EventLog Analyzer

事件日志和Syslog管理工具

面向:
EventLog Analyzer是一個綜合的事件日誌和Syslog管理工具。
  • 預置的SOX、HIPAA、PCI和GLBA順應性報表
  • 基於日誌的高級和通知
  • 在EventLog Analyzer服務器上歸檔日誌
  • 幫助提升企業的安全策略
 
成功案例
"EventLog Analyzer使收集日誌的工作變得簡單。我們每週都節約了大量時間"- Jin Ho, Cutera Inc. » 更多成功案例
 

EventLog Analyzer系統要求

硬體要求

下面是安裝和執行EventLog Analyzer的最低硬體要求。

  • 1GHz Pentium 4處理器或等效處理器
  • 512 MB記憶體
  • 1GB磁碟空間
  • 支援1024x768解析度的監視器

* 下面的表格是安裝EventLog Analyzer推薦的磁碟空間和記憶體。磁碟空間和記憶體要求取決於發送到EventLog Analyzer的日誌訊息的主機數,主機每秒接收EventLog Analyzer日誌記錄的量或者主機每天接收的日誌資料。以100台主機和日誌記錄大小平均350位元組計算。

日誌記錄率或量 記憶體 硬碟空間大小
每月歸檔日誌
100/秒 或 3 GB/天 1 GB 300 GB
500/秒 或 14 GB/天 2 GB 1440 GB
1000/秒 或 28 GB/天 4 GB 2880 GB

*所需磁碟空間取決於從中收集事件日誌的主機數和歸檔設定。

增強MySql效能的參數設定

為了取得更佳的效能,可以將startDB.bat/sh中所述現有MySQL參數(位於<Eventlog Analyzer Home>\bin目錄下)替換為以下參數。MySQL參數的變化與EventLog Analyzer伺服器記憶體大小相對應。

硬體記憶體大小 MySQL參數變化
512 MB startDB.bat/sh中給出預設配置
1 GB " --innodb_buffer_pool_size=500M "
2 GB " --innodb_buffer_pool_size=1200M "
3 GB " --innodb_buffer_pool_size=1500M "
4 GB " --innodb_buffer_pool_size=1500M "

平台要求

可以在以下作業系統和版本上安裝和執行EventLog Analyzer:

  • Windows 2000/2003/XP
  • Linux - RedHat 8.0/9.0, Mandrake/Mandriva, SuSE, Fedora, CentOS

注意: 如果將EventLog Analyzer安裝在SuSE Linux中,則確保在mysql-ds.xml檔案(位於<EventLogAnalyzer_Home>/server/default/deploy下)中,將下行所述localhost替換為對應的IP位址或安裝EventLog Analyzer的目前系統的DNS可解析名:<connection-url>jdbc:mysql://localhost:33335/eventlog</connection-url>

支援的平台和設備

EventLog Analyzer可以從以下作業系統收集和報告事件日誌:

  • Windows NT/2000/2003/XP
  • Linux - RedHat、Debian、SuSE
  • UNIX - Solaris、HP-UX、AIX
  • Cisco路由器和交換機
  • SNARE for Windows
  • 其它syslog支援設備

注意:

  • 要分析Windows NT機器的日誌,應該在Windows NT機器上安裝WMI核心。
  • 對於Windows,從SNARE代理接收到的Syslogs將以Windows主機演示。

支援的Web瀏覽器

經測試,EventLog Analyzer支援以下瀏覽器和版本:

  • Internet Explorer 5.5及更高版本
  • Netscape 7.0及更高版本
  • Mozilla 1.5及更高版本
  • Firefox 1.0及更高版本

EventLog Analyzer Download