Unixの監視とレポート生成
Unixのシステムは多くの組織で使用されており、Unixのシステムの syslogを監視することで、ネットワーク内のイベントに関する重要な情報が得られます。この情報は、管理およびセキュリティのためにどのような操作を実行するか判断するのに役立ちます。Unixのシステム監視の例:
- すべてのUnixシステムのログオンおよびログオフを監視。
- ユーザーアカウントとグループの変化をすべて追跡。
- 取り外し可能デバイスがネットワーク上で取り外されたときのすべてのインスタンスを把握。
- sudoコマンドの実行をすべて追跡。
- UnixメールおよびFTPサーバーの操作実行やエラーなどを監視。
- 潜在的なセキュリティ脅威を把握して、予防。
- 重要なイベントを含めて、各深刻度のイベント発生原因を特定。
- セッション接続、NFSマウントなど、その他のイベントを追跡。
Unixのシステムを監視することで、ネットワークのセキュリティ維持と管理の効率化を図ることができます。しかし、これは簡単なことではありません。そこで、統合ログ管理ツールであるEventLog Analyzerを使用することで、Unixのシステムを安全に保つことが可能です。
Unixのシステムを、EventLog Analyzerで監視
- Unixログの監視
- Unixのプロセス/ユーザーアクティビティなどを監視。
- サーバーエラーや使用率、セキュリティレポートを含む、Unixシステム専用の100種類以上の定義済みレポートを用意。
- 必要に応じてレポートのカスタマイズ、スケジュール設定、エクスポートし、カスタムレポートを定義することも可能です。
- レポートは、グラフ/リスト/表形式で提供され、レポートからテキスト形式でログ情報を抽出することもできます。
- 追跡したいイベントに関するメールを送信することが可能です。
- コリレーション機能は、異なるデバイス、ログ種別を横断して解析し、特定のイベントが連続で発生したときに通知することが可能な。
- ログのアーカイブ機能により、ログを圧縮して長期保管することが可能です。
Unixのログオンおよびログオフレポート
- SU/SSH/FTPログオンなどを含めて、ログオンとログオフイベントをすべて追跡します。
- ユーザーアクティビティレポート/上位と傾向レポートは、ログの要約情報を表示し、頻繁にログオンしているユーザーやデバイスといった情報を提供します。
Unixの失敗したログオンレポート
- 失敗したログオンのすべてのリストを表示します。
- 上位レポートからは、頻繁にログオンに失敗しているユーザーを表示します。
- 認証に連続して失敗したユーザーを表示します。
- ログオン失敗の回数が多いリモートデバイスを表示します。
Unixのユーザーアカウント管理
- 追加、削除、名前が変更されたユーザーアカウントおよびグループを表示。
- パスワード変更の失敗や新規追加ユーザーを表示。
Unixの取り外し可能ディスク監視
- Unixシステムにおける取り外し可能なデバイスの使用を監視します。
- 取り外し可能デバイスがネットワーク上で取り外されたときの詳細を把握します。
Sudoコマンド
- sudoコマンド実行の成功および失敗の詳細を表示します。
- 最も頻繁に使用されるsudoコマンドを特定します。
Unixのメールサーバーレポート
- 最も頻繁にメールを送受信するユーザーとリモートデバイスを表示します。
- 最も頻繁にメールを送信、受信、拒否するドメインを表示します。
- 使用不可能なメールボックス、不十分なストレージ、コマンドの不良シークエンスなどのエラーをします。
- 最も頻繁に発生するエラーを表示します。
Unixのエラーと脅威
- 潜在的なセキュリティを検出して、早期対応につなげることができます。
- 対応の必要ないエラーを特定します。
UnixのNFSイベント
- NFSマウントの成功と拒の詳細を取得します。
- 頻繁にNFSマウントが拒否されるユーザーとデバイスを特定します。
Unixのその他のイベント
- 停止されたサービスを特定します。
- 接続/切断されたセッションの詳細を表示します。
- プロセスのタイムアウトを把握します。
- デバイス名またはアドレスが一致しないことによるエラーを追跡します。
UnixのFTPサーバーレポート
- ファイルダウンロードとアップロードの詳細を取得します。
- ログオン、データ転送、アイドルセッション、接続中のタイムアウトの詳細を表示します。
- 最も頻繁にFTP操作を実行するユーザーとリモートデバイスを特定します。
Unixのシステムイベント
- syslogサービスの停止と再開、ディスク容量の減少、yumコマンドの実行などの重要なシステムイベントを追跡します。
Unixxの重大度レポート
- 緊急からデバッグまでの各重大度レベルで記録されたイベントを表示します。
Unixの重大度レポート
- イベントや、イベント発生に関連するデバイスとリモートデバイスに基づいて重大なイベントを表示します。
- 重大なイベント発生のパターンを解明するトレンドレポートを提供します。