Syslog和Windows事件日誌收集

Syslog和Windows事件日誌收集
EventLog Analyzer從分佈式Windows設備收集事件日誌，或從分佈式Linux和UNIX設備、交換機和路由器(Cisco)收集syslog。事件日誌報表爲實時生成，以顯示整個網絡中的重要系統信息。
無需代理/客戶端軟件的日誌收集
對於事件日誌收集，eventlog analyzer應用程序不需要在收集日誌所在的每臺機器上安裝單獨的代理。收集Windows事件日誌和syslog消息的代理將作爲EventLog Analyzer服務器本身的一部分。這樣，eventlog analyzer應用程序在不給設備帶來額外負載的情況下執行事件日誌收集任務。
Windows事件日誌和Linux/Unix syslog收集
EventLog Analyzer無需部署代理便可收集Windows和UNIX機器生成的事件。設置EventLog Analyzer以收集和報表服務器的事件，這可在Windows和UNIX系統中輕鬆完成。
Cisco交換機和路由器日誌收集
EventLog Analyzer收集Cisco交換機和路由器生成的日誌。設置Cisco交換機和路由器以發送syslogs至EventLog Analyzer，這一過程很簡單。
數據庫篩選器用於減少事件日誌收集過程中日誌干擾信息
EventLog Analyzer可讓您在將所收集的事件日誌存儲到數據庫之前，應用事件篩選器。通過使用事件篩選器，您可在數據庫中只存儲the 必要的事件日誌，這樣搜索特定事件會更容易，也能優化數據庫容量。
在ELA日誌收集器進程關閉期間會自動收集日誌
這一關鍵日誌收集功能可確保日誌不會丟失，即使是在日誌收集進程關閉期間。
ELA日誌收集器進程關閉時發出警告通知
您可使用EventLog Analyzer配置在日誌收集器進程關閉時向用戶發送電子郵件告警通知。電子郵件告警可配置爲發送至多個電子郵件ID。
設備組
EventLog Analyzer可讓您創建設備組以便單獨針對特定的設備進行收集和報表。這在跟蹤選定關鍵服務器組的事件行爲和系統性能時會很有用。
高級用戶管理
創建不同用戶以訪問事件日誌並生成報表。管理員用戶可訪問所有功能，而訪客用戶只能生成報表和檢索已歸檔的事件日誌。