Rozwiązania do zarządzania logami

LogLogic MX3020

Urządzenie okazało się najłatwiejszym do zarządzania spośród testowanych. Wyposażono je w funkcje potrzebne administratorom do podstawowego zarządzania logiem. Interfejs graficzny jest prostyłatwy i klarowny. Do testów dostarczono urządzenie MX3020 o wymiarach 2U (z oprogramowaniem wersji 4.9.1), które łączy funkcjonalność modeli LX i ST, obejmującą: gromadzenie logów, raportowanie, archiwizowanie, a także funkcje śledcze. Urządzenie miało pięć interfejsów Ethernet i pamięć RAID10 o pojemności 2 TB.

Rozwiązania do zarządzania logami
Interfejs zarządzania jest dostępny za pośrednictwem połączenia HTTPS i domyślnie otwiera pulpit zestawień sumarycznych. Wyświetlane statystyki pokazują: użytkowanie CPU, pamięci dyskowej oraz częstotliwość pojawiania się komunikatów o zdarzeniach. Interfejs jest łatwy do opanowania, ale brak mu możliwości rozwijania szczegółów w postaci wykresów kontekstowych.

Monitorowane klienty mogą być dodawane ręcznie lub urządzenie może sprawdzać strumienie komunikatów, w celu zidentyfikowania urządzenia źródłowego. Aby ułatwić zarządzanie, urządzenia lub klienty mogą być grupowane. W MX3020 predefiniowano ponad 70 różnych typów urządzeń. Większość połączeń z klientem jest bezagentowych, aczkolwiek istnieje klient open source dla komputerów Windows i klientów dla mainframe oraz innych, rzadkich systemów. Napływające zdarzenia mogą być przeglądane za pośrednictwem RealTime Viewer i przeszukiwane na ekranie Index Search.

Rozwiązania do zarządzania logami

LogLogic MX3020 - pulpit zestawień sumarycznych

Przeszukiwanie zdarzeń można przeprowadzać, wpisując odpowiednie wyrażenia wyszukujące lub używając filtrów wyszukiwania - wbudowanych lub utworzonych we własnym zakresie.

Administratorzy mogą ustawiać nieograniczoną liczbę alarmów, a powiadomienia alarmowe mogą być wysyłane przez e-mail, SNMP lub Syslog. Możliwość tworzenia alarmów jest dość elastyczna i obejmuje alarmy związane z częstotliwością zdarzeń, liczbą zdarzeń i adaptacyjnym poziomem odniesienia. Ten ostatni typ alarmu wymaga około tygodniowego okresu adaptacji i umożliwia alarmowanie po odchyleniu od wyliczonego poziomu odniesienia.

Rozwiązania do zarządzania logami

LogLogic MX3020 – filtrowanie zdarz

Urządzenie dostarczane jest z raportami standardowymi, które mogą być dostosowywane do własnych potrzeb i wykonywane są w czasie rzeczywistym lub publikowane według harmonogramu w formatach HTML, CSV, PDF i innych. Raporty i związane z nimi wykresy można rozwijać, aby uzyskać większą szczegółowość i węższe przedziały czasowe. Takiej funkcjonalności brakuje na poziomie interfejsu graficznego.

LocLogic MX3020 oferuje prosty i łatwy do opanowania interfejs zarządzania logiem oraz raportami. Brak mu jedynie możliwości rozwijania wykresów kontekstowych, a także mechanizmów klasy enterprise, takich jak grupy pamięci i przepustnica pasma, ale za to ma dobre alarmy, oparte na adaptacyjnym poziomie odniesienia.


TOP 200