13 najboljih alata za upravljanje i analizu dnevnika

Najbolji alati za upravljanje i analizu dnevnika

Datoteke dnevnika će vam reći što je pošlo po zlu kada sustav iznenada prestane raditi. Oni će vam također pomoći da pratite bilo kakve promjene u sustavu i čak vam mogu pomoći u provođenju sigurnosti vaše mreže. Datoteke dnevnika toliko su važan element izvora informacija vaše mrežne administracije da postoje posebno izrađeni alati koji vam pomažu u upravljanju njima.

Ulazimo u detalje svakog alata koji je proizašao iz ovog članka u nastavku, ali u slučaju da imate vremena samo za kratki pregled, evo našeg popis najboljih alata za upravljanje zapisnicima:

  1. Upravitelj sigurnosnih događaja SolarWinds (BESPLATNO ISPITIVANJE) Ovaj alat automatski generira izvještaje HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG.
  2. ManageEngine EventLog Analyzer (BESPLATNO ISPITIVANJE) SIEM alat koji lovi na prijetnje uljeza. Instalira se na Windows, Windows Server ili Linux.
  3. SolarWinds Papertrail (BESPLATNI PLAN) Usluga utemeljena u oblaku ima mogućnosti filtriranja sadržaja datoteka i može izdvojiti zapise prema datumu kako bi vam pomogla u svojim zadacima upravljanja događajima.
  4. Loggly (BESPLATNO ISPITIVANJE) Analizator dnevnika temeljen na oblaku koji podatke prenosi na udaljene poslužitelje na analizu. Dostupno u besplatnim i plaćenim verzijama.
  5. Paessler PRTG mrežni monitor (BESPLATNO ISPITIVANJE) Ovaj sustav nadzora obuhvaća mreže, poslužitelje i aplikacije; uključuje senzor sustava Windows Event Log i Syslog Receiver.
  6. Splunk Sveobuhvatan sustav upravljanja zapisnicima za macOS, Linux i Windows.
  7. Fluentd Centar sa sjedištem u oblaku za podatke o datotekama dnevnika koje je sakupio agent u vašem sustavu.
  8. Logstash Dio besplatnog elastičnog skupa, ovo je alat za prikupljanje podataka u zapisniku.
  9. Kibana Ovo je aplikacija za pregled podataka Elastic Stack; naredbe dostupne uz Kibana uključuju osnovno upravljanje datotekama koje mogu rastaviti bilo koju datoteku dnevnika po datumu.
  10. Graylog Besplatan, open-source sustav temeljen na datotekama dnevnika za Ubuntu, Debian, CentOS i SUSE Linux.
  11. XpoLog Ovaj alat može analizirati podatke iz zapisnika poslužitelja Apache, AWS-a, dnevnika događaja Windows i Linuxa i Microsoft IIS.
  12. ManageEngine Syslog Prosljeđivač Besplatni upravitelj poruka dnevnika za Windows koji može filtrirati nebitne, svakodnevne ili nevažne poruke dnevnika.
  13. Managelogs Besplatan program otvorenog koda za upravljanje zapisima web poslužitelja Apache.

Jednom kada pronađete alat za upravljanje zapisnikom koji vam se sviđa, postat ćete ovisni o njemu za niz administrativnih zadataka, uključujući sigurnosne informacije i upravljanje događajima (SIEM) i nadgledanje vaše mreže i njene opreme u stvarnom vremenu. Ako vaš omiljeni alat izlazi iz proizvodnje, morat ćete brzo pronaći zamjenu koja će vam omogućiti da nastavite upravljati zapisnicima događaja i poredati sve svoje podatke dnevnika.

Najbolji alati za upravljanje zapisnicima za Windows, Linux i Mac

Nažalost, Analog je obustavljen još 2010. godine, ali možda ćete pronaći naš sljedeći popis alata za upravljanje i analizu zapisa koji će vam pomoći da pronađete alternativu. Naši kriteriji za odabir sljedećih alata su uglavnom njihova robusnost u različitim slučajevima korištenja u industriji, jednostavnost korištenja i instalacije, opsežna dokumentacija i podrška te ukupna učinkovitost i mogućnosti.

1. SolarWinds Security Event Manager (BESPLATNO ISPITIVANJE)

Solarwinds Dnevnik i Upravitelj događaja

Za razliku od Cronolog-a Upravitelj sigurnosnih događaja SolarWinds nije besplatno. Međutim, možete pristupite mu na besplatnom probnom roku od 30 dana. Ovo je vrlo sveobuhvatan sustav upravljanja zapisnicima i bio bi posebno koristan za velike organizacije. To će vam omogućiti praćenje u stvarnom vremenu i pomoći vam da brzo pronađete svaki zapisnik događaja.

Ovaj softver pokreće Windows Windows Server operativnog sustava, ali nije ograničeno na upravljanje zabilježenim događajima koji se pojavljuju samo u sustavu Windows. Upravitelj je više platformski program koji će se baviti svim vašim zadacima evidentiranja sustava, bez obzira iz kojeg operativnog sustava dolaze.

Nevjerojatna značajka ovog upravitelja dnevnika je ta provjerit će podatke u vašim datotekama dnevnika zasebnim praćenjem podataka uživo. Ovo je sjajna sigurnosna značajka ovih dana naprednih upornih prijetnji kada hakeri redovito mijenjaju datoteke dnevnika kako bi prikrili svoje zapise. Ovo je primjer kako se Upravitelj sigurnosnih događaja SolarWinds proteže izvan povijesne potrebe da se provjeri što se dogodilo kada stvari krenu po zlu..

Danas je upravljanje datotekama dnevnika postalo funkcija sigurnosti sustava i rutine integriteta podataka. Zahvaljujući novim EURR zahtjevima EU, zaštita podataka postala je vitalno važan prioritet administracije sustava. Potreba zakrpavanja curenja podataka brzo čini datoteke dnevnika primarnim izvorom informacija. Dodatne značajke ovog alata uključuju upravljanje USB memorijskim štapićem i funkcije analize događaja.

Ovaj upravitelj dnevnika također je dobar izbor za web mjesta koja zahtijevaju poštivanje standarda. Dnevnik i upravitelj događaja automatski generiraju HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG izvješća kako bi se dokazala sukladnost ili se istakle praznine u postupcima sanacije.

Sigurnosno osjetljive stranice trebaju puno više od svog softvera za upravljanje dnevnicima nego što bi to mogao ponuditi Cronolog. Dakle, ako tražite zamjenski uslužni program i trebate vam i značajke SIEM, razmislite što vam sada treba od sustava upravljanja zapisnikom, a ne s onim što bi vam moglo oduzeti povratak kad je Cronolog prvi put napisan.

SolarWinds Log Event ManagementDownload 30 dana BESPLATNO ISPITIVANJE na SolarWinds.com

2. ManageEngine EventLog Analyzer (BESPLATNO ISPITIVANJE)

ManageEngine analizator dnevnika događaja

ManageEngine EventLog Analyzer je više od poslužitelja datoteka datoteka. To je sustav za otkrivanje upada koja traži prijetnje mreži.

Skoro svaki komad opreme i softvera u vašem poslovanju generira poruke dnevnika povremeno i kao odgovor na izvanredne događaje. EventLog analizator hvata ove poruke dok se kreću po mreži i sprema ih u datoteku.

Glavni izvor poruka je Windows Event Log sustav i Syslog poruke koje stižu iz Linux sustava. EventLog Analyzer također uzima dnevnike poruka s Apache Web Server, baze podataka, vatrozida, mrežne opreme i sigurnosnog softvera.

Kad se poruke dnevnika pohrane u datoteke, treba ih periodično arhivirati. Datoteke moraju biti organizirane na logičan način, što događajima određenih datuma olakšava pristup. EventLog Analyzer obrađuje sve poslove upravljanja datotekama dnevnika. Kao izvor otkrivanja neovlaštene aktivnosti, hakeri često ciljaju hakere da uklone tragove svoje provale. EventLog Manager nadgleda promjene u zapisnicima i blokira neovlašteni pristup.

Podaci dnevnika su bogati izvor informacija o stanju opreme vašeg sustava. modul za analizu programa EventLog Analyzer koristi podatke dnevnika za reviziju pristupa korisnika kritičnim resursima. To je posebno važno u lovu na uljeze. Intruzija ne može biti samo neovlašteni pristup od stranaca, već može biti i neprimjeren pristup podacima od strane osoblja.

EventLog Analyzer također provjerava aktivnosti aplikacija, provjeravajući rad web-poslužitelja, DHCP poslužitelja, baza podataka i drugih osnovnih usluga u vašem sustavu. Podaci prikupljeni ovim aktivnostima praćenja važni su zbog statusa izvedbe kao i sigurnosti.

Instalira se ManageEngine EventLog Analyzer Windows, Windows Server i RHEL, Mandrake, SUSE, Fedora i CentOS Linux. Ovo je plaćeni proizvod, ali postoji i besplatno izdanje koje okuplja zapise iz čak pet izvora. Možete dobiti 30-dnevno besplatno probno razdoblje Premium Edition. Mrežna verzija, pod nazivom Distribuirano izdanje, također je dostupna za 30-dnevno besplatno probno razdoblje.

ManageEngine EventLog AnalyzerPreuzmite 30-dnevnu BESPLATNU probnu inačicu

3. Papertrail (BESPLATNI PLAN)

Snimka zaslona Papertrail

Papertrail je sustav upravljanja zapisnicima proizveden od strane SolarWinds, vodećeg proizvođača mrežnog softvera. Glavna svrha iza Papertraila je centraliziranje svih podataka datoteka zapisa na jednom mjestu, tako da je to zapisnik agregator. To se značajno razlikuje od log-datoteke-a od Coronolog-a rastavljač. To je reklo, Mogućnosti filtriranja sadržaja datoteke Papertrail mogu izdvojiti zapise po datumu kako bi vam pomogli u upravljanju događajima.

Papertrail možete koristiti za ispitivanje niza datoteka dnevnika, uključujući Windows događaje, poruke programa Ruby on Rails, obavijesti usmjerivača i vatrozida i datoteke dnevnika Apache poslužitelja.. Usluga se temelji na oblaku, tako da ne trebate brinuti hoće li se pokrenuti na vašem operativnom sustavu. Nadzornoj ploči pristupate putem svog web preglednika.

Cijena usluge varira ovisno o obujmu pretraživanja koji ste postavili kroz nju. Postoji slobodan plan što vam daje dopušteni protok podataka od 100 MB mjesečno. To nije mnogo, ali ako ograničite pokrivenost svoje usluge samo na Apache zapisnicima, možda ćete se moći izvući. Najjeftiniji plaćeni plan daje vam podatkovni dodatak od 1 GB mjesečno po cijeni od 7 dolara. Plaćeni planovi rade na osnovi pretplate i plaćate mjesečnu naknadu.

Svaki plan omogućava vam pregledavanje razdoblja podataka i omogućuje vam arhiviranje podataka kroz različito vrijeme. Na primjer, besplatna usluga omogućuje rad s podacima iz posljednjih 48 sati i možete arhivirati podatke sedam dana. To bi bilo dovoljno za oponašanje Cronologa, jer za to, trebate pogledati samo podatke jednog dana u vrijednosti.

SolarWinds Papertrail Log Log, Prijavite se za BESPLATNI plan

4. Loggly (BESPLATNO ISPITIVANJE)

Logični događaji

Loggly je konsolidator dnevnika koji se temelji u oblaku. Ova internetska usluga nudi i mogućnosti analize dnevnika. Velika prednost ovog pristupa temeljenog na oblaku je ta što vam nije potreban održavanje softvera. Vaš lokalni sustav mora biti koordiniran s uslugom Loggly kako bi povremeno učitavao vaše standardne datoteke dnevnika na mrežni poslužitelj.

Kao konsolidator, Loggly preoblikuje prenesene zapise datoteka zapisa u standardni format. To omogućava analizatoru da obrađuje zapise iz više različitih izvora i omogućuje vam praćenje događaja u vašem sustavu, bez obzira na operativni sustav ili metodologiju koja je generirala te zapise događaja. Izvori poruka datoteka dnevnika nisu ograničeni na vaše na lokalnim poslužiteljima. Također može obrađivati ​​zapise generirane na mrežnim poslužiteljima, poput AWS-a, a može uključivati ​​i poruke kreirane aplikacijama kao što su Docker i Logstash.

Moguća točka ranjivosti u ovom operativnom modelu leži u prijenosu podataka. Međutim, bez sumnje već koristite zaštićeni sustav za prijenos datoteka, poput FTPS. TLS zaštita ugrađena u taj standard zaštitit će vaše podatke tijekom prijenosa. TLS također pokriva prijenos podataka s Loggly poslužitelja na vaš preglednik, putem HTTPS protokol.

Usluga Loggly nudi se u tri servisna plana. Paket ulazne razine besplatan je za upotrebu. Ovo se zove Loggly Lite. Svaki plan ima ograničenje za obradu podataka i mogli biste primijetiti da ograničenja besplatne usluge ne daju vam dovoljno prostora za vaše zapisnike. Dnevno možete prenijeti 200 MB podataka dnevnika pomoću Loggly Lite-a i svaki će zapis čuvati sedam dana.

Standard paket Loggly vam daje dodatak za prijenos od 1 GB dnevno i pohranjuje svaki zapis tijekom 30 dana. S plaćenim paketima dobivate i višestruki pristup korisničkom računu. S paketom Standard možete imati tri korisnička računa. Paket s većim plaćanjem nema ograničenje broja korisnika koje možete postaviti na svom računu. Taj plan, koji se zove Loggly Enterprise, predstavlja naručeni paket s cijenama ovisno o količini kapaciteta prijenosa i vremenu skladištenja koji vam je potreban.

Loggly je pretplatna usluga koju možete plaćati godišnje ili mjesečno. Možeš dobiti 14-dnevno besplatno probno razdoblje plana Standard. Ako odlučite da ne nastavite s tim planom na kraju probnog razdoblja, vaš će se račun automatski prebaciti na besplatni Loggly Lite plan.

logglyPreuzmi 13-dnevnu BESPLATNO probno razdoblje

5. Paessler PRTG mrežni monitor (BESPLATNO ISPITIVANJE)

PRTG Nadgledanje dnevnika

Paessler PRTG mrežni monitor je sveobuhvatan alat za praćenje mreža, poslužitelja i aplikacija. Upravljanje zapisima važan je dio administracije sustava pa je Paessler osigurao da u PRTG uključite odjeljak za nadzor dnevnika.

Svako nadzorno sučelje u PRTG-u naziva se senzorom. Postoje dva senzora koji upravljaju zapisnicima. Ovo su Windows Event Log senzor i Syslog prijemnik senzor.

PRTG Senzor dnevnika događaja Windows

13 najboljih alata za upravljanje i analizu dnevnika

Zapisnik događaja Windows API senzor hvata sve poruke dnevnika koje generira Windows sustav. To uključuje upozorenja o aplikacijama i obavijesti operativnog sustava. Senzor nadzire brzinu dnevnika, a ne sadržaj svake poruke. No, te alarme kategorizira prema izvoru ili vrsti događaja. Senzor će generirati alarm na nadzornoj ploči ako brzina poruka dnevnika događaja eskalira. Te obavijesti mogu vam se poslati u obliku e-pošte ili SMS poruke. Možete prilagoditi obavijesti upozorenja tako da se šalju različitim članovima tima prema ozbiljnosti ili izvoru.

PRTG Syslog prijemnik

PRTG senzor syslog prijemnika

Senzor prijemnika Syslog prima, nadzire i sprema syslog poruke. To vam daje alat za upravljanje syslog datotekama, ali senzor nije samo pasivna funkcija stvaranja datoteka. Element za nadzor dužnosti primatelja generira alarme ako se pojave zabrinjavajući uvjeti, poput povećanja brzine stvaranja datoteka. Možete postaviti uvjete koji pokreću upozorenja i možete odlučiti kome i kako se obavijesti dostavljaju.

Paessler PRTG je slobodan za nadzor do 100 senzora. Ako želite koristiti alat za praćenje cijele mreže, trebat će vam mnogo više senzora i za tu razinu usluge se naplaćuje. Možete dobiti 30-dnevno besplatno probno razdoblje s neograničenim senzorima.

Preuzmite besplatnu probnu inačicu (42.6MB) Preuzmite 30-dnevnu BESPLATNU probnu inačicu

6. Splunk

Skrivena snimka zaslona

Splunk je sveobuhvatni sustav upravljanja zapisnicima za macOS, Linux i Windows. Sustav je dobro poznati program unutar zajednice administracije sustava. Splunk, Inc proizvodi tri verzije softvera za nadzor mrežnih podataka. Vrhunska verzija naziva se Splunk Enterprise, a mjesečno košta 173 dolara. Ovo je sustav upravljanja mrežom, a ne samo organizator datoteke zapisa. srećom, Splunk je dostupan i besplatno, čime se uvrstio u naš popis Cronolog alternative.

Besplatno splunk ograničen je na analizu ulaznih datoteka. Možete ih unijeti u bilo koji standardni dnevnik ili podatke uživo iz toka kroz datoteku u analizator. Besplatni uslužni program može imati samo jedan korisnički račun, a protok podataka mu je ograničen na 500 MB dnevno. Sustav se ne bavi izričito mrežnim upozorenjima, ali možete prisiliti tu funkcionalnost tako što ćete dobiti upozorenja napisana u datoteku i zatim odskočiti u Splunk.

Uslužni program za sortiranje i filtriranje podataka ugrađen je u Splunk i možete ih otpisati u datoteke iz analizatora. Te značajke mogu oponašati Cronolog dijeljenjem zapisa dnevnika po datumu i pisanjem svake grupe u nove datoteke.

7. Tečno

Tečno snimka zaslona

Kao i Cronolog, Fluentd radi na Linux sustavima - Debian, CentOS i Ubuntu. Može se instalirati i na Mac OS, Amazon Linux, RHEL i Windows. Ovaj uslužni program temeljen na oblaku djeluje kao sastajalište za podatke o datoteci zapisnika koje je sakupio agent u vašem sustavu. Alat može prikupljati protoke podataka uživo za stvaranje datoteka dnevnika, kao i za nadzor i upravljanje postojećim datotekama. Jedan od izvora podataka kojim je Fluentd napisan za upravljanje je sustav bilježenja Apache.

Rezultati analize zapisa zapisa mogu se stvoriti kako bi se aktivirala upozorenja, ali to mora obraditi Nagios, ili Nagios-ov sustav praćenja. Fluentd je projekt otvorenog koda, tako da možete preuzeti izvorni kod. Ovaj je alat besplatan za upotrebu.

Web stranica Fluentd izvor je programa, a ujedno je i lokacija stranice zajednice na kojima možete dobiti pomoć i savjet o pokretanju alata od drugih korisnika. Jezgreni paket može se proširiti dodacima koji su napisali drugi članovi zajednice. Ti su dodaci obično besplatni.

Možete koristiti mnoga druga besplatna sučelja kao prednji kraj za Fluentd, kao što je Kibana. Alat Fluentd može se integrirati i s alatima koji uključuju Elasticsearch, MongoDB i InfluxDB za analizu.

8. Logstash

Snimka zaslona za prijavu

Logstash je objekt za izradu trupaca, koji proizvodi Elastic. Ova nizozemska softverska organizacija stvorila je niz proizvoda za istraživanje podataka koji se povezuju zajedno u odjeljku "Elastični stap.„Ovaj je program programa otvorenog koda i svaki je proizvod dostupno besplatno. Temeljni element Elastičnog apartmana je Elasticsearch. Ovo je uslužni program za pretraživanje i sortiranje koji može obraditi podatke iz nekoliko datoteka u objedinjene rezultate. Elasticsearch se može integrirati u druge alate i dostupan je za upotrebu s mnogim drugim uslužnim programima na ovom popisu.

Logstash je alat za prikupljanje podataka elastičnog staka. Funkcije Logstasha mogu se prilagoditi oponašati Cronolog. Uređaj stvara izvorne datoteke za analizu drugim alatima, kao što je Elasticsearch. Moć ovog alata je da može prikupiti podatke iz više različitih izvora. Međutim, ako želite reorganizirati svoje datoteke dnevnika Apache, nema razloga zašto pretraživanje podataka ne možete ograničiti na samo jednu izvornu datoteku dnevnika.

Mogućnosti Logstash uključuju raščlanjivanje datoteka, tako da možete koristiti ovu funkciju za podjelu datoteka dnevnika po datumu. Izlaz Logstash može se formatirati tako da odgovara dugačkom popisu uslužnih programa za analizu ili prikaz. Može se zapisati i u običnu tekstualnu datoteku na disku, što je točno ono što je Cronolog radio.

9. Kibana

Snimka zaslona Kibane

Elastik proizvodi Kibanu, što je odličan besplatni prednji kraj za bilo koji alat za prikupljanje podataka. Ostali korisni alati na ovom popisu mogu preusmjeriti podatke u Kibanu, tako da se ne morate pouzdati samo u druge programe Elastic Stack da biste izvorili podatke za ovu aplikaciju.

Potpune mogućnosti Kibane mnogo više nadilaze Cronologinu analizu datoteka. Međutim, široki raspon naredbi dostupnih uz Kibana uključuje osnovno upravljanje datotekama koje mogu podijeliti bilo koju datoteku dnevnika po datumu. Kibana ima konzolu naredbenog jezika koja vam omogućuje stvaranje skripti i programa za obradu datoteka. Međutim, ako nemate vještine programiranja, unaprijed postavljene mogućnosti za upravljanje podacima na sučelju daju vam mnogo snažnih alata za sortiranje i filtriranje podataka koji će vam pomoći u upravljanju datotekama dnevnika.

Sučelje uključuje vremenske alate za analizu, uključujući filtre, tako da možete lako izolirati zapise u datoteci dnevnika koji se odnose na određeni datum. Sirovi podaci, grafikoni i druge vizualizacije mogu se ispisati u datoteke ili koristiti za generiranje izvještaja. Standardna izvješća mogu se zakazivati ​​periodično, pa bi stvaranje filtra po datumu i njegovo postavljanje da se izvodi svakodnevno i izlaz u običnu tekstualnu datoteku dobili potpuno iste rezultate kao i vi iz Cronolog-a.

Prednost korištenja Kibane je u tome što može pružiti puno više pomoći nego što bi to mogao Cronolog. Možete usporediti podatke iz različitih izvora i prikazati podatke iz svih datoteka dnevnika vašeg sustava analizirati performanse i predvidjeti potrebe za kapacitetima. Da biste dobili potpunu mogućnost upravljanja podacima, vjerojatno biste trebali koristiti Logstash za prikupljanje izvornih podataka, Elasticsearch za sortiranje podataka i Kibana za prikaz rezultata. Kibana ima obilje mogućnosti prikupljanja podataka i manipulacija, tako da se može koristiti kao samostalni alat za analizu podataka.

10. Graylog

Snimka zaslona Graylog

Graylog je a besplatni, open-source sustav temeljen na datotekama dnevnika koji vam može dati puno više funkcionalnosti nego samo uslužni program za arhiviranje zapisnika. Ovaj analizator dnevnika ima grafičko korisničko sučelje i može se izvoditi na Ubuntu, Debian, CentOS i SUSE Linuxu. Možete ga pokrenuti i na virtualnom računalu u sustavu Microsoft Windows, a sustav Graylog možete instalirati na Amazon AWS.

Ovaj pogon za upravljanje zapisnicima može raditi s bilo kojim zapisnikom. Podatke možete u njih unositi iz drugih izvora sustav kanaliziranja izvješća u datoteku, stvarajući vlastite zapisnike. Sučelje ne skuplja kopije zapisa, ali sjedi na dnevnicima uživo, ažurirajući informacije koje se unose u analizator dok se u zapisnik upisuju novi zapisi.

Akcijske skripte mogu prosljeđivati ​​podatke dnevnika na zaslon, u druge zapisnike ili u druge programe. Nadzorna ploča prikazuje podatke u obliku histograma, pitanih grafikona, crteža i popisa u boji. Sučelje uključuje funkciju pretraživanja i upita, koja vam omogućuje filtriranje zapisa dnevnika kako biste dobili informacije o određenim vrstama događaja ili određenim izvorima.

Graylog obrađuje skupne podatke kako bi pojednostavio prikaze na početnoj stranici nadzorne ploče i također omogućio da se odrede uvjeti upozorenja kroz izvore podataka i tijekom vremena. Ti cjelokupni prikazi podataka nisu jedina vaša mogućnost jer možete probušiti i vidjeti detaljne zapise koji su stvorili sažetak. Zbog toga je Graylog alat za vađenje podataka.

Uvjeti uzbunjivanja mogu se prilagoditi i možete napisati akcije koje treba izvesti u slučaju pojave upozorenja. Te radnje uključuju izvršavanje skripti ili obavještavanje određenih članova tima e-poštom ili slabom porukom.

Ovo je nevjerojatan i vrlo sveobuhvatan alat koji može automatizirati obradu datoteka dnevnika i automatski izvršiti rješavanje grešaka.

11. XpoLog

Snimka zaslona XpoLogDva bitna elementa Cronologa su da on može podijeliti datoteke dnevnika po datumu i da se može pokrenuti automatski. XpoLog uključuje obje te funkcije. Ovo je, međutim, veliko poboljšanje za Cronolog, jer XpoLog uključuje puno druge funkcionalnosti. To je veliko poboljšanje tog zaustavljenog alata za raščlanjivanje zapisnika.

XpoLog može analizirati podatke iz različitih izvora, uključujući zapisnike poslužitelja Apache, zapisnike događaja AWS, Windows i Linux te Microsoft IIS. Program se može instalirati na Mac OS X 10.11, macOS 10.12 i 10.13, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, Windows 8, 8.1 i 10. Softver se može instalirati i na Linux Kernel 2.6 i novije verzije. Možete se odlučiti za verziju temeljenu na oblaku ako ne želite instalirati softver. Možete mu pristupiti putem Chromea, Firefoxa, Internet Explorera ili Microsoft Edgea.

Osim jednostavnog upravljanja datotekama dnevnika, mehanizam za analizu XpoLog otkriva neovlašteni pristup datotekama i pomaže u optimizaciji upotrebe aplikacija i hardvera.. XpoLog prikuplja podatke iz odabranih izvora i nadzirat će te datoteke koje uključujete u njezin opseg. Jednom kada se podaci centraliziraju, XpoLog objedinjuje sve izvore podataka i stvara vlastitu bazu podataka. Ti se zapisi mogu pretraživati ​​i filtrirati radi analize, a rezultati se mogu zapisati u datoteke. Ta funkcionalnost nudi istu analizu datoteka kao i Cronolog. Rezultati se mogu otpisati u datoteke ili zadržati kao arhive za pregled kroz XpoLog nadzornu ploču.

XpoLog je dostupno besplatno. Ako samo želite podijeliti svoje datoteke dnevnika Apache, besplatna verzija bit će dovoljno dobra. Da biste se bavili većom količinom podataka i upotrijebili sustav za analizu, možda ćete morati pristupiti jednom od plaćenih planova.

Besplatna verzija omogućuje obradu do 1 GB podataka dnevno, a sustav će te podatke čuvati pet dana. Uvijek možete zapisati zapise u tekstualne datoteke da biste prešli ograničenje od pet dana. Najjeftiniji plaćeni plan nudi potpuno isti limit protoka podataka i razdoblje zadržavanja podataka kao besplatnu uslugu, pa je teško razumjeti zašto bi netko za taj paket plaćao 9 USD mjesečno. Skuplji planovi daju vam neograničeno razdoblje zadržavanja podataka, s najjeftinijom neograničenom opcijom, uključujući dopuštenje od 1 GB protoka podataka dnevno za 39 dolara mjesečno. Dobivate progresivno veće dnevne dozvole za protok podataka po svakoj cjenovnoj cijeni. Najviši plan vam daje protok podataka od 8 GB dnevno i košta 534 dolara mjesečno. Uslugu morate plaćati godišnje unaprijed, iako je cijena određena mjesečno. Također možete kupiti trajnu licencu.

12. ManageEngine Syslog Prosljeđivač

ManageEngine Syslog Prosljeđivač

Syslog Prosljeđivač radi u Windows operativnom sustavu i jest potpuno besplatna za upotrebu. On presreće syslog zapise i prosljeđuje ih različitim syslog poslužiteljima, u skladu s bazom pravila. Funkcije prosljeđivača omogućuju vam filtriranje nebitnih, dnevnih ili nevažnih poruka dnevnika. Sve blokirane poruke šalju se u izvornu datoteku dnevnika, ali neće biti poslane na krajnju datoteku dnevnika.

Baza pravila Syslog Forwarder omogućava vam pisanje u nove datoteke dnevnika svaki dan, emulirajući funkcionalnost Cronolog-a. Velika razlika između Syslog Forwarder i Cronologa je ta što ovaj postojeći upravitelj dnevnika radi na Windows-u s GUI sučeljem, dok je Cronolog bio funkcija naredbenog retka za Unix i Linux sustave.

13. Managelogs

Web mjesto za upravljanje

Vjerojatno najbliža Cronologu, Managelogs je napisan u „C.“ Ne samo da je uslužni program besplatan, ali izvorni je kôd dostupan za čitanje. Program je posebno dizajniran za upravljanje zapisnicima web poslužitelja Apache.

Managelogs ima različite načine rada koje aktiviraju varijable navedene pri pokretanju programa. Možete postaviti alat za arhiviranje datoteka dnevnika po datumu, ili možete odrediti maksimalnu veličinu datoteke koja će preko datoteke dnevnika kopirati na novo ime i zatim izbrisati trenutnu datoteku dnevnika kako bi mogla ponovo početi ispočetka i izgraditi nove zapise.

Ako odredite da se zapisnici trebaju podijeliti prema datumu, Managelogs će osigurati konsolidaciju datoteka tijekom sesija, tako da zaustavljanje i ponovno pokretanje upravitelja poslužitelja neće izbrisati postojeće zapise nepotpunog dana.

DIY arhiviranje dnevnika

Možete napisati vlastiti primjerak Cronolog-a kao skripte za Unix ili Unix-ove operativne sustave poput Linuxa i Mac OS-a. Iako postoji mnogo pametnih stvari koje možete učiniti s regularnim izrazima i podudaranjem uzoraka za odabir zapisa za određeni datum, najlakši način za dobivanje arhiva dnevnika dnevno je pisanje skripte za kopiranje, a zatim zakazivanje njenog pokretanja u ponoć. Ako posljednje upute u skripti uklone postojeću datoteku, novi će se zapisi sakupljati u zasebnoj datoteci tijekom dana, a opet će se arhivirati u ponoć.

DATE = `datum +% Y% m% d`
SN = / usr / bin / mv
LOGDIR = / opt / Apache / trupaca
LOGARCH = / www / rezanje
FILES = ”pristup_log error_log”
CP-/ usr / bin / cp
za f u $ FILES
čini
$ CP $ LOGDIR / $ f $ LOGARCH / $ f. $ DATE.log
$ MV $ LOGDIR / $ f $ LOGDIR / $ f. $ DATE.savedeno
učinio
mačka / dev / null > / Opt / Apache / trupaca / access_log

Zamijenite Cronolog

Nemojte naglasiti da cronolog.org više ne radi ili da ga nijedna od web lokacija za preuzimanje koja je isporučivala Cronolog više ne navodi na njemu. Cronolog nije bio tako sjajan, pa ste vrlo lako mogli napisati vlastitu verziju u samo nekoliko minuta.

Uslužni programi za upravljanje dnevnicima su vrlo korisni i usprkos ograničenim mogućnostima tvrtke Cronolog mnogi se administratori sustava počeli oslanjati na njegove usluge. Kao što možete vidjeti iz ove recenzije, mnogi drugi alati za upravljanje zapisnicima ne samo da vam omogućuje raščlanjivanje zapisa dnevnika po datumu, već vam daje i neke zadivljujuće značajke vizualizacije i analize podataka.

Svaka preporuka na našem popisu Cronolog zamjena mogu se koristiti ili isprobati besplatno. Svi ti sadržaji pružaju vam bolju uslugu od donošenja replike Cronolog-a. Isprobajte bilo koji od ovih alata i pogledajte koji od njih vam nudi dodatne funkcije potrebne za poboljšanje upravljanja zapisnicima i objektima.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

57 + = 63

Adblock
detector