IT Asset Tool offre la possibilità di ricevere e monitorare qualsiasi Host di rete che supporti il forward degli eventi tramite protocollo Syslog nella porta UDP 514.

IT Asset Tool integra infatti un Server Syslog che permette la centralizzazione, l’analisi e l’archiviazione in modo strutturato dei Log.

I log vengono infatti archiviati e criptati nella cartella “Archive” presente all'interno della cartella "Server" della nostra installazione di IT Asset Tool. Tale Archivio è utile per poter reimportare e validare i log precedentemente ricevuti.

Nella sezione dedicata all'analisi Syslog, avrai a disposizione una dashboard personalizzata, che filtra e visualizza i log di tuo interesse per mezzo di semplici regole da te create per avere una visione globale di ciò che accade nella tua rete.

Gli utenti iscritti alla Enterprise Subscription potranno scaricare dei template precostruiti cdal team di supporto contenenti i filtri più comunemente utilizzati.

  

Consulta il report degli eventi Syslog filtrato con le tue regole persolinalizzate

La sezione “SyslogConfig” raggiungibile dalla voce “Syslog” è divisa in due Tab, “Groups Host” e “Syslog Rules Messages”.

Il primo Tab, “Groups Hosts” ti permette di creare gruppi di host a cui applicare ai Log da loro generati un set di regole RegEx (Espressioni Regolari). I log che eseguiranno il match verranno successivamente visualizzati nella sezione “Report” presente in Syslog.

 

Configura gruppi di dispositivi per l'analisi dei loro messaggi Syslog.
 

Potrai creare per mezzo del tasto "Add" un tuo nuovo gruppo di dispositivi e assegnarlo a uno o più indirizzi IP presenti nella lista “Hosts”.

N.B. Affinché la lista “Hosts” venga popolata è necessario che il dispositivo o host, abbia già inviato almeno un messaggio Syslog al Server di IT Asset Tool.

 

Dal Tab “Syslog Rules Messages” potrai invece visualizzare una lista degli host e dei loro Syslog Message ricevuti negli ultimi 10 minuti.

Potrai così creare le regole da assegnare ai gruppi di hosts precedentemente creati, semplicemente seguendo i passi sottoindicati:

 

  1. Seleziono l’IP dell’host che genera il Messaggio Syslog
  2. Seleziono il messaggio Syslog che dovrà effettuare il Match con la regola che sto creando
  3. Assegno un nome della regola
  4. Assegno il gruppo Host alla regola
  5. Inizio a creare l’espressione regolare che dovrà effettuare il Match ed estrarre i campi di nostro interesse
  6. Clicco su “Verify" per testare la regola appena creata, se corretta IT Asset Tool mostrerà nella parte di sinistra i risultati estratti. Se corretti sono corretti puoi passare al punto successivo altrimenti modifichiamo la regola e ripetiamo il punto 6 fino a quando il risultato risulta corretto.
    Creation Rule
  7. Dalla sezione “Syslog Rule Creation” potrai assegnare delle intestazioni ai dati appena estratti. Potrai selezionarle da un set predefinito o personalizzarle a tuo piacimento togliendo il Flag dalla Checkbox “Wizard Audit”. Tali intestazioni saranno i nomi di colonna Visualizzati nel Tab "Report".
  8. Clicchiamo su Salva per creare la Ns. regola che verrà automaticamente assegnata e applicata a tutti i messaggi appartenenti al gruppo di dispositivi assegnato.

 

Visualizzeremo così tutti i valori estratti con le loro intestazioni dal Tab “Report” precedentemente descritto.

 

Nella sezione “Syslog Rule Messages” sono disponibili due importanti funzionalità, la prima denominata “Re-Import” e la seconda “Download”.

La prima funzionalità permette di prendere i Syslog Message precedentemente archiviati da IT Asset Tool e rianalizzarli con la regola attualmente selezionata. Cliccando nel tasto "Re-Import"e selezionando una data di importazione, tutti i match dei log successivi alla datai verranno eliminati e ricreati rianalizzando i Syslog Message Archiviati. Tale funzionalità è importante in caso di modifica di regole già esistenti o dell'aggiunta dì nuove.

 

La seconda funzionalità denominata “Download” permette di scaricare o aggiornare i default template contenenti i filtri Syslog creati e mantenuti dal Team di IT Asset Tool. Potrai così usufruire della raccolta dati Syslog senza conoscere le espressioni regolari.