Sentinel Log Manager supporta diversi dispositivi e applicazioni come sistemi di rilevamento delle intrusioni, firewall, sistemi operativi, router, server Web, database, commutatori, mainframe e origini evento di antivirus. I dati provenienti da queste origini evento vengono analizzati sintatticamente e normalizzati per gradi variabili a seconda che i dati siano elaborati mediante un servizio di raccolta degli eventi generici che colloca l'intero payload dell'evento in un campo comune, oppure mediante l'utilizzo di un servizio di raccolta di un dispositivo specifico che analizza sintatticamente i dati all'interno di singoli campi.
Le seguenti origini evento sono supportate da Sentinel Log Manager:
Cisco Firewall (6 e 7)
Cisco Switch Catalyst serie 6500 (CatOS 8.7)
Cisco Switch Catalyst serie 6500 (IOS 12.2SX)
Cisco Switch Catalyst serie 5000 (CatOS 4.x)
Cisco Switch Catalyst serie 4900 (IOS 12.2SG)
Cisco Switch Catalyst serie 4500 (IOS 12.2SG)
Cisco Switch Catalyst serie 4000 (CatOS 4.x)
Cisco Switch Catalyst serie 3750 (IOS 12.2SE)
Cisco Switch Catalyst serie 3650 (IOS 12.2SE)
Cisco Switch Catalyst serie 3550 (IOS 12.2SE)
Cisco Switch Catalyst serie 2970 (IOS 12.2SE)
Cisco Switch Catalyst serie 2960 (IOS 12.2SE)
Cisco VPN 3000 (4.1.5, 4.1.7 e 4.7.2)
Extreme Networks Summit X650 (con ExtremeXOS 12.2.2 e versioni precedenti)
Extreme Networks Summit X450a (con ExtremeXOS 12.2.2 e versioni precedenti)
Extreme Networks Summit X450e (con ExtremeXOS 12.2.2 e versioni precedenti)
Extreme Networks Summit X350 (con ExtremeXOS 12.2.2 e versioni precedenti)
Extreme Networks Summit X250e (con ExtremeXOS 12.2.2 e versioni precedenti)
Extreme Networks Summit X150 (con ExtremeXOS 12.2.2 e versioni precedenti)
Enterasys Dragon (7.1 e 7.2)
Servizio di raccolta degli eventi generici
HP HP-UX (11iv1 e 11iv2)
IBM AIX (5.2, 5.3, e 6.1)
Juniper Netscreen serie 5
McAfee Firewall Enterprise
McAfee Network Security Platform (2.1, 3.x e 4.1)
McAfee VirusScan Enterprise (8.0i, 8.5i e 8.7i)
McAfee ePolicy Orchestrator (3.6 e 4.0)
McAfee AV Via ePolicy Orchestrator 8.5
Microsoft Active Directory (2000, 2003 e 2008)
Microsoft SQL Server (2005 e 2008)
Nortel VPN (1750, 2700, 2750 e 5000)
Novell Access Manager 3.1
Novell Identity Manager 3.6.1
Novell Netware 6.5
Novell Modular Authentication Services 3.3
Novell Open Enterprise Server 2.0.2
Novell Privileged User Manager 2.2.1
Novell Sentinel Link 1
Novell SUSE Linux Enterprise Server
Novell eDirectory 8.8.3 con la patch di strumentazione eDirectory disponibile sul sito Web di supporto di Novell
Novell iManager 2.7
Red Hat Enterprise Linux
Sourcefire Snort (2.4.5, 2.6.1, 2.8.3.2 e 2.8.4)
Snare per Windows Intersect Alliance (3.1.4 e 1.1.1)
Sun Microsystems Solaris 10
Symantec AntiVirus Corporate Edition (9 e 10)
TippingPoint Security Management System (2.1 e 3.0)
Websense Web Security 7.0
Websense Web Filter 7.0
NOTA:Per abilitare la raccolta dei dati dalle origini evento Novell iManager e Novell Netware 6.5, aggiungere un'istanza di un servizio di raccolta e un connettore secondario, come il connettore Audit, all'interfaccia di Gestione origini eventi per ogni origine evento. Una volta completata questa operazione, queste origini evento vengono visualizzate nella console Web di Sentinel Log Manager nella scheda
.I servizi di raccolta che supportano origini evento addizionali possono essere ottenuti dalsito Web di contenuto di Sentinel 6.1 o generati utilizzando i plug-in SDK disponibili nel sito Web Sentinel Plug-in SDK.