Syslog和Windows事件日志收集
EventLog Analyzer從分布式Windows設備收集事件日志,或從分布式Linux和UNIX設備、交換機和路由器(Cisco)收集syslog。事件日志報表為實時生成,以顯示整個網絡中的重要系統信息。
無需代理/客戶端軟件的日志收集
對於事件日志收集,eventlog analyzer應用程序不需要在收集日志所在的每台機器上安裝單獨的代理。收集Windows事件日志和syslog消息的代理將作為EventLog Analyzer服務器本身的一部分。這樣,eventlog analyzer應用程序在不給設備帶來額外負載的情況下執行事件日志收集任務。
Windows事件日志和Linux/Unix syslog收集
EventLog Analyzer無需部署代理便可收集Windows和UNIX機器生成的事件。設置EventLog Analyzer以收集和報表服務器的事件,這可在Windows和UNIX系統中輕松完成。
Cisco交換機和路由器日志收集
EventLog Analyzer收集Cisco交換機和路由器生成的日志。設置Cisco交換機和路由器以發送syslogs至EventLog Analyzer,這一過程很簡單。
數據庫篩選器用於減少事件日志收集過程中日志干擾信息
EventLog Analyzer可讓您在將所收集的事件日志存儲到數據庫之前,應用事件篩選器。通過使用事件篩選器,您可在數據庫中只存儲the 必要的事件日志,這樣搜索特定事件會更容易,也能優化數據庫容量。
在ELA日志收集器進程關閉期間會自動收集日志
這一關鍵日志收集功能可確保日志不會丟失,即使是在日志收集進程關閉期間。
ELA日志收集器進程關閉時發出警告通知
您可使用EventLog Analyzer配置在日志收集器進程關閉時向用戶發送電子郵件告警通知。電子郵件告警可配置為發送至多個電子郵件ID。
設備組
EventLog Analyzer可讓您創建設備組以便單獨針對特定的設備進行收集和報表。這在跟蹤選定關鍵服務器組的事件行為和系統性能時會很有用。
高級用戶管理