Administration af syslog
EventLog Analyzer »

Administration af syslog

Administrering af systemlog (Syslog) er et vigtigt behov i næsten alle virksomheder. Systemadministratorer betrægter systemlogs som en kritisk kilde til fejlfinding af ydeevneproblemer på syslog-understøttede systemer og enheder på tværs af netværket. Behovet for en komplet overvågningsløsning til systemlogge er ofte undervurderet, hvilket resulterer i langvarige undersøgelser af tonsvis af syslogs til fejlfinding af et enkelt problem. Effektiv analyse af systemlog reducerer systemets nedetid, øger netværksydelsen, og hjælper med at stramme sikkerhedspolitikkerne i virksomheden.

Hvordan hjælper EventLog Analyzer med at administrere syslog-data?

EventLog analysator fungerer som en syslog-daemon eller en syslog-server og indsamler systemlog-begivenheder ved at lytte til systemlog-porten (UDP). EventLog analysator kan analysere, rapportere og arkivere systemlog-begivenheder (herunder syslog-ng) modtaget fra alle systemlog-understøttede systemer og enheder. EventLog analysator administrerer begivenheder i systemet og understøtter Unix systemlogs, Linux systemlogs, Solaris systemlogs, HP-UX systemlogs, IBM AIX systemlogs og enheder, der understøtter systemlog, som routere, switches (Cisco) og andre enheder.

EventLog Analyzer’s administrationssæt til syslog indeholder:

  • Standardrapporter: Den udtømmende rapporteringspakke i EventLog Analyzer inkluderer over 1000 standardrapporter. Løsningen har også en brugerdefineret rapportbygger, som giver en mulighed for at oprette rapporter baseret på flere kriterier, såsom syslog-hændelsestype, alvorsgrad, kilde og mere.
  • Grafisk dashboard: Løsningens intuitive grafiske dashboad muliggør let fortolkning af syslog-data ved at organisere dem baseret på alvorsgrad, kategori, alarmer og meget mere, og hjælper dig med omgående at identificere problemer med IT-driften eller sikkerhedstrusler.
  • Alarmsystem i realtid: Med over 300 foruddefinerede alarmkriterier kan EventLog Analyzer hurtigt identificere sikkerhedshændelser og sende underretninger til administratorerne via SMS eller e-mail.
  • Kraftig korrelationsmotor: EventLog Analyzer giver regelbaseret korrelation af indgående syslogs, der gør det muligt for administratorer at få øje på eksterne angreb, analysere deres mønstre og genkende netværksbrud.

EventLog Analyzers effektive syslogadministration kan hjælpe administratorer:

  • Reducér nedetid
  • Forbedr hændelsesadministration med registrering af trusler i realtid
  • Reducér alvorsgraden af forretningsafbrydelser