EventLog Analyzer客户端中的各个标签介绍
在EventLog Analyzer的客户端中有以下标签:
主页
主页标签中包括仪表板、主机和应用。
仪表板
EventLog Analyzer仪表板包含很多有用的有用的图表部件,如:全部事件、告警、重要事件、事件分类、安全事件和日志趋势,各种网络事件的可见性更好。可以通过“定制”链接来添加或删除部件。使用拖拽可以在页面中直接更换部件的位置。可以定制某些主机组的仪表板“配置文件”。默认的仪表板是“所有组”,和用户创建的仪表板不同,默认仪表板是不能删除和编辑的。
主机
主机标签显示Evenglog Analyzer管理的所有系统(Windows、Linux、IBM AS/400、HP-UX等)和设备(路由、交换机等)的列表。用户可以通过在下拉菜单中选择主机组来显示部分主机(默认显示全部)。通过+主机按钮来添加新的主机,通过+报表按钮来添加新的报表。用户可以安装主机名或IP地址来搜索某个主机。可以删除一个或多个主机。禁用/启用一个或多个主机的日志收集。主机列表中还显示主机类型、事件汇总(错误、警告、失败、其他和全部)、连接状态、最后获取日志时间和所属主机组。当移动鼠标到某个主机所在行时,点击图标来显示最近10个事件;点击图标来编辑主机;点击图标来ping该主机;点击和图标来启用/禁用日志收集。用户可以定制显示的字段,点击图标来选择。在下拉列表中选择每页显示的主机数(最小5个,最多200)。
应用
应用标签中提供了饼形图和导入/接收应用日志的主机,这些主机包括IIS W3C Web服务器、IIS W3C FTP服务器、MS SQL Server、Oracle Live Audit、DHCP Windows/Linux、Apache Web服务器或打印机服务器。通过下拉列表选择要显示的应用类别(默认为全部应用)。通过动作下拉菜单中的+导入选项来导入除了Oracle和打印服务的应用日志。对于Oracle和打印服务器日志,当你在EventLog Analyzer中添加的Oracle服务器和打印服务器后,在动作下拉菜单中选择+ Oracle或+ 打印服务器,然后输入应用所在的主机的“主机名”。
应用主机列表中显示了主机名、应用类型、全部事件数、导入时间、开始和结束时间等信息。点击主机名,或者在饼形图中点击相应的部分来显示完整的应用日志,并生成相应的报表。通过点击图标来选择要显示的字段。
报表
报表标签中包括自定义的报表和系统预置的各种报表。在这里用户可以创建、修改、删除报表,设置报表计划,以xml文件格式来导入和导出报表配置文件。
可用的预置报表有:排行报表、用户活动报表、趋势报表、详细应用报表和详细主机报表。排行报表中包括用户访问排行、用户登录排行、交互登录排行、事件严重性排行和事件重要度排行。
合规性
合规性标签包含各种法案的合规性报表,如:PCI-DSS、FISMA、HIPAA、SOX和GLBA。法案中各个IT审计章节都有对应的报表。你可以修改现有的报表来满足你的需求,或者通过+ 添加来创建新的合规性报表。来满足其他的法案,如ISO 27001/2等等。
搜索
搜索标签中提供了标准搜索和高级搜索。可以把搜索结果保存为PDF或CSV格式的报表,也可以创建计划报表,来定期发送报表给指定的邮件地址。如果用户要手动输入搜索条件,那么“基本搜索”,可以使用词组搜索、逻辑搜索、分组搜索和通配符搜索。使用“告警搜索”中的条件创建向导来搜索添加,搜索条件可以分组,各组之间通过逻辑符连接起来。
在搜索结果中可以提取新的字段,创建正则表达式模式来轻松识别、分析和索引Eventlog Analyzer中新收到的日志。
告警
在这里用户可以创建告警配置文件。当违反阈值、网络异常、用户活动异常或者违反合规性的时候生成告警并发送通知。这里列出全部的告警配置文件及其生成的告警,对于每个配置文件可以停用、修改或删除。告警配置文件可以以xml文件格式导出或导出。
设置
这里你可以按照你的实际情况对EventLog Analyzer进行配置。包括配置、管理设置和系统设置三个部分。
配置
可配置项目有:管理主机、管理应用、导入、归档、报表配置文件、告警、数据库过滤、导入/导出配置文件、自定义模式、仪表板配置文件和问题对应。
管理设置
可以进行的管理操作有:安装代理、管理用户、数据库存储设置和外部认证设置。
系统设置
可以进行的系统设置有:工作时间配置、配置邮件和短信、日志分析仪配置、合规性管理、日志收集的告警、服务器诊断、访问数据库和换标。
+ 添加
在这里你可以添加:
搜索框
使用“搜索框”来快速搜索日志。这将对EventLog Analyzer接收的原始日志进行“基本搜索”。
|