EventLog Analyzer包含:免费版、白金版和分布式版。
EventLog Analyzer免费版可以监控5个日志源。
功能 | 免费版* | 白金版 | 分布式版 |
---|---|---|---|
支持多系统 | |||
支持监控如下设备 (Windows、Linux、Unix、AIX、路由器交换机、VMWare,以及任何syslog设备) |
|||
定制仪表板 | |||
使用如下方式进行搜索:布尔运算符、短句、值范围、通配符以及分组搜索 | |||
支持日志文件导入 | |||
导入并分析事件文件 | |||
自动发现主机 | |||
存储到数据库之前进行事件过滤 | |||
压缩归档 | |||
归档日志文件加密 | |||
归档散列时间戳的日志文件 | |||
实时显示事件 | |||
自动告警 | |||
授权访问 | |||
主机分组策略 | |||
数据收集计划 | |||
定制报表 | |||
计划报表 | |||
PUMA报表 | |||
报表格式多样化 | |||
多级别分析 | |||
趋势分析 | |||
安全分析 | |||
合规报表(EventLog & Syslog)(预定义和自定义) | |||
告警执行命令 | |||
发送SMS和SNMP Trap通知告警 | |||
日志支持国际化 | |||
支持报表、告警、过滤配置文件的导出/导入 | |||
支持对原始日志的高级搜索,将搜索结果保存为报表配置文件 | |||
支持从本地和远程(FTP/SFTP)主机导入日志 | |||
在日志收集器停机时间收集日志 | |||
监控用户访问EventLog Analyzer | |||
文件完整性监控 | |||
站点报表 | |||
通过分布式中心-收集器进行多物理位置监控 | |||
可扩展架构 | |||
交互式正则表达式(regex)语法构建器进行日志字段提取 | |||
通过日志解析和索引(ULPI)支持任何日志格式(人类可读和非加密的日志格式) | |||
从AD组中导入用户 | |||
WAN/防火墙环境使用代理收集日志 | |||
导入保存的syslog文件 | |||
Web客户端换标 | |||
实时报表 | |||
分析应用程序日志
|
|||
支持MS SQL服务器和MS SQL集群作为数据库 | |||
自定义视图以及基于用户的视图 | |||
活动目录以及基于RADIUS的第三方平台的用户身份验证 | |||
IBM AS/400日志分析(V5R series)过滤、报表、告警、归档以及导入 | |||
实时事件收集 | |||
Windows终端服务器日志监控 | |||
用户会话监控 |