Buon strumento di analisi / report di registro events di Windows?

Sto cercando un software di analisi e monitoraggio di eventlog Windows per Windows Server 2000/2003 (ci sono alcune nuove funzionalità in Windows Server 2008.) Il set di funzionalità dovrebbe includere:

  • monitoraggio in tempo reale (avvisi via e-mail o altri messaggi)
  • definizione di events / gruppi di events che vengono visualizzati
  • più server
  • reporting (rapporti quotidiani / settimanali ecc.)
  • bello strumenti client
  • non necessariamente libero o open-source, ma che sarebbe bello (naturalmente)

Qualsiasi suggerimento o suggerimento come implementarlo utilizzando strumenti standard?

Grazie!

  • Qual è il danno nel dare agli sviluppatori l'accesso all'accesso ai registri events applicativi del server applicazioni?
  • Come permettere a un utente di dominio di scrivere il registro events di Windows (2008 R2 o versione successiva) senza i privilegi di amministrazione locale?
  • Come si può sapere in che ora un utente di dominio si è connesso?
  • Apertura di un registro events applicativi archiviati (Directory nascosta)
  • Quali messaggi di registro devo cercare che indicano l'inizio di una disconnessione nel Visualizzatore events di Windows?
  • Come posso rimuovere l'sorting nel registro events?
  • Inoltro dell'evento log di Windows tramite TCP
  • Evento 34 su Windows 2008 R2 scrivere la cache e sysvol sull'unità di sistema
  • 6 Solutions collect form web for “Buon strumento di analisi / report di registro events di Windows?”

    Vorrei suggerire di utilizzare OSSEC . Può aggregare tutte le informazioni in un singolo server e dispone di una bella interface web che consente di visualizzare gli avvisi.

    Zenoss Core …

    Io uso un set di script Perl personalizzati. Essi svolgono diverse cose, ma il principale attraversa i registri events di ciascuno dei server, estrae gli avvisi e gli errori per le ultime 24 ore, crea un foglio di calcolo Excel con i risultati e lo mette in una cartella che verrò controllata each mattina. In questo modo ottengo i bit interessanti in un formato facile da leggere.

    Attualmente considero la praticità di integrare il monitoraggio dei registri events con Nagios. Con il giusto tipo di filtri ignorati (ad esempio non mi import che un lavoro di printing sia fallito) dovrei ricevere solo avvisi che devono essere esaminati. Questo è un bel po 'di lavoro per impostare, ma ho solo bisogno di farlo una volta e farà il mio lavoro più facile a lungo termine. In alternativa, potrei avere un altro sguardo su Zenoss.

    Posso raccomandare NON utilizzare gestore events GFI. È un enorme hog di width di banda (esegue ripetutamente tutti i registri del filo) e se hai t1 siti remoti, questo è un grosso problema. Inoltre, è fiacco, quindi richiede un ottimo mantenimento per ciò che dovrebbe essere una soluzione semplice.

    SecureWorks ha una soluzione che cercheremo. Sembra abbastanza buono.

    Splunk (www.splunk.com)

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.