Unixの監視とレポート生成

イベントログ・syslog対応ログ管理ソフト

ManageEngine > Windowsイベントログ・Syslog対応 ログ管理ソフト EventLog Analyzer > 機能 > Unixの監視とレポート生成

Unixの監視とレポート生成

Unixのシステムは多くの組織で使用されており、Unixのシステムの syslogを監視することで、ネットワーク内のイベントに関する重要な情報が得られます。この情報は、管理およびセキュリティのためにどのような操作を実行するか判断するのに役立ちます。Unixのシステム監視の例:

  • すべてのUnixシステムのログオンおよびログオフを監視。
  • ユーザーアカウントとグループの変化をすべて追跡。
  • 取り外し可能デバイスがネットワーク上で取り外されたときのすべてのインスタンスを把握。
  • sudoコマンドの実行をすべて追跡。
  • UnixメールおよびFTPサーバーの操作実行やエラーなどを監視。
  • 潜在的なセキュリティ脅威を把握して、予防。
  • 重要なイベントを含めて、各深刻度のイベント発生原因を特定。
  • セッション接続、NFSマウントなど、その他のイベントを追跡。

Unixのシステムを監視することで、ネットワークのセキュリティ維持と管理の効率化を図ることができます。しかし、これは簡単なことではありません。そこで、統合ログ管理ツールであるEventLog Analyzerを使用することで、Unixのシステムを安全に保つことが可能です。

Unixのシステムを、EventLog Analyzerで監視

  • Unixログの監視
  • Unixのプロセス/ユーザーアクティビティなどを監視。
  • サーバーエラーや使用率、セキュリティレポートを含む、Unixシステム専用の100種類以上の定義済みレポートを用意。
  • 必要に応じてレポートのカスタマイズ、スケジュール設定、エクスポートし、カスタムレポートを定義することも可能です。
  • レポートは、グラフ/リスト/表形式で提供され、レポートからテキスト形式でログ情報を抽出することもできます。
  • 追跡したいイベントに関するメールを送信することが可能です。
  • コリレーション機能は、異なるデバイス、ログ種別を横断して解析し、特定のイベントが連続で発生したときに通知することが可能な。
  • ログのアーカイブ機能により、ログを圧縮して長期保管することが可能です。

Unixのログオンおよびログオフレポート

  • SU/SSH/FTPログオンなどを含めて、ログオンとログオフイベントをすべて追跡します。
  • ユーザーアクティビティレポート/上位と傾向レポートは、ログの要約情報を表示し、頻繁にログオンしているユーザーやデバイスといった情報を提供します。
ユーザーログオン | SUログオン | SSHログオン | FTPまたはSFTPログオン | ログオン概要 | ユーザーごとの上位のログオン | デバイスごとの上位のログオン | リモートデバイスごとの上位のログオン | 上位のUnixログオン方法 | ログオン傾向 | ユーザーログオフ | SUログオフ | SSHログオフ | FTPまたはSFTPログオフ | ログオフ概要

Unixの失敗したログオンレポート

  • 失敗したログオンのすべてのリストを表示します。
  • 上位レポートからは、頻繁にログオンに失敗しているユーザーを表示します。
  • 認証に連続して失敗したユーザーを表示します。
  • ログオン失敗の回数が多いリモートデバイスを表示します。
ユーザーのログオン失敗 | SUのログオン失敗 | SSHのログオン失敗 | FTPまたはSFTPのログオン失敗 | ログオン失敗概要 | ユーザーごとの上位のログオン失敗 | デバイスごとの上位のログオン失敗 | リモートデバイスごとの上位のログオン失敗 | 上位のログオン失敗方法 | ログオン失敗トレンド | 頻発する認証失敗 | 無効なユーザーログオン試行 | 長いパスワードでのログオン失敗 | リモートデバイスごとの頻発するログオン失敗 | リモートデバイスごとの頻発する認証失敗

Unixのユーザーアカウント管理

  • 追加、削除、名前が変更されたユーザーアカウントおよびグループを表示。
  • パスワード変更の失敗や新規追加ユーザーを表示。
追加されたユーザーアカウント | 削除されたユーザーアカウント | 改名されたユーザーアカウント | 追加されたグループ | 削除されたグループ | 改名されたグループ | パスワード変更 | パスワード変更の失敗 | ユーザー追加の失敗 | 上位のUnixアカウント管理イベント

Unixの取り外し可能ディスク監視

  • Unixシステムにおける取り外し可能なデバイスの使用を監視します。
  • 取り外し可能デバイスがネットワーク上で取り外されたときの詳細を把握します。
USBの取り付け | USBの取り外し

Sudoコマンド

  • sudoコマンド実行の成功および失敗の詳細を表示します。
  • 最も頻繁に使用されるsudoコマンドを特定します。
SUDOコマンドの実行 | SUDOコマンドの実行失敗 | 上位のSUDOコマンド実行 | 上位のSUDOコマンド実行失敗

Unixのメールサーバーレポート

  • 最も頻繁にメールを送受信するユーザーとリモートデバイスを表示します。
  • 最も頻繁にメールを送信、受信、拒否するドメインを表示します。
  • 使用不可能なメールボックス、不十分なストレージ、コマンドの不良シークエンスなどのエラーをします。
  • 最も頻繁に発生するエラーを表示します。
メール送信の概要 | メール受信の概要 | 上位のメール送信者 | 上位のメール送信リモートデバイス | リモートデバイスからの上位のメール受信者 | 上位の送信ドメイン | 上位の受信ドメイン | メール送信のトレンドレポート | メール受信のトレンドレポート | 上位の拒否メール送信者 | 上位のメール拒否者 | 上位のメール拒否エラー | 上位の拒否ドメイン | メール拒否の概要 | 利用できないメールボックス | 不十分なストレージ | コマンドの不良シークエンス | 不正なメールアドレス | リモート側のメールアドレスの不在 | 上位のメールエラー | 上位のエラーメール送信者 | メール配信の失敗

Unixのエラーと脅威

  • 潜在的なセキュリティを検出して、早期対応につなげることができます。
  • 対応の必要ないエラーを特定します。
エラーの逆引き | 不良デバイスコンフィグのエラー | 不良ISPのエラー | リモートデバイスの不正接続 | サービス拒否攻撃

UnixのNFSイベント

  • NFSマウントの成功と拒の詳細を取得します。
  • 頻繁にNFSマウントが拒否されるユーザーとデバイスを特定します。
NFSマウントの成功 | NFSマウントの拒否 | NFSマウントを拒否されたユーザー | 上位のNFSマウント成功リモートデバイス | 上位のNFSマウント拒否リモートデバイス

Unixのその他のイベント

  • 停止されたサービスを特定します。
  • 接続/切断されたセッションの詳細を表示します。
  • プロセスのタイムアウトを把握します。
  • デバイス名またはアドレスが一致しないことによるエラーを追跡します。
ソフトウェアによる接続中断 | 識別ストリングの受信 | 接続セッション | 切断セッション | 停止サービス | サポートされていないプロトコルバージョン | ロギング中のタイムアウト | 更新失敗 | デバイス名の不一致エラー | デバイスアドレスの不一致エラー

UnixのFTPサーバーレポート

  • ファイルダウンロードとアップロードの詳細を取得します。
  • ログオン、データ転送、アイドルセッション、接続中のタイムアウトの詳細を表示します。
  • 最も頻繁にFTP操作を実行するユーザーとリモートデバイスを特定します。
ファイルダウンロード | ファイルアップロード | データ転送停止タイムアウト | ログオンタイムアウト | セッションアイドルタイムアウト | 転送なしのタイムアウト | 接続タイムアウト | FTPレポートの概要 | 上位のFTP操作ユーザー | 上位のFTP操作リモートデバイス

Unixのシステムイベント

  • syslogサービスの停止と再開、ディスク容量の減少、yumコマンドの実行などの重要なシステムイベントを追跡します。
Syslogサービスの停止 | Syslogサービスの再開 | ディスク容量の減少 | システムのシャットダウン | Yumのインストール | Yumの更新 | Yumのアンインストール

Unixxの重大度レポート

  • 緊急からデバッグまでの各重大度レベルで記録されたイベントを表示します。
緊急イベント | アラートイベント | 重要イベント | エラーイベント | 警告イベント | 通知イベント | 情報イベント | デバッグイベント

Unixの重大度レポート

  • イベントや、イベント発生に関連するデバイスとリモートデバイスに基づいて重大なイベントを表示します。
  • 重大なイベント発生のパターンを解明するトレンドレポートを提供します。
イベントの重大度レベル | イベントごとの重大レポート | デバイスごとの重大イベント | リモートデバイスごとの重大イベント | 重大イベントのトレンド | 重大イベントの概要