مشاوره رایگان

System Log

در سامانه کورلاگ رخدادهای مختلف در 3 ماژول Inventory Management ، Event Investigation و System log قابل مشاهده است. رخدادهای Event Investigation مربوط به دیوایس های Add شده در CMDB است. رخدادهای مربوط به تغییرات نرم افزاری و سخت افزاریِ یک سرور ویندوزی، توسط Agent نصب شده بر روی آن شناسایی و ارسال شده و در ماژول Inventory Management مشاهده می گردد. همچنین رخدادهایی که توسط سامانه تولید شده و از تغییرات نرم افزاری و سخت افزاریِ سامانه ی کورلاگ خبر می دهد در ماژول System log قابل مشاهده است. در این سند سعی بر آن است قابلیت های مختلف ماژول مذکور مورد بررسی قرار گیرد. ین ماژول شامل 2 تب Events و Agent Logs می باشد. در واقع رخدادهای مربوط به Agent ها (آپدیت، نصب، خطای نصب، نصب موفق و ناموفق …) در تب Agent Logs تفکیک شده است.

تب Events

در پنل سمت راستِ این تب رخدادهای سیستمی قابل مشاهده است. هر سطر مربوط به یک رخداد می باشد. در این قسمت همانند ماژول Event Investigation می توان ستون ها را بسته به رخدادهای مورد نظر سفارشی کرد. در ادامه ستون های اصلی توضیح داده می شود:

  • Event Source: نام سنسوری که لاگ را تولید کرده. با توجه به سیستمی بودن رخدادها همیشه برابر CoreLog می باشد.
  • Event Type: نام رخداد مربوطه
  • Severity: شدت رخداد مورد نظر
  • Device Time: زمان تولید رخداد مورد نظر
  • Event Receive Time: زمان دریافت رخداد توسط سامانه (با توجه به سیستمی بودن رخدادها، این پارامتر معمولاً برابر Device Time است)
  • Module: نام ماژولی که در مورد آن لاگ تولید شده است. (Policy ، ActionRunner ، WebConsole ، Collector و …)
  • Reporting IP: آدرس یا نام دیوایسی که لاگ را تولید کرده. با توجه به سیستمی بودن رخدادها همیشه برابر نام سامانه کورلاگ یا آدرس 127.0.0.1 است.
  • User: نام کاربر مربوط به رخداد که می تواند برابر admin ، System ، Blank و … باشد.
  • Message: پیغام کوتاهی در مورد رخداد تولید شده

در نوار بالای این قسمت همانند ماژول Event Investigation امکان تعریف شرط ها، ستون ها و بازه زمانی جستجو فراهم است. همچنین این امکان در نظر گرفته شده تا تعیین شود جستجو بر اساس Device Time صورت گیرد یا Receive Time. برای توضیحات بیشتر به سند راهنمای Event Investigation مراجعه شود. در صورتی که اشاره گر موس بر روی هر ستون دارای value قرار گیرد آیکون  مشاهده شده که با کلیک بر روی آن امکان Include ، Exclude ، Group by و … فراهم است. همچنین با دوبار کلیک بر روی هر رخداد پنجره جدیدی باز شده که در آن تمام پارامترهای رخداد مربوطه نمایش داده می شود.

در ادامه چند مورد از رخدادهای مهم این بخش توضیح داده می شود:

  • Event source alert threshold reached: در زمان افزودن هر سنسور، پارامتری به نام Alert Threshold تنظیم شده (بر حسب زمان) تا در صورت عدم دریافت لاگ در این بازه زمانی، رخداد مربوطه توسط سامانه تولید گردد.
  • Corelog Send Mail Successful: ارسال موفق ایمیل
  • Corelog Send Mail Failed: ارسال ناموفق ایمیل
  • Corelog Send SMS Successful: ارسال موفق SMS
  • Colrelog Send SMS Failed: ارسال ناموفق SMS
  • User login success: لاگین موفق کاربر
  • Time Lag Detected on Feeder: در زمان افزودن هر سنسور، پارامتری به نام Lag Time تنظیم شده (بر حسب زمان) تا در صورتی که اختلاف بین پارامترهای Device Time و Event Receive Time از میزان آستانه تنظیم شده عبور کند، رخداد مربوطه توسط سامانه تولید گردد.

نکته: امکان ایجاد Policy و Scenario بر روی تمام رخدادهای این بخش فراهم است. فقط در زمان تعریف شرط های آن می بایست سنسور مربوطه Corelog انتخاب شده تا رخدادهای مربوطه مشاهده گردد.

تب Agent Logs

در پنل سمت چپ این تب 3 گروه مشاهده شده که در ادامه به تفکیک توضیح داده می شود:

  • Starting Installation: با کلیک بر روی این گزینه لاگ های مربوط به شروع نصب Agent یا آپدیت آن مشاهده می گردد.
  • Operation Failed: با کلیک بر روی این گزینه لاگ های مربوط به ناموفق بودن نصب یا آپدیت Agent ها مشاهده می گردد.
  • Operation Successful: با کلیک بر روی این گزینه لاگ های مربوط به موفق بودن نصب یا آپدیت Agent ها مشاهده می گردد.

در این قسمت بر خلاف تب Events امکان باز کردن لاگ و تنظیم شرط و ستون ها وجود ندارد. 5 ستون قابل نمایش است که در ادامه توضیح داده می شود:

  • Host Name: نام دیوایسی که کاربر اقدام به نصب یا آپدیت Agent بر روی آن نموده است.
  • IP Address: آدرس IP دیوایسی که کاربر اقدام به نصب یا آپدیت Agent بر روی آن نموده است.
  • Description: توضیح لاگ تولید شده
  • Status: وضعیت عمل آپدیت که در صورت ناموفق بودن برابر Operation Failed می باشد.
  • Update Time: زمان انجام عمل آپدیت

در نوار بالای این بخش 2 آیتم در نظر گرفته شده تا امکان جستجوی بر روی لاگ ها و همچنین پاک کردن آن ها فراهم گردد. با کلیک بر روی آیکون  تمام لاگ های این قسمت پاک می شود.

درخواست مشاوره رایگان

تیم فروش و کارشناسان فنی بهین راهکار در اسرع وقت با شما تماس خواهند گرفت

در مسیر امنیت، هر قدم کنار شما هستیم

درخواست دمو

تیم فروش و کارشناسان فنی بهین راهکار در اسرع وقت با شما تماس خواهند گرفت تا دموی شخصی‌سازی‌شده مطابق نیازهای سازمان شما را ارائه دهند.

در مسیر امنیت، هر قدم کنار شما هستیم