公司大楼或校园内的所有通信都是通过使用网络交换机实现的,安全管理员可以通过监控这些交换机生成的日志信息来分析数据。因为它们提供有关网络流量、接受的连接和拒绝的连接等等的宝贵信息。EventLog Analyzer是理想的交换机监控软件,它集中收集Cisco交换机的日志,并生成预定义报表和告警以帮助您监控和保护每台交换机。您可将此信息与来自所有Cisco设备和其它网络设备的洞察组合起来,从而提高整体网络安全性。
监控所有成功的和失败的交换机登录,或者使用各个报表来跟踪每种类型的登录(例如,SSH和VPN)。查看哪些设备、用户和远程设备登录交换机最频繁,并跟踪登录活动趋势。
监控交换机配置更改并识别哪些用户和设备正在进行这些更改。跟踪网络交换机上的所有上行链路和下行链路,以及错误和链路状态更改。您还可以监控交换机端口及其状态,检查哪些接口处于启动或关闭状态,并跟踪其他硬件事件以确保您的网络交换机始终处于良好的工作状态。
查看您的网络交换机接受的或拒绝的所有连接的列表。识别大多数连接请求的来源以及网络上正在接收这些请求的目标设备。使用连接趋势报表识别连接模式。
根据协议监控交换机流量,通过各个报表提供有关TCP、UDP和ICMP流量的详细信息。发现哪些源正向交换机发送的流量最多,或者运行概述报表以查看通过网络交换机的所有流量。您还可以使用各个报表来监控各种流量相关错误,这些报表提供每种类型的错误的详细信息。