Comparatif de centralisation des logs

Comparatif des solutions de
centralisation et d’analyse de logs.
 www.hallbid.com
Les solutions de centralisation.
•
•
•
•
•
Syslog-ng (Libre)
Rsyslog (Libre)
GFI EventManager (Propriétaire)
ArcSight (Propriétaire)
Winsyslog
Syslog-ng ... Rsyslog … GFI EventManager … ArcSight … Winsyslog
• Solution Libre (licence GPL)
• Possède une énorme communauté.
• Compatibilité avec de nombreux
périphériques.
• Gère environ 75000 logs / jour par serveur.
• Certaines fonctions sont réservées à la version
propriétaire.
• Centralise les logs dans une BDD.
Syslog-ng ... Rsyslog … GFI EventManager … ArcSight … Winsyslog
• Solution Libre (licence GPL)
• Communauté large mais pas aussi
conséquente que syslog-ng.
• Ancien développeur de syslog-ng.
• Large compatibilité.
• Logiciel multi-tâches.
• Centralise les logs dans une BDD.
Syslog-ng ... Rsyslog … GFI
•
•
•
•
•
•
•
EventManager … ArcSight … Winsyslog
Solution propriétaire.
OS hôtes : 2003, 7, 2008
Gère les logs Windows.
Logiciel d’analyse intégré.
Suppression d’événements insignifiants.
Compatible Win Srv 2008 hyper-V et Vmware.
Renouvellement annuel payant.
Syslog-ng ... Rsyslog … GFI EventManager … ArcSight … Winsyslog
• Solution propriétaire (49$)
• Limitation : 200 périphériques et 30 Go de
logs par jour.
• Pas de réponse à la demande de
renseignements.
• Tarification floue.
Syslog-ng ... Rsyslog … GFI EventManager … ArcSight … Winsyslog
• OS hôte : 2003, 7, 2008
• Limitation : 100 périphériques (Version
professionnelle). Illimité (Version Entreprise).
• Gère les logs Windows.
• Compatible Cisco PIX.
Snare
• Documentation vaste et exhaustive en anglais.
• Pas de réponse à la demande de devis.
Tableau comparatif
 www.hallbid.com
Les solutions de gestion des logs.
•
•
•
•
•
Php syslog-ng
GFI EventManager
Snare
Wallwatcher
ManageEngine Event Log Analyser
Php syslog-ng
• Pleinement compatible avec syslog-ng.
• Filtres pour trier les messages.
• Configuration souple mais la prise en main
reste délicate.
Php syslog-ng
GFI Eventmanager
• Est implanté dans l’outil de centralisation, la
compatibilité est donc totale.
• Filtres puissants.
• Assistance en cas de besoin.
GFI Eventmanager
GFI Eventmanager
Snare
• Documentation très complète.
• L’assistance doit se situer en Australie et aux
Etats-Unis donc pas sur notre plage horaire.
Snare
Wallwatcher
• Logiciel libre. Existe depuis Février 2001,
dernière MAJ stable 1 Janvier 2011.
• Compatible Win7, Vista, XP.
• Logiciel, donc pas de serveur WEB à mettre en
place pour l’analyse des logs.
Wallwatcher
ManageEngine Event Log Analyser
• Intègre également la collecte des logs.
• Rapports générés automatiquement transmit
par mails en PDF ou CSV.
• Réponse à une demande de devis.
• 1 an, 1 installation, 125 périphériques 3912€
HT valable jusqu’au 31 janvier.
ManageEngine Event Log Analyser
ManageEngine Event Log Analyser
Tableau comparatif
 www.hallbid.com