Analizzatore registri Cisco
EventLog Analyzer »

Analizzatore registri Cisco

I router e gli switch dirigono il traffico delle reti, pertanto sono degli elementi necessari di ciascuna rete perché scoprono, in modo dinamico, i percorsi di trasmissione migliori dei pacchetti dati. Gli errori del router possono interrompere la comunicazione rallentando i pacchetti, pertanto è importante assicurare il costante corretto funzionamento di tutti i router. I router e gli switch Cisco sono tra quelli più utilizzati.

Il controllo dei registri Cisco consente di:

  • Tener traccia di tutti gli accessi e conoscere eventuali errori di autenticazione;
  • Assicurare che i dispositivi siano sempre correttamente configurati e monitorare le modifiche della configurazione;
  • Esaminare tutte le connessioni router e switch (incluse quelle negate) e identificare gli host di origine e destinazione che più spesso interagiscono con esse;
  • Classificare i dettagli sul traffico attraverso i dispositivi sulla base del protocollo (es. TCP, UDP e ICMP);
  • Analizzare l’utilizzo della porta sui dispositivi e conoscere quando uno di essi non è attivo;
  • Esaminare tutti gli eventi di sistema che interessano e identificare i router che richiedono attenzione;
  • Conoscere gli errori di flusso del traffico e segnalare quelli che si verificano più spesso.

Non è facile fare tutte queste operazioni da soli ed ecco che EventLog Analyzer viene in soccorso semplificando la gestione dei dispositivi Cisco.

Controllo dei router e degli switch Cisco tramite EventLog Analyzer

EventLog Analyzer consente di gestire e analizzare i registri del dispositivo Cisco grazie alle seguenti funzionalità:

  • Numerosi report predefiniti che forniscono dettagli sull’attività del router e dello switch e consentono di visualizzare, in modo intuitivo, i dati in formato elenco, grafico o tabella;
  • Report sulle tendenze per conoscere i modelli ricorrenti nei dati e report eccellenze per scoprire quali utenti e dispositivi sono maggiormente responsabili per determinati eventi;
  • Facile passaggio tra visualizzazione dei report e informazioni del registro in formato testo;
  • Avvisi personalizzati, in tempo reale, che eliminano la necessità della sorveglianza manuale del report;
  • Potente analisi forense che consente una facile ricerca dei registri desiderati.

Report sull’accesso al router

  • Consentono di controllare tutti gli accessi al router avvenuti correttamente;
  • Consentono di ottenere i dettagli sugli accessi SSH e VPN;
  • Consentono di visualizzare tutti gli errori di autorizzazione e autenticazione VPN;
  • Consentono di visualizzare tutti gli accessi riusciti e non, categorizzati in base a host, utente e host remoto;
  • Consentono di identificare i modelli ricorrenti o le anomalie analizzando le tendenze di accesso.

Report disponibili

Logons | Failed logons | Bad authentication | SSH logons | Failed SSH logons | Closed SSH sessions | Failed VPN logons | VPN authorization errors | Top logons based on device | Top logons based on user | Top logons based on remote device | Top failed logons based on device | Top failed logons based on user | Top failed logons based on remote device | Top VPN authentication errors based on interface | Top VPN authentication errors based on user | Top VPN authorization errors based on interface | Top VPN authorization errors based on user | Top SSH logons based on remote device | Top SSH logons based on user | Top failed SSH logons based on remote device | Top failed SSH logons based on user | Logon trends | Failed logon trends

Report sulla configurazione del router

  • Consentono di visualizzare i dettagli di tutte le ricezioni e trasmissioni;
  • Consentono di tener traccia di tutte le configurazioni e delle modifiche dello stato del collegamento;
  • Consentono di identificare tutti gli errori di collegamento e forniscono un elenco con quelli che si verificano più spesso;
  • Consentono di visualizzare le modifiche di configurazione più frequenti, categorizzate in base a utente e host remoto.

Report disponibili

Reports on uplinks | Reports on downlinks | Reports on uplinks and downlinks | Link state changes | Configuration changes | System restarts | Link errors | Top state changes | Top configuration changes | Top configuration changes based on user | Top configuration changes based on remote device | Top link errors

Report sulla connessione del router

  • Consentono di visualizzare i dettagli di tutte le connessioni accettate e rifiutate dai router;
  • Le categorie utilizzate sono origine, destinazione e protocollo;
  • Vi sono disponibili inoltre report sulle tendenze per tutte le connessioni del router.

Report disponibili

Successful connection authorizations | Top connections based on source | Top connections based on destination | Top connections based on protocol | Successful connection authorization trends | Denied connections | Top denied connections based on source | Top denied connections based on destination | Top denied connections based on protocol | Denied connection trends

Report sul traffico del router per protocollo

  • Consente di controllare tutto il traffico TCP, UDP e ICMP attraverso i router;
  • Consente di identificare le origini che generano la maggior quantità di traffico TCP, UDP e ICMP.

Report disponibili

TCP traffic audit | UDP traffic audit | ICMP traffic audit | Traffic audit overview | Top TCP traffic audit based on source | Top UDP traffic audit based on source | Top ICMP traffic audit based on source | Top traffic audit based on source

Eventi di sistema del router e dello switch

  • Consente di tener traccia degli eventi critici del sistema legati alle interfacce del router, ventole, memoria, clock di sistema, porte e alimentazione;

Report disponibili

Commands executed | Interface up | Interface down due to link failure | Individual port down | Fan failed | Fan status ok | Report on power supply | Memory allocation failure | System clock updates | Report on power supply scheduled | System temperature exceeded | System shutdown due to temperature | Interface down suspended by speed

Errori di traffico del router

  • Consente di identificare gli errori di comunicazione, come quelli legati al trasferimento dei frammenti di dati o alle richieste ARP (Protocollo di risoluzione d'indirizzo)

Report disponibili

Too many fragments | Invalid fragment length | Overlapped fragments | DHCP snooping denied | Permitted ARP | Denied ARPs