Cisco-Protokollanalyse

Router, Switches und Firewalls von Cisco sind auf dem Markt der Netzwerkgeräte mit am weitesten verbreitet. Router und Switches erkennen die besten Wege, auf denen Datenpakete durch das Netzwerk gelangen. Firewalls und IDS-/IPS-Geräte filtern und inspizieren diese Pakete hingegen nach böswilligen Inhalten, um das Netzwerk zu schützen. Wenn Sie es versäumen, diese Geräte zu überwachen und zu analysieren, kann dies zu Kommunikationsausfällen und Sicherheitslücken führen.

Vorteile der Cisco-Netzwerkanalyse

Indem Sie Ihre Cisco-Protokolle analysieren, können Sie:

• Anmeldungsaktivitäten verfolgen, um Authentifizierungsfehler zu entdecken.
• Sicherstellen, dass Geräte ordnungsgemäß konfiguriert wurden, um Konfigurationsfehler zu vermeiden.
• Alle Router- und Switch-Verbindungen überprüfen (einschließlich der verweigerten Verbindungen), um die am häufigsten verwendeten Quell- und Zielgeräte zu identifizieren.
• Details zum Traffic nach Protokoll aufschlüsseln (also TCP, UDP und ICMP), der die Geräte durchläuft.
• Die Port-Nutzung Ihrer Geräte analysieren, um schnell reagieren zu können, wenn Fehler festgestellt werden.
• Alle relevanten Systemereignisse prüfen, um zu sehen, welche Geräte unmittelbar Aufmerksamkeit erfordern.
• Fehler im Traffic-Flow erkennen, um die am häufigsten auftretenden Fehler zu bekämpfen.

Cisco-Verwaltung mit dem SysLog-Server von EventLog Analyzer

Mit einem syslog server für Cisco, wie EventLog Analyzer, können Sie Überwachung und Analyse Ihres Cisco-Netzwerks erheblich vereinfachen.

Der in EventLog Analyzer integrierte Cisco-SysLog-Server bietet Ihnen die folgenden Funktionen:

1. Vorgefertigte Berichte, die Details zu Router- und Switch-Aktivitäten bereitstellen. So können Sie die Daten in Form eines intuitiven, interaktiven Dashboards visualisieren.
2. Trendberichte dienen zum Erkennen von Mustern in den Daten, während Top-N-Berichte aufzeigen, welche Personen und Geräte am häufigsten für bestimmte Ereignisse verantwortlich sind.
3. Einfaches umschalten vom Anzeigen von Berichten zu Protokollinformationen in reinem Text.
4. Anpassbare Alarmierungen in Echtzeit, sodass Sie die Berichte nicht mehr manuell überprüfen müssen.
5. Leistungsstarke Forensik, mit der Sie im Handumdrehen die gesuchten Berichte finden.

So lassen sich Cisco-Geräte in EventLog Analyzer konfigurieren

1. Melden Sie sich an EventLog Analyzer an.
2. Klicken Sie oben rechts auf die Schaltfläche +Hinzufügen und wählen Sie dann aus dem Dropdown-Menü die Option Geräte aus.
3. Navigieren Sie zur Registerkarte SysLog-Geräte und klicken Sie auf die Schaltfläche +Gerät(e) hinzufügen..
4. Geben Sie die IP-Adressen der Cisco-Geräte in Ihrem Netzwerk ein und klicken Sie dann auf Hinzufügen..
5. Außerdem können Sie über die gleichnamigen Registerkarten Alarmierungen festlegen und Berichte für diese Geräte erzeugen.

Mehr über das Hinzufügen von Cisco-Geräten..

Die Lösung unterstützt Sie in den folgenden Bereichen bei der Überwachung von Cisco-Protokollen:

• Überwachung von Cisco-Routern: Überwachen Sie SysLogs von Cisco-Routern und erhalten Sie Informationen zu Anmeldungen, Konfigurationsänderungen, Verbindungen, Traffic und Systemereignissen.
• Überwachung von Cisco-Switches: Verfolgen Sie Switch-Aktivitäten wie Traffic-Informationen und Systemereignisse.
• Überwachung von Cisco-Firewalls: Behalten Sie Firewall-Traffic, Kontoänderungen, Anmeldungen, Bedrohungsinformationen und mehr für Cisco-ASA- und Cisco-PIX-Geräte im Auge.
• Cisco-VPN-Überwachung: Bleiben Sie über Sie Remote-VPN-Anmeldungen sowie VPN-Benutzerinformationen von Cisco-ASA-Geräten auf dem Laufenden.
• Überwachung zu Cisco IDS/IPS: Verfolgen Sie Angriffsinformationen, identifizieren Sie häufig ins Visier genommene Geräte und vieles mehr.

Berichte zu Router-Anmeldungen

• Audits zu allen erfolgreichen Router-Anmeldungen..
• Rufen Sie Details zu SSH- und VPN-Anmeldungen ab.
• Zeigen Sie sämtliche VPN-Authentifizierungen und Authentifizierungsfehler an.
• Betrachten Sie die erfolgreichen und fehlgeschlagenen Anmeldungen, und zwar aufgeschlüsselt nach Geräten, Benutzern und Remote-Geräten.
• Identifizieren Sie Muster oder Anomalien, indem Sie sich die Anmeldungstrends ansehen.

Verfügbare Berichte

Logons | Failed logons | Bad authentication | SSH logons | Failed SSH logons | Closed SSH sessions | Failed VPN logons | VPN authorization errors | Top logons based on device | Top logons based on user | Top logons based on remote device | Top failed logons based on device | Top failed logons based on user | Top failed logons based on remote device | Top VPN authentication errors based on interface | Top VPN authentication errors based on user | Top VPN authorization errors based on interface | Top VPN authorization errors based on user | Top SSH logons based on remote device | Top SSH logons based on user | Top failed SSH logons based on remote device | Top failed SSH logons based on user | Logon trends | Failed logon trends

Berichte zur Router-Konfiguration

• Zeigen Sie Details zu allen Up- und Downlinks an.
• Verfolgen Sie alle Änderungen an Konfigurationen und dem Status von Links.
• Identifizieren Sie sämtliche Link-Fehler und sehen Sie sich eine Liste zu den häufigsten davon an.
• Betrachten Sie die Top-Konfigurationsänderungen, klassifiziert nach Benutzern und Remote-Geräten.

Verfügbare Berichte

Reports on uplinks | Reports on downlinks | Reports on uplinks and downlinks | Link state changes | Configuration changes | System restarts | Link errors | Top state changes | Top configuration changes | Top configuration changes based on user | Top configuration changes based on remote device | Top link errors

Router-Traffic-Bericht nach Protokoll

• Zeigen Sie Details zu allen Verbindungen an, die von Ihren Routern akzeptiert oder verweigert werden.
• Diese werden nach Quelle, Ziel und Protokoll aufgeschlüsselt.
• Außerdem sind zu allen Router-Verbindungen auch Trendberichte verfügbar.

Verfügbare Berichte

Successful connection authorizations | Top connections based on source | Top connections based on destination | Top connections based on protocol | Successful connection authorization trends | Denied connections | Top denied connections based on source | Top denied connections based on destination | Top denied connections based on protocol | Denied connection trends

Router-Traffic-Bericht nach Protokoll

• Führen Sie Audits zum gesamten TCP-, UDP- und ICMP-Traffic durch der Ihre Router durchläuft.
• Identifizieren Sie, welche Quellen am meisten TCP-, UDP- und ICMP-Traffic verursachen.

Verfügbare Berichte

TCP traffic audit | UDP traffic audit | ICMP traffic audit | Traffic audit overview | Top TCP traffic audit based on source | Top UDP traffic audit based on source | Top ICMP traffic audit based on source | Top traffic audit based on source

Systemereignisse zu Routern und Switches

• Verfolgen Sie kritische Systemereignisse nach, und zwar hinsichtlich Router-Schnittstellen, Lüftern, Speicher, Clocks, Ports und der Stromversorgung.

Verfügbare Berichte

Commands executed | Interface up | Interface down due to link failure | Individual port down | Fan failed | Fan status ok | Report on power supply | Memory allocation failure | System clock updates | Report on power supply scheduled | System temperature exceeded | System shutdown due to temperature | Interface down suspended by speed

Fehler beim Router-Traffic

• Identifizieren Sie Kommunikationsfehler, z. B. im Zusammenhang mit Datenfragmenten oder ARP-Anfragen (Address Resolution Protocol).

Available Reports

Too many fragments | Invalid fragment length | Overlapped fragments | DHCP snooping denied | Permitted ARP | Denied ARPs