Zenoss Core to bardzo dobry program pozwalający na monitorowanie dostępności usług sieciowych i ich parametrów wydajnościowych, ale warto podkreślić, że potrafi on także gromadzić zdarzenia z monitorowanych systemów i w miarę potrzeby powiadamiać o zdarzeniach czy podejmować reguły naprawcze. Co prawda jego precyzyjne dostrojenie wymaga poświęcenia mu dużo uwagi, niemniej jednak warto go przetestować. Więcej o Zenoss Core można przeczytać w artykule "Spokojnie, to tylko awaria!" ("Networld" 6/2010)

Bezpłatna wersja programu Splunk pozwoli na przetworzenie 500 MB danych dziennie. Jeśli potrzebujemy analizować więcej danych, za kilka tysięcy dolarów możemy nabyć wersję enterprise. Narzędzie może analizować nie tylko logi systemów Windows, ale także Linuksa czy urządzeń sieciowych (Cisco, F5 itp.). Żeby program mógł pobierać logi z innych komputerów w domenie Active Directory, usługa musi być uruchamiana na koncie użytkownika z uprawnieniami do odpytywania ich przez WMI. Warto o tym pamiętać, bo kreator zaproponuje nam domyślne uruchamianie usługi jako lokalne konto systemowe. Jeżeli usługa uruchamiana z uprawnieniami użytkownika nie wystartuje - zajrzyjmy wtedy do logów. W naszym przypadku problemem było drobne niedopatrzenie producenta - brak praw zapisu w jednym z katalogów utworzonych automatycznie w trakcie instalacji programu. W zakresie wydarzeń związanych z bezpieczeństwem, ważna jest możliwość prześledzenia wszystkich zdarzeń z danej chwili. Splunk indeksuje zarówno czas wpisów, jak i pola informacyjne, dotarcie do wszystkich zdarzeń z danego okna czasowego jest bardzo wygodne. Program monitoruje zdarzenia w czasie rzeczywistym, jako reakcje na pojawienie się zdarzeń krytycznych bądź przekroczenie progów, możemy konfigurować powiadamianie (dostępne są takie kanały, jak poczta elektroniczna, SMS, SNMP) bądź uruchamiać skrypty. Oprócz śledzenia logów program może też monitorować parametry wydajnościowe systemu.

ManageEngine EventLog Analyzer jest dobrze dopracowanym narzędziem do analizy logów. Intuicyjna jest zarówno jego instalacja, jak i dodawanie monitorowanych komputerów czy urządzeń (oprócz możliwości zasysania danych z systemów Windows, program wyposażono w usługę syslog). Na pochwałę zasługuje przejrzysta graficzna prezentacja statystyk przeanalizowanych wpisów.

Prócz predefiniowanych alertów, możemy tworzyć również własne. Program może powiadamiać administratorów za pomocą e-maili i SMS-ów, może też uruchomić program z przesłaniem do niego argumentów. Do wyboru mamy sporo predefiniowanych raportów, jak również możliwość tworzenia własnych. Klikanie elementów wykresu pozwala na dotarcie do bardziej szczegółowych danych (drill down). Wygodna jest też funkcja "Ask ME", dzięki której możemy błyskawicznie uzyskać odpowiedzi na pytania dotyczące bezpieczeństwa objętych ochroną węzłów. Inną ciekawą funkcją jest łatwe śledzenie zgodności ze standardami bezpieczeństwa (FISMA, HIPAA itp.).