EventLog Analyzer破解版是一款日志分析工具，能對所有的主機、服務器、網絡設備等系統產生的日志進行手機和分析，通過統一的控制臺進行實時可視化的呈現。

軟件介紹

ManageEngine EventLog Analyzer是一個基于Web的事件管理工具，可收集，分析和報告來自企業級Windows和Unix系統的事件日志。功能包括事件歸檔，自動警報和合規性報告。ManageEngine Eventlog Analyzer是用來分析和審計系統及事件日志的管理軟件，能夠對全網范圍內的主機、服務器、網絡設備、數據庫以及各種應用服務系統等產生的日志，進行全面收集和細致分析，通過統一的控制臺進行實時可視化的呈現。通過定義日志篩選規則和策略，幫助IT管理員從海量日志數據中精確查找關鍵有用的事件數據，準確定位網絡故障并提前識別安全威脅，從而降低系統宕機時間、提升網絡性能、保障企業網絡安全。

軟件功能

路由器日志分析

路由器是任何計算機網絡的組成部分，用于指導網絡中的流量。您需要確保您的路由器已配置并正常工作，以確保您的網絡安全。

來自路由器的系統日志數據包含有價值的信息，可以讓您清楚地了解網絡中的活動。路由器系統日志審計有幾個應用程序，例如監控員工的互聯網活動，協助取證調查以及路由器攻擊檢測。但是，監控路由器活動可能會非常困難，因為每天都會有大量的網絡流量通過它們。大多數事件每天都在發生，因此很難確定實際威脅到網絡安全的異常事件。EventLog Analyzer使路由器日志監控和分析變得簡單，快捷和方便。

使用EventLog Analyzer進行路由器日志審計

EventLog Analyzer為路由器和其他網絡設備提供了開箱即用的支持。它掃描您的網絡并發現可添加用于審計的路由器和其他系統日志設備。EventLog Analyzer的預定義路由器日志報告讓您深入了解網絡活動，而其實時警報可幫助您立即檢測可疑活動。

使用EventLog Analyzer，您可以跟蹤管理員登錄和這些管理員所做的路由器配置更改。路由器配置報告確保對網絡配置所做的所有更改都是經過授權的，并且不會對您的網絡安全造成任何漏洞。您可以跟蹤鏈接狀態以確定它們是否處于啟動或關閉狀態，還可以審核路由器錯誤以最大限度地減少網絡停機時間。

路由器日志包含有關通過網絡的流量的信息。所以，當出現問題時，他們和其他網絡設備日志在進行取證調查時起到至關重要的作用。EventLog Analyzer允許您使用其強大的日志搜索引擎來回溯安全事件，以準確找出發生的事情。

軟件特色

聽你的日志

通過以下方式收集，管理，分析，關聯和搜索超過700種來源的日志數據：

無代理日志收集

基于代理的日志收集

日志導入

EventLog Analyzer附帶了一個自定義日志解析器，可以從任何人類可讀的日志格式中提取字段。通過管理漏洞掃描器，威脅智能解決方案，數據丟失預防應用程序等等的日志，EventLog Analyzer確實提供了一個用于查看所有安全日志數據的單一控制臺。

綜合合規性管理

使用預定義的報告模板簡化您的IT合規審計，以滿足各種法規要求，包括PCI DSS， HIPAA， FISMA， GDPR， SOX和ISO 27001。存檔自定義時間段的日志數據，以滿足大多數法規遵從性要求的關鍵日志歸檔要求。

以任何格式導出全面合規性報告，調整現有合規性審計報告模板，或創建全新的合規性模板以滿足未來IT法規的要求。

增強威脅情報

安裝EventLog Analyzer后立即開始檢測來自惡意IP地址的威脅，無需配置。通過內置的全球IP威脅數據庫和STIX / TAXII饋送處理器，EventLog Analyzer可以通過將日志數據與威脅源自動關聯，實時幫助識別任何惡意IP地址，URL或域與網絡的實時交互。

EventLog Analyzer的威脅情報系統每天都會自動更新，以幫助您保持最新的威脅并保護您的網絡免受最新的攻擊。我們還將威脅情報系統與事件管理功能集成在一起 ，幫助您更快地解決事件。

審計網絡設備

EventLog Analyzer將審核來自外圍設備（包括路由器， 交換機， 防火墻和IDS / IPS）的日志數據，以提供以下有價值的見解：

防火墻安全策略和規則更改

用戶登錄和注銷（包括失敗登錄）

惡意入站和出站流量

EventLog Analyzer將所有這些（以及更多）放在直觀的預定義報告中。此外，您可以使用預定義的模板設置警報配置文件，以捕獲網絡中發生的異常事件。

進行深入的應用程序審計

使用EventLog Analyzer的應用程序日志審核功能，審核關鍵更改，檢測數據失竊，識別攻擊以及跟蹤關鍵業務應用程序（如數據庫和Web服務器）中的停機時間。使用EventLog Analyzer，您可以審核：

SQL數據庫的DML和DDL活動

用戶訪問SQL和Oracle數據庫并進行活動

數據庫服務器活動

IIS和Apache Web服務器登錄/注銷（包括失敗登錄）

攻擊Web服務器和數據庫

實時事件日志關聯

通過將日志數據與超過20個預定義規則和拖放式自定義規則構建器相關聯，即時檢測到攻擊企圖并追蹤潛在的安全威脅。EventLog Analyzer附帶預定義的規則來檢測強力攻擊，帳戶鎖定，數據盜竊，Web服務器攻擊等等。

在您的幫助臺控制臺中為每個關聯規則提醒發出一張票，以確保問責制并加速事件解決。EventLog Analyzer將與特定規則有關的安全事件匯總到單個報告中，并提供有效安全審計的時間線視圖。

綜合合規性管理

使用預定義的報告模板簡化您的IT合規審計，以滿足各種法規要求，包括PCI DSS， HIPAA， FISMA， GDPR， SOX和ISO 27001。存檔自定義時間段的日志數據，以滿足大多數法規遵從性要求的關鍵日志歸檔要求。

以任何格式導出全面合規性報告，調整現有合規性審計報告模板，或創建全新的合規性模板以滿足未來IT法規的要求。

破解說明

1。本站下載壓縮包，按照提示完成原版安裝

2。安裝完成后登陸Web控制臺，默認賬號和密碼都是admin。

3。復制”License.xml”到軟件安裝目錄，比如C:\ManageEngine

4。選擇幫助—許可—導入許可證文件”License.xml”

5。破解完成

怎么進行日志歸檔

軟件中可以對收集到的日志數據進行歸檔，根據收集到的Eventlog數據、從Linux/Unix及路由器/交換機收集到的Syslog數據、以及其它設備收集的Syslog數據等等，根據日志的類型來進行歸檔處理。

為了確保歸檔日志數據的安全，ELA在歸檔時采用以下技術：

1、加密存儲日志數據；

2、提供歸檔日志數據的哈希值；

3、采用時間戳技術，防止日志數據被篡改。

歸檔間隔

ELA允許用戶設置歸檔間隔。默認為24小時，自動歸檔。并在歸檔7天之后，對歸檔數據文件進行壓縮保存。

ELA也提供即時歸檔功能，通過它立即對收集的數據進行歸檔。

查看歸檔數據

任何時候，如果需要，都可以將已歸檔的數據，重新加載到數據庫，然后針對歸檔數據，生成相應的各種報表。

歸檔文件加密

你可以根據需要選擇是否對歸檔文件進行加密

怎么內建報表

在軟件中可以直接內建報表，內置了超過1000種預定義報表，每次軟件對日志進行收集時都會立即生成報表，在報表中會選擇性的對信息進行顯示，只顯示重要的部分，可以減少組織的日志審核開銷。

每個EventLog Analyzer報表中的有用功能可讓用戶：

• 以表格或圖形格式查看結果。

• 深入查看原始日志內容。

• 根據所需的標準過濾和搜索日志。

• 自定義和重新命名報表以顯示組織的徽標和其他信息。

• 配置報表自動生成并通過電子郵件發送。

• 以PDF和CSV格式導出報表。導出狀態欄顯示所有已導出報表以及每個導出文件的進度。

事件日志報表

Windows系統審核

審核整個Windows網絡并按嚴重性查看事件日志。監控系統事件及網絡策略的執行。

安全審核

查看有關所有安全相關事件的詳細報表，例如網絡攻擊嘗試和帳戶鎖定。通過跟蹤各種網絡端點（如打印機、可移動介質、數據庫備份等）上的使用情況和活動來防止數據盜竊。

應用程序審核

確定正在訪問哪些應用程序，包括所有應用程序的安裝、更新和刪除。查看應用程序崩潰報表，以及導致應用程序崩潰的因素列表。

應用程序活動審核

監控多個本機Windows應用程序的應用程序數據，例如本機備份、防火墻、管理程序、反病毒軟件和反惡意軟件應用程序。審核來自各主流反病毒軟件廠商的信息，如ESET、Kaspersky、Sophos和Norton。

文件完整性監控

實時實時監控關鍵業務文件和文件夾。以清晰簡潔的報表形式查看所有關鍵文件操作。跟蹤文件操作，包括成功或失敗的文件創建、文件訪問或修改、刪除文件和文件夾以及權限更改。。實時監控關鍵業務文件和文件夾。以清晰簡潔的報表形式查看所有關鍵文件操作。跟蹤文件操作，包括成功或失敗的文件創建、文件訪問或修改、刪除文件和文件夾以及權限更改。

怎么搜索日志

在軟件中用戶可以進行日志的查看，那怎么才能找到自己指定想看的日志進行查看呢？下面小編為大家帶來日志的搜索方法介紹，感興趣的用戶快來看看吧。

EventLog Analyzer的日志搜索引擎

EventLog Analyzer的日志搜索功能非常簡單，并允許您進行自由格式搜索。當用戶在搜索欄中輸入搜索條件時，EventLog Analyzer會快速搜索到原始日志并檢索搜索查詢的結果。搜索標準可以由通配符、短語和Boolean運算符。EventLog Analyzer還允許您執行分組搜索和范圍搜索。在進行搜索時，EventLog Analyzer不會將您限制為一組預定義的字段。您可以使用事件ID、嚴重性、來源、用戶名、IP地址等或全部組合來進行搜索以滿足您的搜索要求。

EventLog Analyzer的日志搜索可幫助用戶執行日志取證分析。使用EventLog Analyzer的日志搜索功能，用戶可以輕松深入查看在萬億字節的原始日志數據并獲取他們正在查找的內容。

使用基本搜索和高級搜索進行日志搜索

EventLog Analyzer提供兩種不同的日志搜索功能，即基本搜索和高級搜索。這兩種搜索功能均可為日志數據提供強大的日志搜索功能。

EventLog Analyzer的基本和高級搜索讓網絡管理員能夠準確找到導致發生安全活動的確切日志條目，查找相應安全事件發生的確切時間、發起活動的人員以及發起活動的位置。

基本搜索

EventLog Analyzer的基本搜索允許用戶通過在搜索框中輸入搜索查詢來搜索任何內容。在輸入搜索查詢時，用戶將獲得自動建議，從而使搜索過程更加簡化。基本搜索允許用戶在構建搜索查詢時使用通配符、短語和Boolean運算符。使用基本搜索時也可以進行分組搜索和范圍搜索。

高級搜索

EventLog Analyzer的高級搜索具有更復雜的搜索功能，但與基本搜索一樣簡單易用。當用戶嘗試通過關聯多個事件和屬性來進行根本原因分析時，使用高級搜索。高級搜索使用戶可以一次執行針對多個搜索條件組的搜索。篩選器也可用于高級搜索，以過濾某些事件類型、嚴重性和其他屬性。

使用“標簽”進行日志搜索

IT管理員構建復雜的查詢來執行日志搜索。當他們想要更頻繁地執行這種搜索，以及每次他們必須輸入整個復雜查詢以獲得他們的搜索結果時，真正的困難就出現了。如果將這些日志標記為書簽，無需輸入查詢即可輕松完成搜索，問題便迎刃而解。

EventLog Analyzer為您提供了一個方便的標記工具，使您的日志搜索變得更簡單、更有效。標記工具書簽記錄您的日志，在您下次要搜索這些日志時，只需通過標記名稱搜索它們，而無需再輸入整個搜索。此功能還為您提供了添加/編輯搜索條件的空間，讓您可以隨時優化搜索。您還可以在標簽旁添加故障診斷提示或備注，幫助其他用戶分析這些信息日志。