KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
× Non sei ancora nostro cliente GfiEventsManager? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Monitora la rete con GFI EventsManager

GFI EventsManager può aiutare a monitorare la rete e rilevare vari eventi, tra cui: incidenti di sicurezza, downtimes, problemi SystemHealth e problemi di configurazione. GFI EventsManager offre cinque caratteristiche principali e può aiutarti a rimanere in contatto con i principali eventi che si verificano nella rete.

Regole di elaborazione degli eventi

Le regole di elaborazione degli eventi sono controlli che vengono eseguiti nei registri eventi.In base alle condizioni configurate, le regole di elaborazione degli eventi consentono di:

  • Classificare gli eventi elaborati - assegnare un livello di gravità ai log raccolti. Ciò consente di attivare azioni o notifiche se un log di certa gravità viene elaborato. Per impostazione predefinita, gli eventi vengono classificati utilizzando cinque feedback principali, tuttavia, altre valutazioni possono essere aggiunti

  • Filtrare il rumore (eventi ripetuti) o eventi indesiderati - rimuovere i registri duplicati o ceppi che non sono importanti per voi e archiviare solo i dati degli eventi importanti. Questo riduce la crescita del database e consente di risparmiare spazio di archiviazione

  • Trigger email, SMS e avvisi di rete su eventi chiave - inviare notifiche ai destinatari configurati al momento del rilevamento di determinati eventi. È possibile configurare una regola di elaborazione eventi per inviare notifiche ai destinatari quando vengono soddisfatte le condizioni della regola

  • Tentativo di azioni correttive - eseguire i file eseguibili, i comandi e gli script al rilevamento di eventi specifici. Questo consente di eseguire automaticamente azioni correttive o consente di eliminare completamente un problema rilevato

  • Filtrare gli eventi che corrispondono a criteri specifici - rimuovere i registri di eventi che non sono importanti per te.

  • Archivio eventi filtrati - l'archiviazione degli eventi è basata sulla gravità dell'evento e sulle impostazioni di configurazione delle regole di elaborazione degli eventi. Esempio: è possibile configurare GFI EventsManager per archiviare solo gli eventi classificati come critici o alti nella gravità e scartare tutto il resto.

Alerts

Le opzioni di avviso consentono di configurare gli avvisi attivati quando vengono rilevati eventi particolari. Ad esempio, è possibile configurare GFI EventsManager per inviare un avviso di posta elettronica destinatari quando viene elaborato un evento critico.

Dashboard

Questo punto di vista generale di stato viene utilizzata per:

  • Visualizzare lo stato del motore di elaborazione degli eventi GFI EventsManager
  • Accedere alle informazioni statistiche come il numero di eventi, eventi critici e gli eventi e lo stato dei servizi. Per accedere al Generale visualizzare, accedere al tab Stato > Generale.

 

Il punto di vista generale è costituito da sezioni di seguito descritte:

 

Sezione

Descrizione

1

Utilizzare questa sezione per selezionare il tipo di grafico di manifestazioni.

2

La sezione Top Important Log Events fornisce informazioni statistiche su:

  • 10 eventi di accesso eseguiti con successo al di fuori dell'orario di lavoro
  • primi 10 eventi di accessi importanti durante le ore lavorative
  • 10 eventi di logon fallite

Eventi in questa sezione sono filtrati da:

  • Macchina: Selezionare una macchina o digitare il nome del computer nell’elenco a tendina
  • Periodo: Il periodo di tempo in cui si sono verificati gli eventi (ultima ora, ultime 24 ore, Ultimi 7 giorni o di una data specifica).

3

La sezione Eventi Critici e Eventi di grande importanza fornisce informazioni  grafiche/statistiche sugli eventi critici raccolti da tutte le fonti deglii eventi. Qui è anche possibile visualizzare i risultati di vulnerabilità monitorati da GFI LANguard. Questo grafico mostra le regole che raccolgono ed elaborano gli eventi per un determinato periodo. Dal menu a tendina, selezionare il tipo di informazioni da visualizzare. Selezionare da:

  • Raggruppamento: Determina come gli eventi sono raggruppati; come ad esempio eventi, computer, gruppi di computer,
  • Tipo di evento: Selezionare il tipo di dati da visualizzare (Windows ®, Registri di testo, Syslog, SNMP, Active Monitoring logs, SQL e Oracle di audit)
  • Tipo di avviso: Specificare la gravità di allarme; come ad esempio Tutti gli avvisi, Critici o Alti
  • Periodo: Specificare il periodo di tempo in cui gli eventi si sono verificati (ultima ora, ultime 24 ore, Ultimi 7 giorni o di una data specifica).

4

Gli eventi di stato del servizio superiore visualizzano i primi 10 servizi che hanno causato l'evento selezionato. Un servizio in grado di generare eventi quando:

  • Terminano con un errore
  • Impossibile caricare
  • Impossibile avviare
  • Scaduta
  • Arrestato
  • Iniziato

Il grafico mostra la frequenza di questi eventi filtrate per tipo di servizio e/o dal computer che genera l'evento. Selezionare una macchina o un servizio dal menu a tendina o digitare i criteri richiesti per personalizzare i risultati del grafico.

5

 

La sezione Top NetworkActivity Eventi visualizza i dettagli delle prime 10 attività di rete (in uscita in entrata e) per i computer che eseguono Microsoft Vista o versioni successive. L’attività di rete è costituita da tutti i tipi di traffico generato dai vari protocolli, tra cui SMTP, HTTP, FTP e il traffico di MSN. Le attività della rete visualizzate possono essere filtrati per:

  • Applicazioni di origine
  • Indirizzi
  • Indirizzi di destinazione
  • Computer
  • Porte
  • Utenti.

Selezionare i parametri dal menu a tendina o immettere i valori per filtrare il tipo di grafico visualizzato.

6

La sezione Statistiche di monitoraggio visualizza le informazioni sullo stato di monitoraggio attivo. Le informazioni visualizzate in questa sezione viene aggiornato ogni 20 secondi e fornisce il:

  • Controllo del nome
  • Conto Success/Fail
  • Il numero di eventi generati
  • Controllare la data e l'ora
  • Tipo di check.

Selezionare una riga e fare clic su Visualizza eventi per visualizzare i registri pertinenti che sono stati generati quando il controllo ha avuto esito negativo

7

Clicca l’icona Disporre finestra per adattarsi automaticamente tutti i grafici nella console di gestione.

8

Lo Stato servizio in GFI EventsManager viene utilizzato per visualizzare:

  • stato di funzionamento del motore di elaborazione di servizio / evento
  • stato operativo del server Syslog
  • stato operativo del server trap SNMP
  • stato di funzionamento del server di database attualmente in uso da GFI EventsManager.

Nota
Fare clic sul nome del servizio per modificare le impostazioni del servizio. Clic server di database è in esecuzione per passare da database diversi.

9

Eventi Count ByDatabase Fill-Up:

  • Le barre orizzontali rappresentano il numero di eventi memorizzati nel database di back-end, ordinati per tipo registro eventi; La data e l'ora dell'ultimo backup; La data e l'ora del prossimo backup pianificato.

Il colore della barra passa dal verde al rosso come il database viene popolato con gli eventi

Nota
Fare doppio clic sul grafico per aprirlo in una nuova finestra. Quando si seleziona un grafico 3D, la nuova finestra consente di ruotare, ridimensionare e zoommare il grafico. Usa il pulsante Esporta immagine per esportare il grafico.

Eventi del Browser

Il browser eventi è dotato di strumenti per l'analisi degli eventi e indagini forensi. Consente inoltre di esplorare facilmente i database di più eventi e gli eventi di esportazione nei database crittografati a scopo di conformità legale. Il browser eventi consente di monitorare gli eventi più importanti da una posizione comune. Per ulteriori informazioni, fare riferimento alla sezione Utilizzo del browser eventi nella Guida all'amministratore.

Reporting

La scheda Rapporti consente di generare vari rapporti su eventi importanti che si verificano sulla rete.

La scheda Rapporti consiste di sezioni di seguito descritte:

Sezione

Descrizione

1

La sezione Rapporti contiene tutti i report predefiniti forniti con il prodotto. Utilizzare questa sezione per organizzare e generare vari report dal tecnico al tipo esecutivo.

2

Trova rapidamente i report, utilizzando le opzioni di filtro disponibili. Tramite le opzioni di Filtro dei report, è possibile cercare report contenenti grafici e generati in base a una pianificazione.

3

Nella sezione Attività comuni consente di avviare rapidamente le operazioni tipiche come la creazione di cartelle e segnalare viste per organizzare i rapporti e le relazioni

che generano.

4

A partire dalle Azioni, creare, modificare o eliminare i rapporti in base alle proprie esigenze.

5

Usa la sezione I report generati per visualizzare la storia di un rapporto selezionato. Ciò consente di rigenerare e esportare il

report in HTML e / o PDF.

6

La sezione Rapporto di anteprima fornisce una vista di un rapporto generato selezionato. Utilizzare i pulsanti di controllo per stampare, aprire, esportare o eliminare i report direttamente da questa sezione..