Buon strumento di analisi / report di registro events di Windows?

Sto cercando un software di analisi e monitoraggio di eventlog Windows per Windows Server 2000/2003 (ci sono alcune nuove funzionalità in Windows Server 2008.) Il set di funzionalità dovrebbe includere:

  • monitoraggio in tempo reale (avvisi via e-mail o altri messaggi)
  • definizione di events / gruppi di events che vengono visualizzati
  • più server
  • reporting (rapporti quotidiani / settimanali ecc.)
  • bello strumenti client
  • non necessariamente libero o open-source, ma che sarebbe bello (naturalmente)

Qualsiasi suggerimento o suggerimento come implementarlo utilizzando strumenti standard?

  • Da where viene una politica di protezione locale di un controller di dominio?
  • Annullare / bloccare un'attività triggersta con ritardo da "task scheduler" di Windows
  • Cosa succede quando un bilanciatore di carico non riesce?
  • Il logger di events non si avvia: errore 2 Il sistema non trova il file specificato, server Windows 2008R2
  • Qual è la fonte di migliaia di errori di errore di accesso di 4625 con Tipo di accesso 8 (NetworkCleartext)?
  • Quali sono le differenze tra i file di registro EVT e EVTX di Windows?
  • Grazie!

  • Inventario o Audit software installato Linux
  • rapporto di sovversione?
  • Exchange 2007 e 2010: è necessaria una relazione settimanale di e-mail interni
  • 6 Solutions collect form web for “Buon strumento di analisi / report di registro events di Windows?”

    Vorrei suggerire di utilizzare OSSEC . Può aggregare tutte le informazioni in un singolo server e dispone di una bella interface web che consente di visualizzare gli avvisi.

    Zenoss Core …

    Io uso un set di script Perl personalizzati. Essi svolgono diverse cose, ma il principale attraversa i registri events di ciascuno dei server, estrae gli avvisi e gli errori per le ultime 24 ore, crea un foglio di calcolo Excel con i risultati e lo mette in una cartella che verrò controllata each mattina. In questo modo ottengo i bit interessanti in un formato facile da leggere.

    Attualmente considero la praticità di integrare il monitoraggio dei registri events con Nagios. Con il giusto tipo di filtri ignorati (ad esempio non mi import che un lavoro di printing sia fallito) dovrei ricevere solo avvisi che devono essere esaminati. Questo è un bel po 'di lavoro per impostare, ma ho solo bisogno di farlo una volta e farà il mio lavoro più facile a lungo termine. In alternativa, potrei avere un altro sguardo su Zenoss.

    Posso raccomandare NON utilizzare gestore events GFI. È un enorme hog di width di banda (esegue ripetutamente tutti i registri del filo) e se hai t1 siti remoti, questo è un grosso problema. Inoltre, è fiacco, quindi richiede un ottimo mantenimento per ciò che dovrebbe essere una soluzione semplice.

    SecureWorks ha una soluzione che cercheremo. Sembra abbastanza buono.

    Splunk (www.splunk.com)

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.