13 legjobb naplókezelő és elemző eszköz

Legjobb naplókezelő és elemző eszközök

A naplófájlok megmutatják, mi történt rosszul, amikor a rendszer hirtelen leáll. Segítenek a rendszerváltozások nyomon követésében, és a hálózat biztonságának érvényesítésében is segítenek. A naplófájlok annyira fontos elemei a hálózati adminisztrációs információforrásoknak, hogy vannak olyan eszközök, amelyeket kifejezetten a kezelésükhöz készítettek.

Megtaláljuk az egyes eszközök részleteit, amelyek az alábbiakban ezt a cikket készítették, de ha csak gyors megy az ideje, itt van a a legjobb naplókezelő eszközök listája:

  1. SolarWinds biztonsági eseménykezelő (ingyenes próbaverzió) Ez az eszköz automatikusan generálja a HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG jelentéseket..
  2. ManageEngine EventLog Analyzer (INGYENES Kísérlet) A SIEM eszköz, amely vadászhat betolakodókra. Telepítés Windows, Windows Server vagy Linux rendszeren.
  3. SolarWinds Papertrail (INGYENES TERV) A felhőalapú szolgáltatás rendelkezik fájltartalom-szűrési képességekkel, és dátum szerint kibonthatja a rekordokat az eseménykezelési feladatok elvégzéséhez.
  4. Loggly (INGYENES Kísérlet) Felhőalapú naplóelemző, amely adatokat továbbít távoli szerverekre elemzés céljából. Ingyenes és fizetős verziókban érhető el.
  5. Paessler PRTG hálózati monitor (ingyenes próbaverzió) Ez a megfigyelő rendszer lefedi a hálózatokat, szervereket és alkalmazásokat; tartalmaz egy Windows eseménynapló-érzékelőt és egy Syslog vevőt.
  6. Splunk Átfogó naplókezelő rendszer a MacOS, Linux és Windows rendszerekhez.
  7. Fluentd Felhő alapú hub a naplófájl-információkhoz, amelyeket egy ügynök gyűjtött a rendszerén.
  8. Logstash Az ingyenes elasztikus verem része, ez egy naplóadat-gyűjtő eszköz.
  9. Kibana Ez az Elastic Stack adatmegtekintő alkalmazása; A Kibanával elérhető parancsok tartalmazzák az alapvető fájlkezelést, amely minden naplófájlt dátum szerint feloszthat.
  10. Graylog Ingyenes, nyílt forrású naplófájl-alapú rendszer az Ubuntu, a Debian, a CentOS és a SUSE Linux számára.
  11. XpoLog Ez a segédprogram elemzi az Apache szervernaplók, AWS, Windows és Linux eseménynaplók, valamint a Microsoft IIS adatait.
  12. ManageEngine Syslog továbbító Ingyenes naplóüzenetkezelő Windows rendszerre, amely kiszűrheti a irreleváns, hétköznapi vagy irreleváns naplóüzeneteket.
  13. Managelogs Ingyenes, nyílt forráskódú segédprogram az Apache webszerver naplóinak kezeléséhez.

Miután megtalálta a kedvelt naplókezelő eszközt, egyre több adminisztrátori feladat függvénye lesz, beleértve a biztonsági információkat és az eseménykezelést (SIEM), valamint a hálózat és annak felszerelése valós idejű figyelését. Ha a kedvenc eszköze nem működik, gyorsan meg kell találnia egy csereprogramot, hogy továbbra is kezelje az eseménynaplókat, és rendezze az összes naplóadatot..

A legjobb naplókezelő eszközök Windows, Linux és Mac rendszerekhez

Sajnos az analóg működését 2010-ben leállították, de talán hasznosnak találhatja a naplókezelő és elemző eszközök alábbi listáját, amely segít alternatívák megtalálásában. A következő eszközök kiválasztásának kritériuma elsősorban robusztusságuk különböző ipari felhasználási esetekben, a könnyű használat és telepítés, a széles körű dokumentáció és támogatás, valamint az általános teljesítmény és szolgáltatások.

1. SolarWinds biztonsági eseménykezelő (ingyenes próbaverzió)

Solarwinds Napló- és eseménykezelő

Cronologtól eltérően a SolarWinds biztonsági eseménykezelő nem szabad. Tudod azonban hozzáférést kaphat egy 30 napos ingyenes próbaverzió alatt. Ez egy nagyon átfogó naplókezelő rendszer, és különösen a nagy szervezetek számára lenne hasznos. Ez lehetővé teszi a valós idejű megfigyelést és segít az egyes eseménynaplók gyors megtalálásában.

Ez a szoftver a Windows Server operációs rendszer, de nem korlátozódik a csak a Windows rendszeren bekövetkezett naplózott események kezelésére. A manager egy platformon átívelő segédprogram amely a rendszer összes naplózási feladatával foglalkozik, függetlenül attól, hogy melyik operációs rendszerből származnak.

A naplókezelő lenyűgöző tulajdonsága, hogy ez ellenőrzi a naplófájlokban szereplő információkat az élő adatok külön-külön történő követésével. Ez egy nagyszerű szolgáltatás a fejlett tartós fenyegetések napjaiban, amikor a hackerek rendszeresen cserélnek naplófájlokat a műsorszámuk lefedésére. Ez egy példa arra, hogy a SolarWinds biztonsági eseménykezelője túlmutat annak a történelmi igénynek, amely ellenőrzi, mi történt, amikor a dolgok rosszul fordulnak elő.

Ma a naplófájlok kezelése a rendszerbiztonság és az adatok integritásának rutinjainak függvényévé vált. Az EU új GDPR-követelményeinek köszönhetően az adatvédelem létfontosságú rendszergazdálkodási prioritássá vált. Az adatok szivárgásának gyors javítása szükségessé teszi a naplófájlokat elsődleges információforrásként. Az eszköz további szolgáltatásai közé tartozik az USB memóriakártya kezelése és az eseményelemzés.

Ez a naplókezelő jó választás azokra a webhelyekre is, amelyek előírják a szabványok betartását. A Napló- és eseménykezelő automatikusan generálja HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG jelentések a megfelelés bizonyítására, vagy a javító intézkedések hiányosságainak kiemelésére.

A biztonsági szempontból érzékeny webhelyeknek sokkal többre van szükségük a naplókezelő szoftverükhöz, mint amit a Cronolog kínálna. Tehát, ha csere-segédprogramot keres, és SIEM-szolgáltatásokra is szükség van, gondoljon arra, hogy mire van szüksége a vállalatának a naplókezelő rendszerből, nem az, amit meg tudsz szüntetni, amikor Cronologot először írták.

SolarWinds napló eseménykezelésTöltse le a 30 napos ingyenes próbaverziót a SolarWinds.com webhelyen

2. ManageEngine EventLog elemző (ingyenes próbaverzió)

ManageEngine eseménynapló-elemző

Az ManageEngine EventLog elemző több, mint egy naplófájl-kiszolgáló. Ez egy behatolásjelző rendszer amely veszélyezteti a hálózatot.

A vállalkozás szinte minden berendezése és szoftvere rendszeresen naplóüzeneteket generál, válaszul kivételes eseményekre. Az EventLog Analyzer elkapja ezeket az üzeneteket, amikor a hálózaton mozog, és fájlba tárolja őket.

Az üzenetek fő forrása a Windows eseménynapló rendszer és syslog Linux rendszerektől érkező üzenetek. Az EventLog Analyzer naplóüzeneteket vesz az Apache Web Serverről, adatbázis-rendszerekről, tűzfalakról, hálózati eszközökről és biztonsági szoftverekről.

Miután a naplóüzeneteket fájlokban tárolták, azokat rendszeresen archiválni kell. A fájlokat logikusan kell megszervezni, ami megkönnyíti az egyes dátumok eseményeinek elérhetőségét. Az EventLog elemző kezeli az összes naplófájl-kezelési munkát. A jogosulatlan tevékenységek felfedésének forrásaként a naplófájlokat gyakran hackerek célozzák meg, hogy eltávolítsák a behatolás nyomát. Az EventLog Manager figyeli a naplók és a változásokat blokkolja az illetéktelen hozzáférést.

A naplóadatok gazdag információforrás a rendszerberendezés állapotáról. Az elemző modul Az EventLog Analyzer verziója naplóinformációkat használ a felhasználó kritikus erőforrásokhoz való hozzáférésének ellenőrzésére. Ez különösen fontos a betolakodók vadászatában. A behatolás nemcsak a kívülállók jogosulatlan hozzáférése lehet, hanem az alkalmazottak helytelen adathozzáférése is lehet.

Az EventLog Analyzer az alkalmazások tevékenységeit is ellenőrzi, ellenőrizve a webkiszolgálók, DHCP-kiszolgálók, adatbázisok és egyéb alapvető szolgáltatások működését a rendszerében. Az ezekből a felügyeleti tevékenységekből gyűjtött információk fontosak mind a teljesítményállapotok, mind a biztonság szempontjából.

A ManageEngine EventLog Analyzer telepítve van ablakok, Windows Server és RHEL, Mandrake, SUSE, Fedora és CentOS Linux. Ez egy fizetett termék, de van egy ingyenes kiadás is, amely akár öt forrásból származó naplókat gyűjt. Kaphat egy 30 napos ingyenes próbaverziót a Premium Edition-ról. A hálózati változat, az úgynevezett Distributed Edition szintén elérhető 30 napos ingyenes próbaverzióra.

ManageEngine EventLog AnalyzerLetöltése 30 napos ingyenes próbaverzió

3. Papertrail (INGYENES TERV)

Papertrail screenshot

A Papertrail egy naplókezelő rendszer által gyártott SolarWinds, a vezető hálózati szoftvergyártó. A Papertrail mögött a fő cél az, hogy az összes naplófájl adatot egy helyre központosítsák, tehát ez egy napló aggregátor. Ez lényegesen különbözik a Coronolog-tól, egy naplófájl elemző. Hogy az említett, A Papertrail fájltartalmának szűrési képességei alapján kibonthatja a rekordokat dátum szerint, hogy segítsen az eseménykezelési feladatok elvégzésében.

A Papertrail segítségével számos naplófájl megvizsgálható, beleértve a Windows eseményeket, a Ruby on Rails programüzeneteket, az útválasztóról és a tűzfalakról szóló értesítéseket, valamint az Apache szervernaplófájljait.. A szolgáltatás felhőalapú, tehát nem kell aggódnia, hogy az operációs rendszeren fut-e. Az irányítópulton a böngészőn keresztül érheti el.

A szolgáltatás ára a keresési mennyiség függvényében változhat. Van egy ingyenes terv ami havi 100 MB adatátviteli támogatást biztosít Önnek. Ez nem túl sok, de ha a szolgáltatási lefedettséget csak az Apache naplókra korlátozza, akkor valószínűleg megszabadulhat tőle. A legolcsóbb fizetett terv havi 1 GB-os adatkezelést biztosít 7 dollár áron. A fizetett tervek előfizetési alapon működnek, és havi díjat fizetnek.

Minden terv lehetővé teszi az adatok megtekintését és az adatok archiválását különböző időtartamra. Például az ingyenes szolgáltatás lehetővé teszi az elmúlt 48 óra adatainak működtetését, és hét napig archiválhatja az adatokat. Ez elég lenne a Cronolog utánozásához, mert ehhez, egyszerre csak egy nap adatait kell megnéznie.

SolarWinds Papertrail NaplókezelésIratkozzon fel INGYENES tervre

4. Loggly (INGYENES Kísérlet)

Loggly események

Loggly egy naplókonszolidátor, amely a felhőben található. Ez az online szolgáltatás naplóelemzési lehetőségeket is kínál. A felhőalapú megközelítés nagy előnye, hogy a segédprogram használatához nem kell semmilyen szoftvert karbantartania. A helyszíni rendszert össze kell hangolni a Loggly szolgáltatással, hogy rendszeresen feltöltse a szokásos naplófájljait az online kiszolgálóra..

Konszolidátorként, A Loggly újraformázza a feltöltött naplófájl-rekordokat szabványos formátumba. Ez lehetővé teszi az elemzőnek, hogy különféle forrásokból származó rekordokat dolgozzon fel, és lehetővé teszi az események nyomon követését a rendszeren keresztül, függetlenül az operációs rendszertől vagy az ezeknek az eseményeknek a létrehozását szolgáló módszertanból. A naplófájl-üzenetek forrásai nem korlátozódnak a helyszíni szerverekre. Ezenkívül képes az online szerverek, például az AWS által generált rekordok feldolgozására, és tartalmazhat olyan alkalmazásokat, mint például a Docker és a Logstash által létrehozott üzeneteket..

Az operációs modell sebezhetőségének egyik pontja az adatátvitel. Kétségtelenül azonban már használ egy védett fájlátviteli rendszert, mint például FTPS. A szabványba ágyazott TLS-védelem megvédi az Ön adatait a feltöltés során. A TLS kiterjed az adatátvitelre is a Loggly szerverről a böngészőre a HTTPS jegyzőkönyv.

A Loggly szolgáltatást három szolgáltatási terv kínálja. A belépő szintű csomag szabadon használható. Ezt úgy hívják Loggly Lite. Minden terv rendelkezik adatfeldolgozási korlátozással, és előfordulhat, hogy az ingyenes szolgáltatás korlátozásai nem adnak elegendő helyet a naplóadatokhoz. Napi 200 MB naplóadatokat tölthet fel a Loggly Lite segítségével, és a rendszer minden napot hét napig megőriz.

Az Alapértelmezett A Loggly csomag csomag napi 1 GB feltöltési támogatást biztosít, és minden rekordot 30 napig tárol. A fizetett csomagokkal több felhasználói fiókhoz is hozzáférhet. A Standard csomag segítségével három felhasználói fiókkal rendelkezik. A magasabb fizetésű csomagnak nincs korlátozása a fiókjában beállítható felhasználók számára. Ez a terv, amelyet hívnak Loggly Enterprise, egy egyedi csomag, amelynek árai az igényelt feltöltési kapacitástól és a tárolási időtartamtól függnek.

A Loggly előfizetési szolgáltatás, amelyért fizetni lehet évente vagy havonta. Tudod kapni egy 14 napos ingyenes próbaverzió pontjában. Ha úgy dönt, hogy a próbaidőszak végén nem folytatja ezt a tervet, fiókja automatikusan átvált az ingyenes Loggly Lite tervre.

logglyDownload 13 napos ingyenes próbaverzió

5. Paessler PRTG hálózati monitor (INGYENES PRÓBAVERZIÓ)

PRTG Naplófigyelés

Paessler PRTG hálózati monitor egy átfogó felügyeleti eszköz a hálózatok, szerverek és alkalmazások számára. A naplókezelés a rendszer adminisztrációjának fontos része, ezért Paessler meggyőződött arról, hogy a naplómegfigyelési részt a PRTG-ben is tartalmazza.

A PRTG-ben minden egyes felügyeleti interfészt szenzornak hívnak. Két érzékelő kezeli a naplókat. Ezek a Windows eseménynapló érzékelő és a Syslog vevő érzékelő.

PRTG Windows eseménynapló-érzékelő

13 legjobb naplókezelő és elemző eszköz

Az Eseménynapló Windows API-érzékelő elfogja az összes naplóüzenetet, amelyet egy Windows rendszer generál. Ez magában foglalja az alkalmazás riasztásait és az operációs rendszer értesítéseit. Az érzékelő nem az egyes üzenetek tartalmát, hanem a naplóüzenetek arányát figyeli. Azonban kategorizálja ezeket a riasztásokat forrás vagy esemény típusa szerint. Az érzékelő riasztást generál az irányítópulton, ha az eseménynapló üzenetek aránya növekszik. Ezeket az értesítéseket e-mailben vagy SMS-ben lehet elküldeni. Testreszabhatja a riasztási értesítéseket oly módon, hogy azok súlyosságának vagy forrásának megfelelően különböző csoporttagoknak kerüljenek.

PRTG Syslog vevő érzékelő

PRTG syslog vevő érzékelő

Az Syslog vevő érzékelő fogad, figyeli és elmenti a syslog üzeneteket. Ez megad egy syslog fájlkezelő eszközt, de az érzékelő nem csupán passzív fájl létrehozási funkció. A vevő feladatainak ellenőrző eleme aggódó körülmények esetén riasztást generál, például a fájlkészlet arányának növekedése. Beállíthatja a riasztásokat kiváltó feltételeket, és eldöntheti, hogy kinek és hogyan továbbítja az értesítéseket.

A Paessler PRTG akár 100 érzékelőt is felügyelhet. Ha az eszközt a teljes hálózat felügyeletéhez szeretné használni, sokkal több érzékelőre lesz szüksége, és a szolgáltatási szintért fel kell számolni. Kaphat egy 30 napos ingyenes próbaverzió korlátlan érzékelőkkel.

Töltse le az ingyenes próbaverziót (42.6MB) Töltse le a 30 napos ingyenes próbaverziót

6. Splunk

Splunk képernyőképe

A Splunk egy átfogó naplókezelő rendszer a MacOS, Linux és Windows rendszerekhez. A rendszer közismert segédprogram a rendszergazdai közösségben. A Splunk, Inc hálózati adatmegfigyelő szoftverének három verzióját állítja elő. A csúcstechnológiát Splunk Enterprise-nak hívják, amely havi 173 dollárba kerül. Ez egy hálózatkezelő rendszer, nem csupán egy naplófájl-szervező. szerencsére, A Splunk ingyenesen is elérhető, bekerülve a Cronolog alternatíváink listájába.

Az ingyenes Splunk csak a bemeneti fájl elemzésére korlátozódik. Bármelyik szokásos naplóját vagy tölcsérenkénti élő adatait fájlból átadhatja az analizátorba. Az ingyenes segédprogramnak csak egy felhasználói fiókja lehet, és adatátviteli sebessége napi 500 MB lehet. A rendszer nem foglalkozik kifejezetten a hálózati riasztásokkal, de kényszerítheti ezt a funkciót, ha riasztásokat készít egy fájlba, majd visszapattant a Splunkba.

Az Splunkba be van építve egy adatválogató és -szűrő segédprogram, amely fájlokba írható ki az elemzőből. Ezek a szolgáltatások emulálhatják a Cronolog-ot azáltal, hogy a naplóbejegyzéseket dátummal osztják és minden csoportot új fájlokba írnak.

7. Folyékonyan

Fluentd screenshot

A Cronologhoz hasonlóan a Fluentd Linux rendszereken is fut - Debianon, CentOS-n és Ubuntu-on. Telepíthető Mac OS, Amazon Linux, RHEL és Windows rendszerekre. Ez felhő alapú segédprogram központként működik a naplófájl-információkkal kapcsolatban, amelyeket egy ügynök gyűjtött a rendszerén. Az eszköz élő adatfolyamokat gyűjthet naplófájlok létrehozására, valamint a meglévő fájlok figyelésére és kezelésére. Az egyik adatforrás, amelyet a Fluentd kezelésére írnak, az Apache naplózási rendszere.

A naplórekord-elemzés eredményei riasztások kiváltására készíthetők, de ezeket Nagios-nak vagy egy Nagios-alapú megfigyelő rendszernek kell feldolgoznia. A Fluentd egy nyílt forráskódú projekt, így letöltheti a forráskódot. Ez az eszköz ingyenesen használható.

A Fluentd webhely a program forrása, és a program helyszíne is közösségi oldalak, ahol segítséget és tanácsokat kaphat az eszköz futtatásához más felhasználóktól. Az alapcsomag kibővíthető más közösség tagjai által készített bővítményekkel. Ezek a bővítmények általában ingyenesek.

Számos más ingyenes interfészt is használhat a Fluentd előlapjának, például a Kibana számára. A Fluentd segédprogram integrálható az Elasticsearch, MongoDB és InfluxDB elemző eszközökkel is.

8. Logstash

A Logstash képernyőképe

A Logstash az Elastic által gyártott naplókészítő létesítmény. Ez a holland szoftverszervezet számos adatkutatási terméket hozott létre, amelyek összekapcsolódnak a „Rugalmas verem.Ez a programcsomag nyílt forráskódú, és minden termék ingyen elérhető. Az Elastic Suite alapvető eleme az Elasticsearch. Ez egy keresési és rendezési segédprogram, amely több fájlból származó adatokat egységes eredményekké képes feldolgozni. Az Elasticsearch más eszközökbe integrálható, és a listán szereplő sok egyéb segédprogrammal használható.

A Logstash az Elastic Stack adatgyűjtő eszköz. A Logstash funkciói testreszabhatók emulálni Cronolog. A létesítmény létrehoz forrásfájlokat más eszközök, például az Elasticsearch elemzéséhez. Ennek az eszköznek az a hatalma, hogy képes különféle forrásokból származó adatokat összegyűjteni. Ha azonban meg akarja szervezni az Apache naplófájljait, akkor nincs oka annak, hogy az adatkeresést csak egy forrásnaplófájlra korlátozhatja..

A Logstash képességei között szerepel a fájlok elemzése, így ezt a funkciót felhasználhatja a naplófájlok dátum szerinti felosztására. A Logstash kimenete formázható az elemzési vagy megjelenítési segédprogramok hosszú listájához. Leírható egy egyszerű szöveges fájlba a lemezen is, pontosan ezt tette a Cronolog.

9. Kibana

Kibana screenshot

Az elasztikus Kibanát termel, amely a nagyszerű ingyenes kezelőfelület bármilyen adatgyűjtő eszközhöz. A listában szereplő egyéb hasznos eszközök csatornákat továbbíthatnak a Kibanához, tehát nem kell támaszkodnia a többi Elastic Stack programra az alkalmazás forrásához..

A Kibana teljes képességei messze túlmutatnak a Cronolog fájl elemző funkcióján. A Kibana által elérhető széles parancsok azonban tartalmazzák az alapvető fájlkezelést, amely bármilyen naplófájlt feloszthat dátum szerint. A Kibana rendelkezik egy parancsnyelv-konzollal, amely lehetővé teszi szkriptek és programok létrehozását a fájlok feldolgozásához. Azonban ha nincs programozási ismerete, az interfész előre beállított adatkezelési lehetőségei sok hatékony adatrendezési és szűrési segédprogramot biztosítanak ez segít a naplófájlok kezelésében.

Az interfész időalapú elemző eszközöket tartalmaz, beleértve a szűrőket is, így a naplófájlban egy adott dátumra vonatkozó rekordokat könnyen el lehet különíteni. A nyers adatok, grafikonok és más megjelenítések fájlokba írhatók vagy jelentések előállításához használhatók. A standard jelentések ütemezhetően rendszeresen futtathatók, tehát egy dátum szerinti szűrő létrehozása, a napi futtatás és a sima szöveges fájlba történő kimenet beállítása pontosan ugyanazokat az eredményeket eredményezné, mint a Cronologtól..

A Kibana használatának az az előnye, hogy sokkal több segítséget nyújthat, mint a Cronolog. Összehasonlíthatja a különböző forrásokból származó adatokat, és megjelenítheti az összes rendszernapló-fájl információit a teljesítmény és az előrejelzett kapacitásigény elemzése. A teljes adatkezelési lehetőség eléréséhez valószínűleg a Logstash programot kell használni a forrásadatok, az Elasticsearch az adatok rendezéséhez és a Kibana használatához az eredmények megjelenítéséhez. A Kibanának rengeteg adatgyűjtő és -manipulációs lehetősége van, így önálló adatanalízis eszközként használható.

10. Szürkelog

Graylog képernyőképe

A Graylog a ingyenes, nyílt forrású naplófájl-alapú rendszer amely sokkal több funkcionalitást adhat neked, mint egy napló-archiválási segédprogram. Ennek a naplóelemzőnek grafikus felhasználói felülete van, és Ubuntu, Debian, CentOS és SUSE Linux rendszereken futhat. Futtathatja azt egy virtuális gépen a Microsoft Windows rendszeren, és telepítheti a Graylog rendszert az Amazon AWS-re.

Ez a naplókezelő eszköz bármilyen naplóval működhet. Az adatokat más forrásokból is megadhatja a rendszer jelentéseit fájlba csatornázza, így saját naplókat hozhat létre. A felület nem szerez be naplók másolatait, hanem az élő naplókon helyezkedik el, és frissíti azokat az információkat, amelyek az elemző motorba kerülnek, mivel az új rekordok a naplóba kerülnek..

A műveleti szkriptek továbbíthatják a naplóadatokat a képernyőre, más naplókra vagy más alkalmazásokra. Az irányítópult hisztogramok, kördiagramok, vonaldiagramok és színkódolt listák formájában jeleníti meg az adatokat. Az interfész tartalmaz egy keresési és lekérdezési funkciót, amely lehetővé teszi a naplórekordok szűrését, hogy információkat kapjon az eseménytípusoktól vagy forrásoktól.

A Graylog feldolgozza az összesített adatokat az irányítópult kezdőlapján történő megjelenítés egyszerűsítése és a riasztási feltételek meghatározása érdekében az adatforrások között és az idő múlásával. Az adatok ilyen átfogó nézete nem az egyetlen lehetőség, mert lefúrhatja és megnézheti a részletes nyilvántartást készített egy összefoglalót. Ez a Graylog adatbányász eszközzé teszi.

A riasztási feltételek testreszabhatók és riasztások felmerülése esetén elvégzendő műveleteket írhat. Ezek a műveletek magukban foglalják a szkriptek végrehajtását vagy az egyes csoporttagok értesítését e-mailben vagy Slack üzenettel.

Ez egy csodálatos és nagyon átfogó eszköz, amely képes automatizálni a naplófájl feldolgozását és automatikusan végrehajtani a hibaelhárítást.

11. XpoLog

XpoLog képernyőképeA Cronolog két lényeges eleme, hogy a naplófájlokat dátum szerint feloszthatja és automatikusan futtatható. Az XpoLog mindkét funkciót tartalmazza. Ez nagy előrelépés a Cronolognál, mivel az XpoLog sok más funkciót tartalmaz. Ez a megszakított naplózás-elemző eszköz hatalmas fejlesztése.

Az XpoLog számos forrásból származó adatokat elemezhet, beleértve az Apache szervernaplókat, AWS, Windows és Linux eseménynaplókat és a Microsoft IIS-t. A segédprogram telepíthető Mac OS X 10.11, macOS 10.12 és 10.13, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, Windows 8, 8.1 és 10. A szoftver telepíthető a Linux Kernel 2.6-ra és újabbra is. Felhő alapú verziót választhat, ha nem akarja telepíteni a szoftvert. A Chrome, Firefox, Internet Explorer vagy a Microsoft Edge segítségével érheti el.

Az egyszerű log-fájlkezelésen kívül az XpoLog elemző motor felismeri a jogosulatlan fájlokhoz való hozzáférést és segít az alkalmazás és a hardver használatának optimalizálásában. Az XpoLog összegyűjti az adatokat a kiválasztott forrásokból, és figyeli ezeket a fájlokat amelyet belefoglal a hatályába. Az adatok központosítása után az XpoLog egyesíti az összes adatforrást, és létrehozza saját nyilvántartási adatbázisát. Ezek a rekordok kereshetők és szűrhetők elemzés céljából, és az eredményeket fájlokba lehet írni. Ez a funkcionalitás ugyanazt a fájlelemzést kínálja, mint a Cronolog. Az eredményeket fájlba lehet írni vagy archívumként megőrizni az XpoLog irányítópulton történő megtekintés céljából.

Az XpoLog az ingyen elérhető. Ha csak az Apache naplófájljait szeretné felosztani, akkor az ingyenes verzió elég jó lesz. Nagyobb adatmennyiségek kezeléséhez és a rendszer elemzéshez történő felhasználásához előfordulhat, hogy lépnie kell valamelyik fizetett tervvel.

Az ingyenes verzió lehetővé teszi, hogy napi 1 GB adatot dolgozzon fel, és a rendszer ezeket az adatokat öt napig megőrzi. A rekordokat mindig szöveges fájlokba lehet kiírni, hogy megkerülje az öt napos korlátot. A legolcsóbb fizetős csomag pontosan ugyanolyan adatátviteli korlátozást és adatmegőrzési időtartamot kínál, mint az ingyenes szolgáltatás, így nehéz belátni, miért fizetne valaki a havi 9 dolláros árcédulát a csomagért. A drágább tervek korlátlan adatmegőrzési időt biztosítanak, a legolcsóbb korlátlan opcióval együtt, napi 1 GB-os adatátviteli sebességet engedve el, havonta 39 dollárért. Minden áron egyre nagyobb napi adatátviteli kvótákat kap. A legfontosabb terv napi 8 GB adatátvitelt biztosít és havonta 534 dollárba kerül. A szolgáltatást évente előre kell fizetni, annak ellenére, hogy havonta fizetik. Állandó licencet is megvásárolhat.

12. ManageEngine Syslog továbbító

ManageEngine Syslog továbbító

A Syslog Forwarder a Windows operációs rendszeren fut, és így van teljesen szabadon használható. Elfogja a syslog rekordokat és továbbítja azokat a különféle syslog szerverekre, a szabályalapnak megfelelően. A szállítmányozó funkciói lehetővé teszik az irreleváns, földi vagy lényegtelen naplóüzenetek kiszűrését. Az összes blokkolt üzenetet az eredeti naplófájlba küldi el, de nem küldi el a végnapló-fájlba.

A Syslog Forwarder szabályainak alapja lehetővé teszi, hogy minden nap új naplófájlokba írjon, emulálva ezzel a Cronolog funkcionalitását. A nagy különbség a Syslog Forwarder és a Cronolog között az, hogy ez a meglévő naplókezelő egy GUI felülettel rendelkező Windows rendszeren fut, míg a Cronolog parancssori funkció volt az Unix és Linux rendszerek számára..

13. Kezelési naplók

Managelogs webhely

A Cronolognak valószínűleg a legközelebbi alternatíva, a Managelogs „C.” -ben van írva. Nem csak a segédprogram ingyenes, de a forráskód elérhető az átolvasáshoz. A program kifejezetten az Apache webszerver naplóinak kezelésére készült.

A Managelogs különböző működési módokkal rendelkezik, amelyeket a program indításakor megadott változók aktiválnak. Beállíthatja a segédprogramot, hogy dátum szerint archiválja a naplófájlokat, vagy meghatározhat egy maximális fájlméretet, amely a naplófájlt egy új névre másolja, majd törli az aktuális naplófájlt, hogy újra a semmiből indulhasson és új rekordokat készítsen.

Ha megadja, hogy a naplókat dátum szerint kell felosztani, a Managelogs biztosítja a fájlok konszolidációját munkamenetek között, így a szerverkezelő leállítása és újraindítása nem törli a meglévő rekordokat egy hiányos napon.

DIY napló archiválása

A Cronolog saját példányát megírhatja az Unix vagy Unix-szerű operációs rendszerek, például a Linux és a Mac OS parancsfájljaként. Annak ellenére, hogy rengeteg okos dolgot végezhet a reguláris kifejezésekkel és a mintázatokkal való egyeztetés segítségével, hogy egy adott dátumra rekordokat válasszon, a napló-archívumok legegyszerűbb módja a napi archívumok beszerzése, ha elkészít egy másolat-szkriptet, majd ütemezi éjfélkor. Ha a szkript utolsó utasításai eltávolítják a meglévő fájlt, akkor az új rekordok egy külön fájlban halmozódnak fel a nap folyamán, és éjfélkor ismét archiválásra kerülnek..

DÁTUM = "dátum +% Y% m% d"
MV = / usr / bin / mv
LOGDIR = / opt / apache / rönk
LOGARCH = / www / rönk
FILES = ”access_log error_log”
CP = / usr / bin / cp
f esetén $ FÁJLOKBAN
csinál
$ CP $ LOGDIR / $ f $ LOGARCH / $ f. $ DATE.log
$ MV $ LOGDIR / $ f $ LOGDIR / $ f. $ DATE.saved
Kész
macska / dev / null > / Opt / apache / logs / access_log

Cserélje ki a Cronolog-t

Ne aggódjon, hogy a cronolog.org már nem működik, vagy hogy a Cronolog kézbesítéséhez használt letöltőhelyek egyike sem tartalmazza a listát. A Cronolog nem volt olyan nagyszerű, és néhány perc alatt elég egyszerűen el tudta írni saját verzióját.

A naplókezelési segédprogramok nagyon hasznosak, és a Cronolog korlátozott lehetőségei ellenére sok rendszergazda támaszkodott a szolgáltatásaira. Amint az a véleményből látható, sok más naplókezelő eszköz nemcsak lehetőséget ad a naplófájlok elemzésére dátum szerint, hanem nyújt néhány csodálatos adatmegjelenítési és elemzési funkciót is.

A Cronolog pótlások listáján szereplő összes javaslat ingyenesen használható vagy kipróbálható. Mindezek a szolgáltatások jobb szolgáltatást nyújtanak Önnek, mint a Cronolog "csináld magadnak" példánya. Próbálja ki ezen eszközök bármelyikét, és nézze meg, melyik biztosítja a naplózás és a létesítménykezelés javításához szükséges kiegészítő funkciókat.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

20 − = 16

Adblock
detector