Events Log - сбор на сервер, анализ и оповещение
Существует несколько основных подходов:
1. программа клиент отправляет Event'ы на цетральный сервер в котором происходит сбор логов со всех клиентов. на сервере так же возможна настройка оповещений по критическим событиям.
2. программа клиент-сервер сама по сети собирает Event'ы со всех машин и складывает их к себе в базу. на ней же возможна настройка оповещения по событиям.
GFI EventsManager
ELM System Monitoring & Event Log Management solution
Microsoft Operations Manager http://www.microsoft.com/mom/
Event to Syslog - http://ntsyslog.sourceforge.net/
NetIQ (ex Webtrends) - http://www.netiq.com/solutions/security/incident.asp
CA Etrust solutions - http://www3.ca.com/Solutions/Solution.asp?ID=271
Security Management Simplified - http://www.secnology.com/products/index.asp
EventSentry - http://www.isdecisions.com/en/software/eventrigger/
EventLog Translation Service - http://www.winagents.com/en/products/eventlog-syslog/index.php
Event Log Monitoring - интересная подборка ссылок
