一般當 MIS 網管人員的時候,大部分都是被動的在處理事情,當有障礙或發生資安事故的時侯通常都是使用者通知我,我再登入系統查日誌(Log),如果只有一台主機的服務發生障礙,可能登入該台主機看一下日誌(Log)很快就可以知道原因並查修完畢,但如果是使用者發生了資安事故那可就非常麻煩了,首先要先到使用者端開事件檢視器看甚麼時候帳號有異常登入、建立奇怪的帳號或提權等...有了初步的時間點後,再到 IDS/IPS、防火牆(Firewall)、防毒軟體等資安設備一一查看,另外還要確保病毒是否有橫向感染,那個 lan 底下的所有的使用者電腦也必須一一登入檢查非常耗時。

EPower Elasticsearch 客製化

搭配 EPower 嵌入式 Linux 系統晶片, 穩定可靠隨插即用免安裝

收集-能夠採集多種來源的日誌資料

傳輸-能夠穩定的把日誌資料傳輸到中央系統

儲存-如何儲存日誌資料

分析-可以支援 UI分析

軟體 Elasticsearch + Logstash + Kibana

內建 EPower UI 後台管理界面

EPower Elasticsearch

EPower Elasticsearch