Gestión Universal de Logs y Creación de nuevos campos – Analice cualquier formato de log, de cualquier fuente.

¿No sería grandioso si hubiera una única solución de Gestión de Logs para la Gestión de Eventos de Seguridad de la Información que pudiera analizar todos los formatos de logs generados por cualquier sistema, dispositivo o aplicación? EventoLog Analyzer utilizando su tecnología de Parseo de Logs Universal e Indexado (Universal Log Parsing and Indexing, ULPI) permite el descifrar cualquier información de log, independientemente de la fuente y el formato.

Con la Tecnología ULPI se pueden indexar los logs generados (si son de lectura humana, no de formato encriptado) mediante la definición y extracción de los campos de logs de su elección utilizando patrones regulares de expresión.

¿Por qué es necesaria la Creación de Nuevos Campos?

Los Administradores de Red están siempre en la necesidad de más información  e introspección de sus logs. Hay veces que pudiera  identificar información de los logs útil y gustar de indexarla automáticamente como un nuevo campo. El tener más campos que sean indexados, hace de la información de logs mucho más útil por el análisis forense de los logs que se puede llevar a cabo, creando reportes de seguridad de red.

Ninguna marca de soluciones de gestión proveerá una funcionalidad lista para usarse de recolección de logs y generación de reportes para las aplicaciones personalizadas, hechas en casa/propietarias. Con la capacidad de extracción, EventLog Analyzer, permite se indexe los campos personalizados y se generen reportes para cualquier log de lectura humana recolectados de las aplicaciones hechas en casa/propietarias.

Generando Patrones de Expresión Regulares para Extraer e Indexar Campos Nuevos.

Generar patrones de forma manual, mediante el extraer y crear nuevo campos, para el “futuro” indexado es una tarea muy compleja. EventLog Analyzer se encarga de todos los patrones con su proceso interactivo de creación de patrones.

EventLog Analyzer genera de forma automática patrones con solo unos cuantos clics del mouse. No se tiene que perder tiempo escribiendo patrones manualmente. EventLog Analyzer ofrece la flexibilidad de indexar logs con campos predeterminados y campos personalizados de su elección. Con esta opción, el patrón se genera y los campos nuevos son indexados al mismo tiempo que la importación de los logs.

Si se siente cómodo con la escritura de los patrones, EventLog Analyzer proporciona la flexibilidad de editar patrones. Se puede adicionalmente modificar el patrón en cualquier momento para indexar nuevos campos o eliminar los campos ya existentes del indexado. Una vez que el patrón es generado, EventLog Analyzer comienza a extraer e indexar la información de los campos nuevos.