Colección Log

Completa colección de registros en EventLog Analyzer

El primer paso en la administración de registros es recopilar datos de registro. La recopilación de registros puede ser una tarea desafiante porque algunos sistemas, como firewalls, sistemas de detección de intrusos y sistemas de prevención de intrusos tienen EPS (eventos por segundo) que generan grandes cantidades de datos de registro. Para recopilar y procesar datos de registro en tiempo real, independientemente del volumen de datos de registro y de la cantidad de dispositivos en la red, las organizaciones necesitan un mecanismo robusto de recopilación de registros.

Cada red tiene diferentes sistemas y entornos que generan varios formatos de registro, como registros de eventos, syslogs y otros registros de aplicaciones. La información obtenida de un registro de enrutador difiere de la obtenida de un firewall. Además, algunos registros no se pueden recopilar directamente, como los que se encuentran en las DMZ. En general, los recolectores de registros deben ser lo suficientemente flexibles como para acomodar todos los dispositivos y aplicaciones de red.

Colección de registros sin agente y sin agente

EventLog Analyzer puede recopilar registros de múltiples fuentes de registro tales como sistemas Windows, sistemas Unix / Linux, aplicaciones, bases de datos, firewalls, enrutadores, conmutadores e IDS / IPS. Los dispositivos de Windows no requieren que los agentes recopilen registros mientras que los dispositivos de registro del sistema los requieren principalmente para fines de equilibrio de carga. Por lo tanto, EventLog Analyzer está diseñado para admitir mecanismos de recopilación de registros sin agente y sin agente para atender a todos los dispositivos y aplicaciones en la red. La arquitectura de EventLog Analyzer es escalable y puede admitir hasta 20,000 fuentes de registro.

Antes de comenzar a usar el software de administración de registros, asegúrese de configurar la configuración de recopilación de registros de cada dispositivo. De esta forma, ahorrará espacio de almacenamiento al guardar los registros que realmente necesita. Puede configurar la configuración de recopilación de registros utilizando la política de grupo local o el servicio syslog.

Colección de registro universal

EventLog Analyzer también es compatible con la recopilación universal de registros con su tecnología Universal Log Parsing and Indexing (ULPI), que permite a los administradores de seguridad descifrar y analizar cualquier información de registro, independientemente de su origen y formato. Los datos de registro recopilados se agregan centralmente y se presentan en una única consola para las fuentes de registro en todas las ubicaciones.

Colección de registro personalizado

EventLog Analyzer es compatible con la recopilación de registros personalizados, lo que significa que puede recopilar eventos de archivos de texto en computadoras Windows y Linux. Algunas aplicaciones no siguen los servicios de registro estándar (registro de eventos de Windows y syslog) y registran la información como archivos de texto. Cuando se recopilan estos registros, se analizan en campos personalizados creados para esos datos de registro en particular.