应用程序负责组织中的大部分最终用户活动,从简单的日常任务到复杂的业务运营。简而言之,应用程序运行业务,关键业务应用程序,如文件服务器、数据库服务器和邮件服务器,需要持续监控,以确保及时响应威胁。例如,网络服务器日志可以为网络的网络流量提供有价值的见解。突然从几个IP地址发出的SYN请求可能表明正在对组织执行拒绝服务攻击。
应用程序日志记录所有相关活动,让您深入了解组织中正在发生的事情。
应用程序日志分析是指搜索、分析和解释从不同应用程序收集的日志数据的过程。此过程有助于监控应用程序的功能并排除错误。除了操作协助外,应用程序日志分析还通过检测应用程序平台中的可疑活动、发现安全威胁和在早期阶段减轻攻击来帮助确保整体网络安全。
ManageEngine EventLog Analyzer提供近乎实时地从多个应用程序日志系统收集和解析信息的能力。一些支持的应用程序日志类型是:
自动化和集中的日志管理使您能够理解数百万个独立的应用程序事件。EventLog Analyzer是管理应用程序日志的最全面的软件包,允许您自定义、调度和分发报表。它还提供即时告警和强大的日志搜索功能。
EventLog Analyzer为两个使用最广泛的数据库服务器Microsoft SQL Server和Oracle数据库提供预定义的报表和告警。
该解决方案使您能够:
EventLog Analyzer为Microsoft IIS和Apache Web服务器提供预定义的报表。
使用EventLog Analyzer,您可以:
EventLog Analyzer分析Linux和Windows的动态主机配置协议(DHCP)应用程序服务器日志,并生成有关DHCP过程各个阶段的报表,并包含有关所涉IP和MAC地址的信息。这些报表可帮助您识别过程中的任何问题或异常,并保持DHCP服务器的性能。
EventLog Analyzer还为打印服务器和微软终端服务器提供开箱即用的支持。您可以审计打印服务器日志,以防止数据被盗,并检查资源使用。它还允许您关注终端服务器日志,以监控与网络的远程连接。
EventLog Analyzer强大的自定义日志解析器可以从任何来源收集日志,包括您的自定义内部应用程序。您还可以:
一旦您导入自定义日志,EventLog Analyzer会立即生成报表。
它支持从分析历史应用程序日志数据到新事件的即时通知的所有内容。通过简单且易于解释的报表,EventLog Analyzer使您能够监控组织的网络,并深入了解您的所有应用程序。
收集和分析来自路由器、交换机、防火墙、IDS/IPS、Linux/Unix服务器等的Syslog数据。获取每个安全事件的深入报表。接收异常和违规的实时告警。
分析事件日志数据以检测安全事件,如文件/文件夹更改、注册表更改等。使用预定义的报表详细研究DDoS、Flood、Syn和Spoof攻击。
遵守监管授权的严格要求,即PCI DSS、FISMA、HIPAA等预定义报表和告警。自定义现有报表或构建新报表,以满足内部安全需求。
监控来自Active Directory基础架构的所有类型的日志数据。实时跟踪故障事件,并构建自定义报表,以监控您感兴趣的特定活动目录事件。
监控和跟踪特权用户活动,以满足PUMA要求。获取有关关键活动的开箱即用报表,如登录失败、登录失败原因等。
监控和审计打印服务器,其中包含有关打印文档的详细报表,尝试在未经适当许可的情况下打印文档,打印作业失败及其原因等。
需要功能吗?告诉我们
如果您想查看在EventLog Analyzer中实现的其他功能,我们很乐意听到。点击此处继续
免费版