Colección de registro de eventos de Windows con el agente

Colección de registro de eventos de Windows con el agente

EventLog Analyzer recopila registros de eventos de dispositivos distribuidos de Windows . La recopilación de registros sin agente se incorpora a la arquitectura de EventLog Analyzer. Se agregan registros de eventos de Windows con agentes para facilitar la recopilación fácil de registros a través de WAN y a través de Firewall.

Nota : La recopilación de registros mediante Agent es opcional . De forma predeterminada, EventLog Analyzer implementa la recopilación de registros sin agente . Si la política de seguridad de TI de su empresa no permite abrir puertos WMI, etc., puede utilizar opcionalmente los Agentes para recopilar los registros de los dispositivos. El agente debe instalarse en uno de los dispositivos y puede recopilar los registros hasta 25 dispositivos dentro de la LAN.

Agente para la recopilación de registros de eventos

EventLog Analyzer Agent recopila los registros de eventos generados por los dispositivos de Windows. La instalación y configuración de EventLog Analyzer Agent para recopilar e informar sobre registros de eventos desde dispositivos Windows es un proceso simple. Cuando se instala el agente, se mostrará el estado del resultado ' Correcto / Fallido <con razón> / Reintentar '. En caso de falla de la instalación automática del agente, es posible la instalación manual. El agente se puede implementar en cualquier servidor de la red o subred. Se instala como un 'Servicio' en ese servidor.

Los agentes serán descubiertos automáticamente por el servidor de EventLog Analyzer y los agentes recogerán automáticamente los registros de los dispositivos de Windows. El agente recopila de forma remota los registros. Preprocesa los registros y las transferencias al servidor en tiempo real y de forma ininterrumpida.

El agente puede recopilar los registros de aproximadamente 25 dispositivos. Los dispositivos se pueden asignar a cualquier agente para la recopilación de registros según sea necesario y los registros también se pueden recopilar directamente por el servidor de EventLog Analyzer sin el agente. Los dispositivos pueden ser desasignados de un agente y asignados a otros dispositivos según su requisito.

En caso de que se elimine o desinstale un agente, la recopilación de registros para todos los dispositivos asignados al agente se cambiará automáticamente y sin problemas al modo de recopilación directa menos agente. Si se elimina el dispositivo en el que está instalado el agente, en ese caso también, la recopilación de registros para todos los dispositivos asignados a ese agente en particular se cambiará automáticamente y sin problemas al modo de recolección directa menos agente.