日誌管理產品

這七個被評估的產品包含數百個功能，而且具備極強的可配置型，每一個產品都是值得考慮的日誌管理產品。你們能夠仔細閱讀上述產品分析，以及產品的差別，以尋找最適合企業環境的產品。而後對所選擇的產品進行詳細的測試以衡量它是否合適以及性能問題。

　　若是你尚未使用全面的企業級日誌管理解決方案，你有不少優秀的產品能夠選擇。最佳解決方案就是：僅發送你要求的警報類型，過濾掉沒必要要的信 息，提供有用的儀表信息顯示，有效的報告幫助你肯定是否知足你的特定需求。日誌管理部署得越好，就越可以知足企業的信息技術需求，包括安全、合規、操做管 理和全部IT相關的其餘領域。

　

日誌管理解決方案評估

	平臺和價格	優勢	缺點
ArcSight Logger 4.0	擁有可選軟件解決方案的設備 價格：20,000美圓起	鏈接器提供靈活性和大量選擇 快速查詢 豐富的報告選擇	侷限於五個有效警報，大量客戶端代理
GFI EventsManager 8.2	適用於Windows系統使用的軟件 價格：每臺服務器220美圓起 每一個工做站22美圓起	簡單易用的圖形用戶界面 中小企業值得選擇 大量預約義規則和報告	不能在所有事件範圍內執行總體的關鍵字搜索 缺少企業級功能，例如事件壓縮、網絡帶寬限制、命令行界面和存儲組 性能不能與企業級產品相提並論
LogLogic MX3020	設備和虛擬設備 價格：20000美圓起	整潔簡單界面 肯定進入設備流的功能 自適應基線警報	不少方面缺少上下文相關圖形  功能不像競爭對象同樣豐富 有限的警報通知方式
LogRhythm LR2000-XM	擁有可選軟件解決方案的設備 價格：35000元起	不少數據查看和簡單圖表 可以查看和過濾實時數據 強大的Active Directory整合	初始安裝須要改善 不可以捕捉SNMP陷阱
NitroSecurity NitroView ESM and ELM	設備 價格：39995美圓起	很是靈活的控制檯查看和圖形 不少功能和選擇 自適應基線警報	自動發現比較薄弱 沒有短信警報 圖形用戶解決有點複雜
Splunk 4.1.2	適用於Windows、Linux、Unix、BSD、Mac系統和其餘系統的軟件 價格：企業版本爲5000元起 免費版本最高500MB每日事件	強大的非結構數據報告 Windows日誌選擇 分配功能的能力 用戶角色	一些自定義配置選擇要求XML編碼 默認windows應用程序中報告和搜索的有限數量 一些功能配置在管理控制檯外，如客戶端證書映射功能
Trustwave SIEM	擁有可選軟件解決方案的設備 價格：27000元起	結合了日誌管理和SIEM 動態流量地圖 強大的技術支持	啓動時間很長 嵌入式幫助系統薄弱 一些小的技術問題