11 najboljih alata za analizu dnevnika

11 najboljih alata za analizu dnevnika

Uhvatiti se u koštac sa mrežnim performansama u velikoj mreži zahtijeva stalnu budnost. Loša izvedba može se pojaviti neočekivano u bilo kojem trenutku. Mrežne platforme za praćenje poput alata za analizu dnevnika omogućuju vam da uočite probleme s performansama prije nego što se pojave. U ovom ćemo članku istražiti najbolje alate za analizu dnevnika za praćenje vaše mreže.

Proučimo puno dubine svakog alata u nastavku, ali ako imate vremena samo za pogled, evo ga naš popis najboljih alata za analizu dnevnika:

  1. Upravitelj sigurnosnih događaja SolarWinds (BESPLATNO ISPITIVANJE) Automatizirane mjere zaštite ugrađene su u ovaj monitor dnevnika za Windows Server.
  2. Paessler PRTG mrežni monitor (BESPLATNO ISPITIVANJE) Mrežni, poslužiteljski i aplikacijski monitor koji uključuje Windows Event Log i Syslog prijemnike.
  3. Papertrail (BESPLATNI PLAN) Upravljač dnevnika i analizator zapisa u oblaku s besplatnom verzijom.
  4. Loggly (BESPLATNO ISPITIVANJE) Mrežni konsolidator dnevnika s odličnim alatima za analizu.
  5. ManageEngine EventLog Analyzer (BESPLATNO ISPITIVANJE) Sveobuhvatni nadzor događaja za Windows Server i Linux.
  6. Splunk Široko korišten monitor dnevnika sa upozorenjima u stvarnom vremenu koji je dostupan za Windows, Mac OS i Linux.
  7. XpoLog Monitor interneta koji koristi AI za otkrivanje pogrešaka i uljeza.
  8. LOGalyze Besplatno monitor s otvorenim kodom dnevnika.
  9. Datadog Internetski analizator zapisa s upozorenjima uživo.
  10. EventTracker Analizator poruka i upravitelj poruka za Windows okruženja.
  11. LogDNA Cloud analizator dnevnika dnevnika poruka dostupan u pretplati.

Zašto mi treba alat za analizu dnevnika?

Svaki pojedinačni uređaj ili aplikacija spojena na vašu mrežu stvaraju datoteke dnevnika. Mrežni administratori koriste te datoteke dnevnika za pregled podataka o izvedbi. Ovi su alati korisni jer pružaju pristup podacima koje korisnik inače ne bi imao. Analitičar dnevnika prikuplja podatke iz datoteka dnevnika uređaja i pretvara ih u lako čitljiv format.

Najbolji alati za analizu zapisa

Na alatu za analizu dnevnika, to se kreće od podataka o izvedbi grafikona do manjih biranja. Čitanje podataka o izvedbi u centraliziranom formatu poput ovog puno je jednostavnije od pokušaja čitanja kroz datoteke dnevnika izravno kao tekstualne datoteke.

1. SolarWinds Security Event Manager (BESPLATNO ISPITIVANJE)

SolarWinds Dnevnik i Upravitelj događaja

Upravitelj sigurnosnih događaja SolarWinds je alat za analizu dnevnika za Windows koji nudi centralizirano iskustvo praćenja dnevnika. Platforma nudi otkrivanje događaja i vremena kako bi se korisniku olakšalo brzo otkrivanje prijetnji. Podaci koje obrađuje SolarWinds Security Event Manager kriptiraju se u mirovanju i u tranzitu tako da ih neovlašteni subjekti ne mogu čitati.

Odgovornost koju nudi Upravitelj sigurnosnih događaja SolarWinds je njegovo najveće bogatstvo. Nakon otkrivanja prijetnji alat se može automatski reagiraju na blokiranje IP-ova, bliske aplikacije, promjena privilegija pristupa, onemogući račune, blokirati USB uređaje, i više. Biti u mogućnosti odgovoriti na prijetnje poput ove pomaže minimizirati rizik od oštećenja ili zastoja.

Za daljnju analizu, nalazi zapisa (normalizirani zapisi ili određene datoteke dnevnika) mogu se proslijediti ostalim članovima vašeg tima ili pretvoriti u izvješća. Izvješćivanje koje nudi Upravitelj sigurnosnih događaja SolarWinds je u skladu s Hipaa, PCI DSS, SOX, DISA, i STIG. Raspon mogućnosti izvještaja čini ovaj program idealnim za veće organizacije kojima je potreban program s visokom razinom usklađenosti.

Sve u svemu, Upravitelj sigurnosnih događaja SolarWinds odličan je izbor zasnovan na mogućnostima reagiranja na prijetnje i usklađenosti s propisima. Alat počinje s cijenom od 4.665 dolara (3.591 funti). Tu je i 30-dnevno besplatno probno razdoblje verziju možete preuzeti ovdje.

SolarWinds Security Event ManagerPreuzmite 30-dnevno besplatno probno razdoblje

2. Paessler PRTG mrežni monitor (BESPLATNO ISPITIVANJE)

PRTG mrežni monitor

Paessler PRTG mrežni monitor je platforma za nadzor mreže koja uključuje a Windows senzor dnevnika događaja i a Senzor prijemnika syslog. Windows senzor dnevnika događaja nadzire datoteke sustava Windows i datoteke dnevnika aplikacija i prikazuje brzinu poruka dnevnika. Senzor prijemnika syslog bilježi broj syslog datoteka u sekundi koje su uređaji u mreži slali i filtrira ih. Filtri su prilagodljivi pa možete odrediti koja će aktivnost pokrenuti alarm.

Sustav obavijesti koje nudi PRTG mrežni monitor je vrlo prilagodljiv. Možete odrediti želite li primati obavijesti putem e, SMS, ili push obavijesti. Raspon opcija upozorenja znači da možete primati ažuriranja o radu mreže PRTG mrežni monitor na gotovo svim uređajima.

PRTG mrežni monitor dostupan je kao besplatni ili plaćeni proizvod. Besplatna verzija podržava do 100 senzora, nakon čega ćete se morati prebaciti na plaćeni plan. Plaćene verzije počinju od 1600 USD (1,231 £) za 500 senzora do 60 000 USD (46 187 £) za neograničene senzore s pet instalacija poslužitelja. Tu je i 30-dnevno besplatno probno razdoblje dostupno ovdje.

Paessler PRTG Network MonitorPreuzmite 30-dnevno besplatno probno razdoblje

3. Papertrail (BESPLATNI PLAN)

Papertrail

Papertrail je analizator trupaca za Windows koji automatski pregledava vaše podatke dnevnika. Kada skenirate podatke dnevnika, možete odabrati podatke za koje želite da se rezultati skeniranja prikažu. Na primjer, možete odaberite sadrže li skeniranja IP adrese, email adrese, GUID / UUID, URL-ovi HTTP-a, domena, domaćini, imena datoteka, i citirani tekst.

Jedan fokus Papertrail je rezolucija događaja. Da biste brže pronašli uzrok sigurnosnih događaja filtrirajte događaje dnevnika vremena, podrijetlo, ili a prilagođeno polje po vašem izboru. Filtriranje zapisa na ovaj način omogućuje vam uklanjanje nevažnih podataka i fokusiranje na najznačajnije podatke.

Još jedna slična opcija filtriranja koju nudi Papertrail omogućuje vam otkrivanje trendova u podacima zapisa. Možete filtrirati događaje prema izvor, podaci, stupanj ozbiljnosti, postrojenja, ili sadržaj poruke. Nakon što je filtrirano pretraživanje završeno, moći ćete vidjeti grafikon rezultata na dnu zaslona.

Papertrail je dobar izbor za organizacije koje traže analizator zapisa koji se lako implementira. Postoji besplatni plan koji vam omogućuje praćenje do 100 MB podataka mjesečno. Ako vam treba više možete kupiti drugi plan. Planovi se kreću od jednog GB mjesečno za 7 USD (5,39 £) do 230 USD (177) za 25 GB mjesečno. Ovdje se možete besplatno prijaviti za besplatni plan.

Papertrail Log AnalyzerPrijavite se BESPLATNO u planu

4. Loggly (BESPLATNO ISPITIVANJE)

Logični događaji

Loggly je temeljen na oblaku učvršćivač dnevnika koji je dostupan kao usluga pretplate. Uslugu Loggly možete plaćati mjesečno ili godišnje, a postoji čak i plan koji je besplatan za upotrebu.

Internetski format usluge znači da vam nije potrebno instalirati ili održavati softver u vašim prostorijama. Međutim, trebate postaviti periodične prijenose datoteka. Ovaj zadatak vodi čarobnjak Loggly.

Glavna atrakcija ove usluge je njegova uslužni programi za analizu. Da bi se objedinili svi zapisi datoteka iz različitih izvora, Loggly sustav standardizira podatke u prenesenim zapisima i pohranjuje ih u standardiziranom formatu. Loggly može obraditi zapise iz različitih izvora, a ne samo standardne zapise događaja sa vašeg poslužitelja. Također može uzimati zapise s Amazon Web Services i aplikacija kao što je Docker.

Usluga Loggly dostupna je u tri razine plana: Lite, Standard, i Poduzeće. Loggly Lite je onaj besplatna usluga. To ima većinu značajki standardnog Loggly sustava osim što ima ograničenja glasnoće. S ovom uslugom možete dnevno učitavati 200 MB podataka dnevnika. Još jedno ograničenje besplatne usluge je to što će zadržati evidenciju samo sedam dana. Ova ograničenja mogu vas potaknuti da se odlučite za plaćenu verziju. Viši od dva naplaćena plana, Loggly Enterprise je ugovorni paket koji vam omogućava da odredite količinu podataka za svoju pretplatu - i to u skladu s tim..

Paket Standard Loggly vjerojatno je najbolja opcija kao početni paket jer je dostupan u 14-dnevnoj besplatnoj probnoj verziji. Na kraju probnog razdoblja nećete biti zarobljeni da biste nastavili plaćati uslugu. Umjesto toga, automatski se prebacuje na Loggly Lite uslugu i imate mogućnost da nadograditi na plaćenu verziju.

Loggly vam omogućuje analizu svih događaja koji se događaju na vašem sustavu, uključujući udaljene web lokacije i usluge u oblaku. Ovo je sjajan paket koji uključuje skladišni prostor i funkcije objedinjavanja zapisa.

logglyDownload 14-dnevna BESPLATNA proba

5. ManageEngine EventLog Analyzer (BESPLATNO ISPITIVANJE)

ManageEngine EventLog Analyzer

ManageEngine EventLog Analyzer je alat za analizu zapisa s pojednostavljenim iskustvom korisnika. ManageEngine EventLog Analyzer prikuplja zapisnike s platformi baza podataka, web poslužitelja, usmjerivača, sklopki, hipervisora, skenera ranjivosti, Linux sustava, Unix sustava, firewall i Endpoint Security rješenja.

Da bismo vam pomogli u kretanju po podacima zapisnika, ManageEngine EventLog Analyzer koristi sustav upozorenja. Upozorenja su prilagodljiva i upozoravaju vas u stvarnom vremenu putem e ili SMS ako program otkrije nešto što treba vašu pažnju. Upozorenja su kategorizirana kao visok, srednji, ili nizak prioritet kako bismo vam pomogli da na odgovarajući način odgovorite na obavijesti.

Softver je usklađen s propisima za brojne politike, uključujući Hipaa, PCI DSS, ISO 27001, GLBA, SOX, FISMA, i više. Izvješća o usklađenosti pomažu vam da imate svu dokumentaciju potrebnu da se vaša organizacija ne oslobodi birokracije. Na primjer, izvješća o usklađenosti s HIPAA rukovanje predmetima, uspješni prijavitelji / prijave, i zapisnici sustava osigurati da postoji jasna evidencija aktivnosti korisnika.

ManageEngine EventLog Analyzer je dostupno za Windows i Linux u 32-bitnom i 64-bitnom sustavu. Postoje dvije verzije programa koje možete preuzeti: the Besplatno i Premija izdanja. Besplatno izdanje podržava do pet izvora dnevnika, dok Premium izdanje podržava do 1.000 izvora dnevnika. Ako su vam potrebe različite su i želite vidjeti mogućnosti određivanja cijena koje možete zatražite ponudu direktno od prodajnog tima. Postoji također besplatno suđenje što vam daje rok od 30 dana za ocjenu.

ManageEngine EventLog AnalyzerPreuzmite 30-dnevnu BESPLATNU probnu inačicu

6. Splunk

Skrivena snimka zaslona

Splunk jedna je od najčešće korištenih platformi za upravljanje zapisnicima na ovom popisu. Splunk nadgleda podatke dnevnika i strojeva u stvarnom vremenu. Splunk je svestranost mu omogućuje da uzima podatke iz zapisnika sa praktično bilo kojeg uređaja ili programa u vašoj mreži. Kada koristite program, možete koristiti traka za pretraživanje da biste pregledali stvarne podatke i povijesne podatke. Postoje i prijedlozi za pretraživanje koji će vam pomoći da lakše pronađete potrebne informacije.

Da ne biste propustili ništa važno, Splunk ima upozorenja u stvarnom vremenu. Upozorenja može poslati na e ili RSS. Upozorenja su podesivi pragovi i uvjeti pokretanja tako da možete odrediti koja će aktivnost generirati obavijest. Informacije koje sadrže informacije uz upozorenja pomažu vam da skratite vrijeme za razrješenje događaja.

Splunk je dostupan na Windows, Mac OS, i Linux. Postoje tri verzije sustava Splunk dostupno: Splunk Enterprise, Splunk Cloud, i Splunk Free. Splunk Enterprise podržava neograničene korisnike i neograničenu količinu podataka dnevno u prostorijama. Splunk Cloud je usluga u oblaku koja podržava neograničene korisnike i neograničene podatke.

Da biste vidjeli cijenu ove dvije verzije, morat ćete izravno kontaktirati prodajni tim. Splunk Free dostupan je besplatno i podržava jednog korisnika s do 500 MB podataka dnevno. Možete preuzeti besplatnu probnu verziju sustava Windows Splunk

7. XpoLog

XpoLog

XpoLog je platforma za nadgledanje dnevnika koja može prikupljati i analizirati zapisnike s uređaja širom mreže. XpoLog prati zapise u stvarnom vremenu otkriti probleme s izvedbom i stvoriti upozorenja. Korisnici mogu definirati pravila upozorenja i implementirati vlastita pravila filtriranja.

Jedna od značajki koja čini XpoLog izdvojiti je svoje Otkrivanje grešaka na AI. AI može otkrijte pogreške, sigurnosni rizici, i razlikovati uzorke dnevnika koji ukazuju na loše performanse. Otkrivanje pogrešaka služi za automatizaciju upravljanja zapisnikom i osigurava da ne propustite nijednu problematičnu aktivnost. Međutim, ako želite bliže pogledati, možete koristiti značajku automatskog pretraživanja dnevnika za pregled inteligencije računala kad pokrećete ručno pretraživanje.

Cijena od XpoLog ovisi o broju korisnika, zadržavanju i količini podataka koja vam je potrebna. Osnovna verzija je besplatan i podržava 1 GB dnevno s neograničenim podacima i pet dana čuvanja podataka. Pro verzija je dostupan za 39 USD (30,03 £), 334 (257) i 534 USD (411) mjesečno za 1GB, 5GB i 8GB dnevno s neograničenim korisnicima i neograničenim zadržavanjem. Možete preuzeti besplatnu probnu verziju sustava Windows XpoLog.

8. LOGalyze

Logalyze

LOGalyze je analizator dnevnika otvorenog koda i mrežni monitor za korporativne korisnike. Proizvod podržava uređaji, domaćini prozora, i Linux / Unix poslužitelji s otkrivanje događaja u stvarnom vremenu. Nakon što se prikupe podaci dnevnika, tada možete upotrijebiti značajku pretraživanja programa za pronalaženje potrebnih informacija.

Korisnici također mogu definirati vlastita upozorenja. Nakon što se podigne upozorenje, mogu se stvoriti ulaznice za dokumentiranje problema dok ga ne riješite. Na raspolaganju je i dodatna dokumentacija u obliku zakazana izvješća koje možete koristiti za pregled redovitih ažuriranja statusa vaše mreže. Izvješća su u skladu PCI-DSS, SOX, i više.

Kao jeftina alternativa, LOGalyze nudi iskustvo praćenja zapisnika koje se podudaraju s bilo kojim vlasničkim alatima na ovom popisu. Alat je posebno idealan za manja poduzeća koja traže pristupačno rješenje za upravljanje zapisnicima. Možete besplatno preuzeti LOGalyze.

9. Datadog

Snimka zaslona Datadog

Datadog je još jedan dostupan alat za analizu dnevnika. S Datadog možete snimati i pretraživati ​​podatke iz dnevnika sa širokog raspona uređaja i aplikacija. Datadog-a vizualizacija prikazuje podatke dnevnika u obliku grafikona, tako da možete vidjeti kako se performanse mreže mijenjale tijekom vremena.

Svi su ekrani vrhunski i moguće ih je pročitati kratkim pregledom. Međutim, možete stvoriti jedinstvene nadzorne ploče za analizu dnevnika po povuci-i-ispusti ako vam je potrebna dodatna prilagodba. Podaci dnevnika mogu se pregledati u stvarno vrijeme i povijesno. Jednom Datadog ima evidentirane podatke dnevnika koje možete pomoću filtara odredite koje su informacije navedene.

Da se podaci dnevnika ne ugroze, Datadog koristi centraliziranu pohranu tako da na poslužitelju ne ostanu nikakvi podaci. Glavna prednost centraliziranog pohranjivanja je da su vaši podaci zaštićeni u slučaju pada.

Ima ih i pametna upozorenja koji koriste strojno učenje za otkriti nepravilne obrasce dnevnika i greške. Upozorenja se mogu slati putem alata poput Zatišje i PagerDuty tako da vaše osoblje zna trenutka problema. Možete postaviti i vlastita upozorenja Boolova logika da ne budete propustili ništa.

Postoje tri verzije sustava Datadog dostupno za kupnju: 7-dnevno zadržavanje, 15-dnevno zadržavanje, i 30-dnevno zadržavanje. 7-dnevno zadržavanje košta 1,27 USD (0,98 £) na milijun događaja dnevnika mjesečno, 15-dnevno zadržavanje košta 1,70 USD (1,31 £) na milijun dnevnika događaja mjesečno, a 30-dnevno zadržavanje košta 2,50 USD (1,92 £) na milijun događaja događaja po mjesecu mjesec. Možete preuzeti 14-dnevno besplatno probno razdoblje.

10. EventTracker

EventTracker

IpSwitch, tim koji stoji iza popularnog alata za praćenje mreže WhatsUp Gold, također ima rješenje za upravljanje zapisima pod nazivom EventTracker. EventTracker mogu prikupiti i analizirati podatke dnevnika Windows Event, Syslog, i W3C / IIS datoteke zapisa. Program može u stvarnom vremenu otkrivaju sigurnosne događaje. Mogućnosti analize dnevnika u stvarnom vremenu EventTracker učini ga dobrim izborom za otkrivanje i odgovor na događaje.

Upozorenje o događajima u stvarnom vremenu pruža dodatni sloj vidljivosti aktivnosti dnevnika. U ponudi su stotine različitih upozorenja Izvan kutije s EventTracker (iako možete stvoriti i svoj vlastiti). Upozorenja uključuju forenzičku analitiku tako da imate dodatne podatke za iskorištavanje prilikom rješavanja problema sigurnosnog događaja.

Kako biste zadržali svoj tim u petlji u razvoju događaja, EventTracker automatski distribuira izvješća ključnim zaposlenicima, menadžerima i dionicima. Izvješća su u skladu Hipaa, Sarbanes, Oxley, PCI DSS, NISPOM, MiFID, i FISMA. Tamo su preko 1500 različitih izvještaja za koga možete birati. Korištenje informacija iz ovih izvještaja pomaže vam identificirati postoje li ranjivosti u vašoj mreži na koje je potrebno riješiti.

Ako tražite rješenje za upravljanje zapisnikom za Windows koji je jednostavan za upotrebu, tada EventTracker vrijedi pogledati. Za pregled opcija cijena proizvoda morat ćete izravno kontaktirati prodajni tim. Također možete preuzeti besplatnu probnu inačicu.

11. LogDNA

Snimka zaslona logdna

LogDNA je softverska platforma za upravljanje zapisnicima koja može nadzirati podatke dnevnika u stvarnom vremenu. Ovaj alat je oblak-based i konfiguriran je na manje od dvije minute za prikupljanje zapisa AWS, Heroku, Elastičan, Lučki radnik, i ostali dobavljači. Alat odmah objedinjuje zapisnike s aplikacija i poslužitelja na vašoj mreži s širinom pojasa koji možete obraditi milijun događaja događaja u sekundi.

Jedna od zanimljivosti o LogDNA je da je LogDNA agent i the CLI sučelje su open source. U stvari ovo vam omogućuje prilagođavanje vašeg iskustva upravljanja zapisnikom. Međutim, ako to ne želite učiniti, standardno korisničko sučelje ima više nego dovoljno značajki koje vam pomažu da učinkovito nadzirate zapise sustava.

LogDNA organizacije koje moraju imati rješenje za upravljanje oblakom zasnovanim i skalabilnim rješenjem za upravljanje dnevnikom. LogDNA je dostupan u obliku a rješenje temeljeno na oblaku ili an na prostoru / self-domaćin paket. Dostupne su četiri mogućnosti određivanja cijena: Besplatno, Breza, Javor, i hrast. Besplatna verzija podržava jednog korisnika.

Naziva se prva plaćena verzija Breza i kreće se od 1,50 USD (1,15 £) po GB-u za sedam dana zadržavanja i pet korisnika. Javor počinje od 2 USD (1,54) za 14 dana zadržavanja i 10 korisnika. Napokon hrast verzija počinje od 3 USD (2,31 £) uz zadržavanje od 30 dana i s podrškom za do 25 korisnika. Možete preuzeti besplatno probno razdoblje.

Najbolji alati za analizu dnevnika: SolarWinds Security Event Manager, Splunk i Datadog

Iako na ovom popisu postoji mnogo izuzetnih alata za analizu zapisa, Upravitelj sigurnosnih događaja SolarWinds, Splunk, i Datadog ističu se kao najpotpunija rješenja za upravljanje zapisnicima. Svaki je alat jednostavan za korištenje s dovoljno dubine značajki da pomogne u otkrivanju i reakciji na incident u bilo kojem okruženju.

Upravitelj sigurnosnih događaja SolarWinds-a Mogućnosti otkrivanja događaja i vremena, automatsko reagiranje na prijetnje i usklađenost s propisima čine ga dobrim alatom za upravljanje svim dnevnicima za poslovne korisnike. Isto tako, lakoća pomoću koje možete prosijati podatke u stvarnom vremenu i povijesne podatke Splunk ga čini odličnim za brza okruženja.

Datadog ne samo da podržava praćenje real-time i povijesnih podataka dnevnika, već dodaje AI u mješavinu kako bi otkrio nepravilne obrasce dnevnika. U kombinaciji s pametnim upozorenjima i decentraliziranim upozorenjima lako je vidjeti zašto je ovaj alat toliko popularan.

Od prva tri alata za analizu dnevnika, Upravitelj sigurnosnih događaja SolarWinds je najprikladnije za one koji žele izravno iskustvo upravljanja zapisnicima. Datadog više je usmjeren prema onima koji žele nadopuniti ručno praćenje otkrivanjem temeljenim na AI. Konačno, Splunk najbolje je prilagođen onima koji žele prvoklasno, ali ekonomično rješenje za upravljanje dnevnikom.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

2 + = 11

Adblock
detector