13 най-добри инструменти за управление и анализ на лога

Най-добри инструменти за управление и анализ на лога

Регистрационните файлове ще ви кажат какво се обърка, когато системата внезапно спре да работи. Те също така ще ви помогнат да проследявате всички промени в системата и дори могат да ви помогнат да наложите сигурността на вашата мрежа. Файловете за регистрация са толкова важен елемент от източниците на информация за вашата административна мрежа, че има инструменти, създадени специално, за да ви помогнат да ги управлявате.

Попадаме в подробностите за всеки от инструментите, които са го направили в тази статия по-долу, но в случай, че имате време само за бърза обзор, ето това списък на най-добрите инструменти за управление на журнала:

  1. SolarWinds Security Event Manager (БЕЗПЛАТНА ПРОБЛЕМА) Този инструмент автоматично генерира HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG отчети.
  2. ManageEngine EventLog Analyzer (БЕЗПЛАТНА ПРОБА) Инструмент SIEM, който търси лоши заплахи. Инсталира се в Windows, Windows Server или Linux.
  3. SolarWinds Papertrail (БЕЗПЛАТЕН ПЛАН) Облачната услуга има възможности за филтриране на съдържанието на файлове и може да извлича записи по дата, за да ви помогне в задачите ви за управление на събития.
  4. Loggly (БЕЗПЛАТНА ПРОБА) Облачен базиран анализатор на журнали, който прехвърля данни на отдалечени сървъри за анализ. Предлага се в безплатни и платени версии.
  5. Мрежов монитор Paessler PRTG (БЕЗПЛАТНА ПРОБЛЕМА) Тази система за наблюдение обхваща мрежи, сървъри и приложения; тя включва сензор на Windows Event Log и Syslog приемник.
  6. Splunk Цялостна система за управление на журнали за macOS, Linux и Windows.
  7. Fluentd Облачен хъб за информация за файловете в дневника, събран от агент във вашата система.
  8. Logstash Част от безплатния Elastic Stack, това е инструмент за събиране на данни в дневника.
  9. Kibana Това е приложението за преглед на данни на Elastic Stack; командите, налични с Kibana, включват основно управление на файлове, което може да раздели всеки лог файл по дата.
  10. Graylog Безплатна, базирана на файлове система с отворен код за Ubuntu, Debian, CentOS и SUSE Linux.
  11. XpoLog Тази програма може да анализира данни от дневници на сървъри на Apache, AWS, дневници на събития на Windows и Linux и Microsoft IIS.
  12. ManageEngine Syslog Forwarder Безплатен мениджър на лог съобщения за Windows, който може да филтрира неподходящи, светски или маловажни дневници.
  13. Managelogs Безплатна програма с отворен код за управление на регистрационните файлове на уеб сървъра на Apache.

След като намерите инструмент за управление на журнала, който ви харесва, ще станете зависим от него за редица административни задачи, включително Информация за сигурност и управление на събития (SIEM) и мониторинг в реално време на вашата мрежа и нейното оборудване. Ако любимият ви инструмент излезе от производството, ще трябва бързо да намерите подмяна, за да можете да продължите да управлявате дневниците на събития и да сортирате всичките си данни от журнала.

Най-добрите инструменти за управление на журнали за Windows, Linux и Mac

За съжаление, Analog беше преустановен през 2010 г., но може да намерите следния ни списък от инструменти за управление и анализ на журнали, полезни, за да ви помогнем да намерите алтернатива. Нашите критерии при избора на следните инструменти са главно тяхната стабилност в различни случаи на използване в индустрията, лекотата на използване и инсталиране, обширната документация и поддръжка, както и цялостната производителност и функции.

1. SolarWinds Security Manager Manager (БЕЗПЛАТНА ПРОБЛЕМА)

Дневник и мениджър на събитията на Solarwinds

За разлика от Cronolog, the SolarWinds Security Event Manager не е безплатно. Въпреки това можете получете достъп до него чрез 30-дневна безплатна пробна версия. Това е много изчерпателна система за управление на журнали и би била особено полезна за големите организации. Това ще даде възможност за наблюдение в реално време и ще ви помогне бързо да намерите всеки регистър на събитията.

Този софтуер работи на Windows Server операционна система, но не се ограничава до управление на регистрирани събития, които възникват само в Windows. Мениджърът е кросплатформен инструмент които ще се справят с всичките ви задачи за регистриране на системата, независимо от коя операционна система произхождат.

Невероятна особеност на този мениджър на журнали е това тя ще проверява информацията във вашите лог файлове, като отделно проследява данните на живо. Това е чудесна функция за сигурност в наши дни от напреднали постоянни заплахи, когато хакерите редовно сменят лог файлове, за да покрият своите песни. Това е пример за това как мениджърът на събитията за сигурност на SolarWinds се простира отвъд историческата нужда да провери какво се е случило, когато нещата се объркат.

Днес управлението на лог файловете се превърна в функция на рутинната сигурност на системата и целостта на данните. Благодарение на новите изисквания на ЕС за GDPR защитата на данните се превърна в жизненоважен приоритет на системната администрация. Необходимостта от извличане на течове на данни бързо превръща лог файловете в основен източник на информация. Допълнителните функции на този инструмент включват функции за управление на USB памет и анализ на събития.

Този мениджър на журнали също е добър избор за сайтове, които изискват спазване на стандартите. Журналът и Мениджърът на събития автоматично се генерират HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG доклади за демонстриране на съответствие или подчертаване на пропуски за коригиращи действия.

Чувствителните към сигурността сайтове се нуждаят от много повече от своя софтуер за управление на журнали, отколкото може да предложи Cronolog. Така че, ако търсите помощна програма за подмяна и имате нужда и от функции на SIEM, помислете за това, от което се нуждае вашата компания сега от система за управление на журнали, а не с какво можеш да се измъкнеш назад, когато Cronolog беше написан за първи път.

SolarWinds Log Event ManagementDownload 30-дневна БЕЗПЛАТНА ПРОБЛЕМА в SolarWinds.com

2. ManageEngine EventLog Analyzer (БЕЗПЛАТНА ПРОБА)

Управление на анализатор на дневници на ManageEngine

Най- ManageEngine EventLog Analyzer е повече от лог файлов сървър. Това е ан система за откриване на проникване който търси заплахи за мрежата.

Почти всяко оборудване и софтуер във вашия бизнес генерира периодични съобщения и в отговор на изключителни събития. EventLog анализаторът улавя тези съобщения, докато се движат по мрежата и ги съхранява, за да подават файлове.

Основният източник на съобщения е Регистър на събитията в Windows система и Syslog съобщения, които пристигат от Linux системи. Анализаторът на EventLog също взема лог съобщения от Apache Web Server, системи за бази данни, защитни стени, мрежово оборудване и софтуер за сигурност.

След като съобщенията от дневника се съхраняват във файлове, те трябва периодично да се архивират. Файловете трябва да бъдат организирани по логичен начин, което прави лесните за достъп до събитията от конкретни дати. Анализаторът на EventLog се справя с цялата работа по управление на файловете. Като източник на разкриване на неоторизирана активност, лог файловете често са насочени от хакери, за да премахнат следи от нахлуването им. Мениджърът на EventLog следи промените в регистрационни файлове и блокира неоторизиран достъп.

Данните от дневника са богат източник на информация за състоянието на вашето системно оборудване. Най- модул за анализ на EventLog Analyzer използва информацията в дневника, за да одитира достъпа на потребителя до критични ресурси. Това е особено важно при лов на натрапници. Навлизането може да бъде не само неоторизиран достъп от външни лица, но може да бъде и неподходящ достъп до данни от персонала.

Анализаторът на EventLog също проверява дейностите на приложенията, проверявайки работата на уеб сървърите, DHCP сървърите, базите данни и други основни услуги във вашата система. Информацията, събрана от тези дейности за мониторинг, е важна за състоянието на изпълнението, както и за сигурността.

ManageEngine EventLog Analyzer се инсталира на Windows, Windows Server и RHEL, Mandrake, SUSE, Fedora и CentOS Linux. Това е платен продукт, но има и безплатно издание, което събира дневници от до пет източника. Можете да получите 30-дневна безплатна пробна версия на Premium Edition. Мрежова версия, наречена разпределено издание, също е достъпна за 30-дневна безплатна пробна версия.

ManageEngine EventLog AnalyzerDownload 30-дневна БЕЗПЛАТНА пробна версия

3. Papertrail (БЕЗПЛАТЕН ПЛАН)

Снимка на Papertrail

Papertrail е система за управление на журнали произведен от SolarWinds, водещ производител на мрежов софтуер. Основната цел зад Papertrail е да централизира всички данни от файлове на лога на едно място, така че това е лог агрегатор. Това го прави значително различен от Coronolog, логфайл анализатора. Това каза, Възможностите за филтриране на съдържание на Papertrail могат да извличат записи по дата, за да ви помогнат в задачите ви за управление на събития.

Можете да използвате Papertrail, за да разгледате редица журнални файлове, включително събития в Windows, съобщения на програмата Ruby on Rails, известия за рутер и защитна стена и лог файлове на сървъра на Apache. Услугата е базирана на облак, така че няма нужда да се притеснявате дали ще работи на вашата операционна система. Имате достъп до таблото за управление чрез уеб браузъра си.

Цената за услугата варира в зависимост от обема на търсене, който сте поставили през нея. Има безплатен план което ви дава надбавка за пропускане на данни от 100 MB на месец. Това не е много, но ако ограничите покритието на услугите си само до Apache логове, може да успеете да се измъкнете. Най-евтиният платен план ви дава надбавка за данни от 1 GB на месец на цена от 7 долара. Платените планове работят на абонамент и плащате месечна такса.

Всеки план ви позволява да преглеждате период от данни и ви позволява да архивирате данни за различен период от време. Например безплатната услуга ви позволява да работите с данни от последните 48 часа и можете да архивирате данни за седем дни. Това би било достатъчно, за да подражавате на Cronolog, защото за това, трябва само да прегледате данните за един ден по едно.

SolarWinds Papertrail Log Management Регистрация за БЕЗПЛАТЕН план

4. Loggly (БЕЗПЛАТНА ПРОБА)

Логични събития

Loggly е консолидатор на лога, който е базиран в облака. Тази онлайн услуга също предлага съоръжения за анализ на журнали. Голямо предимство на този облачен подход е, че не е необходимо да поддържате софтуер, за да използвате помощната програма. Вашата локална система трябва да бъде координирана към услугата Loggly, така че периодично да качва вашите стандартни лог файлове на онлайн сървъра.

Като консолидатор, Loggly преформатира качените файлове в стандартен формат. Това позволява на анализатора да обработва записи от няколко различни източника и ви позволява да проследявате събития във вашата система, независимо от операционната система или методология, генерирала тези записи на събития. Източниците на съобщения с файлове на лога не са ограничени до вашите на локални сървъри. Също така е в състояние да обработва записи, генерирани от онлайн сървъри, като AWS и може да включва съобщения, създадени от приложения като Docker и Logstash.

Възможна точка на уязвимост в този операционен модел се крие в прехвърлянето на данни. Въпреки това, без съмнение вече използвате защитена система за прехвърляне на файлове, като например FTPS. Защитата TLS, вградена в този стандарт, ще защити вашите данни по време на качване. TLS също покрива прехвърлянето на данни от Loggly сървъра към вашия браузър, чрез HTTPS протокол.

Услугата Loggly се предлага в три сервизни плана. Пакетът за входно ниво е безплатен за използване. Това се казва Loggly Lite. Всеки план има лимит за обработка на данни и може да откриете, че ограниченията на безплатната услуга не ви дават достатъчно място за вашите данни в дневника. Имате право да качвате 200 MB лог данни на ден с Loggly Lite и системата ще запази всеки запис в продължение на седем дни.

Най- стандарт пакет от Loggly ви дава възможност за качване от 1 GB на ден и съхранява всеки запис за 30 дни. Освен това получавате многократен достъп до потребителски акаунт с платените пакети. С пакета Standard можете да имате три потребителски акаунта. По-високо платеният пакет няма ограничение за броя на потребителите, които можете да настроите във вашия акаунт. Този план, който се нарича Loggly Enterprise, е поръчан пакет с цени в зависимост от размера на капацитета за качване и необходимия период на съхранение.

Loggly е абонаментна услуга, която можете да плащате ежегодно или месечно. Можеш да получиш 14-дневен безплатен пробен период от стандартния план. Ако решите да не продължите с този план в края на пробния период, акаунтът ви ще бъде автоматично превключен към безплатния Loggly Lite план.

logglyDownload 13-дневна БЕЗПЛАТНА пробна версия

5. Мрежов монитор на Paessler PRTG (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД)

PRTG Мониторинг на лога

Мрежов монитор на Paessler PRTG е цялостен инструмент за мониторинг на мрежи, сървъри и приложения. Управлението на лога е важна част от администрирането на системите и затова Paessler се увери, че включи в PRTG раздел за наблюдение на дневника.

Всеки интерфейс за наблюдение в PRTG се нарича сензор. Има два сензора, които управляват регистрационни файлове. Тези са Регистър на събитията в Windows сензор и Syslog приемник сензор.

PRTG Сензор на дневника на Windows

13 най-добри инструменти за управление и анализ на лога

Най- Регистър на събитията Сензор за API на Windows улавя всички съобщения от журнала, които система Windows генерира. Това включва известия за приложения и известия от операционната система. Сензорът следи скоростта на лог съобщенията, а не съдържанието на всяко съобщение. Тя обаче категоризира тези аларми по източник или тип събитие. Сензорът ще генерира аларма в таблото за управление, ако скоростта на съобщенията в дневника на събитията ескалира. Тези известия могат да ви бъдат изпратени под формата на имейл или SMS. Можете да персонализирате известия за предупреждения, така че да се изпращат на различни членове на екипа според тежестта или източника.

PRTG сензор за приемник на Syslog

PRTG сензор за приемник на syslog

Най- Сензор за приемник на Syslog получава, следи и запазва syslog съобщения. Това ви дава инструмент за управление на файлове syslog, но сензорът не е просто функция за създаване на пасивни файлове. Елементът за наблюдение на задълженията на получателя генерира аларми, ако възникнат тревожни условия, като увеличаване на скоростта на създаване на файлове. Можете да зададете условията, които задействат сигнали, и можете да решите на кого и как се доставят известия.

Paessler PRTG е свободен да наблюдава до 100 сензора. Ако искате да използвате инструмента за наблюдение на цялата си мрежа, ще ви трябват много повече сензори и това ниво на обслужване се таксува. Можете да получите 30-дневен безплатен пробен период с неограничени сензори.

Изтеглете безплатна пробна версия (42.6MB) Изтеглете 30-дневна БЕЗПЛАТНА пробна версия

6. Плуване

Снимка на Splunk

Splunk е цялостна система за управление на журнали за macOS, Linux и Windows. Системата е добре позната програма в общността на системната администрация. Splunk, Inc произвежда три версии на своя софтуер за наблюдение на мрежови данни. Най-горната версия се нарича Splunk Enterprise, която струва $ 173 на месец. Това е система за управление на мрежата, а не просто организатор на файлове в лог. за щастие, Splunk се предлага и безплатно, превръщайки го в нашия списък с алтернативи на Cronolog.

Безплатният Splunk е ограничен до анализ на входните файлове. Можете да подадете във всеки от стандартните си регистрационни файлове или данни от живи фунии чрез файл в анализатора. Безплатната помощна програма може да има само един потребителски акаунт и пропускането на данни е ограничено до 500 MB на ден. Системата не се занимава изрично с мрежови сигнали, но можете да принудите тази функционалност, като получавате сигнали до файл и след това отскачате в Splunk.

Помощ за сортиране и филтриране на данни е вградена в Splunk и можете да изписвате файлове от анализатора. Тези функции могат да подражават на Cronolog, като разделят записи на журнали по дата и изписват всяка група в нови файлове.

7. Свободно

Скрийн скрийншот

Подобно на Cronolog, Fluentd работи на Linux системи - Debian, CentOS и Ubuntu. Може да се инсталира и на Mac OS, Amazon Linux, RHEL и Windows. Това облачна програма действа като център за информация за файловете в дневника, събрана от агент във вашата система. Инструментът може да събира потоци на живо на данни за създаване на лог файлове, както и да наблюдава и управлява съществуващи файлове. Един от източниците на данни, който Fluentd е написан за управление, е системата за регистриране на Apache.

Резултатите от анализа на регистрационния запис могат да бъдат направени за задействане на сигнали, но те трябва да бъдат обработени от Nagios или от система за наблюдение, базирана на Nagios. Fluentd е проект с отворен код, така че можете да изтеглите изходния код. Този инструмент е безплатен за използване.

Уебсайтът Fluentd е източникът на програмата, а също така е и местоположението на страници на общността, където можете да получите помощ и съвети относно работата на инструмента от други потребители. Основният пакет може да бъде разширен чрез добавки, написани от други членове на общността. Тези плъгини обикновено са безплатни.

Можете да използвате много други безплатни интерфейси като преден край на Fluentd, като Kibana. Помощната програма Fluentd може също да бъде интегрирана с инструменти, които включват Elasticsearch, MongoDB и InfluxDB за анализ.

8. Logstash

Снимка на Logstash

Logstash е съоръжение за създаване на журнали, произведено от Elastic. Тази холандска софтуерна организация създаде набор от продукти за проучване на данни, които се свързват заедно в „Еластичен стек.”Този пакет от програми е с отворен код и всеки продукт е предлага се безплатно. Основният елемент на Elastic Suite е Elasticsearch. Това е помощна програма за търсене и сортиране, която може да обработва данни от няколко файла в унифицирани резултати. Elasticsearch може да бъде интегриран в други инструменти и е достъпен за използване с много от другите помощни програми в този списък.

Logstash е инструментът за събиране на данни от Elastic Stack. Функциите на Logstash могат да бъдат пригодени подражавам на Cronolog. Съоръжението създава изходни файлове за анализ от други инструменти, като Elasticsearch. Силата на този инструмент е, че той може да събира данни от няколко различни източника. Ако обаче искате да реорганизирате вашите журнални файлове в Apache, няма причина защо не можете да ограничите търсенето на данни само до един изходен лог файл.

Възможностите на Logstash включват разбор на файлове, така че можете да използвате тази функция, за да разделите вашите дневници по дата. Изходът на Logstash може да бъде форматиран така, че да отговаря на дълъг списък от помощни програми за анализ или показване. Може да се запише и в обикновен текстов файл на диска, което е точно това, което Cronolog използва.

9. Кибана

Снимка на Кибана

Elastic произвежда Кибана, което е a страхотен безплатен преден край за всеки инструмент за събиране на данни. Други полезни инструменти в този списък могат да пренасочват данни към Kibana, така че не е нужно да разчитате само на други програми за Elastic Stack, за да извличате данни за това приложение.

Пълните възможности на Кибана надхвърлят функцията за анализ на файловете на Cronolog. Въпреки това, широката гама от команди, налични при Kibana, включва основно управление на файлове, което може да раздели всеки лог файл по дата. Kibana има конзола за команден език, която ви позволява да създавате скриптове и програми за обработка на файлове. Ако обаче нямате умения за програмиране, предварително зададените средства за манипулиране на данни на интерфейса ви дават много мощни помощни програми за сортиране и филтриране на данни това ще ви помогне да управлявате вашите лог файлове.

Интерфейсът включва инструменти за анализ, базирани на времето, включително филтри, така че можете лесно да изолирате записи в лог файл, които се отнасят до конкретна дата. Сурови данни, графики и други визуализации могат да бъдат изписани във файлове или използвани за генериране на отчети. Стандартните отчети могат да се планират периодично да се пускат, така че създаването на филтър по дата и настройването му да се изпълнява ежедневно и извеждане в обикновен текстов файл ще ви даде абсолютно същите резултати, които сте използвали за получаване от Cronolog.

Ползата от използването на Кибана е, че тя може да даде много повече помощ, отколкото Кронол би могъл. Можете да сравнявате данни от различни източници и да визуализирате информацията от всички файлове на системния ви дневник да се анализират изискванията за изпълнение и прогнозния капацитет. За да получите пълноценно средство за управление на данни, вероятно трябва да използвате Logstash за събиране на изходни данни, Elasticsearch за сортиране на данни и Kibana за показване на резултати. Kibana разполага с множество съоръжения за събиране на данни и манипулиране, така че може да се използва като самостоятелен инструмент за анализ на данни.

10. Grayylog

Снимка на Graylog

Graylog е a безплатна, отворен код, базирана на файлове система което може да ви даде много повече функционалност от просто помощна програма за архивиране на журнали. Този анализатор на журнали има графичен потребителски интерфейс и може да работи на Ubuntu, Debian, CentOS и SUSE Linux. Можете също да го стартирате на виртуална машина в Microsoft Windows и можете да инсталирате системата Graylog на Amazon AWS.

Това съоръжение за управление на журнали може да работи с всякакви трупи. Можете да съхранявате данни в тях от други източници от канализиране на системните отчети във файл, като по този начин създавате свои собствени дневници. Интерфейсът не придобива копия от регистрационни файлове, но седи на живи журнали, актуализира информацията, която се подава в анализатора, тъй като новите записи се записват в дневника.

Сценариите за действие могат да препращат данни от дневника до екрана, към други дневници или към други приложения. Таблото за управление показва данни под формата на хистограми, пай диаграми, линейни графики и цветно кодирани списъци. Интерфейсът включва функция за търсене и запитване, която ви позволява да филтрирате записи в регистъра, за да получите информация за конкретни видове събития или конкретни източници.

Graylog обработва обобщени данни, за да опрости дисплеите на началната страница на таблото и също така да позволи да се определят условията за предупреждение в източници на данни и във времето. Тези цялостни изгледи на данни не са единствената ви възможност, защото можете да разгледате подробности и да видите подробните записи което създаде обобщение. Това прави Graylog инструмент за извличане на данни.

Условията за предупреждение могат да бъдат персонализирани и можете да напишете действия, които да се извършват в случай на възникване на сигнали. Тези действия включват изпълнение на скриптове или уведомяване на конкретни членове на екипа по имейл или чрез Slack съобщение.

Това е невероятен и много изчерпателен инструмент, който може да автоматизира обработката на вашите журнални файлове и автоматично да изпълни разделителна способност.

11. XpoLog

Снимка на XpoLogДвата основни елемента на Cronolog са, че той може да раздели лог файлове по дата и че може да се стартира автоматично. XpoLog включва и двете функции. Това е голямо подобрение на Cronolog обаче, тъй като XpoLog включва много други функционалности. Това е значително подобрение на този прекъснат инструмент за анализ на дневника.

XpoLog може да анализира данни от редица източници, включително Apache сървърни дневници, AWS, дневници на събития на Windows и Linux и Microsoft IIS. Помощната програма може да бъде инсталирана на Mac OS X 10.11, macOS 10.12 и 10.13, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, Windows 8, 8.1 и 10. Софтуерът може да бъде инсталиран и в Linux Kernel 2.6 и по-нови версии. Можете да изберете облачна версия, ако не искате да инсталирате софтуера. Можете да получите достъп до него чрез Chrome, Firefox, Internet Explorer или Microsoft Edge.

Освен директно управление на лог файлове, механизмът за анализ на XpoLog открива неоторизиран достъп до файлове и помага за оптимизиране на използването на приложения и хардуер. XpoLog събира данни от избрани източници и ще наблюдава тези файлове които включвате в нейния обхват. След като данните се централизират, XpoLog обединява всички източници на данни и създава собствена база данни от записи. Тези записи могат да бъдат търсени и филтрирани за анализ и резултатите могат да бъдат изписани във файлове. Тази функционалност предлага същия анализ на файловете като Cronolog. Резултатите могат да бъдат изписани във файлове или запазени като архиви за гледане през таблото за управление на XpoLog.

XpoLog е предлага се безплатно. Ако просто искате да разделите вашите файлове на журнали Apache, безплатната версия ще бъде достатъчно добра. За да се справите с по-големи обеми данни и да използвате системата за анализ, тогава може да се наложи да пристъпите към един от платените планове.

Безплатната версия ви позволява да обработвате до 1 GB данни на ден и системата ще запази тези данни в продължение на пет дни. Винаги можете да изпишете записите в текстови файлове, за да заобиколите това ограничение от пет дни. Най-евтиният платен план предлага точно същият лимит за пропускане на данни и период на задържане на данни като безплатната услуга, така че е трудно да се разбере защо някой би плащал ценовия етикет за $ 9 на месец за този пакет. По-скъпите планове ви дават неограничен период на задържане на данни, като най-евтиният неограничен вариант включва квота от 1 GB пропускане на данни на ден за 39 долара на месец. Получавате постепенно по-големи дневни квоти за пропускане на данни при всяка цена. Най-горният план ви дава пропускане на данни от 8GB на ден и струва $ 534 на месец. Трябва да плащате за услугата ежегодно предварително, въпреки че тя е на цена на месец. Можете също така да закупите вечен лиценз.

12. ManageEngine Syslog Forwarder

ManageEngine Syslog Forwarder

Syslog Forwarder работи на операционната система Windows и е така напълно безплатен за използване. Той прихваща записи на syslog и ги препраща към различни syslog сървъри, съгласно база от правила. Функциите на спедитора ви позволяват да филтрирате неподходящи, светски или маловажни дневници. Всички блокирани съобщения се изпращат до оригиналния лог файл, но не се изпращат към крайния лог файл.

Базата с правила на Syslog Forwarder ви позволява да пишете на нови лог файлове всеки ден, като по този начин емулира функционалността на Cronolog. Голямата разлика между Syslog Forwarder и Cronolog е, че този съществуващ мениджър на логове работи на Windows с GUI интерфейс, докато Cronolog беше функция на командния ред за Unix и Linux системи.

13. Managelogs

Уебсайт за управление

Вероятно най-близката алтернатива на Cronolog, Managelogs е написана в „В.“ Не само, че полезността е безплатна, но изходният код е достъпен, за да можете да го прочетете. Програмата е специално разработена за управление на регистрационните файлове на уеб сървъра на Apache.

Managelogs има различни режими на работа, активирани от променливите, посочени при стартиране на програмата. Можете да настроите помощната програма за архивиране на файлове в дневника по дата, или можете да определите максимален размер на файла, който ще копира над лог файла на ново име и след това изчистете текущия лог файл, за да може да започне отново от нулата и да изгради нови записи.

Ако посочите, че регистрационните файлове трябва да бъдат разделени по дата, Managelogs ще гарантира, че файловете се консолидират през сесиите, така че спирането и рестартирането на мениджъра на сървъра няма да изтрие съществуващите записи в непълен ден.

Направи си архивиране на журнали

Можете да напишете собствено копие на Cronolog като скрипт за Unix или Unix-подобни операционни системи като Linux и Mac OS. Въпреки че има много умни неща, които можете да правите с редовни изрази и съвпадение на образи, за да изберете записи за конкретна дата, най-лесният начин за получаване на архивни архиви на ден е да напишете скрипт за копиране и след това да насрочите график за изпълнение в полунощ. Ако последните инструкции в скрипта премахнат съществуващия файл, новите записи ще се натрупват в отделен файл през целия ден, които ще бъдат архивирани отново в полунощ.

DATE = `дата +% Y% m% d`
MV = / ЮЕсАр / хамбар / СрН
LOGDIR = / изберат / Apache / трупи
LOGARCH = / WWW / трупи
FILES = “access_log error_log”
CP = / ЮЕсАр / хамбар / CP
за f в $ FILES
правя
$ CP $ LOGDIR / $ f $ LOGARCH / $ f. $ DATE.log
$ MV $ LOGDIR / $ f $ LOGDIR / $ f. $ DATE.записано
Свършен
котка / dev / null > / Изберат / Apache / дневници / access_log

Сменете Cronolog

Не се подчертавайте, че cronolog.org вече не работи или нито един от сайтовете за изтегляне, използвани за доставяне на Cronolog, вече не го изброява. Cronolog не беше чак толкова голям и можеше доста лесно да напишете своя собствена версия само за няколко минути.

Помощните програми за управление на журнали са много полезни и въпреки ограничените възможности на Cronolog, много системни администратори дойдоха да разчитат на неговите услуги. Както можете да видите от този преглед, много други инструменти за управление на журнали не само ви дава възможност да анализирате вашите дневници по дата, но и ви дава някои невероятни функции за визуализация и анализ на данни.

Всяка една от препоръките в нашия списък за замествания на Cronolog може да се използва или изпробва безплатно. Всички тези удобства ви предоставят по-добро обслужване от репликирането на кроене от само себе си. Изпробвайте някой от тези инструменти и вижте кой от тях ви дава допълнителни функции, необходими за подобряване на управлението на дневника и съоръженията.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

6 + = 14

Adblock
detector