11 најбољих алата за анализу дневника

11 најбољих алата за анализу дневника


Да бисте се ухватили у коштац са перформансама мреже у великој мрежи, потребна је стална пажња. Лоше перформансе могу да се појаве неочекивано у било ком тренутку. Платформе за надгледање мреже попут алата за анализу дневника омогућавају вам да уочите проблеме са перформансама пре него што се појаве. У овом ћемо чланку погледати најбоље алате за анализу дневника за надгледање ваше мреже.

Улазимо у велику дубину сваког алата у наставку, али ако имате времена само за поглед, ево га наша листа најбољих алата за анализу дневника:

  1. СоларВиндс Сецурити Евент Манагер (БЕСПЛАТНО ИСПИТИВАЊЕ) Аутоматизоване мере заштите уграђене су у овај монитор за евиденцију за Виндовс Сервер.
  2. Паесслер ПРТГ мрежни монитор (БЕСПЛАТНО ИСПИТИВАЊЕ) Монитор мреже, сервера и апликација који укључује Виндовс Евент Лог и Сислог пријемнике.
  3. Папертраил (БЕСПЛАТНИ ПЛАН) Цлоуд менаџер дневника и анализатор са бесплатном верзијом.
  4. Логгли (БЕСПЛАТНО ИСПИТИВАЊЕ) Онлине консолидатор дневника са сјајним алатима за анализу.
  5. МанагеЕнгине ЕвентЛог Анализер (БЕСПЛАТНО ИСПИТИВАЊЕ) Свеобухватан монитор догађаја за Виндовс Сервер и Линук.
  6. Сплунк Широко кориштен монитор дневника са упозорењима у стварном времену који је доступан за Виндовс, Мац ОС и Линук.
  7. КспоЛог Монитор интернета који користи АИ за откривање грешака и уљеза.
  8. ЛОГализе Бесплатан монитор отвореног кода.
  9. Датадог Онлине анализатор дневника са упозорењима уживо.
  10. ЕвентТрацкер Анализатор порука и менаџер порука за Виндовс окружења.
  11. ЛогДНА Цлоуд анализатор порука дневника порука доступан у претплати.

Зашто ми треба алат за анализу дневника?

Сваки појединачни уређај или апликација спојена на вашу мрежу креирају датотеке дневника. Мрежни администратори користе те датотеке дневника за преглед података о перформансама. Ови алати су корисни јер пружају приступ подацима које корисник иначе не би имао. Анализатор дневника прикупља податке из датотека дневника уређаја и преводи их у лако читљив формат.

Најбољи алати за анализу дневника

На алату за анализу дневника, ово се креће од података о перформансама графичког приказа до мањих бирања. Читање података о перформансама у централизованом формату попут овог много је једноставније од покушаја читања кроз датотеке дневника директно као текстуалне датотеке.

1. СоларВиндс Сецурити Евент Манагер (БЕСПЛАТНО ИСПИТИВАЊЕ)

СоларВиндс Лог и Евент Манагер

СоларВиндс Сецурити Евент Манагер је алат за анализу дневника за Виндовс који пружа централизовано искуство праћења дневника. Платформа нуди откривање времена и догађаја како би кориснику помогла у брзој детекцији претњи. Подаци које обрађује СоларВиндс Сецурити Евент Манагер су шифровани у мировању и у транзиту тако да их неовлашћени субјекти не могу да читају.

Одговорност коју нуди СоларВиндс Сецурити Евент Манагер је његово највеће богатство. Једном када се открију пријетње, алатка може аутоматски реагују на блокирање ИП-ова, затворите апликације, промените привилегије приступа, онемогућите налоге, блокирајте УСБ уређаје, и више. Бити у стању да одговори на претње попут ове помаже да се смањи ризик од оштећења или застоја.

За даљу анализу, налази записа (нормализовани записи или одређене датотеке дневника) могу се проследити другим члановима вашег тима или претворити у извештаје. Извештавање које нуди СоларВиндс Сецурити Евент Манагер је у складу са ХИПАА, ПЦИ ДСС, СОКС, ДИСА, и СТИГ. Распон могућности извештавања чини овај програм идеалним за веће организације којима треба програм са високим нивоом усаглашености.

Све у свему, СоларВиндс Сецурити Евент Манагер је одличан избор заснован на могућностима реаговања на претње и поштовању прописа. Алат почиње по цени од 4.665 долара (3.591 фунти). Постоји и 30-дневно бесплатно пробно време верзију коју можете преузети овде.

СоларВиндс Сецурити Евент МанагерДонесите 30-дневно бесплатно пробно раздобље

2. Паесслер ПРТГ мрежни монитор (БЕСПЛАТНА РЕКЛАМА)

ПРТГ Нетворк Монитор

Паесслер ПРТГ мрежни монитор је платформа за надгледање мреже која укључује: Виндовс сензор евиденције догађаја и а Сензор пријемника сислог. Виндовс сензор дневника догађаја надгледа Виндовс системске датотеке и датотеке дневника апликација и приказује брзину порука дневника. Тхе Сензор пријемника сислог биљежи број сислог датотека у секунди које су уређаји у мрежи слали и филтрира их. Филтри су прилагодљиви тако да можете одредити која ће активност покренути аларм.

Систем нотификација које нуди ПРТГ Нетворк Монитор је врло прилагодљив. Можете одредити да ли желите да примате обавештења преко емаил, СМС, или пусх нотификације. Палета опција упозорења значи да можете да примате ажурирања о перформансама мреже од ПРТГ Нетворк Монитор на скоро сваком уређају.

ПРТГ Нетворк Монитор доступан је као бесплатан или плаћени производ. Бесплатна верзија подржава до 100 сензора, након чега ћете морати да се пребаците на плаћени план. Плаћене верзије почињу од 1600 УСД (1,231 фунти) за 500 сензора до 60 000 УСД (46,187 фунти) за неограничене сензоре са пет инсталација сервера. Постоји и 30-дневно бесплатно пробно време доступно овде.

Паесслер ПРТГ Нетворк МониторДовнлоад 30-дневно БЕСПЛАТНО пробно раздобље

3. Папертраил (БЕСПЛАТНИ ПЛАН)

Папертраил

Папертраил је анализатор трупаца за Виндовс који аутоматски скенира ваше податке дневника. Приликом скенирања података дневника можете одабрати које информације желите да се прикажу резултатима скенирања. На пример, можете изаберите да ли скенирање садрже ИП адресе, имејл адресе, ГУИД / УУИД, ХТТП (с) УРЛ-ови, домени, домаћини, имена датотека, и цитирани текст.

Један фокус Папертраил је резолуција догађаја. Да бисте брже пронашли узрок безбедносних догађаја филтрирајте догађаје дневника по времену, порекло, или а прилагођено поље по вашем избору. Филтрирање дневника на овај начин омогућава вам уклањање неважних података и фокусирање на најзначајније податке.

Још једна слична опција филтрирања коју нуди Папертраил омогућава вам да откријете трендове у подацима дневника. Догађаје можете филтрирати по извор, података, ниво озбиљности, објекта, или садржај поруке. Када је филтрирана претрага завршена, моћи ћете да видите графикон резултата у дну екрана.

Папертраил је добар избор за организације које траже анализатор дневника који је лако имплементирати. Постоји бесплатни план који вам омогућава праћење до 100 МБ података месечно. Ако вам треба више можете да купите други план. Планови се крећу од једног ГБ месечно за 7 УСД (5,39) до 230 УСД (177) за 25 ГБ месечно. Овде се можете пријавити за бесплатан план.

Папертраил Лог АнализерПријавите се за БЕСПЛАТНИ план

4. Логгли (БЕСПЛАТНО ИСПИТИВАЊЕ)

Логгли догађаји

Логгли је заснована на облаку консолидатор дневника која је доступна као услуга претплате. Услугу Логгли можете плаћати месечно или годишње, а постоји чак и план који је бесплатан за коришћење.

Интернет формат услуге значи да вам није потребно да инсталирате или одржавате софтвер у својим просторијама. Међутим, требате подесити периодичне датотеке за пренос датотека. Овај задатак води чаробњак Логгли.

Главна атракција ове услуге је њена услужни програми за анализу. Да би објединио све записе датотека дневника из различитих извора, Логгли систем стандардизира податке у пренесеним записима и похрањује их у стандардизованом формату. Логгли може да обрађује записе из различитих извора, а не само стандардне евиденције догађаја оперативних система са ваших сервера. Такође може узимати записе са Амазон Веб Сервицес и апликација као што је Доцкер.

Логгли услуга је доступна у три нивоа плана: Лите, Стандардно, и Ентерприсе. Логгли Лите је та бесплатна услуга. Ово има већину карактеристика стандардног Логгли система осим што има ограничења јачине. Овом услугом можете само дневно преносити 200 МБ података дневника. Још једно ограничење бесплатне услуге је то што ће задржати евиденцију само седам дана. Ова ограничења могу вас подстаћи да се одлучите за плаћену верзију. Виши од два наплаћена плана, Логгли Ентерприсе је уговор по наруџби, који вам омогућава да одредите количину података за своју претплату - и то у складу са тим..

Стандард Логгли пакет је вероватно најбоља опција као почетни пакет, јер је доступан на бесплатној пробној верзији од 14 дана. На крају пробног периода нећете бити заробљени да наставите са плаћеном услугом. Уместо тога, аутоматски се пребацује на Логгли Лите сервис и добијате могућност да надоградити на плаћену верзију.

Логгли вам омогућава да анализирате све догађаје који се догађају на вашем систему, укључујући удаљене локације и услуге у облаку. Ово је сјајан пакет који укључује складишни простор и функције обједињавања дневника.

логглиДовнлоад 14-дневна БЕСПЛАТНА пробна верзија

5. МанагеЕнгине ЕвентЛог Анализер (БЕСПЛАТНО ИСПИТИВАЊЕ)

МанагеЕнгине ЕвентЛог Анализер

МанагеЕнгине ЕвентЛог Анализер је алат за анализу дневника са поједностављеним искуством корисника. МанагеЕнгине ЕвентЛог Анализер прикупља евиденције са платформи база података, веб сервера, рутера, прекидача, хипервисора, скенера рањивости, Линук система, Уник система, фиревалл-а и Ендпоинт Сецурити решења.

Да би вам помогло да се крећете по подацима дневника, МанагеЕнгине ЕвентЛог Анализер користи систем упозорења. Упозорења су прилагодљива и упозоравају вас у реалном времену путем емаил или СМС ако програм открије нешто чему треба ваша пажња. Упозорења су категорисана као висок, средња, или ниска приоритет који ће вам помоћи да на одговарајући начин одговорите на обавештења.

Софтвер је усклађен са прописима за бројне политике укључујући ХИПАА, ПЦИ ДСС, ИСО 27001, ГЛБА, СОКС, ФИСМА, и више. Извештаји о усклађености помажу вам да имате сву документацију потребну да се ваша организација не ослободи бирокрације. На пример, извештаји о усаглашености са ХИПАА руковање предметима, успешни пријављени / пријављени корисници, и систем логови како би се осигурало да постоји јасна евиденција активности корисника.

МанагеЕнгине ЕвентЛог Анализер је доступан за Виндовс и Линук у 32-битним и 64-битним верзијама. Постоје две верзије програма које можете преузети: тхе бесплатно и Премиум издања. Бесплатно издање подржава до пет извора дневника, док Премиум издање подржава до 1.000 извора дневника. Ако су вам потребе различите су и желите да погледате опције цена које можете затражи Цитат директно од продајног тима. Постоји и бесплатно пробно време који вам даје рок од 30 дана за процену.

МанагеЕнгине ЕвентЛог АнализерДонесите 30-дневну БЕСПЛАТНУ Пробну верзију

6. Сплунк

Снимка заслона Сплунк

Сплунк је једна од најчешће коришћених платформи за управљање евиденцијама на овој листи. Сплунк прати податке дневника и рачунара у реалном времену. Сплунк'с свестраност омогућава му да узима податке дневника са практично било којег уређаја или апликације у вашој мрежи. Када користите програм можете да користите трака за претраживање да бисте прегледали историјске податке у реалном времену. Постоје и предлози за претраживање који ће вам помоћи да лакше пронађете информације које су вам потребне.

Да бисте били сигурни да не пропустите ништа важно, Сплунк је упозорења у реалном времену. Упозорења могу послати емаил или РСС. Упозорења су подесиви прагови и услови покретања тако да можете одредити која ће активност генерирати обавештење. Информације које садрже информације уз упозорења помажу вам да смањите време решавања догађаја.

Сплунк је доступан на Виндовс, Мац ОС, и Линук. Постоје три верзије Сплунк на располагању: Сплунк Ентерприсе, Сплунк Цлоуд, и Сплунк Фрее. Сплунк Ентерприсе подржава неограничене кориснике и неограничену количину података дневно у просторијама. Сплунк Цлоуд је услуга у облаку која подржава и неограничене кориснике и неограничене податке.

Да бисте видели цену ове две верзије, мораћете директно да се обратите продајном тиму. Сплунк Фрее доступан је бесплатно и подржава једног корисника са до 500 МБ података дневно. Можете преузети бесплатну пробну верзију система Виндовс Сплунк

7. КспоЛог

КспоЛог

КспоЛог је платформа за надгледање дневника која може сакупљати и анализирати записнике с уређаја широм мреже. КспоЛог прати евиденцију у реалном времену да откријете проблеме са перформансама и креирате упозорења. Корисници могу дефинирати правила упозоравања и примијенити властита правила филтрирања.

Једна од карактеристика која чини КспоЛог издвојити је своје Откривање грешака са АИ напајањем. АИ може откријте грешке, сигурносни ризици, и разликовати обрасце дневника који указују на лоше перформансе. Откривање грешака служи за аутоматизацију управљања евиденцијама и осигурава вам да не пропустите ниједну проблематичну активност. Међутим, ако желите да детаљније погледате, можете користити функцију аутоматског претраживања дневника да бисте прегледали машинску интелигенцију када покренете ручну претрагу.

Цена КспоЛог зависи од броја корисника, задржавања и количине података који вам требају. Основна верзија је бесплатан и подржава 1ГБ дневно с неограниченим подацима и пет дана чувања података. Про верзија доступан је за 39 УСД (30,03 £), 334 (257) и 534 УСД (411) месечно за 1ГБ, 5ГБ и 8ГБ дневно уз неограничене кориснике и неограничено задржавање. Можете преузети бесплатну пробну верзију система Виндовс КспоЛог.

8. ЛОГализе

Логализе

ЛОГализе је опен соурце анализатор дневника и мрежни монитор за корпоративне кориснике. Производ подржава уређаји, Виндовс домаћини, и Линук / Уник сервери са откривање догађаја у реалном времену. Након што се прикупе подаци дневника, тада можете помоћу функције претраживања програма пронаћи информације које су вам потребне.

Корисници такође могу дефинисати сопствена упозорења. Једном када се подигне упозорење, тада се могу креирати карте за документовање проблема док не буде решено. Такође је доступна и додатна документација у облику заказани извештаји које можете да користите за преглед редовних ажурирања статуса ваше мреже. Извештаји су у складу са ПЦИ-ДСС, СОКС, и више.

Као јефтина алтернатива, ЛОГализе нуди искуство надгледања дневника које одговара било којем од власничких алата на овој листи. Алат је посебно идеалан за мања предузећа која траже приступачно решење за управљање дневницима. ЛОГализе можете бесплатно преузети.

9. Датадог

Снимак података Датадог-а

Датадог је још један доступан алат за анализу дневника. Са Датадог можете да снимате и претражујете податке из дневника са широког спектра уређаја и апликација. Датадог'с визуализација приказује податке дневника у облику графикона, тако да можете видети како се перформансе мреже мењају током времена.

Сви дисплеји су врхунски и могу се прочитати са погледом. Међутим, можете да креирате јединствене контролне табле аналитике дневника од стране Превуци и отпусти ако вам је потребно додатно прилагођавање. Подаци дневника се могу прегледати у реалном времену и историјски. Једном Датадог има евидентиране податке дневника које можете помоћу филтера одредите које су информације наведене.

Да би се сачувало угрожавање података дневника, Датадог користи централизовано складиште тако да на серверу нису остављени никакви подаци. Главна предност централизованог складиштења је та што су ваши подаци заштићени у случају квара.

Постоје паметна упозорења који користе машинско учење открити аномалан образац дневника и грешке. Упозорења се могу слати путем алата попут Слацк и ПагерДути тако да ваше особље зна тренутка проблема. Такође можете да поставите сопствена упозорења помоћу Боолеова логика како бисте били сигурни да вам ништа не недостаје.

Постоје три верзије Датадог доступно за куповину: 7-дневно задржавање, 15-дневно задржавање, и Задржавање у трајању од 30 дана. 7-дневно задржавање кошта 1,27 УСД (0,98 £) на милион догађаја догађаја месечно, 15-дневно задржавање кошта 1,70 УСД (1,31) на милион догађаја дневника месечно, а 30-дневно задржавање кошта 2,50 УСД (1,92 £) на милион догађаја догађаја по месецу месец дана. Можете преузети 14-дневну бесплатну пробну верзију.

10. ЕвентТрацкер

ЕвентТрацкер

ИпСвитцх, тим који стоји иза популарног алата за надгледање мреже ВхатсУп Голд такође има решење за управљање записима под називом ЕвентТрацкер. ЕвентТрацкер може да прикупља и анализира податке дневника Виндовс Евент, Сислог, и Датотеке дневника В3Ц / ИИС. Програм може откривају сигурносне догађаје у реалном времену. Могућности анализе дневника у реалном времену ЕвентТрацкер учини га добрим избором за детекцију догађаја и реаговање.

Упозорење о догађајима у реалном времену пружа додатни слој видљивости активности дневника. На располагању су стотине различитих упозорења изван кутије са ЕвентТрацкер (иако можете и сами да креирате). Упозорења укључују форензичку аналитику тако да имате додатне податке које требате привући приликом решавања проблема за безбедносни догађај.

Да би ваш тим био у петљи о развоју евиденције догађаја, ЕвентТрацкер аутоматски дистрибуира извештаје кључним запосленима, менаџерима и заинтересованим странама. Извештаји су у складу са ХИПАА, Сарбанес, ОКСЛЕИ, ПЦИ ДСС, НИСПОМ, МиФИД, и ФИСМА. Постоје преко 1.500 различитих извештаја за које ви бирате. Кориштење информација из ових извјештаја помаже вам да утврдите постоје ли рањивости у вашој мрежи на које је потребно ријешити.

Ако тражите решење за управљање евиденцијом за Виндовс који је једноставан за употребу, тада ЕвентТрацкер вреди погледати. Да бисте прегледали опције цена производа, мораћете директно да се обратите продајном тиму. Такође можете да преузмете бесплатну пробну верзију.

11. ЛогДНА

Снимак е-поште логдна

ЛогДНА је софтверска платформа за управљање дневницима која може надгледати податке дневника у реалном времену. Овај алат је заснована на облаку и конфигурише се за мање од два минута за прикупљање записа АВС, Хероку, Еластичан, Доцкер, и други добављачи. Алат одмах обједињује евиденције из апликација и сервера широм ваше мреже са ширином појаса за руковање милион догађаја догађаја у секунди.

Једна од занимљивих ствари ЛогДНА је да је то ЛогДНА агент и тхе ЦЛИ интерфејс су опен соурце. У ствари ово вам омогућава да прилагодите искуство управљања евиденцијама. Међутим, ако то не желите, стандардни кориснички интерфејс има више него довољно функција које ће вам помоћи да ефикасно надгледате системске евиденције.

ЛогДНА организације које морају да имају за организације којима је потребно решење за управљање евиденцијом засновано на облаку и скалабилно. ЛогДНА је доступан као решење засновано на облаку или ан локално / домаћинство пакет. Доступне су четири опције цена: бесплатно, Бреза, Јавор, и храст. Бесплатна верзија подржава једног корисника.

Позива се прва плаћена верзија Бреза и креће се од 1,50 УСД (1,15 £) по ГБ за задржавање седам дана и пет корисника. Јавор стартује од 2 УСД (1,54) за задржавање од 14 дана и 10 корисника. Коначно храст верзија почиње од $ 3 (£ 2,31) за задржавање од 30 дана и уз подршку до 25 корисника. Можете преузети бесплатну пробну верзију.

Најбољи алати за анализу дневника: СоларВиндс Сецурити Евент Манагер, Сплунк и Датадог

Иако на овом списку постоји много изузетних алата за анализу дневника, СоларВиндс Сецурити Евент Манагер, Сплунк, и Датадог истичу се као најпотпунија решења за управљање дневником. Сваки алат је једноставан за употребу са довољно дубине функција да помогне откривању инцидента и реаговању у било ком окружењу.

Менаџер менаџера безбедности догађаја СоларВиндс Могућности откривања догађаја и времена, аутоматско реаговање на претње и поштовање прописа чине га добрим алатом за управљање дневником за пословне кориснике. Исто тако, лакоћа помоћу које можете просијати податке у стварном времену и историјске податке Сплунк чини га одличним за брза окружења.

Датадог не само да подржава праћење реал-тиме и историјских података дневника, већ додаје АИ у комбинацију за откривање аномалијских образаца дневника. У комбинацији са паметним упозорењима и децентрализованим упозорењима лако је видети зашто је овај алат толико популаран.

Од прва три алата за анализу дневника, СоларВиндс Сецурити Евент Манагер је најприкладнији за оне који желе једноставно искуство управљања логом. Датадог је више усмерен на оне који желе надопунити ручно праћење детекцијом заснованом на АИ. Коначно, Сплунк најбоље одговара онима који желе првокласно, али економично решење за управљање дневником.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

52 − 44 =

map