Buon strumento di analisi / report di registro events di Windows?

Sto cercando un software di analisi e monitoraggio di eventlog Windows per Windows Server 2000/2003 (ci sono alcune nuove funzionalità in Windows Server 2008.) Il set di funzionalità dovrebbe includere:

  • monitoraggio in tempo reale (avvisi via e-mail o altri messaggi)
  • definizione di events / gruppi di events che vengono visualizzati
  • più server
  • reporting (rapporti quotidiani / settimanali ecc.)
  • bello strumenti client
  • non necessariamente libero o open-source, ma che sarebbe bello (naturalmente)

Qualsiasi suggerimento o suggerimento come implementarlo utilizzando strumenti standard?

  • Ping smette di rispondere dopo la prima linea
  • Ricall i registri specifici dal registro events utilizzando nxlog
  • Operatori crittografici di Windows 7 "
  • Monitoraggio di pagine di Windows con Nagios
  • È ansible modificare la data / ora di un symlink in Windows?
  • Come si utilizzano le variables di ambiente, ad esempio% CommonProgramFiles%, nel PATH e li riconoscono da services.exe?
  • Grazie!

  • Perché i Reporting Services non riescono ad importre una chiave di crittografia esistente durante una modifica dell'account di servizio?
  • Può la suddivisione di un database di accesso causare problemi di printingnte e reporting?
  • misurare la quantità di contenuti scaricati da internet - SQUID
  • SQL2008. Che cos'è l'URL per il servizio web SSRS?
  • Rapporto SCCM: aggiornamento della conformità per dispositivo in una raccolta
  • Inventario o Audit software installato Linux
  • 6 Solutions collect form web for “Buon strumento di analisi / report di registro events di Windows?”

    Vorrei suggerire di utilizzare OSSEC . Può aggregare tutte le informazioni in un singolo server e dispone di una bella interface web che consente di visualizzare gli avvisi.

    Zenoss Core …

    Io uso un set di script Perl personalizzati. Essi svolgono diverse cose, ma il principale attraversa i registri events di ciascuno dei server, estrae gli avvisi e gli errori per le ultime 24 ore, crea un foglio di calcolo Excel con i risultati e lo mette in una cartella che verrò controllata each mattina. In questo modo ottengo i bit interessanti in un formato facile da leggere.

    Attualmente considero la praticità di integrare il monitoraggio dei registri events con Nagios. Con il giusto tipo di filtri ignorati (ad esempio non mi import che un lavoro di printing sia fallito) dovrei ricevere solo avvisi che devono essere esaminati. Questo è un bel po 'di lavoro per impostare, ma ho solo bisogno di farlo una volta e farà il mio lavoro più facile a lungo termine. In alternativa, potrei avere un altro sguardo su Zenoss.

    Posso raccomandare NON utilizzare gestore events GFI. È un enorme hog di width di banda (esegue ripetutamente tutti i registri del filo) e se hai t1 siti remoti, questo è un grosso problema. Inoltre, è fiacco, quindi richiede un ottimo mantenimento per ciò che dovrebbe essere una soluzione semplice.

    SecureWorks ha una soluzione che cercheremo. Sembra abbastanza buono.

    Splunk (www.splunk.com)

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.