Rozwiązania do zarządzania logami
- Józef Muszyński,
- Roger Grimes,
- 10.02.2011
LogLogic MX3020
Urządzenie okazało się najłatwiejszym do zarządzania spośród testowanych. Wyposażono je w funkcje potrzebne administratorom do podstawowego zarządzania logiem. Interfejs graficzny jest prostyłatwy i klarowny. Do testów dostarczono urządzenie MX3020 o wymiarach 2U (z oprogramowaniem wersji 4.9.1), które łączy funkcjonalność modeli LX i ST, obejmującą: gromadzenie logów, raportowanie, archiwizowanie, a także funkcje śledcze. Urządzenie miało pięć interfejsów Ethernet i pamięć RAID10 o pojemności 2 TB.
Monitorowane klienty mogą być dodawane ręcznie lub urządzenie może sprawdzać strumienie komunikatów, w celu zidentyfikowania urządzenia źródłowego. Aby ułatwić zarządzanie, urządzenia lub klienty mogą być grupowane. W MX3020 predefiniowano ponad 70 różnych typów urządzeń. Większość połączeń z klientem jest bezagentowych, aczkolwiek istnieje klient open source dla komputerów Windows i klientów dla mainframe oraz innych, rzadkich systemów. Napływające zdarzenia mogą być przeglądane za pośrednictwem RealTime Viewer i przeszukiwane na ekranie Index Search.
Administratorzy mogą ustawiać nieograniczoną liczbę alarmów, a powiadomienia alarmowe mogą być wysyłane przez e-mail, SNMP lub Syslog. Możliwość tworzenia alarmów jest dość elastyczna i obejmuje alarmy związane z częstotliwością zdarzeń, liczbą zdarzeń i adaptacyjnym poziomem odniesienia. Ten ostatni typ alarmu wymaga około tygodniowego okresu adaptacji i umożliwia alarmowanie po odchyleniu od wyliczonego poziomu odniesienia.
LocLogic MX3020 oferuje prosty i łatwy do opanowania interfejs zarządzania logiem oraz raportami. Brak mu jedynie możliwości rozwijania wykresów kontekstowych, a także mechanizmów klasy enterprise, takich jak grupy pamięci i przepustnica pasma, ale za to ma dobre alarmy, oparte na adaptacyjnym poziomie odniesienia.