Įvykių žurnalų valdymas reiškia visapusišką procesą, susijusį su visa apimtimi sukurtų įvykių žurnalų konsolidavimu centrinėje saugykloje, dabartinių ir istorinių įvykių žurnalų archyvavimu, kad jie būtų lengvai prieinami ateityje, įvykių žurnalų filtravimas orientuojantis į poreikius orientuotą naršymą ir ataskaitų rengimą siekiant užtikrinti visapusišką įvykį stebėti žurnalus ir nustatyti kritinius įvykius.
Būti svarbiu informacijos šaltiniu, reikalingu siekiant išvengti grėsmių saugumui, teisiniams sunkumams, tinklo pažeidimams ir sistemos žalai, reikia stebėti ir valdyti įvykių žurnalus.
Priklausomai nuo organizacijos ir tinklo dydžio, įvykių žurnalo valdymas gali būti sudėtingesnis ir reikalaujantis tinklo administratoriui. Pavyzdžiui, įvykių žurnalai, nurodantys bet kokį prisijungimo triktį, gali turėti daug aspektų, pvz., Gali būti tik paprasta prisijungimo klaida ar bandymas nesąžiningai susipažinti su organizaciniais duomenimis arba informacijos vagystėmis. Esant tokiai situacijai, norint išsiaiškinti faktinę grėsmę, būtina tvarkyti įvykių žurnalus, kad prireikus galėtumėte naršyti ir pasiekti juos. Tai tik žvilgsnis; Pažiūrėkite į šiuos reikalavimus, kad suprastumėte įvykių žurnalų tvarkymo svarbą:
- Administratorius turi būti informuotas apie svarbius įvykius, kad būtų galima nustatyti veiklą, darančią poveikį sistemos sveikatai ir saugumui, ir imtis neatidėliotinų veiksmų.
- Yra atvejų, kai bet koks teismo ekspertizės tyrimas gali pareikalauti istorinių įvykių žurnalų iš karto. Nesant veiksmingos įvykių registravimo valdymo sistemos, tokiu trumpu pranešimu neįmanoma gauti reikiamų istorinių įvykių žurnalų.
- Organizacijose, kuriose klientai saugo ar tvarko konfidencialią informaciją ar kredito kortelės duomenis, patikrinti įvykių žurnalus gali padėti išvengti apgaulingos veiklos.
- Sistemos trikčių šalinimo metu administratorius gali reikalauti įvykių žurnalų identifikuoti procesą ar veiklą, dėl kurios kilo problema. Gerai valdomi įvykių žurnalai padeda administratoriams sumažinti aptikimo laiką ir kuo greičiau išspręsti problemą.
- Atitikties išlaikymas yra tai, ko bet kokia organizacija negali su jais susidurti. Įvykių žurnalų valdymas leidžia laikytis reikalavimų laikantis visų audito ir įvykių žurnalų saugojimo reikalavimų, kuriuos nustato įvairios reguliavimo institucijos. Be to, išsamios HIPPA, GLBA, PCI, FISMA ir SOX atitikmenų ataskaitos padeda užtikrinti šių taisyklių laikymąsi.
Daugeliui darbo su įvykių žurnalais paprastai tampa varginančia užduotimi, nes daugeliu atvejų tai yra toks chaosas, kad sistemos administratoriai nori, kad jie galėtų išvengti įvykių stebėjimo. Manoma, kad toks sudėtingas, varginantis ir kruopštus ieškoti tarp žillionų rąstų naudojant įvykių žiūrėtoją ir vienas nuo kito sukauptas tarp sistemų, siekiant užtikrinti visišką saugumą.
Nemokama įvykių žurnalų valdymo programinė įranga
Lepide įvykių žurnalų tvarkyklė (LELM) renka visoje tinkle vykstančius renginius ir jas lengvai supranta, kad būtų lengviau suprasti žurnalą ir laikytis reikalavimų. Ji siūlo nemokamą versiją, taip pat mokamą įmonės versiją. Nemokama programinė versija renka Windows įvykių žurnalus iš įvairių sistemų, juos identifikuoja ir taip pat sukuria įspėjimą apie svarbius įvykius su daline informacija. Tai padeda tvarkyti, filtruoti, išsaugoti, ištrinti ir atnaujinti įvykius iš centralizuotos platformos.
Štai keletas funkcijų Lepide Event Log Manager nemokama programa versija:
LELM yra lengva įdiegti. Tiesiog sekite kelias paprastas diegimo žingsnius ir programinė įranga pasiruošusi pasirūpinti visais įvykių žurnalų stebėjimo rūpesčiais. Įdiegus LELM, viskas, ką reikia padaryti, yra konfigūruoti duomenų bazę, kurioje būtų saugomi kompiuterių įvykių žurnalai ir įvykių tipai, kuriuos reikia stebėti. LELM nurodo visus tinkle esančius SQL serverius; jums tiesiog reikia pasirinkti reikalingą SQL serverį ir sukonfigūruoti jį į duomenų bazę. "Lepide Event Log Manager" suteikia galimybę konfigūruoti įvykių žurnalo surinkimo kriterijus, suteikiančius teisę stebėti įvykių žurnalus tik reikiamu laiku. Tai padeda išvengti pasikartojančių ir nereikalingų įvykių žurnalų kaupimosi duomenų bazėje.
Įmonių versija užtikrina geresnę funkcijų asimiliaciją ir suteikia galimybę efektyviai jas valdyti, kad visiškai pašalintų grėsmes, susijusias su saugumo ir atitikties pažeidimais.
"Lepide Event Log Manager" yra dviejų versijų versijos: "Freeware" ir "Enterprise edition". Jums tiesiog reikia užpildyti keletą detalių ir spustelėkite mygtuką Atsisiųsti, kad pradėtumėte atsisiųsti programinę įrangą. Tačiau prieš pradėdami atsisiųsti programinę įrangą savo kompiuteryje, įsitikinkite, kad jūsų sistema atitinka šiuos minimalius sistemos reikalavimus:
- 2 GB RAM
- Disko vieta pagal dydžio duomenų bazę (mažiausiai 2 GB)
- Būtinos sąlygos: Microsoft.NET Framework 4, SQL Server (bet kur tinkle)
- Palaikomos platformos: "Windows Server 2003" (32/64 bitų), "Windows Server 2008" (32/64 bitų), "Windows Server 2008 R2" (32/64 bitų), "Windows XP" (32/64 bitų), "Windows Vista" (32/64 bitų) ), Windows 7 (32/64 bit), VMWare.
- Palaikomos SQL Server versijos: SQL Server 2000, SQL Server 2005, SQL Server 2005 (Express Edition), SQL Server 2008, SQL Server 2008 (Express Edition), SQL Server 2008 R2, SQL Server 2012
Norėdami įdiegti programinę įrangą, jums reikia atlikti šiuos veiksmus:
- Dukart spustelėkite Setup.exe ir paleiskite programinę įrangą.
- Atsivers Lepide Event Log Manager įdiegimo vedlys.
- Pažymėkite "Sutinku su susitarimu" ir spustelėkite "Kitas", kad tęstumėte.
- Naršykite ir nurodykite paskirties vietą, kur bus įdiegta programinė įranga. Spustelėkite Pirmyn.
- Pasirinkite papildomas užduotis (neprivaloma) ir spustelėkite Pirmyn.
- "Setup Wizard" dabar turi pakankamai informacijos pradėti diegimo procesą. Spustelėkite "Įdiegti", kad pradėtumėte diegimą.
- Kai baigsite diegimo procesą, pasirodys pranešimas "Užbaigti" Lepide Event Log Manager "sąrankos vedlį".
- Spustelėkite mygtuką "Baigti", kad paleistumėte programinę įrangą.
Programinės įrangos ypatybės:
- Įdiegtos išsamios ataskaitos dėl atitikties reguliavimui.
- Reakcijos metu įspėjimai pranešti administratoriui apie kritinius įvykius.
- Centralizuokite platformą rinkti, naršyti ir peržiūrėti tinklo įvykių žurnalus.
- "Out of the box" ataskaitos, apimančios visus "Windows" įvykių pranešimų aspektus.
- Leidžia analizuoti įvykių modelius, kad būtų galima iš anksto įspėti apie galimą sistemos sutrikimą, kad būtų užtikrintas aukštas veikimo laikas.
- Suteikia reikšmingą pranašumą prieš vietinį "Windows" įvykių žiūriklį, nes jis ne tik leidžia jums peržiūrėti, bet ir tvarkyti įvykių žurnalus.
Pagrindines programinės įrangos funkcijas galima apibendrinti taip:
- Padeda administratoriams įveikti visas problemas, susijusias su didelių organizacijų įvykių žurnalų tvarkymu.
- Padeda išlaikyti atitikimą ir įveikti teisines kliūtis, pateikiant pranešimus apie HIPAA, GLBA, FISMA, PCI ir SOX standartus.
- Palaiko išsamią stebėjimo ir realaus laiko įspėjimus apie svarbius įvykius, susijusius su sistemos sveikata, atitikties pažeidimais ir saugumo problemomis.
- Pateikia centralizuotą platformą, skirtą peržiūrėti "Windows" įvykių žurnalus registruotoms sistemoms, taip pat suteikia galimybę naršyti įvykius, susijusius su reikalavimais.
Nemokamos versijos apribojimai
"Lepide Event Log Manager" nemokama versija yra visiškai nemokama ir leidžia jums naudotis savo funkcijomis nemokant jokių licencijos mokesčių. Tačiau nemokama versija turi tam tikrus apribojimus:
- Parama žurnalų surinkimui ir analizavimui palaiko ne daugiau kaip 10 kompiuterių.
- Nepalaiko W3C įvykių kolekcijos.
- Palaiko įvykių archyvavimą daugiausia 30 dienų.
- Nepalaiko įrašų laikymo ataskaitų.
- Nėra grafiko ataskaitos funkcijos.
- Leidžia sukurti ne daugiau kaip 3 įspėjimus apie įvykio ID ir įvykių šaltinį.
- Techninė pagalba tik per internetinį forumą.
Event Log Manager nemokamas atsisiuntimas
Lepide Event Log Manager nemokamą versiją galima atsisiųsti iš ČIA.
Eikite čia, jei ieškote daugiau nemokamų įvykių žurnalų tvarkytojų.
