实时日志分析可帮助管理员收集使用情况和性能统计信息,并识别网络中的威胁模式,异常行为和漏洞。但是,过去的日志数据可以使用法医分析来帮助发现更多重要信息。EventLog Analyzer带有高级导入功能,使用户可以轻松分析保存的syslog和事件日志文件。
使用EventLog Analyzer,可以轻松一次导入多个文件。用户可以选择多个日志文件,然后以单个导入配置将其导入。必要时,他们还可以使用文件浏览器中的“选择文件夹选项”从任何文件夹中选择所有文件。“快速导入”选项使用户可以快速导入文件,而不必提及日志类型,因为EventLog Analyzer将自动识别该日志类型。如果未自动标识日志类型,则将创建新格式,并将默认解析器规则应用于导入的文件。
用户可以从其本地主机或任何远程计算机将日志文件导入到EventLog Analyzer服务器。EventLog Analyzer允许用户使用多种协议(例如FTP,SFTP,SCP,SMB,HTTP,HTTPS,FILE和UNC路径)导入日志文件。用户还可以通过提供URL导入在线存储的日志文件。
EventLog Analyzer向前迈出了一步,并提供了自动导入日志的选项。通过高级计划,用户可以选择一天中的任何日期,月份和时间(包括毫秒),并构建配置文件以定期导入文件。这完全自动化了日志导入过程,从而使用户不必执行此平凡的任务。
在创建配置文件以导入日志时,用户可以手动输入文件名模式或从预定义模式列表中选择它。EventLog Analyzer还具有动态文件名模式,因此,如果遇到唯一的日志文件名,则用户可以创建自定义模式。文件名模式可以包含数字和日期,包括日期,小时,分钟甚至毫秒。
用户可以使用进度条来跟踪日志导入过程。使用高级摘要报告页面,用户可以快速查看已导入日志的摘要以及创建时间。