Importación de archivos de registro

Importación de archivos de registro en EventLog Analyzer

El análisis de registro en tiempo real ayuda a los administradores a recopilar estadísticas de uso y rendimiento, así como a identificar patrones de amenazas, comportamientos anómalos y vulnerabilidades en su red. Sin embargo, los datos de registro pasados ​​pueden ayudar a descubrir información aún más vital mediante el análisis forense. EventLog Analyzer incluye funcionalidades de importación avanzadas que permiten a los usuarios analizar fácilmente los registros de syslog y de eventos almacenados.

Opciones avanzadas de importación

Con EventLog Analyzer, es fácil importar múltiples archivos a la vez. Los usuarios pueden seleccionar múltiples archivos de registro e importarlos en una sola configuración de importación. Cuando sea necesario, también pueden seleccionar todos los archivos de cualquier carpeta usando la opción "Seleccionar carpeta" del buscador de archivos. La opción "Importación rápida" permite a los usuarios importar archivos rápidamente sin tener que mencionar el tipo de registro, ya que será identificado automáticamente por EventLog Analyzer. Si el tipo de registro no se identifica automáticamente, se crea un nuevo formato y las reglas del analizador predeterminado se aplican a los archivos importados.

Múltiples protocolos compatibles

Los usuarios pueden importar archivos de registro al servidor EventLog Analyzer desde su máquina host local o desde cualquier máquina remota. EventLog Analyzer permite a los usuarios importar archivos de registro usando varios protocolos como FTP, SFTP, SCP, SMB, HTTP, HTTPS, ARCHIVO y rutas UNC. Los usuarios también pueden importar archivos de registro que se almacenan en línea al proporcionar una URL.

Opciones de programación avanzada

EventLog Analyzer va un paso adelante y ofrece opciones para automatizar la importación de registros. Con la programación avanzada, los usuarios pueden elegir cualquier fecha, mes y hora del día, incluido el milisegundo, y crear un perfil para importar archivos periódicamente. Esto automatiza por completo el proceso de importación de registros, lo que evita que los usuarios tengan que realizar esta tarea mundana.

Patrones de nombre de archivo dinámico

Al crear perfiles para importar registros, los usuarios pueden ingresar el patrón de nombre de archivo manualmente o seleccionarlo de una lista de patrones predefinidos. EventLog Analyzer también presenta patrones dinámicos de nombre de archivo, por lo que los usuarios pueden crear patrones personalizados si encuentran nombres de archivos de registro únicos. Los patrones de nombre de archivo pueden contener números y fechas, incluidos el día, la hora, el minuto o incluso en milisegundos.

Progreso en tiempo real

El usuario puede usar la barra de progreso para rastrear el proceso de importación de registro. Con la página del informe de resumen avanzado, los usuarios pueden ver una sinopsis rápida de los registros que se han importado y el momento de la creación también.