Log Management
Výhody
používání Log Managementu
Detekce anomálií
Rychlé vyhledávání
Zajištění auditování
Základ pro SIEM
Nabídka služeb
Instalace a konfigurace na Vašich serverech
Nabídka je určena těm, kteří chtějí Log Management provozovat výhradně na svých serverech a požadují pouze instalaci a konfiguraci systému.
Školení a konzultace
Nabídka je vhodná pro IT administrátory, kteří si chtějí Log Management spravovat sami, ale chtějí poradit s návrhem architektury, počátení instalací a konfigurací. Více o kurzu se dočtete zde.
Vlastnosti
Log Managementu
Integrace logů
Lze integrovat jednořádkové i víceřádkové zprávy.
Logy lze sbírat z libovolných zařízení:
průmyslové provozní linky
síťové prvky
bezpečnostní prvky (IDS/IPS)
telefonní ústředny
servery či pracovní stanice (Linux/Unix, Windows)
Rychlé vyhledávání
Filtrování podle:
času
hodnot polí ve zprávě
ne/přítomnosti polí ve zprávě
Vyhledávací dotaz lze aplikovat na libovolnou vizualizaci či dashboard.
Filtrování pomocí našeptávače DLS dotazu.
Výsledek filtrování.
Parsování (extrakce polí) zprávy
Vyparsovat lze cokoliv.
Pole lze libovolně pojmenovávat.
Zprávu lze obohatit o další pole.
Zprávu lze libovolně modifikovat.
Parsování (extrakce polí) zprávy.
Vizualiace dat
Tvorba vizualiací a dashboardů.
Široká nabídka typů vizualizací
Možnost měnit barvy, popisy grafů, umístění legendy.
Velikost dílčích vizualizací lze v dashboardu měnit a přeskupovat.
Vyhledávací dotaz lze aplikovat na libovolnou vizualizaci či dashboard.
Tipy vizualizací.
Škálování
Řešení disponuje možností škálování jednotlivých komponent (úložiště, parsery, fronty, webové rozhraní).
Škálování dílčích komponent.