EventLog Analysis


Syslog e Windows EventLog Analysis

Perché è necessaria l’analisi eventlog ?

 Il Garante della Privacy, ha introdotto l’obbligo per gli amministratori di sistema di conservare gli “access log” ai sistemi per almeno 6 mesi in archivi immodificabili e inalterabili.

Event Log Analyzer



Eventlog analisi  servono per monitorare eventi critici di protezione Intranet per effettuare i log di analisi per tutti i Windows, Linux e Unix , switch e router (Cisco) , che supporta Syslog altri dispositivi e applicazioni come IIS, MS SQL. Eventlog Application Analyzer è in grado di eseguire analisi in tempo reale del file di log. i file di log degli eventi Application Analyzer in grado di effettuare analisi dei log dei file importati. I file possono essere importati da archivio o da una qualsiasi computer.

 

Quando un evento importante per la protezione viene generato su un computer in rete, registro di eventi di analizzatore di file di applicazione raccoglie, esegue l’analisi dei log e visualizza l’evento sulla EventLog Analyzer Dashboard , in tempo reale. La relazione registro eventi viene generato dal caso analizzato i log. Dal registro le segnalazioni di eventi (grafici), è possibile eseguire il drill down per il log degli eventi prima e fare una analisi delle cause in pochi minuti, e quindi concentrarsi su risolverlo.
La domanda di registrazione analizzatore effettuare importati e log file archiviati analisi per soddisfare le esigenze di analisi forense e il registro di controllo dell’evento. Le relazioni di medicina legale e di revisione contabile possono essere generati dalla analizzato i log.

È possibile impostare avvisi da attivare quando vengono generati eventi specifici sui server. Ad esempio, è possibile impostare un avviso per informare l’amministratore quando un evento di emergenza viene generato sul server di posta. Gli avvisi possono essere inviati via email agli operatori in caso di attivazione. Utilizzando EventLog Analyzer avvisi , si viene informati sulle ultime lo stato di ogni sistema in rete.

Archivio eventi distribuiti in una posizione centrale evento log archiviati dare un sacco di conoscenza approfondita del rendimento del sistema nel tempo. Ma a meno che tutti i log eventi vengono archiviati in una posizione centrale, e gli operatori sono in grado di accedere in qualsiasi momento, retreival registro eventi è un compito abbastanza complesso. EventLog Analyzer archivia automaticamente i registri eventi ricevute da ciascun sistema, in una posizione centrale, e permette agli operatori di accedere agli archivi in qualsiasi momento.

Quali piattaforme e dispositivi supporta?

Screenshots del programma Event Log Analyzer

EventLog Analyzer è in grado di raccogliere e riferire sui log degli eventi dai sistemi operativi, dispositivi e applicazioni:



Requisiti del sistema operativo

EventLog Analyzer può essere installato ed eseguito sui seguenti sistemi operativi e versioni:

Windows 8, Windows  7, Vista, 2000, XP e NT e Windows Server

Demo di EventLog Analyzer