2024 Forfatter: Peter John Melton | [email protected]. Sidst ændret: 2023-12-16 04:48
Event Log Management henviser til den omfattende proces med konsolidering af netværksbaserede genererede hændelseslogfiler i et centralt arkiv, arkivering af aktuelle og historiske hændelseslogfiler for at holde dem tilgængelige for fremtidig reference, hændelseslogfiltrering til kravbaseret browsing og rapportgenerering for at sikre omfattende hændelse log sporing og identificere kritiske begivenheder.
At være en vigtig kilde til detaljer, der kræves for at undgå sikkerhedstrusler, juridiske problemer, netværkskrænkelser og systemskader, skal registreres og styres.
Afhængigt af organisationens og netværksstørrelsen kan hændelseslogstyring blive mere udfordrende og kræve netværksadministrator. For eksempel kan hændelseslogfiler, der angiver logonfejl, have mange aspekter, som det kan være en simpel logonfejl eller et forsøg på uautoriseret adgang til organisatoriske data eller informationsstyveri. I en sådan situation, for at bestemme over den faktiske trussel, skal hændelseslogfiler styres, så de krævede kan gennemses og åbnes, når det er nødvendigt. Dette er bare et glimt; kig på disse krav for at forstå betydningen af hændelseslogstyring:
- Administratoren skal holde sig orienteret om kritiske begivenheder, således at aktiviteter, der påvirker systemets sundhed og sikkerhed, kan identificeres, og der kan tages øjeblikkelig handling.
- Der er tidspunkter, hvor enhver retsmedicinsk undersøgelse muligvis kræver historiske hændelseslogfiler med det samme. I mangel af effektive hændelseslogstyringssystemer er det ikke muligt at få de nødvendige historiske hændelseslogfiler i så kort varsel.
- I organisationer, hvor kundernes fortrolige oplysninger eller kreditkortoplysninger opbevares eller behandles, kan det være med til at undgå enhver svigagtig aktivitet ved at holde en check på hændelseslogfiler.
- For systemfejlfinding kan administratoren kræve hændelseslogfiler for at identificere processen eller aktiviteten, hvilket forårsagede problemer. Vellykkede hændelseslogfiler hjælper administratoren med at reducere detektionstiden og løse problemet hurtigst muligt.
- Overholdelse af overholdelse er noget, som enhver organisation ikke kan gå på kompromis med. Hændelseslogstyring gør det muligt at overholde overholdelse ved at opfylde alle revisions- og hændelseslogkravskrav, der er fastlagt af forskellige reguleringsorganer. Derudover bidrager omfattende rapporter om HIPPA, GLBA, PCI, FISMA og SOX overholdelse til at sikre opfyldelsen af disse regler.
Arbejde med hændelseslogfiler bliver normalt et kedeligt ærede for de fleste, for i de fleste tilfælde er det sådan et kaos, som systemadministratorer ønsker, at de kan undgå at spore arrangementer. Det anses for at være så besværligt, trættende og omhyggeligt at søge blandt zillioner af logfiler ved hjælp af arrangementet seeren og blande mellem systemer en efter en for at sikre fuldstændig sikkerhed.
Gratis hændelseslogstyringssoftware
Lepide Event Log Manager (LELM) indsamler netværksomspændende arrangementer og præsenterer dem på en nem måde at gøre loggforståelsen og overholdelse af reglerne enklere. Det tilbyder en freeware version samt en betalt en virksomhedsversion. Freeware-versionen indsamler Windows-logfiler fra en række systemer, identificerer dem og genererer også advarsel for kritiske hændelser med delvis information. Det hjælper med at sortere, filtrere, gemme, slette og opdatere begivenheder fra en central platform.
Her er nogle af funktionerne i Lepide Event Log Manager Freeware version:
LELM er nem at installere. Bare følg de få enkle installationstrin, og softwaren er klar til at tage sig af alle begivenhedslogopfølger bekymringer. Når LELM er installeret, er alt det eneste, der skal gøres, at konfigurere en database til at gemme hændelseslogfiler til computere og hændelsestyper, som man skal spore. LELM viser alle SQL-servere, der er tilgængelige på netværket; du skal bare vælge den nødvendige SQL-server og konfigurere en database på den. Lepide Event Log Manager giver mulighed for at konfigurere hændelseslogkollektionskriterier, hvilket giver privilegiet at spore hændelseslogfiler kun for den ønskede tid. Det hjælper med at undgå duplikat og unødvendige hændelseslogfiler fra at blive stablet op i databasen.
Virksomhedsversionen giver bedre assimilering af funktioner og giver mulighed for effektivt at administrere dem for fuldt ud at udrydde sikkerheds- og overholdelse af overtrædelsestrusler.
Lepide Event Log Manager er tilgængelig i to versioner: Freeware og Enterprise edition. Du skal bare udfylde et par detaljer og klikke på Download-knappen for at begynde at downloade softwaren. Men før du fortsætter med at downloade software på din maskine, skal du sørge for, at dit system opfylder dette mindstekrav til systemet:
- 2 GB RAM
- Diskplads ifølge databasestørrelse (2 GB minimum)
- Forudsætninger: Microsoft.NET Framework 4, SQL Server (placeret overalt i netværket)
- Understøttede platforme: Windows Server 2003 (32/64 bit), Windows Server 2008 (32/64 bit), Windows Server 2008 R2 (32/64 bit), Windows XP (32/64 bit), Windows Vista (32/64 bit ), Windows 7 (32/64 bit), VMWare.
- Understøttede SQL Server Versioner: SQL Server 2000, SQL Server 2005, SQL Server 2005 (Express Edition), SQL Server 2008, SQL Server 2008 (Express Edition), SQL Server 2008 R2, SQL Server 2012
For at installere software skal du udføre følgende trin:
- Dobbeltklik på Setup.exe og Kør softwaren.
- Installationsguiden Lepide Event Log Manager åbnes.
- Marker afkrydsningsfeltet "Jeg accepterer aftalen" og klik på "Næste" for at fortsætte.
- Gennemse og angiv destinationsstedet, hvor software installeres. Klik på Næste.
- Vælg yderligere opgaver (valgfri), og klik på Næste.
- Installationsguiden har nu nok information til at starte installationsprocessen. Klik på "Install" for at starte installationen.
- Når installationsprocessen er afsluttet, vises "Komplet Lepide Event Log Manager Setup Wizard" -meddelelsen.
- Klik på "Udfør" knappen for at starte softwaren.
Funktioner af softwaren:
- Indbyggede omfattende rapporter for overholdelse af lovgivningen.
- Advarsler i realtid til at underrette administratorer om kritiske begivenheder.
- Centrer platform for at indsamle, gennemse og se netværksomspændende hændelseslogfiler.
- Rapporter uden for boksen dækker alle aspekter af rapportering af Windows-logfiler.
- Tillader dig at analysere hændelsesmønstre for at få en advarsel om mulig systemkrasch for at sikre høj oppetid.
- Giver betydelig fordel i forhold til indbygget Windows-eventvisser, da det ikke kun giver dig mulighed for at se, men også administrere hændelseslogfiler.
Nøglefunktionerne i softwaren kan opsummeres som:
- Hjælper administratorer med at overvinde alle problemer i forbindelse med administration af hændelseslogfiler i stor organisation.
- Hjælper med at opretholde overensstemmelse og overvinde juridiske problemer ved at tilbyde out-of-the-box rapporter for HIPAA, GLBA, FISMA, PCI og SOX compliance.
- Understøtter omfattende overvågning og realtidsvarsler om kritiske begivenheder vedrørende systemhygiejne, overholdelse af overholdelse og sikkerhedsproblemer.
- Giver en central platform til at se Windows-logfiler for registrerede systemer og giver også mulighed for krav-centreret begivenhedsbrowsing.
Begrænsninger af Freeware-versionen
Freeware version af Lepide Event Log Manager er helt gratis og giver dig mulighed for at benytte sine funktioner uden at betale nogen licens gebyr. Den gratis version kommer dog med visse begrænsninger:
- Understøtter maksimalt 10 computere til indsamling og analyse af hændelseslogg.
- Understøtter ikke W3C-begivenhedssamling.
- Understøtter hændelsesloggarkivering i højst 30 dage.
- Understøtter ikke gemt overensstemmelsesrapporter.
- Ingen tidsplanrapportfunktion.
- Giver mulighed for at oprette maksimalt 3 advarsler om hændelses id og hændelseskilde.
- Teknisk support kun via webforum.
Event Log Manager Gratis Download
Freeware versionen af Lepide Event Log Manager kan downloades fra HER.
Gå her, hvis du er på udkig efter flere Free Event Log Managers.
Anbefalede:
Slå op hændelses-id'er fra hændelsesviseren ved hjælp af et gratis værktøj
Event Viewer giver dig mulighed for at diagnosticere system- og applikationsproblemer i Windows. Det er blevet forbedret i Windows 7; Det giver dog stadig ikke meget information om begivenhederne i grænsefladen.
Bill2's Process Manager-En Kraftig CPU Management Software
Bill2s Process Manager er en gratis software til at hjælpe dig med at styre hukommelse og flere processorer eller multicore-processorer på din Windows-computer. Læs anmeldelse og download.
Fix for fejlede sikkerhedskopier og hændelses id 12293 i Windows Vista
Anvend Microsoft hotfix for at løse et problem, hvor Backups fail og Event ID 12293 logges på en computer, der kører Windows Vista eller Windows Server 2008.
Se, fejlfinding Event Logs med Windows Event Viewer Plus
Windows Event Viewer Plus, en bærbar freeware app, der lader dig se Event Logs hurtigere end standard indbygget Windows Event Viewer og meget mere!
Event Log Manager software til Windows 10/8/7 og Windows Server
Event Log Manager & Event Log Explorer er gratis hændelseslogkonsolidering, advarsel og arkiveringsværktøjer, der giver dig mulighed for at indsamle hændelseslogfiler fra flere computere.