Comparatif des solutions de centralisation et d’analyse de ...2014-11-3 · Syslog-ng ... Rsyslog…GFI EventManager … ArcSight … Winsyslog •Solution Libre (licence GPL)

Comparatif des solutions de centralisation et d’analyse de logs.

www.hallbid.com

Les solutions de centralisation.

• Syslog-ng (Libre)

• Rsyslog (Libre)

• GFI EventManager (Propriétaire)

• ArcSight (Propriétaire)

• Winsyslog

Syslog-ng ... Rsyslog … GFI EventManager … ArcSight … Winsyslog

• Solution Libre (licence GPL)

• Possède une énorme communauté.

• Compatibilité avec de nombreux périphériques.

• Gère environ 75000 logs / jour par serveur.

• Certaines fonctions sont réservées à la version propriétaire.

• Centralise les logs dans une BDD.


• Solution Libre (licence GPL)

• Communauté large mais pas aussi conséquente que syslog-ng.

• Ancien développeur de syslog-ng.

• Large compatibilité.

• Logiciel multi-tâches.

• Centralise les logs dans une BDD.


• Solution propriétaire.

• OS hôtes : 2003, 7, 2008

• Gère les logs Windows.

• Logiciel d’analyse intégré.

• Suppression d’événements insignifiants.

• Compatible Win Srv 2008 hyper-V et Vmware.

• Renouvellement annuel payant.


• Solution propriétaire (49$)

• Limitation : 200 périphériques et 30 Go de logs par jour.

• Pas de réponse à la demande de renseignements.

• Tarification floue.


• OS hôte : 2003, 7, 2008

• Limitation : 100 périphériques (Version professionnelle). Illimité (Version Entreprise).

• Gère les logs Windows.

• Compatible Cisco PIX.

Snare

• Documentation vaste et exhaustive en anglais.

• Pas de réponse à la demande de devis.

Tableau comparatif

www.hallbid.com

Les solutions de gestion des logs.

• Php syslog-ng

• GFI EventManager

• Snare

• Wallwatcher

• ManageEngine Event Log Analyser

• Pleinement compatible avec syslog-ng.

• Filtres pour trier les messages.

• Configuration souple mais la prise en main reste délicate.

Php syslog-ng

Php syslog-ng

• Est implanté dans l’outil de centralisation, la compatibilité est donc totale.

• Filtres puissants.

• Assistance en cas de besoin.

GFI Eventmanager

GFI Eventmanager

GFI Eventmanager

• Documentation très complète.

• L’assistance doit se situer en Australie et aux Etats-Unis donc pas sur notre plage horaire.

Snare

Snare

• Logiciel libre. Existe depuis Février 2001, dernière MAJ stable 1 Janvier 2011.

• Compatible Win7, Vista, XP.

• Logiciel, donc pas de serveur WEB à mettre en place pour l’analyse des logs.

Wallwatcher

Wallwatcher

• Intègre également la collecte des logs.

• Rapports générés automatiquement transmit par mails en PDF ou CSV.

• Réponse à une demande de devis.

• 1 an, 1 installation, 125 périphériques 3912€HT valable jusqu’au 31 janvier.

ManageEngine Event Log Analyser



Tableau comparatif

www.hallbid.com

Documents

Comparatif des solutions de centralisation et d’analyse de ...2014-11-3 · Syslog-ng ... Rsyslog…GFI EventManager … ArcSight … Winsyslog •Solution Libre (licence GPL)