Diventa Autore per CoreTech | Scopri di più





Gestisci Log ed Eventi con GFI EventsManager

28/09/18 CoreTech Blog

×Non sei ancora nostro cliente GfiEventsManager? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Log management centralizzato, monitoraggio e gestione completa di tutta la tua infrastruttura informatica

Con GFI EventsManager 13.2 puoi gestire, in tempo reale, i log eventi di tutta l’infrastruttura IT e non solo… conservando i log di tutti i dispositivi, in modo sicuro e criptato all’interno di un unico contenitore, sarà più semplice avere tutto l’ambiente sotto controllo e prevenire eventuali criticità o problemi.

GFI EventsManager è utile anche, e soprattutto, ai fini del GDPR. Infatti, il regolamento da poco entrato in vigore richiede che il cliente e il fornitore di servizi IT adeguino l'architettura tecnica per individuare eventuali "intromissioni" non desiderate, che possano portare al furto di dati… nel gergo tecnico definito nel GDPR, queste intromissioni vengono chiamate Data Breach e va notificato entro 72 ore dall’accaduto.

Settando adeguatamente i nostri dispositivi di rete - switch, firewall, etc - per inviare i log alla console di GFI, oppure definendo delle sorgenti Windows sulla console di EventsManager, è possibile configurare degli alert che ci notificano in tempo reale ogni tentativo di accesso utente fallito o ogni accesso utente effettuato al di fuori di un orario prestabilito.

Requisiti di sistema e installazione

GFI EventsManager supporta i seguenti sistemi operativi:

  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2008 R2
  • Windows SBS 2011
  • Windows SBS 2008
  • Windows 10
  • Windows 8/8.1
  • Windows 7
  • Windows Vista SP1

Altri componenti

.NET 4

Banner

Microsoft Data Access Components (MDAC) 2.8 o superiore

Installazione:

GFI EventsManager dispone, come tutti gli altri software GFI, di un pratico wizard di installazione completamente automatizzato che rende il prodotto pronto per l’utilizzo in pochi passaggi.

Vediamo di seguito i principali step da seguire.

La prima finestra che si aprirà, dopo aver cliccato sull’icona di Setup ed aver scelto la lingua, sarà quella del controllo dei prerequisiti: ci dirà cosa è già installato sul sistema o ci dirà cosa dobbiamo installare per terminare l’installazione.

Cliccando su Next e scegliendo i vari percorsi di installazione, si arriverà alla finestra relativa al Database Server del prodotto.

Clicchiamo su Install e procediamo con il wizard.

Dopo aver inserito i dettagli della licenza, ci verrà chiesto, sin da subito, di inserire le credenziali di Amministratore dei client Windows per l’estrapolazione dei log.

Inseriamo le credenziali, per esempio l’utenza amministrativa di Dominio.

Terminata l’installazione avverrà la prima scansione della rete per l’acquisizione delle sorgenti.

La console di GFI EventsManager

Status:

Appena avviato EventsManager si aprirà la console e la sua dashboard: una visione d’insieme, attraverso dei grafici, ci fornisce subito e a colpo d’occhio un’idea di quello che sta avvenendo all’interno dell’infrastruttura e quali log EM sta acquisendo.

 

Rimanendo sempre sotto il tab Status e spostandoci sotto Job Activity, possiamo tenere sotto controllo i processi di acquisizione dei Log.

Gli errori verranno messi in evidenza per ogni singola macchina per aiutarci a risolvere eventuali problematiche, spesso causate da configurazioni firewall o servizio Remote Registry di Windows non in esecuzione.

Configuration:

Nel tab Configuration possiamo settare alcuni parametri fondamentali per il funzionamento del prodotto.

La prima schermata che appare riguarda le Event Sources: le sorgenti dalle quali andremo a catturare i Log.

Qui possiamo creare dei gruppi a piacimento o utilizzare quelli predefiniti, avendo poi l’accortezza di modificarne le proprietà.

Andremo infatti a definire, in base alla tipologia di Sorgente, se le macchine di ciascun gruppo ci stanno inviando Log in formato Testo, Syslog… o se si trattano di macchine Windows.

Infine, sarà possibile aggiungere le sorgenti tramite IP o Nome Host.

Fatto questo e spostandoci sotto Event Processing Rules, il prodotto ci propone centinaia di regole preconfigurate con diverse azioni predefinite.

Se ad esempio vogliamo essere avvisati in caso di tentativi di Accesso Windows Falliti, qui troveremo la regola già creata e potremo modificarne i settaggi in modo da essere avvisati in tempo reale qualora un utente provasse ad accedere al sistema sotto monitoraggio.

L’Active Monitoring è invece un sistema proattivo per la verifica di problemi all’interno delle macchine connesse e ci aiuta a prevenire, quando possibile, minacce più gravi: stato del disco, utilizzo della CPU, monitoraggio di alcuni specifici servizi e molto altro.

 

Event Browser:

Il tab Event Browser server per spulciare il database e visionare tutti i log acquisiti o impostare dei filtri di ricerca personalizzati (ID Event, Nome Macchina, ecc).

Questa funzione si rivela molto utile quando vogliamo cercare dei determinati Log riguardanti tutte le macchine o una singola macchina!

La colorazione che identifica gli eventi - rossa, gialla e verde - ci dà subito idea di quale sia la criticità dei log e, anche in questo caso, è possibile creare dei raggruppamenti personalizzati che contengono solo i log che ci interessano.

In più, sempre in questo tab, possiamo aprire i vari database archiviati in base alla rotazione configurata.

Reporting:

Può capitare che ci venga richiesto di estrapolare dai log alcune particolari liste di eventi…

Come per tutti i prodotti più gettonati di GFI, anche EventsManager dispone di un avanzato pannello di gestione delle reportistiche… Si possono generare, salvare in comodi PDF o inviare via email report per qualsiasi necessità.

Con il sistema di reporting di EM possiamo creare dei report precompilati in base alle principali compliance legali, oppure creare delle regole personalizzate per ricercare ad esempio determinati ID Event di Windows di alcune specifiche macchine.

Licensing e modalità di acquisto

GFI EventsManager nella versione On Premise è disponibile in tre edizioni.

  • Plus Edition: 10 Nodi Complete Monitoring e 150 Nodi Active Monitoring.
  • Pro Edition: 50 Nodi Complete Monitoring e 300 Nodi Active Monitoring. Include inoltre 300 licenze Endpoint Protection.
  • Premium Edition: 150 Nodi Complete Monitoring e 500 Nodi Active Monitoring. Include inoltre 500 licenze Endpoint Protection.

I prezzi si possono calcolare con facilità grazie ad un pratico configuratore messo a disposizione da CoreTech, distributore autorizzato di GFI.

Per tagli di licenza diversi o per sottoscrivere EventsManager in abbonamento, è disponibile da pochi mesi un’offerta commerciale rivoluzionaria chiamata GFI Unlimited: ad un costo di soli 21,60 euro / utente / anno all’utente finale è possibile accedere a tutto il catalogo di prodotti Kerio e GFI, tra cui anche EventsManager!

Per maggiori informazioni su prezzi e modalità di rivendita consulta il sito di CoreTech!

 

 


Articoli su GFIEventsManager

Gestisci Log ed Eventi con GFI EventsManager

Knowledge Base su GFIEventsManager

Come creare un rapporto personalizzato in GFI EventsManagerAggiornare la chiave di licenza di GFI EventsManager dopo aver effettuato l'upgradeL'UI di GFI EventsManager mostra Invalid license keyCome creare regole di syslog personalizzate basate su dati RAW in GFI EventsManagerCome Configurare la rotazione del Database in GFI EventsManagerCome creare un nuovo Database in GFI EventsManagerCome aggiungere sorgenti eventi manualmente in GFI EventsManagerMonitora la rete con GFI EventsManagerConfigurare le performance di EventsManagerVerifica nuove versioni disponibili in GFI EventsManagerEsportare le configurazioni di GFI EventsManager in un FileCome aggiungere sorgenti eventi automaticamente in GFI EventsManagerMonitoring dello stato di GFI EventsManagerCome ottenere informazioni sui sistemi non presenti nei Log in GFI EventsManagerCome personalizzare le regole eventi di elaborazione in GFI EventsManagerCome rilevare gli eventi che fanno riferimento agli amministratori in GFI EventsManagerCome creare un Custom Reports in GFI EventsManagerProcess Event di GFI EventsManagerMicrosoft Server SQL in GFI EventsManagerServer Oracle in GFI Events ManagerRaccolta registri eventi di Windows in GFI eventsManagerRaccolta di Syslog in GFI EventsManagerCome abilitare la registrazione degli eventi di GFI LanGuard in GFI EventManagerRaccolta registri personalizzati con GFI EventsManagerConfigurazione della porta di comunicazione del server Syslog in GFI EventsManagerRaccolta registro eventi di GFI LanGuard in GFI EventsManagerRaccolta Text logs in GFI EventsManagerRaccolta dei messaggi traps SNMP in GFI EventsManagerConfigurazione del server Trap SNMP in GFI EventsManagerCome generare un report in GFI EventsManagerCome creare una cartella in GFI EventsManagerCreare una cartella root in GFI EventsManagerCreare di un report di root in GFI EventsManagerGenerazione di report sulla cronologia operativa in GFI EventsManagerReports disponibili in GFI EventsManagerGenerazione di Report sulle regole con GFI EventsManagerGenerazione di rapporti sulle impostazioni Con GFI EventsManagerPersonalizzazione di report HTML in GFI EventsManagerPassword recovery in GFI EventsManagerEsportare elementi in un'istanza server SQL con GFI EventsManagerCome configurare gli alerts SNMP in GFI Events ManagerCome configurare gli alerts via sms in GFI EventsManagerCome configurare gli alerts tramite email con GFI EventsManagerAbilitazione del sistema di login in GFI EventsManagerCome configurare gli alerts per errori del database con GFI EventsManagerCome configurare la network alerts in GFI EventsManagerConfigurazione delle Classification Action predefinite in GFI EventsManagerA cosa serve la funzione importa file in GFI EventsManagerProteggi il tuo Database con Gfi EventsManagerAnonymization in GFI EventManagerEsportare configurazioni in un file su GFI EventsManagerImportare configurazioni da un'altra istanza in GFI EventsManagerImportare configurazioni da un file in in GFI EventsManagerCreare un nuovo account utente in GFI EventsManagerConfigurazione dell’account amministratore in GFI EventsManagerDownload degli aggiornamenti da una posizione alternativa (offline)Download automatici degli aggiornamenti in gfi EventsManagerCreare un nuovo gruppo in GFI EventsManagerGFI Events Manager: eventi di rete sotto controlloGFI Events Manager per il GDPR

Video Premium su GFIEventsManager

Corsi Premium - GFI EventsManager