EventLog Analyzer ist in zwei Editionen verfügbar, und zwar der Premium- und der Distributed-Edition. Die kostenlose Free-Edition von EventLog Analyzer erlaubt die Überwachung von bis zu 5 Protokollquellen.
| Merkmale | Kostenlose Free-Edition * | Premium | Distributed |
|---|---|---|---|
| Unterstützung mehrerer Betriebssysteme |  |
|
|
| Unterstützung für überwachte Geräte (Windows, Linux, Unix, AIX, Router, Switches, VMWare, beliebige SysLog-Geräte) |
|
|
|
| Anpassbare Dashboard-Widgets | |
|
|
| Protokollsuche anhand von booleschen Operatoren, Sätzen, Wertbereichen, Wildcards und mit der gruppierten Suche | |
|
|
| Automatisches Erkennen von Hosts | |
|
|
| Filtern von Ereignissen vor dem Speichern in der Datenbank | |
|
|
| Komprimierte Archive | |
|
|
| Verschlüsselung bei der Archivierung von Protokolldateien | |
|
|
| Hashing und Zeitstempel für Archiv-Protokolldateien | |
|
|
| Echtzeitanzeige von Ereignissen | |
|
|
| Automatisierte Alarmierungen | |
|
|
| Autorisierter Zugriff | |
|
|
| Host-Gruppierung zur Implementierung von Richtlinien | |
|
|
| Geplante Datensammlung | |
|
|
| Spezifische Berichte | |
|
|
| Planung von Berichten | |
|
|
| PUMA-Berichte | |
|
|
| Mehrere Berichtsformate | |
|
|
| Mehrstufiger Drilldown | |
|
|
| Trendanalyse | |
|
|
| Sicherheitsanalyse | |
|
|
| Compliance-Berichte zu Ereignis- und SysLogs (vordefiniert und anpassbar) | |
|
|
| Befehlsausführung nach Alarmierungen | |
|
|
| SMS- und SNMP-Trap-Benachrichtigungen für Alarmierungen | |
|
|
| Internationalisierung zur Verarbeitung nativer Protokolle | |
|
|
| Export/Import von Alarmierungs-, Berichts- und Filterprofilen | |
|
|
| Erweiterte Suche in rohen Protokollen, Speichern von Ergebnissen als Berichtsprofil | |
|
|
| Geplanter Import von lokalen und Remote-Geräten (FTP/SFTP) | |
|
|
| Protokollsammlung, wenn der Log Collector ausfällt | |
|
|
| Überwachung von Benutzern, die auf EventLog Analyzer zugreifen | |
|
|
| Überwachung der Datei-Integrität | |
|
|
| Server-spezifische Berichte | |
||
| Überwachung mehrerer geografischer Standorte | |
||
| Skalierbare Architektur | |
||
| Extraktion von Protokollfeldern über interaktiven Builder mit RegEx-Syntax | |
|
|
| Universelles Parsen und Indizieren von Protokollen (ULPI), sodass alle Protokollformate unterstützt werden (ob für den Menschen lesbar oder nicht verschlüsselt) | |
|
|
| Importieren von Benutzern aus Active Directory Groups | |
|
|
| Agentenbasierte Protokollsammlung über WAN/Firewalls | |
|
|
| Importieren gespeicherter SysLog-Dateien | |
|
|
| Webclient Re-Branding | |
|
|
| Sofortige Berichte | |
|
|
|
Analyse anwendungsspezifischer Protokolle
|
|
|
|
| Unterstützung von MS-SQL-Server und MS-SQL-Cluster als Backend-Datenbank | |
|
|
| Spezifische Ansichten & benutzerbasierte Ansichten | |
|
|
| Drittpartei-Benutzerauthentifizierung auf Basis von Active Directory & RADIUS-Server | |
|
|
| Filter, Berichte, Alarmierungen, Archivierung und Import für die IBM AS/400 Protokollanalyse | |
|
|
| Echtzeit-Ereigniskorrelation | |
|
|
| Protokollüberwachung für Windows Terminal Server | |
|
|
| Überwachung von Benutzersitzungen | |
|
Hinweis: In einem verteilten Setup können Sie alle verwalteten Server über den Admin-Server einsehen. Diese verwalteten Server fungieren als Standalone-Server.