Monitoreo de aplicaciones y equipos a través de logs

Plataforma en la Nube basada en la herramienta XpoLog que es un potente analizador y correlacionador de datos y logs de diversas fuentes y origenes que permite monitorear, detectar fallas y enviar alertas al equipo de soporte.

Monitoreo de Logs vs Monitoreo SNMP

El monitoreo de logs provee mucha más información sobre la salud de sus equipos y aplicaciones comparado con SNMP, los logs contienen información que de otra forma no podrían obtenerse desde un monitoreo tradicional como: cantidad de direcciones IP, tiempo de cada sesión, además de poder correlacionar información entre equipos. En cambio el monitoreo SNMP solo puede obtener variables de operación muy especificas que depende mucho de las capacidades del equipo y de la versión de firmware.

Por ello, el monitoreo a través de logs, es mucho más rico en la información y hace más eficiente la operación del área de T.I. o Centro de Datos.

Syslog Server

Nuestra solución contiene un servidor Syslog para recibir la información de los logs de sus equipos a través de protocolo estándar Syslog, además de otros medios.

Syslog server permite centralizar logs de todos los equipos para poder monitorear errores, eventos, accesos de usuarios y monitorear así los equipos de comunicaciones.


Monitoreo logs Apache

Descubra la información de los logs de Web Servers Apache y NGINX. Obtenga información como: conexiones, páginas con error, errores más comunes, conexiones, direcciónes IP’s.


Monitoreo logs MS-IIS

Descubra la información de los logs de Web Servers MS-IIS. Obtenga información como: conexiones, páginas con error, errores más comunes, conexiones, direcciónes IP’s.


Monitoreo Azure

A través de los logs de operación de Azure, obtenga información sobre: logins fallidos, usuarios conectados, actividad de usuarios, logins por aplicación, errores de la plataforma y toda la información que envía Azure a través de sus logs.


Monitoreo Centos

A través de logs de Centos puede analizar el desempeño de aplicaciones, detectar errores en todo el sistema operativo como: ejecucción de tareas, monitoreo de aplicaciones y servicios, conexiones fallidas a través de fail2ban.


Monitoreo Firewalls Fortigate

Obtenga información de como: cantidad de sesiones VPN, cantidad de usuarios, reglas configuradas, tráfico por interface, aplicaciones utilizadas, puertos, etc.


Monitoreo Firewalls Palo Alto

Obtenga información de como: cantidad de sesiones VPN, cantidad de usuarios, reglas configuradas, tráfico por interface, aplicaciones utilizadas, puertos, etc.


Monitoreo F5

Obtenga información de como: cantidad de sesiones, tráfico bloqueado, tipo de tráfico, equipos conectados, etc.


Monitoreo Active Directory

El monitoreo de active directory consisten en la lectura de logs de Windows para la detección y monitoreo de eventos como: accesos de usuario, cambios de password, multiples accesos, problemas de replicación, direcciones IP de acceso, usuarios conectados, etc.


Compatible con diversas plataformas y origenes de datos y archivos logs


AWS S3

Red Hat

Juniper

NetApp

Open VPN

eTrust

Fedora

Windows Event Logs

AWS Cloud Trail

Suse

F5

Palo Alto

Apache Tomcat

Cloud Sigma

JBoss

SAP

Debian

CISCO

AWS Cloud Front

Active Directory

FreeBSD

VMWare

Apache Web Server

Amazon Aurora

MySQL

Kali

CyberArk

MS SQL

ESXi

Fortigate

Sophos

Ubuntu

Check Point

WebSphere

CentOS

XpoLog

Log4Net

Sysog

MS IIS

Oracle

Log4J

Weblogic

Arista

Amazon Linux AMI

NGINX
AWS EC2
AWS EC2
Amazon AWS
Amazon AWS

Funcionalidades

  • Puede obtener logs de cualquier plataforma: Unix, AIX, Linux, Windows, Mac, Syslog
  • Puede obtener y analizar información de tablas en bases de datos MS-SQL, Oracle, MySQL
  • Obtención de Windows Logs, Event Viewer, Application Log, Security Log para poder procesarlos
  • Obtención de logs desde unidades compartidas, FTP, SSH
  • Análisis de Logs en tiempo real
  • Pueden guardarse búsquedas para ejecutarse periodicamente
  • Programación de políticas de recolección de datos
  • Puede generarse monitores para detectar códigos de error y enviar mensajes vía Email, SMS o ejecutar aplicaciones
  • Analiza los logs de diferentes aplicaciones PHP, NET, Java
  • Reduce los tiempos de análisis de problemas y debug de aplicaciones

FuncionesXpoLog
Recopilación y análisis de registros
Identificación de problemas en los registros
Generación de informes
Interfaz de usuario moderna y fácil de usar
Vista en tiempo real de los registros entrantes
Capacidad de personalización de la interfaz de usuarioNo
Escalabilidad para manejar grandes volúmenes de registros y múltiples servidores
Integración con tecnologías en la nube
Soporte al clienteSí, buena reputación

XpoLog ayuda al cumplimiento del estándard PCI

XpoLog ayuda al cumplimento de los requerimientos de PCI (Payment Card Industry).

Requerimientos PCIXpoLog
Recopilación y análisis de registros de seguridad
Monitoreo y alerta de eventos de seguridad críticos
Correlación de eventos de seguridad en múltiples fuentes de registro
Informes de cumplimiento de PCI
Capacidad de búsqueda de registros para la investigación de incidentes
Almacenamiento seguro de registros
Control de acceso y autenticación de usuarios
Encriptación de datos
Soporte para análisis de registros de sistemas de pago
Soporte para análisis de registros de aplicaciones web
Integración con soluciones de seguridad adicionales
Soporte al cliente con experiencia en PCI

Contactenos para más información