SolarWinds 推出SolarWinds日誌與事件管理軟體

很多不同品牌的方案，都是靠收購其他的公司獲取新技術。今次要介紹的 SolarWinds 日誌與事件管理軟體便是 SolarWinds 收購 TriGeo 的成果。全新的 SolarWinds 日誌與事件管理軟體（LEM）除了是目前市場上最便宜的方案外，亦是管理員不可缺少的大型 IT 基建管理策略中的重要一員。

IT 管理員認識到，日誌管理和日誌分析是大型IT管理策略的要素。雖然可用性和性能仍然是首要問題，但系統管理員和網路工程師在報告合規性方面承擔起越來越多的任務，同時還要擔負與安全有關的責任，如管理使用者帳戶、設置存取權限、檔案審核、設置防火牆規則等任務。
而以上的問題，SolarWinds LEM 都可以替你一一解決。它結合了日誌管理、事件關聯和專案搜索，使IT組織能夠從網路上的任何設備收集大量資料並即時關聯這些資料。IT人員可將日誌資料快速、方便地視覺化，並可以隨時利用搜索功能獲得詳細的日誌資料，以下便列出網管人員最關心的問題。

1. 可用性和性能監控與故障排除 – 日誌對於故障排除是一個豐富的資料來源，能看到與具體故障有關的多個來源的日誌對於解決基礎設施和應用的性能問題非常重要。

2. 合規認證 – 遵守內部政策和監管要求如PCI、HIPAA、FISMA和SOX對於IT專業人士來說是一件非常複雜且極麻煩的工作。即時日誌分析和事件關聯是讓IT專業人士能夠驗證合規情況並迅速發現違規的一個關鍵因素。

3.安全 – 從即時和法庭的角度來說，日誌提供了豐富的安全事故資訊源。積極回應是安全問題發生時，而不只是發生後，及時發現和拿出應對措施的關鍵因素。

方案特色功能：

1. 主動日誌分析 – 通過即時日誌分析、互動式資料視覺化和內置功能來自動收集、規範和解釋說明來自大量不同設備的日誌。

2. 即時事件關聯 – 通過700項內置關聯規則和一個客戶化規則生成器，關聯來自網路、系統、應用程式、虛擬機器和存儲基礎設施的事件，以便創建並與其他IT管理員共用規則。

3. IT搜索 – 使用獨特的Word雲，以及樹圖、氣泡圖和長條圖視覺化搜索資料和瞭解如何採取行動。

4. 積極回應和減輕威脅 – 減少威脅和採取諸如隔離受感染機器、封鎖IP位址、關閉使用者帳戶、禁止未經授權處理、重啟服務和其他行動。