Event Log Management attiecas uz visaptverošu tīkla mēroga notikumu žurnālu konsolidāciju centrālo repozitoriju, pašreizējo un vēsturisko notikumu žurnālu arhivēšanu, lai tie būtu viegli pieejami turpmākai atsaucei, notikumu žurnālu filtrēšanu prasību centrālo pārlūkošanu un ziņojumu ģenerēšanu, lai nodrošinātu visaptverošu notikumu log izsekošana un identificēt kritiskos notikumus.
Ir būtisks informācijas avots, kas nepieciešams, lai izvairītos no draudiem drošībai, juridiskajām problēmām, tīklu pārkāpumiem un sistēmas bojājumiem, notikumu žurnāliem jābūt izsekojamiem un pārvaldītiem.
Atkarībā no organizācijas un tīkla lieluma notikumu žurnāla pārvaldīšana var kļūt grūtāka, kā arī pieprasīt tīkla administratoram. Piemēram, notikumu žurnālos, kuros norādīta jebkura pieteikšanās kļūme, var būt daudzi aspekti, piemēram, tā var būt tikai vienkārša pieteikšanās kļūme vai mēģinājums nesankcionētu piekļuvi organizatoriskajiem datiem vai informācijas zādzībai. Šādā situācijā, lai lemtu par faktiskajiem draudiem, jāpārvalda notikumu žurnāli, lai nepieciešamos varētu pārlūkot un piekļūt, kad tas ir nepieciešams. Tas ir tikai ieskats; apskatīt šīs prasības, lai saprastu notikumu žurnālu pārvaldības nozīmīgumu:
- Administratoram ir jābūt informētam par kritiskiem notikumiem, lai varētu identificēt darbības, kas ietekmē sistēmas veselību un drošību, un var veikt tūlītēju rīcību.
- Ir gadījumi, kad jebkurai kriminālistikas izmeklēšanai var nekavējoties pieprasīt vēsturisku notikumu žurnālu. Ja nav efektīvas notikumu žurnālu pārvaldības sistēmas, tik īsā laikā nav iespējams iegūt nepieciešamos vēsturiskos notikumu žurnālus.
- Organizācijās, kurās tiek uzglabāti vai apstrādāti klientu konfidenciālie dati vai kredītkartes dati, notikumu žurnālu pārbaude var palīdzēt izvairīties no jebkādas krāpnieciskas darbības.
- Lai novērstu sistēmas traucējumus, administrators var pieprasīt notikumu žurnālus, lai identificētu procesu vai darbību, kas izraisīja problēmu. Labi pārvaldīti notikumu žurnāli palīdz administratoram samazināt atklāšanas laiku un atrisināt problēmu pēc iespējas agrāk.
- Atbilstības uzturēšana ir tāda, ko jebkura organizācija nevar kompromitēt. Pasākumu žurnālu vadība ļauj nodrošināt atbilstību, izpildot visas revīzijas un notikumu žurnālu saglabāšanas prasības, ko noteikušas dažādas pārvaldes iestādes. Turklāt, visaptveroši ziņojumi par HIPPA, GLBA, PCI, FISMA un SOX atbilstību palīdz nodrošināt šo noteikumu izpildi.
Lielākoties darbs ar notikumu žurnāliem kļūst par garlaicīgu uzdevumu, jo vairumā gadījumu tas ir tik haoss, ka sistēmas administratori vēlas, lai viņi varētu izvairīties no notikumu izsekošanas. Tiek uzskatīts par tik apgrūtinošu, nogurdinošu un apgrūtinošu, lai meklētu starp zillioniem žurnālu, izmantojot notikumu skatītāju, un sajauktu sistēmu starp pa vienām, lai nodrošinātu pilnīgu drošību.
Bezmaksas notikumu žurnālu pārvaldības programmatūra
Lepide notikumu žurnāla pārvaldnieks (LELM) apkopo visu tīklu notikumus un vienkāršo veidu, kā vienkāršot žurnāla izpratni un atbilstību prasībām. Tas piedāvā bezmaksas versiju, kā arī apmaksātu uzņēmuma versiju. Freeware versija apkopo Windows notikumu žurnālus no dažādām sistēmām, identificē tos, kā arī ģenerē brīdinājumu par kritiskiem notikumiem ar daļēju informāciju. Tas palīdz centralizētajā platformā kārtot, filtrēt, saglabāt, dzēst un atsvaidzināt notikumus.
Tālāk ir minētas dažas iezīmes Lepide notikumu žurnāla pārvaldnieks Freeware versija:
LELM ir viegli uzstādīt. Vienkārši izpildiet dažus vienkāršus uzstādīšanas soļus, un programmatūra ir gatava rūpējas par visām notikumu žurnālu izsekošanas bažām. Kad ir instalēta LELM, viss, kas jādara, ir konfigurēt datu bāzi, lai saglabātu notikumu žurnālus datoriem un notikumu veidiem, kuriem nepieciešams izsekot. LELM uzskaita visus tīkla serverī pieejamos SQL serverus; jums vienkārši ir jāizvēlas nepieciešamais SQL serveris un jākonfigurē datubāze. Lepide notikumu žurnāla pārvaldnieks nodrošina iespēju konfigurēt notikumu žurnāla apkopošanas kritērijus, kas dod iespēju izsekot notikumu žurnālus tikai nepieciešamo laiku. Tas palīdz izvairīties no dublētām un nevajadzīgām notikumu žurnāliem, kas tiek iegūti datu bāzē.
Uzņēmuma versija nodrošina labāku funkciju asimilāciju un piešķir iespējas efektīvi pārvaldīt tos, lai pilnībā izskaustu drošības un atbilstības pārkāpumu draudus.
Lepide Event Log žurnāls ir pieejams divās versijās: Freeware un Enterprise edition. Jums vienkārši jāaizpilda daži dati un jānoklikšķina uz pogas Lejupielādēt, lai sāktu lejupielādēt programmatūru. Tomēr, pirms pāriet uz sava datora programmatūras lejupielādi, pārliecinieties, ka jūsu sistēma atbilst šīm minimālajām sistēmas prasībām:
- 2 GB RAM
- Diska vieta pēc datu bāzes lieluma (vismaz 2 GB)
- Priekšnosacījumi: Microsoft.NET Framework 4, SQL Server (atrodas jebkurā vietā tīklā)
- Atbalstītās platformas: Windows Server 2003 (32/64 bitu), Windows Server 2008 (32/64 bitu), Windows Server 2008 R2 (32/64 bitu), Windows XP (32/64 bitu), Windows Vista (32/64 bitu ), Windows 7 (32/64 bitu), VMWare.
- Atbalstītās SQL Server versijas: SQL Server 2000, SQL Server 2005, SQL Server 2005 (Express Edition), SQL Server 2008, SQL Server 2008 (Express Edition), SQL Server 2008 R2, SQL Server 2012
Lai instalētu programmatūru, jums ir nepieciešams izpildīt šādas darbības:
- Veiciet dubultklikšķi uz Setup.exe un palaidiet programmatūru.
- Atvērsies Lepide Event Log Manager uzstādīšanas vednis.
- Atzīmējiet izvēles rūtiņu "Es pieņemu līgumu" un noklikšķiniet uz "Tālāk", lai turpinātu.
- Pārlūkot un norādiet galamērķa vietu, kur tiks instalēta programmatūra. Noklikšķiniet uz Tālāk.
- Atlasiet papildu uzdevumus (pēc izvēles) un noklikšķiniet uz Tālāk.
- Iestatīšanas vednim tagad ir pietiekami daudz informācijas, lai sāktu instalēšanas procesu. Noklikšķiniet uz "Install", lai sāktu instalēšanu.
- Pēc instalēšanas procesa pabeigšanas tiek parādīts ziņojums "Lepide Event Log Manager uzstādīšanas vedņa aizpildīšana".
- Noklikšķiniet uz pogas "Pabeigt" pogu, lai palaistu programmatūru.
Programmatūras iezīmes:
- Iebūvēti visaptveroši ziņojumi par normatīvu ievērošanu.
- Reāllaika brīdinājumi, lai paziņotu administratoriem par kritiskiem notikumiem.
- Centralizēt platformu, lai savāktu, pārlūkotu un skatītu tīkla notikumu žurnālus.
- Ārpusklases pārskati, kas ietver visus Windows notikumu žurnālu pārskatu aspektus.
- Ļauj analizēt notikumu modeļus, lai iepriekš brīdinātu par iespējamo sistēmas avāriju, lai nodrošinātu augstu veiktspēju.
- Nodrošina būtisku priekšrocību salīdzinājumā ar vietējo Windows notikumu skatītāju, jo tas ļauj ne tikai aplūkot, bet arī pārvaldīt notikumu žurnālus.
Programmatūras galvenās funkcijas var apkopot šādi:
- Palīdz administratoriem pārvarēt visas problēmas, kas radušās notikumu žurnālu pārvaldībā lielā organizācijā.
- Palīdz uzturēt atbilstību un pārvarēt juridiskās problēmas, piedāvājot ārpusklases ziņojumus par HIPAA, GLBA, FISMA, PCI un SOX atbilstību.
- Atbalsta visaptverošu uzraudzību un reāllaika brīdinājumus par kritiskiem notikumiem saistībā ar sistēmas veselību, atbilstības pārkāpumiem un drošības jautājumiem.
- Nodrošina centralizētu platformu, lai apskatītu Windows notikumu žurnālus reģistrētajām sistēmām, kā arī sniedz iespēju pārlūkot notikumu prasības.
Freeware versijas ierobežojumi
Lepide Event Log Manager brīvās programmas versija ir pilnīgi bez maksas un ļauj izmantot tās iespējas, nemaksājot nekādu licences maksu. Tomēr bezmaksas versijai ir noteikti ierobežojumi:
- Atbalsta ne vairāk kā 10 datorus notikumu žurnālu apkopošanai un analīzei.
- Neatbalsta W3C notikumu kolekciju.
- Atbalsta notikumu žurnālu arhivēšanu maksimāli 30 dienas.
- Neatbalsta atbilstības uzskaites ziņojumus.
- Nav grafika pārskata funkcijas.
- Atļauj izveidot ne vairāk kā 3 brīdinājumus notikuma ID un notikumu avotā.
- Tehniskais atbalsts tikai tīmekļa forumā.
Event Log Manager Bezmaksas lejupielāde
Lepide Event Log žurnāla bezmaksas versiju var lejupielādēt no ŠEIT.
Iet šeit, ja meklējat vairāk bezmaksas notikumu žurnālu pārvaldnieku.
