Archivo de registro de eventos de SysLog y Windows

UNIX / Router / Switches SysLog y Windows Event Log Archiving

EventLog Analyzer archiva automáticamente todos los registros de eventos y syslogs recopilados desde dispositivos Windows y UNIX, enrutadores y conmutadores, y otros dispositivos syslog en el servidor EventLog Analyzer. El archivo de registro de eventos es invaluable en el análisis forense y determina las estadísticas de rendimiento y uso de un dispositivo.

Cifrado de archivos de registro archivados

Ahora, EventLog Analyzer cifra los archivos de almacenamiento de registro de eventos para garantizar que los datos de registro estén seguros para futuros análisis forenses, cumplimiento y auditorías internas.

Hashing

El hash de los archivos de datos de registro de archivos protege aún más los datos del registro de eventos.

Marcando la hora

La técnica de sellado de tiempo garantiza que los archivos de datos de archivo sean inviolables. Si hay una modificación de archivo, esta técnica revelará que el archivo ha sido alterado.

La seguridad de tres puntos mantiene seguros los datos del registro de archivos.

Intervalos configurables de archivado de registros

El intervalo predeterminado de archivado de registros crea un archivo de registro de todos los registros sin procesar recibidos cada 24 horas. Y estos archivos de registro se comprimen (comprime) cada 7 días para ahorrar espacio en el disco duro. Puede configurar la creación de archivos comprimidos y la creación de archivos comprimidos en cualquier momento, según la frecuencia con la que necesite archivar los registros de eventos. Incluso puede deshabilitar el archivo de registro por completo si es necesario.

Informes en registros de eventos archivados

En cualquier momento, puede cargar el archivo de registro de eventos en la base de datos de EventLog Analyzer y generar informes a partir de los datos de eventos archivados.

Archivado detallado del registro de eventos

Cada archivo de archivo de registro que se crea, se almacena junto con el momento de la creación del archivo, el tamaño del archivo y el dispositivo cuyos registros de eventos se han archivado. Esto hace que sea fácil cargar y generar informes a partir de registros de eventos archivados.

Archivado de registro de eventos instantáneos

EventLog Analyzer incluye opciones para generar instantáneamente archivos de registro para todos los registros de eventos recopilados hasta el momento. Todos los registros de eventos recopilados se archivarán, independientemente del intervalo de archivo de registro definido. De esta forma, puede crear y cargar archivos archivados en la base de datos en cualquier momento.