Преимущества Event Log Explorer™
Наши пользователи говорят о 2-х кратном и более увеличении продуктивности работы с журналами событий Windows после внедрения Event Log Explorer.
Такие впечатляющие результаты достигаются за счет следующих преимуществ Event Log Explorer (по отзывам наших пользователей):
Высокая производительность
Event Log Explorer загружает события во временную базу данных (в память или на диске) и далее оперирует
с этим хранилищем. Также возможно отфильтровать ненужные события уже при загрузке данных из журнала Windows.
Мощная система фильтрации
Event Log Explorer дает 5 (пять) способов фильтровать события по любому критерию.
Сложные фильтры можно использовать повтроно - сохранять и позже использовать снова.
Быстрые фильтры по подобию существенно ускоряют работу.
Для очень тщательного анализа Вы даже можете фильтровать события Windows
по описаниям событий с применением регулярных выражений.
Непосредственный доступ
Event Log Explorer позволяет организовать в виде дерева компьютры и их Windows-логи (журналы), а также лог-файлы.
При этом доступ к журналам и управление компьютерами, журналами становится очень простым, наглядным и быстрым.
Объединение журналов событий
Вы сможете анализировать события Windows из разных источников (журналов и файлов) одновременно.
Event Log Explorer позволяет объединять разные журналы с разных машин в одно представление (общий лог).
Это очень помогает при анализе хронологии событий из множества источников.
Пользовательские колонки
Event Log Explorer позволяет показывать данные из описаний событий (имя пользователя, имя файла и т.д.) в отдельных колонках в списке событий.
Это позволяет анализировать отдельные самые важные данные из описаний событий без необходимости просматривать описания событий целиком.
Эта возможность сильно ускоряет анализ данных журналов событий Windows.
Менеджер учетных данных
Event Log Explorer позволяет хранить учетные данные к компьютерам.
Когда вы открываете журнал компьютера по сети, Event Log Explorer использует те учетные данные,
которые использовались в прошлый раз при работе с этим удаленным компьютером и его логами.
Распечатка и экспорт
Event Log Explorer позволяет вам распечатывать события, отфильтрованные выборки событий из журналов, журналы целиком - все что пожелаете.
Также вы можете экспортировать данные в разные форматы (Excel - xls, xlsx, csv-текст, html и evt).
Вы можете выбрать колонки, которые нужно экспортировать или печатать,
выбрать из различных макетов размещения данных при печати и просмотреть как будут выглять
распечатки.
Планировщик и автоматизация
Event Log Explorer позволяет легко автоматизировать многие задачи.
Например, вы можете запланировать регулярный экспорт определнных выборок
определнные событий из определенных журналов в Excel-файл в определнной папке.
Активный мониторинг
Вы можете настроить Event Log Explorer на регулярное обнаружение новых событий, удовлетворяющих заданному фильтру
в определенных Windows-журналах в вашей сети. Также можно настроить получение оповещений на e-mail, когда заданные события появятся.
Это позволит более оперативно реагировать на проблемы.
Резервное копирование
Event Log Explorer дает 3 (три) способа резервного копирования журналов Windows: бэкап вручную,
автоматическое резервное копирование при заполнении лога или планируемое расширенное резервное копирование
с помощью нашей утилиты, интегрированной с Event Log Explorer.
Аналитические отчеты
В Event Log Explorer очень просто сделать аналитические отчеты и диаграммы для журналов Windows и
выборок событий Windows.
Прямой доступ к файлам
Event Log Explorer может получать данные из EVT and EVTX файлов напрямую (без Windows API).
Это позволяет извлекать данные даже из поврежденных файлов или работать с EVTX файлами в Windows XP.
Закладки и цветовое кодирование
В Event Log Explorer процесс исследования сложных ситуаций становится немного приятнее благодаря
множеству маленьких удобств, таких как цветовое кодирование (подсветка определенных событий заданными Вами цветами)
и закладки (запоминание позиций в журнале или выборке и быстрый возврат к этим позициям).
Подмена источника описаний
При следственных действиях часто приходится работать с лог-файлами, взятыми с машин другой сетевой инфраструктуры.
Вы можете задать другой компьютер, с которого будут браться описания событий, так как на компьютере исследователя могут отсутствовать
необходимые описания. Например, при анализе логов, взятых с Windows-сервера, к которому нет доступа,
можно указать другой сервер и получить необходимые описания.
Коррекция времени
При проведении исследования Вы можете столкнуться с журналами, взятыми с компьютеров, находившихся в другой временной зоне.
По-умолчанию события будут показываться в вашей временной зоне.
Вы можете задать коррекцию времени и увидеть события так, как они происходили в том месте, в той временной зоне,
где находится компьютер, с которого взяты данные.
Это далеко не все замечательные возможности Event Log Explorer. Скачайте и попробуйте наше решение и вы сможете лично убедиться что оно помогает существенно улучшить выполнение задач анализа журналов событий Windows.