EventLog Analyzer »
 
Startside » Funktioner » Analyseprogram til Linux-logfiler

Hvert Linux-system har flere logfiler, der gemmer vigtige hændelser, der sker på enheden eller netværket. Nogle af de vigtigste filer er:

  • /var/log/auth.log – gemmer status for alle godkendelsesforsøg, uanset om de lykkes eller ej.
  • /var/log/wtmp.log – gemmer alle oplysninger om login, logout og genstart.
  • /var/log/lastlog.log – gemmer oplysningerne om sidste gang, hver bruger på systemet loggede ind.

Du kan analysere Linux-logfiler manuelt med nogle få kommandoer til at få de oplysninger, du har brug for, i bash-kommandolinjen. Nogle af kommandoerne er:

  • cd /var/log/ – ændrer arbejdsmappen til den nævnte mappe.
  • head -n 20 ex.log – viser de første 20 linjer af filen.
  • tail -n 20 ex..log – viser de sidste 20 linjer af filen.
  • grep "changed" ex.log (bruges mest) – søger efter strengen "changed" i ex.log-filen og udskriver de linjer, der indeholder strengen.

Du kan også gå et skridt videre og bruge Python til at skabe værktøjer til at automatisere og forenkle analyse af logfiler.

Udfordringer ved manuel analyse

  1. Det er et ret kedeligt og unødvendigt job at udføre, når man har en masse andre vigtige ting at se til.
  2. Det er let at overse de vigtige ting.
  3. Når din organisation opskaleres, kan det blive svært at administrere logfiler fra hundredvis af enheder i netværket.
  4. Man kan ikke umiddelbart se, hvad der er rigtigt eller forkert, da der ikke er nogen visualisering.

Analyse af Linux-logfiler med EventLog Analyzer

Logadministration med EventLog Analyzer kan løse alle de ovennævnte problemer. Her er nogle af de funktioner, der kan hjælpe dig:

Analyseprogram til Linux-logfiler

  • Indsamling og administration af logfiler fra tusindvis af enheder i dit netværk.
  • Fuld kontrol over Linux logadministration.
  • Over 100 foruddefinerede Linux-rapporter, herunder udførelse af su-kommandoer, hændelser på FTP-servere, administration af brugerkonti og meget mere.
  • Intuitive dashboards til at træffe hurtige beslutninger.
  • Øjeblikkelige e-mail- eller SMS-meddelelser om kritiske hændelser i realtid.
  • Korrelationsregler, der kan tilpasses, så du bliver advaret, når der sker bestemte hændelser i en sekvens.
  • Automatiseret reaktion på hændelser for at forhindre yderligere skade, når en specifik trussel opdages.

Det er nemmere at administrere Linux-logfiler med EventLog Analyzer

EventLog Analyzer gør det muligt for systemadministratorer at centralisere logfiler fra flere enheder i netværket. Du kan oprette advarsler, så du straks får besked om eventuelle sikkerhedstrusler. Det indbyggede hændelsesreaktionssystem gør det muligt for administratorer at træffe øjeblikkelige foranstaltninger under et muligt brud. Se en demo med Linux-logfiler.

Sådan får du adgang til Linux-enhedsrapporterne i demoen:

  1. Gå til fanen Rapporter i den øverste navigationslinje.
  2. Klik på fanen Unix/Linux for at åbne Linux-enhedsrapporterne.
  3. Vælg den rapport, du vil se, i venstre rude.

Automatiser analysen af dine Linux-logfiler

Få din gratis prøveperiode

Andre funktioner

Administration af server-syslog

EventLog Analyzer indsamler og analyserer logdata fra Linux-/Unix-servere for at levere løbende rapporter, der hjælper med at opdage mistænkelig adfærd, uregelmæssige syslog-aktiviteter og meget mere.

Analyse af programlog

Analysér programlogfiler fra IIS- og Apache-webservere, Oracle- og MS SQL- databaser, DHCP Windows- og Linux-programmer og meget mere. Afbød programsikkerhedsangreb med rapporter og advarsler i realtid.

Overvågning af Active Directory-log

Overvåg alle typer logdata fra Active Directory-infrastruktur. Spor fejlhændelser i realtid, og generer brugerdefinerede rapporter for at overvåge bestemte Active Directory-hændelser af interesse.

Overvågning af privilegerede brugere

Overvåg og spor privilegerede brugeres aktiviteter for at opfylde PUMA-krav. Få klar-til-brug-rapporter om alvorlige aktiviteter som mislykket login, årsagen dertil og meget mere.

Administration af printserver

Overvåg og revider printserveren med detaljerede rapporter om udskrevne dokumenter, forsøg på at udskrive dokumenter uden behørig tilladelse, mislykkede udskriftsjobs, årsagerne dertil og meget andet

Administration af IT-compliance

Overhold de strenge lovkrav, f.eks. PCI DSS, FISMA og HIPAA, med foruddefinerede rapporter og advarsler. Tilpas eksisterende rapporter, eller opbyg nye rapporter for at opfylde interne sikkerhedsbehov.