一、Eventlog分析以监控关键的内联网安全事件
EventLog Analyzer为所有Windows、Unix系统、交换机和路由器(Cisco)、其他Syslog支持设备以及IIS、MS SQL等应用程序执行日志分析。Eventlog分析器应用程序能够执行实时日志文件分析。事件日志文件分析器应用程序可以对导入文件执行日志文件分析。这些文件可以从档案或任何机器导入。
EventLog Analyzer
当网络中的机器上生成重要的安全事件时,事件日志文件分析器应用程序会实时收集、执行日志分析并在EventLog Analyzer仪表板上显示事件。事件日志报表从所分析的事件日志中生成。从事件日志报表(图表)中,您可以深入查看原始日志事件并在几分钟内完成根本原因分析,然后专注于解决它。
日志分析器应用程序对导入和归档的日志文件执行分析,以满足取证分析和事件日志审核的要求。取证和审核报表可以从所分析的日志中生成。
日志分析器
二、接收特定服务器上关键事件的即时告警
您可以设置告警,当服务器上生成特定事件时触发该告警。例如,您可以设置告警,以在邮件服务器上生成紧急事件时通知管理员。告警可在触发时通过电子邮件发送给操作员。使用EventLog Analyzer告警,您将获知网络上每个系统的最新状态。
即时告警
三、将分散事件存档到中央位置
已归档事件日志能够让您深入了解系统的性能。但是,除非所有事件日志都存档在中央位置,并且操作员能够随时对其进行访问,否则事件日志检索是一项相当复杂的任务。EventLog Analyzer自动将从每个系统收到的事件日志归档到一个中央位置,并允许操作员随时访问档案。