Event Log Manager: Libreng software ng pamamahala ng log ng kaganapan

Event Log Management ay tumutukoy sa komprehensibong proseso ng pagsasama ng mga nakabuo ng network na nakabuo ng mga log ng kaganapan sa gitnang repository, pag-archive ng mga kasalukuyan at makasaysayang mga log ng kaganapan upang panatilihin ang mga ito madaling magagamit para sa hinaharap na sanggunian, pagsasagatan ng log ng kaganapan para sa pag-browse sa kinakailangan na sentro at pagsulat ng henerasyon upang matiyak ang kumpletong pagsubaybay sa log ng kaganapan at tukuyin ang mga kritikal na kaganapan.

Ang pagiging mahalaga sa pinagmulan ng mga detalye na kinakailangan upang maiwasan ang mga banta sa seguridad, legal na kaguluhan, paglabag sa network at system pinsala, ang mga log ng kaganapan ay kailangang masubaybayan at pangasiwaan.

Depende sa laki ng samahan at network, ang pamamahala ng log ng kaganapan ay maaaring maging mas mahirap pati na rin ang hinihingi para sa administrator ng network. Halimbawa, ang mga log ng kaganapan na nagpapahiwatig ng anumang kabiguan sa logon ay maaaring magkaroon ng maraming aspeto, tulad ng maaaring ito ay isang simpleng kabiguan sa logon o pagtatangka sa hindi awtorisadong pag-access ng data ng organisasyon o pagnanakaw ng impormasyon. Sa ganoong sitwasyon, upang magpasiya sa aktwal na banta, kailangang magawa ang mga log ng kaganapan, upang ang mga kinakailangan ay ma-browsed at ma-access kapag kinakailangan. Ito ay isang sulyap lamang; tingnan ang mga kinakailangang ito upang maunawaan ang kahalagahan ng pamamahala ng log ng kaganapan:

1. Ang administrator ay kailangang manatiling may kaalaman tungkol sa mga kritikal na kaganapan, upang ang mga aktibidad na nakakaapekto sa sistema ng kalusugan at seguridad ay maaaring makilala at agad na pagkilos ay maaaring makuha. Ang mga oras kung saan ang anumang forensic imbestigasyon ay maaaring mangailangan ng makasaysayang mga log ng kaganapan kaagad. Sa kawalan ng epektibong sistema ng pamamahala ng log ng kaganapan, hindi posible na makuha ang mga kinakailangang makasaysayang log ng kaganapan sa naturang maikling abiso.
2. Sa mga organisasyon kung saan ang mga kumpidensyal na detalye ng mga customer o mga detalye ng credit card ay pinananatiling o pinoproseso, nag-iingat ng tseke sa mga log ng kaganapan maaaring makatulong upang maiwasan ang anumang mapanlinlang na aktibidad.
3. Para sa pag-troubleshoot ng system, maaaring mangailangan ng administrator ang mga log ng kaganapan upang matukoy ang proseso o aktibidad, na naging sanhi ng problema. Ang mga mahusay na pinamamahalaang mga tala ng kaganapan ay tumutulong sa administrator na bawasan ang oras ng pagtuklas at malutas ang isyu sa pinakamaagang.
4. Pagsunod sa pagtupad ay isang bagay na hindi maaaring ikompromiso ng anumang organisasyon. Ginagawang posible ng pamamahala ng pag-log ng kaganapan ang pagtupad sa pagsunod sa pamamagitan ng pagtupad sa lahat ng mga kinakailangang pagpapanatili ng pag-audit at kaganapan na tinukoy ng iba`t ibang mga regulatory body. Bukod pa rito, ang mga kumprehensibong ulat na binuo sa HIPPA, GLBA, PCI, FISMA at SOX ay nakakatulong upang masiguro ang katuparan ng mga regulasyong ito.
5. Ang pagtratrabaho sa mga log ng kaganapan ay kadalasan ay nagiging isang nakakapagod na gawain para sa karamihan, dahil sa karamihan ng mga kaso ito ay tulad ng kaguluhan na sistema hinahangad ng mga admin na maiiwasan nila ang mga kaganapan sa pagsubaybay. Ito ay itinuturing na napakahirap, nakapapagod at maingat upang maghanap sa mga zillions ng mga log gamit ang viewer ng kaganapan at mag-shuffle sa mga system isa-isa upang matiyak ang kumpletong seguridad.

Libreng pamamahala ng log ng kaganapan ng software

Lepide Event Log Manager

(Nangongolekta ng LELM ang mga kaganapan sa network at nagpapakita ng mga ito sa isang madaling paraan upang gawing mas simple ang pag-unawa sa log at pagsubaybay. Nag-aalok ito ng isang freeware na bersyon pati na rin ang bayad na isang bersyon ng enterprise. Kinokolekta ng bersyon ng Freeware ang mga log ng Windows kaganapan mula sa isang hanay ng mga system, kinikilala ito, at bumubuo rin ng alerto para sa mga kritikal na kaganapan na may bahagyang impormasyon. Narito ang ilan sa mga tampok ng bersyon ng

Lepide Event Log Manager Freeware na bersyon: LELM ay madaling i-install. Sundan lang ang ilang simpleng mga hakbang sa pag-install at ang software ay handa na mag-ingat sa lahat ng alalahanin sa pagsubaybay sa log ng kaganapan. Sa sandaling naka-install ang LELM, kailangang isaayos ang lahat ng isang database upang mag-imbak ng mga log ng kaganapan para sa mga computer at mga uri ng kaganapan na kinakailangan upang subaybayan. Inililista ng LELM ang lahat ng mga server ng SQL na magagamit sa network; kailangan mo lamang piliin ang kinakailangang SQL server at i-configure ang isang database dito. Ang Lepide Event Log Manager ay nagbibigay ng pasilidad upang i-configure ang pamantayan sa pagkolekta ng log ng kaganapan, na nagbibigay ng pribilehiyo upang subaybayan ang mga log ng kaganapan para lamang sa kinakailangang oras. Nakakatulong ito upang maiwasan ang mga dobleng at hindi kinakailangang mga log ng kaganapan mula sa pagkuha ng nakasalansan sa database.

Ang pasilidad upang tingnan ang mga ulat sa Pagsubaybay ay talagang isang kanais-nais na tampok ng LELM at ginagawang mas madali ang pagtupad sa pagsunod. Piliin lamang ang kinakailangan o lahat ng mga computer at oras ng panahon at tingnan ang mga ulat para sa HIPAA, PCI, FISMA, GLBA at SOX.

Ang libreng software ay nagpapanatili sa iyo ng kamalayan ng mga kritikal na mga kaganapan na maaaring sa anumang paraan makakaapekto sa kalusugan ng system, seguridad sa network o pagsunod sa pagtupad. Upang mapanatiling alam mo ang mga kritikal na kaganapan, magagamit ang pasilidad ng alerto; Maaaring malikha ang mga alerto para sa mga pangyayari na posibleng kritikal.

Ang bersyon ng enterprise ay nagbibigay ng mas mahusay na pag-uugali ng mga tampok at nagbibigay ng kakayahan na pamahalaan ang mga ito nang mahusay upang lubos na lipulin ang mga banta sa seguridad at pagsunod sa paglabag.

Lepide Event Log Manager ay makukuha sa dalawa bersyon: Freeware at Enterprise edisyon. Kailangan mo lang punan ang ilang mga detalye at mag-click sa pindutang I-download upang simulan ang pag-download ng software. Gayunpaman, bago ka mag-download ng software sa iyong makina, siguraduhin na ang iyong system ay nakakatugon sa mga minimum na kinakailangan ng system:

2 GB RAM

• Disk space ayon sa laki ng database (2 GB minimum)
• Kinakailangan: Microsoft. NET Framework 4, SQL Server (matatagpuan kahit saan sa network)
• Suportadong Mga Platform: Windows Server 2003 (32/64 bit), Windows Server 2008 (32/64 bit), Windows Server 2008 R2 (32/64 bit) Windows XP (32/64 bit), Windows Vista (32/64 bit), Windows 7 (32/64 bit), VMWare.
• Mga sinusuportahang SQL Server Bersyon: SQL Server 2000, SQL Server 2005, SQL Server 2005 (Express Upang mag-install ng software na kailangan mong isagawa ang mga sumusunod na hakbang:
• Double-click sa Setup.exe at Patakbuhin ang

Lepide Event Log Manager Setup wizard ay bubukas.

1. Piliin ang checkbox na "Tinatanggap ko ang kasunduan" at i-click ang "Susunod" upang magpatuloy.
2. Mag-browse at tukuyin ang lokasyon ng patutunguhan, kung saan ay mai-install. I-click ang Susunod.
3. Piliin ang karagdagang mga gawain (opsyonal) at i-click ang Susunod.
4. Setup wizard ngayon ay may sapat na impormasyon upang simulan ang proseso ng pag-install. I-click ang "I-install" upang simulan ang pag-install.
5. Pagkatapos makumpleto ang proseso ng pag-install, ang "Kumpletuhin ang Lepide Event Log Manager Setup Wizard" ay lilitaw.
6. Mga nakarehistrong ulat para sa pagsunod sa regulasyon.
7. Real-time na mga alerto upang ipaalam ang Mga Administrator ng mga kritikal na kaganapan
8. I-centralize ang platform upang mangolekta, mag-browse at tingnan ang mga log ng kaganapan sa network.

• Nagbibigay-daan sa iyo upang pag-aralan ang mga pattern ng kaganapan upang makakuha ng babala sa posibleng pag-crash ng system upang matiyak ang mataas na oras.
• Nagbibigay ng makabuluhang kalamangan sa katutubong kaganapan sa Windows viewer
• Ang mga pangunahing pag-andar ng software ay maaaring maipakilala bilang:
• Tumutulong sa mga administrator na mapagtagumpayan ang lahat ng mga problema na nakatagpo sa pamamahala ng mga log ng kaganapan sa malaking samahan.
• Tumutulong upang mapanatili pagsunod at pagtagumpayan ang mga ligal na abala sa pamamagitan ng o

• Sinusuportahan ang kumpletong pagmamanman at real-time na mga alerto sa mga kritikal na kaganapan tungkol sa kalusugan ng sistema, paglabag sa pagsunod, at mga isyu sa seguridad.

Nagbibigay isang sentralisadong plataporma upang tingnan ang mga log ng kaganapan sa Windows para sa mga nakarehistrong sistema at nagbibigay din ng opsyon ng pag-browse sa kinakailangan na sentro.

• Mga Limitasyon ng Freeware na bersyon
• Ang libreng bersyon ng Lepide Event Log Manager ay libre at nagbibigay-daan sa iyo upang mapakinabangan ang mga tampok nito nang walang nagbabayad ng anumang bayad sa lisensya. Gayunpaman, ang libreng bersyon ay may ilang mga limitasyon:
• Sinusuportahan ang maximum na 10 na computer para sa pagkolekta at pagtatala ng log ng kaganapan.
• Hindi sinusuportahan ang koleksyon ng W3C kaganapan

Sinusuportahan ang pag-archive ng log ng kaganapan para sa maximum na 30 araw.

Walang tampok na ulat ng iskedyul.

• Pinapayagan ang paglikha ng maximum ng 3 na alerto sa Id ng Kaganapan at pinagmulan ng Kaganapan.
• Teknikal na suporta sa pamamagitan ng web forum lamang
• Libreng Download Manager ng Event Log Manager
• Maaaring ma-download ang freeware na bersyon ng Lepide Event Log Manager mula sa
• DITO.
• Pumunta dito kung naghahanap ka para sa higit pang mga Free Managers Log ng Event