Tutte le versioni di Windows basate sul codice a 32 bit registrano gli eventi del sistema, critici e non, in un apposito registro. Tramite gli strumenti di amministrazione, poi, è possibile verificare tutte le attività effettuate dal computer ed eventualmente rilevare quali sono state le cause di errori da parte di applicazioni, i tentativi di effrazione oppure il normale utilizzo delle funzioni disponibili. Facile da utilizzare per le singole macchine, il registro eventi di Windows manca però di qualsiasi opzione per l'invio di avvisi in tempo reale e non consente di gestire la raccolta di dati provenienti da altri sistemi. Per svolgere queste, ma anche altre operazioni, è possibile utilizzare degli appositi programmi, come Gfi EventsManager.

Quello che in prima battuta fa questa applicazione è raccogliere gli eventi registrati dal sistema operativo e presentarli in forma centralizzata utilizzando un'interfaccia più amichevole di quella dello strumento integrato all'interno di Windows e con messaggi meno criptici di quelli forniti dallo strumento di casa Microsoft. La raccolta di eventi non è limitata al computer locale, anzi, la possibilità di rilevare le segnalazioni provenienti da altri sistemi è uno dei punti di forza di EventsManager che è in grado di collegarsi non soltanto a sistemi Windows, ma a qualsiasi altro dispositivo che produca file di registro in formato standard (per esempio, i server Http e Ftp, ma anche sistemi Linux e dispositivi Cisco Pix).

DATABASE CENTRALIZZATO
Per conservare tutte le informazioni registrate, viene utilizzato un database centralizzato, che non deve necessariamente risiedere nel sistema sul quale viene eseguita l'applicazione. L'architettura scelta dai Gfi è quella Microsoft: la scelta è perciò limitata a Sql Server o al motore gratuito Msde. EventsManager non si limita alla raccolta delle informazioni. A ciascun tipo di rilevazione è possibile associare un grado di criticità e decidere di conseguenza se attivare azioni immediate, come avviene per i monitor di sistema. In particolare è possibile avvisare l'amministratore di sistema tramite un messaggio di rete/e-mail o Sms oppure lanciare script che eseguano una ben precisa attività.

COME DEFINIRE NUOVE REGOLE
La configurazione di base dell'applicazione contiene già un insieme di regole generali di catalogazione degli eventi, ma è ovviamente possibile personalizzare ogni evento e creare anche nuove regole che gestiscano in modo specifico eventi inizialmente non previsti nel nucleo dell'applicazione. Eventi che non sono rivenuti importanti, per esempio, gli errori di stampa, possono essere semplicemente archiviati; eventi più significativi come un errore dei dischi di sistema, possono essere classificati come importanti o critici in base all'architettura hardware di cui si dispone. In generale, visto che nel caso si disponga di hardware ridondante il sistema è in grado di agire in proprio per porre rimedio a condizioni critiche, EventsManager opera principalmente come mezzo di segnalazione per la condizione di errore. Queste funzioni sono interessanti soprattutto per reti distribuite, perché consentono a un unico amministratore di misurare le prestazioni della rete. Però la reportistica non è integrata, ma affidata a un componente aggiuntivo (EventsManager Report Pack), come non è parte dell'installazione standard il "connettore" Wan che permette di accedere a stazioni remote (a meno di non usare Vpn e quindi indirizzamenti locali anche per i sistemi remoti). 

La versione di prova di EventsManager può essere scaricata da qui