11 Cele mai bune instrumente de analiză a jurnalului

11 Cele mai bune instrumente de analiză a jurnalului


Pentru a atinge performanța rețelei într-o rețea mare necesită o vigilență constantă. Performanțele slabe pot apărea în mod neașteptat în orice moment. Platformele de monitorizare a rețelelor, precum instrumentele de analiză a jurnalului, vă permit să detectați probleme de performanță înainte de apariția acestora. În acest articol, vom analiza cele mai bune instrumente de analiză a jurnalului pentru monitorizarea rețelei dvs..

Intrăm într-o mulțime de profunzimi pe fiecare dintre instrumentele de mai jos, dar dacă ai timp doar pentru o privire, iată lista noastră cu cele mai bune instrumente de analiză a jurnalului:

  1. Manager de evenimente de securitate SolarWinds (TRIAL GRATUIT) În acest monitor de jurnal pentru Windows Server sunt încorporate măsuri automate de protecție.
  2. Paessler PRTG Network Monitor (PROB GRATUIT) Monitor de rețea, server și aplicație care include jurnalul de evenimente Windows și receptoarele Syslog.
  3. Papertrail (PLAN GRATUIT) Manager de jurnal și analizator bazat pe cloud cu o versiune gratuită.
  4. Loggly (TRIAL GRATUIT) Consolidator de jurnal online cu instrumente excelente de analiză.
  5. Analizați Analizatorul de Evenimente Log (Engleză GRATUITĂ) Monitor complet de evenimente pentru Windows Server și Linux.
  6. Splunk Monitor de jurnal folosit pe scară largă, cu alerte în timp real, care este disponibil pentru Windows, Mac OS și Linux.
  7. XpoLog Monitor de jurnal online care exploatează AI pentru a detecta erorile și intrusii.
  8. LOGalyze Monitor gratuit de jurnal de tip open-source.
  9. Datadog Analizator jurnal online cu alerte live.
  10. EventTracker Analizator de mesaje de jurnal și manager pentru mediile Windows.
  11. LogDNA Analizator de mesaje de jurnal live bazat pe cloud disponibil prin abonament.

De ce am nevoie de un instrument de analiză a jurnalului?

Fiecare dispozitiv sau aplicație conectat la rețeaua dvs. creează fișiere jurnal. Administratorii de rețea folosesc aceste fișiere jurnal pentru a vizualiza date de performanță. Aceste instrumente sunt utile deoarece oferă acces la datele pe care utilizatorul nu le-ar fi avut altfel. Un analizator de jurnal colectează date din fișierele jurnal ale unui dispozitiv și le traduce într-un format ușor de citit.

Cele mai bune instrumente de analiză a jurnalului

Pe un instrument de analiză a jurnalului, acesta variază de la datele de performanță ale afișajului grafic la apeluri mai mici. Citirea datelor de performanță într-un format centralizat ca acesta este mult mai ușor decât încercarea de a citi fișierele jurnal direct ca fișiere text.

1. Manager de evenimente de securitate SolarWinds (TRIAL GRATUIT)

SolarWinds Log and Event Manager

Manager de evenimente de securitate SolarWinds este un instrument de analiză a jurnalului pentru Windows care oferă o experiență de monitorizare a jurnalului centralizată. Platforma oferă detecție în timp de evenimente pentru a ajuta utilizatorul în detectarea rapidă a amenințărilor. Datele prelucrate de SolarWinds Security Event Manager sunt criptate în repaus și în tranzit, astfel încât acestea nu pot fi citite de către entități neautorizate.

Sensibilitatea oferită de Manager de evenimente de securitate SolarWinds este cel mai mare atu al său. Odată detectate amenințările, instrumentul poate răspunde automat la IP-urile blocate, aplicații închise, schimba privilegiile de acces, dezactivați conturile, blocarea dispozitivelor USB, și Mai Mult. A fi capabil să răspundă la amenințări ca aceasta ajută la reducerea la minimum a riscului de deteriorare sau de repaus.

Pentru analize suplimentare, constatările jurnalelor (jurnalele normalizate sau fișierele de jurnal specifice) pot fi transmise altor membri ai echipei dvs. sau transformate în rapoarte. Raportarea oferită de Manager de evenimente de securitate SolarWinds este conform cu HIPAA, PCI DSS, SOX, DISA, și STIG. Gama de capacități de raport face acest program ideal pentru organizațiile mai mari care au nevoie de un program cu un nivel ridicat de conformitate.

Per total, Manager de evenimente de securitate SolarWinds este o alegere excelentă bazată pe capacitățile sale de răspuns la amenințări și conformitatea cu reglementările. Instrumentul pornește de la un preț de 4.665 USD (3.591 GBP). Este deasemenea o 30 de zile de încercare gratuită versiunea pe care o puteți descărca aici.

SolarWinds Security Event Manager Descărcați probă GRATUITĂ de 30 de zile

2. Monitorul de rețea PRTG Paessler (ÎNCERCARE GRATUITĂ)

Monitor de rețea PRTG

Paessler PRTG Network Monitor este o platformă de monitorizare a rețelei care include un Senzor jurnal evenimente Windows și a Senzor receptor Syslog. Senzorul de jurnal de evenimente Windows monitorizează fișierele de jurnal ale sistemului și aplicațiilor și afișează rata mesajelor de jurnal. Senzor receptor Syslog înregistrează numărul de fișiere syslog pe secundă trimise de dispozitivele din rețea și le filtrează. Filtrele sunt personalizabile, astfel încât să puteți determina ce activitate va declanșa o alarmă.

Sistemul de notificări oferit de Monitor de rețea PRTG este foarte personalizabil. Puteți stabili dacă doriți să primiți notificări prin intermediul e-mail, mesaj, sau Notificări. Gama de opțiuni de alertă înseamnă că puteți primi actualizări cu privire la performanța rețelei Monitor de rețea PRTG pe aproape orice dispozitiv.

Monitor de rețea PRTG este disponibil ca produs gratuit sau plătit. Versiunea gratuită acceptă până la 100 de senzori, după care va trebui să transferați la un plan plătit. Versiunile plătite încep de la 1600 USD (1.231 £) pentru 500 de senzori până la 60.000 USD (46.187 £) pentru senzori nelimitați cu cinci instalații de server. Este deasemenea o 30 de zile de încercare gratuită disponibil aici.

Paessler PRTG Network Monitor Descărcați încercare GRATUITĂ de 30 de zile

3. Papertrail (PLAN GRATUIT)

Urma de hartie

Papertrail este un analizator de jurnal pentru Windows care scanează automat datele dvs. de jurnal. Când scanați datele de jurnal, puteți selecta informațiile pe care doriți să le afișeze rezultatele scanării. De exemplu, puteți alegeți dacă scanările conțin adrese IP, adrese de email, GUID / UUID, Adrese URL HTTP, domenii, gazde, nume de fișiere, și text citat.

Un accent de Urma de hartie este rezolvarea evenimentului. Pentru a vă ajuta să găsiți mai rapid cauza evenimentelor de securitate, puteți filtrați evenimentele jurnal de timp, origine, sau a câmp personalizat la alegere. Filtrarea jurnalelor în acest mod vă permite să eliminați datele irelevante și să vă concentrați pe cele mai semnificative.

O altă opțiune de filtrare similară oferită de Urma de hartie vă permite să detectați tendințele în datele de jurnal. Puteți filtra evenimentele după sursă, date, nivel de severitate, facilitate, sau continutul mesajului. După ce căutarea filtrată va fi finalizată, veți putea vizualiza un grafic al rezultatelor din partea de jos a ecranului.

Urma de hartie este o alegere bună pentru organizațiile care caută un analizor de jurnal ușor de implementat. Există un plan gratuit care vă permite să monitorizați până la 100 MB de date pe lună. Dacă aveți nevoie de mai multe, puteți achiziționa un alt plan. Planurile variază de la un GB pe lună pentru 7 USD (5,39 £) la 230 USD (177 £) pentru 25 GB pe lună. Vă puteți înscrie pentru un plan gratuit aici.

Analizator jurnal Papertrail Înregistrați-vă pentru un plan GRATUIT

4. Loggly (TRIAL GRATUIT)

Evenimente logice

Loggly este un cloud consolidator jurnal care este disponibil ca serviciu de abonament. Puteți plăti lunar sau anual serviciul Loggly și există chiar și un plan care este gratuit de utilizat.

Formatul online al serviciului înseamnă că nu aveți nevoie să instalați sau să întrețineți software în sediul dvs. Cu toate acestea, trebuie să configurați încărcări periodice de fișiere de jurnal. Această sarcină este ghidată de un vrăjitor Loggly.

Atracția principală a acestui serviciu este utilități de analiză. Pentru a unifica toate înregistrările fișierelor de jurnal din surse diferite, sistemul Loggly standardizează informațiile din înregistrările încărcate și le stochează într-un format standardizat. Loggly poate gestiona înregistrări din mai multe surse diferite, nu doar jurnalele de evenimente standard ale sistemului de operare de pe serverele dvs. De asemenea, poate prelua jurnalele de la Amazon Web Services și aplicații precum Docker.

Serviciul Loggly este disponibil pe trei niveluri de plan: Lite, Standard, și Afacere. Loggly Lite este serviciu gratuit. Aceasta are majoritatea caracteristicilor sistemului Loggly standard, cu excepția faptului că are limite de volum. Aveți dreptul să încărcați 200 MB de date de jurnal pe zi cu acest serviciu. O altă limită a serviciului gratuit este aceea că va păstra înregistrări doar timp de șapte zile. Aceste restricții vă pot încuraja să optați pentru versiunea plătită. Cel mai mare dintre cele două planuri taxate, Loggly Enterprise este un pachet personalizat, care vă permite să specificați un volum de date pentru abonamentul dvs. și are un preț corespunzător.

Pachetul Standard Loggly este probabil cea mai bună opțiune ca pachet de început, deoarece este disponibil pentru o probă gratuită de 14 zile. Nu veți fi prins pentru a continua serviciul plătit la sfârșitul perioadei de încercare. În schimb, trece automat la serviciul Loggly Lite și veți primi opțiunea upgrade la versiunea plătită.

Loggly vă permite să analizați toate evenimentele care au loc pe sistemul dvs., inclusiv site-uri la distanță și servicii cloud. Acesta este un pachet minunat care include spațiul de stocare și funcțiile de agregare a jurnalului.

logglyDownload Încercare GRATUITĂ de 14 zile

5. ManageEngine EventLog Analyzer (TRIAL GRATUIT)

Analizați Analizatorul de gestionare a evenimentelor

Analizați Analizatorul de gestionare a evenimentelor este un instrument de analiză a jurnalului cu experiență de utilizator simplificată. Analizați Analizatorul de gestionare a evenimentelor colectează jurnalele de pe platforme de baze de date, servere web, routere, comutatoare, hipervizoare, scanere de vulnerabilitate, sisteme Linux, sisteme Unix, firewall-uri și soluții de securitate Endpoint.

Pentru a vă ajuta să navigați în datele de jurnal, Analizați Analizatorul de gestionare a evenimentelor utilizează un sistem de alerte. Alertele sunt personalizabile și vă avertizează în timp real prin intermediul e-mail sau mesaj dacă programul detectează ceva care are nevoie de atenția ta. Alertele sunt clasificate ca fiind înalt, mediu, sau scăzut prioritate pentru a vă ajuta să răspundeți corespunzător la notificări.

Software-ul este conform cu reglementările pentru o serie de politici, inclusiv HIPAA, PCI DSS, ISO 27001, GLBA, SOX, FISMA, și Mai Mult. Rapoartele de conformitate vă ajută să vă asigurați că aveți toată documentația necesară pentru a vă păstra organizația fără birocrație. De exemplu, conformitatea HIPAA raportează manipularea obiectelor, logare / logoff-uri de utilizator, și jurnalele de sistem pentru a se asigura că există o înregistrare clară a activității utilizatorului.

Analizați Analizatorul de gestionare a evenimentelor este disponibil pentru Windows și Linux pe 32 biți și 64 biți. Puteți descărca două versiuni ale programului: Liber și premiu ediții. Ediția gratuită acceptă până la cinci surse de jurnal, în timp ce ediția Premium acceptă până la 1.000 de surse de jurnal. Dacă aveți nevoie sunt diferite și doriți să vizualizați opțiunile de stabilire a prețurilor cere un citat de la echipa de vânzări direct. De asemenea este si un proces gratuit ceea ce vă oferă o perioadă de 30 de zile pentru evaluare.

ManageEngine EventLog AnalyzerDownload 30 de zile GRATUITĂ Trial

6. Splunk

Captura de ecran Splunk

Splunk este una dintre cele mai utilizate platforme de gestionare a jurnalelor din această listă. Splunk monitorizează datele jurnalului și ale mașinii în timp real. lui Splunk versatilitatea îi permite să ia date de jurnal de la orice dispozitiv sau aplicație din rețeaua ta. Când utilizați programul puteți utiliza bara de căutare pentru a examina datele istorice în timp real. Există, de asemenea, sugestii de căutare care vă ajută să găsiți mai ușor informațiile de care aveți nevoie.

Pentru a vă asigura că nu vă lipsește nimic important, Splunk are alerte în timp real. Alertele pot fi trimise e-mail sau RSS. Alertele au praguri configurabile și condiții de declanșare astfel încât să puteți determina ce activitate va genera o notificare. Informațiile de asistență incluse în alerte vă ajută să reduceți timpul de rezolvare a evenimentului.

Splunk este disponibil pe ferestre, Mac OS, și Linux. Există trei versiuni de Splunk disponibil: Splunk Enterprise, Cloud Splunk, și Splunk Free. Splunk Enterprise acceptă utilizatori nelimitați și o cantitate nelimitată de date pe zi în spații. Cloud Splunk este un serviciu cloud care acceptă și utilizatori nelimitați și date nelimitate.

Pentru a vizualiza prețul acestor două versiuni va trebui să contactați direct echipa de vânzări. Splunk Free este disponibil gratuit și acceptă un utilizator cu până la 500 MB de date pe zi. Puteți descărca versiunea de încercare gratuită a Splunk

7. XpoLog

XpoLog

XpoLog este o platformă de monitorizare a jurnalelor care poate colecta și analiza jurnalele de pe dispozitivele dintr-o rețea. XpoLog monitorizează jurnalele în timp real pentru a descoperi probleme de performanță și a crea alerte. Utilizatorii pot defini reguli pentru alertarea și implementarea propriilor lor reguli de filtrare.

Una dintre caracteristicile care face XpoLog iese în evidență este Detectarea erorilor alimentate de AI. AI poate descoperi erori, riscuri de securitate, și distinge tiparele de jurnal care indică performanțe slabe. Detectarea erorilor servește la automatizarea gestionării jurnalului și vă asigură că nu pierdeți nicio activitate problematică. Cu toate acestea, dacă doriți să aruncați o privire mai atentă, puteți utiliza funcția de căutare a jurnalului automat pentru a vizualiza informațiile despre mașină atunci când efectuați o căutare manuală.

Pretul XpoLog depinde de numărul de utilizatori, de păstrarea și volumul de date pe care le solicitați. Versiunea de bază este gratuit și acceptă 1 GB pe zi, cu date nelimitate și cinci zile de păstrare a datelor. Versiunea Pro este disponibil pentru 39 USD (30,03 £), 334 USD (257 £) și 534 $ (411 £) pe lună pentru 1 GB, 5 GB și 8 GB pe zi, cu utilizatori nelimitați și reținere nelimitată. Puteți descărca versiunea de încercare gratuită a XpoLog.

8. LOGalyze

Logalyze

LOGalyze este un analizor de jurnal open source și monitorizare de rețea pentru utilizatorii de întreprindere. Produsul acceptă dispozitive, gazdele Windows, și Servere Linux / Unix cu detectarea în timp real a evenimentelor. După ce datele de jurnal au fost colectate, puteți utiliza funcția de căutare a programului pentru a găsi informațiile de care aveți nevoie.

Utilizatorii pot defini, de asemenea, propriile alerte. Odată ce o alertă a fost ridicată, atunci biletele pot fi create pentru a documenta problema până când a fost rezolvată. Există, de asemenea, documentații suplimentare sub formă de rapoarte programate pe care îl puteți utiliza pentru a vizualiza actualizări periodice privind starea rețelei dvs. Rapoartele sunt conforme PCI-DSS, SOX, și Mai Mult.

Ca alternativă low-cost, LOGalyze oferă o experiență de monitorizare a jurnalului care reprezintă orice instrumente proprii din această listă. Instrumentul este ideal în special pentru întreprinderile mai mici care caută o soluție de gestionare a jurnalului la prețuri accesibile. Puteți descărca LOGalyze gratuit.

9. Datadog

Captură de ecran Datadog

Datadog este un alt instrument accesibil de analiză a jurnalului. Cu Datadog puteți înregistra și căuta prin datele de jurnal dintr-o mare varietate de dispozitive și aplicații. lui Datadog vizualizarea afișează datele de jurnal sub formă de grafice, astfel încât să puteți vedea cum s-au modificat performanțele rețelei în timp.

Toate afișajele sunt de top și pot fi citite cu o privire. Cu toate acestea, puteți crea tablouri de bord unice pentru analiza jurnalului de tragere și plasare dacă aveți nevoie de personalizare suplimentară. Datele de jurnal pot fi vizualizate timp real și istoricește. O singura data Datadog a înregistrat datele de jurnal pe care le puteți utilizați filtre pentru a determina ce informații sunt listate.

Pentru a evita compromiterea datelor din jurnal, Datadog utilizează stocarea centralizată, astfel încât să nu rămână date pe server. Principalul beneficiu al stocării centralizate este că datele dvs. sunt protejate în caz de întrerupere.

Există, de asemenea alerte inteligente care folosesc învățarea mașină pentru detectează tipare anormale de jurnal și erori. Alertele pot fi trimise prin instrumente precum lenevi și PagerDuty pentru ca personalul dvs. să știe momentul în care există o problemă. Puteți, de asemenea, să vă setați propriile alerte Logica booleană pentru a vă asigura că nu vă lipsește nimic.

Există trei versiuni de Datadog disponibil pentru a cumpăra: 7 zile de păstrare, 15 zile de reținere, și 30 de zile de reținere. Păstrarea pe 7 zile costă 1,27 USD (0,98 £) pe milion de evenimente jurnal pe lună, păstrarea în 15 zile costă 1,70 USD (1,31 £) pe milion de evenimente jurnal pe lună, iar păstrarea pe 30 de zile costă 2,50 USD (1,92 £) pe milion de evenimente jurnal pe lună. Puteți descărca proba gratuită de 14 zile.

10. EventTracker

EventTracker

IpSwitch, echipa din spatele popularului instrument de monitorizare a rețelei WhatsUp Gold, are și o soluție de gestionare a jurnalului, numită EventTracker. EventTracker poate colecta și analiza datele de jurnal pe Eveniment Windows, Syslog, și Fișiere jurnal W3C / IIS. Programul poate detectează evenimente de securitate în timp real. Capacitățile de analiză a jurnalului în timp real ale EventTracker faceți o alegere bună pentru detectarea și răspunsul evenimentelor.

Alertare în timp real a evenimentelor oferă un strat suplimentar de vizibilitate în activitatea jurnalului. Există sute de alerte diferite afara din cutie cu EventTracker (deși vă puteți crea și dvs.). Alertele includ analize criminalistice, astfel încât să aveți date suplimentare pe care să le atrageți atunci când depanarea pentru o soluție la un eveniment de securitate.

Pentru a vă menține echipa la curent cu evoluțiile jurnalului de evenimente, EventTracker distribuie automat rapoarte pentru angajații-cheie, managerii și părțile interesate. Rapoartele sunt conforme HIPAA, Sarbanes, OXLEY, PCI DSS, NISPOM, MiFID, și FISMA. Sunt peste 1.500 de rapoarte diferite din care să alegi. Utilizarea informațiilor din aceste rapoarte vă ajută să identificați dacă există anumite vulnerabilități în rețeaua dvs. care trebuie să fie abordate.

Dacă sunteți în căutarea unei soluții de gestionare a jurnalului pentru Windows ușor de utilizat, atunci EventTracker merită aruncată o privire. Pentru a vizualiza opțiunile de preț pentru produs, va trebui să contactați direct echipa de vânzări. De asemenea, puteți descărca versiunea gratuită.

11. LogDNA

captură de ecran logdna

LogDNA este o platformă software de gestionare a jurnalelor care poate monitoriza datele de jurnal în timp real. Acest instrument este cloud-based și este configurat în mai puțin de două minute pentru a colecta jurnalele din AWS, Heroku, Elastic, Docher, și alți vânzători. Instrumentul agregă instantaneu jurnalele din aplicațiile și serverele din rețeaua dvs. cu lățimea de bandă pe care să o gestioneze un milion de evenimente de jurnal pe secundă.

Unul dintre lucrurile interesante despre LogDNA este că Agent LogDNA si Interfață CLI sunt open source. De fapt, acest lucru vă permite să vă personalizați experiența de gestionare a jurnalului. Cu toate acestea, dacă nu doriți să faceți asta, interfața utilizator standard are mai multe caracteristici suficiente pentru a vă ajuta să monitorizați în mod eficient jurnalele de sistem.

LogDNA este un element indispensabil pentru organizațiile care au nevoie de o soluție de gestionare a jurnalului bazată pe cloud și scalabilă. LogDNA este disponibil ca soluție bazată pe cloud sau un local / auto-găzduită pachet. Există patru opțiuni de tarifare disponibile: Liber, mesteacăn, arțar, și Stejar. Versiunea gratuită acceptă un singur utilizator.

Se numește prima versiune plătită mesteacăn și începe de la 1,50 USD (1,15 GBP) pe GB pentru 7 zile de reținere și cinci utilizatori. arțar începe de la $ 2 (1,54) pentru 14 zile de reținere și 10 utilizatori. În cele din urmă, Stejar versiunea începe de la 3 USD (2,31 GBP) pentru 30 de zile de reținere și cu suport pentru până la 25 de utilizatori. Puteți descărca versiunea gratuită.

Cele mai bune instrumente de analiză a jurnalului: SolarWinds Security Event Manager, Splunk și Datadog

Deși există multe instrumente excepționale de analiză a jurnalului pe această listă, Manager de evenimente de securitate SolarWinds, Splunk, și Datadog ies în evidență ca cele mai complete soluții de gestionare a jurnalelor. Fiecare instrument este ușor de utilizat cu suficientă adâncime de caracteristici pentru a ajuta la descoperirea incidentului și răspunsul în orice mediu.

Managerul evenimentelor de securitate SolarWinds Capabilitățile de detectare a timpului de evenimente, răspunsul automat la amenințări și conformitatea cu reglementările fac ca acesta să fie un instrument bun de gestionare a jurnalelor pentru toate întreprinderile. De asemenea, ușurința cu care vă puteți analiza în timp real și date istorice Splunk o face excelent pentru mediile cu ritm rapid.

Datadog nu numai că acceptă monitorizarea datelor de jurnal istorice în timp real, dar adaugă AI mixului pentru a detecta tiparele de jurnal anomale. Atunci când este cuplat cu alerte inteligente și alături descentralizate, este ușor de văzut de ce acest instrument este atât de popular.

Dintre primele trei instrumente de analiză a jurnalului, Manager de evenimente de securitate SolarWinds este cel mai potrivit pentru cei care doresc o experiență simplă de gestionare a jurnalului. Datadog este orientat mai mult către cei care doresc să completeze monitorizarea manuală cu detecție bazată pe AI. In cele din urma, Splunk este cel mai potrivit pentru cei care doresc o soluție de gestionare a jurnalului de primă rată, dar rentabilă.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

About the author

Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 53 = 58