使用EventLog Analyzer 进行路由器监控

路由器是任何计算机网络的构建块，引导网络中的流量，管理员需要确保路由器已配置并正常工作，以确保网络安全。

监控路由器中的用户活动

在网络安全方面，与路由器相关的风险是一个严重的问题。具有松散安全策略的网络使入侵者可以轻松访问网络并窃取 Internet 带宽、敏感信息或发起攻击。由于大多数违规行为是由恶意的内部人员或使用合法用户凭据的黑客引起的，因此监控路由器活动至关重要。

EventLog Analyzer 会仔细分析所有用户登录活动并生成详细报告，以帮助管理员追踪路由器用户，检查谁从哪个设备登录以及他们正在使用哪种身份验证方法。这些报告是预定义和可定制的，可安排自动交付，以多种格式提供，最重要的是，易于理解。还可以配置关键事件的警报，通过短信或电子邮件实时通知管理员。登录报告分类如下：

• 成功登录
• 登录失败
• SSH 登录
• VPN 登录

成功登录

查看已成功登录到网络中路由器的所有用户，以及他们使用的设备。根据用户、设备和远程设备组织登录信息，或查看所有登录活动的趋势。

登录失败

查看哪些用户由于密码错误或身份验证失败而无法登录到网络中的路由器。路由器失败登录根据用户、设备和远程设备进行分组，使数据易于访问。

SSH 登录

跟踪使用安全外壳 （SHH） 登录到网络中路由器的所有用户和设备。根据用户、设备和远程设备查看成功、失败和已关闭的 SSH 登录。

VPN 登录

查看基于路由器 VPN 日志的报告。密切关注路由器 VPN 登录失败，以及基于接口和用户的路由器 VPN 授权错误和身份验证错误。