自定义日志分析器

SIEM最大的日志管理挑战之一是分析不同来源的日志。EventLog Analyzer比大多数设备和应用程序所能提供的丰富支持都更为强大,确保您可以解析来自任何可生成人类可读日志的来源的日志数据。使用EventLog Analyzer,您可以分析网络中任何应用程序的日志数据。

我们强大的自定义日志分析器非常灵活,可让您充分利用所有已收集的日志。除了默认日志字段,您还可以创建新字段,以从组织日志中提取更多信息。

为什么要创建新字段?

网络和安全管理员始终需要从他们的日志数据中获得更多的信息和线索。有时候,IT管理员会在日志消息中偶然发现有用的字段,他们会想要将其自动建立索引为新字段。

当涉及到安全报表和日志取证分析时,将附加字段建立索引会使日志数据所涵盖的信息更为广泛。凭借其字段提取功能,EventLog Analyzer可让您为从自己的内部应用程序(例如,用于工资单处理、考勤管理等的应用程序)收集的任何人类可读日志来建立自定义字段索引并生成报表。

提取和建立新字段索引

通过提取和创建新字段以供将来建立索引而手动生成模式的方式是极为复杂的。EventLog Analyzer简化了模式创建过程,只需点击几下鼠标即可完成。通过使用默认字段或使用您定义的字段来灵活地建立日志索引,您无需花费时间手动编写模式。

EventLog Analyzer还可让您灵活地验证和编辑已创建的模式。随时修改模式以建立新字段索引或停止对现有字段建立索引。一旦生成模式,EventLog Analyzer就会立即开始对新字段数据建立索引,并在下次导入相同日志类型时自动提取新创建的字段。这一简单但功能强大的工具让您能够解析和分析来自网络中所有相关来源的日志,以便进行真正全面的日志管理。

 
展开