Niestandardowy analizator dzienników

Jednym z największych wyzwań w zarządzaniu dziennikami dla rozwiązania SIEMjest analiza dzienników pochodzących z różnych źródeł. Program EventLog Analyzer wykracza poza wbudowaną obsługę zapewnianą przez większość urządzeń i aplikacji, zapewniając możliwość analizowania danych dziennika z dowolnego źródła, które generuje dzienniki czytelne dla  człowieka. Dzięki programowi EventLog Analyzer można analizować dane dziennika z dowolnej aplikacji w sieci.

Nasz potężny niestandardowy analizator dzienników jest elastyczny, co pozwala na maksymalne wykorzystanie wszystkich zebranych dzienników. Wyjdź poza domyślne pola dziennika i utwórz nowe pola, aby wydobyć jeszcze więcej informacji z dzienników zebranych w obrębie organizacji.

Po co tworzyć nowe pola?

Administratorzy sieci i zabezpieczeń  zawsze potrzebują więcej informacji i wglądu w dane z dzienników. Czasami administratorzy IT natykają się na przydatne pola w komunikatach dziennika, które chcieliby automatycznie indeksować jako nowe pola.

Jeśli chodzi o raporty bezpieczeństwa i analizę kryminalistyczną dziennika,  indeksowanie dodatkowych pól  sprawia, że dane z dziennika są bardziej informacyjne.  Dzięki możliwości wyodrębnienia pól, program EventLog Analyzer pozwala na indeksowanie pól niestandardowych i generowanie raportów dla dowolnych dzienników czytelnych dla człowieka zebranych z aplikacji wewnętrznych, takich jak te używane do przetwarzania listy płac, zarządzania obecnością i innych.

Wyodrębnianie i indeksowanie nowych pól

Ręczne generowanie wzorców poprzez wyodrębnianie i tworzenie nowych pól do przyszłego indeksowania może stawać się skomplikowane. Narzędzie EventLog Analyzer  upraszcza proces tworzenia wzorców do zaledwie kilku kliknięć. Dzięki elastyczności indeksowania dzienników przy użyciu pól domyślnych lub zdefiniowanych przez użytkownika pól niestandardowych nie trzeba już spędzać czasu na  ręcznym pisaniu wzorców.

Program EventLog Analyzer daje możliwość walidacji i edycji utworzonych wzorców. Modyfikuj wzorce w dowolnym momencie, aby indeksować nowe pola lub zatrzymać indeksowanie  istniejących. Po wygenerowaniu wzorca, narzędzie EventLog Analyzer od razu zaczyna indeksować nowe dane pól, automatycznie wyodrębniając nowo utworzone pola przy  następnym imporcie tego samego typu dziennika. To proste, ale potężne narzędzie umożliwia analizowanie dzienników ze wszystkich istotnych źródeł w sieci, co pozwala  na naprawdę kompleksowe zarządzanie dziennikami.