Que hace EventLog Analyzer de ManageEngine?
EventLog Analyzer es una solución para la gestión de registros y eventos. Nos permite realizar el análisis de logs generados por diferentes tipos de dispositivos/aplicaciones. Entre sus funciones se encuentran: administración de registros de seguridad, monitorización del registro de aplicaciones de Windows, generación de reportes,informes de cumplimiento, alertas, entres muchas otras.
Marcas y dispositivos compatibles: https://www.manageengine.com/products/eventlog/supported-data-sources.html
Requerimientos
Hardware
Los requisitos de hardware minimos son los siguientes:
- 2.80 GHz, 64-bit (x64) Xeon® LV o equivalente.
- 2 GB RAM.
- 5 GB de espacio disponible para instalación del producto.
Tener en cuenta que esto no incluye el espacio necesario para almacenar los logs, para lo cual debemos realizar un dimesionamiento previo. (Lo haré en una proxima entrada).
Software
S.O.:
- Puede ser instalado en Windows XP o superior.
- Linux: Red Hat 8 o 9, Mandrake/Mndriva, SUSE, Fedora, Centos.
Navegadores
- Al ser consola web, puede ser utilizado en Internet Explorer 8 o superior, Firefox 4 o superior y Chrome 8 o superior.
Base de datos
- PostgreSQL (base de datos por defecto).
- Microsoft SQL Server 2005 o superior.
Obs.: Estos datos los extraje de la página de ManageEngine, pero de igual forma evitaría utilizar Internet Explorer u otros navegadores antiguos asi como versiones de Windows anteriores a Windows 7 o Windows Server 2008 R2.
Puertos
Puertos que deben estar habilitados en el host del EventLog Analyzer:
- 8400
- 513
- 514
- 33335
Puertos que deben estar habilitados en los equipos clientes
- 135
- 139
- 445
- 1024 a 65534
Escanario para el laboratorio
Mi escenario actual para realizar las pruebas del ManageEngine EventLog Analyzer es el siguente:
- 1 Controlador de dominio Windows Server 2016.
- 1 PFSense
- Máquina virtual Linux (CENTos 7.5).
- Servidor de EventLogfAnalyzer en Windows Server 2016.
Decarga
Pueden descargar la versión de evaluación o free (hasta 5 clientes) desde el siguiente enlace:https://www.manageengine.com/products/eventlog/download.html
Instalación de ManageEngine EventLoag Analyzer
1- Ejectuar el archivo ManageEngine_EventLogAnalyzer_64bit.exe descargado previamente.
Aceptamos el acuerdo de licencia de la herramienta.
Elegimos el directorio de instalacion. En mi caso lo dejaré por defecto en "C:\ManageEngine\EventLog Analyzer".
A continuacion nos muetra un resumen y un dato importante, el puerto para el acceso web a la consola que por defecto es el 8400.
No solicita un registro opcional por cuestiones de soporte en caso de ser necesario. Por esta vez presiono Skip para saltarme este paso.
Culmina la instalacion. Seleccionamos si queremos leer el archivo readme y/o abrir ya la consola del EventLogAnalyzer.
La consola se abrirá automáticamente tras unos minutos. No se desesperen si ven que la ejecucion se queda como en la imagen que vemos a continuación, es nomal ya que se está creando e inicializando la base de datos:
El acceso a la consola deberia ser con la siguiente URL: http://ip-servidor;8400. La pantalla de inicio de sesión del EventLog Analyzer se ve de lo siguiente manera:
Las credenciales por defecto:
usuario: admin
contraseña: admin
Para finalizar, tener en cuenta que esta harraienta NO está disponible en español, aún asi lo considero bastante facil de administrar.