SysLog (System Logging Protocol) com o PRTG Network Monitor
O Problema
Você já trabalhou um dia inteiro e no final teve a sensação de que tudo passou muito rápido?
Pior ainda, você às vezes sentiu que se dedicou o dia todo, mas mesmo assim produziu poucos resultados?
Tenho certeza que sim, e posso garantir que você não é o único.
De fato, com o acúmulo de responsabilidades/atividades, é comum que uma vez ou outra você sinta-se pouco produtivo.
Mas fique tranquilo, pois o PRTG Network Monitor pode ajudá-lo a otimizar seu tempo/eficiência.
A Solução
Hoje falarei sobre o recurso PRTG para que você armazene em um único local todas as mensagens de LOG de vários sistemas/dispositivos.
Estou falando do servidor gratuito SysLog (System Logging Protocol) que existe no PRTG.
Este recurso do PRTG também é um sensor e permitirá que você configure o PRTG para que você seja avisado/alertado quando algo de errado acontecer em algum elemento da sua rede de computadores.
Fonte: PAESSLER
O servidor SysLog também é conhecido como coletor ou receptor SysLog e geralmente utiliza a porta UDP 514.
Você inclusive pode definir filtros com vários níveis de criticidade para que somente seja alertado quando algum problema realmente significativo ocorrer na rede.
Com esta automatização você ficará com tempo livre para dedicar-se a outras atividades que exigem seu talento e com a certeza que o SysLog do PRTG lhe avisará conforme as regras que você mesmo definiu previamente, em outras palavras, nada relevante na rede escapará de você.
Para você ter uma ideia o PRTG é capaz de gerenciar mais de 10.000 mensagens SysLog por segundo.
Veja que é humanamente impossível alguém fazer leituras manuais das mensagens SysLog com eficiência semelhante.
Certamente o servidor SysLog do PRTG é valioso para que você tenha, cada vez mais, o ambiente de TI operando o mais próximo de 100% de disponibilidade durante os dias, semanas e meses.
No quesito disponibilidade as empresas brasileiras ainda têm muito a melhorar, pois perdem anualmente 18 milhões de dólares com indisponibilidade de aplicações.
A ideia básica é concentrar todas as mensagens SysLog em um único local que é o servidor SysLog do PRTG, o que causa um aumento da eficiência no monitoramento e análise da rede de computadores.
Você pode definir que mensagens quer que o SysLog (PRTG) processe e em que condições os alertas por e-mail, SMS, Push, SNMP Trap, etc, devem ser enviados, para onde e por que.
Exemplos de Aplicação do SysLog
Com o SysLog (PRTG) você saberá por exemplo:
1 – Uma aplicação falhando ao acessar um arquivo bloqueado.
2 – Os erros gerados por tentativas de gravação de um BD (Banco de Dados).
3 – Erros gerados por Roteadores ou Switches.
4 – Tentativas de Login excessivas, bem sucedidas ou não, em dispositivos críticos da rede.
Certamente você pode imaginar outras situações em que o SysLog poderá ajudá-lo a monitorar a rede de uma forma mais profissional.
Após registrado o incidente você poderá adicionar um gatilho (trigger) de notificação ao sensor SysLog para enviar um e-mail se houver mensagens de aviso (warning) ou erro.
A regra para o gatilho seria um determinado STATUS – notificando você quando o sensor estiver desativado – ou VELOCIDADE, notificando você, por exemplo, quando houver dez mensagens de erro por segundo.
Destaco que nos filtros das mensagens você poderá utilizar fórmulas e operadores boleanos.
Eu poderia escrever muito mais sobre este importante recurso PRTG que é o SysLog, mas entendo que você aproveitará mais acessando o vídeo a seguir:
Clique aqui para descobrir mais informações sobre o PRTG Network Monitor!
