詳細介紹
EventLog Analyzer能分析所有Windows和UNIX系統日誌。如果在網路中的某台機器上生成一個重要的安全事件,就會顯示在EventLog Analyzer儀錶盤上的即時報表中。從事件日誌報表可以進行深入分析,並在數分鐘之內找出根本原因,然後集中力量解決。
接收特定伺服器上特定事件的即時告警
您可以設定在伺服器上生成特定事件時觸發告警。例如,您可以設定告警在郵件伺服器上生成緊急事件時通知管理員。告警可以通過電子郵件傳送到操作員。藉助EventLog Analyzer告警,您就可以了解網路中每個系統的最新狀態。
將分散式事件存檔到中央位置
存檔的事件日誌能充分顯示系統在不同時間的性能。但是,事件日誌檢索是一項相當複雜的任務,除非將所有事件日誌存儲到一個中央位置,這樣操作員就可以隨時訪問這些日誌。EventLog Analyzer能把從每個系統接收到的事件日誌自動存檔到一個中央位置,以供操作員隨時訪問。
無需客戶端軟體/代理
EventLog Analyzer不需要在每台機器上安裝單獨的代理以便收集日誌。因為收集Windows事件和syslog訊息的代理本身就是EventLog Analyzer伺服器的一部分。因此EventLog Analyzer能在不增添主機負荷的前提下收集和分析事件日誌。
然而,如果需要,您可以將代理部署在客戶端以便收集事件日誌。這將便於在某個大型的分散式網路中,從各個位置的伺服器收集事件日誌。