应用程序日志管理工具

应用程序负责机构中的大量终端用户活动(从日常任务到复杂的业务逻辑相关活动)。应用程序日志记录所有这些任务,并且能够全面记录机构内发生的情况。如果要了解应用程序使用情况、性能或安全性,那么日志管理是最佳选择。

EventLog Analyzer:集中应用程序日志管理工具

在机构的基础设施中的各种组件中,应用程序生成的日志最多。EventLog Analyzer能够收集和解析来自多个应用程序日志记录系统的信息。自动化的集中日志管理为您提供了解数以百万计的独立应用程序事件的能力。

  • EventLog Analyzer可以集中收集,分析和管理所有应用程序日志,以生成详细的报表和即时告警,以满足IT安全要求。
  • EventLog Analyzer中的预定义应用程序报表可以解决顶级事件和趋势。使用热门事件报表,可以识别应用程序中最常出现的事件,趋势报表可以帮助分析应用程序的性能并识别异常情况。
  • EventLog Analyzer支持广泛的应用程序,包括Web服务器,如MS IIS,FTP服务器和Apache; 数据库应用程序,如MS SQL和Oracle; 和DHCP Windows和Linux应用程序。此外,该工具还支持导入任何人类可读的应用程序日志,并使用其ULPI技术生成报表和告警。

管理数据库应用程序日志

EventLog Analyzer为以下两个使用范围最广的数据库服务器提供预定义报表和告警:Microsoft SQL Server和Oracle数据库。使用有关各种数据库对象及管理员登录和注销的信息来分析服务器活动。筛选DDL和DML事务可以了解使用模式。使用安全报表识别数据库攻击企图,以便您可采取行动来保护关键业务数据。

MS SQL数据库服务器的预定义报表包括:

  • 生成最大成功可信登录次数,成功不可信登录,用户登录失败以及资源事件不足的用户列表。
  • 成功登录的详细信息,可帮助您跟踪MS SQL应用程序使用趋势。失败的用户登录对于分析MS SQL应用程序易受安全漏洞影响非常重要。
  • 资源不足事件的详细信息可帮助您配置MS SQL应用程序以优化使用情况。

使用以下预构建报表轻松执行Oracle数据库审计:

  • 系统管理报表包括系统启动,关闭和更改报表。
  • 详细的帐户管理报表包括有关用户创建,更改和删除的信息。
  • 会话管理报表具有登录和注销信息。
  • 对象管理事件报表包括创建,更改和删除的表的详细信息。

应用程序日志管理工具

Web服务器日志分析

EventLog Analyzer为Microsoft IIS和Apache web服务器提供预定义报表。使用可识别最活跃访问者、最热门访问页面、最热门访问方法等等的报表来分析Web服务器使用情况信息。使用错误报表来改进服务器性能,错误报表可帮助您识别服务器上发生的错误。检查Web服务器上启动的各种攻击企图以发现外部入侵者易于攻击的位置。

应用程序日志管理工具
EventLog Analyzer支持各种Web服务器应用程序,如IIS W3C,FTP服务器,Apache等,通过报表,可以获得以下信息:

  • 客户端,用户,文件类型访问,页面访问,浏览器使用,操作系统使用的详细信息
  • HTTP错误状态代码报表和恶意URL报表
  • 文件传输详细信息,按文件类型,服务器服务,服务器IP和源端口分类的报表。
  • 深入了解处理从客户端到Apache Web服务器的请求。
  • 成功处理的Apache Web服务器请求,包含客户端错误的请求,包含服务器错误的请求以及导致重定向的请求的详细报表。
  • 客户端详细信息,如IP地址,服务请求的状态代码,引荐来源,用户代理和事件数。

查看DHCP服务器性能

EventLog Analyzer会分析DHCP应用程序服务器日志(Linux和Windows应用程序)并生成有关DHCP进程的各个阶段的报表,同时补充有关所涉及IP和MAC地址的信息。这些报表可帮助您识别此进程中发生的所有问题或异常,同时维护DHCP服务器的性能。

应用程序日志管理工具
EventLog Analyzer从DHCP Windows和Linux应用程序收集,监视和分析日志。基于日志收集的开箱即用报表为您提供有关为Lease,BOOTP Lease,DNS动态更新,恶意服务器检测,IP地址和MAC地址生成的事件列表的详细信息。DHCP管理员将能够查看所有这些报表,这将有助于管理员立即检测网络问题。

打印服务器报表监控

使用EventLog Analyzer,可以轻松监控打印服务器的使用情况,以发现谁从哪个系统打印了什么文档以及何时打印。

应用程序日志管理工具

使用打印服务器日志生成的预定义报表:

  • 为网络中集中式打印机的使用提供安全角度。
  • 提供有关用户打印活动的完整详细信息,包括用户名,文档ID和名称,页数,使用的打印机,文件大小,打印日期和时间以及使用的端口。

自定义应用程序日志解析器

EventLog Analyzer的强大自定义日志解析器允许从任何来源收集日志,包括自定义内部应用程序。使用此解析器可识别和抽取自定义日志文件中的常用字段。可轻松定义用于抽取自定义字段的模式。一旦导入自定义日志,EventLog Analyzer甚至可以即时生成报表。
EventLog Analyzer支持从分析历史应用程序日志数据到即时通知新事件的一切功能。通过简单且易于解释的报表,EventLog Analyzer可以深入了解机构的应用程序活动。