除服务器和客户端外，典型网络基础设施还包含各种独有元素，监控这些元素非常重要。监控网络设备是必需的，因为它可帮助您全面了解您的网络。例如，如果防火墙中的错误允许对网络进行非法访问，那么仅当提供防火墙审计信息后，您才能执行全面取证调查。监控网络活动和安全的主要步骤是收集和分析网络设备日志。可使用网络安全审计工具（例如，EventLog Analyzer）轻松完成此任务。

EventLog Analyzer

一、EventLog Analyzer可充当网络设备监控软件

• EventLog Analyzer是一个网络日志监控软件，内置对不同类型的网络设备（例如，路由器、交换机、入侵检测和阻止系统及防火墙）的支持。
• 您甚至可以使用自定义日志解析功能来对未识别设备定义自定义日志。
• 这些预定义报表可满足您的广泛报表需求。它们以易于理解的表、图表和列表形式呈现，并且可以定制。
• 还可根据需要定义和安排一些自定义报表。
• 实时告警通知您网络中发生的重要事件。其中包括关联告警，这些告警通知您在多个设备中检测到的攻击模式。

二、路由器和交换机

• 路由器和交换机引导流量通过网络。这些设备必须正常工作，以确保在整个网络中持续通信。
• 必须在网络中监控对这些设备的访问、检查它们的配置是否正确以及流量通过设备的情况。
• 监控路由器和交换机日志可帮助您阻止潜在攻击，从而保护您的网络。
• EventLog Analyzer支持Cisco和若干其他受欢迎的供应商的所有路由器和交换机。

三、入侵检测和防御系统

• 入侵检测系统 (IDS) 旨在识别进入网络的可疑活动和流量。它们通过向管理员发出告警或记录事件来对这类情况做出响应。
• 入侵防御系统（IPS）还可以检测尝试进入网络的多余数据包，并通过删除这些数据包并记录事件做为响应。
• 审计这些网络设备生成的日志很关键，因为这允许您以直观方式了解网络的安全性和运行状况，并相应加强安全性。