除了Windows事件日志,EventLog Analyzer还从所有网络设备(例如路由器、交换机、Linux和Unix设备和多个其他syslog支持的设备)收集系统日志。它分析和生成报表。然后,Syslogs会进行归档,与Windows事件日志一样,以便取证和监控合规需要。
EventLog Analyzer带有内置的Syslog服务器。它通过侦听syslog端口(UDP)来实时收集syslog事件。您还可以配置多个端口来侦听syslog。当部分设备使用一些其他端口发送Syslog时,这很有用。在其他日志管理应用程序中,您可能需要单独的Syslog服务器或转发器。
EventLog Analyzer分析Syslog并生成动态报表,网络管理员使用这些报表来监控网络活动,检测可疑行为(异常检测),还向审核员同提供合规性报表(SOX、HIPAA、PCI等)
EventLog Analyzer还对平台和各种设备中的Syslogs进行归档。这样归档变得多样化,最适合具有多供应商主机和设备的企业。