EventLog Analyzer arkiverer automatisk alle hændelseslogfiler og syslogfiler, der er indsamlet fra Windows- og UNIX-enheder, routere og switche samt andre syslog-enheder, på selve EventLog Analyzer-serveren. Hændelseslogfilerne er uvurderlige i forbindelse med kriminalteknisk analyse og bestemmelse af ydeevne- og brugsstatistik for en enhed.
Nu krypterer EventLog Analyzer arkivfilerne for hændelseslogfiler for at sikre, at logdataene er sikret til fremtidig kriminalteknisk analyse, compliance og interne revisioner.
Tilføjelse af hashtegn til arkiverede logdatafilerne sikrer yderligere hændelseslogdataene.
Tidsstemplingsteknikken sikrer, at arkivdatafilerne er manipulationssikre. Hvis der sker en ændring af filen, vil denne teknik afsløre, at filen er blevet manipuleret.
Trepunktssikkerheden holder arkivlogdataene sikre.
Standardintervallet for arkivering af logfiler opretter en logarkivfil med alle modtagne rå logfiler hver 24. time. Disse logarkivfiler komprimeres (zippes) derefter hver 7. dag for at spare plads på harddisken. Du kan konfigurere oprettelsen af arkivfiler og oprettelsen af komprimerede filer når som helst, afhængigt af hvor ofte du har brug for at arkivere hændelseslogfiler. Du kan endda deaktivere logarkivering helt, hvis det er nødvendigt.
Du kan til enhver tid indlæse hændelseslogarkivfiler i EventLog Analyzer-databasen og generere rapporter ud fra de arkiverede hændelsesdata.
Hver logarkivfil, der oprettes, gemmes sammen med tidspunktet for arkivets oprettelse, arkivets størrelse og den enhed, hvis hændelseslogfiler er blevet arkiveret. Dette gør det nemt at indlæse og generere rapporter fra arkiverede hændelseslogfiler.
EventLog Analyzer tilbyder også muligheder for øjeblikkeligt at generere logarkiver for alle hændelseslogfiler, der er indsamlet indtil videre. Alle indsamlede hændelseslogfiler arkiveres, uanset det definerede interval for logarkivering. På denne måde kan du når som helst oprette og indlæse arkiverede filer i databasen.