Log- és eseményelemzés

Központosított logmenedzsment és eseményelemzés

A szerverek és munkaállomások eseményeinek, naplóállományainak vizsgálata, a konfigurációs változtatások nyomon követése és ellenőrzése, a bekövetkező hiba- és biztonsági események értékelése a heterogén hálózatok egyik legnagyobb problémája. Bár az informatikai- és üzembiztonság megköveteli a naplók elemzését, a megnövekedett napi log mennyiség manuális vizsgálata ma már nem megoldható, hiszen sem idő, sem pedig elegendő erőforrás nem áll rendelkezésre. A log kezelés problémájának megoldását a többszörösen díjnyertes GFI EventsManager jelenti, amely megkönnyíti és automatizálja az események feldolgozását, és leveszi a terhet a rendszerüzemeltetők és biztonsági szakemberek válláról. Legyen szó Windows eseményekről, állományok hozzáférés-naplójáról, tűzfal és router logokról, vagy akár W3C és SNMP eseményekről, a GFI EventsManager egy központi adatbázisba gyűjti a logokat, elvégzi a szükséges elemzéseket, és amennyiben gyanús eseményt vagy hibát észlel, biztonsági riasztásokat küld az üzemeltetőknek.

Az EventsManager segítségével valóban képet kaphat az üzemeltető, hogy mi történik az egyes eszközökön és a hálózatban. Az események értelmezése számos rendszer esetében nehézkes, gondoljunk csak a Windows események és üzenetek megértésének problémáira. Az EventsManeger azonban nem csak begyűjti az eseményeket, hanem minden üzenet mellé tájékoztatást is ad az üzenet pontos jelentéséről, így az üzemeltetőknek nem szükséges hosszasan keresgélni az interneten a jelenség okáról.