Loganalyse i realtid hjælper administratorer med at indsamle statistikker over forbrug og performance samt identificere trusselsmønstre, unormal adfærd og sikkerhedsrisici i deres netværk. Tidligere logdata kan dog hjælpe med at afdække endnu flere vigtige oplysninger med forensisk analyse. EventLog Analyzer har avancerede importfunktioner, der giver brugerne mulighed for nemt at analysere gemte syslog- og hændelseslogfiler.
Med EventLog Analyzer er det nemt at importere flere filer på én gang. Brugere kan vælge flere logfiler og importere dem med en enkelt importkonfiguration. Brugere kan også efter behov vælge alle filer fra en mappe med "Vælg mappeindstilling" fra filbrowseren. Med indstillingen "Hurtig import" kan brugere hurtigt importere filer uden at skulle nævne logtypen, da den automatisk identificeres af EventLog Analyzer. Hvis logtypen ikke identificeres automatisk, oprettes der et nyt format, og standardparserreglerne anvendes på de importerede filer.
Brugere kan også importere logfiler til EventLog Analyzer-serveren fra deres lokale værtsmaskine eller en fjernmaskine. EventLog Analyzer giver brugerne mulighed for at importere logfiler med flere protokoller som FTP, SFTP, SCP, SMB, HTTP, HTTPS, FILE og UNC-stier. Brugere kan også importere logfiler gemt online ved at angive en URL.
EventLog Analyzer går et skridt videre og giver mulighed for at automatisere logimporten. Med avanceret planlægning kan brugerne vælge en dato, måned og tid på dagen – helt ned til millisekunder – og oprette en profil til periodisk import af filer. Dette automatiserer logimportprocessen helt og sparer brugerne for denne trivielle opgave.
Når brugere opretter profiler til import af logfiler, kan de indtaste filnavnemønstret manuelt eller vælge det fra en liste med foruddefinerede mønstre. EventLog Analyzer har også dynamisk filnavnemønstergenerering, så brugerne kan oprette brugerdefinerede mønstre, hvis de støder på unikke logfilnavne. Filnavnemønstre kan indeholde tal og datoer, herunder dag, time, minut eller endda millisekund.
Brugeren kan bruge statuslinjen til at følge med i logimportprocessen. Med den avancerede oversigtsrapportside kan brugerne se en hurtig oversigt over, hvilke logfiler der er blevet importeret, og hvornår de blev oprettet.