Eftirlit og tilkynning í Linux

Linux-kerfi eru vinsæl meðal margra fyrirtækja og eftirlit með kerfisskrám Linux-kerfa getur veitt mikilvægar upplýsingar um það sem gerist í netkerfunum. Þessar upplýsingar munu hjálpa þér að taka ákvarðanir um ýmsar stjórnsýslu- og öryggistengdar aðgerðir. Eftirlit með Linux-kerfum felur í sér:

• Eftirlit með öllum innskráningum og útskráningum frá Linux-kerfum.
• Rakning allra breytinga á notandareikningum og hópum.
• Að fylgjast með öllum tilfellum þar sem fjarlægjanlegt tæki er tengt við eða tekið af netkerfinu.
• Að fylgjast með öllum sudo-skipunum.
• Eftirlit með öllum tölvupósti Linux og FTP-þjónum hvað varðar þær aðgerðir sem eru framkvæmdar, villur og fleira.
• Að læra af öllum hugsanlegum öryggisógnum til að hægt sé að koma í veg fyrir þær.
• Að bera kennsl á öll atvik sem upp koma á öryggissviði, þar á meðal mikilvæg atvik.
• Að fylgjast með öðrum atvikum, svo sem innskráningum í lotur, NFS-tengingar og fleira.

Eftirlit með Linux-kerfum gefur þér full völd á öryggi og stjórn netkerfisins. En málið er flóknara en það. Þess í stað geturðu notað EventLog Analyzer, sem er ítarlegt stjórnkerfi kerfisskráa, til að viðhalda Linux-kerfinu öruggu.

Eftirlit með Linux-kerfum með EventLog Analyzer

• Altæk stjórnun og eftirlit með Linux-skrám.
• Hafðu eftirlit með Linux-ferlum, notandavirkni, póstþjónum og fleira.
• Rúmlega 100 fyrirfram tilbúnar skýrslur sem eru sérhannaðar fyrir Linux-kerfi, þ.m.t. þjónsvillur, notkun þjóna og öryggisskýrslur.
• Þú getur sérsniðið, áætlað og flutt út skýrslur eftir þörfum, og jafnvel búið til sérsniðnar skýrslur.
• Skýrslur eru gerðar sem rit, listar og töflur og þú getur auðveldlega breytt upplýsingum í þeim í einfalt textasnið.
• Þú getur fengið tilkynningar samstundis í tölvupósti eða textaskilaboðum fyrir öll atvik sem þú vilt fylgjast með í rauntíma.
• Samsvörunareiginleikinn er safn sérsníðanlegra reglna sem gera þér vart við þegar ákveðin atvik koma upp í lotunni.
• Skrárnar eru vistaðar á öruggum stað og leit í þeim er auðveld þar sem hægt er að leita á tæknilegan og sveigjanlegan hátt.

Skýrslur um innskráningar og útskráningar af Linux

• Hafðu eftirlit með öllum inn- og útskráningum, þ.m.t. stökum innskráningaraðferðum, svo sem SU, SSH og FTP innskráningar.
• Yfirlitsskýrslur og N-skýrslur taka saman upplýsingar og gefa upp þá notendur og tæki sem skrá sig oftast inn.

Tiltækar skýrslur

Innskráningar notenda | SU innskráningar | SSH innskráningar | FTP eða SFTP innskráningar | Yfirlit yfir innskráningar | Tíðustu innskráningarnar eftir notendum | Tíðustu innskráningarnar eftir tækjum | Tíðustu innskráningarnar eftir fjartengdum tækjum | Vinsælasta innskráningaraðferðin í Linux | Innskráningartilhneiging | Útskráningar notenda | SU útskráningar | SSH útskráningar | FTP eða SFTP útskráningar | Yfirlit yfir útskráningar

Misheppnaðar innskráningartilraunir á Linux

• Sjá lista yfir allar misheppnaðar innskráningartilraunir.
• Top N skýrslur gefa upp hjá hvaða notendum innskráning misheppnast oftast.
• Auðkenning notenda með samfelldar, misheppnaðar innskráningartilraunir.
• Auðkenning fjartengdra tækja sem innskráning misheppnast oftast úr.

Tiltækar skýrslur

Misheppnaðar innskráningartilraunir notenda | Misheppnaðar SU innskráningartilraunir | Misheppnaðar SSH innskráningartilraunir | Misheppnaðar FTP eða SFTP innskráningartilraunir | Yfirlit yfir misheppnaðar innskráningartilraunir | Tíðustu misheppnuðu innskráningartilraunirnar eftir notendum | Tíðustu misheppnuðu innskráningartilraunirnar eftir tækjum| Tíðustu misheppnuðu innskráningartilraunirnar eftir fjartengdum tækjum | Innskráningaraðferðir sem misheppnast oftast | Tilhneiging misheppnaðra innskráningartilrauna | Endurteknar misheppnaðar sannvottunartilraunir | Innskráningartilraunir með ógildu notandaauðkenni | Misheppnaðar innskráningartilraunir með löngu aðgangsorði | Endurteknar misheppnaðar innskráningartilraunir eftir fjartengdum tækjum | Endurteknar misheppnaðar sannvottunartilraunir eftir fjartengdum tækjum

Stjórnun á Linux-notandareikningi

• Skoðaðu alla notandareikninga og hópa sem var bætt við, fjarlægðir eða endurnefndir.
• Finndu breytingar á aðgangsorði sem virkaði ekki og notendum sem var nýlega bætt við.
• Lærðu að gera algengustu aðgerðirnar sem tengjast stjórnun notandareikninga.

Tiltækar skýrslur

Notendareikningum sem bætt var við | Notendareikningum sem var eytt | Notendareikningar sem voru endurnefndir | Hópum sem bætt var við | Hópum sem var eytt | Hópar sem voru endurnefndir | Breytingar á lykilorði | Misheppnaðar breytingar á aðgangsorði | Misheppnaðar tilraunir til að bæta notendum við | Helstu atvik við stjórnun Linux-reiknings

Endurskoðun fjarlægjanlegs disks Linux

• Hafðu eftirlit með notkun fjarlægjanlegra tækja í Linux-kerfunum.
• Skoðaðu nánari upplýsingar um öll tilfelli þar sem fjarlægjanlegt tæki er tengt við eða tekið af netkerfinu.

Tiltækar skýrslur

USB-tengi tengt | USB-tengi fjarlægt

Sudo-skipanir

• Skoðaðu upplýsingar um allar heppnaðar og misheppnaðar sudo-skipanir.
• Auðkenndu þær sudo-skipanir sem misheppnast oftast.

Tiltækar skýrslur

SUDO skipanir | Misheppnaðar SUDO skipanir | Helstu SUDO skipanirnar | SUDO skipanir sem misheppnuðust oftast

Skýrslur frá Linux-póstþjóni

• Fáðu yfirlit yfir notkunarmynstur tölvupóstþjóns og sjáðu tilhneigingu sem tengist sendum og mótteknum tölvuskeytum.
• Berðu kennsl á notendur og fjartengd tæki sem senda og taka við mesta magninu af tölvupósti.
• Skoðaðu þau lén sem senda, taka á móti eða hafna flestum skeytunum.
• Fylgstu með villum, svo sem ótiltæku tölvupósthólfi, ónægu geymsluplássi, rangri röð skipana og fleira.
• Skoðaðu hvaða villur koma oftast upp.

Tiltækar skýrslur

Yfirlit yfir send tölvuskeyti | Yfirlit yfir móttekin tölvuskeyti | Flestu tölvuskeytin eftir sendendum | Flestu tölvuskeytin eftir fjartengdum tækjum | Flestu tölvuskeytin móttekin frá fjartengdum tækjum | Helsta lén sendenda | Helsta lén móttakenda | Tilhneigingarskýrsla tölvuskeytasendinga | Tilhneigingarskýrsla móttekna tölvuskeyta | Flestu tölvuskeytin sem var hafnað eftir sendendum | Flestir viðtakendur sem höfnuðu tölvuskeytum | Helstu höfnunarvillur tölvuskeyta | Helstu lénin sem var hafnað | Yfirlit yfir tölvuskeyti sem var hafnað | Tölvupósthólf ótiltækt | Ónægilegt geymslupláss | Röng skipanaröð | Rangt netfnag | Viðtökunetfang ekki til | Helstu villur í tölvupósti | Helstu tölvupóstvillur eftir sendendum | Afhending tölvupósts sem misheppnaðist

Villur og ógnir í Linux

• Finndu hugsanlegar öryggisógnir til að geta komið í veg fyrir þær áður en þær gerast.
• Auðkenndu villur sem hafa ekki enn verið leiðréttar.

Tiltækar skýrslur

Bakfærðar leitarvillur | Bad deviceConfig villur | Bad ISP villur | Ógild tenging fjartengds tækis | Höfnun þjónustuárásar

NFS atvik í Linux

• Fáðu upplýsingar um allar NFS-tengingar sem tókust og var hafnað.
• Auðkenndu notendur og fjartengd tæki sem hafa flest tilfelli NFS-tenginga sem tókust og var hafnað.

Tiltækar skýrslur

Heppnaðar NFS-tengingar | NFS-tengingar sem var hafnað | NFS-tengingar sem var hafnað eftir notendum | Helstu heppnuðu NFS-tengingarnar eftir fjartengdum tækjum | Helstu NFS-tengingarnar sem var hafnað eftir fjartengdum tækjum.

Önnur atvik í Linux

• Fáðu upplýsingar um öll cron-verk.
• Auðkenndu þjónustur sem voru óvirkjaðar.
• Fáðu upplýsingar um lotur sem voru tengdar og aftengdar.
• Fylgstu með öllum innskráningartilfellum þar sem tími rann út.
• Hafðu eftirlit með villum vegna ósamsvörunar í heitum eða föngum tækja.

Tiltækar skýrslur

Cron störf | Cron breyting | Cron starf hófst | Cron starfi lokið | Tenging stöðvuð af hugbúnaði | Strengurinn fá auðkenningu | Lota tengd | Lota útskráð | Óvirkjaðar þjónustur | Óstudd útgáfa reglna | Tími rann út í innskráningu | Uppfærslur sem mistókust | deviceName samsvörunarvilla | deviceAddress samsvörunarvilla

Skýrslur frá FTP-þjóni Linux

• Fáðu upplýsingar um allar niður- og upphleðslur.
• Fáðu upplýsingar um tilfelli innskráningar, gagnaflutnings, óvirkar lotur og tengingar sem runnu út á tíma.
• Auðkenndu notendur og fjartengd tæki sem gera flestar FTP-aðgerðir.

Tiltækar skýrslur

Niðurhal skráa | Upphleðlsur skráa | Tími rann út í gagnaflutningi | Tími rann út í innskráningu | Tími rann út þar sem ekkert gerðist í lotunni | Tími rann út vegna flutnings sem átti sér ekki stað | Tími rann út í tengingu | Yfirlit FTP-skýrslna | Helstu FTP-aðgerðir eftir notendum | Helstu FTP-aðgerðir vegna fjartengds tækis

Kerfisatvik í Linux

• Hafðu eftirlit með mikilvægum kerfisatvikum, svo sem stöðvun og endurræsingu kerfisskráaþjónustu, litlu plássi á diski og framkvæmd yum-skipana.

Tiltækar skýrslur

Syslog þjónusta stöðvuð | Syslog þjónusta endurræst | Lítið pláss á diski | Frágangur kerfis | Yum-uppsetningar | Yum-uppfærslur | Yum-fjarlægingar

Skýrslur um alvarleika Linux-atvika

• Skoðaðu atvik, hversu alvarleg sem þau eru, bæði neyðartilfelli og bilanaleiðréttingu og allt þar á milli.

Tiltækar skýrslur

Neyðartilfelli | Áminningar | Mikilvæg atvik | Villur | Viðvaranir | Tilkynningar | Upplýsingar | Bilanaleiðrétting

Skýrslur um alvarleg Linux-atvik

• Skoðaðu alvarleg atvik sem byggjast á atvikum, tækjum eða fjartengdum tækjum sem eru ábyrg fyrir atvikinu.
• Tilhneigingarskýrsla er gerð til að skoða mynstur ef mikilvæg tilfelli koma upp.

Tiltækar skýrslur:

Atvik eftir alvarleika | Mikilvægar skýrslur eftir atvikum | Mikilvæg atvik eftir tækjum | Mikilvæg atvik eftir fjartengdum tækjum | Tilhneigin í mikilvægum atvikum | Yfirlit yfir mikilvæg atvik