Обзор программы для управления журналами событий netwrix...
Post on 08-Jun-2015
5.297 Views
Preview:
DESCRIPTION
TRANSCRIPT
NetWrix Event Log Manager
Обзор программы для управления журналами событий
Функции программыКонсолидация всех данных журнала событий и syslog’a по всех сети в центральное хранилище
Сжатие и архивирование собранных данных журналов
Хранение записей журналов в базе данных SQL.
Определение критических событий и отправка уведомлений по электронной почте.
Расширенные отчеты с возможностью фильтрации, группировки и сортировки (через SRSS)
Формирование отчетов за любой указанный период в прошлом.
Принцип работы программы
Как работать с программой
Вся работа с программой осуществляется через консоль NetWrix Enterprise Management Console
У узле Новая коллекция компьютеров можно добавить дополнительные наблюдаемые объекты
Как работать с программой
Как работать с программой
Архивирование журналов
Фильтры архивирования данных аудита определяют, какие события будут сохранены в архиве аудита и/или базе данных SQL
Выберите узелAudit Archiving
Filters
Задайте фильтры
Включите архивирование
Импортирование данных аудита
NetWrix Database Importer – это инструмент, предназначенный для импортирования данных из архива аудита в базу данных SQL. Вы можете использовать его, чтобы вручную импортировать события в базу данных SQL, если Вы первоначально настроили его только на запись событий в архив аудита или для восстановления в случае повреждения базы данных SQL.
Start All Programs NetWrix Event Log Manager Advanced Tools DB Importer
Уточните наблюдаемый
объект
Выберите период
Настройте импорт
Импортируйте записи в базу
данных
Уведомления
Чтобы Вы были в курсе критических событий, в программе реализованы уведомления в режиме реального времени
В консоли выберите узел Real-time reportsЗапускается мастер создания уведомлений
Настройка уведомлений
Уточните параметры (имя, описание, количество уведомлений на одно письмо)
Настройка уведомлений
Задайте фильтры
Настройка уведомлений
Выберите журнал
Настройка уведомлений
Задайте поля для событий
Настройка уведомлений
Возможные фильтры
• Event ID• Event Level• Computer• User• Source• Category
Задайте получателей
Настройка уведомлений
Настройте шаблон
уведомления
Настройка уведомлений
Настройка уведомлений
Пример уведомления
Два типа отчетов
Итоговые отчеты по событиямДанные отчеты содержат итоговую информацию об ошибках, которые произошли с момента последнего формирования отчета. По умолчанию итоговые отчеты отправляются указанным получателям каждые 24 часа
Расширенные отчеты (на основе служб отчетности SQL Server)
Итоговые отчеты по событиям
Вид отчета, если ошибок не произошло
Если ошибка была замечена в ходе сбора данных, то следующего вида письмо отправляется сразу всем получателям
Расширенные отчеты
В программе имеется множество уже готовых шаблонов отчетов
Выберите отчет
Задайте фильтры
Посмотрите отчет
Просмотр отчетов в браузере
В браузере введите адрес SQL Server Report Manager. Отобразится следующая страница
Выберите отчет и настройте фильтры
Подписка на получение отчетов
Выберите отчет
Нажмите Subscribe
Либо через узел “Subscriptions”
Добавить новую подписку
Запускается мастер создания подписок
Выберите отчет, если Вы не сделали этого раньше
Задайте имя подписки
Задайте формат и фильтры
Задайте формат и фильтры
В последствие параметры подписки всегда можно изменить
Периодичность отправки
Пример письма, полученного по подписке
Что дальше
Скачайте NetWrix Event Log Managerwww.netwrix.com/ru/landing.html?product=elm
NetWrix Change Reporter Suite – пакет программ для аудита изменений IT-инфраструктурыhttp://www.netwrix.com/ru/change_auditing_solution.html
www.netwrix.ru
top related