Zcmes | Eventlog Analyzer

Eventlog Analyzer
安装ela时，360安全软件提示出现病毒
我们的EventLog Analyzer有一个全球恶意IP和危险网站列表，一旦来自这些ip或网站访问到您的设备，我们的EventLog Analyzer就会自动触发告警（如下链接所示）。所以杀毒软件可能认为是病毒，您可以放心使用。弹出是否允许，选择全部允许即可。
ELA如何应对勒索攻击？
Hi Prasannanayagi, Customer think his DC server was attacked by ransom virus. which product can help him ? ela ? Prasannanayagi Yes. EventLog Analyzer can help him. If he has setup File Integrity Monitoring, they can check the file created flow ...
ela安装linux系统，导入Windows日志中文乱码
用nxlog将windows日志作为syslog转发到ela
ELA中的数据库访问功能都可以执行哪些sql操作？
可以查询到所有的表，只能执行select操作。
相关性怎么实现某个特权用户，比如说某个用户某次登录至注销期间的所有操作？能否实现？
答：点击“相关性”，点击“Windows会话”中的“交互式会话，点击”查看历史“，即可看到所有会话过程中该用户执行的操作。
比如说我有一台Linux设备，但不常用也不允许用户随便登录，只要有人登录就需要给我发送一个告警。如何配置？
答：添加告警配置文件，告警类别选unix logon reports。
怎么知道自己环境中的日志传输速率？
点击ELA右上方“监听的端口”即可查看。
ELA可以过滤日志吗？
可以，比如我在管理设置中的日志收集过滤器中填logon，logoff，那ela接收日志时，就会过滤掉以上内容。
ELA使用的syslog标准
For syslog, we use Linux/Unix Syslog format (RFC 5424 and 2131).
ELA支持高可用吗？
ela支持高可用，即双机热备，用户可以在主机和备机上应用相同的许可
RPC Server Unavailable解决方法
1. Wbemtest 测试 If you see the status of RPC Server unavailable and, access denied, then the logs won't be collected. if that is the case, you cannot see the logs in the Search tab or home tab. Kindly run the WBEM TEST. EventLog Analyzer uses WMI API ...

Zcmes | Eventlog Analyzer | 知识库

Eventlog Analyzer

安装ela时，360安全软件提示出现病毒

ELA如何应对勒索攻击？

ela安装linux系统，导入Windows日志中文乱码

ELA中的数据库访问功能都可以执行哪些sql操作 ？

相关性怎么实现某个特权用户，比如说某个用户某次登录至注销期间的所有操作？能否实现？

比如说我有一台Linux设备，但不常用也不允许用户随便登录，只要有人登录就需要给我发送一个告警。如何配置？

怎么知道自己环境中的日志传输速率？

ELA可以过滤日志吗？

ELA使用的syslog标准

ELA支持高可用吗 ？

RPC Server Unavailable解决方法

ELA中的数据库访问功能都可以执行哪些sql操作？

ELA支持高可用吗？