Monitoreo de aplicaciones y equipos a través de logs
Plataforma en la Nube basada en la herramienta XpoLog que es un potente analizador y correlacionador de datos y logs de diversas fuentes y origenes que permite monitorear, detectar fallas y enviar alertas al equipo de soporte.
Monitoreo de Logs vs Monitoreo SNMP
El monitoreo de logs provee mucha más información sobre la salud de sus equipos y aplicaciones comparado con SNMP, los logs contienen información que de otra forma no podrían obtenerse desde un monitoreo tradicional como: cantidad de direcciones IP, tiempo de cada sesión, además de poder correlacionar información entre equipos. En cambio el monitoreo SNMP solo puede obtener variables de operación muy especificas que depende mucho de las capacidades del equipo y de la versión de firmware.
Por ello, el monitoreo a través de logs, es mucho más rico en la información y hace más eficiente la operación del área de T.I. o Centro de Datos.
Syslog Server
Nuestra solución contiene un servidor Syslog para recibir la información de los logs de sus equipos a través de protocolo estándar Syslog, además de otros medios.
Syslog server permite centralizar logs de todos los equipos para poder monitorear errores, eventos, accesos de usuarios y monitorear así los equipos de comunicaciones.
Monitoreo logs Apache
Descubra la información de los logs de Web Servers Apache y NGINX. Obtenga información como: conexiones, páginas con error, errores más comunes, conexiones, direcciónes IP’s.
Monitoreo logs MS-IIS
Descubra la información de los logs de Web Servers MS-IIS. Obtenga información como: conexiones, páginas con error, errores más comunes, conexiones, direcciónes IP’s.
Monitoreo Azure
A través de los logs de operación de Azure, obtenga información sobre: logins fallidos, usuarios conectados, actividad de usuarios, logins por aplicación, errores de la plataforma y toda la información que envía Azure a través de sus logs.
Monitoreo Centos
A través de logs de Centos puede analizar el desempeño de aplicaciones, detectar errores en todo el sistema operativo como: ejecucción de tareas, monitoreo de aplicaciones y servicios, conexiones fallidas a través de fail2ban.
Monitoreo Firewalls Fortigate
Obtenga información de como: cantidad de sesiones VPN, cantidad de usuarios, reglas configuradas, tráfico por interface, aplicaciones utilizadas, puertos, etc.
Monitoreo Firewalls Palo Alto
Obtenga información de como: cantidad de sesiones VPN, cantidad de usuarios, reglas configuradas, tráfico por interface, aplicaciones utilizadas, puertos, etc.
Monitoreo F5
Obtenga información de como: cantidad de sesiones, tráfico bloqueado, tipo de tráfico, equipos conectados, etc.
Monitoreo Active Directory
El monitoreo de active directory consisten en la lectura de logs de Windows para la detección y monitoreo de eventos como: accesos de usuario, cambios de password, multiples accesos, problemas de replicación, direcciones IP de acceso, usuarios conectados, etc.
Compatible con diversas plataformas y origenes de datos y archivos logs
 AWS S3 |  Red Hat |  Juniper |  NetApp |  Open VPN |  eTrust |
 Fedora |  Windows Event Logs |  AWS Cloud Trail |  Suse |  F5 |  Palo Alto |
 Apache Tomcat |  Cloud Sigma |  JBoss |  SAP |  Debian |  CISCO |
 AWS Cloud Front |  Active Directory |  FreeBSD |  VMWare |  Apache Web Server |  Amazon Aurora |
 MySQL |  Kali |  CyberArk |  MS SQL |  ESXi |  Fortigate |
 Sophos |  Ubuntu |  Check Point |  WebSphere |  CentOS |  XpoLog |
 Log4Net |  Sysog |  MS IIS |  Oracle |  Log4J |  Weblogic |
 Arista |  Amazon Linux AMI |  NGINX |  AWS EC2 |  Amazon AWS |
Funcionalidades
- Puede obtener logs de cualquier plataforma: Unix, AIX, Linux, Windows, Mac, Syslog
- Puede obtener y analizar información de tablas en bases de datos MS-SQL, Oracle, MySQL
- Obtención de Windows Logs, Event Viewer, Application Log, Security Log para poder procesarlos
- Obtención de logs desde unidades compartidas, FTP, SSH
- Análisis de Logs en tiempo real
- Pueden guardarse búsquedas para ejecutarse periodicamente
- Programación de políticas de recolección de datos
- Puede generarse monitores para detectar códigos de error y enviar mensajes vía Email, SMS o ejecutar aplicaciones
- Analiza los logs de diferentes aplicaciones PHP, NET, Java
- Reduce los tiempos de análisis de problemas y debug de aplicaciones
| Funciones | XpoLog |
|---|---|
| Recopilación y análisis de registros | Sí |
| Identificación de problemas en los registros | Sí |
| Generación de informes | Sí |
| Interfaz de usuario moderna y fácil de usar | Sí |
| Vista en tiempo real de los registros entrantes | Sí |
| Capacidad de personalización de la interfaz de usuario | No |
| Escalabilidad para manejar grandes volúmenes de registros y múltiples servidores | Sí |
| Integración con tecnologías en la nube | Sí |
| Soporte al cliente | Sí, buena reputación |
XpoLog ayuda al cumplimiento del estándard PCI
XpoLog ayuda al cumplimento de los requerimientos de PCI (Payment Card Industry).
| Requerimientos PCI | XpoLog |
|---|---|
| Recopilación y análisis de registros de seguridad | Sí |
| Monitoreo y alerta de eventos de seguridad críticos | Sí |
| Correlación de eventos de seguridad en múltiples fuentes de registro | Sí |
| Informes de cumplimiento de PCI | Sí |
| Capacidad de búsqueda de registros para la investigación de incidentes | Sí |
| Almacenamiento seguro de registros | Sí |
| Control de acceso y autenticación de usuarios | Sí |
| Encriptación de datos | Sí |
| Soporte para análisis de registros de sistemas de pago | Sí |
| Soporte para análisis de registros de aplicaciones web | Sí |
| Integración con soluciones de seguridad adicionales | Sí |
| Soporte al cliente con experiencia en PCI | Sí |