Syslog和Windows事件記錄收集

標籤：分布式   settings   警示   丟失   sys   收集器   ISE   window   cisco   

Syslog和Windows事件記錄收集

EventLog Analyzer從分布式Windows裝置收集事件記錄，或從分布式Linux和UNIX裝置、交換器和路由器(Cisco)收集syslog。事件記錄報表為即時產生，以顯示整個網路中的重要系統資訊。

無需代理/用戶端軟體的日誌收集

對於事件記錄收集，eventlog analyzer應用程式不需要在收集日誌所在的每台機器上安裝單獨的代理。收集Windows事件記錄和syslog訊息的代理將作為EventLog Analyzer伺服器本身的一部分。這樣，eventlog analyzer應用程式在不給裝置帶來額外負載的情況下執行事件記錄收集任務。

Windows事件記錄和Linux/Unix syslog收集

EventLog Analyzer無需部署代理程式便可收集Windows和UNIX機器產生的事件。設定EventLog Analyzer以收集和報表伺服器的事件，這可在Windows和UNIX系統中輕鬆完成。

Cisco交換器和路由器日誌收集

EventLog Analyzer收集Cisco交換器和路由器產生的日誌。設定Cisco交換器和路由器以發送syslogs至EventLog Analyzer，這一過程很簡單。

資料庫篩選器用於減少事件記錄收集過程中日誌幹擾資訊

EventLog Analyzer可讓您在將所收集的事件記錄儲存到資料庫之前，應用事件篩選器。通過使用事件篩選器，您可在資料庫中只儲存the 必要的事件記錄，這樣搜尋特定事件會更容易，也能最佳化資料庫容量。

在ELA記錄收集器進程關閉期間會自動收集日誌

這一關鍵日誌收集功能可確保日誌不會丟失，即使是在日誌收集進程關閉期間。

ELA記錄收集器進程關閉時發出警告通知

您可使用EventLog Analyzer配置在記錄收集器進程關閉時向使用者寄送電子郵件警示通知。電子郵件警示可配置為發送至多個電子郵件ID。

裝置群組

EventLog Analyzer可讓您建立裝置群組以便單獨針對特定的裝置進行收集和報表。這在跟蹤選定關鍵伺服器組的事件行為和系統效能時會很有用。

進階使用者管理

建立不同使用者以訪問事件記錄並產生報表。管理使用者可訪問所有功能，而訪客使用者只能產生報表和檢索已歸檔的事件記錄。

Syslog和Windows事件記錄收集