Monitoraggio del registro eventi di Windows
EventLog Analyzer »

Controllo e reportistica di Linux

I sistemi Linux sono diffusi in molte organizzazioni e il controllo dei syslog dei sistemi Linux può fornire informazioni importanti sugli eventi che avvengono sulla rete. Tali informazioni aiuteranno a prendere decisioni in materia di sicurezza e amministrazione. Il controllo dei sistemi Linux comporta:

  • Monitoraggio di tutti gli accessi e le disconnessioni del sistema Linux;
  • Controllo di tutte le modifiche agli account utente e gruppi;
  • Conoscenza di tutti i casi in cui un dispositivo removibile è stato collegato o rimosso dalla rete;
  • Controllo di tutte le esecuzioni del comando sudo;
  • Monitoraggio dei server FTP e di posta Linux per le azioni eseguite, gli errori ed altro ancora;
  • Conoscenza delle possibili minacce alla sicurezza in modo da prevenirle;
  • Identificazione di tutti gli eventi che si verificano a ciascun livello di gravità, inclusi gli eventi critici;
  • Controllo di molti altri eventi, quali le connessioni di sessioni, montaggi NFS e altro ancora.

Il controllo dei sistemi Linux permette un completo controllo sulla sicurezza e sulla gestione della rete. Tuttavia, non è così semplice. Per ovviare a tale difficoltà, è possibile utilizzare EventLog Analyzer, una completa soluzione di gestione del syslog con l’obiettivo di proteggere il sistema Linux.

Controllo dei sistemi Linux tramite EventLog Analyzer

  • Consente una gestione e un controllo completo del registro Linux;
  • Consente di monitorare i processi Linux, l’attività utente, i server di posta ed altro ancora;
  • Sono disponibili più di 100 report predefiniti, esclusivamente per i sistemi Linux, inclusi report sugli errori del server, sull’utilizzo del server e sulla sicurezza;
  • Vi è la possibilità di personalizzare, pianificare ed esportare i report, secondo le proprie esigenze, oltre che definire report personalizzati;
  • I report sono disponibili in formato grafico, elenco e tabella ed è possibile recuperare facilmente le informazioni di registro in formato testo da qualsiasi voce report;
  • Consente di ricevere notifiche e-mail o SMS istantanee per tutti gli eventi che si desidera controllare in tempo reale;
  • La funzionalità di correlazione fornisce un host di regole personalizzabili per avvisare quando uno specifico evento si verifica in successione;
  • I registri sono archiviati in modo sicuro e grazie alla flessibile funzionalità dell’analisi forense è possibile eseguire facilmente una ricerca su di essi.

Report accessi e disconnessioni Linux

  • Consentono di tener traccia di tutti gli accessi e disconnessioni, inclusi i metodi individuali di accesso, quali gli accessi SU, SSH e FTP;
  • I report sintetici ed eccellenze offrono un riepilogo delle informazioni e presentano gli utenti e gli host con il maggior numero di accessi.

Report disponibili

User logons | SU logons | SSH logons | FTP or SFTP logons | Logon overview | Top logons based on user | Top logons based on device | Top logons based on remote device | Top Linux logon method | Logon trend | User logoffs | SU logoffs | SSH logoffs | FTP or SFTP logoffs | Logoff overview

Report accessi non riusciti Linux

  • Consentono di visualizzare un elenco di tutti gli accessi non riusciti;
  • I report eccellenze rivelano gli utenti con il maggior numero di tentativi di accesso non riusciti;
  • Consentono di identificare gli utenti con più errori di autenticazione consecutivi;
  • Consentono di identificare gli host remoti che generano il numero maggiore di tentativi di accessi non riusciti.

Report disponibili

User failed logons | SU failed logons | SSH failed logons | FTP or SFTP failed logons | Failed logons overview | Top failed logons based on user | Top failed logons based on device | Top failed logons based on remote device | Top failed logon methods | Failed logon trends | Repeated authentication failures | Invalid user logon attempts | Unsuccessful logon failures with long password | Repeated logon failure based on remote device | Repeated authentication failures based on remote device

Gestione account utente di Linux

  • Consente di conoscere tutti gli account utente e i gruppi che sono stati aggiunti, rimossi o rinominati;
  • Consente di identificare le modifiche password non riuscite e gli utenti recentemente aggiunti;
  • Consente di conoscere i compiti di gestione dell’account utente che avvengono più spesso.

Report disponibili

Added user accounts | Deleted user accounts | Renamed user accounts | Groups added | Groups deleted | Groups renamed | Password changes | Failed password changes | Failed user additions | Top Linux account management events

Controllo del disco removibile Linux

  • Consente di controllare l’utilizzo dei dispositivi rimovibili sui sistemi Linux;
  • Consente di conoscere i dettagli relativi al collegamento o alla rimozione di un dispositivo removibile dalla rete.

Report disponibili

USB plugged in | USB taken out

Comandi sudo

  • Consentono di visualizzare i dettagli delle esecuzioni riuscite e non del comando sudo;
  • Consentono di identificare i comandi sudo più frequentemente utilizzati.

Report disponibili

SUDO command executions | Failed SUDO command executions | Top SUDO command executions | Top failed SUDO command executions

Report del server di posta Linux

  • Consentono di ottenere una panoramica del modello di utilizzo del server di posta e di visualizzare le tendenze associate alle e-mail inviate e ricevute;
  • Consentono di identificare gli utenti e gli host remoti che inviano e ricevono il maggior numero di e-mail;
  • Consentono di conoscere i domini che inviano, ricevono o rifiutano il maggior numero di e-mail;
  • Consentono di tener traccia degli errori, quali cassetta postale non disponibile, spazio di archiviazione insufficiente, sequenza di comandi non valida ed altro ancora;
  • Consentono di conoscere gli errori che si verificano più spesso.

Report disponibili

Emails sent overview | Emails received overview | Top emails sent based on sender | Top emails sent based on remote device | Top emails received from remote devices | Top sender domain | Top recipient domain | Trend report on emails sent | Trend report on emails received | Top emails rejected based on sender | Top receivers who rejected emails | Top email rejection errors | Top rejected domains | Emails rejected overview | Mailbox unavailable | Insufficient storage | Bad sequence of commands | Bad email Address | Nonexistent email address on remote side | Top email errors | Top email errors based on sender | Failed email deliveries

Errori e minacce Linux

  • Consentono di conoscere le possibili preoccupazioni in materia di sicurezza in modo da poter evitarle proattivamente;
  • Consentono di identificare gli errori che non necessitano di essere corretti.

Report disponibili

Reverse lookup errors | Bad deviceConfig errors | Bad ISP errors | Invalid connection remote device | Denial of service attack

Eventi NFS Linux

  • Consentono di ottenere i dettagli di tutti i montaggi NFS riusciti e negati;
  • Consentono di identificare gli utenti e gli host remoti con il maggior numero di montaggi NFS negati.

Report disponibili

Successful NFS mounts | Refused NFS mounts | Denied NFS mounts based on users | Top successful NFS mounts based on remote device | Top refused NFS mounts based on remote device.

Altri eventi Linux

  • Consentono di ottenere i dettagli su tutti i processi Cron;
  • Consentono di identificare i servizi disattivati;
  • Consentono di visualizzare i dettagli sulle sessioni connesse e disconnesse;
  • Consentono di conoscere eventuali timeout durante il processo di registrazione;
  • Consentono di tener traccia degli errori di discrepanza relativi a nomi e indirizzi host.

Report disponibili

Cron Jobs | Cron Edit | Cron Job Started | Cron Job Terminated | Connection aborted by a software | Receive identification string | Session connected | Session disconnected | Deactivated services | Unsupported protocol version | Timeout while logging | Failed updates | deviceName mismatch error | deviceAddress mismatch error

Report del server FTP Linux

  • Consentono di ottenere i dettagli di tutti i download e caricamenti dei file;
  • Consentono di visualizzare i dettagli sui timeout che occorrono durante l’accesso, il trasferimento dei dati, le sessioni inattive e le connessioni.
  • Consentono di identificare gli utenti e gli host remoti che eseguono il maggior numero di operazioni FTP.

Report disponibili

File downloads | File uploads | Data transfer stall timeouts | Logon timeouts | Session idle timeouts | No transfer timeouts | Connection timeouts | FTP reports overview | Top FTP operations based on user | Top FTP operations based on remote device

Eventi di sistema Linux

  • Consentono di tener traccia degli importanti eventi di sistema, quali l'arresto e il riavvio del servizio syslog, lo spazio su disco insufficiente e le esecuzioni del comando yum.

Report disponibili

Syslog service stopped | Syslog service restarted | Low disk space | System shutdown | Yum installs | Yum updates | Yum uninstalls

Report sulla gravità Linux

  • Consentono di visualizzare gli eventi registrati a ciascun livello di gravità, da emergenza a debug.

Report disponibili

Emergency events | Alert events | Critical events | Error events | Warning events | Notice events | Information events | Debug events

Report critici Linux

  • Consentono di visualizzare gli eventi critici basati su evento, host o host remoto dai quali si è generato;
  • Vi è inoltre a disposizione un report tendenza per scoprire come generalmente si verificano gli eventi critici.

Report disponibili

Criticality level of events | Critical reports based on event | Critical events based on device | Critical events based on remote device | Critical event trends | Critical events overview