Shromažďuje data protokolu z vzdálených multiplatformních serverů a ukládá data do centrální databáze. Prohlížeč dodávaný s produktem přistupuje k databázi; Filtruje data a zvyšuje poplachy při specifických událostech.
Soubory vzdáleného protokolu obsahují protokoly událostí systému Windows, UNIX / Linux Syslogs, OpenVMS Audit Journals, SNMP Traps.
Funkce:
Soustřeďuje záznamy protokolu z více vzdálených (víceplatformních) serverů do centrální databáze.
Archivační záznamy pro dlouhodobé skladování (shoda s Sarbanes-Oxley).
Zobrazuje záznamy tak, jak jsou generovány v uživatelsky přizpůsobitelném zobrazení.
Vytváří webové přehledy pomocí plánované úlohy - přehledy, které obvykle vyžadují manažeři a auditoři. Ukázky webových reportů ze zkušebních serverů Sysgem jsou k dispozici zde.
Vytváří uživatelsky definované alarmy (SMS, e-mail, oznámení), pokud jsou splněna určitá kritéria.
Kompletní rozhraní webového prohlížeče pro vzdálený přístup.
Spouští se jako řešení světla.
Podporuje běžné databáze ODBC, jako jsou Microsoft SQL Server, ORACLE a Microsoft Access.
Formáty záznamu přihlášených souborů jsou aktuálně podporovány.
Záznam událostí systému Windows.
Syslog (UNIX, síťové zařízení).
SNMP Traps (všechny platformy, síťová zařízení).
OpenVMS Audit Trail (HP Integrity Server {Itanium}, AXP a VAX).Jiné verze (například OS400 XE "OS400" fronty zpráv) budou k dispozici v pozdější verzi, obraťte se prosím na distributora nebo Sysgem na data vydání.
Definice alarmů zahrnují.
Kritéria shody používají libovolnou kombinaci hodnot polí.
Přiřazení alarmů jednotlivým uživatelům.
Prahové hodnoty - kritéria musí být splněna [x] krát za [y] sekund před spuštěním akcí alarmu.
Minimální intervaly opakování - neaktivujte akce více než jednou za každých [y] sekund.
Vyjmout a vložit - zkopírovat do schránky položku Logfile Concentrator a pak ji vložit do nové definice alarmu.
Omezení :
Komentáře nebyl nalezen