Cisco Logs Analyzer

Los routers y switches son los directores del tráfico para las redes. Son elementos necesarios en cualquier red porque descubren dinámicamente las mejores rutas para que los paquetes de datos viajen. Las fallas del router pueden interrumpir la comunicación al ralentizar los paquetes. Por lo tanto, es importante asegurarse de que los routers siempre estén funcionando. Los routers y switches de Cisco están entre los más usados.

Advantages of Cisco network analysis

La auditoría de los registros de Cisco permite:

• Seguir todos los inicios de sesión y descubrir cualquier error de autenticación.
• Asegurarse de que los dispositivos siempre están configurados correctamente y que supervisan los cambios de configuración.
• Examinar todas las conexiones de router y switch (incluyendo las denegadas) e identifique los hosts de origen y destino que más interactúan con ellos.
• Analice detalles sobre el tráfico a través de dispositivos según el protocolo (por ejemplo, TCP, UDP e ICMP).
• Analizar el uso del puerto en sus dispositivos y conocer cuando alguno está inactivo.
• Examinar todos los eventos del sistema de interés e identificar los routers que requieren atención.
• Descubrir los errores de flujo de tráfico y anotar los que ocurren con mayor frecuencia.

Sin embargo, no es fácil hacer todo esto por su cuenta. Afortunadamente, EventLog Analyzer simplifica la gestión de dispositivos Cisco.

Auditoría de routers y switches Cisco con EventLog Analyzer

EventLog Analyzer puede administrar y analizar los registros de dispositivos Cisco con las siguientes funcionalidades:

• Una serie de informes predefinidos que detallan la actividad de routers y switches y ayudan a visualizar intuitivamente sus datos en formatos de listas, gráficos y gráficos.
• Informes de tendencias que descubren patrones en sus datos, mientras que los N principales describen las personas y dispositivos más frecuentemente responsables de ciertos eventos.
• Cambie fácilmente de la vista de informes a información de registro de texto sin formato.
• Las alertas personalizadas en tiempo real eliminan la necesidad de una vigilancia manual de los informes.
• El potente análisis forense permite encontrar fácilmente los registros que usted necesita.

Informes de inicio de sesión de router

• Auditar todos los inicios de sesión de router satisfactorios.
• Obtener detalles sobre los inicios de sesión de SSH y VPN.
• Ver todos los errores de autenticación y autorización de VPN.
• Ver los inicios de sesión satisfactorios y fallidos categorizados por host, usuario y host remoto.
• Identificar patrones o anomalías según las tendencias de inicio de sesión.

Informes disponibles

Logons | Failed logons | Bad authentication | SSH logons | Failed SSH logons | Closed SSH sessions | Failed VPN logons | VPN authorization errors | Top logons based on device | Top logons based on user | Top logons based on remote device | Top failed logons based on device | Top failed logons based on user | Top failed logons based on remote device | Top VPN authentication errors based on interface | Top VPN authentication errors based on user | Top VPN authorization errors based on interface | Top VPN authorization errors based on user | Top SSH logons based on remote device | Top SSH logons based on user | Top failed SSH logons based on remote device | Top failed SSH logons based on user | Logon trends | Failed logon trends

Informes de configuración de router

• Ver detalles sobre todos los enlaces ascendentes y descendentes.
• Seguimiento de todos los cambios de estado de la configuración y del enlace.
• Identificar todos los errores de enlace, incluyendo una lista de los que ocurren con mayor frecuencia.
• Ver los principales cambios de configuración clasificados por usuario y host remoto.

Informes disponibles

Reports on uplinks | Reports on downlinks | Reports on uplinks and downlinks | Link state changes | Configuration changes | System restarts | Link errors | Top state changes | Top configuration changes | Top configuration changes based on user | Top configuration changes based on remote device | Top link errors

Informes de conexión de router

• Visualización de detalles sobre todas las conexiones aceptadas y rechazadas por los routers.
• Se clasifican por origen, destino y protocolo.
• También hay informes de tendencias disponibles para todas las conexiones de router.

Informes disponibles

Successful connection authorizations | Top connections based on source | Top connections based on destination | Top connections based on protocol | Successful connection authorization trends | Denied connections | Top denied connections based on source | Top denied connections based on destination | Top denied connections based on protocol | Denied connection trends

Informe de tráfico de router por protocolo

• Auditoría de todo el tráfico TCP, UDP e ICMP que pasa a través de los routers.
• Identificación de las fuentes que generan las mayores cantidades de tráfico TCP, UDP e ICMP.

Informes disponibles

TCP traffic audit | UDP traffic audit | ICMP traffic audit | Traffic audit overview | Top TCP traffic audit based on source | Top UDP traffic audit based on source | Top ICMP traffic audit based on source | Top traffic audit based on source

Eventos de sistema de router y switch

• Seguimiento de los eventos críticos del sistema relacionados con las interfaces del router, los ventiladores, la memoria, los relojes, los puertos y la fuente de energía.

Informes disponibles

Commands executed | Interface up | Interface down due to link failure | Individual port down | Fan failed | Fan status ok | Report on power supply | Memory allocation failure | System clock updates | Report on power supply scheduled | System temperature exceeded | System shutdown due to temperature | Interface down suspended by speed

Errores de tráfico de router

• Identificación de errores de comunicación, como los relacionados con la transferencia de fragmentos de datos o solicitudes de protocolo de resolución de direcciones (ARP).

Informes disponibles

Too many fragments | Invalid fragment length | Overlapped fragments | DHCP snooping denied | Permitted ARP | Denied ARPs