将OpManager与Log 360集成 - EventLog Analyzer

ManageEngine Log 360 - EventLog分析器是一种安全信息和事件管理（SIEM）解决方案，通过收集和分析网络日志，帮助您增强网络安全并遵守政府强制和组织级别的法规。通过将OpManager与Log 360 - EventLog分析器集成，用户可以将其关键日志转发到Log 360 - EventLog分析器，并对其进行分析，以更深入地了解用户行为，并识别异常和潜在威胁。

• 在OpManager中配置Log 360 - EventLog Analyzer详细信息
• OpManager - Log 360 EventLog Analyzer集成如何帮助网络管理员？
  
  1. 遵守各种法规和框架
  2. 增强的安全性
• 网络管理员可以使用此集成生成哪些各种报表？
  
  1. 产品活动报表
  2. 调试报表
  3. Web 访问报表

在OpManager中配置Log 360 - EventLog Analyzer详细信息

要将OpManager与Log 360 - EventLog分析器集成，请按照以下步骤操作：

• 转到设置->常规设置->第三方集成。
• 现在，单击Log 360 - EventLog分析器部分右下角的配置按钮。

• 现在，填写以下详细信息：
  • 服务器 IP/DNS 名称：输入安装EventLog Analyzer的服务器的IP地址或DNS名称，以及端口和协议。
  • 用户名：输入具有管理员权限的EventLog Analyzer用户的用户名。
  • 密码：输入具有管理员权限的EventLog Analyzer用户的密码。
  • 选择日志文件：从“选择日志文件”下拉框中选择要转发到EventLog Analyzer的日志。
    • 访问日志：包含向 Web 服务器发出的请求的日志，捕获 IP 地址、时间戳、请求的资源和每个请求的结果等信息
    • 调试日志：OpManager在运行过程中生成的日志，包含用于诊断和排除问题的信息。

OpManager - Log 360 EventLog Analyzer集成如何帮助网络管理员？

通过将OpManager与Log 360 - EventLog Analyzer集成，网络管理员可以利用以下功能。

遵守各种法规和框架

集中式日志管理和分析是大多数合规性法规（如 HIPAA、PCI-DSS 等）的一项重要任务。通过集中和分析OpManager的调试和访问日志，网络管理员可以遵守上述规定。

增强的安全性

由于调试和访问日志被转发到Log 360 - EventLog Analyzer进行分析，因此网络管理员可以知道谁在OpManager中访问了什么。此外，网络管理员还可以将访问日志与调试日志相关联，帮助他们解决网络问题，加强网络安全，防止潜在的未经授权的活动，并进行广泛的根本原因分析。

网络管理员可以使用此集成生成哪些各种报表

一旦OpManager与Log 360 - EventLog分析器集成，用户的调试和访问日志将通过Syslog自动转发到EventLog Analyzer服务器。然后，可以以下报表的形式可视化日志：

产品活动报表

产品活动报表类别包含“所有活动”报表，该报表为从OpManager服务器转发的所有日志生成报表。

调试报表

以下调试报表可以从OpManager的serverout和stdout（debug）日志中生成。

• 已创建实例：获取详细报表，其中概述了在所选时间段内具有必要配置的产品启动实例。
• 创建的服务：生成一个综合报表，列出在指定时间范围内在OpManager启动期间创建的服务。例如，在此过程中启动了 StartupControllerService、PatchUpdaterService、CacheService 等服务。
• 服务器已启动：获取一份全面的报表，详细说明OpManager服务器在选定时间段内的启动时间。
• 成功登录：访问详细报表，显示OpManager成功登录，包括相应的登录时间，所有这些都在所选时间范围内完成。
• 失败的登录：接收一份全面的报表，详细说明不成功的OpManager登录尝试，以及所选时间间隔内发生的相应登录时间。

Web 访问报表

从OpManager的访问日志生成的Web访问报表包含一系列HTTP状态代码，如状态成功、内部服务器错误、网关超时等，每个代码都反映了客户端-服务器交互的不同结果。

这就是用户如何成功地将OpManager与Log 360 - EventLog Analyzer集成，并通过分析日志来增强其网络安全性。