Event Log Management refererer til den omfattende prosessen med konsolidering av nettverksbaserte genererte hendelseslogger i et sentralt arkiv, arkivering av nåværende og historiske hendelseslogger for å holde dem lett tilgjengelige for fremtidig referanse, hendelsesloggfiltrering for kravbasert nettlesing og rapportgenerering for å sikre omfattende arrangement loggsporing og identifisere kritiske hendelser.
Å være en viktig kilde til detaljer som kreves for å unngå sikkerhetstrusler, juridiske problemer, nettverksbrudd og systemskade, må loggbokspåstander spores og administreres.
Avhengig av organisasjon og nettverksstørrelse kan hendelsesloggadministrasjonen bli mer utfordrende og krevende for nettverksadministratoren. For eksempel kan hendelseslogger som indikerer loggfeil ha mange aspekter, for eksempel det kan være en enkel loggfeil eller et forsøk på uautorisert tilgang til organisasjonsdata eller informasjonstyveri. I en slik situasjon, for å avgjøre den faktiske trusselen, må hendelseslogger styres, slik at de nødvendige kan leses og åpnes når det er nødvendig. Dette er bare et glimt; ta en titt på disse kravene for å forstå betydningen av hendelsesloggadministrasjon:
- Administratoren må holde seg informert om kritiske hendelser, slik at aktiviteter som påvirker systemets helse og sikkerhet kan identifiseres, og umiddelbar handling kan tas.
- Det er tider når enhver rettsmedisinsk undersøkelse kan kreve historiske hendelseslogger umiddelbart. I mangel av effektive hendelsesloggstyringssystem er det ikke mulig å få de nødvendige historiske hendelsesloggene i så kort varsel.
- I organisasjoner der kundenes konfidensielle detaljer eller kredittkortdetaljer blir lagret eller behandlet, kan det hende at en kontroll av hendelseslogger kan bidra til å unngå svindelaktivitet.
- For systemfeilsøking kan administratoren kreve hendelseslogger for å identifisere prosessen eller aktiviteten som forårsaket et problem. Vellykkede hendelseslogger hjelper administratoren til å redusere detekteringstiden og løse problemet tidlig.
- Overholdelse av etterlevelse er noe som enhver organisasjon ikke kan gå på kompromiss med. Arrangementloggadministrasjon gjør det mulig å opprettholde samsvar ved å oppfylle alle revisjons- og hendelsesloggbeholdningskrav definert av ulike reguleringsorganer. Videre bidrar omfattende rapporter om HIPPA, GLBA, PCI, FISMA og SOX compliance til å sikre at disse forskriftene oppfylles.
Arbeide med hendelseslogger blir vanligvis et kjedelig æresmerke for de fleste, fordi det i de fleste tilfeller er et slik kaos at systemadministratorer ønsker at de ikke kan spore hendelser. Det anses så tungvint, slitsomt og omhyggelig å søke blant zillioner av logger ved hjelp av hendelsesviseren og blande blant systemene en etter en for å sikre fullstendig sikkerhet.
Gratis hendelsesloggadministrasjonsprogramvare
Lepide Event Log Manager (LELM) samler nettverksovergripende hendelser og presenterer dem på en enkel måte for å gjøre loggforståelse og overholdelse av avtalen enklere. Den tilbyr en freeware versjon samt en betalt en bedriftsversjon. Freeware-versjonen samler Windows-hendelseslogger fra en rekke systemer, identifiserer dem, og genererer også varsel for kritiske hendelser med delvis informasjon. Det hjelper Sorter, Filter, Lagre, Slett og Oppdater hendelser fra en sentral plattform.
Her er noen av funksjonene til Lepide Event Log Manager Freeware versjon:
LELM er enkelt å installere. Bare følg de få enkle installasjonstrinnene, og programvaren er klar til å ta vare på alle hendelsesloggspørsmålene. Når LELM er installert, er alt du trenger å gjøre konfigurere en database for å lagre hendelseslogger for datamaskiner og hendelsestyper man må spore. LELM viser alle SQL-servere som er tilgjengelige på nettverket; du må bare velge den nødvendige SQL-serveren og konfigurere en database på den. Lepide Event Log Manager gir muligheten til å konfigurere hendelseslogg samlingskriterier, som gir privilegiet til å spore hendelseslogger bare for nødvendig tid. Det hjelper å unngå dupliserte og unødvendige hendelseslogger fra å bli stablet opp i databasen.
Bedriftsversjonen gir bedre assimilering av funksjoner og gir muligheten til å administrere dem effektivt for å fullstendig eliminere sikkerhets- og overholdelse av brudd på overgrep.
Lepide Event Log Manager er tilgjengelig i to versjoner: Freeware og Enterprise Edition. Du trenger bare å fylle opp noen detaljer og klikke på Last ned-knappen for å starte nedlasting av programvaren. Men før du fortsetter å laste ned programvare på maskinen din, må du forsikre deg om at systemet oppfyller disse systemkravene:
- 2 GB RAM
- Diskplass etter databasestørrelse (2 GB minimum)
- Forutsetninger: Microsoft. NET Framework 4, SQL Server (plassert hvor som helst i nettverket)
- Støttede plattformer: Windows Server 2003 (32/64 bit), Windows Server 2008 (32/64 bit), Windows Server 2008 R2 (32/64 bit), Windows XP (32/64 bit), Windows Vista (32/64 bit ), Windows 7 (32/64 bit), VMWare.
- Støttede SQL Server Versjoner: SQL Server 2000, SQL Server 2005, SQL Server 2005 (Express Edition), SQL Server 2008, SQL Server 2008 (Express Edition), SQL Server 2008 R2, SQL Server 2012
For å installere programvare må du utføre følgende trinn:
- Dobbeltklikk på Setup.exe og Kjør programvaren.
- Installasjonsveiviseren for Lepide Event Log Manager åpnes.
- Velg avmerkingsboksen Jeg godtar avtalen og klikk på Neste for å fortsette.
- Bla gjennom og spesifiser destinasjonsstedet, hvor programvaren vil bli installert. Klikk på Neste.
- Velg flere oppgaver (valgfritt) og klikk på Neste.
- Installasjonsveiviseren har nå nok informasjon til å starte installasjonsprosessen. Klikk på "Installer" for å starte installasjonen.
- Etter at installasjonsprosessen er fullført, vises meldingen "Fullføre Lepide Event Log Manager Setup Wizard".
- Klikk på "Fullfør" -knappen for å starte programvaren.
Funksjoner av programvaren:
- Innebygde omfattende rapporter for overholdelse av regelverket.
- Real-time varsler om å varsle Administratorer av kritiske hendelser.
- Sentraliser plattformen for å samle inn, bla og se nettverksovergripende hendelseslogger.
- Rapporter utenom boksen som dekker alle aspekter av rapportering av hendelseslogg i Windows.
- Lar deg analysere hendelse mønstre for å få advarsel om mulig systemkrasj for å sikre høy oppetid.
- Gir betydelig fordel over innfødt Windows-hendelsesvisser, da det ikke bare lar deg vise, men også administrere hendelseslogger.
Nøkkelfunksjonene til programvaren kan oppsummeres som:
- Hjelper administratorer med å overvinne alle problemer som oppstår ved håndtering av hendelseslogger i stor organisasjon.
- Hjelper med å opprettholde samsvar og overvinne juridiske problemer ved å tilby utelukkende rapporter for HIPAA, GLBA, FISMA, PCI og SOX-overholdelse.
- Støtter omfattende overvåking og sanntidsvarsler om kritiske hendelser vedrørende systemhelse, brudd på brudd og sikkerhetsproblemer.
- Gir en sentralisert plattform for å vise Windows-hendelseslogger for registrerte systemer, og gir også mulighet for krav-sentrisk hendelsessøking.
Begrensninger av Freeware-versjonen
Freeware versjon av Lepide Event Log Manager er helt gratis og lar deg benytte funksjonene uten å betale lisensavgift. Den gratis versjonen kommer imidlertid med visse begrensninger:
- Støtter maksimalt 10 datamaskiner for logginnsamling og analyse av hendelseslogg.
- Støtter ikke W3C-hendelsessamling.
- Støtter hendelsesloggarkivering i maksimalt 30 dager.
- Støtter ikke lagring av samsvarsrapporter.
- Ingen tidsplanrapportfunksjon.
- Tillater oppretting av maksimalt 3 varsler om hendelses-ID og hendelseskilde.
- Teknisk støtte kun gjennom webforum.
Event Log Manager Gratis nedlasting
Freeware-versjonen av Lepide Event Log Manager kan lastes ned fra HER.
Gå her hvis du er på utkikk etter flere gratis loggledere.
