Jednym z największych wyzwań w zarządzaniu dziennikami dla rozwiązania SIEMjest analiza dzienników pochodzących z różnych źródeł. Program EventLog Analyzer wykracza poza wbudowaną obsługę zapewnianą przez większość urządzeń i aplikacji, zapewniając możliwość analizowania danych dziennika z dowolnego źródła, które generuje dzienniki czytelne dla człowieka. Dzięki programowi EventLog Analyzer można analizować dane dziennika z dowolnej aplikacji w sieci.
Nasz potężny niestandardowy analizator dzienników jest elastyczny, co pozwala na maksymalne wykorzystanie wszystkich zebranych dzienników. Wyjdź poza domyślne pola dziennika i utwórz nowe pola, aby wydobyć jeszcze więcej informacji z dzienników zebranych w obrębie organizacji.
Administratorzy sieci i zabezpieczeń zawsze potrzebują więcej informacji i wglądu w dane z dzienników. Czasami administratorzy IT natykają się na przydatne pola w komunikatach dziennika, które chcieliby automatycznie indeksować jako nowe pola.
Jeśli chodzi o raporty bezpieczeństwa i analizę kryminalistyczną dziennika, indeksowanie dodatkowych pól sprawia, że dane z dziennika są bardziej informacyjne. Dzięki możliwości wyodrębnienia pól, program EventLog Analyzer pozwala na indeksowanie pól niestandardowych i generowanie raportów dla dowolnych dzienników czytelnych dla człowieka zebranych z aplikacji wewnętrznych, takich jak te używane do przetwarzania listy płac, zarządzania obecnością i innych.
Ręczne generowanie wzorców poprzez wyodrębnianie i tworzenie nowych pól do przyszłego indeksowania może stawać się skomplikowane. Narzędzie EventLog Analyzer upraszcza proces tworzenia wzorców do zaledwie kilku kliknięć. Dzięki elastyczności indeksowania dzienników przy użyciu pól domyślnych lub zdefiniowanych przez użytkownika pól niestandardowych nie trzeba już spędzać czasu na ręcznym pisaniu wzorców.
Program EventLog Analyzer daje możliwość walidacji i edycji utworzonych wzorców. Modyfikuj wzorce w dowolnym momencie, aby indeksować nowe pola lub zatrzymać indeksowanie istniejących. Po wygenerowaniu wzorca, narzędzie EventLog Analyzer od razu zaczyna indeksować nowe dane pól, automatycznie wyodrębniając nowo utworzone pola przy następnym imporcie tego samego typu dziennika. To proste, ale potężne narzędzie umożliwia analizowanie dzienników ze wszystkich istotnych źródeł w sieci, co pozwala na naprawdę kompleksowe zarządzanie dziennikami.