Έλεγχος και δημιουργία αναφορών Linux

Τα συστήματα Linux είναι δημοφιλή σε πολλούς οργανισμούς και ο έλεγχος των syslog σε συστήματα Linux μπορεί να παρέχει σημαντικές πληροφορίες για τα συμβάντα στο δίκτυό σας. Αυτές οι πληροφορίες θα σας βοηθήσουν να αποφασίσετε για διάφορες διοικητικές ενέργειες και ενέργειες που αφορούν την ασφάλεια. Ο έλεγχος συστημάτων Linux περιλαμβάνει:

• Παρακολούθηση όλων των συνδέσεων και αποσυνδέσεων του συστήματος Linux.
• Παρακολούθηση όλων των αλλαγών σε λογαριασμούς και ομάδες χρηστών.
• Ενημέρωση για όλες τις περιστάσεις κατά τις οποίες μια αφαιρούμενη συσκευή συνδέεται ή αποσύρεται από το δίκτυό σας.
• Παρακολούθηση όλων των εκτελέσεων εντολών sudo.
• Παρακολούθηση διακομιστών αλληλογραφίας και FTP Linux για εκτελούμενες ενέργειες, σφάλματα και άλλα.
• Ενημέρωση για τυχόν πιθανές απειλές ασφαλείας, ώστε να μπορέσετε να τις προλάβετε.
• Αναγνώριση όλων των συμβάντων που προκύπτουν σε κάθε επίπεδο σοβαρότητας, συμπεριλαμβανομένων κρίσιμων συμβάντων.
• Παρακολούθηση αρκετών άλλων συμβάντων, όπως συνδέσεις περιόδου λειτουργίας, μονταρίσματα NFS και άλλα.

Ο έλεγχος συστημάτων Linux παρέχει πλήρη έλεγχο της ασφάλειας και της διαχείρισης του δικτύου σας. Ωστόσο, δεν είναι τόσο απλό. Μπορείτε αντ’ αυτού να χρησιμοποιήσετε το EventLog Analyzer, μια ολοκληρωμένη λύση διαχείρισης syslog, για να διατηρήσετε ένα ασφαλές σύστημα Linux.

Έλεγχος συστημάτων Linux με το EventLog Analyzer

• Πλήρης διαχείριση και έλεγχος αρχείων καταγραφής σε Linux.
• Παρακολουθήστε σε Linux διαδικασίες, δραστηριότητες χρηστών, διακομιστές αλληλογραφίας και άλλα.
• Πάνω από 100 προκαθορισμένες αναφορές αποκλειστικά για συστήματα Linux, συμπεριλαμβανομένων σφαλμάτων διακομιστή, χρήση διακομιστή και αναφορές ασφαλείας.
• Προσαρμόστε, προγραμματίστε και εξαγάγετε αναφορές ανάλογα με τις ανάγκες σας, ενώ μπορείτε επίσης να ορίσετε προσαρμοσμένες αναφορές.
• Οι αναφορές παρέχονται σε μορφές γραφήματος, λίστας και πίνακα, ενώ μπορείτε εύκολα να εξάγετε τις πληροφορίες αρχείου καταγραφής σε απλό κείμενο από οποιαδήποτε καταχώριση αναφοράς.
• Λάβετε άμεσα ειδοποιήσεις μέσω email ή SMS για όλα τα συμβάντα που θέλετε να παρακολουθήσετε σε πραγματικό χρόνο.
• Η λειτουργία συσχέτισης παρέχει μια συσκευή προσαρμόσιμων κανόνων για να σας ειδοποιεί όταν συμβαίνουν συγκεκριμένα συμβάντα σε ακολουθία.
• Τα αρχεία καταγραφής είναι αρχειοθετημένα με ασφάλεια και μπορούν εύκολα να αναζητηθούν με την εύχρηστη λειτουργία αρχείων καταγραφής ιατροδικαστικής.

Αναφορές σύνδεσης και αποσύνδεσης σε Linux

• Παρακολουθήστε όλες τις συνδέσεις και τις αποσυνδέσεις, συμπεριλαμβανομένων μεμονωμένων μεθόδων σύνδεσης, όπως οι συνδέσεις SU, SSH και FTP.
• Η επισκόπηση και οι κορυφαίες Ν αναφορές συνοψίζουν πληροφορίες και παρουσιάζουν τους χρήστες και τις συσκευές με τις συχνότερες συνδέσεις.

Διαθέσιμες αναφορές

Συνδέσεις χρηστών | Συνδέσεις SU | Συνδέσεις SSH | Συνδέσεις FTP ή SFTP | Επισκόπηση σύνδεσης | Κορυφαίες συνδέσεις βάσει χρήστη | Κορυφαίες συνδέσεις βάσει συσκευής | Κορυφαίες συνδέσεις βάσει απομακρυσμένης συσκευής | Κορυφαία μέθοδος σύνδεσης σε Linux | Τάση σύνδεσης | Αποσύνδεση χρήστη | Αποσυνδέσεις SU | Αποσυνδέσεις SSH | Αποσυνδέσεις SSF | Αποσυνδέσεις FTP ή SFTP | Επισκόπηση αποσύνδεσης

Αναφορές αποτυχημένων συνδέσεων σε Linux

• Προβολή λίστας όλων των αποτυχημένων συνδέσεων.
• Οι κορυφαίες Ν αναφορές αποκαλύπτουν τους χρήστες των οποίων οι προσπάθειες σύνδεσης αποτυγχάνουν πιο συχνά.
• Προσδιορίστε τους χρήστες με πολλαπλές συνεχόμενες αποτυχημένες ελέγχου ταυτότητας.
• Προσδιορίστε απομακρυσμένες συσκευές που δημιουργούν τον μεγαλύτερο αριθμό αποτυχημένων προσπαθειών σύνδεσης.

Διαθέσιμες αναφορές

Αποτυχημένες συνδέσεις χρήστη | Αποτυχημένες συνδέσεις SU | Αποτυχημένες συνδέσεις SSH | Αποτυχημένες συνδέσεις FTP ή SFTP | Επισκόπηση αποτυχημένων συνδέσεων | Κορυφαίες αποτυχημένες συνδέσεις βάσει χρήστη | Κορυφαίες αποτυχημένες συνδέσεις βάσει συσκευής | Κορυφαίες αποτυχημένες συνδέσεις βάσει απομακρυσμένης συσκευής | Κορυφαίες μέθοδοι αποτυχημένων συνδέσεων | Τάσεις αποτυχημένων συνδέσεων | Επαναλαμβανόμενες αποτυχίες ελέγχου ταυτότητας | Μη έγκυρες προσπάθειες σύνδεσης χρήστη | Αποτυχημένες προσπάθειες σύνδεσης με μακρύ κωδικό πρόσβασης | Επαναλαμβανόμενη αποτυχία σύνδεσης βάσει απομακρυσμένης συσκευής | Επαναλαμβανόμενες αποτυχίες ελέγχου ταυτότητας βάσει απομακρυσμένης συσκευής

Διαχείριση λογαριασμού χρήστη Linux

• Ανακαλύψτε όλους τους λογαριασμούς χρηστών και τις ομάδες που έχουν προστεθεί, καταργηθεί ή μετονομάσει.
• Προσδιορίστε αποτυχημένες αλλαγές κωδικού πρόσβασης και χρήστες που προστέθηκαν πρόσφατα.
• Μάθετε τις εργασίες διαχείρισης λογαριασμών χρήστη που εμφανίζονται πιο συχνά.

Διαθέσιμες αναφορές

Λογαριασμοί χρηστών που προστέθηκαν | Διαγραμμένοι λογαριασμοί χρηστών | Μετονομασμένοι λογαριασμοί χρηστών | Ομάδες που προστέθηκαν | Διαγραμμένες ομάδες | Μετονομασμένες ομάδες | Αλλαγές κωδικού πρόσβασης | Αποτυχημένες αλλαγές κωδικού πρόσβασης | Αποτυχημένες προσθήκες χρηστών | Κορυφαία συμβάντα διαχείρισης λογαριασμού Linux

Έλεγχος αφαιρούμενων δίσκων Linux

• Ελέγξτε τη χρήση αφαιρούμενων συσκευών στα συστήματα Linux που διαθέτετε.
• Μάθετε τις λεπτομέρειες κάθε φορά που μια αφαιρούμενη συσκευή συνδέεται ή αποσύρεται από το δίκτυό σας.

Διαθέσιμες αναφορές

Σύνδεση USB | Αφαίρεση USB

Εντολές Sudo

• Δείτε λεπτομέρειες για όλες τις επιτυχημένες και αποτυχημένες εκτελέσεις εντολών sudo.
• Προσδιορίστε τις εντολές sudo που δοκιμάζονται πιο συχνά.

Διαθέσιμες αναφορές

Εκτελέσεις εντολών SUDO | Αποτυχημένες εκτελέσεις εντολών SUDO | Κορυφαίες εκτελέσεις εντολών SUDO | Κορυφαίες αποτυχημένες εκτελέσεις εντολών SUDO

Αναφορές διακομιστή αλληλογραφίας Linux

• Λάβετε επισκόπηση του προτύπου χρήσης του διακομιστή email και δείτε τις τάσεις που σχετίζονται με τα email που αποστέλλονται και λαμβάνονται.
• Προσδιορίστε τους χρήστες και τις απομακρυσμένες συσκευές που στέλνουν και λαμβάνουν τα περισσότερα email.
• Ανακαλύψτε τους τομείς που στέλνουν, λαμβάνουν ή απορρίπτουν τα περισσότερα email.
• Εντοπίστε σφάλματα όπως μη διαθέσιμο γραμματοκιβώτιο, ανεπαρκής αποθήκευση, κακή ακολουθία εντολών και άλλα.
• Ανακαλύψτε τα σφάλματα που προκύπτουν συχνότερα.

Διαθέσιμες αναφορές

Επισκόπηση σταλθέντων email | Επισκόπηση ληφθέντων email | Κορυφαία σταλθέντα email βάσει αποστολέα | Κορυφαία σταλθέντα email βάσει απομακρυσμένης συσκευής | Κορυφαία ληφθέντα email από απομακρυσμένες συσκευές | Κορυφαίος τομέας αποστολέα | Κορυφαίος τομέας παραλήπτη | Αναφορά τάσης για σταλθέντα email | Αναφορά τάσης για ληφθέντα email | Κορυφαία απορριφθέντα email βάσει αποστολέα | Κορυφαίοι παραλήπτες που απέρριψαν email | Κορυφαία σφάλματα απόρριψης email | Κορυφαίοι απορριφθέντες τομείς | Επισκόπηση απορριφθέντων email | Μη διαθέσιμο γραμματοκιβώτιο | Ανεπαρκής αποθήκευση | Κακή ακολουθία εντολών | Κακή διεύθυνση email | Ανύπαρκτη διεύθυνση email στην απομακρυσμένη πλευρά | Κορυφαία σφάλματα email | Κορυφαία σφάλματα email βάσει αποστολέα | Αποτυχημένες παραδόσεις email

Σφάλματα και απειλές Linux

• Ανακαλύψτε πιθανές ανησυχίες ασφαλείας, για να τις αποτρέψετε προληπτικά.
• Προσδιορίστε σφάλματα που δεν χρειάζεται να διορθωθούν.

Διαθέσιμες αναφορές

Αντιστροφή αναζήτησης σφαλμάτων | Ακατάλληλα σφάλματα διαμόρφωσης συσκευής | Ακατάλληλα σφάλματα ISP | Μη έγκυρη σύνδεση απομακρυσμένης συσκευής | Επίθεση που αφορά άρνηση υπηρεσίας

Συμβάντα NFS Linux

• Λάβετε λεπτομέρειες για όλες τις επιτυχημένα και απορριφθέντα μονταρίσματα NFS.
• Προσδιορίστε τους χρήστες και τις απομακρυσμένες συσκευές με τον μεγαλύτερο αριθμό απορριφθέντων μονταρισμάτων NFS.

Διαθέσιμες αναφορές

Επιτυχημένα μονταρίσματα NFS | Απορριφθέντα μονταρίσματα NFS | Άρνηση μονταρισμάτων NFS βάσει χρηστών | Κορυφαία επιτυχημένα μονταρίσματα NFS βάσει απομακρυσμένης συσκευής | Κορυφαία απορριφθέντα μονταρίσματα NFS βάσει απομακρυσμένης συσκευής.

Άλλα συμβάντα Linux

• Λάβετε λεπτομέρειες για όλες τις εργασίες cron.
• Προσδιορίστε υπηρεσίες που έχουν απενεργοποιηθεί.
• Δείτε λεπτομέρειες των περιόδων λειτουργίας που έχουν συνδεθεί και αποσυνδεθεί.
• Μείνετε ενήμεροι για τυχόν χρονικά όρια κατά τη διάρκεια της διαδικασίας καταγραφής.
• Εντοπίστε σφάλματα ασυμφωνίας σε ονόματα συσκευών ή διευθύνσεις.

Διαθέσιμες αναφορές

Εργασίες Cron | Επεξεργασία Cron | Έναρξη εργασίας Cron | Τερματισμός εργασίας Cron | Ματαίωση σύνδεσης από λογισμικό | Λήψη συμβολοσειράς αναγνώρισης | Συνδεδεμένη περίοδος λειτουργίας | Αποσύνδεση περιόδου λειτουργίας | Απενεργοποιημένες υπηρεσίες | Μη υποστηριζόμενη έκδοση πρωτοκόλλου | Χρονικό όριο κατά την καταγραφή | Αποτυχημένες ενημερώσεις | σφάλμα ασυμφωνίας ονόματος συσκευής | Σφάλμα ασυμφωνίας διεύθυνσης συσκευής

Αναφορές διακομιστή FTP Linux

• Αποκτήστε λεπτομέρειες για όλες τις λήψεις και μεταφορτώσεις αρχείων.
• Δείτε λεπτομέρειες για χρονικά όρια που προκύπτουν κατά τη σύνδεση, τη μεταφορά δεδομένων, αδρανείς περιόδους λειτουργίας και συνδέσεις.
• Προσδιορίστε χρήστες και απομακρυσμένες συσκευές που εκτελούν το μεγαλύτερο αριθμό λειτουργιών FTP.

Διαθέσιμες αναφορές

Λήψεις αρχείων | Μεταφορτώσεις αρχείων | Χρονικά όρια διακοπής μεταφοράς δεδομένων | Χρονικά όρια σύνδεσης | Χρονικά όρια αδρανούς περιόδου λειτουργίας | Χρονικά όρια χωρίς μεταφορά | Χρονικά όρια σύνδεσης | Επισκόπηση αναφορών FTP | Κορυφαίες λειτουργίες FTP βάσει χρήστη | Κορυφαίες λειτουργίες FTP βάσει απομακρυσμένης συσκευής

Συμβάντα συστήματος Linux

• Παρακολουθήστε σημαντικά συμβάντα του συστήματος, όπως διακοπή και επανεκκίνηση της υπηρεσίας syslog, χαμηλός χώρος δίσκου και εκτελέσεις της εντολής yum.

Διαθέσιμες αναφορές

SΔιακοπή υπηρεσίας Syslog | Επανεκκίνηση υπηρεσίας Syslog | Χαμηλός χώρος δίσκου | Κλείσιμο συστήματος | Εγκαταστάσεις Yum | Ενημερώσεις Yum | Απεγκαταστάσεις Yum

Αναφορές σοβαρότητας Linux

• Δείτε συμβάντα που έχουν καταγραφεί σε κάθε επίπεδο σοβαρότητας, από επείγοντα έως προς αποσφαλμάτωση.

Διαθέσιμες αναφορές

Επείγοντα συμβάντα | Συμβάντα προειδοποίησης | Κρίσιμα συμβάντα | Συμβάντα σφάλματος | Προειδοποιητικά συμβάντα | Συμβάντα ειδοποίησης | Συμβάντα πληροφόρησης | Συμβάντα αποσφαλμάτωσης

Κρίσιμες αναφορές Linux

• Προβάλετε κρίσιμα συμβάντα βάσει συμβάντος, συσκευής, ή απομακρυσμένης συσκευής που είναι υπεύθυνη για την παραγωγή.
• Παρέχεται αναφορά τάσεων για αποκάλυψη μοτίβων στην εμφάνιση κρίσιμων συμβάντων.

Διαθέσιμες αναφορές:

Επίπεδο κρισιμότητας συμβάντων | Κρίσιμες αναφορές βάσει συμβάντος | Κρίσιμα συμβάντα βάσει συσκευής | Κρίσιμα συμβάντα βάσει απομακρυσμένης συσκευής | Τάσεις κρίσιμων συμβάντων | Επισκόπηση κρίσιμων συμβάντων