Analyse und Monitoring von Application-Logs
ManageEngine EventLog Analyzer hört nicht nur zu, was die Betriebssysteme mit ihren EventLogs und Syslogs melden, sondern sammelt auch die Log-Dateien weiterer Anwendungen. Denn: Was Web-Server, FTP-Server, SQL-Anwendungen und Datenbanken in ihre Protokolldateien schreiben, kann wertvollen Aufschluss über Performance und Sicherheit geben.
EventLog Analyzer erfasst zahlreiche anwendungsspezifische Logs und wertet diese bei Bedarf in verschiedenen Berichten aus. Die Reports zeigen Ihnen Details zu den Top-Events, Event-Trends etc. und geben Hinweise auf anormales Benutzerverhalten.
Applikationsspezifische Logs, die von EventLog Analyzer erfasst werden:
- IIS W3C Web Server Log-Monitoring: Reports zu den von Microsoft Internet Information Services (IIS) protokollierten Events enthalten beispielsweise Details zu Clients, URL-Zugriffen, Datei-Zugriffen, Browsern und Betriebssystemen (OS) der Clients sowie HTTP Error Status Codes und Malicious URL Reports.
- IIS W3C FTP Server Log-Monitoring: Reports zu den Microsoft IIS Logs für FTP-Server geben Auskunft über die Art der transferierten Dateien, Server-Services, Server-IP und Source Ports.
- MS SQL Log-Monitoring: Die Analyse der Microsoft SQL-Logs gibt Listen der erfolgreich eingeloggten User und der fehlgeschlagenen Logins aus. Dies lässt Rückschlüsse auf Nutzungstrends und Sicherheitslücken zu.
- Oracle Live Audit Log-Monitoring: Jedes Einloggen und Ausloggen, jede Änderung in den Tabellen der Datenbank, jede Account-Änderung wird registriert, so dass Sie einen Überblick über User-Session- und Objekt-Management erhalten.
- DHCP Windows Log-Monitoring: Aufschlussreiche Information für die Diagnose von Netzwerkproblemen erhalten Sie aus den Reports über die Events bezüglich Lease, BOOTP Lease, DNS Dynamic Update, Rogue Server Detection, IP-Adresse und MAC-Adressen.
- DHCP Linux Server Log-Monitoring: Eventlisten für Operationen, Client Gateways, bezogen auf IP-Adresse oder MAC-Adresse zählen zu den vorgefertigten Reports.
- Apache Web Server Log-Monitoring: Die Auswertung der Logs gibt detaillierte Einblicke in die Anfragen an den Web-Server, client- und serverseitige Fehler oder IP-Adressen. EventLog Analyzer stellt SQL Injection-Angriffe und Malicious URL Requests fest.
- Print Server Log-Monitoring: Die Nutzung von Netzwerkdruckern wird überwacht und lässt sich aufschlüsseln nach Anwender, Dokument-ID und -name, Seitenzahl, Dateigröße, Datum etc.