应用程序日志管理和审计

应用程序日志管理的重要性

不过分地说,运行业务的是应用程序。应用程序负责机构中的大量终端用户活动(从日常任务到复杂的业务逻辑相关活动)。应用程序日志记录所有这些任务,并且能够全面记录机构内发生的情况。如果要了解应用程序使用情况、性能或安全性,那么日志管理是最佳选择。

EventLog Analyzer:集中应用程序日志管理工具

在机构的基础设施中的各种组件中,应用程序生成的日志最多。EventLog Analyzer能够收集和解析来自多个应用程序日志记录系统的信息。自动化的集中日志管理为您提供了解数以百万计的独立应用程序事件的能力。EventLog Analyzer是可用于管理应用程序日志的最全面功能包,允许您定制、安全和分发报表。它还具有即时告警和强大的日志搜索功能。

管理数据库应用程序日志

EventLog Analyzer为以下两个使用范围最广的数据库服务器提供预定义报表和告警:Microsoft SQL ServerOracle数据库。使用有关各种数据库对象及管理员登录和注销的信息来分析服务器活动。筛选DDL和DML事务可以了解使用模式。使用安全报表识别数据库攻击企图,以便您可采取行动来保护关键业务数据。

审计Web服务器活动

EventLog Analyzer为Microsoft IISApache web服务器提供预定义报表。使用可识别最活跃访问者、最热门访问页面、最热门访问方法等等的报表来分析Web服务器使用情况信息。使用错误报表来改进服务器性能,错误报表可帮助您识别服务器上发生的错误。检查Web服务器上启动的各种攻击企图以发现外部入侵者易于攻击的位置。

查看DHCP服务器性能

EventLog Analyzer会分析DHCP应用程序服务器日志(Linux和Windows应用程序)并生成有关DHCP进程的各个阶段的报表,同时补充有关所涉及IP和MAC地址的信息。这些报表可帮助您识别此进程中发生的所有问题或异常,同时维护DHCP服务器的性能。

管理其他应用程序服务器日志

管理其他应用程序服务器日志打印服务器和Microsoft终端服务器的现成支持。审计打印服务器日志可以检查数据失窃和资源使用情况。持续监控终端服务器日志以监控网络的远程连接。

自定义应用程序日志解析器

EventLog Analyzer的强大自定义日志解析器允许从任何来源收集日志,包括自定义内部应用程序。使用此解析器可识别和抽取自定义日志文件中的常用字段。您还可轻松定义用于抽取自定义字段的模式。一旦您导入自定义日志,EventLog Analyzer甚至可以即时生成报表。

EventLog Analyzer支持从分析历史应用程序日志数据到即时通知新事件的一切功能。通过简单且易于解释的报表,EventLog Analyzer允许您深入了解机构的应用程序活动。

其它功能

Syslog管理

EventLog Analyzer收集并分析来自Linux/Unix服务器的日志数据以提供动态报表,帮助检测可疑行为、异常syslog活动及更多。

Windows事件日志监视

分析事件日志数据以检测安全事件,如文件/文件夹更改、注册表更改等。使用预定义报表研究DDoS、Flood、Syn和Spoof攻击的详细信息。

IT合规管理

通过预定义的报表和告警,符合监管条例(即,PCI DSS、FISMA、HIPAA及更多)的严格要求。自定义现有报表或构建新报表来满足内部安全需求。

AD日志监视

监视活动目录基础结构中的所有类型的日志数据。实时跟踪故障事件,并构建自定报表以监视您感兴趣的特定活动目录事件。

特权用户监控

监控和跟踪特权用户活动以满足PUMA要求。获取有关严重活动(例如,登录失败、登录失败原因等)的开箱立取报表。

打印机服务器管理

监视和审计打印服务器,打印的文件、试图打印未经适当许可的文件、失败的打印作业和它们的原因等等的详细报表。

展开