13 Cele mai bune instrumente de gestionare și analiză a jurnalului

Fișierele de jurnal vă vor spune ce a mers greșit atunci când sistemul încetează să funcționeze brusc. Acestea vă vor ajuta, de asemenea, să urmăriți orice modificare a sistemului și chiar vă pot ajuta să impuneți securitatea rețelei dvs. Fișierele de jurnal sunt un element atât de important al surselor de informații despre administrarea rețelei, încât există instrumente produse special pentru a vă ajuta să le gestionați.

Intrăm în detaliile fiecăreia dintre instrumentele care au făcut acest articol de mai jos, dar în cazul în care aveți timp doar pentru o întrerupere rapidă, aici este lista celor mai bune instrumente de gestionare a jurnalului:

1. Manager de evenimente de securitate SolarWinds (TRIAL GRATUIT) Acest instrument generează automat rapoarte HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG.
2. Analizați Analizatorul de Evenimente Log (Engleză GRATUITĂ) Un instrument SIEM care urmărește amenințările intrusilor. Se instalează pe Windows, Windows Server sau Linux.
3. SolarWinds Papertrail (PLAN GRATUIT) Serviciul bazat pe cloud are capacități de filtrare a conținutului fișierelor și poate extrage înregistrări până la data pentru a vă ajuta cu activitățile dvs. de gestionare a evenimentelor.
4. Loggly (TRIAL GRATUIT) Un analizator de jurnal bazat pe cloud care transferă date către serverele la distanță pentru analiză. Disponibil în versiuni gratuite și plătite.
5. Paessler PRTG Network Monitor (PROB GRATUIT) Acest sistem de monitorizare acoperă rețele, servere și aplicații; include un senzor de jurnal de evenimente Windows și un receptor Syslog.
6. Splunk Sistem complet de gestionare a jurnalului pentru macOS, Linux și Windows.
7. Fluentd Hub-ul bazat pe cloud pentru informațiile despre fișierele de jurnal colectate de un agent din sistemul dvs..
8. Logstash O parte a Stilului Elastic gratuit, acesta este un instrument de colectare a datelor de jurnal.
9. Kibana Aceasta este aplicația de vizualizare a datelor din Elastic Stack; comenzile disponibile cu Kibana includ gestionarea de fișiere de bază care poate împărți orice fișier jurnal după dată.
10. Graylog Sistem gratuit bazat pe fișiere cu jurnal deschis, pentru Ubuntu, Debian, CentOS și SUSE Linux.
11. XpoLog Acest utilitar poate analiza datele din jurnalele serverului Apache, jurnalele de evenimente AWS, Windows și Linux și Microsoft IIS.
12. ManageEngine Syslog Forwarder Un manager de mesaje jurnal gratuit pentru Windows care poate filtra mesajele de jurnal irelevante, lipsite de importanță sau lipsite de importanță.
13. Managelogs O utilitate gratuită, open source, pentru a gestiona jurnalele de server web Apache.

După ce găsiți un instrument de gestionare a jurnalului care vă place, veți deveni dependent de acesta pentru o serie de sarcini de administrare, inclusiv informații de securitate și gestionare de evenimente (SIEM) și monitorizare în timp real a rețelei și a echipamentelor sale. Dacă instrumentul preferat iese din producție, va trebui să găsiți rapid un înlocuitor pentru a vă permite să continuați să gestionați jurnalele de evenimente și să sortați toate datele dvs. de jurnal..

Cele mai bune instrumente de gestionare a jurnalelor pentru Windows, Linux și Mac

Din păcate, Analog a fost întrerupt din 2010, dar este posibil să găsiți următoarea noastră listă de instrumente de gestionare și analiză a jurnalelor utile pentru a vă ajuta să găsiți o alternativă. Criteriile noastre de selecție a următoarelor instrumente sunt, în principal, rezistența lor în cazuri diverse de utilizare a industriei, ușurința de utilizare și instalare, documentare și asistență extinse și performanțe și caracteristici generale.

1. Manager de evenimente de securitate SolarWinds (TRIAL GRATUIT)

Spre deosebire de Cronolog, Manager de evenimente de securitate SolarWinds nu este gratuit Cu toate acestea, puteți accesați-o la o probă gratuită de 30 de zile. Acesta este un sistem foarte complet de gestionare a jurnalelor și ar fi deosebit de util pentru organizațiile mari. Vă va permite monitorizarea în timp real și vă va ajuta să localizați rapid jurnalul de evenimente.

Acest software rulează pe Windows Server sistemul de operare, dar nu se limitează la gestionarea evenimentelor înregistrate care apar doar pe Windows. Managerul este un utilitar multiplă platformă care se va ocupa de toate sarcinile dvs. de logare a sistemului, indiferent de sistemul de operare din care provin.

O caracteristică uimitoare a acestui manager de jurnal este că va verifica informațiile din fișierele dvs. de jurnal urmărind separat datele live. Aceasta este o caracteristică de securitate excelentă în aceste zile de amenințări avansate persistente, când hackerii schimbă regulat fișierele jurnal pentru a-și acoperi piesele. Acesta este un exemplu al modului în care managerul de evenimente de securitate SolarWinds se extinde dincolo de nevoia istorică pentru a verifica ce s-a întâmplat când lucrurile nu merg bine.

Astăzi, gestionarea fișierelor de jurnal a devenit o funcție a rutinelor de securitate a sistemului și de integritate a datelor. Datorită noilor cerințe GDPR ale UE, protecția datelor a devenit o prioritate vitală pentru administrarea sistemului. Necesitatea de a corela scurgerile de date face ca fișierele jurnal să fie o sursă primară de informații. Funcțiile suplimentare ale acestui instrument includ funcții de gestionare a stickului de memorie USB și analize de evenimente.

Acest manager de jurnal este de asemenea o alegere bună pentru site-urile care necesită respectarea standardelor. Log and Event Manager generează automat HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG rapoarte pentru a demonstra conformitatea sau pentru a evidenția lacune pentru acțiuni de remediere.

Site-urile sensibile la securitate au nevoie de mult mai mult din software-ul lor de gestionare a jurnalului decât Cronolog ar putea oferi. Deci, dacă sunteți în căutarea unui utilitar de înlocuire și aveți nevoie și de funcții SIEM, gândește-te la ce are nevoie compania ta acum dintr-un sistem de gestionare a jurnalelor, nu cu ce ai putea scăpa cu spatele când Cronolog a fost scris prima dată.

SolarWinds Log Management EventDownload 30 de zile PROBLE GRATUIT de la SolarWinds.com

2. ManageEngine EventLog Analyzer (TRIAL GRATUIT)

Analizați Analizatorul de gestionare a evenimentelor este mai mult decât un server de fișiere jurnal. Este un sistem de detectare a intruziunilor care caută amenințări în rețea.

Aproape fiecare echipament și software din afacerea dvs. generează mesaje de jurnal periodic și ca răspuns la evenimente excepționale. Analizatorul EventLog prinde aceste mesaje pe măsură ce se deplasează în rețea și le stochează în fișier.

Sursa principală de mesaje este Jurnal de evenimente Windows sistem și Syslog mesaje care sosesc din sistemele Linux. Analizatorul EventLog preia, de asemenea, mesaje de jurnal de la serverul web Apache, sisteme de baze de date, firewall-uri, echipamente de rețea și software de securitate.

Odată ce mesajele de jurnal sunt stocate în fișiere, acestea trebuie arhivate periodic. Fișierele trebuie organizate într-o manieră logică, ceea ce face ca evenimentele din anumite date să fie ușor de accesat. Analizatorul EventLog gestionează toate acele lucrări de gestionare a fișierelor de jurnal. Ca sursă de dezvăluire a activității neautorizate, fișierele de jurnal sunt adesea vizate de hackeri pentru a elimina urmele intruziei lor. Managerul EventLog monitorizează modificările la jurnalele și blochează accesul neautorizat.

Datele de jurnal sunt o sursă bogată de informații despre starea echipamentului dvs. de sistem. modul de analiză Analizatorul EventLog folosește informațiile de jurnal pentru a audita accesul utilizatorului la resursele critice. Acest lucru este deosebit de important în vânătoarea de intrusi. Este posibil ca intruziunea să nu fie doar accesul neautorizat de către străini, dar poate fi și accesul necorespunzător la personal.

Analizatorul EventLog verifică de asemenea activitățile aplicațiilor, verificând operațiunile serverelor Web, serverelor DHCP, bazelor de date și altor servicii esențiale din sistemul dvs. Informațiile colectate din aceste activități de monitorizare sunt importante atât pentru starea performanței, cât și pentru securitate.

Se instalează ManageEngine EventLog Analyzer ferestre, Windows Server și RHEL, Mandrake, SUSE, Fedora și CentOS Linux. Acesta este un produs plătit, dar există și o ediție gratuită, care reunește jurnalele de până la cinci surse. Puteți obține o probă gratuită de 30 de zile a ediției Premium. O versiune în rețea, numită Ediția distribuită este de asemenea disponibilă pentru o încercare gratuită de 30 de zile.

ManageEngine EventLog AnalyzerDownload 30 de zile GRATUITĂ Trial

3. Papertrail (PLAN GRATUIT)

Papertrail este un sistem de gestionare a jurnalului produs de SolarWinds, un important producător de software de rețea. Principalul scop din spatele Papertrail este centralizarea tuturor datelor fișierelor de jurnal într-un singur loc, deci este un jurnal agregator. Acest lucru o face să fie semnificativ diferită de Coronolog, un fișier de înregistrare parser. Asta a spus, Capacitățile de filtrare a conținutului de fișiere Papertrail pot extrage înregistrări până la data pentru a vă ajuta cu activitățile de gestionare a evenimentelor.

Puteți utiliza Papertrail pentru a examina o serie de fișiere jurnal, inclusiv evenimente Windows, mesaje ale programului Ruby on Rails, notificări despre router și firewall și fișiere jurnal server Apache. Serviciul este bazat pe cloud, deci nu trebuie să vă faceți griji dacă va rula pe sistemul dvs. de operare. Accesați tabloul de bord prin intermediul browserului dvs. web.

Prețul serviciului variază în funcție de volumul de căutare pe care îl expediați. Există un plan gratuit care vă oferă o cotă de transfer de date de 100 MB pe lună. Acest lucru nu este foarte mult, dar dacă limitați acoperirea serviciului la doar jurnalele Apache, s-ar putea să puteți scăpa de el. Cel mai ieftin plan plătit vă oferă o indemnizație de date de 1 GB pe lună la un preț de 7 USD. Planurile plătite funcționează pe bază de abonament și plătiți o taxă lunară.

Fiecare plan vă permite să vizualizați o perioadă de date și vă permite să arhivați datele pentru o perioadă diferită de timp. De exemplu, serviciul gratuit vă permite să operați pe date din ultimele 48 de ore și puteți arhiva date timp de șapte zile. Acest lucru ar fi suficient pentru a imita Cronolog, pentru că pentru asta, trebuie doar să vă uitați la valoarea de o zi a datelor.

SolarWinds Managementul jurnalului de papertrail Înscrieți-vă pentru un plan GRATUIT

4. Loggly (TRIAL GRATUIT)

Loggly este un consolidator de jurnal care se bazează în cloud. Acest serviciu online oferă, de asemenea, facilități de analiză a jurnalului. Un mare avantaj al acestei abordări bazate pe cloud este că nu aveți nevoie să mențineți niciun software pentru a utiliza utilitarul. Sistemul dvs. local trebuie să fie coordonat la serviciul Loggly, astfel încât acesta să încarce periodic fișierele dvs. de jurnal standard pe serverul online.

Ca consolidator, Reformează Loggly înregistrările încărcate fișierul jurnal într-un format standard. Acest lucru permite analizatorului să proceseze înregistrări din mai multe surse diferite și vă permite să urmăriți evenimente pe întregul sistem, indiferent de sistemul de operare sau metodologia care a generat înregistrările de evenimente. Sursele mesajelor de fișiere de jurnal nu sunt limitate la serverele dvs. locale. De asemenea, este capabil să proceseze înregistrările generate de serverele online, precum AWS și poate include mesaje create de aplicații precum Docker și Logstash.

Un posibil punct de vulnerabilitate în acest model de operare constă în transferul de date. Cu toate acestea, fără îndoială, utilizați deja un sistem protejat de transfer de fișiere, cum ar fi FTPS. Protecția TLS încorporată în standardul respectiv vă va proteja datele în timpul încărcărilor. TLS acoperă, de asemenea, transferurile de date de pe serverul Loggly către browserul dvs., prin intermediul HTTPS protocol.

Serviciul Loggly este oferit în trei planuri de servicii. Pachetul entry-level este liber de utilizat. Aceasta se numește Loggly Lite. Fiecare plan are o limită de prelucrare a datelor și s-ar putea să constatați că limitele serviciului gratuit nu vă oferă suficient spațiu pentru datele dvs. de jurnal. Aveți voie să încărcați 200 MB de date de jurnal pe zi cu Loggly Lite și sistemul va păstra fiecare înregistrare timp de șapte zile.

Standard pachetul de Loggly vă oferă o indemnizație de încărcare de 1 GB pe zi și stochează fiecare înregistrare timp de 30 de zile. De asemenea, obțineți acces la mai multe conturi de utilizator cu pachetele plătite. Cu pachetul Standard, puteți avea trei conturi de utilizator. Pachetul cu plată mai mare nu are nicio limită la numărul de utilizatori pe care îi puteți configura pe contul dvs. Acest plan, care se numește Loggly Enterprise, este un pachet personalizat cu prețuri în funcție de cantitatea de capacitate de încărcare și perioada de stocare necesară.

Loggly este un serviciu de abonament, pe care îl puteți plăti anual sau lunar. Poți obține un proces de 14 zile gratuit din planul Standard. Dacă decideți să nu continuați cu acest plan la sfârșitul perioadei de încercare, contul dvs. va fi trecut automat la planul gratuit Loggly Lite.

logglyDownload Încercare GRATUITĂ de 13 zile

5. Monitorul de rețea PRTG Paessler (ÎNCERCARE GRATUITĂ)

Paessler PRTG Network Monitor este un instrument de monitorizare complet pentru rețele, servere și aplicații. Gestionarea jurnalului este o parte importantă a administrării sistemelor și astfel Paessler s-a asigurat să includă o secțiune de monitorizare a jurnalului în PRTG.

Fiecare interfață de monitorizare din PRTG se numește senzor. Există doi senzori care gestionează jurnalele. Acestea sunt Jurnal de evenimente Windows senzor și Syslog Receiver senzor.

PRTG Senzor jurnal de evenimente Windows

Jurnal de evenimente Senzor API Windows prinde toate mesajele de jurnal pe care le generează un sistem Windows. Aceasta include alerte de aplicații și notificări ale sistemului de operare. Senzorul monitorizează rata mesajelor de jurnal și nu conținutul fiecărui mesaj. Cu toate acestea, clasifică acele alarme în funcție de sursă sau tip de eveniment. Senzorul va genera o alarmă în tabloul de bord dacă rata mesajelor de jurnal de evenimente se mărește. Aceste notificări vă pot fi trimise sub forma unui e-mail sau a unui mesaj SMS. Puteți personaliza notificările de alertă, astfel încât acestea să fie trimise diferiților membri ai echipei în funcție de gravitate sau sursă.

PRTG Syslog Receiver Sensor

Senzor Syslog Receiver primește, monitorizează și salvează mesaje syslog. Acest lucru vă oferă un instrument de gestionare a fișierelor syslog, dar senzorul nu este doar o funcție pasivă de creare a fișierelor. Elementul de monitorizare al îndatoririlor receptorului generează alarme dacă apar condiții îngrijorătoare, cum ar fi o creștere a ratei de creare de fișiere. Puteți seta condițiile care declanșează alertele și puteți decide cui și cum se transmit notificările.

Paessler PRTG este liber să monitorizeze până la 100 de senzori. Dacă doriți să folosiți instrumentul pentru a monitoriza întreaga rețea, veți avea nevoie de mult mai mulți senzori și pentru acest nivel de servicii este taxat. Puteți obține un 30 de zile de încercare gratuită cu senzori nelimitați.

Descarcă încercare gratuită (42.6 MB) Descarcă încercare GRATUITĂ pentru 30 de zile

6. Splunk

Splunk este un sistem complet de gestionare a jurnalelor pentru macOS, Linux și Windows. Sistemul este o utilitate cunoscută în cadrul comunității de administrare a sistemului. Splunk, Inc produce trei versiuni ale software-ului său de monitorizare a datelor din rețea. Versiunea de top-line se numește Splunk Enterprise, care costă 173 USD pe lună. Acesta este un sistem de gestionare a rețelei și nu doar un organizator de fișiere jurnal. din fericire, Splunk este disponibil și gratuit, transformându-l în lista noastră de alternative Cronolog.

Splunk gratuit este restricționat la analiza fișierelor de intrare. Puteți introduce în oricare dintre jurnalele dvs. standard sau date în direct pentru pâlnie printr-un fișier în analizor. Utilitatea gratuită poate avea un singur cont de utilizator, iar volumul de date al acestuia este limitat la 500 MB pe zi. Sistemul nu tratează în mod explicit alertele de rețea, dar puteți forța această funcționalitate prin obținerea de alerte scrise într-un fișier și apoi să fiți anunțați în Splunk.

O utilitate de sortare și filtrare a datelor este încorporată în Splunk și puteți scrie fișierele din analizor. Aceste caracteristici pot emula Cronolog prin împărțirea înregistrărilor de jurnal la dată și scrierea fiecărui grup în fișiere noi.

7. Fluentd

Ca și Cronolog, Fluentd rulează pe sisteme Linux – Debian, CentOS și Ubuntu. Poate fi instalat și pe Mac OS, Amazon Linux, RHEL și Windows. Acest utilitate bazată pe cloud acționează ca un hub pentru informațiile despre fișierele de jurnal colectate de un agent pe sistemul tău. Instrumentul poate colecta fluxuri de date în direct pentru a crea fișiere jurnal, precum și monitoriza și gestiona fișierele existente. Una dintre sursele de date pe care Fluentd este scris pentru a le gestiona este sistemul de logare al Apache.

Rezultatele analizei înregistrărilor de jurnal pot fi obținute pentru a declanșa alerte, dar acestea trebuie să fie procesate de Nagios sau de un sistem de monitorizare bazat pe Nagios. Fluentd este un proiect open-source, astfel încât să puteți descărca codul sursă. Acest instrument este liber de utilizat.

Site-ul Fluentd este sursa programului și este, de asemenea, locația pagini comunitare unde puteți obține ajutor și sfaturi cu privire la rularea instrumentului de la alți utilizatori. Pachetul de bază poate fi extins prin pluginuri scrise de alți membri ai comunității. Aceste plugin-uri sunt de obicei gratuite.

Puteți utiliza multe alte interfețe gratuite ca front end pentru Fluentd, cum ar fi Kibana. Utilitatea Fluentd poate fi integrată și cu instrumente care includ Elasticsearch, MongoDB și InfluxDB pentru analiză.

8. Logstash

Logstash este o facilitate de creare a jurnalului produs de Elastic. Această organizație software olandeză a creat o serie de produse de explorare a datelor care se leagă împreună în „Pila elastica.”Această suită de programe este open source și fiecare produs este disponibil gratuit. Elementul de bază al Elastic Suite este Elasticsearch. Aceasta este o utilitate de căutare și sortare care poate prelucra date din mai multe fișiere în rezultate unificate. Elasticsearch poate fi integrat în alte instrumente și este disponibil pentru a fi utilizat cu multe dintre celelalte utilități din această listă.

Logstash este instrumentul de colectare a datelor Elastic Stack. Funcțiile Logstash pot fi adaptate imita Cronolog. Facilitatea creează fișiere sursă pentru analiză prin alte instrumente, cum ar fi Elasticsearch. Puterea acestui instrument este aceea că poate colecta date din mai multe surse diferite. Cu toate acestea, dacă doriți să reorganizați fișierele de jurnal Apache, nu există niciun motiv pentru care nu puteți limita căutarea de date la un singur fișier jurnal sursă.

Funcțiile Logstash includ analizarea fișierelor, astfel încât puteți utiliza această funcție pentru a împărți fișierele de jurnal după dată. Ieșirea Logstash poate fi formatată pentru a se potrivi cu o listă lungă de utilități pentru analiză sau afișare. De asemenea, poate fi scris într-un fișier text simplu pe disc, care este exact ceea ce Cronolog obișnuia să facă.

9. Kibana

Elastic produce Kibana, care este un front end excelent pentru orice instrument de colectare a datelor. Alte instrumente utile din această listă pot îmbina datele către Kibana, deci nu trebuie să vă bazați doar pe celelalte programe Stack Elastic pentru a furniza date pentru această aplicație.

Capabilitățile complete ale Kibana depășesc funcția de analiză a fișierelor Cronolog. Cu toate acestea, gama largă de comenzi disponibile cu Kibana include gestionarea de bază a fișierelor care poate împărți orice fișier jurnal după dată. Kibana are o consolă de limbaj de comandă care vă permite să creați scripturi și programe pentru a procesa fișiere. Cu toate acestea, dacă nu aveți abilități de programare, facilitățile prestabilite de manipulare a datelor interfeței vă oferă o mulțime de utilități puternice de sortare și filtrare a datelor asta vă va ajuta să vă gestionați fișierele de jurnal.

Interfața include instrumente de analiză bazate pe timp, inclusiv filtre, astfel încât să puteți izola ușor înregistrările într-un fișier jurnal care se referă la o anumită dată. Datele brute, graficele și alte vizualizări pot fi scrise în fișiere sau folosite pentru a genera rapoarte. Rapoartele standard pot fi programate să fie difuzate periodic, astfel încât crearea unui filtru după data și setarea acestuia pentru a fi difuzat zilnic și pentru a le transmite într-un fișier text simplu vă va oferi exact aceleași rezultate pe care le-ați obținut de la Cronolog.

Avantajul folosirii Kibana este că poate oferi mult mai multă asistență decât ar putea Cronolog. Puteți compara date din diferite surse și vizualiza informațiile din toate fișierele de jurnal ale sistemului pentru a analiza performanțele și cerințele privind capacitatea prognozată. Pentru a obține o facilitate completă de gestionare a datelor, ar trebui să utilizați Logstash pentru a colecta date sursă, Elasticsearch pentru a sorta date și Kibana pentru a afișa rezultate. Kibana are o mulțime de facilități de furnizare și manipulare a datelor, așa că ar putea fi folosită ca instrument de analiză a datelor de sine stătătoare.

10. Graylog

Graylog este un sistem gratuit, bazat pe fișiere de jurnal open-source care vă poate oferi mult mai multe funcționalități decât o simplă utilitate de arhivare a jurnalului. Acest analizor de jurnal are o interfață grafică de utilizator și poate rula pe Ubuntu, Debian, CentOS și SUSE Linux. Puteți rula, de asemenea, pe o mașină virtuală pe Microsoft Windows și puteți instala sistemul Graylog pe Amazon AWS.

Această facilitate de gestionare a jurnalelor poate funcționa cu orice jurnal. Puteți introduce date în el din alte surse prin canalizarea rapoartelor sistemului într-un fișier, creând astfel propriile jurnale. Interfața nu achiziționează copii ale jurnalelor, ci se află pe jurnalele live, actualizând informațiile care se introduc în motorul de analiză, pe măsură ce noile înregistrări sunt scrise în jurnal..

Scripturile de acțiune pot transmite datele jurnalului pe ecran, către alte jurnaluri sau pe alte aplicații. Tabloul de bord prezintă date sub formă de histograme, diagrame, grafice linii și liste codate de culori. Interfața include o funcție de căutare și de interogare, care vă permite să filtrați înregistrările jurnal pentru a obține informații despre anumite tipuri de evenimente sau surse specifice.

Graylog procesează date agregate pentru a simplifica afișările pe pagina de start a tabloului de bord și, de asemenea, pentru a permite specificarea condițiilor de alertă în sursele de date și în timp. Aceste opinii generale ale datelor nu sunt singura dvs. opțiune, deoarece puteți descărca și vedea înregistrările detaliate care a creat un rezumat. Aceasta face din Graylog un instrument de extragere a datelor.

Condițiile de alertă pot fi personalizate și puteți scrie acțiuni care trebuie efectuate în cazul apariției alertelor. Aceste acțiuni includ executarea de scripturi sau notificarea anumitor membri ai echipei prin e-mail sau prin mesajul Slack.

Acesta este un instrument uimitor și foarte cuprinzător, care vă poate automatiza procesarea fișierelor de jurnal și executa automat rezolvarea erorilor.

11. XpoLog

Cele două elemente esențiale ale Cronolog sunt că ar putea împărți fișierele de jurnal după dată și că ar putea fi rulat automat. XpoLog include ambele funcții. Aceasta este o îmbunătățire excelentă pentru Cronolog, deoarece XpoLog include multe alte funcționalități. Este o vastă îmbunătățire a instrumentului de analiză a jurnalului întrerupt.

XpoLog poate analiza date dintr-o serie de surse, inclusiv jurnalele serverului Apache, jurnalele de evenimente AWS, Windows și Linux și Microsoft IIS. Utilitarul poate fi instalat pe Mac OS X 10.11, macOS 10.12 și 10.13, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, Windows 8, 8.1 și 10. Programul poate fi instalat și pe Linux Kernel 2.6 și ulterior. Puteți opta pentru o versiune bazată pe cloud dacă nu doriți să instalați software-ul. Îl puteți accesa prin Chrome, Firefox, Internet Explorer sau Microsoft Edge.

În afară de gestionarea simplă a fișierelor de jurnal, motorul de analiză XpoLog detectează accesul neautorizat la fișiere și ajută la optimizarea utilizării hardware și a aplicațiilor. XpoLog adună date din surse selectate și va monitoriza acele fișiere pe care le includeți în domeniul său de aplicare. Odată ce datele sunt centralizate, XpoLog fuzionează toate sursele de date și creează propria sa bază de date de înregistrări. Aceste înregistrări pot fi căutate și filtrate pentru analiză, iar rezultatele pot fi scrise în fișiere. Această funcționalitate oferă aceeași analiză de fișiere ca Cronolog. Rezultatele pot fi scrise în fișiere sau păstrate ca arhive pentru vizualizare prin tabloul de bord XpoLog.

XpoLog este disponibil gratuit. Dacă doriți doar să împărțiți fișierele de jurnal Apache, atunci versiunea gratuită va fi suficient de bună. Pentru a face față volumelor mai mari de date și pentru a utiliza sistemul pentru analiză, atunci ar putea fi necesar să accesați unul dintre planurile plătite.

Versiunea gratuită vă permite să procesați până la 1 GB de date pe zi, iar sistemul va păstra aceste date timp de cinci zile. Puteți scrie întotdeauna înregistrările în fișiere text pentru a ajunge la această limită de cinci zile. Cel mai ieftin plan plătit oferă exact aceeași limită a transferului de date și a perioadei de păstrare a datelor ca serviciul gratuit, astfel încât este dificil de văzut de ce cineva ar plăti prețul de 9 dolari pe lună pentru acel pachet. Planurile mai scumpe vă oferă o perioadă nelimitată de păstrare a datelor, cu cea mai ieftină opțiune nelimitată, inclusiv o alocație de 1 GB de transfer de date pe zi pentru 39 USD pe lună. Obțineți cote de trafic zilnic progresiv mai mari la fiecare punct de preț. Planul de top vă oferă un debit de date de 8 GB pe zi și costă 534 USD pe lună. Trebuie să plătiți serviciul anual în avans, deși este prețat pe lună. De asemenea, puteți cumpăra o licență perpetuă.

12. ManageEngine Syslog Forwarder

Syslog Forwarder rulează pe sistemul de operare Windows și este complet liber de utilizat. Acesta interceptează înregistrările syslog și le transmite către diferite servere syslog, conform unei baze de reguli. Funcțiile expeditorului vă permit să filtrați mesajele de jurnal irelevante, lipsite de importanță sau lipsite de importanță. Toate mesajele blocate sunt trimise în fișierul jurnal original, dar nu sunt trimise la un fișier jurnal final.

Baza de reguli a Syslog Forwarder vă permite să scrieți în noi fișiere de jurnal în fiecare zi, emulând astfel funcționalitatea Cronolog. Marea diferență între Syslog Forwarder și Cronolog este că acest manager de jurnal existent rulează pe Windows cu o interfață GUI, în timp ce Cronolog a fost o funcție de linie de comandă pentru sistemele Unix și Linux..

13. Managelogs

Probabil cea mai apropiată alternativă la Cronolog, Managelogs este scrisă în „C.” Nu numai că utilitatea este gratuită, dar codul sursă este disponibil pentru a putea citi. Programul este conceput special pentru a gestiona jurnalele serverului web Apache.

Managelogs are diferite moduri de operare activate de variabilele specificate la lansarea programului. Puteți seta utilitarul la arhivarea fișierelor jurnal după data, sau puteți specifica o dimensiune maximă a fișierului, care va copia peste fișierul jurnal într-un nume nou și apoi șterge fișierul jurnal curent, astfel încât să poată începe din nou de la zero și să creeze noi înregistrări.

Dacă specificați că jurnalele ar trebui împărțite pe dată, Managelogs se va asigura că fișierele sunt consolidate pe sesiuni, astfel încât oprirea și repornirea managerului de server nu va șterge înregistrările existente într-o zi incompletă.

Arhivare jurnal de bricolaj

Puteți scrie propria copie a Cronolog ca script pentru sisteme de operare Unix sau Unix, cum ar fi Linux și Mac OS. Deși există o mulțime de lucruri inteligente pe care le puteți face cu expresii obișnuite și potrivire a modelelor pentru a alege înregistrări pentru o anumită dată, cel mai simplu mod de a obține arhivele de jurnal pe zi este să scrieți un script de copiere și apoi să-l programați pentru a rula la miezul nopții. Dacă ultimele instrucțiuni din script elimină fișierul existent, înregistrările noi se vor acumula într-un fișier separat pe parcursul zilei, pentru a fi arhivate din nou la miezul nopții.

DATA = `data +% Y% m% d` MV = / usr / bin / mv LOGDIR = / opt / apache / logs LOGARCH = / www / logs FILES = “access_log error_log” CP = / usr / bin / cp pentru f in $ FILES do $ CP $ LOGDIR / $ f $ LOGARCH / $ f. $ DATA.log $ MV $ LOGDIR / $ f $ LOGDIR / $ f. $ DATA. Salvat Terminat pisică / dev / nul > / Opt / apache / logs / access_log

Înlocuiți Cronolog

Nu vă subliniați că cronolog.org nu mai funcționează sau că niciunul dintre site-urile de descărcare care au utilizat livrarea Cronolog nu o mai listează. Cronolog nu a fost chiar atât de grozav și puteți scrie cu ușurință propria versiune în doar câteva minute.

Utilitățile de gestionare a jurnalului sunt foarte utile și, în ciuda capacităților limitate ale Cronolog, mulți administratori de sisteme au venit să se bazeze pe serviciile sale. După cum puteți vedea din această recenzie, multe alte instrumente de gestionare a jurnalelor nu numai că îți oferă posibilitatea de a analiza fișierele de jurnal până la dată, dar îți oferă și câteva caracteristici uimitoare de vizualizare și analiză a datelor.

Fiecare dintre recomandările din lista noastră de înlocuitori Cronolog poate fi folosit sau încercat gratuit. Toate aceste facilități vă oferă un serviciu mai bun decât replicarea C-Cologolog. Încercați oricare dintre aceste instrumente și vedeți care dintre ele vă oferă funcțiile suplimentare necesare pentru a îmbunătăți jurnalul și gestionarea facilităților.