GFI EventsManager 2013: Log-Analyse plus Echtzeit-Monitoring

    , 25.01.2013
    Tags: , ,

    GFI Software veröffentlichte EventsManager 2013, eine Software zur Konsolidierung und Auswertung von Log-Informationen aus verschiedenen Quellen. Die aktuelle Ausführung ergänzt die Überwachung von Systemen durch die Log-Analyse um aktives Monitoring, das dem GFI Network Server Monitor entstammt. Hinzu kommt die Unterstützung für weitere Log-Formate.

    Während die Auswertung von Log-Files immer mit einem gewissen Verzug auf Ereignisse aufmerksam machen und dabei nicht immer alle Probleme erfassen kann, messen die Monitoring-Funktionen die Performance und Verfügbarkeit von Systemen in Echtzeit.

    Echtzeit-Monitoring für OS, Datenbank und Exchange

    Durch diese Erweiterung des GFI EventsManager, die über separate Lizenzen erworben werden muss, lassen sich verschiedene Dienste im Netzwerk überwachen, darunter Windows Server, Linux, Exchange oder SQL Server. Das Tool gibt auch Auskunft über den Ressourcen-Verbrauch der überwachten Systeme.

    Zu den weiteren Neuerungen gehört die Möglichkeit zur Delegation von administrativen Aufgaben. Sie bezieht sich nicht auf Zuständigkeiten für verschiedene Funktionen, sondern erlaubt eine Arbeitsteilung nach Geräten. Auf diese Weise kann die Überwachung ausgewählter Systeme an bestimmte Personen übertragen werden.

    Auswertung von XML- und DHCP-Logs

    Neben allen gängigen Formaten unterstützt EventsManager nun auch den Import und die Analyse von XML-basierten Logs. Der Parser kann auf Basis des verwendeten XML-Schemas die in den Log-Files auflaufenden Informationen interpretieren. Neu ist auch der Support für DHCP, der es erlaubt, die Zuweisung von IP-Adressen und anderen Netzwerkinformationen nachzuvollziehen.

    In puncto Compliance bietet GFI nun die Möglichkeit, die in der Datenbank konsolidierten Log-Informationen durch die Generierung von Hash-Codes vor einer Manipulation zu schützen. Gleichzeitig lassen sich nun nicht mehr benötigte Event Logs rechtssicher physisch aus der Datenbank löschen, um Speicherplatz zurückzugewinnen.

    Preise

    EventsManager 2013 kostet für 50 bis 99 überwachte Netzwerkknoten 147 Euro pro Knoten. Die Lizenzen für das Echtzeit-Monitoring müssen extra erworben werden. Für sie fallen pro Knoten 39 Euro an.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links