ADAudit Plus和EventLog Analyzer是ManageEngine的兩款不同的管理軟體,都包含了對日誌進行分析的功能,那在現實操作中如何來進行選擇呢?
ADAudit Plus
Windows AD域活動目錄變更審計和報告軟體,通過提取活動目錄事件查看器中的日誌數據,並對其進行分析、解析和整理,將有用的數據提煉並保存到資料庫中,幫助審計和跟蹤Windows活動目錄中的所有操作。
Eventlog Analyzer
用來分析和審計系統及事件日誌的管理軟體,能夠對全網範圍內的主機、伺服器、網絡設備、資料庫以及各種應用服務系統等產生的日誌,進行全面收集和細緻分析,通過統一的控制臺進行實時可視化的呈現。
簡單來說,ADAudit Plus是按照域控,成員伺服器,工作站,windows文件伺服器,NetApp Filer (或) EMC來購買。EventLog Analyzer是按照設備,應用源,Windows伺服器,工作站、IIS站點來購買。
1. ADAudit Plus中的成員伺服器,就是Event logAnalyzer中的Windows伺服器。只是因為ADAudit Plus是域環境,而Eventlog Analyzer不需要域環境,所以叫法不同。
2. 如果您在ADAudit Plus中購買了成員伺服器 A,那您就不必在EventLog Analyzer中再次購買windows伺服器A,數據會自動同步,反之亦然。
3. 如果您在ADAudit Plus中購買了工作站 B,那您就不必在EventLog Analyzer中再次購買工作站 B,數據會自動同步,反之亦然。
名詞解析
文件監視:
我們在EventLog Analyzer中的主頁裡面,可以看到一個"文件監視"標籤,它是文件完整性監視,並不能實現文件伺服器審計功能。
文件完整性審計和文件伺服器審計的區別:
a. 我們在ADAudit Plus中所說的文件伺服器審計或文件審計,指的都是共享文件或目錄的審計。這個功能只在ADAudit Plus中有,EventLog Analyzer中沒有。
b. ADAudit Plus和EventLog Analyzer中都有個文件完整性審計,指的是windows系統中的一些重要文件或目錄,如ProgramFiles,ProgramFiles,Windows等,跟共享沒有關係。
ManageEngine各款產品均提供免費試用和技術支持服務,歡迎來官網下載體驗: https://www.manageengine.cn