EventLog Analyzer: Professional Edition
Der ManageEngine EventLog Analyzer sammelt, analysiert und archiviert Windows- und Syslog-Events, über die umfangreiche Berichte für individuelle Fehlerdiagnosen, Trend- und Compliance-Analysen erstellt werden. Auf der webbasierten Oberfläche zeigt der EventLog Analyzer die wichtigsten Ereignisse und den Status relevanter Geräte mithilfe übersichtlicher Grafiken und Listen an, über die man per Drill-Down in kürzester Zeit zu den gewünschten EventLogs vorstoßen kann.
Durch die vertiefte Einsicht in das innerste Vorgehen Ihrer Netzwerk- und Systemprozesse ist es möglich, die Zeit zu verringern, während der Systeme nicht verfügbar sind, sowie die Sicherheitsbestimmungen der Systemdienste zu verbessern. Der EventLog Analyzer bietet zudem viele Werkzeuge um erfolgreiche Trendanalysen durchzuführen und zukünftige Ressourcen sinnvoll einzuplanen.
Im folgenden möchten wir Sie mit den Eigenschaften des EventLog Analyzers vertraut machen, die in beiden Varianten - der Professional Edition und der Premium Edition - enthalten sind.
Syslog und Windows Event Monitoring
Das Sammeln von EventLogs von Windows PCs wird oftmals unterschätzt, obwohl man dadurch viele Informationen über Benutzer, Gruppen, Sessions und Dienste erhalten kann. In Netzwerken mit vielen Windows-Arbeitsplätzen erleichtert das zentrale Sammeln der Events mit dem EventLog Analyzer die Analyse der Netzwerksicherheit und -performanz, ohne dass dafür Agenten installierten werden müssen. Dazu werden die EventLogs von Windows NT, 2000, 2003, XP und seit der Version 5 auch Vista unterstützt. In der Premium Edition sind zusätzlicheAnalyse-Werkzeuge für den Web- und FTP-Server IIS und den MS SQL-Server enthalten, die die Events dieser beiden im Detail zu aussagekräftigen Berichten zusammenfassen.
Auf der anderen Seite hat der EventLog Analyzer einen eigenen Syslog-Server, der über UDP Syslog und Syslog-NG Ereignisse empfangen kann. Die Events vieler Betriebssysteme wie Unix, Linux, Solaris sowie vieler Router und Switches werden somit gesammelt, analysiert und archiviert. Der Aufbau von Syslog-Nachrichten lässt darüber hinaus einfache Filter- und Alarmfunktionen zu, die individuell einstellbar sind.
Import von alten Events & Event Filter
Neben der Analyse der Ereignisse pro Host bietet der EventLog Analyzer die Möglichkeit Host-Groups einzurichten, zu denen Berichte erstellt werden. Darüber hinaus kann durch die Filter-Werkzeuge eingestellt werden, welche Ereignisse relevant sind und archiviert werden sollen. So ist es leichter, die Datenbankinhalte und die Archive klein zu halten, ohne dass wichtige Informationen verloren gehen. Alle 24 Stunden werden die eingegangen Ereignisse in Archive gepackt, die nach sieben Tagen komprimiert werden, um den Speicherplatz der Festplatte nicht unnötig zu verschwenden. Natürlich können Sie diese Funktionen auch anpassen oder gar deaktiveren.
Zudem können alte Events manuell in den EventLog Analyzer geladen und dadurch von Anfang an die Basis für Trendanalysen geschaffen werden. Dabei stehen Ihnen mehrere Wege offen: Diese Dateien können über die Weboberfläche als auch über FTP hochgeladen werden.
Vorgefertigte / planbare / individuelle Berichte und Alarme
In dem Moment, wenn der EventLog Analyzer neue Ereignisse erhält, speichert er die Daten so ab, dass man sie jederzeit in vorgefertigten Berichten ohne Verzögerung anzeigen kann. Diese vorgefertigten Berichte stellen einen Großteil der verfügbaren Berichtsformen dar und zeigen die wichtigsten Informationen grafisch als auch in Listenform an. Darüber hinaus können Berichte in bestimmten Zeitabständen erstellt werden, indem man über die Benutzeroberfläche den Bericht auswählt oder zusammenstellt und anschließend die gewünschte Zeitspanne eingibt.
Individuelle Berichte können durch Auswählen der benötigten Geräte, Logs und Eigenschaften in eigens dafür vorgesehenen Formularen erstellt werden. Sie werden danach in Datenbankanfragen umgewandelt und diese abgefragt. Die Ergebnisse der meisten Berichte bzw. Anfragen können in HTML, PDF oder CSV exportiert und heruntergeladen werden.
Eine weitere Eigenschaft sind die umfangreichen Alarm-Funktionen, die so eingestellt werden können, dass bei kritischen Ereignissen automatisch E-Mails, auch verschlüsselt mit TLS, verschickt werden. Vor allem bei Syslog-Nachrichten ist dies komfortabel, da abhängig von den Prioritätsstufen gut nach Relevanz unterschieden werden kann.
Echtzeit Eventanalyse und Compliance Berichte
Wie bereits erwähnt, analysiert der EventLog Analyzer Ereignisse schon beim Eintreffen und ermöglicht somit, dass Ereignisse in Echtzeit in die Graphiken und Listen mit aufgenommen werden. Dadurch haben Sie immer den aktuellen Status und durch unmittelbares Versenden von Alarme sind Sie auch up-to-date, ohne ständig auf der Weboberfläche angemeldet zu sein.
Durch die zunehmende Konzentration auf das Kommunikationsmedium Internet steigt auch das Bedürfnis nach Schutz für sensible Daten, die über internationale Leitungen versendet werden. Deshalb existieren viele Zertifikate und Methoden, mit denen man die Sicherheit des eigenen Netzwerk überprüfen kann und teilweise muss. Der EventLog Analyzer hat aus diesem Grund einige vorgefertigte Berichtsformen, die helfen sollen, die Einhaltung international anerkannter Standardrichtlinien zu gewährleisten:
- GLBA - Gramm-Leach-Bliley-Act
- HIPAA - Health Insurance Portability And Accountability Act
- PCI DSS - Payment Card Industry Data Security Standard
- Sarbanes-Oxley Act