EventLog Analyzer简介

　　EventLog 官方版Analyzer是一款简单易用的日志分析报表工具，EventLog Analyzer官方版内置Syslog服务器收集日志，使用高效的分析引擎，使用Eventlog Analyzer可以帮助用户分析日志并生成报告。EventLog Analyzer可以支持所有人类可读格式的日志。如 - Windows/Linux/Unix主机事件日志。

　　基本简介

　　官方版本的eventloganalyzer可以对企业和组织中的所有IT资源（包括网络、系统和应用程序）产生的安全信息（包括日志、报警等）进行统一的实时监控和历史分析，监控、审计分析、调查和证据收集，发布各种报告，实现IT资源合规管理的目标，同时，提高企业和组织的安全运行、威胁管理和应急响应能力。

EventLog Analyzer软件特色

　　EventLog 官方版Analyzer可以支持所有人类可读格式的日志。如 - Windows/Linux/Unix主机事件日志；Syslog设备，如路由器和交换机；IIS网络服务器IIS ftp服务器，MS SQL服务器，Oracle 数据库服务器，DHCP - Windows和DHCP - Linux服务器应用日志。

　　统一集中管理日志 - 统一、完整地存储所有收集到的日志、事件和报警信息，帮助企业和组织建立集中的日志数据库，提高故障排除和信息证据收集的可靠来源和依据。

　　过滤钻机制 - 根据事件类型和严重程度设置日志过滤规则，有选择地保存关键事件日志，便于搜索特定事件，优化数据库容量。从事件报告中深入挖掘，查看主机或设备事件的具体信息。

　　日志数据相关功率机制 - 为了消除复杂的网络攻击，IT安全管理人员必须实时关联网络基础设施的日志数据。提高网络安全性，在攻击或破坏前积极检测网络上的异常事件。自动检测日志数据相关性，并提供漏洞、网络用户活动、战略违规、网络异常、系统停机时间和网络安全威胁的实时报警。

　　实时报警和自动响应 - 系统预定义了丰富的报警标准，并支持灵活的自定义报警标准，以便监控特定的对象。当生成的事件符合标准时，系统会通过短信自动发出报警Email、SNMP 通知用户Trap等方式，并能自动执行预定义命令行程序。

　　自动报表 - 内建丰富的Top-N、趋势、合规性和用户活动报告，并支持创建自定义报告，以便通过报告和图表数据直观地查看和分析事件日志的分析结果。该系统还可以自动生成分析报告，输出PDF或CSV格式文件，并通过电子邮件提交给用户。

　　分布式日志审计 - 提供从分布式网络中收集和分析事件日志的分布式版本，以实现日志的统一管理。满足跨区域企业和管理服务提供商的日志审计需求，降低企业的整体成本(TCO)。

　　使用Eventloglog

　　Analyzer，管理员可以通过监控和分析各种网络设备和应用程序的日志数据，更好地了解安全威胁，满足监管合规要求。通过收集、分析和归档从您的网络基础设施收到的Windows事件日志和Syslog，该合规报表软件允许您生成GDPR等预定义/自定义合规报表，PCI DSS、FISMA、GLBA、SOX、HIPAA、ISO 27001等。EventLog 通过实时监控您的网络和敏感数据，Analyzer可以轻松生成合规报表。该解决方案可以帮助各组织保留/归档自定义时间段内的日志数据。根据灵活的时间段，归档日志数据可以帮助管理员收集和分析归档日志，以满足合规审计要求，窃取和跟踪网络入侵者的调查数据。