SecHard

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 6 Next »

SECHARD, Network cihazlarından Syslog’ları gerçek zamanlı olarak toplar. Ağ cihazlarının Syslog’larının SECHARD’da yönlendirilmesi için 2 yol vardır.

 

·         Cihaz içerisinde Monitoring – Syslog sayfasında Enable / Disable kısmında SecHard Syslog Server Enable Recipe’ini çalıştırarak ilgili cihazın Syslog’ları Syslog sayfasına gelmesi sağlanır.

·         Multiple Configuration ile tek işlemde ve tüm network cihazlarında hızlı bir şekilde yapılabilir.

SECHARD, Syslog’ları toplarken gelen Syslog’lar içerisinde Alarm oluşturabilir.

İlgili cihazdan Syslog’ların gelmemesi isteniyorsa SecHard Syslog Server Disable Recipe’inin çalıştırılması yeterlidir.

Syslog’lar SIEM Sunucusuna yönlendirilebilir.

Sol Menüde bulunan Syslogs sayfasına tüm cihazların Syslog’ları Real Time olarak görüntülenir. Server Host, Search Severity ve Search Message olarak filtremeler mevcuttur.

Date: Syslog geliş tarihini gösterir.

Time: Syslog geliş saatini gösterir

Host: Syslog gönderen sunucu IP Adresini gösterir.

Facility: Syslog Facility seviyesini gösterir

Severity: Syslog Severity seviyesini gösterir.

Protocol: Syslog Protokolünü gösterir.

Message: Syslog mesajını gösterir.

  • No labels