Inspekcje i raportowanie Linux
EventLog Analyzer » Inspekcje i raportowanie Linux

Inspekcje i raportowanie Linux

Systemy Linux są popularne w wielu organizacjach, a inspekcje dzienników systemowych Linux mogą zapewnić ważne informacje odnośnie zdarzeń w Twojej sieci. Informacje pomogą w podejmowaniu decyzji dotyczących różnych działań administracyjnych i bezpieczeństwa. Inspekcja systemów Linux uwzględnia:

  • Monitorowanie wszystkich logowań i wylogowań z systemu Linux.
  • Śledzenie wszystkich zmian na kontach użytkownika i w grupach.
  • Informowanie o wszystkich sytuacjach, kiedy urządzenie przenośne jest podłączane lub odłączane od sieci.
  • Śledzenie każdego wykonania komendy sudo.
  • Monitorowanie serwerów Linux poczty i FTP pod kątem wykonywanych akcji, błędów oraz innych zdarzeń.
  • Dowiadywanie się o potencjalnych zagrożeniach bezpieczeństwa tak, aby można było im zapobiec.
  • Identyfikacja wszystkich zdarzeń mających miejsce na każdym poziomie ważności w tym zdarzeń krytycznych.
  • Śledzenie różnych innych zdarzeń, takich jak połączenia sesji, montowanie NFS oraz wielu innych.

Inspekcja systemów Linux daje pełną kontrolę nad bezpieczeństwem i zarządzaniem Twojej sieci, jednak nie jest to proste zadanie. Na szczęście jest EventLog Analyzer - kompletne rozwiązanie do zarządzania dziennikami systemowymi w celu zachowania bezpieczeństwa systemów Linux.

Inspekcje systemów Linux przy użyciu EventLog Analyzer

  • Kompletne zarządzanie i inspekcje dzienników Linux.
  • Monitoruj procesy Linux, aktywność użytkownika, serwery poczty oraz wiele innych.
  • Ponad 100 wstępnie przygotowanych raportów specjalnie dla systemów Linux, w tym dla błędów serwerów, poziomu wykorzystania, oraz raporty bezpieczeństwa.
  • Dostosuj, twórz harmonogramy i eksportuj raporty w zależności od potrzeb oraz definiuj raporty niestandardowe.
  • Raporty przedstawione są w formie wykresów, list i tabel, które w łatwy sposób pozwalają uzyskać dziennik w formacie zwykłego tekstu dla każdego wpisu dziennika.
  • Uzyskuj niezwłocznie powiadomienia e-mail i SMS dla wszystkich typów zdarzeń, które chcesz śledzić w czasie rzeczywistym.
  • Funkcja korelacji zapewnia hosta dostosowanych zasad w celu powiadamiania, kiedy wydarzą się specyficzne zdarzenia w sekwencji.
  • Dzienniki są bezpiecznie archiwizowane i łatwo przeszukiwane dzięki funkcji śledczej przeszukiwania dzienników.

Raporty logowania i wylogowania Linux

  • Śledź wszystkie logowania i wylogowania, w tym indywidualne metody logowania na usługi takie jak SU, SSH i FTP.
  • Przegląd oraz raporty Top N podsumowują informacje i prezentują użytkowników i hosty z najczęstszymi logowaniami.

Dostępne raporty

User logons | SU logons | SSH logons | FTP or SFTP logons | Logon overview | Top logons based on user | Top logons based on device | Top logons based on remote device | Top Linux logon method | Logon trend | User logoffs | SU logoffs | SSH logoffs | FTP or SFTP logoffs | Logoff overview

Raporty nieudanego logowania Linux

  • Zobacz listę wszystkich nieudanych logowań.
  • Raporty Top N pokazują użytkowników, których próby logowania najczęściej się nie udają.
  • Identyfikuj użytkowników z wieloma kolejnymi niepowodzeniami logowania.
  • Identyfikuj zdalne hosty generujące najwyższą liczbę niepowodzenia prób logowania.

Dostępne raporty

User failed logons | SU failed logons | SSH failed logons | FTP or SFTP failed logons | Failed logons overview | Top failed logons based on user | Top failed logons based on device | Top failed logons based on remote device | Top failed logon methods | Failed logon trends | Repeated authentication failures | Invalid user logon attempts | Unsuccessful logon failures with long password | Repeated logon failure based on remote device | Repeated authentication failures based on remote device

Zarządzanie kontami użytkowników Linux

  • Odkrywaj wszystkie konta i grupy użytkowników, które były dodane, usunięte lub miały zmienioną nazwę.
  • Identyfikuj niepowodzenia zmian haseł i nowo dodanych użytkowników.
  • Dowiedz się o zadaniach zarządzania kontami użytkowników, które najczęściej mają miejsce.

Dostępne raporty

Added user accounts | Deleted user accounts | Renamed user accounts | Groups added | Groups deleted | Groups renamed | Password changes | Failed password changes | Failed user additions | Top Linux account management events

Inspekcje pamięci przenośnych Linux

  • Wykonuj inspekcje urządzeń przenośnych i Twoich systemów Linux.
  • Dowiedz się o szczegółach za każdym razem, gdy urządzenie przenośne jest podłączane lub odłączane od sieci.

Dostępne raporty

USB plugged in | USB taken out

Komendy Sudo

  • Zobacz szczegóły o każdym udanym i nieudanym wykonaniu komendy sudo.
  • Identyfikuj najczęstsze próby wykonania komendy sudo.

Dostępne raporty

SUDO command executions | Failed SUDO command executions | Top SUDO command executions | Top failed SUDO command executions

Raporty serwerów poczty Linux

  • Uzyskaj przegląd schematów wykorzystania serwerów poczty i zobacz trendy powiązane z wysyłanymi i odbieranymi e-mailami.
  • Identyfikuj użytkowników i zdalne hosty wysyłające i odbierające większość e-maili.
  • Odkrywaj domeny, które wysyłają, odbierają lub odrzucają większość e-maili.
  • Śledź błędy takie jak niedostępna skrzynka pocztowa, niewystarczające przestrzeń, zła sekwencja komend oraz wiele innych.
  • Odkrywaj błędy, które najczęściej mają miejsce.

Dostępne raporty

Emails sent overview | Emails received overview | Top emails sent based on sender | Top emails sent based on remote device | Top emails received from remote devices | Top sender domain | Top recipient domain | Trend report on emails sent | Trend report on emails received | Top emails rejected based on sender | Top receivers who rejected emails | Top email rejection errors | Top rejected domains | Emails rejected overview | Mailbox unavailable | Insufficient storage | Bad sequence of commands | Bad email Address | Nonexistent email address on remote side | Top email errors | Top email errors based on sender | Failed email deliveries

Błędy i zagrożenia Linux

  • Odkrywaj potencjalne zagrożenia bezpieczeństwa tak, aby można było im proaktywnie przeciwdziałać.
  • Identyfikuj błędy, które muszą być poprawione.

Dostępne raporty

Reverse lookup errors | Bad deviceConfig errors | Bad ISP errors | Invalid connection remote device | Denial of service attack

Zdarzenia Linux NFS

  • Uzyskuj szczegóły wszystkich udanych i odrzuconych zdarzeń montowania NFS.
  • Identyfikuj użytkowników i zdalne hosty z największą liczbą odrzuconego montowania NFS.

Dostępne raporty

Successful NFS mounts | Refused NFS mounts | Denied NFS mounts based on users | Top successful NFS mounts based on remote device | Top refused NFS mounts based on remote device.

Inne zdarzenia Linux

  • Uzyskaj szczegóły o wszystkich zadaniach cron.
  • Identyfikuj usługi, które zostały wyłączone.
  • Zobacz szczegóły sesji, które zostały podłączone i rozłączone.
  • Bądź świadom wszystkich przekroczeń limitu czasu podczas procesu logowania.
  • Śledź błędy niedopasowania w nazwach i adresach hostów.

Dostępne raporty

Cron Jobs | Cron Edit | Cron Job Started | Cron Job Terminated | Connection aborted by a software | Receive identification string | Session connected | Session disconnected | Deactivated services | Unsupported protocol version | Timeout while logging | Failed updates | deviceName mismatch error | deviceAddress mismatch error

Raporty serwerów FTP Linux

  • Uzyskaj szczegóły o wszystkich pobraniach i przesyłaniach plików.
  • Zobacz szczegóły o przekroczeniu czasu, które mają miejsce podczas logowania, przesyłania danych, sesji bezczynnych i połączeń.
  • Identyfikuj użytkowników i zdalne hosty, które wykonują największą liczbę operacji FTP.

Dostępne raporty

File downloads | File uploads | Data transfer stall timeouts | Logon timeouts | Session idle timeouts | No transfer timeouts | Connection timeouts | FTP reports overview | Top FTP operations based on user | Top FTP operations based on remote device

Zdarzenia systemowe Linux

  • Śledź ważne zdarzenia systemowe, takie jak zatrzymanie i uruchomienie usług dzienników systemowych, niskiej dostępnej przestrzeni dyskowej i wykonania komendy yum.

Dostępne raporty

Syslog service stopped | Syslog service restarted | Low disk space | System shutdown | Yum installs | Yum updates | Yum uninstalls

Raporty ważności Linux

  • Zobacz zdarzenia zapisane na każdym poziomie ważności od awaryjnych do debugowania.

Dostępne raporty

Emergency events | Alert events | Critical events | Error events | Warning events | Notice events | Information events | Debug events

Krytyczne raporty Linux

  • Zobacz kluczowe wydarzenia w oparciu o zdarzenia, hosty zdalne odpowiedzialne za tworzenie.
  • Raport trendu dostarczony jest w celu odkrycia schematów występowania kluczowych zdarzeń.

Dostępne raporty

Criticality level of events | Critical reports based on event | Critical events based on device | Critical events based on remote device | Critical event trends | Critical events overview