概述
EventLog Analyzer 是一种基于 Web 的实时日志监控和安全信息和事件管理 (SIEM) 合规性管理解决方案,可提高网络安全性并帮助您遵守 IT 审核要求。使用无代理架构,EventLog Analyzer 可以收集、分析、搜索、报告和归档从系统(Windows、Linux/UNIX)、网络设备(路由器、交换机、防火墙和 IDS/IP)、应用程序(Oracle 、SQL 和 Apache)。它提供了有关用户活动、策略违规、网络异常、系统停机和内部威胁的重要见解。网络管理员和 IT 经理可以使用它来执行 SOX、HIPAA、PCI DSS、GLBA 等法规的审核。
您可以使用 EventLog Analyzer 来:
- 监控跨地域的服务器、工作站、设备和应用程序的活动。
- 监视用户活动,例如登录/注销和访问的对象。
- 生成感兴趣的安全事件的报告。
- 生成 PCI DSS、HIPAA、FISMA、SOX、GLBA 和其他监管要求的合规性报告。
- 通过快速搜索日志数据库来执行日志取证并将搜索结果保存为报告。
- 配置自动电子邮件或短信警报以发现危害迹象,例如网络异常或违反合规性阈值。
- 在生成警报时执行工作流程以自动响应安全威胁。
- 安全且防篡改的日志数据归档,用于取证分析和合规性审计。
从设备和应用程序获取日志数据
ManageEngine EventLog Analyzer收集、分析、搜索、报告和归档来自分布式Windows设备的事件日志;来自 Linux/UNIX 设备、路由器、交换机和其他系统日志设备的系统日志;以及来自 IIS Web/FTP 服务器、打印服务器、MS SQL 和 Oracle 数据库服务器、DHCP Windows/Linux 服务器等的应用程序日志。
- 对于实时 Windows 事件日志收集,必须在远程 Windows 计算机中启用 DCOM、WMI 和 RPC,以便 EventLog Analyzer 收集日志。
- 对于实时系统日志收集,请确保将EventLog Analyzer 中的系统日志侦听器端口配置为侦听在特定(Cisco 设备、UNIX、HP-UX、Solaris 或 IBM AIX)上运行syslog 或syslog-ng服务的端口机器。
- 对于应用程序日志,可以安排EventLog Analyzer定期从应用程序设备导入日志(HTTP 或FTP)。您还可以导入并分析来自 Windows 和 Linux 计算机的旧日志。
搜索日志数据并提取新字段以扩展搜索
EventLog Analyzer为所有类型的日志提供了强大的日志搜索引擎。借助字段提取过程可以实现通用日志搜索,除了 EventLog Analyzer 自动解析和索引的默认字段集之外,该过程还允许您从日志数据中定义/提取新字段。一旦提取出新字段,EventLog Analyzer就会自动从随后收到的新日志中解析它们并为其建立索引;这极大地提高了您的搜索性能并帮助EventLog Analyzer处理任何类型的日志格式。
生成 IT 审计报告以评估网络安全并遵守 IT 法规
EventLog Analyzer 提供了一组针对内部安全重要方面的预设报告。该软件可以灵活地创建自定义报告来满足 IT 部门的复杂要求。除了 SOX、HIPAA、GLBA、FISMA 和 PCI DSS 的预设报告集之外,EventLog Analyzer 还允许您创建满足其他合规性要求的自定义报告。使用此软件,您可以安排定期报告生成并将其分发给不同的用户不同的格式。
实时事件关联、即时警报通知和快速修复
EventLog Analyzer 配备了强大的事件关联和警报模块。该软件可以关联系统和应用程序中发生的事件并生成警报。您可以通过电子邮件和短信获得即时通知。您还可以在生成警报时执行工作流程以采取快速补救措施。
Linux 安装:
- 在安装EventLog Analyzer之前,通过Shell中执行以下命令使安装文件可执行,
- [root@localhost opt]# chmod +x ManageEngine_EventLogAnalyzer_64bit.bin
- [root@localhost opt]# ./ManageEngine_EventLogAnalyzer_64bit.bin
使用以下参数运行脚本
sh configureAsService.sh [-i|-e|-s|-t|-q]
-i 将 EventLog Analyzer 安装为服务
-e 将 EventLog Analyzer 作为服务卸载
-s 启动服务
-t 停止服务
-q 查询EventLog Analyzer是否安装为服务
./configureAsService.sh -q
./configureAsService.sh -s
./configureAsService.sh -t
systemctl start eventloganalyzer
-------------------------------------------------------------------------------------
[root@localhost ~]# cd /opt/ManageEngine/EventLog/bin
[root@localhost bin]# ./configureAsService.sh -s
[root@localhost bin]# systemctl start eventloganalyzer
修改语言为中文
Windows 安装:
EventLog Analyzer 64位版本:
- 在 Windows 操作系统中,执行 ManageEngine_EventLogAnalyzer_64bit.exe
没有白金版许可,试用完删除