EventLog Analyzer产品比较
EventLog Analyzer包含2个版本:白金版和分布式版
| 功能 | 白金版 | 分布式版 |
|---|---|---|
| 支持多系统 |  | |
| 支持监控如下设备 (Windows、Linux、Unix、AIX、路由器交换机、VMWare,以及任何syslog设备) | | |
| 定制仪表板 | | |
| 使用如下方式进行搜索:布尔运算符、短句、值范围、通配符以及分组搜索 | | |
| 支持日志文件导入 | | |
| 导入并分析事件文件 | | |
| 自动发现主机 | | |
| 存储到数据库之前进行事件过滤 | | |
| 压缩归档 | | |
| 归档日志文件加密 | | |
| 归档散列时间戳的日志文件 | | |
| 实时显示事件 | | |
| 自动告警 | | |
| 授权访问 | | |
| 主机分组策略 | | |
| 数据收集计划 | | |
| 定制报表 | | |
| 计划报表 | | |
| PUMA报表 | | |
| 报表格式多样化 | | |
| 多级别分析 | | |
| 趋势分析 | | |
| 安全分析 | | |
| 合规报表(EventLog & Syslog)(预定义和自定义) | | |
| 告警执行命令 | | |
| 发送SMS和SNMP Trap通知告警 | | |
| 日志支持国际化 | | |
| 支持报表、告警、过滤配置文件的导出/导入 | | |
| 支持对原始日志的高级搜索,将搜索结果保存为报表配置文件 | | |
| 支持从本地和远程(FTP/SFTP)主机导入日志 | | |
| 在日志收集器停机时间收集日志 | | |
| 监控用户访问EventLog Analyzer | | |
| 文件完整性监控 | | |
| 站点报表 | | |
| 通过分布式中心-收集器进行多物理位置监控 | | |
| 可扩展架构 | | |
| 交互式正则表达式(regex)语法构建器进行日志字段提取 | | |
| 通过日志解析和索引(ULPI)支持任何日志格式(人类可读和非加密的日志格式) | | |
| 从AD组中导入用户 | | |
| WAN/防火墙环境使用代理收集日志 | | |
| 导入保存的syslog文件 | | |
| Web客户端换标 | | |
| 实时报表 | | |
分析应用程序日志
| | |
| 支持MS SQL服务器和MS SQL集群作为数据库 | | |
| 自定义视图以及基于用户的视图 | | |
| 活动目录以及基于RADIUS的第三方平台的用户身份验证 | | |
| IBM AS/400日志分析(V5R series)过滤、报表、告警、归档以及导入 | | |
| 实时事件收集 | | |
| Windows终端服务器日志监控 | | |
| 用户会话监控 | | |