2006/08/01 17:11 | by 1.ManageEngine EventLog Analyzer
集中事件日志管理
ManageEngine EventLog Analyzer是一个基于web的事件日志管理解决方案,它能收集、分析和汇报整个企业范围内的Windows和UNIX系统上的事件日志。
为什么要使用EventLog Analyzer?
该系统日志监控工具可以:
监控全网范围内的重要安全事件
接收特定服务器上重要事件的即时告警
集中管理分布式事件存档
无需客户端软件/代理
EventLog Analyzer能增强企业网络的安全性并降低关键服务器的故障时间,另外,通过生成图表和报表便于分析和诊断系统问题,而且不会对网络性能造成什么影响。
EventLog Analyzer的优势
集中化事件日志管理 - 从整个企业的Windows和UNIX主机收集应用、系统、安全、目录服务、DNS服务器和文件服务器的事件数据。所有事件都自动保存在一个中央位置并生成报表。
顺应性报表 - EventLog Analyzer包含预定义的报表,可以满足HIPAA、GLBA和Sarbanes-Oxley法规的要求。这些报表包含诸如用户登录/退出、登录失败等详细信息,以及企业要达到HIPAA、GLBA或Sarbanes-Oxley要求所需要的许多事件。
实时告警 - 在生成特定事件时发出告警,通知系统管理员。诸如系统崩溃、应用故障等表示不正常行为的事件都将被记录,并在触发告警时通知管理员。
安全分析 - 即刻识别未经授权或失败的登录行为,检测恶意用户并建立有效的网络策略。
自动日志存档 - EventLog Analyzer能自动存储从每个服务器收集的事件日志。您可以在数据库中加载存档的文件,并生成针对这些事件的特定报表。
主机分组 - EventLog Analyzer允许为主机分组,以便针对性的报告事件日志。默认情况下,主机分组为Windows和UNIX群。
定时调用报表 - 管理员可以选择特定的服务器,并在定义的时间间隔自动调用报表。还可以通过Email发送这些报表。
多种报表输出模式 - 以PDF和CSV格式生成并输出报表,但是通过邮件发送的报表只能是PDF格式。
内置数据库 - EventLog Analyzer内置一个MySQL数据库用以保存从服务器收集的所有事件日志,无需外部配置。
安装使用说明:提供对Windows EventLog进行集中管理和生成报告,并能Email通知给管理员
2.GFI Network Server Monitor
这是一个网络监控器,管理员可以自动扫描网络中的故障和紊乱。有了它,在用户报告网络问题之前,你就可以发现它并及时调整网络中的意外状况。它可以对你的服务器--包括UNIX/LINUX服务器、工作站和设备--如路由器等 进行详细监控,从而保证其正常运行时间最长。发现问题后,监控器将会通过邮件、寻呼或SMS提示你,并建议如何对其进行校正,如重启机器、重新服务或运行调试程序。它设置简单,应用方便,而且价格适中。利用它,你可以设置任意数量的规则,并且对每一条规则进行定义从而适应您的需求和网络配置。许多领先的公司如Manx Telecom Limited、ABC Fine Wine & Spirits、Satel 2000、The CBORD Group、Inc 等都选择了GFI Network Server Monitor。
优势:
监控网络和服务器的软硬件错误;
外部监控Exchange, ISA, SQL和Web服务器;
监控服务器和工作站的硬盘空间、服务、处理器等;
易于学习,应用和配置简单——无需客户端组件/代理;
价格适中。
特色:
企业级结构体系
GFI Network Server Monitor包含一个网络监控服务(称为网络监控引擎)和一个独立的管理界面(网络管理器)。被监控机器上无需安装代理软件。网络监控引擎是多线程的,每次可以运行16个检查进程。该体系结构具有高可靠性和高度可升级能力,可以监控任何规模的网络。
内置的Exchange 2000/2003监控
GFI Network Server Monitor可以监控主要的Exchange服务和性能指标(信息库、邮箱、SMTP服务等)从而实现对您Exchange Server的外部监控。
监控您的数据库服务器(SQL/ORACLE/ODBC)
GFI Network Server Monitor能够检查所有领先数据库程序的可用性。它可以通过ADO监控Microsoft SQL Server,通过SQL*NET监控Oracle。利用TNS ping检查和logon/logoff来监控Oracle服务器。利用ODBC也可以监控其他数据库,如Access, FoxPro, Paradox, SyBase, Informix, IBM DB2等。
远程事件日志监控
GFI Network Server Monitor能够本地或远程扫描Windows事件日志,并且在事件说明中查找特殊事件来源、种类、事件ID和模式。另外,它还可以查询特定时间间隔内的多个事件,如最近30分钟内McAfee或Norton病毒警告。
内置的计算机监控功能
CPU使用——确认处理器使用率没有超出特定门限;
目录大小——确认特定目录(如用户主目录)所占硬盘空间没有超出特定值;
硬盘驱动器——监控硬盘的物理状态;
硬盘空间——检测是否有足够的可用硬盘空间;
文件实体——监控特定文件实体,如计划批作业结果;
文件大小——监控特定文件大小,如主要日志文件。
内置Internet服务功能
HTTP——检查HTTP和HTTP站点的可访问性,传递需要的信任文件;
网站内容检查——指定文本模式进行网站内容检查;
FTP——检查FTP服务器/站点的可访问性;
ICMP ping——检查远程主机是否联机;
DNS服务器——通过读取’A’记录和确认结果来检查DNS服务器;
SMTP服务器——通过创建连接和握手来确认SMTP协议是否正常工作从而完成mail服务器的检查;
POP3服务器——通过创建连接和握手检查POP3服务器;
NNTP新闻服务器——检查连接和握手操作;
SNMP——通过SNMP GET消息监控远程主机或设备的特定变量;
TCP端口——检查端口是否响应及如何响应;
UDP——监控UDP端口;
NTP时间服务器——监控时间服务器状态。
通过email,寻呼或SMS进行警告通知
检测到故障后,GFI Network Server Monito通过SMS,寻呼,email或网络信使发送警告。SMS消息可以通过SMS服务提供商或GSM电话/调制解调器来发送。所有的通知都可以利用变量进行定制,接收方可以全局配置。
自动纠正问题
发生意外时,GFI Network Server Monitor能够通过重启服务、服务器、执行批作业或VBScript来纠正问题。
在任何地点观察网络状态
GFI Network Server Monitor含有远程Web监控器,通过它您可以在任何地点监控网络状态。该监控器含有两种类型的网页浏览:标准Web浏览器和经过优化的浏览器,后者适合从移动电话或手持设备(如BlackBerry或Palm)上进行浏览。还包含一个小型封装Web服务器,同IIS联合使用。
监控Window服务器和工作站,UNIX/Linux和Novell
GFI Network Server Monitor可以同时监控多个平台,包括UNIX/Linux和Novell。通过检查RSH脚本输出来完成对UNIX/Linux服务器的检查。
监控程序、服务和CPU使用情况
GFI Network Server Monitor允许您本地或远程监控主要程序和服务,还可以监控某个机器的CPU使用情况,这样,您就可以确认所有程序都在正常运行。
利用VBScript和RSH定制网络监控
尽管GFI Network Server Monitor含有广泛的默认监控功能,您仍然可以通过编写VBScript(Windows)或RSH shell script(UNIX)来自定义您的检查行为。应用VBScript时,您可以采取WMI和ADSI。WMI是与计算机的软硬件以及操作系统相关的接口,几乎允许您进行所有检查。而ADSI是活动目录接口。GFI Network Server Monitor站点含有脚本程序的举例列表。
监控用户、组和其他活动目录信息
GFI Network Server Monitor可以监控目录信息。例如,监控管理组的成员。您还可以检查用户帐号(锁定,不可用等)、计算机帐号、组、组成员、组织单元等等。另外,可以查询NTDS子集和Novell NDS 目录服务器。
报告
GFI Network Server Monitor允许您创建报告以便详细列出您网络资源的可用性。可以直接创建HTML报告,也可以生成XML/CSV报告,后者可以导出到您所偏好的程序中。
其他特性:
配置维护周期,从而避免在计划维护期内发送警告;
高级日志选项;
配置警告,以避免为互相关联的错误信息发送多个警告;
用户只读模式,防止其更改设置;
监控网络打印机状态。
系统需求:
Windows 2000 (SP1或更高), 2003 或 XP Pro
Windows Scripting Host 5.5 或更高 (Internet Explorer 6和 Service pack 2 of Internet Explorer 5.5)
使用说明:需要安装.net framework 1.1,使用方便,功能强大,可以发邮件,SMS通知等。可以通过HTTP方式检测某个URL是否包含某个关键字
