Analyse Cisco-logfiler
EventLog Analyzer » Analyse Cisco-logfiler

Analyse Cisco-logfiler

Routere og switche er trafikinstruktører for netværk. De er nødvendige elementer i ethvert netværk, fordi de dynamisk opdager de bedste ruter for datapakker. Routerfejl kan forstyrre kommunikation ved at bremse pakkerne. Det er derfor vigtigt at sikre, at routerne altid arbejder. Cisco routere og switche er blandt de mest almindeligt anvendte.

Advantages of Cisco network analysis

Overvågning af dine Cisco-logfiler giver dig mulighed til at:

  • Spor alle logoner og opdag eventuelle godkendelsesfejl.
  • Sørg for, at enhederne altid er korrekt konfigureret og overvåger konfigurationsændringer.
  • Undersøg alle router- og switch-forbindelser (herunder de nægtede), og identificer kilde- og destinationsværter, der oftest interagerer med dem.
  • Vis detaljer om trafik, der går gennem enheder, baseret på protokol (f.eks. TCP, UDP og ICMP).
  • Analyser portbrugen på dine enheder og se, når nogen er nede.
  • Undersøg alle systemhændelser, der giver anledning til bekymring, og identificer routere, der kræver opmærksomhed.
  • Opdag fejl i trafikflow og se de hyppigste forekomster.

Det er dog ikke nemt at gøre alt dette på egen hånd. Heldigvis forenkler EventLog Analysator din styring af din Cisco-enhed.

Overvågning af Cisco routere og switche med EventLog analysator

EventLog analysator kan administrere og analysere dine Cisco-enheds logfiler med følgende funktioner:

  • En række færdigpakkede rapporter, der beskriver router- og switchaktivitet, hjælper dig med intuitivt at visualisere dine data i liste-, diagram- og grafformater.
  • Trendrapporter opdager mønstre i dine data, mens top N-rapporter afslører de mennesker og enheder, der oftest er ansvarlige for bestemte begivenheder.
  • Skift nemt fra visning af rapporter til logoplysninger som almindelig tekst.
  • Tilpassede alarmer i realtid eliminerer behovet for manuel rapportovervågning.
  • Kraftfulde kriminaltekniske undersøgelser giver dig mulighed for nemt at finde de logfiler, du har brug for.

Rapporter om router-logon

  • Overvåg alle vellykkede router-logoner.
  • Hent detaljer om SSH-og VPN-logoner.
  • Se alle VPN-godkendelses- og autorisationsfejl.
  • Se succesfulde og mislykkede logoner kategoriseret efter vært, bruger og fjernvært.
  • Identificer mønstre eller uregelmæssigheder ved at se på logon tendenser.

Tilgængelige rapporter

Logons | Failed logons | Bad authentication | SSH logons | Failed SSH logons | Closed SSH sessions | Failed VPN logons | VPN authorization errors | Top logons based on device | Top logons based on user | Top logons based on remote device | Top failed logons based on device | Top failed logons based on user | Top failed logons based on remote device | Top VPN authentication errors based on interface | Top VPN authentication errors based on user | Top VPN authorization errors based on interface | Top VPN authorization errors based on user | Top SSH logons based on remote device | Top SSH logons based on user | Top failed SSH logons based on remote device | Top failed SSH logons based on user | Logon trends | Failed logon trends

Rapporter om router-konfigurationer

  • Se detaljer om alle uplinks og downlinks.
  • Spor alle konfigurations- og linktilstandsændringer.
  • Identificer alle linkfejl, herunder en liste over de hyppigste forekomster.
  • Se top konfigurationsændringer klassificeret efter bruger og fjernvært.

Tilgængelige rapporter

Reports on uplinks | Reports on downlinks | Reports on uplinks and downlinks | Link state changes | Configuration changes | System restarts | Link errors | Top state changes | Top configuration changes | Top configuration changes based on user | Top configuration changes based on remote device | Top link errors

Rapporter om router-forbindelser

  • Se detaljer om alle forbindelser accepteret og nægtet af dine routere.
  • Disse er kategoriseret efter kilde, destination og protokol.
  • Trendrapporter er også tilgængelige for alle routerforbindelser.

Tilgængelige rapporter

Successful connection authorizations | Top connections based on source | Top connections based on destination | Top connections based on protocol | Successful connection authorization trends | Denied connections | Top denied connections based on source | Top denied connections based on destination | Top denied connections based on protocol | Denied connection trends

Rapport om router-trafik efter protokol

  • Overvåg al TCP, UDP og ICMP trafik, der passerer dine routere.
  • Identificer kilder, der genererer de højeste mængder af TCP, UDP og ICMP trafik.

Tilgængelige rapporter

TCP traffic audit | UDP traffic audit | ICMP traffic audit | Traffic audit overview | Top TCP traffic audit based on source | Top UDP traffic audit based on source | Top ICMP traffic audit based on source | Top traffic audit based on source

Router og switch systemhændelser

  • Spor kritiske systemhændelser relateret til router-grænseflader, fans, hukommelse, ure, porte og strømforsyning.

Tilgængelige rapporter

Commands executed | Interface up | Interface down due to link failure | Individual port down | Fan failed | Fan status ok | Report on power supply | Memory allocation failure | System clock updates | Report on power supply scheduled | System temperature exceeded | System shutdown due to temperature | Interface down suspended by speed

Fejl i router-trafik

  • Identificer kommunikationsfejl, f.eks. fejl, der er relateret til overførslen af datafragmenter eller adresseløsningsprotokol (ARP) -anmodninger.

Tilgængelige rapporter

Too many fragments | Invalid fragment length | Overlapped fragments | DHCP snooping denied | Permitted ARP | Denied ARPs