Monitorizador de ficheros y logs fácil de usar e integrado
Monitorizar el contenido de los logs de los servidores a medida que progresan es fundamental para detectar y solucionar problemas. Junto con esto, Core-Admin también proporciona una solución de monitorización del sistema de ficheros, la cual permite realizar un seguimiento de qué ficheros han cambiado y opcionalmente cruzar dichos cambios con secuencias conocidas no permitidas para detectar amenazas de seguridad comunes.
Monitorización de los logs en tiempo real para mejorar la disponibilidad del servidor
Core-Admin proporciona una solución integrada para realizar el seguimiento de los logs de sus servidores y de cualquier otro log personalizado a medida que estos progresan, es decir, a medida que el log crece, el monitorizador de logs de Core-Admin lo irá consumiendo y comprobando dicho contenido, dándole información actualizada justo cuando esta ocurre.
Monitor de la velocidad de crecimiento de los logs
Monitorizar e informar de velocidades de crecimiento del log inusuales es una característica que le ayudará a saber si su servidor está calmado y proporcionando servicio a un ritmo normal.
Una opción incorrectamente configurada o incluso un problema desconocido puede causar que su sistema acelere la producción de logs causando una degradación en el rendimiento lo que también podría causar el agotamiento del espacio del disco.
Seguimiento de expresiones conocidas
Los logs de un servidor producen muchas expresiones comunes que son una indicación de problemas específicos que son fácil de solucionar. Pero necesita conocerlos cuando estos ocurren.
El monitorizador de logs de core-Admin le hará saber estos errores comunes a medida de estos vayan siendo detectados, produciendo notificaciones Core-Admin de manera que pueda gestionar el incidente.
Ejecutando comandos
¿Nunca ha querido tener una solución fácil de configurar para ejecutar un comando (para procesar cierto elemento) cuando una expresión dentro del log es detectada? El monitorizador de logs de Core-Admin lo tiene listo para usar.
Esta útil característica puede ser usada para muchos propósitos, desde el procesamiento de nuevas entradas de clientes, o el bloqueo IP debido a una amenaza de seguridad detectada.
Algunas de las expresiones monitorizadas son
| Elemento buscado | Descripción |
|---|---|
| Cuelgues de kernel | Búsqueda de evidencias acerca de cuelgues del kernel (“stack traces”) de manera que se pueda anticipar un reinicio programado para proceder al componente en fallo. |
| Comando no encontrado | Búsqueda de evidencias acerca de “command not found” de manera que se pueda detectar problemas de configuración o amenzas de seguridad |
| Bases de datos corruptas | Búsqueda de evidencias sobre báses de datos corruptas, en fallo o pendientes de ser reparadas (MySQL, SQLite, PostgreSQL) |
| Reinicios y apagados Reboots and poweroffs |
Búsqueda de evidencias sobre reinicios y/o apagados para comprobar si estos son esperados |
| Fallos en los componentes del servidor de correo | Búsqueda de evidencias sobre fallos de algún component del servidor de correo. |
| Conexiones fallidas a base de datos | Búsqueda de evidencias sobre fallos deconexión a base de datos que deberían funcionar |
| Accesos a cuentas de correo no permitidos | Búsqueda de evidencias sobre accesos no autorizados a cuentas de correo |
| Detectar y bloquear fallos de login de servicios comunes como (pop3, smtp, imap, ftp, ssh, sip…) | Búsqueda de evidencias para bloquer ips cuando se detectan fallos de login (y no se esperaban dichos fallos) |
| Detectar y registrar accesos ssh | Búsqueda de evidencias sobre accesos ssh recibidos en cualquier servidor |
Cambios en el sistema de ficheros bajo control
El monitor de logs de Core-Admin proporciona un solución de monitorización del sistema de ficheros potente e integrada que el ayudará a saber al minuto los cambios producidos en el sistema de ficheros en cualquiera de sus servidores. Esta solución integrada también proporciona características útiles como la búsqueda de expresiones de contenido o el informe de cambio detallado.
Seguimiento de los cambios en el sistema de ficheros
Conocer qué ficheros son actualizados, borrados o creados en sus servidores es fundamental para detectar errores comunes y para mejorar la seguridad de manera que se pueda actuar rápidamente según ocurre la modificación.
Gracias a esto, es posible tener un mapa claro al minuto acerca del estado de modificación de todos sus servidores.
Monitor de expresiones
Según ocurre la modificación del fichero, el monitor de logs de Core-Admin proporciona soporte para buscar expresiones de cara a detectar secuencias no permitidas o amenazas de seguridad.
Esta potente característica está siendo utilizada por Core-Admin Web Edition para detectar hackeos comunes introducidos en las páginas de los alojamientos. Ahora, los administradores usando Core-Admin podrán fácilmente saber si una página de usuario final fue hackeada justo cuando esto ocurre de manera que pueda solucionarlo rápidamente.
Infome de cambio detallado
Junto con el informe de cambio normal, es posible configurar el sistema para realizar un seguimiento e informar de no solo cuando algo ha cambiado sino qué ha cambiado.
Esta característica le ayudará a realizar un seguimiento, por ejemplo, de los cambios realizados dentro del /etc/passwd según ocurren y qué fue lo que se introdujo en cada cambio, dándole más capacidad para proporcionar una solución correcta.