Syslog和Windows事件日志收集

Syslog和Windows事件日志收集

EventLog Analyzer从分布式Windows设备收集事件日志，或从分布式Linux和UNIX设备、交换机和路由器(Cisco)收集syslog。事件日志报表为实时生成，以显示整个网络中的重要系统信息。

无需代理/客户端软件的日志收集

对于事件日志收集，eventlog analyzer应用程序不需要在收集日志所在的每台机器上安装单独的代理。收集Windows事件日志和syslog消息的代理将作为EventLog Analyzer服务器本身的一部分。这样，eventlog analyzer应用程序在不给设备带来额外负载的情况下执行事件日志收集任务。

Windows事件日志和Linux/Unix syslog收集

EventLog Analyzer无需部署代理便可收集Windows和UNIX机器生成的事件。设置EventLog Analyzer以收集和报表服务器的事件，这可在Windows和UNIX系统中轻松完成。

Cisco交换机和路由器日志收集

EventLog Analyzer收集Cisco交换机和路由器生成的日志。设置Cisco交换机和路由器以发送syslogs至EventLog Analyzer，这一过程很简单。

数据库筛选器用于减少事件日志收集过程中日志干扰信息

EventLog Analyzer可让您在将所收集的事件日志存储到数据库之前，应用事件筛选器。通过使用事件筛选器，您可在数据库中只存储the 必要的事件日志，这样搜索特定事件会更容易，也能优化数据库容量。

在ELA日志收集器进程关闭期间会自动收集日志

这一关键日志收集功能可确保日志不会丢失，即使是在日志收集进程关闭期间。

ELA日志收集器进程关闭时发出警告通知

您可使用EventLog Analyzer配置在日志收集器进程关闭时向用户发送电子邮件告警通知。电子邮件告警可配置为发送至多个电子邮件ID。

设备组

EventLog Analyzer可让您创建设备组以便单独针对特定的设备进行收集和报表。这在跟踪选定关键服务器组的事件行为和系统性能时会很有用。

高级用户管理

创建不同用户以访问事件日志并生成报表。管理员用户可访问所有功能，而访客用户只能生成报表和检索已归档的事件日志。