Narzędzie do zarządzania Syslog i dziennikami zdarzeń

Routery i przełączniki sieciowe odpowiadają za kierowanie ruchem sieciowym. Są one niezbędnymi elementami w każdej sieci, ponieważ dynamicznie odnajdują najlepszą drogę dla pakietów danych. Awaria routerów może pogorszyć komunikację przez spowolnienie przebiegu pakietów. Dlatego ważne jest, aby zagwarantować, że routery zawsze dobrze pracują. Routery i przełączniki Cisco są najczęściej stosowanymi urządzeniami.

Inspekcja dzienników Cisco pozwala na:

  • Śledzenie wszystkich logowań i odkrywanie błędów uwierzytelniania.
  • Zagwarantowanie, że urządzenia są zawsze odpowiednio skonfigurowane i monitorowanie zmiany konfiguracji.
  • Sprawdzenie wszystkich połączeń routerów i przełączników (w tym tych odrzuconych) i identyfikowanie źródła i punktu docelowego hostów wchodzących z nimi najczęściej w interakcje.
  • Uzyskiwanie szczegółowych informacji o ruchu przechodzącym przez urządzenia na podstawie protokołu (np. TCP, UDP i ICMP).
  • Analizowanie zużycie portów w Twoich urządzeniach i informowanie, gdy nie funkcjonują.
  • Badanie wszystkich istotnych zdarzeń systemowych i identyfikowanie routerów wymagających uwagi.
  • Odkrywanie błędów przepływu ruchu i rejestrowaniu tych, które zdarzają się najczęściej.

Wykonywanie tych wszystkich czynności samemu nie jest łatwe. Na szczęście EventLog Analyzer upraszcza zarządzanie urządzeniami Cisco.

Inspekcje routerów i przełączników Cisco dzięki EventLog Analyzer

EventLog Analyzer zarządza i analizuje dzienniki twojego urządzenia Cisco dzięki następującym funkcjom:

  • Host wstępnie spakowanych raportów wyszczególniających aktywność routerów i przełączników pomaga w intuicyjnym wizualizowaniu Twoich danych w formatach list, tabel, wykresów.
  • Raporty trendów odkrywają schematy Twoich danych, natomiast raporty top N pokazują, jakie osoby i jakie urządzenia są najczęściej odpowiedzialne za określony rodzaj zdarzeń.
  • Łatwe przełączanie przeglądanych raportów na informacje zwykłego tekstu.
  • Dostosowane, alerty czasu rzeczywistego usuwające potrzebę ręcznego nadzorowania raportów.
  • Wydajne funkcje śledcze pozwalają na łatwe odnalezienie potrzebnego dziennika.

Raporty logowania routerów

  • Wykonuj inspekcje udanych logowań na routery.
  • Uzyskuj szczegóły o logowaniach SSH i VPN.
  • Przeglądaj wszystkie uwierzytelniania VPN i błędy autoryzacji.
  • Przeglądaj udane i nieudane logowania kategoryzowane na podstawie hosta, użytkownika i hosta zdalnego.
  • Identyfikuj schematy lub anomalie patrząc na trendy logowania.

Raporty konfiguracji routerów

  • Przeglądaj szczegóły wszystkich połączeń uplink/downlink.
  • Śledź wszystkie konfiguracje i łącz zmiany stanu.
  • Identyfikuj błędy połączenia, i uzyskaj listę tych, które występują najczęściej.
  • Przeglądaj największe zmiany konfiguracji klasyfikowane na podstawie użytkownika i zdalnych hostów.

Raporty połączeń routerów

  • Przeglądaj szczegóły o wszystkich połączeniach zaakceptowanych i odrzuconych przez Twoje routery.
  • Są one kategoryzowane na postawie źródła, celu i protokołu.
  • Dostępne są także raporty trendu dla wszystkich połączeń routerów.

Raport ruchu routera ze względu na protokół

  • Dokonuj inspekcji ruchu TCP, UDP i ICMP przechodzącego przez Twoje routery.
  • Identyfikuj źródła generujące największą ilość ruchu TCP, UDP i ICMP.

Zdarzenia systemu routerów i przełączników

  • Śledź krytyczne zdarzenia systemowe związane z interfejsami routera, wentylatorami, pamięcią, zegarami, portami i zasilaniem.

Błędy ruchu routerów

  • Identyfikuj błędy komunikacji, związane z transferem fragmentów danych lub żądaniami protokołu rozpoznawania adresów (ARP).