EventLogAnalyzer是一款集中的Web工具,专注于WatchGuard安全设备和VPN的日志管理和合规性。它提供直观的界面,支持日志监控、代理与无代理日志收集、自定义解析、详细的日志分析报告和告警、强大的搜索功能以及灵活的归档选项。该工具能标准化不同设备的日志,便于跨设备监控,包括对WatchGuard防火墙的各种日志报表,如流量、登录、失败登录、策略管理等,以及自定义报表和实时告警功能。
EventLog Analyzer是一个集中式的基于Web的工具,可为所有WatchGuard安全设备和虚拟专用网(VPN)提供IT合规和日志管理功能。直观且便于使用的界面为管理员提供了端对端日志监视和管理、代理和无代理日志采集方法、自定义日志解析、包括报表和告警的完整日志分析、强大的日志搜索引擎和灵活的日志归档选项。
EventLog Analyzer
EventLog Analyzer会监控并存储每个新日志及其时间戳、大小和WatchGuard设备信息。这使从归档的日志加载、分析和生成报表变得容易。
EventLog analyzer能够处理异构日志,因此可标准化WatchGuard日志和其他网络设备日志,以便它们使用相同的格式。因此可更容易监控和关联不同设备的日志,从而更好地了解整个网络的整体数据流。使用EventLog Analyzer,可对WatchGuard设备(如WatchGuard Firebox等)采集的全部日志进行归档,而不论其预定义时间间隔如何。通过这种方式,您可以随时创建归档文件并将其加载到数据库中。
日志监控
一、WatchGuard网络日志监控报表
EventLog Analyzer专门为WatchGuard网络提供了大量的现成报表,大致分为十类:
二、允许流量报表
查看通过防火墙进入网络的所有连接,同时监控流量模式和趋势。
三、拒绝连接报表
查看访问您的网络被拒的所有连接,同时监控流量模式和趋势。
四、网站流量报表
根据源、目标、协议和端口跟踪允许的流量、流量趋势并监控网站流量。
五、登录报表
监控您防火墙的所有成功登录、登录最多的主机和用户以及登录趋势。
六、失败登录报表
监控您防火墙的所有失败登录、登录失败次数的主机和用户以及失败登录趋势。
七、防火墙账户管理报表
跟踪帐户更改信息并识别所有新的和已删除的管理员,来管理和监控您的防火墙帐户。
八、防火墙策略管理
分析对防火墙规则和网络监控策略的更改,让您获得良好开端,定期清理您的防火墙策略。
九、防火墙IDS/IPS报表
监控漏洞、识别最常涉及攻击的源和目标设备;查看攻击趋势报表。
十、系统事件报表
监控系统事件,如WatchGuard防火墙配置更改、时钟更新、系统状态更改和未能启动的服务。
十一、严重性报表
分析WatchGuard设备日志,根据其严重性清晰了解网络中发生的事件。监控所有访问点、基于严重性的安全事件(如紧急、告警或错误)和警告事件。
除现有详尽报表集之外,您还可添加您自己的自定义报表。安排现有报表和用户创建的报表,以导出至PDF或CSV中,并自动将其通过邮件发送给相关者。
使用EventLog Analyzer监控WatchGuard设备和VPN的部分优势包括:
安全、防篡改的日志归档。
直观且便于使用的界面。
强大的日志取证,支持稳健的搜索功能。
自定义合规报表,以遵循合规标准。
轻松定制报表模板以满足内部政策要求。
有关配置更改和关注事件的实时电子邮件和短信告警。
日志归档
想了解关于EventLog Analyzer产品的详细功能信息。请持续关注“运维有小邓”,小邓将带您了解更多IT运维新知识!
扫一扫
532
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
