CentOS是许多企业使用的一种流行的基于Linux的操作系统。 所有CentOS系统都以syslogs的形式存储在其中发生的事件的完整记录。
为了确保网络安全,网络管理员需要分析来自不同来源的日志,包括CentOS机器。 人工收集和分析大量的日志是不可能的。 您需要的是一个日志管理工具,它可以快速地从多个来源收集日志,有效地处理这些日志,并为您提供对网络事件的有意义的见解。
EventLog Analyzer中的CentOS审计报告
事件日志分析器是一种日志管理工具,它收集、分析和报告来自CentOS设备的日志数据。 该解决方案附带了1500多份开箱即用报告,其中相当多的报告专门用于Cent OS设备。
CentOS登录和注销报告
这些报告包含在Cent OS设备上发生的所有登录和注销的信息。 这些包括不同登录方法的单独报告,如SU、SSH和FTP。
CentOS登录报告失败
这些列表列出了所有失败的登录和失败验证次数最多的用户。 此信息可用于将可疑用户账户列入黑名单。
CentOS用户账号管理
这包括已添加、删除或删除的所有用户和组的完整列表。 关键数据点,如密码更改失败,也是可用的。 中心操作系统可移动设备审核这包括报告所有可移动设备插入和退出中心操作系统设备在您的网络。
CentOS邮件服务器报告
这些报告包括:
CentOS FTP服务器报告
这些报告全面介绍了从基于CentOS的FTP服务器上传和下载的所有文件。 还可以识别在FTP服务器上执行最多操作的用户。
CentOS严重程度报告
这些报告根据事件的严重程度对CentOS设备中的事件进行分类。 这些事件分为紧急事件、警报事件、关键事件、错误事件、警告事件等。
CentOS操作系统的关键报告
这些报告以CentOS设备中识别的关键事件为特征。 事件根据生成的事件ID或发现它们的设备进行隔离。 了解CentOS设备活动。
免费版