11 legjobb naplóelemző eszköz

11 legjobb naplóelemző eszköz


A nagy hálózatok hálózati teljesítményének megválaszolása folyamatos éberséget igényel. A rossz teljesítmény bármikor váratlanul megjelenhet. A hálózati megfigyelő platformok, mint például a Naplóelemző eszközök lehetővé teszik a teljesítményproblémák észlelését még azok felmerülése előtt. Ebben a cikkben a hálózat naplózásának legjobb naplóelemző eszközeit vizsgáljuk meg.

Az alábbiakban bemutatott eszközök mindegyikében mélységbe kerülünk, de ha csak pillantásra van idő, itt van a legjobb naplóelemző eszközök listája:

  1. SolarWinds biztonsági eseménykezelő (ingyenes próbaverzió) Az automatikus védelmi intézkedések beépülnek a Windows Server naplómonitorába.
  2. Paessler PRTG hálózati monitor (ingyenes próbaverzió) Hálózati, szerver és alkalmazásfigyelő, amely tartalmazza a Windows eseménynaplót és a Syslog vevőket.
  3. Papertrail (INGYENES TERV) Felhő alapú naplókezelő és elemző ingyenes verzióval.
  4. Loggly (INGYENES Kísérlet) Online naplókonszolidátor nagyszerű elemző eszközökkel.
  5. ManageEngine EventLog Analyzer (INGYENES Kísérlet) Átfogó eseményfigyelő Windows Server és Linux rendszerekhez.
  6. Splunk Széles körben használt naplómonitor valós idejű riasztásokkal, amely elérhető a Windows, a Mac OS és a Linux számára.
  7. XpoLog Online naplómonitor, amely kihasználja az AI-t a hibák és betolakodók észlelésére.
  8. LOGalyze Ingyenes nyílt forráskódú naplómonitor.
  9. Datadog Online naplóelemző élő riasztásokkal.
  10. EventTracker Naplóüzenet-elemző és kezelő Windows-környezetekhez.
  11. LogDNA Felhőalapú élő naplóüzenet-elemző előfizetéssel elérhető.

Miért van szükségem naplóelemző eszközre??

A hálózathoz csatlakoztatott minden eszköz vagy alkalmazás naplófájlokat hoz létre. A hálózati rendszergazdák ezeket a naplófájlokat használják a teljesítményadatok megtekintésére. Ezek az eszközök akkor hasznosak, mert hozzáférést biztosítanak azokhoz az adatokhoz, amelyek a felhasználónak egyébként nem lennének. A naplóelemző adatokat gyűjt az eszköz naplófájljaiból, és könnyen olvasható formátumba fordítja azokat.

A legjobb naplóelemző eszközök

A naplóelemző eszközön ez a grafikon megjelenítési teljesítményadataitól a kisebb számokig terjed. A teljesítményadatok központosított formátumban történő olvasása sokkal könnyebb, mint a naplófájlok közvetlenül szöveges fájlokként történő beolvasása.

1. SolarWinds biztonsági eseménykezelő (ingyenes próbaverzió)

SolarWinds Napló- és eseménykezelő

SolarWinds biztonsági eseménykezelő egy naplóelemző eszköz a Windows számára, amely központosított naplófigyelési élményt nyújt. A platform esemény-idejű észlelést kínál a felhasználó számára a fenyegetések gyors felismeréséhez. A SolarWinds Security Event Manager által feldolgozott adatok nyugalmi állapotban és átvitel közben titkosítva vannak, így azok nem olvashatók jogosulatlan személyek által.

A válaszkészség, amelyet a SolarWinds biztonsági eseménykezelő a legnagyobb eszköz. A fenyegetések észlelése után az eszköz képes automatikusan reagál a blokkolt IP-kre, bezárja az alkalmazásokat, megváltoztathatja a hozzáférési jogosultságokat, tiltsa le a fiókokat, blokkolja az USB-eszközöket, és több. Az ilyen veszélyekre való reagálás segít minimalizálni a sérülések vagy az állásidő kockázatát.

További elemzés céljából a naplófájlok (normalizált naplók vagy meghatározott naplófájlok) továbbíthatók a csapat többi tagjának, vagy jelentésekké alakíthatók. A. Által kínált jelentések SolarWinds biztonsági eseménykezelő megfelel a HIPAA, PCI DSS, SOX, DISA, és Stig. A jelentési lehetőségek köre ideálissá teszi ezt a programot nagyobb szervezetek számára, amelyek magas szintű megfelelési programot igényelnek.

Átfogó, SolarWinds biztonsági eseménykezelő kiváló választás a fenyegetésekre való reagálás képességei és a szabályozás betartása alapján. Az eszköz 4665 USD-tól (3591 £) indul. Itt van még a 30 napos ingyenes próbaverzió letölthető verzió itt.

A SolarWinds Security Event Manager letöltése 30 napos ingyenes próbaverzióra

2. Paessler PRTG hálózati monitor (INGYENES PRÓBAVERZIÓ)

PRTG hálózati monitor

Paessler PRTG hálózati monitor egy olyan hálózati megfigyelő platform, amely a következőket tartalmazza: Windows eseménynapló-érzékelő és a Syslog vevő érzékelő. A Windows eseménynapló-érzékelő figyeli a Windows rendszer- és alkalmazásnapló-fájljait, és megjeleníti a naplóüzenetek arányát. Az Syslog vevő érzékelő rögzíti a hálózatban lévő eszközök által másodpercenként megadott syslog fájlok számát, és kiszűri azokat. A szűrők testreszabhatók, így meghatározhatja, hogy mely tevékenység indít riasztást.

A bejelentési rendszer, amelyet a PRTG hálózati monitor nagymértékben testreszabható. Megadhatja, hogy értesítéseket szeretne-e kapni a következővel: email, SMS, vagy értesítések. A riasztási lehetőségek köre azt jelenti, hogy frissítéseket kaphat a hálózati teljesítményről PRTG hálózati monitor szinte bármilyen eszközön.

PRTG hálózati monitor ingyenes vagy fizetett termékként érhető el. Az ingyenes verzió akár 100 érzékelőt is támogat, majd utána át kell fizetnie egy fizetett tervre. A fizetett verziók 1600 dollártól (1 231 font) kezdődnek 500 érzékelőnél, egészen 60 000 dollárig (46 187 font), korlátlan szenzorok esetén, öt kiszolgáló telepítéssel. Itt van még a 30 napos ingyenes próbaverzió elérhető itt.

Paessler PRTG Network MonitorTöltse le a 30 napos ingyenes próbaverziót

3. Papertrail (INGYENES TERV)

Papertrail

A Papertrail egy naplóelemző Windows esetén, amely automatikusan beolvassa a naplóadatait. A naplóadatok szkennelésekor kiválaszthatja, hogy mely információkat jelenítse meg a szkennelési eredmények. Például megteheti válassza ki, hogy a szkennelés tartalmaz-e IP címet, email címek, GUID / UUID, HTTP (k) URL-ek, domainek, otthont ad, fájlnevek, és idézett szöveg.

Az egyik fókusz Papertrail az eseményfelbontás. Ahhoz, hogy gyorsabban megtalálhassa a biztonsági események okát, megteheti szűrje a napló eseményeit idő szerint, eredet, vagy a egyéni mező az Ön választása szerint. A naplók ilyen módon történő szűrése lehetővé teszi az irreleváns adatok kiküszöbölését és a legfontosabb adatokra való összpontosítást.

Egy másik hasonló szűrési lehetőség, amelyet a Papertrail lehetővé teszi a naplóadatok tendenciáinak felismerését. Az eseményeket az alapján szűrheti forrás, adat, súlyossági szint, létesítmény, vagy üzenet tartalma. A szűrt keresés befejezése után a képernyő alján megtekintheti az eredmények grafikonját.

Papertrail jó választás azoknak a szervezeteknek, amelyek egyszerű naplóelemzőt keresnek. Van egy ingyenes terv, amely lehetővé teszi havonta akár 100 MB adat figyelését. Ha többre van szüksége, vásárolhat egy másik tervet. A tervek egy GB-ot tesznek ki havonta 7 USD-ért (5,39 GBP) és 230 USD-ig (177 GBP) havonta 25 GB-ig. Itt feliratkozhat ingyenes tervre.

Papertrail Log AnalyzerIratkozzon fel INGYENES tervre

4. Loggly (INGYENES Kísérlet)

Loggly események

Loggly egy felhőalapú naplókonszolidátor amely előfizetéses szolgáltatásként érhető el. Fizetni lehet a Loggly szolgáltatásért havonta vagy évente, sőt van egy ingyenesen használható terv is.

A szolgáltatás online formátuma azt jelenti, hogy nem kell szoftvert telepítenie vagy karbantartania a helyszínén. Időszakos naplófájl-feltöltéseket azonban be kell állítania. Ezt a feladatot a Loggly varázsló vezeti.

E szolgáltatás fő vonzereje a szolgáltatás elemzési segédprogramok. Annak érdekében, hogy az összes naplófájl-rekordot eltérő forrásokból egyesítsék, a Loggly rendszer szabványosítja az adatokat a feltöltött rekordokban, és szabványos formátumban tárolja azokat. A Loggly számos különböző forrásból származó rekordokat képes kezelni, nem csak a kiszolgálók szokásos operációs rendszer eseménynaplóit. Beveheti az Amazon Web Services és az olyan alkalmazások, mint a Docker naplóit.

A Loggly szolgáltatás három tervszinten érhető el: Lite, Alapértelmezett, és Vállalkozás. A Loggly Lite az ingyenes szolgáltatás. Ennek a szokásos Loggly rendszer legtöbb tulajdonságával rendelkezik, azzal a különbséggel, hogy a mennyiségi korlátozásokkal rendelkezik. Ezzel a szolgáltatással napi 200 MB naplóadatokat tölthet fel. Az ingyenes szolgáltatás másik korlátja az, hogy csak hét napig tárolja a nyilvántartást. Ezek a korlátozások ösztönözhetik a fizetett változat választását. A két felszámított csomag közül a magasabb, a Loggly Enterprise egy testreszabott csomag, amely lehetővé teszi az előfizetés adatmennyiségének megadását - és ennek megfelelően kerül felszámolásra..

A Standard Loggly csomag valószínűleg a legjobb választás kezdőcsomagként, mivel 14 napos ingyenes próbaverzióban érhető el. Nem csapdába esik abban, hogy a próbaidőszak végén folytatja a fizetős szolgáltatást. Ehelyett automatikusan átvált a Loggly Lite szolgáltatásra, és megkapja a lehetőséget frissítsd a fizetett verziót.

A Loggly lehetővé teszi az összes, a rendszerben bekövetkező esemény elemzését, ideértve a távoli webhelyeket és a felhőalapú szolgáltatásokat is. Ez egy nagyszerű csomag, amely tárolóhelyet és naplóösszevonási funkciókat tartalmaz.

logglyDownload 14 napos ingyenes próbaverzió

5. ManageEngine EventLog elemző (ingyenes próbaverzió)

ManageEngine EventLog elemző

ManageEngine EventLog elemző egy naplóelemző eszköz, modernizált felhasználói élményt nyújtva. ManageEngine EventLog elemző naplókat gyűjt adatbázis-platformokról, webszerverekről, útválasztókról, kapcsolókról, hipervizorokról, sebezhetőségi szkennerekről, Linux rendszerekről, Unix rendszerekről, tűzfalakról és Endpoint Security Solutionsről.

A naplóadatok navigálásában, ManageEngine EventLog elemző riasztási rendszert használ. A riasztások testreszabhatók és valós időben figyelmeztetnek email vagy SMS ha a program észlel valamit, amelyre figyelmet kell fordítani. A riasztásokat a következő kategóriába kell sorolni magas, közepes, vagy alacsony az értesítések megfelelő reagálásának prioritása.

A szoftver számos irányelv számára megfelel, többek között a következőkre HIPAA, PCI DSS, ISO 27001, GLBA, SOX, FISMA, és több. A megfelelőségi jelentések segítenek annak biztosításában, hogy rendelkezzen minden szükséges dokumentációval a szervezet bürokrácia elkerülése érdekében. Például a HIPAA megfelelés jelentést készít a tárgyak kezelése, sikeres felhasználói bejelentkezés / kijelentkezés, és rendszernaplók annak biztosítása érdekében, hogy a felhasználói tevékenység nyilvánvaló legyen.

ManageEngine EventLog elemző elérhető a Windows és a Linux számára 32-bites és 64-bites változatban. A program két verziója letölthető: a Ingyenes és Prémium kiadásban. Az ingyenes kiadás legfeljebb öt naplóforrást támogat, míg a prémium kiadás legfeljebb 1000 naplóforrást támogat. Ha más igénye van, és meg szeretné tekinteni az elérhető árképzési lehetőségeket árajánlatot kér közvetlenül az értékesítési csapattól. Van még egy ingyenes próbaverzió amely 30 napos periódust biztosít Önnek az értékeléshez.

ManageEngine EventLog AnalyzerLetöltése 30 napos ingyenes próbaverzió

6. Splunk

Splunk képernyőképe

Splunk a listán az egyik legszélesebb körben használt naplókezelő platform. Splunk figyeli a napló- és gépadatokat valós időben. Splunk a a sokoldalúság lehetővé teszi a naplóadatok begyűjtését a hálózat bármelyik eszközéről vagy alkalmazásából. A program használatakor használhatja a keresősáv valós idejű és történelmi adatok áttekintésére. Vannak olyan keresési javaslatok is, amelyek segítenek megtalálni a szükséges információkat könnyebben.

Annak biztosítása érdekében, hogy ne hagyjon ki valami fontosat, Splunk van valós idejű riasztások. A riasztásokat a következő cím küldheti email vagy RSS. A riasztásoknak van konfigurálható küszöbértékek és indító feltételek így meghatározhatja, hogy mely tevékenység generál értesítést. A riasztásokhoz mellékelt támogató információk segítenek csökkenteni az események felbontásának idejét.

Splunk elérhető a (z) oldalon ablakok, Mac operációs rendszer, és Linux. A Három változatnak van Splunk elérhető: Splunk Enterprise, Splunk Cloud, és Splunk Free. Splunk Enterprise Korlátlan felhasználót és korlátlan mennyiségű adatot támogat napi helyszíneken. Splunk Cloud egy felhőalapú szolgáltatás, amely korlátlan felhasználókat és korlátlan adatokat is támogat.

A két verzió árának megtekintéséhez közvetlenül kapcsolatba kell lépnie az értékesítési csapattal. Splunk Free ingyenesen elérhető, és egy felhasználót akár 500 MB adatot is támogat napi szinten. Letöltheti a. Ingyenes próbaverzióját Splunk

7. XpoLog

XpoLog

XpoLog egy naplómegfigyelő platform, amely összegyűjti és elemezheti az eszközök naplóit egy hálózaton keresztül. Az XpoLog valós időben figyeli a naplókat hogy felfedezzék a teljesítménygel kapcsolatos problémákat és hozzon létre figyelmeztetéseket. A felhasználók meghatározhatják a riasztás szabályait, és végrehajthatják a saját szűrési szabályaikat.

Az egyik tulajdonság, amely teszi XpoLog kiemelkedik a saját AI-alapú hibák észlelése. Az AI képes felfedezni hibákat, biztonsági kockázatok, és megkülönböztetni a naplómintákat amelyek rossz teljesítményre utalnak. A hiba észlelése a naplókezelés automatizálását szolgálja, és biztosítja, hogy ne hagyjon ki semmilyen problémás tevékenységet. Ha azonban közelebbről szeretne áttekintni, akkor használja az automatizált naplókeresési funkciót a kézi keresés futtatásakor a gépi intelligencia megtekintéséhez..

Az ára XpoLog a felhasználók számától, megőrzésétől és az igényelt adatok mennyiségétől függ. Az alap verzió ingyenes, és napi 1 GB-ot támogat korlátlan mennyiségű adattal és öt napos adatmegőrzéssel. A Pro verzió elérhető $ 39 (£ 30.03), $ 334 (£ 257) és $ 534 (£ 411) havonta 1 GB, 5 GB és 8 GB napi felhasználásra, korlátlan felhasználóval és korlátlan megőrzéssel. Letöltheti a. Ingyenes próbaverzióját XpoLog.

8. LOGalyze

Logalyze

LOGalyze egy nyílt forrású naplóelemző és hálózati monitor a vállalati felhasználók számára. A termék támogatja készülékek, Windows házigazdák, és Linux / Unix szerverek val vel valós idejű események észlelése. A naplóadatok összegyűjtése után a program keresési funkciójával megtalálhatja a szükséges információkat.

A felhasználók meghatározhatják a riasztásaikat is. Ha riasztást emeltek fel, akkor jegyek készíthetők a probléma dokumentálására, amíg az nem oldódik meg. További dokumentáció áll rendelkezésre a következő formában: ütemezett jelentések amely segítségével rendszeresen frissítheti a hálózat állapotát. A jelentések megfelelnek a PCI-DSS, SOX, és több.

Olcsó alternatívaként, LOGalyze naplómegfigyelési élményt nyújt, amely felveszi a listán szereplő bármely védett eszköz alkalmazását. Az eszköz különösen ideális kisebb vállalkozások számára, amelyek megfizethető naplókezelési megoldást keresnek. Ingyenesen letöltheti a LOGalyze-t.

9. Datadog

Datadog screenshot

Datadog egy másik elérhető naplóelemző eszköz. Val vel Datadog naplóadatokat rögzíthet és kereshet sokféle eszközről és alkalmazásból. Datadog a a vizualizáció grafikonok formájában jeleníti meg a naplóadatokat, így láthatja, hogyan változott a hálózati teljesítmény az idő múlásával.

Az összes kijelző felső szintű, és egy pillanat alatt elolvasható. Készíthet azonban egyedi naplóelemzési irányítópultok által drag-and-drop ha további testreszabásra van szüksége. A naplóadatok itt tekinthetők meg valós idő és történelmileg. Egyszer Datadog regisztrált naplóadatokat tartalmaz szűrőkkel határozhatja meg a felsorolt ​​információkat.

Annak érdekében, hogy a naplóadatok ne kerüljenek veszélybe, Datadog központosított tárolást használ, hogy ne maradjon adat a szerveren. A központosított tárolás legfontosabb előnye, hogy az adatok védettek legyenek áramkimaradás esetén.

Vannak még intelligens riasztások amelyek gépi tanulást használnak rendellenes naplómintákat észlelhet és hibák. A riasztásokat olyan eszközökön keresztül lehet elküldeni, mint a Laza és PagerDuty hogy munkatársai tudják, hogy van-e probléma. A riasztásokat a gombbal is beállíthatja Logikai logika hogy ne maradjon le semmiről.

A Három változatnak van Datadog megvásárolható: 7 napos megtartás, 15 napos megtartás, és 30 napos megtartás. A 7 napos megőrzés 1,27 USD (0,98 £) / millió napló esemény havonta, 15 napos megőrzés 1,70 USD (1,31 £) / millió napló esemény havonta, és a 30 napos megőrzés költsége 2,50 USD (1,92 £) / millió napló esemény / hónap hónap. Letöltheti a 14 napos ingyenes próbaverziót.

10. EventTracker

EventTracker

Az IpSwitch, a népszerű WhatsUp Gold hálózati megfigyelő eszköz mögött álló csoportnak naplókezelő megoldása is van EventTracker. EventTracker gyűjtheti és elemezheti a naplóadatokat Windows esemény, syslog, és W3C / IIS naplófájlok. A program képes észlelheti a biztonsági eseményeket valós időben. A valós idejű naplóelemzési képességek EventTracker jó választás lehet az események észlelésére és reagálására.

Valós idejű eseményriasztás extra fokú láthatóságot biztosít a naplótevékenységben. Több száz különféle figyelmeztetést kínálnak out-of-the-box val vel EventTracker (bár saját is létrehozhatsz). A riasztások tartalmaznak kriminalisztikai elemzéseket, így további adatokkal rendelkezhetnek, amelyekre felhasználhatják a biztonsági esemény megoldásának hibaelhárítását.

Annak érdekében, hogy a csapat folyamatosan figyelemmel kísérje az eseménynapló fejlesztéseit, Az EventTracker automatikusan elosztja a jelentéseket a kulcsfontosságú alkalmazottak, vezetők és érdekelt felek felé. A jelentések megfelelnek a HIPAA, Sarbanes, OXLEY, PCI DSS, NISPOM, MiFID, és FISMA. Vannak több mint 1500 különféle jelentés közül választhat. A jelentésekből származó információk felhasználása segít azonosítani, hogy a hálózatban vannak-e sebezhető pontok, amelyeket orvosolni kell.

Ha olyan naplókezelő megoldást keres a Windows számára, amely könnyen használható, akkor EventTracker érdemes megnézni. A termék árazási lehetőségeinek megtekintéséhez közvetlenül kapcsolatba kell lépnie az értékesítési csapattal. Letöltheti az ingyenes próbaverziót is.

11. LogDNA

logdna screenshot

LogDNA egy naplókezelő szoftverplatform, amely valós időben képes figyelni a naplóadatokat. Ez az eszköz felhőalapú és kevesebb, mint két perc alatt van beállítva a naplók gyűjtésére AWS, Heroku, Rugalmas, Dokkmunkás, és más gyártók. Az eszköz a kezdeti sávszélességgel azonnal összegyűjti a hálózaton lévő alkalmazások és kiszolgálók naplóit egymillió napló esemény másodpercenként.

Az egyik érdekes dolog LogDNA ez az LogDNA ügynök és a CLI felület nyílt forráskódúak. Valójában ez lehetővé teszi a naplókezelési tapasztalatok testreszabását. Ha azonban nem akarja ezt megtenni, a szokásos felhasználói felületnek több mint elegendő funkciója van a rendszernaplók hatékony monitorozásához.

LogDNA kötelezővé kell tenni azokat a szervezeteket, amelyeknek felhőalapú és méretezhető naplókezelési megoldásra van szükségük. LogDNA kapható, mint a felhő alapú megoldás vagy egy intézményi / önálló otthont csomag. Négy árképzési lehetőség áll rendelkezésre: Ingyenes, Nyír, Juharfa, és Tölgy. Az ingyenes verzió egyetlen felhasználót támogat.

Az első fizetett verziót hívják Nyír és 1,50 dollár (1,15 font) GB-nál kezdődik hét napos megtartás és öt felhasználó számára. Juharfa 2 dollárral (1,54) kezdődik, 14 napos megtartás és 10 felhasználó számára. Végül a Tölgy A verzió 3 naptól (2,31 font) kezdődik, 30 napos megőrzés mellett, legfeljebb 25 felhasználó támogatásával. Letöltheti az ingyenes próbaverziót.

Legjobb naplóelemző eszközök: SolarWinds Security Event Manager, Splunk és Datadog

Noha számos kivételes naplóelemző eszköz található ebben a listában, SolarWinds biztonsági eseménykezelő, Splunk, és Datadog kiemelkednek, mint a legteljesebb naplókezelési megoldások. Minden eszközt könnyű használni, elegendő mélységű funkcióval, hogy bármilyen környezetben segítséget nyújtson az események felfedezéséhez és reagálásához.

A SolarWinds biztonsági eseménykezelője Az eseményidő-felismerési képességek, az automatikus fenyegetésekre való reagálás és a szabályoknak való megfelelés jó körkörös naplókezelő eszközévé teszik a vállalati felhasználók számára. Hasonlóképpen, a könnyű valós idejű és történelmi adatok átváltása Splunk nagyszerűvé teszi a gyors ütemű környezetben.

Datadog nemcsak támogatja a valós idejű és a történeti naplóadatok figyelését, hanem hozzáadja az AI-t a keverékhez a rendellenes naplóminták felismerésére. Intelligens riasztásokkal és decentralizált riasztásokkal együtt könnyen belátható, hogy miért olyan népszerű ez az eszköz.

A három legfontosabb naplóelemző eszköz, SolarWinds biztonsági eseménykezelő a legjobban azok számára, akik egyértelmű naplókezelési élményt akarnak. Datadog inkább azok számára irányul, akik szeretnék kiegészíteni a kézi figyelést az AI-alapú észleléssel. Végül, Splunk a legmegfelelőbb azok számára, akik első osztályú, de költséghatékony naplókezelési megoldást akarnak.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

About the author

Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 22 = 27