Управление событиями и журналирование
AggreGate предлагает гибкое решение по управлению событиями и регистрации данных для сбора в реальном времени и хранения событий со всех видов источников, включая серверы, рабочие станции, различные сетевые устройства и датчики.
Система идеально подходит для активного мониторинга и обеспечения совместимости с соблюдением нормативных требований, таких как SOX и HIPAA.
AggreGate для консолидации событий
| Мониторинг событий в режиме реального времени | Расширенные языком выражений тревоги и способы оповещения |
| Приём и консолидация SNMP ловушек, Syslog сообщений, а также событий журналов Windows | Корреляции событий для активации и деактивации оповещений парными событиями |
| Сбор событий из внешних систем через обращения к файлам, базам данных или API | Поддержка ожидающих тревог и эскалации |
| Мониторинг лог файлов и содержимого папок, автоматический поиск текстовой информации в файлах | Автоматические и интерактивные корректирующие действия |
| Отслеживание использования дискового пространства и загрузки процессора | Извлечение и объединение исторических событий на основе выражений фильтрации, языка запросов или встроенного SQL |
| Мониторинг состояния служб, процессов и приложений | Создание пользовательских отчётов во встроенном редакторе отчётов |
| Периодический опрос устройств, настраиваемые сбор и хранение данных пользовательских метрик | Настраиваемые инструментальные панели и встроенный редактор интерфейсов |
| Мониторинг внешних параметров и производительности | Экспорт событий в различные форматы |
| Получение сообщений электронной почты и использования их в качестве триггеров оповещения | API с отрытым исходным кодом для обмена событиями с другими системами, как историческими, так и в реальном времени |
| Гибкие фильтры событий и создание специальных фильтров при помощи языка выражений | Ассоциация профиля пользователя с отслеживанием событий от определённых источников |
| Подсветка событий в журнале на основе пользовательских правил | Отслеживание приоритета событий в зависимости от степени влияния на работоспособность устройства или сервиса |
| Поддержка нескольких баз данных для хранения данных | Обеспечение соответствия нормам федерального права |
Процесс обработки событий
Встроенные высокотехнологичные модули управления событиями AggreGate позволяют реализовывать крайне сложные сценарии, включая отслеживание событий в реальном времени, фильтрацию, агрегацию, маскирование, подтверждение, обогащение, корреляцию и поиск первопричин.
