主页 » 事件报表 » 排行和趋势报表

排行和趋势报表


使用下列菜单选项查看主机排行报表:

  • 报表> 排行和趋势

排行和趋势报表栏在报表标签下,列表有:主机排行、用户排行、生成重要事件的进程排行。你可以点击 查看全部,在一个单独的页面查看该栏中的全部报表。

报表名

趋势报表

趋势报表帮你分析一段时间内主机基于特定的性能指标。趋势监测有助于历史分析你的网络Windows和UNIX主机的性能。 

您可以根据事件严重程度、事件类型或警报触发监视在主机生成的事件的趋势。EventLog Analyzer所有的趋势报表都会显示当前的趋势并与历史趋势做比较。趋势报表可定为:每小时(时间分成一小时)和每周(时间分成一天)。同时还可以查看可用工作时间,非工作时间,完成时间趋势报表。

注意: 查阅'配置工作时间'了解更多关于配置工作小时的情况。

在每一个图,点击显示明细链接显示对应图的表格数据。

 

报表名

主机排行 - 用户访问

查看尝试登录成功,登录失败最多的主机

前者是旨在跟踪主机的使用趋势,后者是重要的在分析哪些主机受到安全漏洞的最多。 

对某些主机您可以使用此报表决定是否安全策略需要改变,或通过网络加强安全措施。

 

用户排行 - 登录

查看尝试登录成功,登录失败最多的用户

这份报表告诉你哪个用户登录到主机,使用密码和用户是否成功。如果用户已经访问几个主机的用户名和密码,这个报表将告诉你哪些主机被使用。如果用户试图登录,但是不成功,本报表将告诉你用户有多少次是不成功的,用户尝试哪些主机。

您可以使用此报表来识别网络上的用户,并设置安全策略来跟踪这些用户。

 

交互登录排行

在这份报表中,登录只有通过用户界面交互地完成。这份报表显示了用户成功登录的最大数量,以及用户提供最大数量的失败的登录尝试。这份报表告诉你哪个用户登录到主机,使用密码和用户是否成功。

如果用户已经访问几个主机的用户名和密码,这个报表将告诉你哪些主机被使用。如果用户试图登录,但是不成功,本报表将告诉你多少次用户是不成功的,在哪些主机用户尝试过。

您可以使用此报表来识别网络上的用户,并设置安全策略来跟踪这些用户。

 

主机排行 - 事件的重要度

报表将收到的主机事件日志按严重程度分类,并显示每隔事件严重程度的排名值。报表中你可以一眼就看出那些主机产生的临界事件、警告时间等等更多。默认情况下,查看严重性 设置为 所有,可以查看主机上生成的所有事件的严重性。你可以查看生成事件数量更多的主机排名。

您可以使用此报表的快速识别主机可能正存在这问题,从而加快故障排除过程。

注意:有些事件严重性仅仅适用于Unix主机

 

进程排行 - 事件的重要度

查看生成严重、警告事件最多的进程。默认情况下,查看严重性 设置为 所有,可以查看主机上生成的所有事件的严重性。你可以查看生成事件数量更多的主机排名。

您可以使用此报表来识别过程的问题,调查可疑行为的关键主机,确定是否有网络蠕虫或病毒攻击,也看到哪些主机受到影响,从而减少网络停机时间。

 

趋势报表

不同重要度的事件趋势

这一趋势报表可以看到主机组已经生成的事件严重性。当前和历史趋势以每小时、每天显示。你可以在查看严重性的十个严重程度中选择,或者查看所有严重程度的趋势。

 

 

 

 

不同分类的事件趋势

这一趋势报表可以看到基于不同类型的事件严重性 - 应用、系统或安全。你可以从查看类型中选择,或者查看所有时间类型的趋势。当前和历史趋势以每小时、每天显示。

告警的趋势

这一类型的趋势报表显示每小时、每天触发警告的当前和历史趋势。

 

 

 

 
Copyright © 2016, ZOHO Corp。版权所有。
ManageEngine