NetWrix Event Log Manager

Обзор программы для управления журналами событий

Функции программыКонсолидация всех данных журнала событий и syslog’a по всех сети в центральное хранилище

Сжатие и архивирование собранных данных журналов

Хранение записей журналов в базе данных SQL.

Определение критических событий и отправка уведомлений по электронной почте.

Расширенные отчеты с возможностью фильтрации, группировки и сортировки (через SRSS)

Формирование отчетов за любой указанный период в прошлом.

Принцип работы программы

Как работать с программой

Вся работа с программой осуществляется через консоль NetWrix Enterprise Management Console

У узле Новая коллекция компьютеров можно добавить дополнительные наблюдаемые объекты

Как работать с программой

Как работать с программой

Архивирование журналов

Фильтры архивирования данных аудита определяют, какие события будут сохранены в архиве аудита и/или базе данных SQL

Выберите узелAudit Archiving

Filters

Задайте фильтры

Включите архивирование

Импортирование данных аудита

NetWrix Database Importer – это инструмент, предназначенный для импортирования данных из архива аудита в базу данных SQL. Вы можете использовать его, чтобы вручную импортировать события в базу данных SQL, если Вы первоначально настроили его только на запись событий в архив аудита или для восстановления в случае повреждения базы данных SQL.

Start All Programs NetWrix Event Log Manager Advanced Tools DB Importer

Уточните наблюдаемый

объект

Выберите период

Настройте импорт

Импортируйте записи в базу

данных

Уведомления

Чтобы Вы были в курсе критических событий, в программе реализованы уведомления в режиме реального времени

В консоли выберите узел Real-time reportsЗапускается мастер создания уведомлений

Настройка уведомлений

Уточните параметры (имя, описание, количество уведомлений на одно письмо)

Настройка уведомлений

Задайте фильтры

Настройка уведомлений

Выберите журнал

Настройка уведомлений

Задайте поля для событий

Настройка уведомлений

Возможные фильтры

• Event ID• Event Level• Computer• User• Source• Category

Задайте получателей

Настройка уведомлений

Настройте шаблон

уведомления

Настройка уведомлений

Настройка уведомлений

Пример уведомления

Два типа отчетов

Итоговые отчеты по событиямДанные отчеты содержат итоговую информацию об ошибках, которые произошли с момента последнего формирования отчета. По умолчанию итоговые отчеты отправляются указанным получателям каждые 24 часа

Расширенные отчеты (на основе служб отчетности SQL Server)

Итоговые отчеты по событиям

Вид отчета, если ошибок не произошло

Если ошибка была замечена в ходе сбора данных, то следующего вида письмо отправляется сразу всем получателям

Расширенные отчеты

В программе имеется множество уже готовых шаблонов отчетов

Выберите отчет

Задайте фильтры

Посмотрите отчет

Просмотр отчетов в браузере

В браузере введите адрес SQL Server Report Manager. Отобразится следующая страница

Выберите отчет и настройте фильтры

Подписка на получение отчетов

Выберите отчет

Нажмите Subscribe

Либо через узел “Subscriptions”

Добавить новую подписку

Запускается мастер создания подписок

Выберите отчет, если Вы не сделали этого раньше

Задайте имя подписки

Задайте формат и фильтры

Задайте формат и фильтры

В последствие параметры подписки всегда можно изменить

Периодичность отправки

Пример письма, полученного по подписке

Что дальше

Скачайте NetWrix Event Log Managerwww.netwrix.com/ru/landing.html?product=elm

NetWrix Change Reporter Suite – пакет программ для аудита изменений IT-инфраструктурыhttp://www.netwrix.com/ru/change_auditing_solution.html

www.netwrix.ru