文件名称:We! Analyze By Or Cohen:我们! 分析-旨在分析ArcSight SmartConnectors日志。-开源
文件大小:453KB
文件格式:ZIP
更新时间:2024-05-28 16:29:12
开源软件
作为ArcSight管理员,我们面临的最大问题之一就是了解连接器的最新情况。 连接器可能正在“启动并正在运行”,但实际上它在几周内没有发送过一个事件。 同样,许多单个连接器从多个位置(多数据库,多文件,WUC)收集事件,由于其他位置的事件到来,我们可能永远都不知道这些位置之一不可用,因此连接器似乎工作正常。 最终,当我们确实知道某事出了问题时,需要花一些时间来分析,理解和解决。 鉴于连接器错误检测过程中的这些问题,我开发了一种名为“我们! “ Analyze”具有自己的用户界面,该用户界面可以手动分析连接器日志,也可以使用可以从命令行,计划任务或控制台通过规则,工具或集成命令中的操作启动的API来分析连接器日志(如果您使用该API,则可以转发将事件发送到CEF格式的syslog侦听器)。
【文件预览】:
We!Analyze_v3.0.0.0 X86.exe
We!Analyze_v3.0.0.0 X64.exe
We! Analyze V3.pdf