11 най-добри инструменти за анализ на лога

11 най-добри инструменти за анализ на лога


За да се справите с работата на мрежата в голяма мрежа, е необходима постоянна бдителност. Лошото изпълнение може да се появи неочаквано по всяко време. Платформите за мрежов мониторинг като инструменти за анализ на лога ви позволяват да забележите проблеми с производителността, преди да се появят. В тази статия ще разгледаме най-добрите инструменти за анализ на журнали за наблюдение на вашата мрежа.

Ние навлизаме в дълбочина на всеки от инструментите по-долу, но ако имате време само за поглед, ето нашия списък с най-добрите инструменти за анализ на журнали:

  1. SolarWinds Security Event Manager (БЕЗПЛАТНА ПРОБЛЕМА) В този монитор на дневника за Windows Server са вградени автоматизирани мерки за защита.
  2. Мрежов монитор Paessler PRTG (БЕЗПЛАТНА ПРОБЛЕМА) Монитор на мрежата, сървъра и приложенията, включващ Windows Event Log и Syslog приемници.
  3. Papertrail (БЕЗПЛАТЕН ПЛАН) Облачен базиран мениджър и анализатор с безплатна версия.
  4. Loggly (БЕЗПЛАТНА ПРОБА) Онлайн дневник за консолидация с чудесни инструменти за анализ.
  5. ManageEngine EventLog Analyzer (БЕЗПЛАТНА ПРОБА) Цялостен монитор за събития за Windows Server и Linux.
  6. Splunk Широко използван монитор за журнали с сигнали в реално време, който е наличен за Windows, Mac OS и Linux.
  7. XpoLog Онлайн журнален монитор, който използва AI за откриване на грешки и натрапници.
  8. LOGalyze Безплатен монитор с отворен код.
  9. Datadog Онлайн анализатор на журнали с сигнали на живо.
  10. EventTracker Анализатор на съобщения за журнали и мениджър за Windows.
  11. LogDNA Облачен базиран анализатор на съобщения в реално време, достъпен чрез абонамент.

Защо имам нужда от инструмент за анализ на журнали?

Всяко едно устройство или приложение, свързано към вашата мрежа, създава файлове на журнала. Мрежовите администратори използват тези файлове на журнала за преглед на данните за ефективността. Тези инструменти са полезни, тъй като предоставят достъп до данните, които потребителят не би имал по друг начин. Анализаторът на журнали събира данни от лог файлове на устройството и го превежда във формат, който е лесен за четене.

Най-добрите инструменти за анализ на журнали

В инструмент за анализ на дневника това варира от данни за ефективността на графичния дисплей до по-малки циферблати. Четенето на данни за ефективността в централизиран формат като този е много по-лесно, отколкото да се опитвате да четете чрез лог файлове директно като текстови файлове.

1. SolarWinds Security Manager Manager (БЕЗПЛАТНА ПРОБЛЕМА)

Регистър и мениджър на събития на SolarWinds

SolarWinds Security Event Manager е инструмент за анализ на журнали за Windows, който осигурява централизиран опит за наблюдение на дневника. Платформата предлага откриване на време за събитие, за да помогне на потребителя при бързо откриване на заплахи. Данните, обработени от SolarWinds Security Event Manager, са криптирани в покой и при преминаване, така че да не могат да бъдат четени от неоторизирани субекти.

Отзивчивостта, предлагана от SolarWinds Security Event Manager е най-голямото му предимство. След откриване на заплахи инструментът може автоматично отговаря на блокиране на IP адреси, затворени приложения, промяна на привилегиите за достъп, деактивирайте акаунти, блокирайте USB устройства, и Повече ▼. Възможността да се отговори на заплахи като тази помага да се сведе до минимум рискът от повреда или престой.

За по-нататъшен анализ находките от дневници (нормализирани регистрационни файлове или специфични файлове на журнали) могат да бъдат препращани на други членове на вашия екип или да се превръщат в отчети. Отчитането, предлагано от SolarWinds Security Event Manager е съобразен с HIPAA, PCI DSS, SOX, DISA, и STIG. Обхватът на възможностите за отчет прави тази програма идеална за по-големи организации, които се нуждаят от програма с високо ниво на съответствие.

цялостен, SolarWinds Security Event Manager е отличен избор въз основа на възможностите му за реагиране на заплахи и спазването на регулаторите. Инструментът започва от цена от 4665 долара (£ 351). Има и а 30-дневен безплатен пробен период версия можете да изтеглите тук.

SolarWinds Security Event ManagerDownload 30-дневна БЕЗПЛАТНА пробна версия

2. Мрежов монитор на Paessler PRTG (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД)

PRTG Network Monitor

Мрежов монитор на Paessler PRTG е платформа за наблюдение на мрежата, която включва a Сензор на дневника на Windows и a Сензор за приемник на Syslog. Сензорът за регистрация на събития на Windows следи файловите файлове на системата на Windows и приложенията и показва скоростта на съобщенията в дневника. Най- Сензор за приемник на Syslog записва броя на файловете syslog в секунда, изпратени от устройства в мрежата и ги филтрира. Филтрите са адаптивни, така че можете да определите коя дейност ще задейства аларма.

Системата за уведомяване, предлагана от PRTG Network Monitor е силно приспособима. Можете да определите дали искате да получавате известия чрез електронна поща, СМС, или push известия. Обхватът на опциите за сигнали означава, че можете да получавате актуализации за работата на мрежата от PRTG Network Monitor на почти всяко устройство.

PRTG Network Monitor се предлага като безплатен или платен продукт. Безплатната версия поддържа до 100 сензора, след което ще трябва да прехвърлите към платен план. Платените версии започват от $ 1600 (1,231 паунда) за 500 сензора до 60 000 долара (46 187 британски лири) за неограничени сензори с пет сървърни инсталации. Има и а 30-дневен безплатен пробен период на разположение тук.

Paessler PRTG Network Monitor Изтеглете 30-дневна БЕЗПЛАТНА пробна версия

3. Papertrail (БЕЗПЛАТЕН ПЛАН)

Papertrail

Papertrail е анализатор на лога за Windows, който автоматично сканира чрез вашите регистрационни данни. Когато сканирате данните от дневника, можете да изберете каква информация искате да се показват резултатите от сканирането. Например, можете изберете дали сканирането съдържа IP адреси, имейл адреси, GUID / UUID, HTTP (s) URL адреси, домейни, Силите, имена на файлове, и цитиран текст.

Един фокус на Papertrail е резолюция на събитията. За да ви помогнем по-бързо да намерите причината за събитията в сигурността филтрирайте събития в дневника, произход, или а потребителско поле по твой избор. Филтрирането на регистрационни файлове по този начин ви позволява да премахнете неподходящи данни и да се съсредоточите върху най-важните данни.

Друга подобна опция за филтриране, предлагана от Papertrail ви позволява да откривате тенденции в данните от дневника. Можете да филтрирате събития по източник, данни, ниво на тежест, съоръжение, или съдържание на съобщението. След като филтрираното търсене приключи, ще можете да видите графика на резултатите в долната част на екрана.

Papertrail е добър избор за организации, които търсят анализатор на журнали, който е лесен за внедряване. Има безплатен план, който ви позволява да наблюдавате до 100 MB данни на месец. Ако имате нужда от повече, можете да закупите друг план. Плановете варират от един GB на месец за $ 7 (£ 5,39) до 230 (177 £) за 25 GB на месец. Можете да се запишете за безплатен план тук.

Papertrail Log AnalyzerРегистрирайте се за БЕЗПЛАТЕН план

4. Loggly (БЕЗПЛАТНА ПРОБА)

Логични събития

Loggly е облачна основа консолидатор на вход която е достъпна като абонаментна услуга. Можете да плащате за услугата Loggly месечно или годишно и дори има план, който е безплатен за използване.

Онлайн форматът на услугата означава, че не е необходимо да инсталирате или поддържате софтуер в помещенията си. Трябва обаче да настроите периодични качвания на файлове в журнала. Тази задача се ръководи от съветника на Loggly.

Основната атракция на тази услуга е нейната аналитични програми. За да унифицира всички записи на лог файлове от различни източници, системата Loggly стандартизира информацията в качените записи и ги съхранява в стандартизиран формат. Loggly може да обработва записи от много различни източници, а не само от стандартните дневници на събитията на операционната система от вашите сървъри. Той може също да влезе в регистрационни файлове от Amazon Web Services и приложения като Docker.

Услугата Loggly се предлага на три нива на план: Lite, стандарт, и начинание. Loggly Lite е безплатно обслужване. Това има повечето функции на стандартната система Loggly, с изключение на това, че има ограничения за силата на звука. С тази услуга можете да качвате само 200 MB дневнични данни на ден. Друго ограничение на безплатната услуга е, че тя ще запазва записи само за седем дни. Тези ограничения могат да ви насърчат да изберете платната версия. По-високият от двата таксувани плана, Loggly Enterprise е поръчан пакет, който ви позволява да посочите обем данни за вашия абонамент - и съответно се цени..

Стандартният Loggly пакет е може би най-добрият ви вариант като стартов пакет, тъй като е достъпен в 14-дневна безплатна пробна версия. Няма да бъдете в капан да продължите към платената услуга в края на пробния период. Вместо това той автоматично се превключва към услугата Loggly Lite и получавате опцията да надграждане до платената версия.

Loggly ви позволява да анализирате всички събития, случващи се във вашата система, включително отдалечени сайтове и облачни услуги. Това е страхотен пакет, който включва пространство за съхранение и събиране на журнали.

logglyDownload 14-дневна БЕЗПЛАТНА пробна версия

5. ManageEngine EventLog Analyzer (БЕЗПЛАТНА ПРОБА)

ManageEngine EventLog Analyzer

ManageEngine EventLog Analyzer е инструмент за анализ на журнали с рационално потребителско изживяване. ManageEngine EventLog Analyzer събира дневници от платформи на база данни, уеб сървъри, рутери, комутатори, хипервизори, скенери за уязвимост, Linux системи, Unix системи, защитни стени и решения за сигурност Endpoint.

За да ви помогне да навигирате данните в дневника, ManageEngine EventLog Analyzer използва система за сигнали. Сигналите са адаптивни и ви сигнализират в реално време чрез електронна поща или СМС ако програмата открие нещо, което се нуждае от вашето внимание. Сигналите са категоризирани като Високо, среда, или ниско приоритет, за да ви помогне да отговорите по подходящ начин на известията.

Софтуерът е съвместим с регулаторите за редица политики, включително HIPAA, PCI DSS, ISO 27001, GLBA, SOX, FISMA, и Повече ▼. Отчетите за съответствие помагат да се гарантира, че разполагате с цялата документация, необходима, за да не се допуска бюрокрацията на вашата организация. Например, HIPAA спазването на отчетите боравене с предмети, успешни потребителски влизания / влизания, и системни регистрационни файлове за да се гарантира, че има ясен запис на активността на потребителите.

ManageEngine EventLog Analyzer е наличен за Windows и Linux в 32-битов и 64-битов. Има две версии на програмата, които можете да изтеглите: the Безплатно и Premium издания. Безплатното издание поддържа до пет източника на журнали, докато Premium Edition поддържа до 1000 източници на журнали. Ако имате нужда са различни и искате да видите опциите за цените, които можете заявете оферта директно от търговския екип. Има и безплатен пробен период което ви дава период от 30 дни за оценка.

ManageEngine EventLog AnalyzerDownload 30-дневна БЕЗПЛАТНА пробна версия

6. Плуване

Снимка на Splunk

Splunk е една от най-използваните платформи за управление на журнали в този списък. Splunk следи дневника и данните на машината в реално време. Splunk на универсалността му позволява да взема данни от дневника от практически всяко устройство или приложение във вашата мрежа. Когато използвате програмата, можете да използвате лента за търсене, за да прегледате данните в реално време и исторически данни. Има и предложения за търсене, които да ви помогнат да намерите по-лесно информацията, от която се нуждаете.

За да сте сигурни, че не пропускате нищо важно, Splunk има сигнали в реално време. Сигнали могат да бъдат изпращани от електронна поща или RSS. Сигнали има конфигурируеми прагове и условия на задействане така че можете да определите каква дейност ще генерира известие. Подкрепящата информация, включена в сигналите, ви помага да намалите времето за разрешаване на събитията си.

Splunk е достъпен на Windows, Mac OS, и Linux. Има три версии на Splunk на разположение: Splunk Enterprise, Обвит облак, и Безплатни. Splunk Enterprise поддържа неограничен брой потребители и неограничен обем данни на ден в помещения. Обвит облак е облачна услуга, която поддържа неограничени потребители и неограничени данни.

За да видите цената на тези две версии, ще трябва да се свържете директно с търговския екип. Безплатни се предлага безплатно и поддържа един потребител с до 500 MB данни на ден. Можете да изтеглите безплатната пробна версия на Splunk

7. XpoLog

XpoLog

XpoLog е платформа за наблюдение на дневника, която може да събира и анализира дневници от устройства в мрежа. XpoLog следи дневниците в реално време за да откриете проблеми с производителността и да създадете сигнали. Потребителите могат да определят правила за сигнализиране и да прилагат свои собствени правила за филтриране.

Една от характеристиките, която прави XpoLog изпъква е неговото AI захранване на откриване на грешки. AI може открийте грешки, рискове за сигурността, и разграничете моделите на журнала които показват лошо представяне. Откриването на грешки служи за автоматизиране на управлението на журнала и гарантира, че не пропускате никаква проблемна дейност. Ако обаче искате да разгледате по-отблизо, можете да използвате функцията за автоматизирано търсене на журнали, за да видите машинната интелигентност, когато стартирате ръчно търсене.

Цената на XpoLog зависи от броя на потребителите, запазването и обема на данните, от които се нуждаете. Основната версия е безплатна и поддържа 1GB на ден с неограничен брой данни и пет дни за запазване на данни. Про версията се предлага за $ 39 (£ 30.03), $ 334 (£ 257) и $ 534 (£ 411) на месец за 1GB, 5GB и 8GB на ден с неограничени потребители и неограничено задържане. Можете да изтеглите безплатната пробна версия на XpoLog.

8. LOGalyze

Logalyze

LOGalyze е анализатор с отворен код и мрежов монитор за корпоративни потребители. Продуктът поддържа устройства, домакини на Windows, и Linux / Unix сървъри с откриване на събития в реално време. След като бъдат събрани данни от дневника, след това можете да използвате функцията за търсене на програмата, за да намерите необходимата информация.

Потребителите могат също така да определят своите собствени сигнали. След като бъде повдигнат сигнал, билети могат да бъдат създадени, за да документират проблема, докато не бъде разрешен. Налична е и допълнителна документация под формата на планирани отчети които можете да използвате за преглед на редовни актуализации на състоянието на вашата мрежа. Отчетите са съобразени с PCI-DSS, SOX, и Повече ▼.

Като алтернатива на ниска цена, LOGalyze предлага опит за наблюдение на дневника, който е достъпен до някой от патентованите инструменти в този списък. Инструментът е особено идеален за по-малки предприятия, които търсят достъпно решение за управление на дневника. Можете да изтеглите LOGalyze безплатно.

9. Datadog

Екранна снимка на Datadog

Datadog е друг достъпен инструмент за анализ на лога. с Datadog можете да записвате и търсите чрез регистрационни данни от голямо разнообразие от устройства и приложения. Datadog на визуализацията показва данните от дневника под формата на графики, за да можете да видите как работата на мрежата се е променила с течение на времето.

Всички дисплеи са отлични и могат да бъдат прочетени с кратък поглед. Можете обаче да създадете уникални табла за анализи на журнали от Дръпни и пусни ако се нуждаете от допълнително персонализиране. Данните от дневника могат да се видят в реално време и исторически. Веднъж Datadog имате записани данни от дневника, които можете използвайте филтри, за да определите каква информация е посочена.

За да не бъдат компрометирани данните от дневника, Datadog използва централизирано хранилище, така че на сървъра да не се оставят никакви данни. Основното предимство на централизираното съхранение е, че вашите данни са защитени в случай на прекъсване.

Също така има интелигентни сигнали които използват машинно обучение за откриване на аномални модели на лога и грешки. Сигнали могат да бъдат изпращани чрез инструменти като застой и PagerDuty така че вашият персонал да знае момента, в който има проблем. Можете също да зададете свои собствени сигнали с Булева логика за да сте сигурни, че не пропускате нищо.

Има три версии на Datadog на разположение за закупуване: 7-дневно задържане, 15-дневно задържане, и 30-дневно задържане. 7-дневно задържане струва 1,27 долара (£ 0,98) на милион събития на месец на месец, 15-дневно задържане струва $ 1,70 (£ 1,31) на милион събития на месец на месец, а 30-дневното задържане струва $ 2,50 (£ 1,92) на милион събития на журнал на месец. Можете да изтеглите 14-дневната безплатна пробна версия.

10. EventTracker

EventTracker

IpSwitch, екипът зад популярния инструмент за мониторинг на мрежата WhatsUp Gold също има решение за управление на журнала, наречено EventTracker. EventTracker може да събира и анализира данните от дневника Събитие на Windows, Syslog, и W3C / IIS лог файлове. Програмата може откриване на събития за сигурност в реално време. Възможностите за анализ на журнала в реално време на EventTracker направете го добър избор за откриване и реакция на събития.

Предупреждение за събитие в реално време осигурява допълнителен слой на видимост в активността на лога. Предлагат се стотици различни сигнали извън кутията с EventTracker (въпреки че можете да създадете и своя собствена). Предупрежденията включват криминалистична анализа, така че да имате допълнителни данни, които да използвате при отстраняване на проблеми за решение на събитие в областта на сигурността.

За да поддържате екипа си в кръга на развитието на дневника на събитията, EventTracker автоматично разпространява отчети към ключови служители, мениджъри и заинтересовани страни. Отчетите са съобразени с HIPAA, Sarbanes, Oxley, PCI DSS, NISPOM, MiFID, и FISMA. Има над 1500 различни доклада за които да избирате. Използването на информацията от тези отчети помага да се установи дали има уязвими места във вашата мрежа, които трябва да бъдат адресирани.

Ако търсите лесно решение за управление на журнала за Windows, тогава EventTracker си струва да разгледаме За да видите опциите за ценообразуване на продукта, ще трябва да се свържете директно с търговския екип. Можете също да изтеглите безплатната пробна версия.

11. LogDNA

снимка на logdna

LogDNA е софтуерна платформа за управление на журнали, която може да следи данните в дневника в реално време. Този инструмент е базирана на облак и се конфигурира за по-малко от две минути за събиране на трупи от AWS, Heroku, еластичен, докер, и други доставчици. Инструментът незабавно агрегира регистрационни файлове от приложения и сървъри в мрежата ви с честотната лента за работа един милион лог събития в секунда.

Едно от интересните неща за LogDNA е, че LogDNA агент и на CLI интерфейс са с отворен код. Всъщност това ви позволява да персонализирате своя опит в управлението на лога. Ако обаче не искате да правите това, стандартният потребителски интерфейс има повече от достатъчно функции, които да ви помогнат да наблюдавате ефективно системните регистрации.

LogDNA трябва да има за организации, които се нуждаят от облачно и мащабируемо решение за управление на дневника. LogDNA се предлага като облачно базирано решение или а локалните / самохостване пакет. Предлагат се четири опции за ценообразуване: Безплатно, бреза, клен, и дъб. Безплатната версия поддържа един потребител.

Обажда се първата платена версия бреза и започва от 1,50 долара (£ 1,15) на GB за седем дни задържане и петима потребители. клен започва от $ 2 (1,54) за задържане 14 дни и 10 потребители. Накрая дъб версията започва от $ 3 (£ 2.31) за задържане 30 дни и с поддръжка за до 25 потребители. Можете да изтеглите безплатната пробна версия.

Най-добри инструменти за анализ на дневника: SolarWinds Security Event Manager, Splunk и Datadog

Въпреки че в този списък има много изключителни инструменти за анализ на логове, SolarWinds Security Event Manager, Splunk, и Datadog се открояват като най-пълните решения за управление на лога. Всеки инструмент е лесен за използване с достатъчно дълбочина на функциите, за да помогне при откриване на инциденти и реакция във всяка среда.

SolarWinds Security Event Manager's Възможностите за откриване на събитие и време, автоматичното реагиране на заплаха и спазването на регулаторите го правят добър универсален инструмент за управление на журнала за корпоративните потребители. По същия начин, лекотата, с която можете да пресявате данни в реално време и исторически данни Splunk го прави чудесен за бързи среди.

Datadog не само поддържа мониторинг за данни в реално време и исторически журнали, но добавя AI към сместа за откриване на аномални модели на журнала. В комбинация с интелигентни сигнали и децентрализирани сигнали е лесно да разберете защо този инструмент е толкова популярен.

От първите три инструмента за анализ на лога, SolarWinds Security Event Manager е най-подходящ за тези, които искат просто опит в управлението на лога. Datadog е по-ориентиран към тези, които искат да допълнят ръчното наблюдение с AI-базирано откриване. накрая, Splunk е най-подходящ за тези, които искат първокласно, но рентабилно решение за управление на лога.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

About the author

Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 86 = 89