EventLog Analyzer (含许可证)免费版v4.3

EventLog Analyzer破解版是一款日志分析工具，能对所有的主机、服务器、网络设备等系统产生的日志进行手机和分析，通过统一的控制台进行实时可视化的呈现。

软件介绍

ManageEngine EventLog Analyzer是一个基于Web的事件管理工具，可收集，分析和报告来自企业级Windows和Unix系统的事件日志。功能包括事件归档，自动警报和合规性报告。ManageEngine Eventlog Analyzer是用来分析和审计系统及事件日志的管理软件，能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志，进行全面收集和细致分析，通过统一的控制台进行实时可视化的呈现。通过定义日志筛选规则和策略，帮助IT管理员从海量日志数据中精确查找关键有用的事件数据，准确定位网络故障并提前识别安全威胁，从而降低系统宕机时间、提升网络性能、保障企业网络安全。

软件功能

路由器日志分析

路由器是任何计算机网络的组成部分，用于指导网络中的流量。您需要确保您的路由器已配置并正常工作，以确保您的网络安全。

来自路由器的系统日志数据包含有价值的信息，可以让您清楚地了解网络中的活动。路由器系统日志审计有几个应用程序，例如监控员工的互联网活动，协助取证调查以及路由器攻击检测。但是，监控路由器活动可能会非常困难，因为每天都会有大量的网络流量通过它们。大多数事件每天都在发生，因此很难确定实际威胁到网络安全的异常事件。EventLog Analyzer使路由器日志监控和分析变得简单，快捷和方便。

使用EventLog Analyzer进行路由器日志审计

EventLog Analyzer为路由器和其他网络设备提供了开箱即用的支持。它扫描您的网络并发现可添加用于审计的路由器和其他系统日志设备。EventLog Analyzer的预定义路由器日志报告让您深入了解网络活动，而其实时警报可帮助您立即检测可疑活动。

使用EventLog Analyzer，您可以跟踪管理员登录和这些管理员所做的路由器配置更改。路由器配置报告确保对网络配置所做的所有更改都是经过授权的，并且不会对您的网络安全造成任何漏洞。您可以跟踪链接状态以确定它们是否处于启动或关闭状态，还可以审核路由器错误以最大限度地减少网络停机时间。

路由器日志包含有关通过网络的流量的信息。所以，当出现问题时，他们和其他网络设备日志在进行取证调查时起到至关重要的作用。EventLog Analyzer允许您使用其强大的日志搜索引擎来回溯安全事件，以准确找出发生的事情。

软件特色

听你的日志

通过以下方式收集，管理，分析，关联和搜索超过700种来源的日志数据：

无代理日志收集

基于代理的日志收集

日志导入

EventLog Analyzer附带了一个自定义日志解析器，可以从任何人类可读的日志格式中提取字段。通过管理漏洞扫描器，威胁智能解决方案，数据丢失预防应用程序等等的日志，EventLog Analyzer确实提供了一个用于查看所有安全日志数据的单一控制台。

综合合规性管理

使用预定义的报告模板简化您的IT合规审计，以满足各种法规要求，包括PCI DSS， HIPAA， FISMA， GDPR， SOX和ISO 27001。存档自定义时间段的日志数据，以满足大多数法规遵从性要求的关键日志归档要求。

以任何格式导出全面合规性报告，调整现有合规性审计报告模板，或创建全新的合规性模板以满足未来IT法规的要求。

增强威胁情报

安装EventLog Analyzer后立即开始检测来自恶意IP地址的威胁，无需配置。通过内置的全球IP威胁数据库和STIX / TAXII馈送处理器，EventLog Analyzer可以通过将日志数据与威胁源自动关联，实时帮助识别任何恶意IP地址，URL或域与网络的实时交互。

EventLog Analyzer的威胁情报系统每天都会自动更新，以帮助您保持最新的威胁并保护您的网络免受最新的攻击。我们还将威胁情报系统与事件管理功能集成在一起 ，帮助您更快地解决事件。

审计网络设备

EventLog Analyzer将审核来自外围设备（包括路由器， 交换机， 防火墙和IDS / IPS）的日志数据，以提供以下有价值的见解：

防火墙安全策略和规则更改

用户登录和注销（包括失败登录）

恶意入站和出站流量

EventLog Analyzer将所有这些（以及更多）放在直观的预定义报告中。此外，您可以使用预定义的模板设置警报配置文件，以捕获网络中发生的异常事件。

进行深入的应用程序审计

使用EventLog Analyzer的应用程序日志审核功能，审核关键更改，检测数据失窃，识别攻击以及跟踪关键业务应用程序（如数据库和Web服务器）中的停机时间。使用EventLog Analyzer，您可以审核：

SQL数据库的DML和DDL活动

用户访问SQL和Oracle数据库并进行活动

数据库服务器活动

IIS和Apache Web服务器登录/注销（包括失败登录）

攻击Web服务器和数据库

实时事件日志关联

通过将日志数据与超过20个预定义规则和拖放式自定义规则构建器相关联，即时检测到攻击企图并追踪潜在的安全威胁。EventLog Analyzer附带预定义的规则来检测强力攻击，帐户锁定，数据盗窃，Web服务器攻击等等。

在您的帮助台控制台中为每个关联规则提醒发出一张票，以确保问责制并加速事件解决。EventLog Analyzer将与特定规则有关的安全事件汇总到单个报告中，并提供有效安全审计的时间线视图。

综合合规性管理

使用预定义的报告模板简化您的IT合规审计，以满足各种法规要求，包括PCI DSS， HIPAA， FISMA， GDPR， SOX和ISO 27001。存档自定义时间段的日志数据，以满足大多数法规遵从性要求的关键日志归档要求。

以任何格式导出全面合规性报告，调整现有合规性审计报告模板，或创建全新的合规性模板以满足未来IT法规的要求。

破解说明

1。本站下载压缩包，按照提示完成原版安装

2。安装完成后登陆Web控制台，默认账号和密码都是admin。

3。复制”License.xml”到软件安装目录，比如C:\ManageEngine

4。选择帮助—许可—导入许可证文件”License.xml”

5。破解完成

怎么进行日志归档

软件中可以对收集到的日志数据进行归档，根据收集到的Eventlog数据、从Linux/Unix及路由器/交换机收集到的Syslog数据、以及其它设备收集的Syslog数据等等，根据日志的类型来进行归档处理。

为了确保归档日志数据的安全，ELA在归档时采用以下技术：

1、加密存储日志数据；

2、提供归档日志数据的哈希值；

3、采用时间戳技术，防止日志数据被篡改。

归档间隔

ELA允许用户设置归档间隔。默认为24小时，自动归档。并在归档7天之后，对归档数据文件进行压缩保存。

ELA也提供即时归档功能，通过它立即对收集的数据进行归档。

查看归档数据

任何时候，如果需要，都可以将已归档的数据，重新加载到数据库，然后针对归档数据，生成相应的各种报表。

归档文件加密

你可以根据需要选择是否对归档文件进行加密

怎么内建报表

在软件中可以直接内建报表，内置了超过1000种预定义报表，每次软件对日志进行收集时都会立即生成报表，在报表中会选择性的对信息进行显示，只显示重要的部分，可以减少组织的日志审核开销。

每个EventLog Analyzer报表中的有用功能可让用户：

• 以表格或图形格式查看结果。

• 深入查看原始日志内容。

• 根据所需的标准过滤和搜索日志。

• 自定义和重新命名报表以显示组织的徽标和其他信息。

• 配置报表自动生成并通过电子邮件发送。

• 以PDF和CSV格式导出报表。导出状态栏显示所有已导出报表以及每个导出文件的进度。

事件日志报表

Windows系统审核

审核整个Windows网络并按严重性查看事件日志。监控系统事件及网络策略的执行。

安全审核

查看有关所有安全相关事件的详细报表，例如网络攻击尝试和帐户锁定。通过跟踪各种网络端点（如打印机、可移动介质、数据库备份等）上的使用情况和活动来防止数据盗窃。

应用程序审核

确定正在访问哪些应用程序，包括所有应用程序的安装、更新和删除。查看应用程序崩溃报表，以及导致应用程序崩溃的因素列表。

应用程序活动审核

监控多个本机Windows应用程序的应用程序数据，例如本机备份、防火墙、管理程序、反病毒软件和反恶意软件应用程序。审核来自各主流反病毒软件厂商的信息，如ESET、Kaspersky、Sophos和Norton。

文件完整性监控

实时实时监控关键业务文件和文件夹。以清晰简洁的报表形式查看所有关键文件操作。跟踪文件操作，包括成功或失败的文件创建、文件访问或修改、删除文件和文件夹以及权限更改。。实时监控关键业务文件和文件夹。以清晰简洁的报表形式查看所有关键文件操作。跟踪文件操作，包括成功或失败的文件创建、文件访问或修改、删除文件和文件夹以及权限更改。

怎么搜索日志

在软件中用户可以进行日志的查看，那怎么才能找到自己指定想看的日志进行查看呢？下面小编为大家带来日志的搜索方法介绍，感兴趣的用户快来看看吧。

EventLog Analyzer的日志搜索引擎

EventLog Analyzer的日志搜索功能非常简单，并允许您进行自由格式搜索。当用户在搜索栏中输入搜索条件时，EventLog Analyzer会快速搜索到原始日志并检索搜索查询的结果。搜索标准可以由通配符、短语和Boolean运算符。EventLog Analyzer还允许您执行分组搜索和范围搜索。在进行搜索时，EventLog Analyzer不会将您限制为一组预定义的字段。您可以使用事件ID、严重性、来源、用户名、IP地址等或全部组合来进行搜索以满足您的搜索要求。

EventLog Analyzer的日志搜索可帮助用户执行日志取证分析。使用EventLog Analyzer的日志搜索功能，用户可以轻松深入查看在万亿字节的原始日志数据并获取他们正在查找的内容。

使用基本搜索和高级搜索进行日志搜索

EventLog Analyzer提供两种不同的日志搜索功能，即基本搜索和高级搜索。这两种搜索功能均可为日志数据提供强大的日志搜索功能。

EventLog Analyzer的基本和高级搜索让网络管理员能够准确找到导致发生安全活动的确切日志条目，查找相应安全事件发生的确切时间、发起活动的人员以及发起活动的位置。

基本搜索

EventLog Analyzer的基本搜索允许用户通过在搜索框中输入搜索查询来搜索任何内容。在输入搜索查询时，用户将获得自动建议，从而使搜索过程更加简化。基本搜索允许用户在构建搜索查询时使用通配符、短语和Boolean运算符。使用基本搜索时也可以进行分组搜索和范围搜索。

高级搜索

EventLog Analyzer的高级搜索具有更复杂的搜索功能，但与基本搜索一样简单易用。当用户尝试通过关联多个事件和属性来进行根本原因分析时，使用高级搜索。高级搜索使用户可以一次执行针对多个搜索条件组的搜索。筛选器也可用于高级搜索，以过滤某些事件类型、严重性和其他属性。

使用“标签”进行日志搜索

IT管理员构建复杂的查询来执行日志搜索。当他们想要更频繁地执行这种搜索，以及每次他们必须输入整个复杂查询以获得他们的搜索结果时，真正的困难就出现了。如果将这些日志标记为书签，无需输入查询即可轻松完成搜索，问题便迎刃而解。

EventLog Analyzer为您提供了一个方便的标记工具，使您的日志搜索变得更简单、更有效。标记工具书签记录您的日志，在您下次要搜索这些日志时，只需通过标记名称搜索它们，而无需再输入整个搜索。此功能还为您提供了添加/编辑搜索条件的空间，让您可以随时优化搜索。您还可以在标签旁添加故障诊断提示或备注，帮助其他用户分析这些信息日志。