Új EventsManager a GFI-től
A fejlesztők egy percig sem pihennek.
Alig néhány hónapja adtunk hírt a MailArchiver és az EndPointSecurity megújulásáról, most megérkezett az EventsManager legújabb verziója is.
Az Events Manager feladata az, hogy — főleg rendszergazdák számára — a hálózatban megtalálható összes eszköz (szerver, munkaállomások, router, switch, hub vagy bármilyen más elem) által létrehozott hatalmas mennyiségű naplóbejegyzéseket felügyülni és szűrni tudja, eztáltal a hálózat és a rendszer menedzselése jelentős mérétkben könnyebbé és átláthatóbbá válik.
A szoftver képes arra, hogy értelmezze és kiszűrje a fontosabb információkat az eseménynaplóból, emellett riasztásokat is tud küldeni a rendszergazdák számára e-mailben, smsben, vagy akár RSS-ben is. A program tudása itt nem áll meg, előzetes beállítások és hozzárendelések esetén képes az egyes eseményekhez válaszreakciókat indítani (például egy script futtatása).
A megfigyelendő események sokfélék lehetnek, néhány példa:
- induló/leálló folyamatok
- kritikus tárhely
- kritikus processzorterheltség
- fájlok megnyitása
- stb. – bármi olyan dolog, amely naplózásra kerül
A GFI EventsManager 8 a 7.1 alapjain nyugszik, lássuk a fontosabb változásokat:
- A GFI EventsManager mostantól támogatja a Simple Network Management Protocol ver.3 hálózati nyelvet is, mellyel egy sor, hálózatban működő eszköz válik megfigyelhetővé egy adott infrastruktúrán belül.
- A 8-as verzió ezentúl képes behívni a különböző gyártók egyes eszközeikhez alkotott általános MIB definíciós fájlokat, melyek lényegében az eszköz előrebeállított paramétereit tartalmazza. Az EventsManager az alábbi gyártók MIB-fájljait tartalmazza alapból: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis, stb.
- SQL Server auditáció támogatása a kereskedelmi és ingyenes SQL szerver alkalmazásokhoz, mint pl. SQL Server 2000, 2005, 2008, MSDE és SQL Express.
- Teljes támogatást nyújt a Windows Vista és Windows Server 2008 számára, azaz az új EventsManager képes kigyűjteni a rendszerek által generált esemény-bejegyzéseket, méghozzá úgy, hogy az felhasználók által eddig használt struktúra nem változott.
- SYSLOG szabályok hozzáadásával kitbővített támogatás garantált a Juniper Networks eszközei számára.
A program 30 napos próbaváltozatát ezen a hivatkozáson lehet letölteni, míg az EventsManager áráról a SVED Zrt. nyújthat bővebb információt.
