Linux-overvågning og -rapportering
Linux-systemer er populære i mange organisationer, og overvågning af systemlogfiler af Linux-systemer kan give vigtige oplysninger om begivenhederne i dit netværk. Disse oplysninger hjælper dig med at iværksætte forskellige administrative og sikkerhedsmæssige handlinger. Overvågning af Linux-systemer involverer:
- Overvågning af alle Linux-systemlogoner og logoffs.
- Sporing af alle ændringer i brugerkonti og grupper.
- Være opmærksom på alle tilfælde, når en flytbar enhed er tilsluttet eller taget ud af dit netværk.
- Sporing af alle udførelser af sudo-kommandoer.
- Overvågning af Linux mail- og FTP-servere ved udførte handlinger, fejl og mere.
- Lær potentielle sikkerhedstrusler, så du kan forhindre dem.
- Identifikation af alle begivenheder, der forekommer på hvert alvorlighedsniveau, herunder kritiske begivenheder.
- Sporing af flere andre begivenheder, såsom sessionsforbindelser, NFS-forbindelser og mere.
Overvågning af Linux-systemer giver dig fuldstændig kontrol over sikkerheden og styringen af dit netværk. Men det er ikke så simpelt. Du kan i stedet bruge EventLog analysator, en omfattende løsning til styring af systemlogfiler, til at opretholde et sikkert Linux-system.
Overvågning af Linux-systemer med EventLog analysator
- Komplet styring og overvågning af Linux logfiler.
- Overvåg Linux-processer, brugeraktivitet, mailservere og meget mere.
- Over 100 foruddefinerede rapporter udelukkende for Linux-systemer, herunder serverfejl, serverbrug og sikkerhedsrapporter.
- Tilpas, planlæg og eksporter rapporter efter behov, og definer selv tilpassede rapporter.
- Rapporterne findes i graf-, liste- og tabelformater, og du kan nemt logoplysninger i for af almindelig tekst fra enhver rapportindtastning.
- Modtag øjeblikkelig e-mail eller SMS-beskeder for alle begivenheder, du vil spore i realtid.
- Korrelationsfunktionen giver et væld af brugerdefinerede regler for at advare dig, når bestemte hændelser finder sted i en bestemt rækkefølge.
- Logfilerne er sikkert arkiveret og kan let findes med den fleksible funktion for kriminaltekniske undersøgelser.
Rapporter om Linux logon og logoff
- Spor alle logoner og logoffs, herunder individuelle metoder til logning på, såsom SU, SSH og FTP logons.
- Oversigt og top N-rapporter opsummerer oplysninger og præsenterer brugerne og enhederne med de hyppigste logons.
Tilgængelige rapporter
Brugerlogons | SU-logons | SSH-logons | FTP- eller SFTP-logons | Logon-oversigt | Top logons efter bruger | Top logons efter enhed | Top logons efter ekstern enhed | Top Linux logon-metode | Logon-tendens | User-logoffs | SU-logoffs | SSH-logoffs | FTP- eller SFTP-logoffs | Logoff-oversigt
Rapporter om mislykkede Linux-logon
- Se en liste over alle mislykkede logoner.
- Top N-rapporter afslører de brugere, hvis logonforsøg fejler oftest.
- Identificer brugere med flere på hinanden følgende godkendelsesfejl.
- Identificer eksterne enheder, der genererer det højeste antal mislykkede logonforsøg.
Tilgængelige rapporter
Bruger mislykkede logons | SU mislykkede logons | SSH mislykkede logons | FTP- eller SFTP mislykkede logons | Mislykkede logons-oversigt | Top mislykkede logons efter bruger | Top mislykkede logons efter enhed | Top mislykkede logons efter ekstern enhed | Top mislykkede logonmetoder | Mislykket logon-tendenser | Gentagne godkendelsesfejl | Ugyldige bruger-logonforsøg | Mislykkede logon med lang adgangskode | Gentaget mislykket logon efter ekstern enhed | Gentaget godkendelsesfejl efter ekstern enhed
Styring af Linux brugerkonto
- Opdag alle brugerkonti og grupper, der er blevet tilføjet, fjernet eller omdøbt.
- Identificer mislykkede adgangskodeændringer og nyligt tilføjede brugere.
- Lær de styringsopgaver af brugerkonto, der forekommer hyppigst.
Tilgængelige rapporter
Tilføjede brugerkonti | Slettede brugerkonti | Omdøbte brugerkonti | Grupper tilføjet | Grupper slettet | Grupper omdøbt | Adgangskodeændringer | Mislykkede adgangskodeændringer | Muslykkede brugertilføjelser | Top administrationshændelser for Linux-konto
Overvågning af Linux flytbar disk
- Overvåg brugen af flytbare enheder på dine Linux-systemer.
- Få detaljerede oplysninger, hver gang en flytbar enhed er tilsluttet eller taget ud af netværket.
Tilgængelige rapporter
USB tilsluttet | USB taget ud
Sudo-kommandoer
- Se detaljer om alle succesfulde og mislykkede udførelser af sudo-kommando.
- Identificer de hyppigst forsøgte sudo-kommandoer.
Tilgængelige rapporter
SUDO kommandoudførelser | Mislykkede SUDO kommandoudførelser | Top SUDO kommandoudførelser | Top mislykkede SUDO kommandoudførelser
Rapporter om Linux mailserver
- Få et overblik over brugsmønster af mailserver, og se trends i forbindelse med sendte og modtagne e-mails.
- Identificer brugerne og de fjernenheder, der sender og modtager flest e-mails.
- Se de domæner, der sender, modtager eller afviser mest e-mail.
- Spor fejl som f.eks. postkasse utilgængelig, utilstrækkelig lagring, dårlig rækkefølge af kommandoer og mere.
- Opdag de fejl, der opstår hyppigst.
Tilgængelige rapporter
E-mails sendt-oversigt | E-mails modtaget-oversigt | Top e-mails sendt efter afsender | Top e-mails sendt efter fjernenhed | Top e-mails modtaget fra fjernenheder | Top afsenderdomæne | Top modtagerdomæne | Tendensrapport om sendte e-mails | Tendensrapport om modtagne e-mails | Top e-mails afvist efter afsender | Top modtagere som afviste e-mails | Top e-mailafvisningsfejl | Top afviste domæner | E-mails afvist-oversigt | Postkasse ikke tilgængelig | Utilstrækkelig lagerplads | Forkert kommandorækkefølge | Forkert e-mailadresse | Ikke-eksisterende e-mailadresse på fjernside | Top e-mailfejl | Top e-mailfejl efter afsender | Mislykkede e-mailleveringer
Linux fejl og trusler
- Opdag potentielle sikkerhedsproblemer, så du kan proaktivt forhindre dem.
- Identificer fejl, der ikke skal rettes.
Tilgængelige rapporter
Omvendt opslag-fejl | Ugyldig enhed-konfigurationsfejl | Ugyldig ISP-fejl | Ugyldig forbindelse til fjernenhed | Denial of service-angreb
Linux NFS-hændelser
- Hent detaljer af alle vellykkede og nægtede NFS-tilslutninger.
- Identificer brugere og fjernenheder med det højeste antal nægtede NFS-tilslutninger.
Tilgængelige rapporter
Vellykkede NFS-tilslutninger | Afviste NFS-tilslutninger | Nægtede NFS-tilslutninger efter bruger | Top vellykkede NFS-tilslutninger efter fjernenhed | Top afviste NFS-tilslutninger efter fjernenhed.
Linux andre hændelser
- Hent detaljer om alle cron-jobs.
- Identificer tjenester, der er blevet deaktiveret.
- Se detaljer om sessioner, der er blevet tilsluttet og frakoblet.
- Vær opmærksom på eventuelle timeouter under logningsprocessen.
- Spor fejlparametre i enhedsnavne eller adresser.
Tilgængelige rapporter
Cron-jobs | Cron-redigering | Cron-job startet | Cron-job afsluttet | Forbindelse afbrudt af software | Modtag identifikationsstreng | Session tilsluttet | Session afbrudt | Deaktiverede tjenester | Ikke-understøttet protokolversion | Timeout under logning | Mislykkede opdateringer | Enhedsnavn stemmer ikke overens-fejl | Enhedsadresse stemmer ikke overens-fejl
Rapporter om Linux FTP-server
- Hent detaljer for alle downloads og overførsler af filer.
- Se detaljer for timeouts, der opstår under logon, dataoverførsel, inaktive sessioner og forbindelser.
- Identificer brugere og fjernenheder, der udfører det højeste antal FTP-operationer.
Tilgængelige rapporter
Fil-downloads | Fil-uploads | Dataoverførsel stoppet-timeouter | Logon-timeouter | Session inaktiv-timeouter | Ingen overførsel-timeouter | Forbindelsestimeouter | FTP-rapportoversigt | Top FTP-handlinger efter bruger | Top FTP-handlinger efter fjernenhed
Linux systemhændelser
- Spor vigtige systemhændelser, såsom stop og genstart af systemlog-service, lav diskplads og udførelser af yum-kommandoen.
Tilgængelige rapporter
Syslog-tjeneste stoppet | Syslog-tjeneste genstartet | Manglende diskplads | Lukning af operativsystem | Yum-installationer | Yum-opdateringer | Yum-afinstallationer
Linux alvorlighedsrapporter
- Se begivenheder logget på hvert alvorlighedsniveau, fra nødsituation til fejlfinding.
Tilgængelige rapporter
Nød-hændelser | Alarmhændelser | Kritiske hændelser | Fejlhændelser | Advarselshændelser | Bemærkningshændelser | Informationshændelser | Fejlfindingshændelser
Linux kritiske rapporter
- Se kritiske begivenheder baseret på hændelsen, enheden eller fjernenheden, der er ansvarlig for generationen.
- Der gives en trendrapport for at afdække mønstre i tilfælde af kritiske begivenheder.
Tilgængelige rapporter
Kritisk niveau af hændelser | Kritiske rapporter efter hændelse | Kritiske hændelser efter enhed | Kritiske hændelser efter fjernenhed | Tendenser for kritiske hændelser | Oversigt over kritiske hændelser
