来自 Zoho Corp. 的 ManageEngine EventLog Analyzer 是一个小型应用程序,提供了许多功能。该产品采用无代理方式收集和分析机器生成的日志。该工具可以收集和规范化事件日志和机器数据,并在易于使用的基于 Web 的界面中提供分析、搜索、报告生成和存档等功能。
EventLog Analyzer
我们发现安装过程非常简单。安装可执行文件可以从 ManageEngine 网站下载。一旦获得了可执行文件,我们在其中一个 Windows 服务器上运行它,在短暂的安装向导之后,即可开始运行。产品本身非常小巧且轻量级,因此几乎可以安装在任何硬件上。安装完成后,我们可以访问基于 Web 的管理界面。起初我们觉得这个界面有点令人不知所措,但大约几分钟后我们就对使用控件感到非常舒适了。
添加资产和日志来源也非常容易。该产品可以扫描整个子网,或者可以手动添加设备。在我们的 Windows 域环境中,我们只需提供管理员凭据并扫描我们的子网,就可以在几分钟内收集数据。至于分析,该产品在其默认仪表板中具有许多图表和图形,提供了对网络周围发生的情况的良好概述。然而,对于更详细的视图,该产品预装了报告模板,包括许多基于合规性的报告。
日志来源
文档包括一个内置于管理界面中的单个帮助文件。我们发现这个帮助文件对于一个帮助文件来说相当详细。它实际上更像是一本管理员指南。它以一种组织良好的格式包括许多屏幕截图、图表和逐步配置和管理说明。虽然我们没有收到任何其他手册,但我们发现这个文件在提供必要的信息以配置和使用产品方面做得非常出色。
ManageEngine 在产品使用的头30天提供免费支持。之后,永久许可模型的客户必须作为维护合同的一部分购买支持。订阅模型价格的客户的协助费用已包含在其订阅费用中。客户可获得基于电子邮件和电话的技术支持,以及访问大型在线帮助区域。访问在线支持的客户将找到知识库、用户论坛、产品视频教程、文档和其他资源。
SIEM
EventLog Analyzer 以合理的价格为想要开始使用 SIEM 但无法负担全套产品的较小环境提供了一些非常可靠的 SIEM 功能。总的来说,我们认为这个解决方案在任何规模的环境中都很容易部署和管理,并且在功能集方面具有合理的价格。
