EventLog Analyzer sammelt Ereignisprotokolle von verteilten Windows-Geräten oder SysLogs von verteilten LINUX- und UNIX-Geräten, Switches und Routern (Cisco). Ereignisprotokoll- Berichte werden in Echtzeit erzeugt, um Ihnen wichtige Systeminformationen über das gesamte Netzwerk hinweg anzuzeigen.
Zur Ereignisprotokollsammlung kommt Eventlog Analyzer ohne separate Agenten aus, die ansonsten auf sämtlichen Geräten installiert werden müssten, von denen Protokolle gesammelt werden. Stattdessen ist der Agent, der Windows-Ereignisprotokolle und SysLogs, ein Teil vom EventLog-Analyzer-Server selbst. Auf diese Weise gelingt es der Anwendung EventLog Analyzer, Ereignisprotokolle zu sammeln, ohne die Geräte zusätzlich zu belasten.
EventLog Analyzer sammelt von Windows- und UNIX-Geräten erzeugte Ereignisse, ohne dass dazu ein Agent bereitgestellt werden muss. EventLog Analyzer lässt sich sowohl auf Windows- und UNIX-Systemen ganz einfach dazu einrichten, Ereignisse von einem Server zu sammeln und Berichte dazu zu erstellen.
EventLog Analyzer sammelt die von Cisco-Switches und Routern erzeugten Protokolle. Sie können Cisco-Switches und Router einfach so einrichten, dass SysLogs an EventLog Analyzer gesendet werden.
EventLog Analyzer erlaubt es Ihnen, Filter auf die gesammelten Ereignisprotokolle anzuwenden, bevor Sie in der Datenbank gespeichert werden. Mit Ereignisfiltern speichern Sie nur die notwendigen Ereignisprotokolle in der Datenbank. So wird es einfach nach bestimmten Ereignissen zu suchen und die Kapazität der Datenbank wird optimiert.
Die Funktion zum Sammeln kritischer Protokolle stellt sicher, dass keine Protokolle verloren gehen, sollte der „Log Collector“ Prozess einmal streiken.
Mit EventLog Analyzer können Sie Ihre Benutzer per E-Mail benachrichtigen lassen, wenn der „Log Collector“ Prozess von EventLog Analyzer ausfällt. Bei den E-Mail-Benachrichtigungen können Sie mehrere E-Mail-IDs einschließen.
Mit EventLog Analyzer können Sie Gerätegruppen festlegen, um Protokolle nur auf bestimmten Geräten zu sammeln bzw. Berichte dazu zu erstellen. Dies ist sehr nützlich, wenn Sie Ereignisverhalten und Systemleistung für eine bestimmte Gruppe kritischer Server nachverfolgen möchten.
Erstellen Sie verschiedene Benutzer, um auf Ereignisprotokolle zuzugreifen und Berichte zu erzeugen. So können Administrator-Benutzer auf alle Funktionen zugreifen, während Gäste nur Berichte erzeugen und archivierte Ereignisprotokolle abrufen können.