EventLog Analyzer报表
EventLog Analyzer为您提供了一个非常灵活的自定义报表功能以及一套封装的报表,这些报表显示在报表页签界面。点击报表中的事件计数链接,您可以查看到这些事件的原始日志数据,您可以通过各种日志字段来过滤日志。
您可以根据需要,在任何时候创建计划报表。自定义的报表配置文件可以导出为XML文件,而这个文件可以用到其他的EventLog Analyzer服务器上。
描述以下报表
以下是Windows事件报告的类别:
- Windows防火墙威胁
- 威胁检测
- 应用白名单
- 域事件
- Hyper-V服务器事件
- 应用程序崩溃
- 防病毒威胁检测
- Hyper-V虚拟机管理
- 注册表更改
- 基础设施报表
- Windows关键报表
- 可移动磁盘审计
- Windows系统事件
- Windows严重性报表
- Windows 备份和恢复
- 程序清单
- Windows防火墙审计
- 网络策略服务器
- 数据盗窃检测
Unix
以下类别的Unix 事件报表可用:
- Unix登录报表
- Unix登出报表
- Unix错误登录报表
- Unix用户账户管理
- Unix可移动磁盘审计
- SU命令
- Unix邮箱服务器报表
- Unix威胁
- Unix NFS事件
- Unix其他事件
- Unix FTP服务器报表
- Unix系统事件
- Unix严重性报表
- Unix风险报表
- VMWare登入/登出
- VMWare系统事件
- VMWare服务器事件
- IBM iSeries (AS/400)报表
应用
ManageEngine EventLog Analyzer支持广泛的应用, 即 终端服务器,DHCP Windows和Linux 服务器,MS IIS W3C FTP服务器, MS IIS W3C和Apache网络服务器, MS SQL和Oracle数据服务器和打印服务器。 它提供了以下类别的报表,可帮助您识别上述应用程序的性能和安全状态:
- 终端服务器网关登录
- 终端服务器网关通信
- 终端服务器网关热门报表
- DHCP基于Windows的服务器报表
- DHCP Linux 基于服务器报表
- IIS FTP 服务器报表
- IIS网络服务器主要报表
- IIS网络 服务器报错报表
- IIS网络服务器攻击报表
- Apache网络服务器报错报表
- Apache网络主要报表
- Apache网络服务器攻击报表
- SQL服务器高级审核报表
- SQL服务器审计报表
- SQL服务器DML审计报表
- SQL服务器账号审计管理
- SQL服务器审计服务报表
- SQL服务器安全报表
- Oracle审计报表
- Oracle审计账号管理
- Oracle审计服务器报表
- Oracle安全报表
- 打印机审计
网络设备
可以使用以下类别的网络设备事件报表:
- 路由器登录报表
- 路由器配置报表
- 路由器接收报表
- 路由器拒绝连接
- 路由器流量报告(按协议)
- 路由器/交换机系统事件
- 路由器流量错误
- IDS/IPS活动
- 防火墙威胁
- 防火墙流量报表
- 防火墙拒绝连接
- 防火墙登录报表
- 防火墙账号管理
- 防火墙VPN登录报表
- 网络设备严重性报表
- 网络设备风险报表
基于用户报表
以下基于用户的报告可用于EventLog Analyzer:
- 活跃用户视图
- 基于用户报表
- iSeries基于用户报表
这些报告概述了用户活动和基于用户的活动。 活跃用户概述报告提供了最重要活动中 所有涉及的用户。 可以通过设备过滤。基于用户的活动报表提供了各个用户的活动详细信息。可以按照设备和用户进行过滤。
热门和趋势报表
排名报表
以下是可用的报表排名:
- 用户访问量排名靠前的设备
- 登录的主要用户名
- 主要互动登录
- 按事件严重程度排名靠前的设备
- 事件严重性的主要流程
可以使用这些报表查看最热门的网络活动。最多的用户数,和登录次数最多(成功和失败)的用户访问的设备,事件数量最多的设备和过程 严重性等级,以及在这个报表中显示更多的信息。
趋势报表
以下是可用的趋势报表
提供当前和历史的每小时和每周趋势。 报表以图形和报表的形式展示。可以在工作时间或者非工作时间进行配置,还可以对严重性和类被进行过滤。
收藏
以下是可用的收藏列表:您可用将常用的报表添加到您的收藏列表中。
注意: 思科设备,EventLog Analyzer支持重要事件的报告,例如:访问列表,更改配置,ISDN断开连接,链接状态更改和系统重启。
| 
