Monitoring der Windows EventLogs
Mit ManageEngine EventLog Analyzer haben Sie das perfekte Monitoring-Tool, um die Log-Dateien Ihrer Windows-Server, Windows-Systeme und Netzwerkgeräte zentral zu erfassen. EventLog Analyzer wertet die Daten in den Formaten EVT und EVTX aus und archiviert sie für den Fall eines Audits oder einer forensischen Untersuchung.
Ohne Agenten installieren zu müssen, erlangen Sie netzwerkweit Informationen über Benutzer, Gruppen, Sessions und Dienste. IP-basierte Windows-Geräte erkennt EventLog Analyzer automatisch, indem die Software das Windows-Netzwerk durchsucht und Ihnen mögliche Clients für das Log-Monitoring anzeigt.
EventLog Analyzer analysiert Ereignisse schon beim Eintreffen. Ereignisse werden in Echtzeit in Graphiken und Listen aufgenommen. Da die Monitoring-Software auch Alarme in Echtzeit versendet, sind Sie up-to-date, ohne ständig auf der Weboberfläche angemeldet zu sein.
Importieren alter Windows EventLogs
Bei Bedarf können Sie alte Log-Sammlungen (im .evt Format) als Grundlage für Trendanalysen oder Vergleichswerte über die webbasierte Benutzeroberfläche der Software in die Datenbank übernehmen.
Die Funktionen des Windows EventLog Monitoring
- Frühzeitiges Erkennen und Nachweisen interner Sicherheitsverletzungen
- Automatisierte EventLog-Analyse über verschiedene Windows-Versionen hinweg
- Echtzeit-Warnungen bei Anomalien
- Automatisch erstellte Berichte z.B. für Nachweis einer Regelkonformität (Compliance)
- Suchoptionen zur Analyse der Log-Rohdaten
- Dashboards bieten schnellen Überblick über Fehler, Warnmeldungen und andere Events
- Unterstützung der Computer-Forensik
- Konfiguration von Berichten und Echtzeit-Alarmen nach den Kriterien Log Message, User, Event ID, Event Type/Severity
EventLog Analyzer unterstützt die EventLogs folgender Windows-Systeme
- Windows 2003 Server-Event-Logs
- Windows 2008 Activity-Logs
- Windows NT-Logs
- Windows 2000-Events
- Windows XP Performance-Logs
- Windows Vista Event-Logs