EventLog Analyzer包含:免费版、白金版和分布式版。
EventLog Analyzer免费版可以监控5个日志源。
| 功能 | 免费版* | 白金版 | 分布式版 |
|---|---|---|---|
| 支持多系统 |  |
|
|
| 支持监控如下设备 (Windows、Linux、Unix、AIX、路由器交换机、VMWare,以及任何syslog设备) |
|
|
|
| 定制仪表板 | |
|
|
| 使用如下方式进行搜索:布尔运算符、短句、值范围、通配符以及分组搜索 | |
|
|
| 支持日志文件导入 | |
|
|
| 导入并分析事件文件 | |
|
|
| 自动发现主机 | |
|
|
| 存储到数据库之前进行事件过滤 | |
|
|
| 压缩归档 | |
|
|
| 归档日志文件加密 | |
|
|
| 归档散列时间戳的日志文件 | |
|
|
| 实时显示事件 | |
|
|
| 自动告警 | |
|
|
| 授权访问 | |
|
|
| 主机分组策略 | |
|
|
| 数据收集计划 | |
|
|
| 定制报表 | |
|
|
| 计划报表 | |
|
|
| PUMA报表 | |
|
|
| 报表格式多样化 | |
|
|
| 多级别分析 | |
|
|
| 趋势分析 | |
|
|
| 安全分析 | |
|
|
| 合规报表(EventLog & Syslog)(预定义和自定义) | |
|
|
| 告警执行命令 | |
|
|
| 发送SMS和SNMP Trap通知告警 | |
|
|
| 日志支持国际化 | |
|
|
| 支持报表、告警、过滤配置文件的导出/导入 | |
|
|
| 支持对原始日志的高级搜索,将搜索结果保存为报表配置文件 | |
|
|
| 支持从本地和远程(FTP/SFTP)主机导入日志 | |
|
|
| 在日志收集器停机时间收集日志 | |
|
|
| 监控用户访问EventLog Analyzer | |
|
|
| 文件完整性监控 | |
|
|
| 站点报表 | |
||
| 通过分布式中心-收集器进行多物理位置监控 | |
||
| 可扩展架构 | |
||
| 交互式正则表达式(regex)语法构建器进行日志字段提取 | |
|
|
| 通过日志解析和索引(ULPI)支持任何日志格式(人类可读和非加密的日志格式) | |
|
|
| 从AD组中导入用户 | |
|
|
| WAN/防火墙环境使用代理收集日志 | |
|
|
| 导入保存的syslog文件 | |
|
|
| Web客户端换标 | |
|
|
| 实时报表 | |
|
|
|
分析应用程序日志
|
|
|
|
| 支持MS SQL服务器和MS SQL集群作为数据库 | |
|
|
| 自定义视图以及基于用户的视图 | |
|
|
| 活动目录以及基于RADIUS的第三方平台的用户身份验证 | |
|
|
| IBM AS/400日志分析(V5R series)过滤、报表、告警、归档以及导入 | |
|
|
| 实时事件收集 | |
|
|
| Windows终端服务器日志监控 | |
|
|
| 用户会话监控 | |
|
免费版