En tant qu'administrateur réseau, l'une de vos missions consiste probablement à vérifier et à gérer les fichiers journaux des stations de travail et serveurs Windows de votre environnement informatique. Vous savez que chaque système surveillé génère un volume gigantesque de journaux d'événements système et de sécurité Windows. Par ailleurs, vous avez peut-être déjà déployé des machines virtuelles, ce qui multiplie les données à gérer. Vous envisagez également certainement une migration vers les tout derniers systèmes d’exploitation Windows (Windows 2008 ou Windows 7 et versions ultérieures), lesquels prennent en charge un format sensiblement différent de journaux d'événements (EVTX, et non plus EVT comme dans les versions de Windows antérieures à Vista).
Bref, votre tâche est un véritable défi. Vu le nombre de systèmes et le volume de fichiers journaux, la création de scripts et le stockage manuels ne sont pas réalistes. De plus, les contraintes de mise en conformité vous obligent à stocker vos données et à en assurer l'accès à long terme. En cas d'incident, l'accès rapide et efficace à une base de données normalisées issues de vos journaux d'événements est primordial. Effectuer une recherche dans chaque fichier journal en accédant à différents systèmes en plein milieu d'un dépannage, puis essayer d'identifier l'origine d'un événement de sécurité réseau, c'est comme chercher une aiguille dans une botte de foin. Clairement, sans une solution automatisée pour la collecte, le tri et le stockage, vous risquez de faire beaucoup d'efforts sans pour autant atteindre vos objectifs en termes de conformité et d'administration.
Votre solution complète pour la collecte et le stockage des journaux d’événements Windows
WhatsUp Event Archiver est un outil robuste et spécialisé, destiné à résoudre tous vos problèmes de collecte et de stockage de journaux d'événements Windows. En configurant WhatsUp Event Archiver pour collecter les données des journaux Windows dans l’ensemble de votre environnement, vous disposez des données nécessaires afin de sécuriser votre réseau et d'assurer la conformité aux contraintes réglementaires qui vous incombent. Et grâce à sa technologie brevetée LogRefiner™, WhatsUp Event Archiver (versions 7 et ultérieures) vous permet d’utiliser, conjointement, les formats EVT et EVTX sur une seule et même console.
WhatsUp Event Archiver permet d’effectuer les opérations suivantes :
- Collecte et stockage d’informations complètes des journaux d’événements Windows pour l'analyse et l'audit
- Sauvegarde et vidage automatiques des journaux d’événements système Windows, en fonction des besoins
- Gestion des fichiers journaux Windows NT, 2000, XP, 2003, Vista, 2008 et Windows 7 à partir d’une console unique
- Élimination des problèmes d'administration liés à la maintenance de bases de journaux volumineuses et sans cesse croissantes
- Possibilité de collecte à distance des données de journaux Windows sur l'ensemble du réseau distribué
- Conformité aux réglementations sur le type de données de journaux à collecter, stocker et conserver
- Utilisation de façon autonome ou intégrée à la gamme WhatsUp Gold de solutions de gestion de journaux d’événements
- Gain de temps, de coûts et d’efforts dans la gestion des journaux d’événements Windows
Les principales fonctionnalités de WhatsUp Event Archiver incluent, entre autres :
Collecte et stockage automatiques des données de journaux d’événements Windows
WhatsUp Event Archiver automatise la gestion des journaux pour tous les systèmes Windows, notamment NT, 2000, XP, 2003, 2008 et Windows 7, en permettant la programmation, la collecte et le stockage centralisé des données de journaux d’événements Windows à partir d’une console unique. Grâce à WhatsUp Event Archiver, les administrateurs de réseaux et de systèmes peuvent directement vérifier les entrées des journaux d'événements, plutôt que de consacrer leur temps et leurs ressources à les collecter et les stocker manuellement. Par ailleurs, si les réglementations nécessitent la collecte des fichiers journaux dans une base de données centrale, ainsi que la possibilité de laisser des journaux d’événements « actifs » sur le serveur pour que les administrateurs puissent les consulter, WhatsUp Event Archiver automatise cette procédure grâce à la collecte de « copies »
Compatibilité avec les journaux d’événements Windows EVT et EVTX
Le format des journaux d’événements Windows a fait l’objet d’une modification majeure avec le lancement de Windows Vista. Les versions antérieures de Windows prenaient en charge le format de journal d’événements EVT, tandis que les dernières versions, notamment Windows 2008 et Windows 7, prennent en charge le format EVTX. Le format EVTX comporte différents identifiants d’événements et un nombre plus élevé de champs. Il prend en charge différentes méthodes de collecte, de suivi et de notification des données de journaux. L’utilisation des formats EVT et EVTX dans le même environnement requiert un certain degré de normalisation dans une structure de données commune.
WhatsUp Event Archiver (versions 7 et ultérieures) permet une comparaison « côte à côte » des données EVT et EVTX, grâce à sa technologie brevetée et exclusive Log Refiner™. LogRefiner™ permet à WhatsUp Event Archiver d’identifier et de normaliser les messages EVT et EVTX, afin que les administrateurs et les auditeurs puissent consulter les données consolidées à partir d’un emplacement unique.
Collecte flexible des données de journaux d’événements Windows, distante et avec agent
La collecte des données de journaux sur des systèmes distants au sein d’un environnement WAN distribué dépend des politiques de l’entreprise concernant son réseau. S’il y est autorisé, WhatsUp Event Archiver peut collecter les données des journaux d’événements Windows sur des systèmes distants. Pour les environnements dans lesquels la collecte à distante est limitée en raison de politiques réseau plus strictes, WhatsUp Event Archiver prend également en charge une architecture basée sur des agents. Dans de tels cas, l’utilitaire Importer de WhatsUp Event Archiver permet de consolider les données distribuées provenant de différentes instances de l’application sur l’ensemble du réseau. Importer intègre également une nouvelle fonctionnalité pour programmer le transfert des données hors des périodes de pointe, un atout en particulier pour les segments du réseau à faible bande passante.
Maintenance automatique des bases de données
Les données des journaux d’événements prolifèrent et atteignent rapidement la taille d’une base de données volumineuse. Ajoutez à cela les contraintes des normes de sécurité en matière de stockage des données et les règles de conformité qui imposent souvent des périodes de conservation prolongées. WhatsUp Event Archiver intègre une fonction de maintenance des bases de données capable, par exemple, d'archiver automatiquement les fichiers Microsoft Access en fonction de leur taille et de purger les données antérieures à une date spécifiée dans les bases de données Microsoft SQL. |