Monitoreo centralizado de logs de switches Arista con Log360

Log360 ofrece una plataforma centralizada para recopilar, monitorear y analizar logs de switches Arista, lo que permite a las organizaciones detectar incidentes de seguridad, controlar los cambios de configuración y mantener una visibilidad completa de la red. Al recopilar syslogs directamente de los dispositivos Arista, Log360 proporciona información oportuna que mejora la detección de amenazas, el cumplimiento normativo y la resolución de problemas de red.

Cómo Log360 recopila y procesa los logs de Arista

Log360 es compatible con la recopilación eficiente de syslog desde dispositivos Arista. Después de configurar el reenvío de syslog en sus switches Arista, los logs se transmiten de forma segura a Log360 para su procesamiento. Las funciones principales incluyen:

• Recopilación centralizada de logs de Arista a través de los protocolos syslog TCP o UDP.
• Análisis sintáctico estructurado y normalización de logs para permitir una indexación, categorización y correlación eficientes entre dispositivos.

Eventos clave registrados desde dispositivos Arista

Log360 monitorea una amplia gama de eventos de la infraestructura de Arista, lo que ofrece una visibilidad detallada de la actividad de la red y los posibles riesgos de seguridad, tales como:

• Eventos de inicio de sesión: inicios de sesión correctos y fallidos, y tendencias de inicio de sesión.
• Eventos de tráfico del firewall: tráfico permitido y denegado, junto con las tendencias de ambos.
• Eventos de interfaz: estado de conexión y desconexión de la interfaz.
• Eventos del sistema: cambios en la configuración, errores de configuración, reinicios del sistema, comandos ejecutados y estados del ventilador, la alimentación de energía, la temperatura y el paquete.
• Eventos graves del dispositivo: eventos de emergencia, alerta, críticos, error, advertencia, aviso, informativos y de depuración.

Monitoreo e informes exhaustivos

Con Log360, los equipos de red pueden realizar fácilmente un control e informar sobre la actividad crítica de los dispositivos Arista a través de:

• RDashboards en tiempo real que muestran el estado de los dispositivos, los inicios de sesión de los usuarios y las actualizaciones de configuración.v
• Informes predefinidos que cubren el acceso a dispositivos, eventos de interfaz y cambios de configuración.
• Mecanismos de alerta para actividades sospechosas, como intentos fallidos repetidos de inicio de sesión o cambios de configuración no autorizados.
• Opciones flexibles de búsqueda de logs, que permiten recuperar rápidamente logs de Arista sin procesar o filtrados.
• Correlación de los logs de Arista con otros datos de red y endpoints para respaldar investigaciones exhaustivas.

Abordando retos comunes

La ventaja de Log360: más allá de los logs de Arista

Además de monitorear la infraestructura de Arista, Log360 ofrece amplias funciones en todo su entorno de TI:

• Correlación de logs de servidores, firewall y endpoints.
• Análisis del comportamiento de los usuarios para identificar amenazas internas y actividades anómalas.
• Integración con inteligencia global contra amenazas para una defensa proactiva.
• Una interfaz unificada para supervisar de manera eficiente los eventos de seguridad, el estado de cumplimiento y el rendimiento del sistema.