Linux nadgledanje i izveštavanje

Linux sistemi su popularni u mnogim organizacijama, a nadzor syslog-ova Linux sistema može pružiti važne informacije o događajima u vašoj mreži. Ove informacije će vam pomoći da donesete odluke u vezi sa raznim administrativnim i bezbednosnim aktivnostima. Nadgledanje Linux sistema uključuje:

• Praćenje svih prijavljivanja i odjavljivanja Linux sistema.
• Praćenje svih promena korisničkih naloga i grupa.
• Uvid u sve instance kada je prenosivi uređaj priključen ili isključen sa vaše mreže.
• Praćenje svih izvršenja sudo komande.
• Nadgledanje Linux servera pošte i FTP servera za izvršene aktivnosti, greške i drugo.
• Učenje o potencijalnim sigurnosnim pretnjama da biste mogli da ih izbegnete.
• Identifikovanje svih događaja na svakom nivou ozbiljnosti, uključujući kritične događaje.
• Praćenje nekoliko drugih događaja kao što su povezivanja sesije, NFS postavljanja i još mnogo toga.

Nadgledanje Linux sistema vam daje potpunu kontrolu nad bezbednošću i upravljanjem vaše mreže. Ali to nije tako jednostavno. Umesto toga možete koristiti Analizator evidencije događaja (EventLog Analyzer), sveobuhvatno rešenje za upravljanje syslog-om, u cilju održavanja bezbednosti Linux sistema.

Nadgledanje Linux sistema pomoću alatke Analizator evidencije događaja (EventLog Analyzer)

• Kompletno upravljanje i nadgledanje Linux evidencije.
• Pratite Linux procese, aktivnosti korisnika, servere pošte i drugo.
• Preko 100 unapred određenih izveštaja za Linux sisteme, uključujući ozbiljne greške, korišćenje servera i izveštaje o bezbednosti.
• Prilagodite, rasporedite i izvezite izveštaje po potrebi, i definišite prilagođene izveštaje.
• Izveštaji se pružaju u vidu grafikona, listi i tabelarnih formata i možete lako da povučete čisti tekst informacija evidencija iz bilo kog izveštaja.
• Primajte trenutnu e-poštu ili SMS obaveštenja za sve događaje koje želite da pratite u realnom vremenu.
• Funkcija korelacije omogućava uređaju prilagodljivih pravila da vas upozoravaju kada se određeni događaji dešavaju u nizu.
• Evidencije su bezbedno arhivirane i lako se mogu pretraživati pomoću fleksibilne funkcije forenzike evidencija.

Izveštaji o Linux prijavljivanjima i odjavljivanjima

• Pratite sva prijavljivanja i odjavljivanja, uključujuči individualne metode prijavljivanja kao što su SU, SSH, and FTP.
• Pregled i top N izveštaji sumiraju informacije i predstavljaju korisnike i uređaje sa najčešćim prijavljivanjima.

Dostupni izveštaji

Prijavljivanja korisnika | SU prijavljivanja | SSH prijavljivanja | FTP ili SFTP prijavljivanja | Pregled prijavljivanja | Najčešća prijavljivanja na osnovu korisnika | Najčešča prijavljivanja na osnovu uređaja | Najčešća prijavljivanja na osnovu udaljenih uređaja | Najčešći Linux metodi prijavljivanja | Trendovi prijavljivanja | Odjavljivanja korisnika | SU odjavljivanja | SSH odjavljivanja | FTP ili SFTP odjavljivanja | Pregled odjavljivanja

Izveštaji o neuspešnim Linux prijavljivanjima

• Pogledajte listu svih neuspešnih prijavljivanja.
• Top N izveštaji otkrivaju korisnike čiji pokušaji prijavljivanja najčešće nisu uspeli.
• Identifikujte korisnike sa više uzastopnih grešaka pri potvrdi identiteta.
• Identifikujte udaljene uređaje koji generišu najveći broj neuspelih pokušaja prijavljivanja.

Dostupni izveštaji

Neuspešna prijavljivanja korisnika | SU neuspešna prijavljivanja | SSH neuspešna prijavljivanja | FTP ili SFTP neuspešna prijavljivanja | Pregled neuspešnih prijavljivanja | Najčešća neuspešna prijavljivanja na osnovu korisnika | Najčešča neuspešna prijavljivanja na osnovu uređaja | Najčešća neuspešna prijavljivanja na osnovu udaljenih uređaja | Najčešći neuspešni metodi prijavljivanja | Trendovi neuspešnih prijavljivanja | Uzastupne neuspešne potvrde identiteta | Pokušaji prijavljivanja nepostojećih korisnika | Neuspešna prijavjivanja sa predugačkom lozinkom | Uzastopna neuspešna prijavljivanja na osnovu udaljenih uređaja | Uzastopne neuspešne potvrde identiteta na osnovu udaljenih uređaja

Upravljanje Linux korisničkim nalozima

• Otkrijte sve korisničke naloge i grupe koji su dodati, uklonjeni ili preimenovani.
• Identifikujte neuspele promene lozinke i nedavno dodate korisnike.
• Naučite zadatke upravljanja korisničkim nalogom koji se najčešće pojavljuju.

Dostupni izveštaji

Dodati korisnički nalozi | Izbrisani korisnički nalozi | Preimenovani korisnički nalozi | Dodate grupe | Izbrisne grupe | Preimenovane grupe | Promene lozinke | Neuspešne promene lozinke | Neuspešna dodavanja korisnika | Najčešći događaji upravljanja Linux nalozima

Nadgledanje Linux prenosivog diska

• Pratite korišćenje prenosivih uređaja u vašim Linux sistemima.
• Saznajte detalje svaki put kada je prenosivi uređaj priključen ili uklonjen sa mreže.

Dostupni izveštaji

USB priključen | USB uklonjen

Sudo komande

• Pogledajte detalje o svim uspešnim i neuspešnim izvršenjima sudo komandi.
• Prepoznajte najčešće pokušavane sudo komande.

Dostupni izveštaji

Izvršenja SUDO komande | Neuspešna izvršenja SUDO komande | Najčešča izvršenja SUDO komande | Najčešća neuspešna izvršenja SUDO komande

Izveštaji Linux servera pošte

• Dobijte pregled obrasca korišćenja servera pošte i pogledajte trendove povezane sa poslatim i primljenim e-porukama.
• Identifikujte korisnike i udaljene uređaje koji šalju i primaju najviše e-poruka.
• Otkrijte domene koji šalju, primaju ili odbacuju najviše e-poruka.
• Pratite greške kao što su nedostupno poštansko sanduče, nedovoljno prostora za skladištenje, loš redosled komandi i drugo.
• Otkrijte najčešće greške.

Dostupni izveštaji

Pregled poslatih e-poruka | Pregled primljenih e-poruka | Najčešće poslate e-poruke na osnovu pošiljaoca | Najčešće poslate e-poruke na osnovu udaljenih uređaja | Najčešće primljene e-poruke sa udaljenih uređaja | Domen najčešćeg pošiljaoca | Domen najčešćeg primaoca | Izveštaji o trendovima poslatih e-poruka | Izveštaji o trendovima primljenih e-poruka | Najčešće odbijane e-poruke na osnovu pošiljaoca | Primaoci koji najčešće odbijaju e-poruke | Najčešće greške odbijanja e-poruka | Najčešće odbijani domeni | Pregled odbijene e-pošte | Nedostupno poštansko sanduče | Nedovoljno prostora za skladištenje | Loš redosled komandi | Neispravna adresa e-pošte | Nepostojeća adresa e-pošte udaljenoj strani | Najčešće greške e-pošte | Najčešće greške e-pošte na osnovu pošiljaoca | Neuspešna isporuka e-pošte

Linux greške i pretnje

• Otkrijte potencijalne probleme po bezbednost da biste ih proaktivno sprečili.
• Identifikujte greške koje ne treba ispraviti.

Dostupni izveštaji

Greške inverznog pronalaženja | Greške loše kofiguracije uređaja | Greške lošeg ISP-a | Nevažeće povezivanje udaljenog uređaja | Odbijanje napada servisa

Linux NFS događaji

• Saznajte detalje o svim uspešnim i odbijenim NFS postavljanjima.
• Identifikujte korisnike i udaljene uređaje sa najvećim brojem odbijenih NFS postavljanja.

Dostupni izveštaji

Uspešna NFS postavljanja | Odbijena NFS postavljanja | Odbijena NFS postavljanja na osnovu korisnika | Najčešća uspešna NFS podešavanja na osnovu udaljenih uređaja | Najčešća odbijena NFS podešavanja na osnovu udaljenih uređaja.

Ostali Linux događaji

• Saznajte detalje o svim cron poslovima.
• Identifikujte usluge koje su deaktivirane.
• Pregledajte detalje o sesijama koje su povezane ili odjavljene sa mreže.
• Imajte uvid u sva vremenska ograničenja pri procesu prijavljivanja.
• Pratite greške neusklađenosti u imenima uređaja ili adresama.

Dostupni izveštaji

Cron poslovi | Cron uređivanje | Započeti Cron poslovi | Završeni Cron poslovi | Povezivanje prekinuto od strane softvera | Primite identifikacioni niz | Sesija je povezana na mrežu | Sesija je odjavljena sa mreže | Deaktivirane usluge | Nepodržana verzija protokola | Isteklo vreme pri prijavljivanju | Neuspešna uređivanja | Greška neusklađenog imena uređaja | Greška neusklađene adrese uređaja

Izveštaji Linux FTP servera

• Saznajte detalje o svim preuzimanjima i uređivanjima datoteka.
• Pregledajte detalje o isteklom vremenu pri prijavljivanju, prenosu podataka, neaktivnim sesijama i povezivanjima.
• Identifikujte korisnike i udaljene uređaje sa najvećim brojem izvršenih NFS operacija.

Dostupni izveštaji

Preuzimanja datoteka | Uređivanja datoteka | Vremenska ograničenja prekida prenosa podataka | Vremenska ograničenja prijavljivanja | Vremenska ograničenja neaktivnih sesija | Vremenska ograničenja neobavljanja prenosa | Vremenska ograničenja povezivanja | Pregled FTP izveštaja | Najčešće FTP operacije na osnovu korisnika | Najčešće FTP operacije na osnovu udaljenih uređaja

Linux sistemski događaji

• Pratite važne sistemske događaje kao što su zaustavljanje i ponovno pokretanje syslog usluge, nedovoljni prostor na disku i izvršavanja yum komande.

Dostupni izveštaji

Zaustavljena Syslog usluga | Ponovo pokrenuta Syslog usluga | Nedovoljno prostora na disku | Isključivanje sistema | Yum instalacije | Yum ažuriranja | Yum deinstalacije

Linux izveštaji o ozbiljnosti

• Pregledajte događaje evidentirane na svakom nivou ozbiljnosti, od hitnih slučajeva do otklanjanja grešaka.

Dostupni izveštaji

Hitni slučajevi | Upozorenja | Kritični događaji | Greške | Opomene | Obaveštenja | Informacije | Otklanjanje grešaka

Linux izveštaji o kritičnosti

• Pregledajte kritične događaje na osnovu događaja, uređaja ili udaljenog uređaja koji su odgovorni za njihovo javljanje.
• Obezbeđen je izveštaj o trendu da bi se otkrili obrasci u pojavi kritičnih događaja.

Dostupni izveštaji

: Nivo kritičnosti događaja | Izveštaji o kritičnosti na osnovu događaja | Izveštaji o kritičnosti na osnovu uređaja | Izveštaji o kritičnosti na osnovu udaljenog uređaja | Trendovi kritičnih događaja | Pregled kritičnih događaja