Monitorización Pasiva para el análisis de logs

Mecanismo inteligente para el análisis profundo de eventos

El sistema integra y soporta logs procedentes de la Monitorización Pasiva


Monitorización Activa vs. Monitorización Pasiva

  • WOCU no discrimina, sino que aplica conjuntamente ambas metodologías. Dispone de un motor de Monitorización Pasiva propio que almacena los eventos de los diferentes activos que monitoriza.

  • De este modo, se focaliza en una única herramienta, tanto un motor de Monitorización Activa como uno de Monitorización Pasiva, cuyos mundos vienen separados a priori.

  • Entre otras muchas cuestiones, esta fusión incrementa la visibilidad del rendimiento de Nivel de Servicio Acordado (SLA), agiliza la notificación temprana de una posible degradación del rendimiento y aumenta la proactividad de los equipos operativos.

  • Pero sin duda, la suma de la Monitorización Pasiva permite la correlación y análisis de eventos posteriores, como ataques distribuidos de denegación de servicio o la alta actividad de retransmisión.

Soporte para el análisis de eventos (Aplicativos, Syslog, Traps, etc.)

  • WOCU-Monitoring cuenta con un backend (basado en tecnología Big Data) que almacena e indexa los eventos procedentes del mundo de la Monitorización Pasiva: logs de aplicativos, eventos de sistema tipo syslog o incluso traps de monitorización.

  • Es posible gracias a la recepción de eventos de forma pasiva junto con la monitorización activa de los mismos mediante un pack de monitorización específico llamado Log Ocurrences, que permite hacer búsquedas basadas en patrones con capacidades avanzadas de activación y desactivación de eventos.

  • Esta funcionalidad mejora y enriquece la inteligencia de monitorización, puesto que la herramienta se nutre de los beneficios de ambas metodologías, y reduce las limitaciones que presentan de forma independiente.

Accede a los siguientes recursos formativos y saca el máximo partido a nuestra herramienta.


Ver Caso de Uso