Support
 
Support Get Quote
 
 
 
 

การตรวจสอบและการรายงาน Linux

การตรวจสอบและการรายงานระบบ Linux

ระบบ Linux ได้รับความนิยมในองค์กรจำนวนมาก และการตรวจสอบบันทึกระบบของระบบ Linux สามารถให้ข้อมูลสำคัญเกี่ยวกับเหตุการณ์ในเครือข่ายของคุณ ข้อมูลนี้จะช่วยให้คุณตัดสินใจด้านการจัดการระบบและการดำเนินการด้านความปลอดภัยได้ การตรวจสอบระบบ Linux เกี่ยวข้องกับ:

การตรวจสอบระบบ Linux ให้คุณได้รับการควบคุมที่สมบูรณ์ของการรักษาความปลอดภัยและการจัดการเครือข่ายของคุณ แต่ ก็ไม่ใช่เรื่องง่าย คุณสามารถใช้ EventLog Analyzer ซึ่งเป็นโซลูชันการจัดการบันทึกระบบที่ครอบคลุมเพื่อรักษาความปลอดภัยให้ระบบ Linux

การตรวจสอบระบบ Linux ด้วย EventLog Analyzer

รายงานการเข้าสู่ระบบและออกจากระบบ Linux

รายงานที่ใช้ได้

การเข้าสู่ระบบของผู้ใช้ | การเข้าสู่ระบบผ่าน SU | การเข้าสู่ระบบผ่าน SSH | การเข้าสู่ระบบของ FTP หรือ SFTP | ภาพรวมการเข้าสู่ระบบ | การเข้าสู่ระบบสูงสุดเรียงตามผู้ใช้ | การเข้าสู่ระบบสูงสุดเรียงตามอุปกรณ์ | การเข้าสู่ระบบสูงสุดเรียงตามอุปกรณ์ระยะไกล | วิธีการการเข้าสู่ระบบ Linux สูงสุด | แนวโน้มการเข้าสู่ระบบ | การออกจากระบบของผู้ใช้ | การออกจากระบบของ SU | การออกจากระบบของ SSH | การออกจากระบบของ FTP หรือ SFTP | ภาพรวมการออกจากระบบ

รายงานการเข้าสู่ระบบที่ล้มเหลวของ Linux

รายงานที่ใช้ได้

การเข้าสู่ระบบที่ล้มเหลวของผู้ใช้ | การเข้าสู่ระบบที่ล้มเหลวของ SU | การเข้าสู่ระบบที่ล้มเหลวของ SSH | การเข้าสู่ระบบที่ล้มเหลวของ FTP หรือ SFTP | ภาพรวมการเข้าสู่ระบบที่ล้มเหลว | การเข้าสู่ระบบที่ล้มเหลวสูงสุดเรียงตามผู้ใช้ | การเข้าสู่ระบบที่ล้มเหลวเรียงตามอุปกรณ์ | การเข้าสู่ระบบที่ล้มเหลวสูงสุดเรียงตามอุปกรณ์ระยะไกล | วิธีการเข้าสู่ระบบที่ล้มเหลวสูงสุด | แนวโน้มการเข้าสู่ระบบที่ล้มเหลว | ความล้มเหลวของการตรวจสอบความถูกต้องซ้ำๆ | ความพยายามเข้าสู่ระบบของผู้ใช้ที่ไม่ถูกต้อง | ความล้มเหลวของการเข้าสู่ระบบไมสำเร็จด้วยรหัสผ่านที่ยาว | ความล้มเหลวของการเข้าสู่ระบบซ้ำๆ เรียงตามอุปกรณ์ระยะไกล | ความล้มเหลวของการตรวจสอบความถูกต้องซ้ำๆ เรียงตามอุปกรณร์ระยะไกล

การจัดการบัญชีผู้ใช้ระบบ Linux

รายงานที่ใช้ได้

บัญชีผู้ใช้ที่ถูกเพิ่ม | บัญชีผู้ใช้ที่ถูกลบ | บัญชีผู้ใช้ที่ถูกเปลี่ยนชื่่อ | กลุ่มที่ถูกเพิ่ม | กลุ่มที่ถูกลบ | กลุ่มที่ถูกเปลี่ยนชื่อ | การเปลี่ยนรหัสผ่าน | การเปลี่ยนรหัสผ่านที่ล้มเหลว | การเพิ่มผู้ใช้ที่ล้มเหลว | เหตุการณ์การจัดการบัญชี Linux สูงสุด

การตรวจสอบดิสก์แบบถอดออกได้ของระบบ Linux

รายงานที่ใช้ได้

เสียบ USB เข้า | ถอด USB ออก

คำสั่ง Sudo

รายงานที่ใช้ได้

การสั่งดำเนินการคำสั่ง SUDO | การสั่งดำเนินการคำสั่ง SUDO ที่ล้มเหลว | การสั่งดำเนินการคำสั่ง SUDO สูงสุด | การสั่งดำเนินการคำสั่ง SUDO ที่ล้มเหลวสูงสุด

รายงานเซิร์ฟเวอร์เมลของ Linux

รายงานที่ใช้ได้

ภาพรวมอีเมลที่ส่ง | ภาพรวมอีเมลที่ได้รับ | อีเมลที่ส่งสูงสุดเรียงตามผู้ส่ง | อีเมลที่ส่งสูงสุดเรียงตามอุปกรณ์ระยะไกล | อีเมลที่ได้รับสูงสุดจากอุปกรณ์ระะยไกล | โดเมนผู้ส่งสูงสุด | โดเมนผู้รับสูงสุด | รายงานแนวโน้มของอีเมลที่ส่ง | รายงานแนวโน้มของอีเมลที่รับ | อีเมลที่ปฏิเสธสูงสุดเรียงตามผู้ส่ง | ผู้รับที่ปฏิเสธอีเมลสูงสุด | ข้อผิดพลาดการปฏิเสธอีเมลสูงสุด | โดเมนที่ถูกปฏิเสธสูงสุด | ภาพรวมอีเมลที่ถูกปฏิเสธ | กล่องอีเมลไม่พร้อมใช้งาน | ที่เก็บข้อมูลไม่เพียงพอ | ลำดับคำสั่งมีปัญหา | ที่อยู่อีเมลมีปัญหา | ที่อยู่อีเมลบนฝั่งระยะไกลไม่มีอยู่ | ข้อผิดพลาดอีเมลสูงสุด | ข้อผิดพลาดอีเมลสูงสุดเรียงตามผู้ส่ง | การส่งมอบอีเมลที่ล้มเหลว

ข้อผิดพลาดและภัยคุกคามระบบ Linux

รายงานที่ใช้ได้

ข้อผิดพลาดการค้นหาย้อนกลับ | ข้อผิดพลาด deviceConfig มีปัญหา | ข้อผิดพลาด ISP มีปัญหา | อุปกรณ์ระยะไกลเชื่อมต่อไม่ถูกต้อง | การโจมตีโดยปฏิเสธการให้บริการ

เหตุการณ์ NFS ของ Linux

รายงานที่ใช้ได้

การเมาท์ NFS ที่สำเร็จ | การเมาท์ NFS ที่ถูกปฏิเสธ | การเมาท์ NFS ที่ถูกปฏิเสธเรียงตามผู้ใช้ | การเมาท์ NFS ที่สำเร็จสูงสุดเรียงตามอุปกรณ์ระยะไกล | การเมาท์ NFS ที่ถูกปฏิเสธสูงสุดเรียงตามอุปกรณ์ระยะไกล

เหตุการณ์อื่นๆ ของ Linux

รายงานที่ใช้ได้

งาน Cron | การแก้ไข Cron | งาน Cron ที่เริ่มแล้ว | งาน Cron ที่สิ้นสุดแล้ว | การเชื่อมต่อที่ถูกยกเลิกโดยซอฟต์แวร์ | รับสายข้อความการระบุ | เซสชันที่เชื่อมต่อ | เซสชันที่ตัดการเชื่อมต่อ | บริการที่ถูกปิดใช้งาน | เวอร์ชันโปรโตคอลที่ไม่รองรับ | การหมดเวลาในขณะเข้าสู่ระบบ | การอัปเดตที่ล้มเหลว | ข้อผิดพลาดการไม่ตรงกันของชื่ออุปกรณ์ | ข้อผิดพลาดการไม่ตรงกันของที่อยู่อุปกรณ์

รายงานเซิร์ฟเวอร์ FTP ของ Linux

รายงานที่ใช้ได้

การดาวน์โหลด ไฟล์| การอัปโหลดไฟล์ | การหมดเวลาการถ่ายโอนไฟล์ | การหมดเวลาการเข้าสู่ระบบ | การหมดเวลาว่างงงานของเซสชัน | การหมดเวลาการไม่่ได้ถ่ายโอน | การหมดเวลาการเชื่อมต่อ | ภาพรวมรายงาน FTP | การดำเนินการ FTP สูงสุดเรียงตามผู้ใช้ | การดำเนินการ FTP สูงสุดเรียงตามอุปกรณ์ระยะไกล

เหตุการณ์ของ Linux

รายงานที่ใช้ได้

บริการบันทึกระบบที่หยุด | บริการบันทึกระบบที่รีสตาร์ท | เนื้อที่ดิสก์เหลือน้อย | การปิดระบบ | การติดตั้ง Yum | การอัปเดต Yum | การถอนการติดตั้ง Yum

รายงานความรุนแรงระบบ Linux

รายงานที่ใช้ได้

เหตุการณ์ฉุกเฉิน | เหตุการณ์แจ้งเตือน | เหตุการณ์สำคัญ | เหตุการณ์ข้อผิดพลาด | เหตุการณ์การเตือน | เหตุการณ์แจ้งให้ทราบ | เหตุการณ์แจ้งเป็นข้อมูล | เหตุการณ์ดีบัก

รายงานความสำคัญระบบ Linux

รายงานที่ใช้ได้

ระดับความสำคัญของเหตุการณ์ | รายงานที่สำคัญเรียงตามเหตุการณ์ | เหตุการณ์ที่สำคัญเรียงตามอุปกรณ์ | เหตุการณ์ที่สำคัญเรียงตามอุปกรณ์ระยะไกล | แนวโน้มเหตุการณ์ที่สำคัญ | ภาพรวมเหตุการณ์ที่สำคัญ

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
    Citadel
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

Awards and Recognitions

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •