Analyse des journaux Cisco

Les routeurs et les commutateurs dirigent le trafic des réseaux. Ils constituent des éléments vitaux de chaque réseau, car ils déterminent dynamiquement les meilleurs itinéraires pour acheminer les paquets de données. Des pannes de routeur risquent de perturber la communication en ralentissant les paquets. Il est donc important de garantir un bon fonctionnement des routeurs. Les routeurs et les commutateurs Cisco figurent parmi les plus utilisés.

Advantages of Cisco network analysis

L'audit des journaux Cisco permet de :

  • Suivre toutes les ouvertures de session et découvrir les erreurs d'authentification.
  • Garantir constamment une configuration correcte des dispositifs et contrôler les modifications de configuration.
  • Examiner toutes les connexions des routeurs et des commutateurs (y compris celles refusées) et identifier les hôtes source et destination qui génèrent le plus grand nombre d'interactions avec eux.
  • Explorer les détails du trafic passant par ces dispositifs selon le protocole (par exemple, TCP, UDP et ICMP).
  • Analyser l'utilisation des ports des dispositifs et déterminer quand des ports sont inactifs.
  • Examiner tous les événements système importants et identifier les routeurs nécessitant une attention particulière.
  • Déterminer les erreurs de flux de trafic et noter celles les plus fréquentes.

Toutefois, il s'avère difficile d'y parvenir par ses propres moyens. Heureusement, EventLog Analyzer simplifie la gestion de vos dispositifs Cisco.

Audit des routeurs et des commutateurs Cisco avec EventLog Analyzer

EventLog Analyzer gère et analyse les journaux de vos dispositifs Cisco avec les caractéristiques suivantes :

  • Nombreux rapports prédéfinis qui détaillent l'activité des routeurs et des commutateurs et qui permettent de visualiser intuitivement les données dans divers formats (listes, diagrammes et graphiques).
  • Les rapports sur les tendances identifient des modèles dans vos données, alors que ceux sur les N premiers éléments révèlent les utilisateurs et les dispositifs les plus souvent responsables de certains événements.
  • Basculement facile entre l'affichage des rapports et l'exploration des données brutes des journaux.
  • Alertes en temps réel personnalisées pour éviter de recourir à des rapports manuels à des fins de surveillance./li>
  • Fonctionnalité d'analyse efficace qui permet de rechercher facilement les journaux nécessaires.

Rapports sur les ouvertures de session des routeurs

  • Vérifiez toutes les ouvertures de session réussies des routeurs.
  • Obtenez des détails sur les ouvertures de session SSH et VPN.
  • Affichez toutes les erreurs d'authentification et d'autorisation VPN.
  • Consultez les ouvertures de session qui ont réussi et échoué catégorisées par hôte, utilisateur et hôte distant.
  • Identifiez des modèles ou des anomalies en examinant les tendances des ouvertures de session.

Rapports disponibles

Logons | Failed logons | Bad authentication | SSH logons | Failed SSH logons | Closed SSH sessions | Failed VPN logons | VPN authorization errors | Top logons based on device | Top logons based on user | Top logons based on remote device | Top failed logons based on device | Top failed logons based on user | Top failed logons based on remote device | Top VPN authentication errors based on interface | Top VPN authentication errors based on user | Top VPN authorization errors based on interface | Top VPN authorization errors based on user | Top SSH logons based on remote device | Top SSH logons based on user | Top failed SSH logons based on remote device | Top failed SSH logons based on user | Logon trends | Failed logon trends

Rapports sur la configuration des routeurs

  • Affichez des détails sur toutes les liaisons montantes et descendantes.
  • Suivez toutes les modifications de configuration et d'état de liaison.
  • Identifiez toutes les erreurs de liaison et obtenez une liste de celles les plus fréquentes.
  • Affichez les principales modifications de configuration classifiées par utilisateur et hôte distant.

Rapports disponibles

Reports on uplinks | Reports on downlinks | Reports on uplinks and downlinks | Link state changes | Configuration changes | System restarts | Link errors | Top state changes | Top configuration changes | Top configuration changes based on user | Top configuration changes based on remote device | Top link errors

Rapports sur les connexions des routeurs

  • Affichez des détails sur toutes les connexions acceptées et refusées par les routeurs.
  • Elles sont catégorisées par source, destination et protocole.
  • Des rapports sur les tendances sont disponibles pour toutes les connexions des routeurs.

Rapports disponibles

Successful connection authorizations | Top connections based on source | Top connections based on destination | Top connections based on protocol | Successful connection authorization trends | Denied connections | Top denied connections based on source | Top denied connections based on destination | Top denied connections based on protocol | Denied connection trends

Rapport sur le trafic des routeurs par protocole

  • Vérifiez tout le trafic TCP, UDP et ICMP passant par les routeurs.
  • Identifiez les sources générant les plus grands volumes de trafic TCP, UDP et ICMP.

Rapports disponibles

TCP traffic audit | UDP traffic audit | ICMP traffic audit | Traffic audit overview | Top TCP traffic audit based on source | Top UDP traffic audit based on source | Top ICMP traffic audit based on source | Top traffic audit based on source

Événements système des routeurs et des commutateurs

  • Suivez les événements système critiques relatifs aux interfaces des routeurs, aux ventilateurs, à la mémoire, aux horloges, aux ports et à l'alimentation.

Rapports disponibles

Commands executed | Interface up | Interface down due to link failure | Individual port down | Fan failed | Fan status ok | Report on power supply | Memory allocation failure | System clock updates | Report on power supply scheduled | System temperature exceeded | System shutdown due to temperature | Interface down suspended by speed

Erreurs de trafic des routeurs

  • Identifiez les erreurs de communication, comme celles relatives au transfert de fragments de données ou aux requêtes de protocole de résolution d'adresses (ARP).

Rapports disponibles

Too many fragments | Invalid fragment length | Overlapped fragments | DHCP snooping denied | Permitted ARP | Denied ARPs