Sistema

Hour(Fecha y hora) vs. Hour(Fecha y hora) and Sum(Id. del evento)

Data table: Sistema Marking: Marking All values All values

Combination Chart
6000 Data table: Sistema Marking: Marking Series by Categora de la tarea Count(Id. del evento) Count(Id. del evento) Count(Id. del evento) Count(Id. del evento) Count(Id. del evento) Count(Id. del evento) Count(Id. del evento) A C Ini Ini O S V

Bar Chart
6145 6000 5564 5564 5000 571 5574 4802 4802 Marking: Marking Color by Id. del evento 4624 4634 4648 4662 4672 4768 4769 4770 4776

5000

Count(Id. del evento)

4000

3000

(Row Count)

4000

3000

2000

2000

1000 1000 0 Acc Cerr Inici Inici Ope Serv Vali 0 24 732 723 577 577 4

Acce Cerr Inici Inici Oper Servi Valid

Categora de la tarea

Categora de la tarea

Sistema

Seguridad
Treemap
Data table: Seguridad Marking: Marking Seguridad Color by Count(Id. del evento) Max (6145) Min (4) Inicio de sesin especial Size by Count(Origen) Hierarchy Categora de la tarea

Seguridad
Nivel Informacin Informacin Informacin Informacin Informacin Informacin Informacin Informacin Informacin Informacin Informacin Informacin Informacin Informacin Informacin Cerrar sesin Servicio de Operaciones de vales de servicio autenticacin Kerberos Kerberos Informacin Informacin Informacin Informacin Informacin Informacin Fecha y hora 11/12/2013 11:0 11/12/2013 11:0 11/12/2013 11:0 11/12/2013 11:0 11/12/2013 10:5 11/12/2013 10:5 11/12/2013 10:5 11/12/2013 10:5 11/12/2013 10:5 11/12/2013 10:5 11/12/2013 10:5 11/12/2013 10:5 11/12/2013 10:5 11/12/2013 10:5 11/12/2013 10:5 11/12/2013 10:5 11/12/2013 10:5 11/12/2013 10:5 11/12/2013 10:5 11/12/2013 10:5 11/12/2013 10:5 Origen Data table: Microsof Seguridad Microsof Microsof Marking: Marking Seguridad Microsof Microsof Microsof Microsof Microsof Microsof Microsof Microsof Microsof Microsof Microsof Microsof Microsof Microsof Microsof Microsof Microsof Microsof

Inicio de sesin

Bar Chart
Data limited by: 40 36 36 30 36 36 38 38 27 27 20 9 3 0 12 a.m. 02 a.m. 04 a.m. 06 a.m. 3 9 9 9 9 9 3 5 5 08 a.m. 10 a.m. 12 p.m. 02 p.m. 04 p.m. 06 p.m. 08 p.m. 10 p.m. ... 3 4 3 3 3 3 10 10 3 3 3 3 3 36 36 Marking Seguridad Data table: Seguridad Marking: Marking Seguridad Color by Hour(Fecha y hora) 12 a.m. 01 a.m. 02 a.m. 03 a.m. 04 a.m.

Count(Id. del evento)

10

Hour(Fecha y hora)

Aplicacin
Sum(Id. del evento) per Nivel
Data table: Aplicacin Marking: Marking 10.1 % Color by Nivel Advertencia Error Informacin 600

(Row Count) vs. Hour(Fecha y hora)

800 Data table: Sistema Marking: Marking Color by Day of Week(Fecha y hora) mar mi All values Size by Count(Nivel) 811 47 300

700

(Row Count)

Sector size by Sum(Id. del evento)

500

400

200

89.3 %

100

12 02 04 06 08 10

12 02 04 06 08 10

Hour(Fecha y hora)

Aplicacin
Nivel Informacin Informacin Informacin Error Error Error Error Error Error Error Fecha y hora 20/11/2013 11:2 15/11/2013 11:5 08/11/2013 10:5 11/12/2013 04:0 20/11/2013 11:2 15/11/2013 07:0 08/11/2013 10:4 11/12/2013 04:3 11/12/2013 04:0 20/11/2013 11:2 Origen Desktop Window Desktop Window Desktop Window Microsoft-Windo Microsoft-Windo Microsoft-Windo Microsoft-Windo Microsoft-Windo Microsoft-Windo Microsoft-Windo Id. del evento Categora de la 9009 Ninguno 9009 Ninguno 9009 Ninguno 4103 Ninguno 4103 Ninguno 4103 Ninguno 4103 Ninguno 8193 Ninguno 8193 Ninguno 8193 Ninguno Column 6 El Administrador El Administrador El Administrador Error de activaci Error de activaci Error de activaci Error de activaci Error del Progra Error del Progra Error del Progra Marking: Marking Data table: Aplicacin

Unix
(Row Count) per UID
Data table: Procesos_Linux Marking: Marking Color by UID 102 daemon ntp root syslog tomcat ubuntu whoopsie whoopsie768 Sector size by (Row Count) /sbin/getty -8 38400 /sbin/ude [bdi[ata_ [cpus vd -defau sff] et] daemon lt]

Treemap
Data table: Procesos_Linux Marking: Marking Color by Count(CMD) Max (24) Min (0) Size by Count(CMD) Hierarchy CMD

[jbd2/xvd [crypto] a1-8]

[kdevtmp [kblockd] [khelper] fs]

[khubd]

[khungta skd]

[devfreq _wq]

[khvcd]

[kthreadd ]

[kthrotld]

[kworker/ [kworker/ 0:0] 0:1]

[kworker/ u:0]

[sync_su [watchdo [ecryptfs [kintegrit [kworker pers] g/0] /u:1] yd] -kthrea]

[xenbus]

[xenwatc h] dbusdaemon -system

[ext4-dio -unwrit]

[ksmd]

[md]

/sbin/init

atd

cron

88.5 %

dhclient upstart-udev -bridge -whoopsie 3 -e daemon [ksoftirq [migratio /usr/sbin IF_ME /sshd -D n/0] d/0] TRIC ./TIB rsysl sudo ? _tps_ ogd su ser c5 upstartacpid [p ss c /etc/ac socket[fsnotify_ [kswapd [netns] pi/event bridge 0] mark] bash su 00 ss s -s /v -dae [flush202:1]

Procesos_Linux
U r r r r r r r r r r PID 1 2 3 4 5 6 7 8 9 10 PPID C 0 0 0 0 2 0 2 0 2 0 2 0 2 0 2 0 2 0 2 0 STIME Oct11 Oct11 Oct11 Oct11 Oct11 Oct11 Oct11 Oct11 Oct11 Oct11 TTY ? ? ? ? ? ? ? ? ? ? TIME 00:00:04 00:00:00 00:00:16 00:00:00 00:00:00 00:00:00 00:00:30 00:00:00 00:00:00 00:00:00 CMD /sbin/init [kthreadd] [ksoftirqd/0] [kworker/0:0] [kworker/u:0] [migration/0] [watchdog/0] [cpuset] [khelper] [kdevtmpfs] Marking: Marking Column 9 Column 10 Data table: Procesos_Linux