January 12
La registrazione degli eventi è una parte importante e spesso trascurato della gestione IT. Regolarmente monitoraggio registri eventi può rivelare problemi di sicurezza, tecnici e collo di bottiglia in anticipo, prima che diventino un problema. Il tipo di strumento log eventi si sceglie di utilizzare dipenderà i sistemi operativi in esecuzione sulla rete, il numero di computer da monitorare e le applicazioni in esecuzione su ogni sistema.
Il Visualizzatore eventi viene installato automaticamente in, sia sui sistemi workstation e server più elevate di Windows NT e. Visualizzatore eventi ha una caratteristica set completo per visualizzare i log in esecuzione su qualsiasi computer da un server di dominio per una semplice postazione di lavoro. Oltre a fornire l'accesso ai registri del computer su cui è installato, Visualizzatore eventi può essere utilizzato per connettersi ad altri computer e visualizzare i log in remoto. Le informazioni fornite possono includere applicazioni, sicurezza, sistema, servizio di directory, servizio di replica di file e log del server DNS. Gli eventi vengono classificati come errori, avvisi, informazioni, verifiche di successo e operazioni non riuscite. C'è anche una varietà di informazioni disponibili per ogni evento che può essere utilizzato per determinare il tempo esatto dell'evento, l'utente o applicazione che ha innescato e altre informazioni pertinenti.
CB Log Manager è una soluzione software che gira esclusivamente su Windows. E 'in grado di monitorare l'intera rete quando viene eseguito da un amministratore di dominio e non richiede l'installazione su singoli server e workstation. Le caratteristiche includono il consolidamento dei dati e la possibilità di monitorare i log di applicazioni non standard come file di testo. È inoltre possibile configurare una serie di avvisi via e-mail e SMS per gli eventi specificati. Funzioni di sicurezza come il backup, crittografia e protezione con password dei file sono anche configurabili dall'utente. Dal momento che il software è collegato alla Active Directory, i nuovi computer vengono aggiunti automaticamente al sistema di monitoraggio.
GFI EventsManager è un'altra soluzione software che gira su reti Windows. Oltre a consolidare i registri eventi attraverso un dominio, può anche monitorare il traffico HTTP, i servizi e le informazioni file eliminato, tra cui specifiche degli utenti. I registri vengono acquisite in tempo reale e archiviati in un database SQL per l'utilizzo in applicazioni e per preservare i log di lungo termine. Le caratteristiche utili includono la possibilità di consolidare i log su una rete geografica, traduzione di eventi esoterici, filtri basati su regole, di assistenza alla conformità e la rimozione opzionale di eventi disordine. Relazioni sui registri eventi possono anche essere calendario per la consegna via e-mail.
La soluzione Log Management comprende una serie di apparecchi che possono essere utilizzati per monitorare i log in una rete locale o estesa. Può essere configurato per monitorare centralmente tutti i sistemi operativi supportati in esecuzione sulla rete, comprese le macchine Windows client, server Windows, sistemi Novell, server Solaris e Unix. Si può anche monitorare applicazioni come Exchange Server, IIS e Active Directory. Un'altra caratteristica utile è la possibilità di monitorare altro hardware di rete, come ad esempio i firewall Cisco, router e switch. Tutte queste informazioni possono essere visualizzate utilizzando i report di modello o personalizzando i propri report, che sono visualizzabili tramite un'interfaccia apparecchio per i prodotti appliance o su un portale web per i servizi cloud.