EventLog Analyzer包含许多从Windows和UNIX主机收集的事件日志相关的自定义报表。这些报表显示了已生成的重要事件以及事件趋势等详细信息。利用这些报表,管理员就可以轻松地测定出错的用户以及误操作的机器,从而缩短故障检修的时间。
显示在每种重要度下生成事件最多的主机和进程。例如,生成过多“Critical”或“Warning”事件的主机可能会停机或过载。
从事件日志得来的此类消息在评测系统性能、故障诊断或安全分析时是非常重要的。
显示生成成功和失败登录事件最多的主机列表。某台主机上的成功登录事件是跟踪主机利用趋势的重要指标,而登录失败则可以用来分析主机是否容易受到安全漏洞的攻击。
基于特定的事件过滤器创建从某组选定的主机接收的事件日志的新报表。专门监控重要的服务器,并定期自动调度有关这些属性的报表。
