- Credit Union de Denver ha estado usando EventLog Analyzer por más de cuatro años para monitoreo de actividades de usuarios internos. EeventLog Analizer provee un gran valor como herramienta forense de red y para la debida diligencia reglamentaria. Este producto puede rápidamente ser escalado para cumplir nuestras necesidades de negocio dinámicas.Benjamin ShumakerVicepresidente de TI/ ISOCredit Union de Denver
- La mejor cosa, que me gusta de la aplicación, es la bien estructurada GUI y los informes automatizados. Esto es una gran ayuda para los ingenieros de redes para monitorear todos los dispositivos en un simple dashboard. Los informes predeterminados con una pieza de trabajo inteligente.Joseph Graziano, MCSE CCA VCPIngeniero de red SeniorCitadel
- EventLog Analyer ha sido una buena herramienta de alertas e informes de log de eventos para nuestras necesidades de tecnología de la información. Minimiza la cantidad de tiempo que gastamos filtrando logs de eventos y nos provee notificaciones casi en tiempo real de alertas definidas administrativamente.Joseph E. VerettoEspecialista de revisión de operaciones
Oficina de sistemas de la informaciónDepartamento de Transportes de Florida - Logs de Windows Event logs y Syslogs de dispositivos son una sinopsis en tiempo real de lo que está pasando en un computador o una red. EventLog Analyzer es una herramienta económica, funcional y fácil de utilizar que me permite saber qué está pasando en la red enviando alertas y reportes, ambos en tiempo real y programado. Es un software premium de la aplicación del sistema de detección de intrusosJim LloydGerente de sistemas de la informaciónBanco First Mountain
Versión gratuita- Características
- Gestión de logs
- Gestión de logs de aplicaciones
- Monitoreo de logs de aplicaciones
- Analizador de logs IIS
- Analizador de logs web IIS
- Analizador de logs FTP IIS
- Analizador de logs de VMware
- Auditoría de bases de datos SQL
- Auditoría de servidor SQL
- Analizador de logs de Apache
- Auditoría del servidor DHCP
- Monitoreo de la base de datos Oracle
- Mitigación de ataques de inyección SQL
- Auditoría de bases de datos
- Auditoría de cumplimiento de TI
- SIEM
- Monitoreo de dispositivos de red
- Monitoreo de dispositivos de red
- Auditoría de logs del router
- Analizador de logs de Cisco
- Analizador de logs de VPN
- Monitoreo de logs IDS / IPS
- Monitoreo de la actividad del usuario en los routers
- Monitoreo del tráfico del router
- Monitoreo de logs de los switch
- Analizador de logs de firewall
- Auditoría de Firewall de Windows
- Analizador de logs SonicWall
- Auditoría de firewall H3C
- Auditoría de firewall de Palo Alto Networks
- Auditoría de dispositivos Juniper
- Auditoría de dispositivos de Fortinet
- Auditoría de firewall pfSense
- Auditoría de Cisco Meraki
- Auditoría de dispositivos Check Point
- Monitoreo de logs de Sophos
- Monitoreo de dispositivos Huawei
- Análisis de logs de HP
- Gestión de logs de endpoint
- Informes de seguimiento del sistema y del usuario
- Más características
- Recursos
Inicio » Características » Analizador de logs de Linux
Todos los sistemas Linux tienen varios archivos de log que almacenan los eventos importantes que se producen en el dispositivo o en la red. Algunos de los archivos más importantes son:
- /var/log/auth.log - Almacena el estado de todos los intentos de autenticación, tanto si se han realizado correctamente como si no.
- /var/log/wtmp.log - Almacena toda la información de inicio de sesión, cierre de sesión y reinicio.
- /var/log/lastlog.log - Almacena los detalles de la última vez que cada usuario del sistema inició sesión.
Puede analizar manualmente los logs de Linux utilizando unos cuantos comandos para obtener la información que necesita en la línea de comandos Bash. Algunos de los comandos son:
- cd /var/log/ - Cambia el directorio que está activo a la carpeta mencionada.
- head -n 20 ex.log - Muestra las 20 primeras líneas del archivo.
- tail -n 20 ex.log - Muestra las últimas 20 líneas del archivo.
- grep "changed" ex.log (más utilizado) - Busca el hilo "changed" dentro del archivo ex.log e imprime las líneas que contienen dicho hilo.
También puede ir un paso más allá y utilizar Python para crear herramientas que automaticen y simplifiquen el análisis de logs.
Desafíos del análisis manual
- Es un trabajo bastante aburrido e innecesario cuando se tienen muchas otras cosas importantes entre manos.
- Es fácil pasar por alto lo importante.
- A medida que su organización crece, puede resultar difícil gestionar los logs generados por cientos de dispositivos en la red.
- No puede saber lo que está bien o mal de un solo vistazo debido a la falta de visualización.
Analizar los logs de Linux usando EventLog Analyzer
Gestionar logs con EventLog Analyzer puede solucionar todos los problemas mencionados. Estas son algunas de las funciones que pueden ayudarle:
- Recopilación y gestión de logs de miles de dispositivos de su red.
- Control total sobre la gestión de logs de Linux.
- Más de 100 informes predefinidos de Linux, incluyendo ejecuciones de comandos su, eventos del servidor FTP, gestión de cuentas de usuario y mucho más.
- Dashboards intuitivos para tomar decisiones rápidas.
- Notificaciones instantáneas por correo electrónico o SMS de eventos críticos en tiempo real.
- Reglas de correlación personalizables para alertarle cuando se produzcan eventos específicos en una secuencia.
- Respuesta automatizada ante incidentes para evitar daños mayores cuando se detecta una amenaza específica.
Gestionar los logs de Linux es más fácil con EventLog Analyzer
EventLog Analyzer permite a los administradores del sistema centralizar logs de varios dispositivos de la red. Puede establecer alertas para ser notificado inmediatamente sobre cualquier posible amenaza para la seguridad. El sistema integrado de respuesta a incidentes permite a los administradores tomar medidas inmediatas durante una posible infracción. Vea los logs de Linux en acción.
Para acceder a los informes de dispositivos Linux en la demostración:
- Vaya a la pestaña Informes de la barra de navegación superior.
- Haga clic en la pestaña Unix/Linux para abrir los informes de dispositivos Linux.
- Elija el informe que desee visualizar en el panel izquierdo.
Automatice sus análisis del log de Linux
Otras funciones
Gestión del servidor de syslog
EventLog Analyzer recopila y analiza los datos de log de los servidores Linux/Unix para proporcionar informes sobre la marcha que ayuden a detectar comportamientos sospechosos, actividades anómalas del syslog, etc.
Análisis de logs de aplicaciones
Analice el log de aplicaciones de los servidores web IIS y Apache, las bases de datos Oracle y MS SQL, las aplicaciones DHCP de Windows y Linux, etc. Mitigue los ataques a la seguridad de las aplicaciones con informes y alertas en tiempo real.
Auditoría de logs de Active Directory
Monitoree todo tipo de datos de log de la infraestructura de Active Directory. Controle los incidentes de fallo en tiempo real y cree informes personalizados para monitorear eventos específicos de Active Directory que son de su interés.
Monitoreo de usuarios privilegiados
Monitoree y controle las actividades de los usuarios privilegiados para cumplir con los requisitos de PUMA. Obtenga informes out-of-the-box sobre las actividades críticas, como los fallos de inicio de sesión, el motivo del fallo de inicio de sesión, etc.
Gestión del servidor de impresión
Monitoree y audite el servidor de impresión con informes detallados sobre los documentos impresos, los intentos de imprimir documentos sin el permiso adecuado, los trabajos de impresión fallidos y sus causas, entre otros
Gestión del cumplimiento de TI
Cumpla con los estrictos requisitos de los mandatos reglamentarios, como PCI DSS, FISMA, HIPAA, entre otros, con los informes y alertas predefinidos. Personalice los informes existentes o cree otros nuevos para satisfacer las necesidades de seguridad internas.
¿Necesita otras funciones? Cuéntenos si desea que
EventLog Analyzer tenga otras funciones integradas, nos encantaría escucharlas. Haga clic aquí para continuar