Eventlog Analyzer

 

Zentralisiertes Event Log Management

ManageEngine EventLog Analyzer ist eine web-basierte agentenlose Eventlog Management Lösung. Der EventLog Analyzer sammelt, analysiert und archiviert Logs von Windows und UNIX Systemen, Router, Switchen und anderen Syslog Devices. Für Auswertungen stehen umfangreiche Reportfunktionalitäten zur Verfügung. Die ideale Software, um die Anforderungen der Compliance Regulatorien zu erfüllen.

• Überwachung kritischer Sicherheitsrisiken über das Netzwerk hinweg
• Sofortige Alarmierung bei kritischen Ereignissen auf spezifischen Servern
• Archivierung von verteilten Ereignisse an einer zentralen Stelle
• Keine zusätzlichen Software Clients oder Agenten notwendig

EventLog Analyzer verbessert die Sicherheit und reduziert die Downtime von kritischen Servern im Netzwerk. Features, wie Instant Reports und automatische Archivierung sind eine schnelle Hilfe bei der Analyse und dem Troubleshooting von Systemproblemen.

Unterstützte Log-Typen

Ab der Version 5 werden Log-Ausgaben von Windows Vista unterstützt! Sehen Sie hier die Liste der verfügbaren Windows Logtypen: Windows Logs

Standardmäßig wird das unter Unix/ Linux und im Netzwerkbereich häufig verwendete Syslog unterstützt. Dabei verhält sich der EventLog Analyzer wie ein Syslog Server, indem er die Syslogs sammelt und analysiert. Darüber hinaus werden umfangreiche Berichte erstellt und die einzelnen Daten je nach Wunsch archiviert. Somit ist die Zusammenführung von Syslog-Nachrichten verschiedener Software und Betriebssystemen wie Solaris, Linux, HP-UX, IPM AIX sowie vielen Routern und Switches spielend einfach.

Hier finden Sie weitere Informationen zu den Features und der Konfiguration: Syslog

EventLog Analyzer Architektur

EventLog Analyzer hat eine agentenlose Architektur, die den eingebauten Eventlog & Syslog Server verwendet um die Eventlogs & Syslogs zu speichern, die sie von den konfigurierten Devices erhalten hat. EventLog Analyzer erstellt umfangreiche Event-, Complicance und kundenspezifische Reports. Dies ist eine Hilfe für Netzwerkadministratoren, um Systemprobleme zu analysieren, die Netzwerksicherheit zu verbessern und die Downtime-Zeiten der Server, Workstations, Switches und Router zu verringern.

EventLog Analyzer Highlights

Zentralisiertes Eventlog Management EventLog Analyzer sammelt unternehmensweit die Ereignisse von Applikationen, Systemen, Security- und Directory Services, DNS Server und File Server von den Windows und UNIX Hosts. Alle Ereignisse werden automatisch in einer zentralen Datenbank gespeichert und Reports generiert.

EventLog Analyzer beinhaltet vordefinierte Compliance Reports, die Sie unterstützen, um die Voraussetzung für HIPAA Compliance, GLBA Compliance, and Sarbanes-Oxley Compliance zu erfüllen. Diese Reports beinhalten Details wie User Logon/Logoff, fehlgeschlagene Login-Versuche und weitere Ereignisse, die wichtig sind für ein Unternehmen, um „HIPAA, SOX, or GLBA compliant“ zu sein.

Die Alarme können so aufgesetzt sein, daß die Systemadministratoren bei Auftreten von spezifischen Ereignissen benachrichtigt werden. Solche Ereignisse zeigen ungewöhnliche Aktivitäten, wie z.B. den Zusammenbruch des Systems oder Applikationsversagen, die protokolliert werden können. Die Administratoren werden per Email benachrichtigt, sobald ein Alarm ausgelöst wird. Alarme werden bei Schwellwertüberschreitungen ausgelöst und können für individuelle Server oder Gruppen definiert werden.

Instant Reports beinhalten Informationen über unautorisierte und fehlgeschlagene Login-Versuche für jeden Server. Diese Informationen helfen, um bösartige User und leicht angreifbare Maschinen im Netzwerk zu identifizieren.

EventLog Analyzer archiviert automatisch alle gesammelten Eventlogs jedes einzelnen Servers. Archivierte Dateien lassen sich später in eine Datenbank laden, um spezifische Reports zu generieren.

Mit dem EventLog Analyzer lassen sich Reports generieren und importieren zu bereits gesammelten Windows Event-Log Files. Windows Event Log Files lassen sich auch vom Rechner (Local Host), remote (Remote Hosts) über FTP in den EventLog Analyzer Server importieren. Die Art der Eventlogs, die sich importieren lassen beinhalten Application, Security, System, Directory Service, DNS Server oder File Replication Service.

Mit dem EventLog Analyzer können Host Gruppen definiert werden, um ausschließlich diese Eventlogs zu protokollieren. Standardmäßig sind die Hosts in Windows- und UNIX-Gruppen eingeteilt.

Die Administratoren können spezifische Server auswählen, um darauf automatisch über einen bestimmten Zeitrahmen hinweg zeitlich festgelegte Reports laufen zu lassen. Die Reports lassen sich bei Bedarf auch per Email verschicken.

Alle Instant Reports und kundenspezifische Reports im EventLog Analyzer können in PDF und CSV Formate exportiert werden. Reports, die jedoch per Email verschickt werden, sind nur in PDF-Format möglich.

EventLog Analyzer beinhaltet eine integrierte MySQL Datenbank, die alle von den Servern gesammelten Eventlogs speichert. Eine externe Konfiguration ist nicht erforderlich.