思科（Cisco）日志分析工具

作为网络安全管理员，实时监控和分析思科防火墙日志至关重要。对于安全网络，管理员需要：

• 检测各种网络攻击，并查明攻击的来源和类型（思科实时日志查看器）。
• 跟踪思科防火墙上未经授权的登录尝试。
• 获取有关活动 VPN 用户会话和历史使用指标的详细信息。
• 检查思科防火墙规则的使用趋势。
• 密切监控传入和传出流量，以发现带宽效率低下的情况。
• 发现流量趋势并高效管理网络容量。
• 跟踪最终用户访问的 Web 应用程序和互联网站点。

但是，通过导出日志手动执行这些任务非常繁琐，因此需要思科系统日志分析器工具。

面向网络安全管理员的思科日志分析

Firewall Analyzer 可以分析、报告和存档从思科防火墙收到的日志。将思科防火墙配置为将日志流定向到防火墙分析器服务器后，防火墙分析器将开始生成深入的思科日志报告。

• 思科安全日志报告
• 思科流量日志报告
• 思科 VPN 日志报告
• 基于思科系统日志的警报

思科安全日志报告

此思科防火墙系统日志分析器可生成有关可能的安全威胁的报告，并提供有关网络中病毒攻击的深入信息。监控失败的登录、拒绝的主机、拒绝的协议、垃圾邮件生成器、垃圾邮件接收者和允许垃圾邮件的规则。查看与病毒相关的原始日志的全面详细信息，以帮助查明任何特定攻击的来源。

思科流量日志报告

Firewall Analyzer 提供了一种分析网络中流量的独特方法。此思科日志查看器通过分析日志来测量网络流量，并针对网络使用情况、邮件使用情况、FTP 使用情况、Telnet 使用情况、内部网使用情况、互联网使用情况、访问的 URL、入站流量和出站流量生成不同的流量报告。作为安全管理员，可以从这些报告中可视化网络流量的行为模式，并相应地优化带宽。