Analizzatore registri Cisco
I router e gli switch dirigono il traffico delle reti, pertanto sono degli elementi necessari di ciascuna rete perché scoprono, in modo dinamico, i percorsi di trasmissione migliori dei pacchetti dati. Gli errori del router possono interrompere la comunicazione rallentando i pacchetti, pertanto è importante assicurare il costante corretto funzionamento di tutti i router. I router e gli switch Cisco sono tra quelli più utilizzati.
Il controllo dei registri Cisco consente di:
- Tener traccia di tutti gli accessi e conoscere eventuali errori di autenticazione;
- Assicurare che i dispositivi siano sempre correttamente configurati e monitorare le modifiche della configurazione;
- Esaminare tutte le connessioni router e switch (incluse quelle negate) e identificare gli host di origine e destinazione che più spesso interagiscono con esse;
- Classificare i dettagli sul traffico attraverso i dispositivi sulla base del protocollo (es. TCP, UDP e ICMP);
- Analizzare l’utilizzo della porta sui dispositivi e conoscere quando uno di essi non è attivo;
- Esaminare tutti gli eventi di sistema che interessano e identificare i router che richiedono attenzione;
- Conoscere gli errori di flusso del traffico e segnalare quelli che si verificano più spesso.
Non è facile fare tutte queste operazioni da soli ed ecco che EventLog Analyzer viene in soccorso semplificando la gestione dei dispositivi Cisco.
Controllo dei router e degli switch Cisco tramite EventLog Analyzer
EventLog Analyzer consente di gestire e analizzare i registri del dispositivo Cisco grazie alle seguenti funzionalità:
- Numerosi report predefiniti che forniscono dettagli sull’attività del router e dello switch e consentono di visualizzare, in modo intuitivo, i dati in formato elenco, grafico o tabella;
- Report sulle tendenze per conoscere i modelli ricorrenti nei dati e report eccellenze per scoprire quali utenti e dispositivi sono maggiormente responsabili per determinati eventi;
- Facile passaggio tra visualizzazione dei report e informazioni del registro in formato testo;
- Avvisi personalizzati, in tempo reale, che eliminano la necessità della sorveglianza manuale del report;
- Potente analisi forense che consente una facile ricerca dei registri desiderati.
Report sull’accesso al router
- Consentono di controllare tutti gli accessi al router avvenuti correttamente;
- Consentono di ottenere i dettagli sugli accessi SSH e VPN;
- Consentono di visualizzare tutti gli errori di autorizzazione e autenticazione VPN;
- Consentono di visualizzare tutti gli accessi riusciti e non, categorizzati in base a host, utente e host remoto;
- Consentono di identificare i modelli ricorrenti o le anomalie analizzando le tendenze di accesso.
Report disponibili
Logons | Failed logons | Bad authentication | SSH logons | Failed SSH logons | Closed SSH sessions | Failed VPN logons | VPN authorization errors | Top logons based on device | Top logons based on user | Top logons based on remote device | Top failed logons based on device | Top failed logons based on user | Top failed logons based on remote device | Top VPN authentication errors based on interface | Top VPN authentication errors based on user | Top VPN authorization errors based on interface | Top VPN authorization errors based on user | Top SSH logons based on remote device | Top SSH logons based on user | Top failed SSH logons based on remote device | Top failed SSH logons based on user | Logon trends | Failed logon trends
Report sulla configurazione del router
- Consentono di visualizzare i dettagli di tutte le ricezioni e trasmissioni;
- Consentono di tener traccia di tutte le configurazioni e delle modifiche dello stato del collegamento;
- Consentono di identificare tutti gli errori di collegamento e forniscono un elenco con quelli che si verificano più spesso;
- Consentono di visualizzare le modifiche di configurazione più frequenti, categorizzate in base a utente e host remoto.
Report disponibili
Reports on uplinks | Reports on downlinks | Reports on uplinks and downlinks | Link state changes | Configuration changes | System restarts | Link errors | Top state changes | Top configuration changes | Top configuration changes based on user | Top configuration changes based on remote device | Top link errors
Report sulla connessione del router
- Consentono di visualizzare i dettagli di tutte le connessioni accettate e rifiutate dai router;
- Le categorie utilizzate sono origine, destinazione e protocollo;
- Vi sono disponibili inoltre report sulle tendenze per tutte le connessioni del router.
Report disponibili
Successful connection authorizations | Top connections based on source | Top connections based on destination | Top connections based on protocol | Successful connection authorization trends | Denied connections | Top denied connections based on source | Top denied connections based on destination | Top denied connections based on protocol | Denied connection trends
Report sul traffico del router per protocollo
- Consente di controllare tutto il traffico TCP, UDP e ICMP attraverso i router;
- Consente di identificare le origini che generano la maggior quantità di traffico TCP, UDP e ICMP.
Report disponibili
TCP traffic audit | UDP traffic audit | ICMP traffic audit | Traffic audit overview | Top TCP traffic audit based on source | Top UDP traffic audit based on source | Top ICMP traffic audit based on source | Top traffic audit based on source
Eventi di sistema del router e dello switch
- Consente di tener traccia degli eventi critici del sistema legati alle interfacce del router, ventole, memoria, clock di sistema, porte e alimentazione;
Report disponibili
Commands executed | Interface up | Interface down due to link failure | Individual port down | Fan failed | Fan status ok | Report on power supply | Memory allocation failure | System clock updates | Report on power supply scheduled | System temperature exceeded | System shutdown due to temperature | Interface down suspended by speed
Errori di traffico del router
- Consente di identificare gli errori di comunicazione, come quelli legati al trasferimento dei frammenti di dati o alle richieste ARP (Protocollo di risoluzione d'indirizzo)
Report disponibili
Too many fragments | Invalid fragment length | Overlapped fragments | DHCP snooping denied | Permitted ARP | Denied ARPs