EventLog Analyzer自动将从Windows和UNIX设备、路由器和交换机以及其他syslog设备收集的所有事件日志和系统日志归档到EventLog Analyzer服务器本身。事件日志存档在法医分析和确定设备的性能和使用统计数据方面非常宝贵。
现在,EventLog Analyzer对事件日志存档文件进行加密,以确保日志数据安全,以便将来进行取证分析、合规性和内部审计。
存档日志数据文件的散列进一步保护了事件日志数据。
时间戳技术确保存档数据文件是防篡改的。如果对文件进行修改,此技术将显示文件已被篡改。
三点安全保护了存档日志数据的安全。
默认日志归档间隔每24小时创建一次所有收到的原始日志的日志归档文件。然后,这些日志存档文件每7天压缩(压缩),以节省硬盘空间。您可以随时配置存档文件创建和压缩文件创建,具体取决于您需要存档事件日志的频率。如果需要,您甚至可以完全禁用日志归档。
您可以随时将事件日志存档文件加载到EventLog Analyzer数据库中,并从存档的事件数据生成报表。
创建的每个日志存档文件都与存档创建时间、存档大小以及事件日志已存档的设备一起存储。这使得从存档事件日志中加载和生成报表变得容易。
EventLog Analyzer包括为迄今为止收集的所有事件日志立即生成日志存档的选项。收集的所有事件日志都将存档,无论定义的日志存档间隔如何。通过这种方式,您可以随时将存档文件创建并加载到数据库中。
免费版