事件日志告警
EventLog Analyzer包含事件日志告警功能,如果生成了一个符合指定标准的事件,就会通知管理员。告警能帮助管理员监控网络中重要的服务器和进程,而不必花太多时间查看报表和图表。
基于主机的告警
用户可以定义需要监控的主机或主机群。根据企业规模的大小,重要的进程可能运行在单个专门的服务器上,或分布在一组服务器上。在这两种情况下,EventLog Analyzer都可以设置事件告警。
预定义的告警配置文件
EventLog Analyzer包括一系列针对Windows和UNIX主机的预定义事件状态消息。您可以通过从中选择一条状态消息来设置告警。典型的状态消息包括"Failed login"、"Audit logs cleared"、"DNS shutdown"等。
自定义告警配置文件
如果需要触发一个特定日志类型、日志消息或重要度的事件告警,可以自定义一个告警配置文件以通知管理员。
E-mail通知
您可以设置EventLog Analyzer在触发告警时通过Email通知操作员。即时的邮件通知能帮助IT人员快速识别问题,并集中力量解决问题。
|
