Guia de ajuste

Eventlog Analyzer

Guia de otimização de desempenho do EventLog Analyzer

 

Cálculo de recursos do sistema

Hospedar o EventLog Analyzer sem recursos de sistema suficientes pode impactar sua capacidade de executar as tarefas necessárias. Use a calculadora abaixo para determinar o hardware necessário para o EventLog Analyzer funcionar corretamente.

Calculadora de recursos do sistema

 

Otimização de recursos do sistema

 

Espaço em disco

(a) Otimização baseada em volume de log

O espaço em disco rígido necessário depende do volume de logs gerados em seu ambiente. Para alta taxa de fluxo, você precisa de mais espaço em disco para os armazenar e processar. No entanto, se os requisitos de espaço em disco estiverem crescendo a uma taxa preocupante, verifique se apenas os logs necessários estão sendo coletados. Ao fazer as alterações a seguir, você pode reduzir os requisitos de espaço de armazenamento sem comprometer a segurança.

  • Desabilite a auditoria de eventos irrelevantes do Windows.
  • Certifique-se de que apenas os syslogs necessários sejam encaminhados para o servidor.
  • Use filtros de coleta de log para remover o ruído.

(b) Otimização baseada em retenção

O arquivo de log e as pastas de índice contribuem significativamente para o tamanho crescente dos logs armazenados. O espaço total em disco sempre necessário para armazenar os logs gerados por sua rede é o tamanho combinado das pastas de arquivo e índice.

  • Dados arquivados: O índice arquivado diminui a velocidade da função de pesquisa, mas ocupa menos espaço em disco.
    •     
  • Dados indexados: O índice bruto acelera a função de pesquisa, mas ocupa mais espaço em disco.

Os tamanhos de arquivo e índice para um determinado período dependerá do volume total de logs brutos gerados durante esse período.

 Localização padrãoRetenção padrãoConfigurações de retençãoCompressão
Dados indexados<Installation folder>/EventLog Analyzer/ES/32 diasPara atualizar ou alterar o período de retenção, navegue até Configurações → Admin → Configurações de retenção do banco de dados.Dados com mais de 32 dias são compactados automaticamente na proporção de 1:10.
Dados arquivados<Installation folder>/EventLog Analyzer/Archive/Para semprePara atualizar ou alterar o período de retenção, navegue até Configurações → Admin → Configurações de arquivo.Dados com mais de um dia serão compactados automaticamente na proporção de 1:20.
 

CPU e RAM

CPU: Os requisitos de desempenho da CPU dependem do volume de log, dos perfis de alertas existentes e das regras de correlação existentes. Se seu uso estiver anormal, faça o seguinte:

  • Configure políticas para encaminhar apenas os logs necessários.
  • Verifique e certifique-se de que apenas os perfis de alertas e as regras de correlação necessários estejam presentes.

RAM: A correlação é um processo intensivo de RAM. Portanto, certifique-se de que apenas as regras de correlação necessárias sejam usadas.

 

A solução EventLog Analyser tem a confiança de

Los Alamos National BankMichigan State University
PanasonicComcast
Oklahoma State UniversityIBM
AccentureBank of America
Infosys
Ernst Young

Opinião dos clientes

  • Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
    Benjamin Shumaker
    Vice-presidente de TI/ISO
    Credit Union of Denver
  • O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de Rede Sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em Revisão de Operações
    Agência de Sistemas de Informação
    Florida Department of Transportation
  • Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
    Jim Lloyd
    Gerente de Sistemas da Informação
    First Mountain Bank
DepoimentosEstudos de caso

Prêmios e Reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs

Gerenciamento de LogsConformidade de TIAnalisador de LogsLinks RápidosProdutos associados