import"e selezionando una data di importazione, tutti i match dei log successivi alla datai verranno eliminati e ricreati rianalizzando i Syslog Message Archiviati. Tale funzionalità è importante in caso di modifica di regole già esistenti o dell'aggiunta dì nuove.

 

La primera característica le permite tomar los mensajes de Syslog previamente archivados por IT Asset Tool y reanalizar con la regla actualmente seleccionada. Al hacer clic en el botón "Re-Import" y seleccionar una fecha de importación, todas las coincidencias de registro después de la fecha se eliminarán y será creado nuevamente analizando el mensaje archivado de Syslog. Esta funcionalidad es importante en caso de modificación de reglas existentes o la adición de nuevas.

 importación de eventos de Syslog

 

La segunda función llamada "Download" le permite descargar o actualizar las plantillas predeterminadas que contienen los filtros Syslog creados y mantenidos por el Equipo de IT Asset Tool. Por lo tanto, puede aprovechar la recopilación de datos de Syslog sin conocer expresiones regulares.