Eventlog Analyzer

 

Syslog und Windows Event Monitoring

Das Sammeln von EventLogs von Windows PCs wird oftmals unterschätzt, obwohl man dadurch viele Informationen über Benutzer, Gruppen, Sessions und Dienste erhalten kann. In Netzwerken mit vielen Windows-Arbeitsplätzen erleichtert das zentrale Sammeln der Events mit dem EventLog Analyzer die Analyse der Netzwerksicherheit und -performanz, ohne dass dafür Agenten installierten werden müssen. Dazu werden die EventLogs von Windows NT, 2000, 2003, XP und seit der Version 5 auch Vista unterstützt. In der Premium Edition sind zusätzliche Analyse-Werkzeuge für den Web- und FTP-Server IIS und den MS SQL-Server enthalten, die die Events dieser beiden im Detail zu aussagekräftigen Berichten zusammenfassen.

Auf der anderen Seite hat der EventLog Analyzer einen eigenen Syslog-Server, der über UDP Syslog und Syslog-NG Ereignisse empfangen kann. Die Events vieler Betriebssysteme wie Unix, Linux, Solaris sowie vieler Router und Switches werden somit gesammelt, analysiert und archiviert. Der Aufbau von Syslog-Nachrichten lässt darüber hinaus einfache Filter- und Alarmfunktionen zu, die individuell einstellbar sind.

Mehr zum diesem Thema (Englisch)