ルーターは、常に監視する必要がある重要なネットワークインフラストラクチャの要素の1つです。ルーターを定期的に監視することで、管理者はルーターが正しく通信していることを確認できます。定期的な監視により、普段ネットワークを通過するトラフィックも明らかになります。ルータートラフィックを分析することで、セキュリティ管理者はネットワークの問題を早期に特定できるため、ダウンタイムを回避できます。
最低でも、管理者が知っておくべき重要なルーターのトラフィックが複数あります。基本的なルータートラフィックデータには次の事項が含まれています。
- 送信元と宛先に基づいて許可または拒否されたトラフィック
- TCP、UDP、ICMPなどのプロトコルベースのトラフィック
- 拒否または許可したARP
- DHCPスヌーピングに基づいて拒否されたトラフィック
EventLog Analyzerによるルーターログ監査
EventLog Analyzerは、ルーターおよびその他のネットワークデバイスをサポートする機能を提供しています。ネットワークをスキャンして、ルーターとその他のsyslogデバイスを検出して、監査用に追加します。EventLog Analyzerの設定済みルーターログレポートは、ネットワークアクティビティに関する洞察を提供し、リアルタイムアラートによって疑わしいアクティビティを即座に検出するのに役立ちます。ルータートラフィックのログレポートは、次のセクションに分類されています。
プロトコルごとのルータートラフィックレポート
詳細なトラフィック監査を実施し、ルーターを通過するすべてのトラフィックの概要を把握できます。プロトコルや送信元に基づく上位トラフィック接続を含む、TCP、UDP、ICMPなどのさまざまなプロトコルに基づいてルータートラフィックを追跡可能です。
ルータートラフィックのエラー
フラグメントが多すぎる、重複する、または長さが無効な場合など、ルーター伝送エラーを追跡します。許可または拒否したARP、あるいはDHCPスヌーピングに基づいて拒否されたトラフィックに関するレポートを表示します。
ルーター受け入れ接続
ルーター接続ログに関するレポートでは、承認された接続を確認して、ネットワーク内を移動するトラフィックの種類を視覚化できます。許可、送信元、宛先、プロトコル、および傾向に基づいて、成功したすべての接続に関する情報を表示します。
ルーターにより拒否された接続
拒否されたルーター接続を調べて、どの種類のトラフィックがネットワークにアクセスを試みているのかを識別し、異常を検出します。送信元、宛先、プロトコル、および傾向に基づいて、拒否されたすべての接続を監査します。
構成の変更
EventLog Analyzerでは、管理者のログオンと管理者によるルーター構成の変更を追跡することができます。ルーター構成レポートは、ネットワーク構成のすべての変更が承認されており、ネットワークセキュリティに抜け穴を作るものいでないことを確認します。リンクを追跡して、アップ状態かダウン状態かを把握し、ルーターエラーを監査してネットワークのダウンタイムを最小化することができます。