Sources de télémesure

que tous les journaux d’événements Windows suivent le même format de fichier d’événements (.evt) – où chaque enregistrement d’événement contient les mêmes champs standard (date, heure, source d’événement, catégorie, ID événement, par exemple) – suivi d’un champ description qui contient des données en format libre uniques à l’ID événement en question. Toute application de supervision qui utilise les journaux d’événements Windows vous permettra de créer des alertes et des rapports fondés sur la source, la catégorie et l’ID événement. Mais, idéalement, vous devriez aussi pouvoir filtrer les enregistrements d’après les données qui se trouvent dans la description de l’événement.

Les appareils de réseau du genre routeur, commutateur, AP sans fil et pare-feu, présentent invariablement la télémesure au moyen du protocole SNMP ou Syslog. SNMP a été conçu à la fin des années 1980 pour aider à gérer les nombreuses unités d’un Internet émergent. Les managers de SNMP collectent la télémesure auprès d’agents en empruntant le port UDP 162. Les managers peuvent utiliser les commandes SNMP Get pour demander des données de télémesure spécifiques, des variables appelées, ou ils peuvent attendre passivement que des agents signalent les événements importants par des messages Trap. Pour les besoins de la supervision de l’exploitation et de la sécurité, les Traps suffisent. (Vous pouvez graduer les agents de polling avec des commandes Get quand vous collectez de la télémesure pour un planning chargé d’analyse de tendances et de capacité.)