排行和趋势报表
使用下列菜单选项查看主机排行报表:
排行和趋势报表栏在报表标签下,列表有:主机排行、用户排行、生成重要事件的进程排行。你可以点击 查看全部,在一个单独的页面查看该栏中的全部报表。
报表名
趋势报表
趋势报表帮你分析一段时间内主机基于特定的性能指标。趋势监测有助于历史分析你的网络Windows和UNIX主机的性能。
您可以根据事件严重程度、事件类型或警报触发监视在主机生成的事件的趋势。EventLog Analyzer所有的趋势报表都会显示当前的趋势并与历史趋势做比较。趋势报表可定为:每小时(时间分成一小时)和每周(时间分成一天)。同时还可以查看可用工作时间,非工作时间,完成时间趋势报表。
|
注意: 查阅'配置工作时间'了解更多关于配置工作小时的情况。 |
在每一个图,点击显示明细链接显示对应图的表格数据。
报表名
主机排行 - 用户访问
查看尝试登录成功,登录失败最多的主机
前者是旨在跟踪主机的使用趋势,后者是重要的在分析哪些主机受到安全漏洞的最多。
对某些主机您可以使用此报表决定是否安全策略需要改变,或通过网络加强安全措施。
用户排行 - 登录
查看尝试登录成功,登录失败最多的用户
这份报表告诉你哪个用户登录到主机,使用密码和用户是否成功。如果用户已经访问几个主机的用户名和密码,这个报表将告诉你哪些主机被使用。如果用户试图登录,但是不成功,本报表将告诉你用户有多少次是不成功的,用户尝试哪些主机。
您可以使用此报表来识别网络上的用户,并设置安全策略来跟踪这些用户。
交互登录排行
在这份报表中,登录只有通过用户界面交互地完成。这份报表显示了用户成功登录的最大数量,以及用户提供最大数量的失败的登录尝试。这份报表告诉你哪个用户登录到主机,使用密码和用户是否成功。
如果用户已经访问几个主机的用户名和密码,这个报表将告诉你哪些主机被使用。如果用户试图登录,但是不成功,本报表将告诉你多少次用户是不成功的,在哪些主机用户尝试过。
您可以使用此报表来识别网络上的用户,并设置安全策略来跟踪这些用户。
主机排行 - 事件的重要度
报表将收到的主机事件日志按严重程度分类,并显示每隔事件严重程度的排名值。报表中你可以一眼就看出那些主机产生的临界事件、警告时间等等更多。默认情况下,查看严重性 设置为 所有,可以查看主机上生成的所有事件的严重性。你可以查看生成事件数量更多的主机排名。
您可以使用此报表的快速识别主机可能正存在这问题,从而加快故障排除过程。
进程排行 - 事件的重要度
查看生成严重、警告事件最多的进程。默认情况下,查看严重性 设置为 所有,可以查看主机上生成的所有事件的严重性。你可以查看生成事件数量更多的主机排名。
您可以使用此报表来识别过程的问题,调查可疑行为的关键主机,确定是否有网络蠕虫或病毒攻击,也看到哪些主机受到影响,从而减少网络停机时间。
趋势报表
不同重要度的事件趋势
这一趋势报表可以看到主机组已经生成的事件严重性。当前和历史趋势以每小时、每天显示。你可以在查看严重性的十个严重程度中选择,或者查看所有严重程度的趋势。
不同分类的事件趋势
这一趋势报表可以看到基于不同类型的事件严重性 - 应用、系统或安全。你可以从查看类型中选择,或者查看所有时间类型的趋势。当前和历史趋势以每小时、每天显示。
告警的趋势
这一类型的趋势报表显示每小时、每天触发警告的当前和历史趋势。
|