企业网络由众多日志源组成。集中监控这些日志源有助于防止数据威胁和网络攻击，综合日志监控解决方案可以自动执行日志管理流程，通过关联日志来识别恶意活动，并帮助满足IT合规性要求。

不同类型的日志监控

EventLog Analyzer 综合日志监控解决方案，解析和分析多个日志源的日志，它为这些日志源提供预定义的报告、警报配置文件和关联规则，并使审核变得简单。

• Windows 事件日志监视
• Syslog 监控
• 网络日志监控
• 服务器日志管理
• 应用程序日志监控
• 其他支持的日志格式

Windows 事件日志监控

自动发现和收集网络中的Windows日志源，事件日志监视解决方案可检测 Windows 设备、工作站、服务器和操作系统，以执行深入审核并生成报告，帮助您理解包含安全信息的日志。您将找到有关用户活动、Windows 启动或关闭事件、设备严重性、系统事件、注册表更改、拒绝访问、威胁检测等的详细开箱即用报告。

还跟踪关键的Windows事件ID，以在初始阶段发现异常、恶意活动和数据泄露，以避免网络攻击，还可以跟踪 Windows Sysmon 日志，以获取有关网络连接进程创建和对文件创建时间所做的修改的信息。

Syslog 监控

实时收集和监控来自基于Linux和Unix的系统、路由器、交换机和防火墙的系统日志。Syslog 监控解决方案的功能类似于 Syslog 守护程序或 Syslog 服务器，通过侦听所选设备的 UDP Syslog 端口来收集 Syslog 消息，分析收集的日志，并以报告的形式提供见解。您还可以使用解决方案的 syslog 转发器来接收日志并将数据发送到第三方服务器。

提供的系统日志报表可让您深入了解失败和成功的登录和注销尝试、执行的SUDO命令、用户帐户管理、Unix关键报表、风险趋势、FTP服务器事件、NFS事件、设备严重性报表等。这些报告可以帮助你保护设备免受内部威胁和外部入侵企图的侵害，并缩短故障排除时间。

网络日志监控

网络设备监控功能跟踪网络设备中的活动，该解决方案可保护防火墙、路由器、交换机以及 IDS 和 IPS 等外围网络设备免受入侵。

EventLog Analyzer 监控和报告流量、配置更改、登录活动、允许和拒绝的连接、VPN登录和使用情况、安全威胁以及用户和源详细信息等。您可以按日志源查看这些报告，并安排定期通过电子邮件发送给您，这种实时监控将帮助您识别恶意传入流量、未经授权的访问、用户帐户更改、权限提升、失败的登录尝试等。

服务器日志管理

监控您的服务器并实时跟踪它们的关键更改，管理 SQL 服务器、终端、Oracle 服务器、打印服务器和其他 Web 服务器的服务器日志。借助EventLog Analyzer的威胁检测机制，可以更轻松地检测与服务器相关的安全威胁，包括端口扫描攻击、对持有敏感公司数据的帐户的未经授权的访问以及设备上的可疑活动，您还可以监视服务器性能并解决操作问题。

应用程序日志监控

审核网络中的关键业务应用程序，以获取有关操作和安全漏洞的详细报告。EventLog Analyzer管理来自数据库平台、Web服务器、DHCP服务器、文件服务器和邮件服务器的日志，包括MS SQL服务器、Oracle服务器、Apache Web服务器、IIS Web服务器和MySQL日志。

此应用程序日志监控工具提供的报告可帮助您检测与应用程序相关的威胁，例如 SQL 注入、DoS 攻击、端口扫描攻击以及未经授权访问包含敏感公司数据的帐户。该解决方案通过跟踪服务器活动、DDL 或 DML 更改、恶意 URL 请求、服务器错误、使用模式、登录和注销等来实现这一点。

其他支持的日志格式

EventLog Analyzer 服务器作为集中式日志监控和分析软件，用于处理来自网络中其他来源的日志，如SNMP陷阱、漏洞扫描器、终端服务器、打印服务器、虚拟机和端点解决方案。通过将所有日志整合到一个控制台中，此解决方案为您提供了网络活动的详尽概述，以改善安全状况并防止攻击。