Archwilio ac Adrodd Linux

Mae systemau Linux yn boblogaidd mewn nifer o sefydliadau, a gall archwilio syslogs y systemau Linux ddarparu gwybodaeth bwysig ar ddigwyddiadau yn eich rhwydwaith. Bydd yr wybodaeth hon yn eich helpu i benderfynu ar amrywiol weithredoedd gweinyddol a diogelwch. Mae archwilio systemau Linux yn golygu:

• Monitro'r holl geisiadau mewngofnodi ac allgofnodi Linux.
• Olrhain yr holl newidiadau i gyfrifon defnyddwyr a grwpiau.
• Bod yn ymwybodol o bod achos pan fydd dyfais symudol wedi ei phlygio i mewn i neu ei thynnu allan o’ch rhwydwaith.
• Olrhain pob gweithrediad gorchymyn sudo.
• Monitro gweinyddwyr post ac FTP Linux ar gyfer gweithredoedd, gwallau a mwy.
• Dysgu am unrhyw fygythiadau posibl i ddiogelwch er mwyn i chi allu bod gam ar y blaen.
• Nodi pob digwyddiad ar bob lefel difrifoldeb, yn cynnwys digwyddiadau critigol.
• Olrhain nifer o ddigwyddiadau eraill fel cysylltiadau sesiwn, mowntiau NFS a mwy.

Mae archwilio systemau Linux yn rhoi rheolaeth lwyr i chi dros ddiogelwch a rheolaeth eich rhwydwaith. Ond nid yw mor syml â hynny. Yn hytrach gallwch ddefnyddio EventLog Analyzer, datrysiad rheoli syslog cynhwysfawr, i gynnal system Linux ddiogel.

Archwilio Systemau Linux gyda EventLog Analyzer

• Rheolaeth ac archwilio llawn o logiau Linux.
• Monitro prosesau, gweithgaredd defnyddwyr, gweinyddwyr gwe a mwy yn Linux.
• Dros 100 o adroddiadau diffiniedig yn benodol ar gyfer systemau Linux, yn cynnwys gwallau gweinydd, defnydd gweinydd ac adroddiadau diogelwch.
• Addasu, trefnu ac allforio adroddiadau fel fo angen a hyd yn oed diffinio adroddiadau personol.
• Darperir adroddiadau ar fformat graffiau, rhestrau a thablau, ac mae’n hawdd iawn i chi godi gwybodaeth log testun plaen o unrhyw gofnod adroddiad.
• Gallwch dderbyn hysbysiadau e-bost neu SMS ar unwaith ar gyfer pob digwyddiad yr ydych eisiau ei olrhain mewn amser real.
• Mae’r nodwedd cydberthynas yn darparu dyfais o reolau addasadwy i’ch hysbysu pan fydd digwyddiadau penodol yn digwydd mewn dilyniant.
• Mae’r logiau wedi eu harchifo’n ddiogel ac yn hawdd i’w chwilio gyda’r nodwedd fforensig logiau hyblyg i gynnyrch.

Adroddiadau Mewngofnodi ac Allgofnodi Linux

• Gallwch olrhain pob ymgais i fewngofnodi ac allgofnodi, yn cynnwys dulliau unigol i gofnodi megis mewngofnodi SU, SSH ac FTP.
• Mae adroddiadau trosolwg ac N uchaf yn crynhoi gwybodaeth ac yn cyflwyno’r defnyddwyr a dyfeisiau gyda’r ceisiadau mewngofnodi mwyaf aml.

Adroddiadau sydd ar Gael

Mewngofnodi defnyddwyr | Mewngofnodi SU | Mewngofnodi SSH | Mewngofnodi FTP neu SFTP | Trosolwg Mewngofnodi | Mewngofnodi uchaf yn seiliedig ar ddefnyddwyr | Mewngofnodi uchaf yn seiliedig ar ddyfais | Mewngofnodi uchaf yn seiliedig ar ddyfais o bell | Prif ddull mewngofnodi Linux | Tuedd mewngofnodi | Allgofnodi defnyddwyr | Allgofnodi SU | Allgofnodi SSH | Allgofnodi FTP neu SFTP | Trosolwg allgofnodi

Adroddiadau Mewngofnodi Aflwyddiannus Linux

• Gweld rhestr o geisiadau mewngofnodi aflwyddiannus.
• Mae adroddiadau N uchaf yn datgelu'r defnyddwyr y mae eu ceisiadau i fewngofnodi yn methu amlaf.
• Nodi defnyddwyr gyda methiannau dilysu dilynol lluosog.
• Nodi dyfeisiau pell sy'n cynhyrchu’r nifer uchaf o geisiadau mewngofnodi aflwyddiannus.

Adroddiadau sydd ar Gael

Mewngofnodi defnyddwyr aflwyddiannus | Mewngofnodi SU aflwyddiannus | Mewngofnodi SSH aflwyddiannus | Mewngofnodi FTP neu SFTP aflwyddiannus | Trosolwg mewngofnodi aflwyddiannus| Prif geisiadau mewngofnodi aflwyddiannus yn seiliedig ar ddefnyddiwr | Prif geisiadau mewngofnodi aflwyddiannus yn seiliedig ar ddyfais | Prif geisiadau mewngofnodi aflwyddiannus yn seiliedig ar ddyfais pell | Prif ddulliau mewngofnodi aflwyddiannus | Tueddiadau mewngofnodi aflwyddiannus | Methiannau dilysu mynych | Ceisiadau mewngofnodi defnyddiwr annilys | Methiannau mewngofnodi aflwyddiannus gyda chyfrinair hir | Methiant mewngofnodi mynych yn seiliedig ar ddyfais pell | Methiannau dilysu mynych yn seiliedig ar ddyfais pell

Rheoli Cyfrif Defnyddiwr Linux

• Canfyddwch yr holl gyfrifon defnyddwyr sydd wedi eu hychwanegu, tynnu neu ailenwi.
• Nodi newidiadau cyfrinair a defnyddwyr sydd newydd eu hychwanegu.
• Dysgwch y tasgau rheoli cyfrif defnyddwyr sy’n digwydd amlaf.

Adroddiadau sydd ar Gael

Cyfrifon defnyddwyr a ychwanegwyd | Cyfrifon defnyddwyr a ddilëwyd | Cyfrifon defnyddwyr a ailenwyd | Grwpiau a ychwanegwyd | Grwpiau a ddilëwyd | Grwpiau a ailenwyd | Newidiadau cyfrineiriau | Newidiadau cyfrineiriau aflwyddiannus | Ychwanegiadau defnyddwyr aflwyddiannus | Prif ddigwyddiadau rheoli cyfrifon Linux

Archwilio Disg Symudol Linux

• Archwilio defnydd o ddyfeisiau symudol ar eich systemau Linux.
• Dysgwch y manylion pob tro bydd dyfais symudol wedi ei phlygio i mewn i neu ei thynnu allan o’r rhwydwaith.

Adroddiadau sydd ar Gael

USB wedi ei blygio i mewn | USB wedi ei dynnu allan

Gorchmynion Sudo

• Gweld manylion yr holl weithrediadau gorchymyn sudo llwyddiannus ac aflwyddiannus.
• Nodi'r gorchmynion sudo a geisir amlaf.

Adroddiadau sydd ar Gael

Gweithrediadau gorchymyn SUDO | Gweithrediadau gorchymyn SUDO aflwyddiannus | Prif weithrediadau gorchymyn SUDO | Prif weithrediadau gorchymyn SUDO aflwyddiannus

Adroddiadau Gweinydd Post Linux

• Cael trosolwg o batrwm defnydd y gweinydd e-bost a gweld y tueddiadau sy'n gysylltiedig gyda negeseuon e-bost a anfonwyd ac a dderbynnir.
• Nodi'r defnyddwyr a dyfeisiau pell sy'n anfon a derbyn y mwyaf o e-bost.
• Canfod y parthau sy'n anfon, derbyn neu wrthod y mwyaf o e-bost.
• Olrhain gwallau fel blwch post ddim ar gael, diffyg storfa, dilyniant drwg o orchmynion a mwy.
• Canfod y gwallau sy'n digwydd amlaf.

Adroddiadau sydd ar Gael

Trosolwg e-bost wedi ei anfon | Trosolwg e-bost wedi ei dderbyn | Prif e-bost a anfonwyd yn seiliedig ar anfonwr | Prif e-bost a anfonwyd yn seiliedig ar ddyfais pell | Prif e-bost a dderbyniwyd o ddyfeisiau pell | Prif barth defnyddiwr | Prif barth derbyniwr | Adroddiad tueddiadau ar e-bost a anfonwyd | Adroddiad tueddiadau ar e-bost a dderbyniwyd | Prif e-bost a wrthodwyd yn seiliedig ar anfonwr | Prif dderbynwyr a wrthododd e-bost | Prif wallau gwrthod e-bost | Prif barthau gwrthodedig | Trosolwg e-bost gwrthodedig | Blwch post ddim ar gael | Diffyg storio | Dilyniant drwg o orchmynion | Cyfeiriad e-bost drwg | cyfeiriad e-bost nad yw'n bodoli ar ochr pell | Prif wallau e-bost | Prif wallau e-bost yn seiliedig ar anfonwr | Danfoniad e-bost aflwyddiannus

Gwallau a Bygythiadau Linux

• Canfod pryderon diogelwch posibl er mwyn i chi allu eu hatal yn rhagweithiol.
• Nodi gwallau nad oes angen eu cywiro.

Adroddiadau sydd ar Gael

Gwallau am-edrych cildroi | Gwallau Ffurfweddu Dyfais Drwg | Gwallau ISP drwg | Dyfais pell cyswllt annilys | Ymosodiad gwrthod gwasanaeth

Digwyddiadau NFS Linux

• Cael manylion ar gyfer yr holl fowntiau NFS llwyddiannus ac a wrthodwyd.
• Nodi'r defnyddwyr a dyfeisiau pell gyda’r nifer uchaf o fowntiau NFS a wrthodwyd.

Adroddiadau sydd ar Gael

Mowntiau NFS llwyddiannus | Mowntiau NFS a wrthodwyd | Mowntiau NFS a wrthodwyd yn seiliedig ar ddefnyddwyr | Prif fowntiau NFS llwyddiannus yn seiliedig ar ddyfais pell | Prif fowntiau NFS a wrthodwyd yn seiliedig ar ddyfais pell.

Digwyddiadau eraill Linux

• Cael manylion ar yr holl dasgau cron.
• Nodi gwasanaethau sydd wedi eu dad ysgogi.
• Gweld manylion sesiynau sydd wedi eu cysylltu a datgysylltu.
• Bod yn ymwybodol o unrhyw derfyn amser yn ystod y broses gofnodi.
• Olrhain gwallau cam gymharus mewn enwau neu gyfeiriadau dyfeisiau.

Adroddiadau sydd ar Gael

Tasgau Cron | Golygu Cron | Tasg Cron Wedi Cychwyn | Tasg Cron Wedi Terfynu | Cyswllt wedi ei atal gan feddalwedd | Llinyn derbyn manylion | Sesiwn wedi cysylltu | Sesiwn wedi datgysylltu | Gwasanaethau wedi dad ysgogi | Fersiwn protocol na chefnogir | Terfyn amser wrth gofnodi | Diweddariadau aflwyddiannus | gwall cam gymharu enwDyfais | gwall cam gymharu cyfeiriadDyfais

Adroddiadau Gweinydd FTP Linux

• Cael manylion a gyfer lawrlwytho a lanlwytho ffeiliau.
• Gweld manylion ar gyfer terfynau amser sy'n digwydd wrth fewngofnodi, trosglwyddo data, sesiynau segur a chysylltiadau.
• Nodi defnyddwyr a dyfeisiau pell sy'n cyflawni'r nifer uchaf weithrediadau FTP.

Adroddiadau sydd ar Gael

Lawrlwytho ffeiliau | Uwchlwytho ffeiliau | Terfyn amser oedi trosglwyddo data | terfynau amser mewngofnodi | Terfynau amser segur sesiwn | Dim terfynau amser trosglwyddo | terfynau amser cysylltu | Trosolwg adroddiadau FTP | Prif weithrediadau FTP yn seiliedig ar y defnyddiwr | Prif weithrediadau FTP yn seiliedig ar ddyfais pell

Digwyddiadau System Linux

• Olrhain digwyddiadau pwysig fel atal ac ailgychwyn y gwasanaeth syslog, gofod disg isel a gweithredu’r gorchymyn yum.

Adroddiadau sydd ar Gael

Gwasanaeth syslog wedi stopio | Gwasanaeth syslog wedi ailgychwyn | Gofod disg isel | Diffodd system | Gosodiadau Yum | Diweddariadau Yum | Dad-osod Yum

Adroddiadau Difrifoldeb Linux

• Gweld digwyddiadau a gofnodwyd ar bob lefel difrifoldeb, o argyfwng i ddadfygio.

Adroddiadau sydd ar Gael

Digwyddiadau argyfwng | Digwyddiadau hysbysiad | Digwyddiadau critigol | Digwyddiadau gwall | Digwyddiadau rhybudd | Digwyddiadau nodi | Digwyddiadau gwybodaeth | Digwyddiadau dadfygio

Adroddiadau Critigol Linux

• Gweld digwyddiadau critigol yn seiliedig ar y digwyddiad, dyfais, neu ddyfais pell sy'n gyfrifol am greu.
• Darperir adroddiad tuedd i ddatgelu patrymau mewn achosion digwyddiadau critigol.

Adroddiadau sydd ar gael

Lefel critigoldeb digwyddiadau | Adroddiadau critigol yn seiliedig ar ddigwyddiad | Adroddiadau critigol yn seiliedig ar ddyfais | Adroddiadau critigol yn seiliedig ar ddyfais pell | Tueddiadau digwyddiadau critigol | Trosolwg digwyddiadau critigol