1. Strona główna
  2. Wiadomości

Rozwiązania do zarządzania logami

  • Józef Muszyński,
  • Roger Grimes,

GFI EventsManager

EventsManager dostarczany jest w postaci pojedynczego pliku instalacyjnego. Proces instalacji jest bardzo prosty: jeśli nie wykryje istniejącej instancji SQL Server, to sam zainstaluje Microsoft SQL Server 2005 Express. Jeżeli istnieje potrzeba zbierania informacji o zdarzeniach w najnowszych systemach operacyjnych MS, to konieczne będzie też zainstalowanie EventsManagera na Windows Vista, Windows 7 lub Windows Server 2008. Na końcu instaluje się bezpłatny ReportPack.

EventsManager może gromadzić i przetwarzać różne typy logów, w tym: Windows, IIS (Internet Information Service) W3C, SQL Server, syslog i komunikaty SNMP. Dla logów Windows konieczne jest uaktywnienie usługi Remote Registry na klientach. Hosty syslog i SNMP ekspediują swoje informacje o zdarzeniach do komputera, na którym pracuje usługa EventsManager.

DlaAby ułatwieniać zarządzaniae, źródła zdarzeń można grupować w Event Source Groups. Każda taka grupa lub pojedyncze źródło mogąże być skonfigurowane z różnymi atrybutami, w tym referencjami logowania, przedziałami zbierania zdarzeń i czasem zbierania. Priorytet poszczególnych zdarzeń można ustawiać w zależności od tego, kiedy się pojawiają (np. zdarzenie wysteępujące w weekend może mieć wyższy priorytet niż w normalnymzwykłym dniu roboczym).

Ekran GFI EventsManager Report Pack

Napływające zdarzenia są przetwarzane przez reguły filtrujące, które nadają priorytet, klasyfikują oraz generują dodatkowe akcje. Reguły mogą być pogrupowane w "profile skanowania", w celu poszerzenia lub zawężenia zbieranych informacji. Produkt jest dostarczany z zestawem predefiniowanych reguł i grupami reguł (dla Windows, IIS, SQL Server, klientów Syslog, SNMP itp.).

Każda reguła może generowaćtworzyć jedną lub kilka akcji. Alarmy są wysyłane za pośrednictwem e-maila, SMS-a, komunikatora lub SNMP. Akcje polegać mogą m.in. na wykonywaniu skryptów Windows lub plików wykonywalnych. W sekcji Event Browser można przeglądać szczegóły zebranych zdarzeń. Zdarzenia są domyślnie podzielone na pięć głównych kategorii (zdarzenia z logów Windows, IIS, SQL Server, SNMP i Syslog), z subkategoriami w każdej z nich.

GFI EventsManager - grupowanie źródeł zdarzeń

EventsManager nie zawiera takich mechanizmów klasy enterprise, jak kompresja zdarzeń, regulowanie pasma sieci, interfejs wierszy komend czy grupy pamięci. Brak mu także szczegółowej kontroli dostępu - dostarczany jest jedynie z jedną, predefiniowaną grupą EventsManagerAdmnistrator, z pełnymi uprawnieniami. Można definiować inne grupy, ale jedynie z uprawnieniami "tylko do odczytu". Dla dużych przedsiębiorstw jest to zbyt mało elastyczne.

Report Pack zawiera predefiniowane raporty (w większości powiązane z Windows), które można edytować lub użyć do utworzenia nowych. Opcje edytowania i dostosowywania raportów są wystarczające, ale nie tak silnemocne jak u innych dostawców. Raporty można eksportować w różnych formatach, w tym m.in. PDF i XLS.