用EventLog Analyzer的预定义报表和告警来进行Syslog管理
系统日志(Syslog)管理是几乎所有企业的重要需求。系统管理员将syslog看作是解决网络上系统日志支持的系统和设备性能问题的关键资源。人们往往低估了对完整的syslog监控解决方案的需求,导致长时间筛选大量系统日志来解决某一个问题。高效的事件日志syslog分析可减少系统停机时间、提高网络性能,并有助于加强企业的安全策略。
EventLog Analyzer像syslog守护进程或syslog服务器一样执行,并通过侦听syslog端口(UDP)来收集sys-log事件。Event log analyzer应用程序可以分析、报表和归档从所有syslog支持的系统和设备接收到的syslog事件(包括syslog-ng)。Event log analyzer管理支持Unix syslog、Linux syslog、Solaris syslog、HP-UX syslog、IBM AIX syslog和支持syslog的设备(如路由器、交换机(Cisco)或任何其他设备)的系统事件。
使用Event log analyzer应用程序,您可以实时生成syslog报表,并存档或存储这些syslog。您获得对在设备、用户、流程和设备组间生成的syslog事件的一系列报表的即时访问权。
Eventlog analyzer应用程序还支持从Windows机器收到的事件日志。