应用程序日志管理和审计

应用程序日志管理的重要性

不过分地说，运行业务的是应用程序。应用程序负责机构中的大量终端用户活动（从日常任务到复杂的业务逻辑相关活动）。应用程序日志记录所有这些任务，并且能够全面记录机构内发生的情况。如果要了解应用程序使用情况、性能或安全性，那么日志管理是最佳选择。

EventLog Analyzer：集中应用程序日志管理工具

在机构的基础设施中的各种组件中，应用程序生成的日志最多。EventLog Analyzer能够收集和解析来自多个应用程序日志记录系统的信息。自动化的集中日志管理为您提供了解数以百万计的独立应用程序事件的能力。EventLog Analyzer是可用于管理应用程序日志的最全面功能包，允许您定制、安全和分发报表。它还具有即时告警和强大的日志搜索功能。

管理数据库应用程序日志

EventLog Analyzer为以下两个使用范围最广的数据库服务器提供预定义报表和告警：Microsoft SQL Server和Oracle数据库。使用有关各种数据库对象及管理员登录和注销的信息来分析服务器活动。筛选DDL和DML事务可以了解使用模式。使用安全报表识别数据库攻击企图，以便您可采取行动来保护关键业务数据。

审计Web服务器活动

EventLog Analyzer为Microsoft IIS和Apache web服务器提供预定义报表。使用可识别最活跃访问者、最热门访问页面、最热门访问方法等等的报表来分析Web服务器使用情况信息。使用错误报表来改进服务器性能，错误报表可帮助您识别服务器上发生的错误。检查Web服务器上启动的各种攻击企图以发现外部入侵者易于攻击的位置。

查看DHCP服务器性能

EventLog Analyzer会分析DHCP应用程序服务器日志（Linux和Windows应用程序）并生成有关DHCP进程的各个阶段的报表，同时补充有关所涉及IP和MAC地址的信息。这些报表可帮助您识别此进程中发生的所有问题或异常，同时维护DHCP服务器的性能。

管理其他应用程序服务器日志

管理其他应用程序服务器日志打印服务器和Microsoft终端服务器的现成支持。审计打印服务器日志可以检查数据失窃和资源使用情况。持续监控终端服务器日志以监控网络的远程连接。

自定义应用程序日志解析器

EventLog Analyzer的强大自定义日志解析器允许从任何来源收集日志，包括自定义内部应用程序。使用此解析器可识别和抽取自定义日志文件中的常用字段。您还可轻松定义用于抽取自定义字段的模式。一旦您导入自定义日志，EventLog Analyzer甚至可以即时生成报表。

EventLog Analyzer支持从分析历史应用程序日志数据到即时通知新事件的一切功能。通过简单且易于解释的报表，EventLog Analyzer允许您深入了解机构的应用程序活动。