EventLog Analyzer archiviert automatisch alle Ereignisprotokolle und Syslogs, die von Windows- und UNIX-Geräten, Routern & Switches und anderen Syslog-Geräten gesammelt werden, auf dem EventLog Analyzer Server selbst. Das Archiv der Ereignisprotokolle ist von unschätzbarem Wert für die forensische Analyse und die Ermittlung von Leistungs- und Nutzungsstatistiken für ein Gerät.
EventLog Analyzer verschlüsselt jetzt die Archivdateien der Ereignisprotokolle, um sicherzustellen, dass die Protokolldaten für zukünftige forensische Analysen, Compliance und interne Audits gesichert sind.
Das Hashing der archivierten Protokolldateien sichert die Daten zusätzlich.
Die Zeitstempeltechnik stellt sicher, dass die Archivdateien manipulationssicher sind. Wenn eine Datei verändert wird, zeigt diese Technik, dass die Datei manipuliert wurde.
Durch die Drei-Punkte-Sicherheit sind die Archivdaten sicher.
Das Standardintervall für die Archivierung von Protokollen erstellt alle 24 Stunden eine Archivdatei mit allen empfangenen Rohprotokollen. Diese Protokollarchivdateien werden dann alle 7 Tage komprimiert (gezippt), um Festplattenspeicherplatz zu sparen. Sie können die Erstellung von Archivdateien und komprimierten Dateien jederzeit konfigurieren, je nachdem, wie oft Sie Ereignisprotokolle archivieren müssen. Bei Bedarf können Sie die Protokollarchivierung auch ganz deaktivieren.
Sie können jederzeit archivierte Ereignisprotokolle in die EventLog Analyzer-Datenbank laden und Berichte aus den archivierten Ereignisdaten erstellen.
Jede erstellte Archivdatei wird zusammen mit dem Zeitpunkt der Erstellung des Archivs, der Größe des Archivs und dem Gerät, dessen Ereignisprotokolle archiviert wurden, gespeichert. Dies erleichtert das Laden und Erstellen von Berichten aus archivierten Ereignisprotokollen.
EventLog Analyzer enthält Optionen zur sofortigen Erstellung von Protokollarchiven für alle bisher gesammelten Ereignisprotokolle. Alle gesammelten Ereignisprotokolle werden archiviert, unabhängig vom definierten Archivierungsintervall eines Protokolls. Auf diese Weise können Sie jederzeit archivierte Dateien erstellen und in die Datenbank laden.