Table of Contents
Introduzione
Informazioni sul presente manuale
Strutturazione del manuale
Glossario dei termini adoperati nel presente manuale
Informazioni su GFI EventsManager
Caratteristiche principali
Ampio supporto di log di eventi
Gestione dei log degli eventi basata su regole
Profili di scansione dei log di eventi
Configurazione granulare di regole
"Traduzione" degli eventi di Windows dal significato "enigmatico"
Migliorato motore di scansione degli eventi
Riduzione automatica delle interferenze (dati non pertinenti o di disturbo)
Azioni in tempo reale migliorate
Avanzate caratteristiche di filtraggio degli eventi
Centralizzazione eventi
In che modo funziona GFI EventsManager?
Procedura 1: raccolta eventi
Procedura 2: elaborazione eventi
Navigazione nella consolle di gestione di GFI EventsManager
Installazione
Introduzione
Dove installare GFI EventsManager sulla rete?
Distribuzione di GFI EventsManager su una LAN
Distribuzione di GFI EventsManager su una zona demilitarizzata
Requisiti di sistema
Requisiti hardware: computer d'installazione
Requisiti software: computer d'installazione
Requisiti software: computer sottoposti a scansione
Aggiornamento da una versione precedente
Procedura di installazione
Guida introduttiva
Introduzione
Che cos'è un log di computer?
Che cos'è un evento?
Cosa sono i log degli eventi di Windows?
Che cosa sono i log di W3C?
Che cosa sono i Syslog?
Guida introduttiva: avvio di GFI EventsManager per la prima volta
Finestra di dialogo dell'Avvio rapido
Configurazione del terminale database
L'esigenza di archiviare i log del computer
Configurazione dei dati del server SQL
Manutenzione del terminale database
Modifica delle impostazioni del terminale database
Configurazione dell'account amministratore di GFI EventsManager
Configurazione delle opzioni di avviso generali
Configurazione degli avvisi via email
Configurazione degli avvisi di rete
Configurazione avvisi via SMS
Modifica delle opzioni di avviso generali
Guida introduttiva: elaborazione log degli eventi
Configurazione delle sorgenti degli eventi
Introduzione
Aggiunta di nuove sorgenti di eventi ad un gruppo predefinito
Configurazione proprietà delle sorgenti di eventi
Configurazione proprietà generali delle sorgenti degli eventi
Configurazione credenziali di amministratore di dominio alternative
Configurazione periodo di operatività della sorgente di eventi
Configurazione dei parametri di elaborazione degli eventi
Configurazione delle regole di elaborazione degli eventi
Introduzione
Regole elaborazione eventi
Classificazione eventi
Flowchart dell'elaborazione, classificazione e azioni degli eventi
Raccolta ed elaborazione degli eventi di Windows
Panoramica
Selezione degli eventi da raccogliere
Archiviazione degli eventi di Windows
Selezione delle regole di elaborazione degli eventi Windows
Configurazione log degli eventi personalizzati
Raccolta ed elaborazione dei log W3C
Selezione degli eventi da raccogliere ed elaborare
Archiviazione degli eventi W3C
Selezione regole di elaborazione degli eventi W3C
Raccolta ed elaborazione di Syslogs
Archiviazione degli eventi di Syslog
Selezione delle regole di elaborazione Syslog
Configurazione della porta di comunicazione del server Syslog
Archiviazione eventi
Archiviazione degli eventi senza l'elaborazione dei log
Archiviazione degli eventi dopo la loro elaborazione
Selezione delle regole di elaborazione degli eventi
Configurazione di avvisi e azioni
Introduzione
Azioni di classificazione predefinite
Generazione di azioni attraverso le regole di elaborazione degli eventi
Azioni supportate
Configurazione delle azioni di classificazione predefinite
Configurazione di azioni attraverso le regole di elaborazione degli eventi
Esplorazione eventi
Introduzione
Strumenti di esplorazione degli eventi
Filtro eventi e strumento di creazione di query
Opzioni di codifica eventi tramite colori
Lo strumento "ricerca" degli eventi
Accesso ed esplorazione di log di eventi archiviati
Applicazione di query agli eventi
Creazione di query di eventi personalizzate
Personalizzazione del pannello di visualizzazione eventi
Selezione delle colonne da visualizzare
Personalizzazione della posizione della finestra descrittiva
Configurazione della codifica colori degli eventi
Assegnazione di un codice colorato ad un evento specifico
Assegnazione di codici colorati diversi a più eventi
Lo strumento "ricerca" degli eventi
Eventi di backup
Passaggi tra database
Cancellazione di tutti gli eventi
Monitoraggio di stato
Introduzione
Accesso al monitor di stato
Modalità visualizzazione di stato generica
Stato di servizio di GFI EventsManager
Stato del server Syslog
Stato del terminale database
conteggio complessivo degli eventi
Tipi di eventi secondo la loro classificazione
Panoramica attività
Modalità di visualizzazione Attività processi
Processi attivi
Processi in coda
Cronologia dei messaggi Syslog
Cronologia delle operazioni
Modalità di visualizzazione Statistiche
Conteggio eventi della giornata
Conteggio eventi per tipo di log
Conteggio eventi secondo la loro classificazione
Conteggio eventi Windows secondo il log degli eventi
Configurazione delle regole di elaborazione degli eventi
Introduzione
Creazione di una nuova cartella di set di regole
Ridenominazione ed eliminazione delle cartelle
Creazione di un nuovo set di regole
Modifica set di regole
Eliminazione di un set di regole
Creazione di una nuova regola per log di eventi di Windows
Creazione di una nuova regola per log di eventi W3C
Creazione di una nuova regola per log di eventi Syslog
Modifica delle impostazioni di configurazione di una regola
Configurazione di utenti e gruppi
Introduzione
Creazione di un nuovo utente
Modifica delle proprietà dell'utente
Rimozione di utenti
Configurazione di gruppi
Modifica delle proprietà del gruppo di utenti
Rimozione di gruppi di utenti
Opzioni varie
Gestione licenze
Inserimento del codice di licenza successivamente all'installazione
Informazioni sulla versione
Ricerca delle build più recenti
Risoluzione dei problemi
Introduzione
Knowledgebase
Richiesta di assistenza tecnica via email
Richiesta di assistenza tecnica tramite la web-chat
Richiesta telefonica di assistenza tecnica
Forum via web
Notifiche relative alle build
Appendice 1: impostazioni SMS
Opzioni generali degli avvisi tramite SMS o cercapersone
Il server SMS GSM interno
Requisiti
Configurazione del server SMS GSM interno
Il modello del provider di servizi SMS di GFI FAXmaker
Requisiti
Configurazione del servizio SMS di FAXmaker
Il servizio Email2SMS di Clickatell
Requisiti
Configurazione del servizio Email2SMS di Clickatell
Modello di provider del servizio SMS generico
Requisiti
Configurazione del modello di provider del servizio SMS generico
Appendice 2: configurazione Windows
Introduzione
Servizio "Registro di sistema remoto"
Servizio "Controllo Windows"
Abilitazione del servizio Registro di sistema remoto
Abilitazione del controllo di sicurezza di Windows
Modalità di installazione degli snap-in del Criterio di gruppo
Appendice 3: installazione di SQL Server Express Edition
Introduzione
Requisiti software
Procedura d'installazione
Tutorial 1: configurazione delle opzioni di base mediante la finestra di dialogo dell'Avvio rapido
Panoramica
Parametri
Parte 1: configurazione del terminale database di GFI EventsManager
Parte 2: configurazione delle opzioni di avviso predefinite
Parte 3: configurazione dell'account amministratore di GFI EventsManager
Tutorial 2: configurazione dei parametri di elaborazione degli eventi
Panoramica
Parametri
Parte 1: configurazione delle sorgenti di dati
Parte 2: configurazione delle regole di elaborazione degli eventi
Parte 3: configurazione proprietà utente, avvisi e altre azioni
Parte 1: configurazione sorgenti dei log
Parte 2: creazione di nuove regole di elaborazione degli eventi
Sezione 1: creazione di una nuova cartella di regole
Sezione 2: creazione di un nuovo set di regole
Sezione 3: creazione di una nuova regola
Parte 3: configurazione proprietà utente, avvisi e altre azioni
Sezione 1: creazione nuovo gruppo di utenti o di destinatari di avvisi
Sezione 2: aggiunta di nuovo destinatario di avvisi
Sezione 3: impostazione avvisi email per eventi critici
Tutorial 3 - Esplorazione e filtraggio eventi
Panoramica
Parametri
Creazione di una nuova interrogazione (query) eventi
Utilizzo della nuova query di eventi
