Eventlog Analyzer
ELA迁移配置
如果有客户不需要数据,只想迁移ELA内相关配置,可以按以下方式进行迁移 1.在新的位置安装ELA确保新旧版本一致 2.将旧版本的PGSQL, CONF 和 Data 文件夹拷贝到新位置 3.登录新位置的ELA,确认配置是否都在。
EventLog Analyzer中关于文件完整性监视报表
关于Linux: 默认的有预定义的Linux文件完整性监视的报表,如果购买了Linux文件服务器的许可。如下图: 关于Windows: 1.如果您使用了ADAudit Plus产品,并且在Log360平台集成了ADAudit Plus产品和EventLog Analyzer产品,那当两者同步了之后,在EventLog Analyzer产品中“可能”会出现一些关于Windows文件完整性监视的报表。如下图供您参考: 2.如果只单独使用了EventLog ...
EventLog Analyzer产品中如何更改某些报表(字段的最*值和最*值)显示的行数?
在EventLog Analyzer产品中,有时候显示出来的报表数据,其显示的行数比较少,可以更改吗? 类似如下这样的报表:匹配的最大值/最小值等这样的显示结果的行数: 产品中,默认的是这样报表会显示10行,如果需要显示更多匹配的结果,在设置-管理设置-产品设置处更改“前N个报表显示的行”即可。
EventLog Analyzer产品获取不到任何数据?
场景描述:用户安装完EventLog Analyzer产品后,也安装为服务,可以从Web端访问了产品了,但是在配置后,没有任何的数据?最简单的添加完Windows设备后,在Search搜索标签下也搜不到任何日志信息。 如果EventLog Analyzer产品获取不到任何数据,要考虑是不是安装路径没有排除在AntiVirus之外。如下图所示: - 解决方案:把ManageEngine文件夹以及子文件夹排除在反病毒扫描工具(/杀毒软件)的范围之外(白名单)。
Syslog无法收集,日志报错内存即将用尽
syslog设备收集不正常,serverout日志报错显示内存即将用尽。 解决办法: 1. Stop the EventLog Analyzer service. 2. Navigate to <EventLog Analyzer home>/server/conf. 3. Open the file wrapper.conf. 4. Search for wrapper.java.maxmemory. 5. The default value for this ...
EventLog Analyzer支持云版本吗?
答,支持云版本,详情请到https://www.manageengine.com/products/eventlog/help/StandaloneManagedServer-UserGuide/AdminSettings/log360-cloud.html查询。
能列举几个用户案例吗?
1)北京铁路局的技术人员在针对网络设备及其他信息系统和设备发生故障而影响运输生产安全的事故分析中发现:有不少故障在发生前会产生大量错误日志,结合现有的监控和维护 手段,查看日志方法比较单一。使用了EventLog Analyzer实时对核心生产网络设备、客票相关设备和应用服务器小型机进行监控,减少技术人员的工作强度。在设备发生重大故障时,通过短信方式通知机房值班人员及相应的技术人员,提高应急响应时间,最大限度缩小故障的影响范围。 ...
EventLog Analyzer有哪些功能优势和亮点?
答: 1)支持监控整个网络范围内的重要日志 2)支持日志的过滤功能,可在海量信息中分析特定数据 3)支持分布式部署 4)无需安装客户端软件/代理 5)内嵌数据库,安装部署简单 6)100%基于Web,方便用户访问 7)采用ES(elastic search)技术,专门应对海量日志查询,并可进行复杂条件搜索。
EventLog Analyzer对存储空间有哪些要求?如何计算?
下表是EventLog Analyzer运行的机器需要的内存和磁盘空间。内存和磁盘的要求依赖于Evenglog Analyzer处理日志主机的数量、每秒接收的日志数量、每天接收的日志数量。(以下要求计算自100个主机和平均每个日志大小为350字节) 日志量 内存大小 每月日志归档需要的磁盘空间 100/秒或3 GB/天 1 GB 300 GB 500/秒或14 GB/天 2 GB 1440 GB 1000/秒或28 GB/天 4 GB 2880 GB
EventLog Analyzer支持分布式部署吗?
答:支持分布式部署,EventLog Analyzer的分布式部署功能可以很好的解决跨地理位置的企业对于其管理分支机构主机日志/Syslog过程中所遇到这样或那样的问题,使此项任务可以简单的执行。 更多详情请到https://www.manageengine.cn/products/eventlog/help/index.html查阅
EventLog Analyzer是做什么用的?
ELA是一款全方位的日志分析解决方案,能够做到包括:日志收集,关联事件,发出告警。产生报表,及日志归档等多项功能。并进行深度的审计及合规性管理,并且可以基于已有的数据进行相关性分析,做出风险提示。
ela服务器硬盘空间满了 他们增加了硬盘 并重新定义了归档路径,现在在ela上看不到以前的数据了
请执行如下步骤修改索引地址,问题即可解决。
如果不考虑硬件因素,对1千万规模日志执行搜索需要多长时间得到结果 ?
Thank you for your patience on this. Please find the requested information below. Searching 10M data using Search Tab will approximately take 2 seconds. Testing specs are given below, System Details: WIndows server 2012 R2 Standard. Processor: Intel ...
如何在ela中为FIM配置告警 ?
在ela在告警页面添加告警配置文件无法配置FIM告警,需要到主页--》文件监视—》添加告警。
使用抓包软件测试,ELA服务器能收到linux发送的syslog的日志。但是在添加设备的时候失败,ELA的日志分析仪也查看不到该这个的日志。
OP与ELA装在了同一台服务器,UDP 514端口被OP占用。 需要将syslog发送到ELA服务器的UDP 513端口或TCP 514端口。
安装ela时,360安全软件提示出现病毒
我们的EventLog Analyzer有一个全球恶意IP和危险网站列表,一旦来自这些ip或网站访问到您的设备,我们的EventLog Analyzer就会自动触发告警(如下链接所示)。所以杀毒软件可能认为是病毒,您可以放心使用。弹出是否允许,选择全部允许即可。
ELA如何应对勒索攻击?
Hi Prasannanayagi, Customer think his DC server was attacked by ransom virus. which product can help him ? ela ? Prasannanayagi Yes. EventLog Analyzer can help him. If he has setup File Integrity Monitoring, they can check the file created flow ...
ela安装linux系统,导入Windows日志中文乱码
用nxlog将windows日志作为syslog转发到ela
ELA中的数据库访问功能都可以执行哪些sql操作 ?
可以查询到所有的表,只能执行select操作。
相关性怎么实现某个特权用户,比如说某个用户某次登录至注销期间的所有操作?能否实现?
答:点击“相关性”,点击“Windows会话”中的“交互式会话,点击”查看历史“,即可看到所有会话过程中该用户执行的操作。
比如说我有一台Linux设备,但不常用也不允许用户随便登录,只要有人登录就需要给我发送一个告警。如何配置?
答:添加告警配置文件,告警类别选unix logon reports。
怎么知道自己环境中的日志传输速率?
点击ELA右上方“监听的端口”即可查看。
ELA可以过滤日志吗?
可以,比如我 在管理设置中的日志收集过滤器中填logon,logoff,那ela接收日志时,就会过滤掉以上内容。
ELA使用的syslog标准
For syslog, we use Linux/Unix Syslog format (RFC 5424 and 2131).
ELA支持高可用吗 ?
ela支持高可用,即双机热备,用户可以在主机和备机上应用相同的许可
RPC Server Unavailable解决方法
1. Wbemtest 测试 If you see the status of RPC Server unavailable and, access denied, then the logs won't be collected. if that is the case, you cannot see the logs in the Search tab or home tab. Kindly run the WBEM TEST. EventLog Analyzer uses WMI API ...