Support Get Quote


Linux 稽核與報告

Linux 系統在許多組織中很受歡迎,稽核 Linux 系統的 syslog 可以提供有關網路中事件的重要資訊。該資訊將幫助您決定各種管理和安全動作。稽核 Linux 系統涉及以下方面:

稽核 Linux 系統可讓您完全控製網路的安全和管理。但是,這不是一件簡單的事情。您可以使用 EventLog Analyzer(一種全方位的 syslog 管理解決方案)來維護安全的 Linux 系統。

使用 EventLog Analyzer 稽核 Linux 系統

Linux 登入和登出報表


使用者登入 | SU 登入 | SSH 登入 | FTP 或 SFTP 登入 | 登入概覽| 基於使用者的登入排行 | 基於裝置的登入排行 | 基於遠端裝置的登入排行 | Linux 登入方法排行 | 登入趨勢 | 使用者登出 | SU 登出 | SSH 登出 | FTP 或 SFTP 登出 | 登出概覽

Linux 失敗登入報表


使用者失敗登入 | SU 失敗登入 | SSH 失敗登入 | FTP 或 SFTP 失敗登入 | 失敗登入概覽 | 基於使用者的失敗登入排行 | 基於裝置的失敗登入排行 | 基於遠端裝置的失敗登入排行 | 失敗的登入方法排行 | 失敗登入趨勢 | 重複驗證失敗 | 無效的使用者登入嘗試 | 使用長密碼登入失敗 | 基於遠端裝置的重複登入失敗 | 基於遠端裝置的重複驗證失敗

Linux 使用者帳戶管理


已新增使用者帳戶 | 已刪除使用者帳戶 | 已重新命名使用者帳戶 | 已新增群組 | 已刪除群組 | 已重新命名群組 | 密碼變更 | 密碼變更失敗 | 新增使用者失敗 | Linux 帳戶管理事件排行

Linux 抽取式磁碟稽核


插入 USB | 取出 USB

Sudo 命令


SUDO 命令執行 | SUDO 命令執行失敗 | SUDO 命令執行排行 | 失敗的 SUDO 命令執行排行

Linux 郵件伺服器報表


已傳送電子郵件概覽 | 已接收電子郵件概覽 | 基於發件人的已傳送電子郵件排行 | 基於遠端裝置的已傳送電子郵件排行 | 從遠端裝置收到的電子郵件排行 | 發件人網域排行 | 收件人網域排行 | 已傳送電子郵件趨勢報表 | 已接收電子郵件趨勢報表 | 基於發件人的已拒絕電子郵件排行 | 拒絕電子郵件的收件人排行 | 電子郵件拒絕錯誤排行 | 被拒絕的網域排行 | 已拒絕電子郵件概覽 | 信箱不可用 | 儲存區不足 | 錯誤的命令順序 | 錯誤電子郵件地址 | 遠端不存在的電子郵件地址 | 電子郵件錯誤排行 | 基於發件人的電子郵件錯誤排行 | 電子郵件傳遞失敗

Linux 錯誤和威脅


反向對應錯誤 | 錯誤的 deviceConfig 錯誤 | 錯誤的 ISP 錯誤 | 連線遠端裝置無效 | 拒絕服務攻擊

Linux NFS 事件


成功的 NFS 掛接 | 已拒絕 NFS 掛接 | 基於使用者的已拒絕 NFS 掛接 | 基於遠端裝置的成功 NFS 掛接排行| 基於遠端裝置的已拒絕 NFS 掛接排行。

其他 Linux 事件


Cron 工作 | Cron 編輯 | 已開始的 Cron 工作 | 已終止的 Cron 工作 | 由軟體中止的連線 | 接收識別字串 | 已連線工作階段 | 已斷開連線工作階段 | 已停用服務 | 不支援的通訊協定版本 | 記錄時逾時 | 更新失敗 | 裝置名稱不匹配錯誤 | 裝置位址不匹配錯誤

Linux FTP 伺服器報表


檔案下載 | 檔案上傳 | 資料傳輸區位逾時 | 登入逾時 | 工作階段空閒逾時 | 沒有傳輸逾時 | 連線逾時 | FTP 報表概覽 | 基於使用者的 FTP 操作排行 | 基於遠端裝置的 FTP 操作排行

Linux 系統事件


已停止的 Syslog 服務 | 已重新啟動的 Syslog 服務 | 磁碟空間不足 | 系統關閉 | Yum 安裝 | Yum 更新 | Yum 解除安裝

Linux 嚴重性報表


緊急事件 | 警示事件 | 嚴重事件 | 錯誤事件 | 警告事件 | 注意事件 | 資訊事件 | 偵錯事件

Linux 嚴重報表


事件的嚴重度級別 | 基於事件的嚴重報表 | 基於裝置的嚴重事件 | 基於遠端裝置的嚴重事件 | 嚴重事件趨勢 | 嚴重事件概覽

EventLog Analyzer Trusted By

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Ernst Young

Customer Speaks

  • Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
    Benjamin Shumaker
    Vice President of IT / ISO
    Credit Union of Denver
  • The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
    Joseph Graziano, MCSE CCA VCP
    Senior Network Engineer
  • EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
    Joseph E. Veretto
    Operations Review Specialist
    Office of Information System
    Florida Department of Transportation
  • Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
    Jim Lloyd
    Information Systems Manager
    First Mountain Bank

Awards and Recognitions