EventLog Analyzer破解版是一款日志分析工具，能對所有的主機、服務器、網(wǎng)絡設備等系統(tǒng)產(chǎn)生的日志進行手機和分析，通過統(tǒng)一的控制臺進行實時可視化的呈現(xiàn)。

軟件介紹

ManageEngine EventLog Analyzer是一個基于Web的事件管理工具，可收集，分析和報告來自企業(yè)級Windows和Unix系統(tǒng)的事件日志。功能包括事件歸檔，自動警報和合規(guī)性報告。ManageEngine Eventlog Analyzer是用來分析和審計系統(tǒng)及事件日志的管理軟件，能夠?qū)θW(wǎng)范圍內(nèi)的主機、服務器、網(wǎng)絡設備、數(shù)據(jù)庫以及各種應用服務系統(tǒng)等產(chǎn)生的日志，進行全面收集和細致分析，通過統(tǒng)一的控制臺進行實時可視化的呈現(xiàn)。通過定義日志篩選規(guī)則和策略，幫助IT管理員從海量日志數(shù)據(jù)中精確查找關鍵有用的事件數(shù)據(jù)，準確定位網(wǎng)絡故障并提前識別安全威脅，從而降低系統(tǒng)宕機時間、提升網(wǎng)絡性能、保障企業(yè)網(wǎng)絡安全。

軟件功能

路由器日志分析

路由器是任何計算機網(wǎng)絡的組成部分，用于指導網(wǎng)絡中的流量。您需要確保您的路由器已配置并正常工作，以確保您的網(wǎng)絡安全。

來自路由器的系統(tǒng)日志數(shù)據(jù)包含有價值的信息，可以讓您清楚地了解網(wǎng)絡中的活動。路由器系統(tǒng)日志審計有幾個應用程序，例如監(jiān)控員工的互聯(lián)網(wǎng)活動，協(xié)助取證調(diào)查以及路由器攻擊檢測。但是，監(jiān)控路由器活動可能會非常困難，因為每天都會有大量的網(wǎng)絡流量通過它們。大多數(shù)事件每天都在發(fā)生，因此很難確定實際威脅到網(wǎng)絡安全的異常事件。EventLog Analyzer使路由器日志監(jiān)控和分析變得簡單，快捷和方便。

使用EventLog Analyzer進行路由器日志審計

EventLog Analyzer為路由器和其他網(wǎng)絡設備提供了開箱即用的支持。它掃描您的網(wǎng)絡并發(fā)現(xiàn)可添加用于審計的路由器和其他系統(tǒng)日志設備。EventLog Analyzer的預定義路由器日志報告讓您深入了解網(wǎng)絡活動，而其實時警報可幫助您立即檢測可疑活動。

使用EventLog Analyzer，您可以跟蹤管理員登錄和這些管理員所做的路由器配置更改。路由器配置報告確保對網(wǎng)絡配置所做的所有更改都是經(jīng)過授權的，并且不會對您的網(wǎng)絡安全造成任何漏洞。您可以跟蹤鏈接狀態(tài)以確定它們是否處于啟動或關閉狀態(tài)，還可以審核路由器錯誤以最大限度地減少網(wǎng)絡停機時間。

路由器日志包含有關通過網(wǎng)絡的流量的信息。所以，當出現(xiàn)問題時，他們和其他網(wǎng)絡設備日志在進行取證調(diào)查時起到至關重要的作用。EventLog Analyzer允許您使用其強大的日志搜索引擎來回溯安全事件，以準確找出發(fā)生的事情。

軟件特色

聽你的日志

通過以下方式收集，管理，分析，關聯(lián)和搜索超過700種來源的日志數(shù)據(jù)：

無代理日志收集

基于代理的日志收集

日志導入

EventLog Analyzer附帶了一個自定義日志解析器，可以從任何人類可讀的日志格式中提取字段。通過管理漏洞掃描器，威脅智能解決方案，數(shù)據(jù)丟失預防應用程序等等的日志，EventLog Analyzer確實提供了一個用于查看所有安全日志數(shù)據(jù)的單一控制臺。

綜合合規(guī)性管理

使用預定義的報告模板簡化您的IT合規(guī)審計，以滿足各種法規(guī)要求，包括PCI DSS， HIPAA， FISMA， GDPR， SOX和ISO 27001。存檔自定義時間段的日志數(shù)據(jù)，以滿足大多數(shù)法規(guī)遵從性要求的關鍵日志歸檔要求。

以任何格式導出全面合規(guī)性報告，調(diào)整現(xiàn)有合規(guī)性審計報告模板，或創(chuàng)建全新的合規(guī)性模板以滿足未來IT法規(guī)的要求。

增強威脅情報

安裝EventLog Analyzer后立即開始檢測來自惡意IP地址的威脅，無需配置。通過內(nèi)置的全球IP威脅數(shù)據(jù)庫和STIX / TAXII饋送處理器，EventLog Analyzer可以通過將日志數(shù)據(jù)與威脅源自動關聯(lián)，實時幫助識別任何惡意IP地址，URL或域與網(wǎng)絡的實時交互。

EventLog Analyzer的威脅情報系統(tǒng)每天都會自動更新，以幫助您保持最新的威脅并保護您的網(wǎng)絡免受最新的攻擊。我們還將威脅情報系統(tǒng)與事件管理功能集成在一起 ，幫助您更快地解決事件。

審計網(wǎng)絡設備

EventLog Analyzer將審核來自外圍設備（包括路由器， 交換機， 防火墻和IDS / IPS）的日志數(shù)據(jù)，以提供以下有價值的見解：

防火墻安全策略和規(guī)則更改

用戶登錄和注銷（包括失敗登錄）

惡意入站和出站流量

EventLog Analyzer將所有這些（以及更多）放在直觀的預定義報告中。此外，您可以使用預定義的模板設置警報配置文件，以捕獲網(wǎng)絡中發(fā)生的異常事件。

進行深入的應用程序?qū)徲?/p>

使用EventLog Analyzer的應用程序日志審核功能，審核關鍵更改，檢測數(shù)據(jù)失竊，識別攻擊以及跟蹤關鍵業(yè)務應用程序（如數(shù)據(jù)庫和Web服務器）中的停機時間。使用EventLog Analyzer，您可以審核：

SQL數(shù)據(jù)庫的DML和DDL活動

用戶訪問SQL和Oracle數(shù)據(jù)庫并進行活動

數(shù)據(jù)庫服務器活動

IIS和Apache Web服務器登錄/注銷（包括失敗登錄）

攻擊Web服務器和數(shù)據(jù)庫

實時事件日志關聯(lián)

通過將日志數(shù)據(jù)與超過20個預定義規(guī)則和拖放式自定義規(guī)則構建器相關聯(lián)，即時檢測到攻擊企圖并追蹤潛在的安全威脅。EventLog Analyzer附帶預定義的規(guī)則來檢測強力攻擊，帳戶鎖定，數(shù)據(jù)盜竊，Web服務器攻擊等等。

在您的幫助臺控制臺中為每個關聯(lián)規(guī)則提醒發(fā)出一張票，以確保問責制并加速事件解決。EventLog Analyzer將與特定規(guī)則有關的安全事件匯總到單個報告中，并提供有效安全審計的時間線視圖。

綜合合規(guī)性管理

使用預定義的報告模板簡化您的IT合規(guī)審計，以滿足各種法規(guī)要求，包括PCI DSS， HIPAA， FISMA， GDPR， SOX和ISO 27001。存檔自定義時間段的日志數(shù)據(jù)，以滿足大多數(shù)法規(guī)遵從性要求的關鍵日志歸檔要求。

以任何格式導出全面合規(guī)性報告，調(diào)整現(xiàn)有合規(guī)性審計報告模板，或創(chuàng)建全新的合規(guī)性模板以滿足未來IT法規(guī)的要求。

破解說明

1。本站下載壓縮包，按照提示完成原版安裝

2。安裝完成后登陸Web控制臺，默認賬號和密碼都是admin。

3。復制”License.xml”到軟件安裝目錄，比如C:\ManageEngine

4。選擇幫助—許可—導入許可證文件”License.xml”

5。破解完成

怎么進行日志歸檔

軟件中可以對收集到的日志數(shù)據(jù)進行歸檔，根據(jù)收集到的Eventlog數(shù)據(jù)、從Linux/Unix及路由器/交換機收集到的Syslog數(shù)據(jù)、以及其它設備收集的Syslog數(shù)據(jù)等等，根據(jù)日志的類型來進行歸檔處理。

為了確保歸檔日志數(shù)據(jù)的安全，ELA在歸檔時采用以下技術：

1、加密存儲日志數(shù)據(jù)；

2、提供歸檔日志數(shù)據(jù)的哈希值；

3、采用時間戳技術，防止日志數(shù)據(jù)被篡改。

歸檔間隔

ELA允許用戶設置歸檔間隔。默認為24小時，自動歸檔。并在歸檔7天之后，對歸檔數(shù)據(jù)文件進行壓縮保存。

ELA也提供即時歸檔功能，通過它立即對收集的數(shù)據(jù)進行歸檔。

查看歸檔數(shù)據(jù)

任何時候，如果需要，都可以將已歸檔的數(shù)據(jù)，重新加載到數(shù)據(jù)庫，然后針對歸檔數(shù)據(jù)，生成相應的各種報表。

歸檔文件加密

你可以根據(jù)需要選擇是否對歸檔文件進行加密

怎么內(nèi)建報表

在軟件中可以直接內(nèi)建報表，內(nèi)置了超過1000種預定義報表，每次軟件對日志進行收集時都會立即生成報表，在報表中會選擇性的對信息進行顯示，只顯示重要的部分，可以減少組織的日志審核開銷。

每個EventLog Analyzer報表中的有用功能可讓用戶：

• 以表格或圖形格式查看結果。

• 深入查看原始日志內(nèi)容。

• 根據(jù)所需的標準過濾和搜索日志。

• 自定義和重新命名報表以顯示組織的徽標和其他信息。

• 配置報表自動生成并通過電子郵件發(fā)送。

• 以PDF和CSV格式導出報表。導出狀態(tài)欄顯示所有已導出報表以及每個導出文件的進度。

事件日志報表

Windows系統(tǒng)審核

審核整個Windows網(wǎng)絡并按嚴重性查看事件日志。監(jiān)控系統(tǒng)事件及網(wǎng)絡策略的執(zhí)行。

安全審核

查看有關所有安全相關事件的詳細報表，例如網(wǎng)絡攻擊嘗試和帳戶鎖定。通過跟蹤各種網(wǎng)絡端點（如打印機、可移動介質(zhì)、數(shù)據(jù)庫備份等）上的使用情況和活動來防止數(shù)據(jù)盜竊。

應用程序?qū)徍?/p>

確定正在訪問哪些應用程序，包括所有應用程序的安裝、更新和刪除。查看應用程序崩潰報表，以及導致應用程序崩潰的因素列表。

應用程序活動審核

監(jiān)控多個本機Windows應用程序的應用程序數(shù)據(jù)，例如本機備份、防火墻、管理程序、反病毒軟件和反惡意軟件應用程序。審核來自各主流反病毒軟件廠商的信息，如ESET、Kaspersky、Sophos和Norton。

文件完整性監(jiān)控

實時實時監(jiān)控關鍵業(yè)務文件和文件夾。以清晰簡潔的報表形式查看所有關鍵文件操作。跟蹤文件操作，包括成功或失敗的文件創(chuàng)建、文件訪問或修改、刪除文件和文件夾以及權限更改。。實時監(jiān)控關鍵業(yè)務文件和文件夾。以清晰簡潔的報表形式查看所有關鍵文件操作。跟蹤文件操作，包括成功或失敗的文件創(chuàng)建、文件訪問或修改、刪除文件和文件夾以及權限更改。

怎么搜索日志

在軟件中用戶可以進行日志的查看，那怎么才能找到自己指定想看的日志進行查看呢？下面小編為大家?guī)砣罩镜乃阉鞣椒ń榻B，感興趣的用戶快來看看吧。

EventLog Analyzer的日志搜索引擎

EventLog Analyzer的日志搜索功能非常簡單，并允許您進行自由格式搜索。當用戶在搜索欄中輸入搜索條件時，EventLog Analyzer會快速搜索到原始日志并檢索搜索查詢的結果。搜索標準可以由通配符、短語和Boolean運算符。EventLog Analyzer還允許您執(zhí)行分組搜索和范圍搜索。在進行搜索時，EventLog Analyzer不會將您限制為一組預定義的字段。您可以使用事件ID、嚴重性、來源、用戶名、IP地址等或全部組合來進行搜索以滿足您的搜索要求。

EventLog Analyzer的日志搜索可幫助用戶執(zhí)行日志取證分析。使用EventLog Analyzer的日志搜索功能，用戶可以輕松深入查看在萬億字節(jié)的原始日志數(shù)據(jù)并獲取他們正在查找的內(nèi)容。

使用基本搜索和高級搜索進行日志搜索

EventLog Analyzer提供兩種不同的日志搜索功能，即基本搜索和高級搜索。這兩種搜索功能均可為日志數(shù)據(jù)提供強大的日志搜索功能。

EventLog Analyzer的基本和高級搜索讓網(wǎng)絡管理員能夠準確找到導致發(fā)生安全活動的確切日志條目，查找相應安全事件發(fā)生的確切時間、發(fā)起活動的人員以及發(fā)起活動的位置。

基本搜索

EventLog Analyzer的基本搜索允許用戶通過在搜索框中輸入搜索查詢來搜索任何內(nèi)容。在輸入搜索查詢時，用戶將獲得自動建議，從而使搜索過程更加簡化。基本搜索允許用戶在構建搜索查詢時使用通配符、短語和Boolean運算符。使用基本搜索時也可以進行分組搜索和范圍搜索。

高級搜索

EventLog Analyzer的高級搜索具有更復雜的搜索功能，但與基本搜索一樣簡單易用。當用戶嘗試通過關聯(lián)多個事件和屬性來進行根本原因分析時，使用高級搜索。高級搜索使用戶可以一次執(zhí)行針對多個搜索條件組的搜索。篩選器也可用于高級搜索，以過濾某些事件類型、嚴重性和其他屬性。

使用“標簽”進行日志搜索

IT管理員構建復雜的查詢來執(zhí)行日志搜索。當他們想要更頻繁地執(zhí)行這種搜索，以及每次他們必須輸入整個復雜查詢以獲得他們的搜索結果時，真正的困難就出現(xiàn)了。如果將這些日志標記為書簽，無需輸入查詢即可輕松完成搜索，問題便迎刃而解。

EventLog Analyzer為您提供了一個方便的標記工具，使您的日志搜索變得更簡單、更有效。標記工具書簽記錄您的日志，在您下次要搜索這些日志時，只需通過標記名稱搜索它們，而無需再輸入整個搜索。此功能還為您提供了添加/編輯搜索條件的空間，讓您可以隨時優(yōu)化搜索。您還可以在標簽旁添加故障診斷提示或備注，幫助其他用戶分析這些信息日志。