1、EventLog Analyzer是什么？

EventLog Analyzer是一款基于网络，实时，无需代理的事件日志和应用日志监控和管理工具。它能对分布式Windows主机的事件日志 ；Unix主机、路由器、交换机和其他支持syslog的设备的系统日志；以及IIS网络服务器，IIS FTP服务器和MS SQL服务器的应用日志，进行收集，分析，报告和归档。该软件生成图表和报表，帮助分析系统问题，且不影响网络性能 。

2、为什么使用EventLog Analyzer？

监控整个网络范围内的重要安全日志
EventLog Analyzer能分析所有Windows和UNIX系统日志。如果在网络中的某台机器上生成一个重要的安全事件，就会显示在EventLog Analyzer仪表盘上的即时报表中。从事件日志报表可以进行深入分析，并在数分钟之内找出根本原因，然后集中力量解决。
接收特定服务器上特定事件的即时告警
您可以设置在服务器上生成特定事件时触发告警。例如，您可以设置告警在邮件服务器上生成紧急事件时通知管理员。告警可以通过电子邮件发送到操作员。借助EventLog Analyzer告警，您就可以了解网络中每个系统的最新状态。
将分布式事件存档到中央位置
存档的事件日志能充分显示系统在不同时间的性能。但是，事件日志检索是一项相当复杂的任务，除非将所有事件日志存储到一个中央位置，这样操作员就可以随时访问这些日志。EventLog Analyzer能把从每个系统接收到的事件日志自动存档到一个中央位置，以供操作员随时访问。

3、能解决什么问题？

EventLog Analyzer降低系统中断时间，提升网络性能，保障企业网络安全。帮助系统管理员寻找主机的性能问题，选择应用程序和网络。整理出网络监测的日志，符合诸如HIPAA, GLBA, SOX,和PCI等多种规则。帮助组织实现基于主机安全信息事件管理(SIEM)的目的。

4、具有什么功能？

集中事件日志管理，顺应性报表，自动告警，历史趋势，安全分析，主机分组，预定事件报表，自定义报表文件，报表存档，多种报表格式。

5、支持什么平台和设备？

EventLog Analyzer能够收集和报告以下的操作系统和设备的事件日志： WindowsT NT/2000/2003/XP, Linux - RedHat, Debian, UNIX - Solaris, HP-UX, Cisco 交换机和路由器, Windows SNARE

6、怎样购买？

如欲购买或了解更多的信息，可联络：

方案咨询：王蓓
联系电话：010-84606047/84606174/64672048-241
传真：010-64672053
邮箱：bei.wang@epro.com.cn