Linux overvågning og rapportering

Linux-systemer er populære i mange organisationer, og overvågning af systemlogfiler af Linux-systemer kan give vigtige oplysninger om begivenhederne i dit netværk. Disse oplysninger hjælper dig med at iværksætte forskellige administrative og sikkerhedsmæssige handlinger. Overvågning af Linux-systemer involverer:

  • Overvågning af alle Linux-systemlogoner og logoffs.
  • Sporing af alle ændringer i brugerkonti og grupper.
  • Være opmærksom på alle tilfælde, når en flytbar enhed er tilsluttet eller taget ud af dit netværk.
  • Sporing af alle udførelser af sudo-kommandoer.
  • Overvågning af Linux mail- og FTP-servere ved udførte handlinger, fejl og mere.
  • Lær potentielle sikkerhedstrusler, så du kan forhindre dem.
  • Identifikation af alle begivenheder, der forekommer på hvert alvorlighedsniveau, herunder kritiske begivenheder.
  • Sporing af flere andre begivenheder, såsom sessionsforbindelser, NFS-forbindelser og mere.

Overvågning af Linux-systemer giver dig fuldstændig kontrol over sikkerheden og styringen af dit netværk. Men det er ikke så simpelt. Du kan i stedet bruge EventLog analysator, en omfattende løsning til styring af systemlogfiler, til at opretholde et sikkert Linux-system.

Overvågning af Linux-systemer med EventLog analysator

  • Komplet styring og overvågning af Linux logfiler.
  • Overvåg Linux-processer, brugeraktivitet, mailservere og meget mere.
  • Over 100 foruddefinerede rapporter udelukkende for Linux-systemer, herunder serverfejl, serverbrug og sikkerhedsrapporter.
  • Tilpas, planlæg og eksporter rapporter efter behov, og definer selv tilpassede rapporter.
  • Rapporterne findes i graf-, liste- og tabelformater, og du kan nemt logoplysninger i for af almindelig tekst fra enhver rapportindtastning.
  • Modtag øjeblikkelig e-mail eller SMS-beskeder for alle begivenheder, du vil spore i realtid.
  • Korrelationsfunktionen giver et væld af brugerdefinerede regler for at advare dig, når bestemte hændelser finder sted i en bestemt rækkefølge.
  • Logfilerne er sikkert arkiveret og kan let findes med den fleksible funktion for kriminaltekniske undersøgelser.

Rapporter om Linux logon og logoff

  • Spor alle logoner og logoffs, herunder individuelle metoder til logning på, såsom SU, SSH og FTP logons.
  • Oversigt og top N-rapporter opsummerer oplysninger og præsenterer for brugerne og værterne de hyppigste logoner.

Tilgængelige rapporter

User logons | SU logons | SSH logons | FTP or SFTP logons | Logon overview | Top logons based on user | Top logons based on device | Top logons based on remote device | Top Linux logon method | Logon trend | User logoffs | SU logoffs | SSH logoffs | FTP or SFTP logoffs | Logoff overview

Rapporter om mislykkede Linux-logon

  • Se en liste over alle mislykkede logoner.
  • Top N-rapporter afslører de brugere, hvis logonforsøg fejler oftest.
  • Identificer brugere med flere på hinanden følgende godkendelsesfejl.
  • Identificer eksterne værter, der genererer det højeste antal mislykkede logonforsøg.

Tilgængelige rapporter

User failed logons | SU failed logons | SSH failed logons | FTP or SFTP failed logons | Failed logons overview | Top failed logons based on user | Top failed logons based on device | Top failed logons based on remote device | Top failed logon methods | Failed logon trends | Repeated authentication failures | Invalid user logon attempts | Unsuccessful logon failures with long password | Repeated logon failure based on remote device | Repeated authentication failures based on remote device

Styring af Linux brugerkonto

  • Opdag alle brugerkonti og grupper, der er blevet tilføjet, fjernet eller omdøbt.
  • Identificer mislykkede adgangskodeændringer og nyligt tilføjede brugere.
  • Lær de styringsopgaver af brugerkonto, der forekommer hyppigst.

Tilgængelige rapporter

Added user accounts | Deleted user accounts | Renamed user accounts | Groups added | Groups deleted | Groups renamed | Password changes | Failed password changes | Failed user additions | Top Linux account management events

Overvågning af Linux flytbar disk

  • Overvåg brugen af flytbare enheder på dine Linux-systemer.
  • Få detaljerede oplysninger, hver gang en flytbar enhed er tilsluttet eller taget ud af netværket.

Tilgængelige rapporter

USB plugged in | USB taken out

Sudo-kommandoer

  • Se detaljer om alle succesfulde og mislykkede udførelser af sudo-kommando.
  • Identificer de hyppigst forsøgte sudo-kommandoer.

Tilgængelige rapporter

SUDO command executions | Failed SUDO command executions | Top SUDO command executions | Top failed SUDO command executions

Rapporter om Linux mailserver

  • Få et overblik over brugsmønster af mailserver, og se trends i forbindelse med sendte og modtagne e-mails.
  • Identificer brugerne og de eksterne værter, der sender og modtager flest e-mails.
  • Se de domæner, der sender, modtager eller afviser mest e-mail.
  • Spor fejl som f.eks. postkasse utilgængelig, utilstrækkelig lagring, dårlig rækkefølge af kommandoer og mere.
  • Opdag de fejl, der opstår hyppigst.

Tilgængelige rapporter

Emails sent overview | Emails received overview | Top emails sent based on sender | Top emails sent based on remote device | Top emails received from remote devices | Top sender domain | Top recipient domain | Trend report on emails sent | Trend report on emails received | Top emails rejected based on sender | Top receivers who rejected emails | Top email rejection errors | Top rejected domains | Emails rejected overview | Mailbox unavailable | Insufficient storage | Bad sequence of commands | Bad email Address | Nonexistent email address on remote side | Top email errors | Top email errors based on sender | Failed email deliveries

Linux fejl og trusler

  • Opdag potentielle sikkerhedsproblemer, så du kan proaktivt forhindre dem.
  • Identificer fejl, der ikke skal rettes.

Tilgængelige rapporter

Reverse lookup errors | Bad deviceConfig errors | Bad ISP errors | Invalid connection remote device | Denial of service attack

Linux NFS-hændelser

  • Hent detaljer af alle vellykkede og nægtede NFS-tilslutninger.
  • Identificer brugerne og eksterne værter med det højeste antal nægtede NFS-tilslutninger.

Tilgængelige rapporter

Successful NFS mounts | Refused NFS mounts | Denied NFS mounts based on users | Top successful NFS mounts based on remote device | Top refused NFS mounts based on remote device.

Linux andre hændelser

  • Hent detaljer om alle cron-jobs.
  • Identificer tjenester, der er blevet deaktiveret.
  • Se detaljer om sessioner, der er blevet tilsluttet og frakoblet.
  • Vær opmærksom på eventuelle timeouter under logningsprocessen.
  • Spor fejlparametre i værtsnavne eller adresser.

Tilgængelige rapporter

Cron Jobs | Cron Edit | Cron Job Started | Cron Job Terminated | Connection aborted by a software | Receive identification string | Session connected | Session disconnected | Deactivated services | Unsupported protocol version | Timeout while logging | Failed updates | deviceName mismatch error | deviceAddress mismatch error

Rapporter om Linux FTP-server

  • Hent detaljer for alle downloads og overførsler af filer.
  • Se detaljer for timeouts, der opstår under logon, dataoverførsel, inaktive sessioner og forbindelser.
  • Identificer brugere og eksterne værter, der udfører det højeste antal FTP-operationer.

Tilgængelige rapporter

File downloads | File uploads | Data transfer stall timeouts | Logon timeouts | Session idle timeouts | No transfer timeouts | Connection timeouts | FTP reports overview | Top FTP operations based on user | Top FTP operations based on remote device

Linux systemhændelser

  • Spor vigtige systemhændelser, såsom stop og genstart af systemlog-service, lav diskplads og udførelser af yum-kommandoen.

Tilgængelige rapporter

Syslog service stopped | Syslog service restarted | Low disk space | System shutdown | Yum installs | Yum updates | Yum uninstalls

Linux alvorlighedsrapporter

  • Se begivenheder logget på hvert alvorlighedsniveau, fra nødsituation til fejlfinding.

Tilgængelige rapporter

Emergency events | Alert events | Critical events | Error events | Warning events | Notice events | Information events | Debug events

Linux kritiske rapporter

  • Se kritiske begivenheder baseret på hændelsen, værten eller fjernværten, der er ansvarlig for generationen.
  • Der gives en trendrapport for at afdække mønstre i tilfælde af kritiske begivenheder.

Tilgængelige rapporter

Criticality level of events | Critical reports based on event | Critical events based on device | Critical events based on remote device | Critical event trends | Critical events overview