-=wersja 2.0.0.4=-




Główne funkcjonalności:
  • dedykowany pod system Windows,
  • działa jako usługa systemowa – archiwizacja logów niezależna od logowania w systemie Windows,
  • definiowanie listy urządzeń,
  • definiowanie listy webfilteringu,
  • odbiera, zapisuje i na bieżąco analizuje informacje z urządzeń (logi),
  • dowolność definiowania pułapek,
  • powiadamia administratora pocztą e-mail o ustawionych pułapkach,
  • przyrostowa informacja o ilości wystąpień poszczególnych kategorii (emergency, critical, alert, warning, info ...) ujęta w wiadomościach e-mail,
  • temat poczty e-mail zawiera opis wykrytej pułapki,
  • powiadamia użytkownika końcowego pocztą e-mail o wykrytych nieprawidłowościach (opcja),
  • kontroluje występowanie ataków DOS (floodowanie) - sprawdza wielkość logu tekstowego oraz ilość wpisów dla danego urządzenia w czasie - powiadamia pocztą e-mail administratora o wykrytych zagrożeniach dołączając ostatnich 10 wpisów,
  • możliwość stosowania wykluczeń dla powiadamiania,
  • możliwość stosowania warunkowych wykluczeń (dla danego adresu IP i ilości wpisów w czasie),
  • codzienny definiowalny raport podsumowujący – wysyłany administratorowi pocztą e-mail (opcje raportowania: webfiltering, własne klasy sieci, zewnętrzne klasy sieci, kategorie, aktualizacja czasu z serwera NTP, występowania wpisów IKE – zestawiania połączeń szyfrowanych, logowanie użytkowników wraz z prezentacją wpisów z logów),
  • miesięczne rozszerzenie raportu o zestawienie minimalnych i maksymalnych wartości progowych dla kategorii (emergency, critical, info, alert, debug, warning, notice),
  • opcje wyszukiwania dowolnych informacji w zadanym okresie,
  • automatyczna archiwizacja logów tekstowych oraz kopia do zdalnego repozytorium,
  • nie wymaga dodatkowej bazy danych, zapis informacji do plików tekstowych,
  • obsługa do 999 plików logów tekstowych do 1,5 GB wielkości każdy w ramach zapisu informacji w trakcie jednego dnia (jednej pełnej doby),
  • logi tekstowe - możliwość uruchomienia dodatkowego zewnętrznego repozytorium,
  • możliwość dodatkowego uruchomienia zapisów do bazy MySQL.

Opcje dodatkowe:
  • bieżąca analiza dostępności wskazanych adresów urządzeń w sieci wraz z powiadamianiem pocztą e-mail administratora,
  • sporządzanie raportów z dostępności urządzenia w zadanych okresie (wykres – skala liczbowa i procentowa),
  • możliwość zdalnego odpytania dostępności urządzenia poprzez odpowiednio wysłany e-mail z zezwolonego definiowanego adresu,
  • automatyczna kopia konfiguracji z urządzeń sieciowych poprzez zastosowanie protokołu: TFTP, Telnet, FTP, SFTP, SSH,
  • kopia konfiguracji - możliwość uruchomienia dodatkowego zewnętrznego repozytorium,
  • informowanie pocztą e-mail administratora o wykonaniu kopii konfiguracji,
  • skaner zasobów sieciowych - ręczny i automatyczny, wykonanie według harmonogramu, raportowanie bieżące i przyrostowe.

SysLoger (c) 09/2011 - 07/2017


Przykłady pułapek - zrzuty ekranów z programu

1. Przykłady pułapek:

- atak z sieci internet:

SysLogger SysLoger atak z zewnątrz


- niepożądana aplikacja:

SysLogger SysLoger wykrywanie aplikacji


- logowania użytkowników (na przykład administratorów na urządzeniach):

SysLogger SysLoger logowania użytkowników


- błędy logowania / blędy aplikacji (na przykład SSH: Client at attempted to connect with invalid version string) / błędy aktualizacji:

SysLogger SysLoger błędy logowań, aplikacji, aktualizacji


- ataki z sieci internet na serwer DNS (floodowanie):

SysLogger SysLoger flodowanie


- krytyczne stany sesji na urządzeniach:

SysLogger SysLoger flodowanie


- skanowanie portów:

SysLogger SysLoger flodowanie


2. Okno monitora:

SysLogger SysLoger


3. Opcje konfiguracji:

SysLogger Sysloger


SysLogger Sysloger


SysLogger SysLoger


SysLogger SysLoger


SysLogger SysLoger


SysLogger SysLoger


SysLogger SysLoger


SysLogger SysLoger


SysLogger SysLoger


SysLogger SysLoger


SysLogger SysLoger


SysLogger SysLoger


SysLogger SysLoger


SysLogger SysLoger


Monitoring przez www (czytaj więcej):

SysLogger SysLoger Monitor


SysLogger SysLoger Monitor