Novell Sentinel
部署轻松,易于使用
Sentinel 提供集中化的事件来源管理框架以加快数据源集成。此框架允许配置、部署、管理和监控众多系统的数据收集器的各个方面,包括数据库、操作系统、目录、防火墙、入侵检测/防护系统、反病毒应用程序、大型机、Web 和应用程序服务器等等。
由于缺乏行业记录标准,使用适用而灵活的技术对 Novell 数据源集成策略至关重要。Sentinel 的数据集成架构使用这些解释收集器来分析数据及执行标准化、过滤以及增强。此框架从源系统获取数据,执行转换,并提供事件供以后分析、虚拟化和报告所用。这使得 Sentinel 的部署更加轻松快捷,从而能够更快地认识到价值。
事件来源管理 (ESM) 用户界面允许您管理和监控 Sentinel 及其第三方事件来源之间的连接。连接器和收集器配合工作以获得原始日志数据,解析此数据,并且在关联和分析事件并将事件发送到数据库之前提供更丰富的事件流。通过 ESM,您可以:
- 从 ESM 中可用的集中化仓库中导出连接器和收集器,并将连接器和收集器导入集中化仓库
- 通过配置向导添加/编辑事件来源连接。
- 查看事件来源连接的实时状态。
- 通过收集器和连接器监视数据流
建议阅读
有关详细信息,请访问:http://www.novell.com/connectionmagazine/2006/q2/tech_talk_10.html
