如何使用日志和事件管理器诊断网络故障

 

在较高级别上，处理故障的过程分为四个步骤：

 

一个高度推荐的简化故障识别和预防的解决方案是使用安全信息和事件管理（SIEM）技术。SIEM的日志和事件分析功能可以为故障诊断和预防提供全面的策略。

太阳风日志；事件管理器是一个功能齐全的SIEM，旨在使诊断网络故障成为一项快速而简单的任务。日志和；Event Manager自动收集、分析和诊断日志数据，以帮助您发现、修复、诊断和预防网络故障。

你可以下载一个功能齐全的免费试用版Log&amp；这里的活动经理。

日志和；事件管理器帮助您完成困难的任务，即知道从哪里开始寻找。好消息是，基础设施的所有部分，如操作系统、网络设备，甚至应用软件，都会生成日志文件，这些文件可以提供可以用来定位问题的信息。

日志和；Event Manager可以帮助您将日志数据与基础架构中检测到的异常和问题关联起来，然后以易于理解的格式和明确定义的操作呈现它们。毕竟，如果你知道要寻找什么，你就不需要日志和事件管理产品了。

一旦确定了基础设施问题的时间和地点，就需要确定如何最好地解决它。日志和；事件管理器将提供即时或自动纠正措施，例如：隔离受感染的机器；阻止IP地址；禁用用户帐户；杀死未经授权的进程；重新启动服务；还有更多。

您的IT基础架构可能庞大而复杂，包含许多相互关联的元素，因此，一旦您发现并修复了问题，您需要知道您已经确定了根本原因，以便将来可以预防它。

日志和；Event Manager能够通过特别搜索和对事件的详细取证分析，对日志数据进行更深入的分析。

 

一旦你第一次解决了一个问题，你或管理层很有可能希望知道问题不会再次发生，或者下次发生时你会做好更好的准备。

日志和；事件管理器通过允许您为常见情况创建规则并实时关联这些规则来帮助您预防故障和处理故障，这样您就可以立即看到潜在的问题。关联规则的示例可能包括：通过根据特定模式测量流量来验证防火墙是否工作；查找SNMP轮询警报；或者在Windows服务器上查找应用程序故障日志。

 

警报和自动响应提供了一种立即采取行动的机制，从而减少了潜在的停机时间。日志和；事件管理器将监视特定的日志消息，并用操作项提醒您。警报和操作的示例可能包括：向服务台或系统操作中心发送警报，并发送自定义消息，以帮助解决问题的原因；或者通知并重新启动服务或应用程序。

1. 虚拟设备意味着您可以更快地启动和运行 –你不必整天等待新系统的安装。因为Log&amp；Event Manager是一个虚拟设备，您可以在一小时内下载并开始分析日志。
2. 当问题发生时立即知道–日志和；Event Manager包括一个获得专利的关联引擎，它是实时的、内存中的、多维的，这意味着您可以立即知道基础设施中是否存在问题。
3. 可视化搜索，快速排除故障– 日志和；Event Manager的高级IT搜索功能是围绕一个点击式图形web界面构建的，该界面允许您直观地浏览数据。
4. 内置自动响应-日志和；Event Manager提供了一个内置主动响应库，允许您执行自动响应以缓解威胁，并响应安全、操作和策略驱动的事件。
5. 点击、拖放– Log&amp；事件管理器可以轻松地对数百台设备的日志进行排序。在构建规则、创建自定义过滤器或只是浏览数据时，拖放功能将为您节省无数时间。