概述
卓迈EventLog Analyzer是用来分析和审计系统及事件日志的管理软件,能够对全网范围内的主机、服务器、网络 设备、数据库以及各种应用服务系统等产生的日志,进行全面收集和细致分析,通过统一的控制台进行实时可视化的呈现。通过定义日志筛选规则和策略,帮助IT管理员从海量日志数据中精确查找关键有用的事件数据,准确定位网络故障并提前识别安全威胁,从而降低系统宕机时间、提升网络性能、保障企业网络安全。
EventLog Analyzer
功能特点
丰富的审计对象
Windows、Linux、Unix 主机的事件日志
路由器、交换机等网络设备的SysLog;
IISWeb服务器、IISFTP 服务器、ApacheWeb服务器、MSSQL、Oracle数据库的应用日志 。
日志审计
事件日志集中管理
统一完整存储从主机、服务器、网络设备、数据库以及各种应用服务系统等采集的所有日志、事件和告警信息,建立一个企业和组织的集中日志数据库,为故障排查和信息取证提供可靠的来源和依据。
日志管理
细致的应用日志分析能力
细致分析SQL, Web以及FTP服务器等应用产生的日志,帮助用户优化应用和网络。
强大的多级过滤和钻取机制
根据事件类型、严重程度等设置日志过滤规则,有选择地保存关键的事件日志,便于搜索特定事件和优化数据库容量。从事件报表深入钻取,查看有关某台主机或设备的事件具体信息。
日志分析
实时告警与自动响应
系统预定义丰富的告警标准,同时支持灵活自定义告警的标准,便于监控特定的对象。当生成的事件符合标准时,系统产生告警并自动通过短信、 Email、SNMPTrap等方式通知用户,并能够自动执行预定义命令行程序。
实时告警
自动报表
内建丰富的Top-N、趋势、合规性和用户活动报表,并支持创建自定义报表,便于通过报表和图表数据 直观查看和分析事件日志的分析结果。系统还能够自动生成分析报告,输出PDF或CSV格式文件,并通过 Email 提交用户。
自动化报表
分布式日志审计
提供分布式版本,便于从分布式网络采集和分析事件日志,实现日志统一管理。满足跨地域企业和管理服务提供商的日志审计需求,降低企业总体拥有成本 (TCO)。
1122
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
