将 OpManager 与 Log 360 - EventLog Analyzer 集成

ManageEngine Log 360 - EventLog Analyzer 是一款安全信息与事件管理(SIEM)解决方案,通过收集和分析网络日志,帮助您增强网络安全性,并满足政府法规及组织内部合规要求。通过将 OpManager 与 Log 360 - EventLog Analyzer 集成,用户可以将关键日志转发到 Log 360 - EventLog Analyzer,并对其进行分析,以更深入地洞察用户行为,识别异常和潜在威胁。

注意:OpManager 127312 及以上版本与 EventLog Analyzer 12335 及以上版本兼容。

在 OpManager 中配置 Log 360 - EventLog Analyzer 详情

要将 OpManager 与 Log 360 - EventLog Analyzer 集成,请按照以下步骤操作:

  • 进入 Settings -> General Settings -> Integrations
  • 然后点击 Log 360 - EventLog Analyzer 区域右下角的“Configure”按钮。将 OpManager 与 Log 360 - EventLog Analyzer 集成:第三方集成下
  • 接下来,填写以下信息:
    • Server IP/DNS Name:输入安装了 EventLog Analyzer 的 Server 的 IP 地址或 DNS 名称,并填写端口与协议。
    • Username:输入具有管理员权限的 EventLog Analyzer 用户名。
    • Password:输入具有管理员权限的 EventLog Analyzer 用户密码。
    • Select Log File:在 Select Log File 下拉列表中选择需要转发到 EventLog Analyzer 的日志。
      • Access logs:包含对 Web Server 的请求的日志,记录诸如 IP 地址、时间戳、请求的资源以及每个请求结果等信息。
      • Debug logs:由 OpManager 在运行过程中生成的日志,包含用于诊断和排查问题的信息。

将 OpManager 与 Log 360 - EventLog Analyzer 集成:添加凭据

OpManager - Log 360 EventLog Analyzer 集成如何帮助网络管理员?

通过将 OpManager 与 Log 360 - EventLog Analyzer 集成,网络管理员可以利用以下功能。

符合各类法规与合规框架

集中式日志管理与分析是大多数合规法规(如 HIPAA、PCI-DSS 等)的关键要求之一。通过集中和分析 OpManager 的调试与访问日志,网络管理员可以满足上述法规要求。

增强安全性

由于调试日志和访问日志会被转发到 Log 360 - EventLog Analyzer 进行分析,网络管理员可以了解是谁在 OpManager 中访问了什么。此外,网络管理员还可以将访问日志与调试日志进行关联,有助于排查网络问题,加强网络对潜在未授权活动的防护,并执行深入的根因分析。

网络管理员可以通过此集成生成哪些报表

一旦 OpManager 与 Log 360 - EventLog Analyzer 集成,用户的调试日志和访问日志将通过 Syslog 自动转发到 EventLog Analyzer Server。随后,这些日志可以以下列报表形式进行可视化:

注意:ELA 使用 UDP 和 TCP 端口接收 syslog。默认使用的端口为 UDP 514、UDP 513、TCP 514 和 TCP 513。用户也可以更改这些端口。

产品活动报表

产品活动报表类别中的 “All Activity” 报表会针对从 OpManager Server 转发的所有日志生成报表。

调试报表

可以基于 OpManager 的 Serverout 和 stdout(debug)日志生成以下调试报表。

  • Instance Created:在所选时间范围内,获取一份详细报表,列出产品启动实例及其必要配置。
  • Services Created:在指定时间范围内,生成一份全面报表,列出 OpManager 启动期间创建的所有服务。例如:StartupControllerService、PatchUpdaterService、CacheService 等服务都会在该过程中被启动。
  • ServerStarted:在选定时间段内,获取一份详细报表,记录 OpManager Server 的启动时间。
  • SuccessfulLogins:在所选时间范围内,查看一份详细报表,展示所有成功的 OpManager 登录及其对应登录时间。
  • FailedLogins:在选定时间范围内,获取一份全面报表,记录所有失败的 OpManager 登录尝试及其对应登录时间。

Web 访问报表

基于 OpManager 访问日志生成的 Web 访问报表涵盖多种 HTTP 状态码,例如 Status Success、Internal Server Error、Gateway Timeout 等,分别反映客户端与 Server 交互的不同结果。

通过上述方式,用户即可成功将 OpManager 与 Log 360 - EventLog Analyzer 集成,并通过日志分析来增强其网络安全性。

感谢您的反馈!

此内容对您有帮助吗?

很抱歉给您带来不便。请帮助我们改进此页面。

我们该如何改进此页面?
您是否需要有关此主题的协助?
点击“提交”,即表示您同意根据隐私政策处理个人数据。