Rozwiązania do zarządzania logami
- Józef Muszyński,
- Roger Grimes,
- 10.02.2011
GFI EventsManager
EventsManager dostarczany jest w postaci pojedynczego pliku instalacyjnego. Proces instalacji jest bardzo prosty: jeśli nie wykryje istniejącej instancji SQL Server, to sam zainstaluje Microsoft SQL Server 2005 Express. Jeżeli istnieje potrzeba zbierania informacji o zdarzeniach w najnowszych systemach operacyjnych MS, to konieczne będzie też zainstalowanie EventsManagera na Windows Vista, Windows 7 lub Windows Server 2008. Na końcu instaluje się bezpłatny ReportPack.
DlaAby ułatwieniać zarządzaniae, źródła zdarzeń można grupować w Event Source Groups. Każda taka grupa lub pojedyncze źródło mogąże być skonfigurowane z różnymi atrybutami, w tym referencjami logowania, przedziałami zbierania zdarzeń i czasem zbierania. Priorytet poszczególnych zdarzeń można ustawiać w zależności od tego, kiedy się pojawiają (np. zdarzenie wysteępujące w weekend może mieć wyższy priorytet niż w normalnymzwykłym dniu roboczym).
Każda reguła może generowaćtworzyć jedną lub kilka akcji. Alarmy są wysyłane za pośrednictwem e-maila, SMS-a, komunikatora lub SNMP. Akcje polegać mogą m.in. na wykonywaniu skryptów Windows lub plików wykonywalnych. W sekcji Event Browser można przeglądać szczegóły zebranych zdarzeń. Zdarzenia są domyślnie podzielone na pięć głównych kategorii (zdarzenia z logów Windows, IIS, SQL Server, SNMP i Syslog), z subkategoriami w każdej z nich.
Report Pack zawiera predefiniowane raporty (w większości powiązane z Windows), które można edytować lub użyć do utworzenia nowych. Opcje edytowania i dostosowywania raportów są wystarczające, ale nie tak silnemocne jak u innych dostawców. Raporty można eksportować w różnych formatach, w tym m.in. PDF i XLS.