Comparatif de centralisation des logs
Transcription
Comparatif de centralisation des logs
Comparatif des solutions de centralisation et d’analyse de logs. www.hallbid.com Les solutions de centralisation. • • • • • Syslog-ng (Libre) Rsyslog (Libre) GFI EventManager (Propriétaire) ArcSight (Propriétaire) Winsyslog Syslog-ng ... Rsyslog … GFI EventManager … ArcSight … Winsyslog • Solution Libre (licence GPL) • Possède une énorme communauté. • Compatibilité avec de nombreux périphériques. • Gère environ 75000 logs / jour par serveur. • Certaines fonctions sont réservées à la version propriétaire. • Centralise les logs dans une BDD. Syslog-ng ... Rsyslog … GFI EventManager … ArcSight … Winsyslog • Solution Libre (licence GPL) • Communauté large mais pas aussi conséquente que syslog-ng. • Ancien développeur de syslog-ng. • Large compatibilité. • Logiciel multi-tâches. • Centralise les logs dans une BDD. Syslog-ng ... Rsyslog … GFI • • • • • • • EventManager … ArcSight … Winsyslog Solution propriétaire. OS hôtes : 2003, 7, 2008 Gère les logs Windows. Logiciel d’analyse intégré. Suppression d’événements insignifiants. Compatible Win Srv 2008 hyper-V et Vmware. Renouvellement annuel payant. Syslog-ng ... Rsyslog … GFI EventManager … ArcSight … Winsyslog • Solution propriétaire (49$) • Limitation : 200 périphériques et 30 Go de logs par jour. • Pas de réponse à la demande de renseignements. • Tarification floue. Syslog-ng ... Rsyslog … GFI EventManager … ArcSight … Winsyslog • OS hôte : 2003, 7, 2008 • Limitation : 100 périphériques (Version professionnelle). Illimité (Version Entreprise). • Gère les logs Windows. • Compatible Cisco PIX. Snare • Documentation vaste et exhaustive en anglais. • Pas de réponse à la demande de devis. Tableau comparatif www.hallbid.com Les solutions de gestion des logs. • • • • • Php syslog-ng GFI EventManager Snare Wallwatcher ManageEngine Event Log Analyser Php syslog-ng • Pleinement compatible avec syslog-ng. • Filtres pour trier les messages. • Configuration souple mais la prise en main reste délicate. Php syslog-ng GFI Eventmanager • Est implanté dans l’outil de centralisation, la compatibilité est donc totale. • Filtres puissants. • Assistance en cas de besoin. GFI Eventmanager GFI Eventmanager Snare • Documentation très complète. • L’assistance doit se situer en Australie et aux Etats-Unis donc pas sur notre plage horaire. Snare Wallwatcher • Logiciel libre. Existe depuis Février 2001, dernière MAJ stable 1 Janvier 2011. • Compatible Win7, Vista, XP. • Logiciel, donc pas de serveur WEB à mettre en place pour l’analyse des logs. Wallwatcher ManageEngine Event Log Analyser • Intègre également la collecte des logs. • Rapports générés automatiquement transmit par mails en PDF ou CSV. • Réponse à une demande de devis. • 1 an, 1 installation, 125 périphériques 3912€ HT valable jusqu’au 31 janvier. ManageEngine Event Log Analyser ManageEngine Event Log Analyser Tableau comparatif www.hallbid.com