EventLog Analyzer

EventLog Analyzer官方版是一款很专业的日志分析报表工具，EventLog Analyzer官方版内置用于收集日志Syslog服务器，EventLog Analyzer官方版使用了高效的分析引擎来分析报表，软件可以帮助用户对日志进行解析并为用户生成报表，软件能够支持一切可读格式的日志，软件能够提升企业和组织的安全运营、威胁管理和应急响应能力。

软件介绍

EventLog Analyzer官方版可以对来自企业和组织中的所有IT资源(包括网络、系统和应用)产生的安全信息(包括日志、告警等)进行统一的实时监控、历史分析，对来自外部的入侵和内部的违规、误操作行为进行监控、审计分析、调查取证、出具各种报表报告，实现IT资源合规性管理的目标，同时提升企业和组织的安全运营、威胁管理和应急响应能力。

EventLog Analyzer能够支持一切人类可读格式的日志。如 - Windows/Linux/Unix主机的事件日志;路由器及交换机等Syslog的设备;IIS网络服务器、IIS ftp服务器、MS SQL服务器、Oracle 数据库服务器、DHCP - Windows和DHCP - Linux服务器的应用日志。

日志统一集中管理 - 对采集的所有日志、事件和告警信息统一完整存储，帮助企业和组织建立一个集中日志数据库，为故障排除和信息取证提高可靠的来源和依据。

过滤与钻取机制 - 根据事件类型、严重程度等设置日志过滤规则，有选择地保存关键的事件日志，便于搜索特定事件和优化数据库容量。从事件报表深入钻取，查看有关某台主机或设备的事件具体信息。

日志数据关联功机制 - 为了解除复杂的网络攻击，IT安全管理人员必须对网络基础架构的日志数据进行实时关联。增强网络安全性，在攻击或破坏发生之前，主动检测网络上的异常事件。日志数据相关性自动检测并提供关于漏洞、网络用户活动、策略违规、网络异常、系统停机时间和网络安全威胁的实时告警。

实时告警与自动响应 - 系统预定义丰富的告警标准，同时支持灵活自定义告警的标准，便于监控特定的对象。当生成的事件符合标准时，系统产生告警并自动通过短信、Email、SNMP Trap等方式通知用户，并能够自动执行预定义命令行程序。

自动报表 - 内建丰富的Top-N、趋势、合规性和用户活动报表，并支持创建自定义报表，便于通过报表和图表数据直观查看和分析事件日志的分析结果。系统还能够自动生成分析报告，输出PDF或CSV格式文件，并通过Email提交给用户。

分布式日志审计 - 提供分布式版本，便于从分布式网络采集和分析事件日志，实现日志统一管理。满足跨地域企业和管理服务提供商的日志审计需求，降低企业总体拥有成本(TCO)。

使用EventLog