13 بهترین ابزار مدیریت و تجزیه و تحلیل ورود به سیستم

پرونده های گزارش به شما خواهند گفت چه اشتباهی رخ داده است که سیستم ناگهان متوقف شود. آنها همچنین به شما در ردیابی هرگونه تغییر سیستم کمک می کنند و حتی می توانند به شما در اجرای امنیت شبکه خود کمک کنند. پرونده های log چنان عنصر مهمی از منابع اطلاعات مدیریت شبکه شما هستند که ابزارهایی وجود دارد که بطور خاص تولید شده اند تا به شما در مدیریت آنها کمک کند.

ما به جزئیات هر یک از ابزارهایی که آن را در این مقاله ایجاد کرده است ، می پردازیم ، اما در صورتی که شما فقط برای یک گردهمایی سریع فرصت دارید ، در اینجا ما هستیم لیست بهترین ابزارهای مدیریت ورود به سیستم:

1. مدیر رویداد امنیتی SolarWinds (دادگاه رایگان) این ابزار به طور خودکار HIPAA ، PCI DSS ، SOX ، ISO ، NCUA ، FISMA ، FERPA ، GLBA ، NERC CIP ، GPG13 ، گزارش DISA STIG را تولید می کند.
2. ManageEngine آنالایزر EventLog (آزمایش رایگان) ابزاری SIEM که به دنبال تهدیدهای متجاوز است. نصب بر روی ویندوز ، ویندوز سرور یا لینوکس.
3. SolarWinds Papertrail (برنامه رایگان) سرویس مبتنی بر ابر دارای قابلیت فیلتر کردن محتوای فایل است و می تواند پرونده ها را با تاریخ استخراج کند تا در انجام وظایف مدیریت رویداد به شما کمک کند.
4. Loggly (دادگاه رایگان) آنالایزر ورود به سیستم ابری که داده ها را برای آنالیز به سرورهای از راه دور منتقل می کند. در نسخه های رایگان و پولی موجود است.
5. مانیتور شبکه Paessler PRTG (آزمایش رایگان) این سیستم نظارت شامل شبکه ها ، سرورها و برنامه های کاربردی است. این شامل یک سنسور ورود به سیستم رویداد ویندوز و یک گیرنده Syslog است.
6. چلپ چلوپ سیستم جامع مدیریت سیاهههای مربوط به macOS ، Linux و Windows.
7. مسلط توپی مبتنی بر ابر برای اطلاعات پرونده log که توسط یک نماینده در سیستم شما جمع شده است.
8. Logstash بخشی از الاستیک استک رایگان ، این یک ابزار جمع آوری داده ورود به سیستم است.
9. کیبانا این برنامه مشاهده داده های Elastic Stack است. دستورات موجود با Kibana شامل مدیریت فایل اصلی است که می تواند هر پرونده log را براساس تاریخ تقسیم کند.
10. خاکستری سیستم مبتنی بر پرونده آزاد و منبع باز برای لینوکس Ubuntu ، Debian ، CentOS و SUSE.
11. XpoLog این ابزار می تواند داده های مربوط به سیاهههای مربوط به سرورهای Apache ، AWS ، پرونده وقایع Windows و Linux و Microsoft IIS را تجزیه و تحلیل کند.
12. ManageEngine Syslog Forwarder یک مدیر پیام ورود به سیستم رایگان برای ویندوز که می تواند پیام های ورود نامربوط ، دنیوی یا بی اهمیت را فیلتر کند.
13. مدیریت ها یک برنامه منبع آزاد و رایگان برای مدیریت پرونده های وب سرور Apache.

هنگامی که شما یک ابزار مدیریت ورود به سیستم را پیدا کنید که دوست دارید رشد کنید ، به طیف وسیعی از وظایف سرپرست ، از جمله اطلاعات امنیتی و مدیریت رویداد (SIEM) و نظارت در زمان واقعی شبکه و تجهیزات آن وابسته خواهید بود. اگر ابزار مورد علاقه شما از تولید خارج شد ، باید سریع جایگزینی را پیدا کنید تا بتوانید همچنان مدیریت پرونده های رویداد را انجام داده و همه داده های گزارش خود را مرتب کنید..

بهترین ابزارهای مدیریت ورود به سیستم برای ویندوز ، لینوکس و مک

متأسفانه ، آنالوگ در سال 2010 متوقف شد ، اما شما می توانید لیست زیر از ابزارهای مدیریت و تجزیه و تحلیل سیاههها را برای کمک به شما در یافتن جایگزین پیدا کنید. معیارهای ما در انتخاب ابزارهای زیر عمدتاً استحکام آنها در موارد متنوع استفاده در صنعت ، سهولت استفاده و نصب ، اسناد و پشتیبانی گسترده و عملکرد و ویژگیهای کلی است..

1. مدیر رویداد امنیتی SolarWinds (دادگاه رایگان)

بر خلاف کرونولوگ ، SolarWinds مدیر رویداد امنیتی رایگان نیست با این حال ، شما می توانید در یک آزمایش 30 روزه به آن دسترسی پیدا کنید. این یک سیستم مدیریت جامع فراگیر است و به ویژه برای سازمان های بزرگ مفید خواهد بود. این نظارت در زمان واقعی شما را فعال می کند و به شما کمک می کند هر یک از رویدادهای رویداد را به سرعت تعیین کنید.

این نرم افزار روی سرور ویندوز سیستم عامل ، اما فقط به مدیریت رویدادهای وارد شده فقط در ویندوز محدود نمی شود. مدیر یک ابزار cross-platform است مهم نیست که سیستم عامل آنها از کجا کار می کنند.

یکی از ویژگی های شگفت انگیز این مدیر ورود به سیستم این است که با ردیابی جداگانه داده های زنده ، اطلاعات موجود در پرونده های ورود به سیستم را تأیید می کند. این یک ویژگی امنیتی عالی در این روزها از تهدیدهای مداوم پیشرفته است که هکرها به طور مرتب پرونده های لاگ را برای پوشش دادن آهنگ های خود تغییر می دهند. این نمونه ای از چگونگی گسترش مدیریت رویداد SolarWinds Security Security بر فراتر از نیاز تاریخی برای بررسی آنچه اتفاق افتاده است اتفاق می افتد.

امروزه ، مدیریت پرونده های log به تابعی از امنیت سیستم و روال یکپارچگی داده ها تبدیل شده است. با تشکر از الزامات GDPR جدید اتحادیه اروپا ، حفاظت از داده ها به یک اولویت مهم مدیریت سیستم تبدیل شده است. نیاز به وصله نشت داده ها به سرعت پرونده های گزارش را به عنوان منبع اصلی اطلاعات تبدیل می کند. از دیگر ویژگی های این ابزار می توان به عملکردهای حافظه USB و عملکردهای آنالیز رویداد اشاره کرد.

این مدیر log نیز برای سایتهایی که نیاز به رعایت استاندارد دارند ، انتخاب خوبی است. Log و Event Event به طور خودکار تولید می کند HIPAA، PCI DSS، SOX، ISO، NCUA، FISMA، FERPA، GLBA، NERC CIP، GPG13، DISA STIG گزارش هایی برای نشان دادن انطباق یا برجسته کردن شکاف ها برای اقدامات درمانی.

سایتهای حساس به امنیت نسبت به ارائه خدمات Cronolog به نرم افزار مدیریت ورود به سیستم خود بسیار بیشتری نیاز دارند. بنابراین ، اگر به دنبال ابزار جایگزینی هستید و به ویژگی های SIEM نیز نیاز دارید, در مورد آنچه شرکت شما اکنون از یک سیستم مدیریت ورود به سیستم نیاز دارد ، فکر کنید, نه آنچه شما می توانید با عقب نشینی وقتی Cronolog برای اولین بار نوشته شده است.

SolarWinds Log Event ManagementDownload 30 روز آزمایشی رایگان در SolarWinds.com

2. ManageEngine EventLog آنالایزر (آزمایش رایگان)

ManageEngine EventLog Analyzer بیش از یک سرور پرونده log است. این یک سیستم تشخیص نفوذ که به دنبال تهدیدات شبکه است.

تقریباً در مورد هر قطعه تجهیزات و نرم افزاری در مشاغل شما پیام های ورود به سیستم به صورت دوره ای و در پاسخ به رویدادهای استثنایی تولید می شود. آنالایزر EventLog این پیام ها را به محض اینکه در شبکه حرکت می کند و آنها را ذخیره می کند ، ذخیره می کند.

منبع اصلی پیام ها است ورود به سیستم ویندوز سیستم و Syslog پیام هایی که از سیستم های لینوکس دریافت می کنند. آنالایزر EventLog همچنین پیامهای وارد شده از وب سرور Apache ، سیستم های پایگاه داده ، فایروال ها ، تجهیزات شبکه و نرم افزارهای امنیتی را جمع آوری می کند..

پس از اینکه پیام های ورود به سیستم در پرونده ها ذخیره می شوند ، باید به صورت دوره ای بایگانی شوند. پرونده ها باید به شکلی منطقی سازماندهی شوند ، که دسترسی به رویدادهای تاریخ خاص را آسان می کند. آنالایزر EventLog همه کارهایی را که مدیریت پرونده پرونده انجام می دهد ، انجام می شود. به عنوان منبع افشای فعالیت غیرمجاز ، پرونده های گزارش اغلب توسط هکرها مورد هدف قرار می گیرند تا اثری از نفوذ آنها برداشته شود. مدیر EventLog تغییرات را در سیاهههای مربوط نظارت می کند و دسترسی غیرمجاز را مسدود می کند.

داده های log منبع غنی از اطلاعات در مورد وضعیت تجهیزات سیستم شما هستند. ماژول آنالیز از آنالایزر EventLog برای اطلاعات حسابرسی از دسترسی کاربر به منابع مهم ، از اطلاعات گزارش استفاده می کند. این امر به ویژه در شکار متجاوزان بسیار مهم است. ممکن است مزاحمت فقط دسترسی غیرمجاز توسط افراد خارجی نباشد ، بلکه می تواند دسترسی نامناسب به داده های کارمندان باشد.

آنالایزر EventLog همچنین فعالیتهای برنامه ها ، بررسی عملکرد سرورهای وب ، سرورهای DHCP ، پایگاه داده و سایر خدمات ضروری در سیستم شما را بررسی می کند. اطلاعات جمع آوری شده از این فعالیت های نظارتی برای وضعیت عملکرد و همچنین امنیت مهم است.

آنالایزر ManageEngine EventLog آن را نصب می کنید پنجره ها, سرور ویندوز و لینوکس RHEL ، Mandrake ، SUSE ، Fedora و CentOS. این یک محصول پولی است ، اما نسخه رایگان نیز وجود دارد که گزارش ها را از پنج منبع جمع می کند. می توانید یک آزمایش 30 روزه رایگان از نسخه Premium دریافت کنید. یک نسخه شبکه ای ، به نام توزیع توزیع شده نیز برای یک آزمایش 30 روزه رایگان در دسترس است.

ManageEngine EventLog AnalyzerDownload آزمایشی 30 روزه رایگان

3. Papertrail (برنامه رایگان)

Papertrail یک سیستم مدیریت ورود به سیستم است تولید شده توسط SolarWinds ، تولید کننده پیشرو نرم افزار شبکه. هدف اصلی Papertrail متمرکز کردن کلیه داده های log در یک مکان است ، بنابراین این یک log است جمع کننده. این باعث می شود تفاوت آن با Coronolog ، یک پرونده کاملاً متفاوت باشد تجزیه کننده. گفت, قابلیت فیلتر کردن محتوای پرونده Papertrail می تواند پرونده ها را به تاریخ تکمیل کند تا به شما در انجام وظایف مدیریت رویداد کمک کند.

می توانید از Papertrail برای بررسی طیف وسیعی از پرونده های log ، از جمله رویدادهای Windows ، پیام های برنامه Ruby on Rails ، اطلاعیه های روتر و فایروال و پرونده های ورود به سرور Apache استفاده کنید.. این سرویس مبتنی بر ابر است ، بنابراین نیازی نیست نگران باشید که آیا این سیستم عامل خود را اجرا خواهد کرد یا خیر. شما از طریق مرورگر وب خود به داشبورد دسترسی پیدا می کنید.

قیمت این سرویس بسته به حجم جستجوی شما از طریق آن متفاوت است. یک برنامه رایگان وجود دارد که به شما توان خروجی داده 100 مگابایت در هر ماه می دهد. این خیلی زیاد نیست ، اما اگر پوشش خدمات خود را فقط به پرونده های Apache محدود کنید ، شاید بتوانید از پس آن برآیید. ارزان ترین برنامه پرداخت شده ، به شما داده می شود 1 گیگابایت در هر ماه با قیمت 7 دلار. برنامه های پرداخت شده به صورت اشتراکی کار می کنند و شما هزینه ماهیانه پرداخت می کنید.

هر طرح به شما امکان می دهد یک دوره داده را مشاهده کنید و به شما امکان می دهد داده ها را برای مدت زمان دیگری بایگانی کنید. به عنوان مثال ، سرویس رایگان به شما امکان می دهد تا از 48 ساعت گذشته روی داده کار کنید و می توانید داده ها را برای هفت روز بایگانی کنید. این برای تقلید کرونولوگ کافی است ، زیرا به همین دلیل است, فقط لازم است به طور همزمان به داده های یک روز توجه کنید.

SolarWinds Papertrail مدیریت ورود به سیستم برای یک برنامه رایگان ثبت نام کنید

4. Loggly (دادگاه رایگان)

لاجوردی تثبیت کننده log است که در ابر مستقر است. این سرویس آنلاین همچنین امکانات تجزیه و تحلیل ورود به سیستم را ارائه می دهد. یک مزیت بزرگ این رویکرد مبتنی بر ابر این است که برای استفاده از این نرم افزار نیازی به حفظ هیچگونه نرم افزاری ندارید. سیستم محل کار شما باید با سرویس Loggly هماهنگ شود تا بتواند فایلهای گزارش استاندارد شما را بطور دوره ای در سرور آنلاین بارگذاری کند..

به عنوان یک تثبیت کننده, Loggly سوابق پرونده بارگذاری شده را بارگیری مجدد می کند در قالب استاندارد. این به آنالایزر این امکان را می دهد که پرونده ها را از چندین منبع مختلف پردازش کند و به شما امکان می دهد بدون در نظر گرفتن سیستم عامل یا روشی که آن سوابق رویداد را ایجاد کرده است ، حوادث را در سیستم خود ردیابی کنید. منابع پیامهای پرونده log فقط به سرورهای شما محدود نمی شوند. همچنین قادر است پرونده های ایجاد شده توسط سرورهای آنلاین مانند AWS را پردازش کند و می تواند شامل پیام هایی باشد که توسط برنامه هایی مانند Docker و Logstash ایجاد شده است..

نقطه احتمال آسیب پذیری در این مدل عامل در انتقال داده ها نهفته است. با این حال ، بدون شک قبلاً از یک سیستم انتقال پرونده محافظت شده مانند ، استفاده می کنید FTPS. حفاظت TLS تعبیه شده در آن استاندارد از داده های شما در هنگام بارگذاری محافظت می کند. TLS همچنین انتقال داده ها از سرور Loggly به مرورگر شما را از طریق HTTPS پروتکل.

خدمات Loggly در سه برنامه خدمات ارائه می شود. بسته ورود به سطح استفاده رایگان است. به این گفته می شود Loggly Lite. هر طرح محدودیت پردازش داده ها را دارد و ممکن است دریابید که محدودیت سرویس رایگان فضای کافی را برای داده های ورود به سیستم شما ایجاد نمی کند. به شما مجاز است روزانه 200 مگابایت داده log را با Loggly Lite بارگذاری کنید و سیستم به مدت هفت روز هر رکورد را حفظ می کند.

استاندارد بسته Loggly به شما یک بار بارگیری 1 گیگابایت در روز می دهد و هر رکورد را به مدت 30 روز ذخیره می کند. همچنین با بسته های پرداخت شده می توانید به چندین حساب کاربری دسترسی پیدا کنید. با بسته استاندارد می توانید سه حساب کاربری داشته باشید. بسته پولی بالاتر محدودیتی برای تعداد کاربرانی که می توانید در حساب کاربری خود تنظیم کنید نیست. آن طرح ، که نامیده می شود شرکت Loggly, بسته بسته به میزان ظرفیت بارگذاری و مدت زمان ذخیره مورد نیاز ، یک بسته موقت با قیمت است.

Loggly یک سرویس اشتراک است که می توانید سالانه یا ماهانه آن را بپردازید. میتونی به دستش بیاری محاکمه رایگان 14 روزه برنامه استاندارد. اگر تصمیم دارید که در پایان دوره آزمایشی با این برنامه ادامه ندهید ، حساب شما به صورت خودکار به برنامه رایگان Loggly Lite تغییر می یابد.

logglyDownload 13 روز آزمایشی رایگان

5. مانیتور شبکه Paessler PRTG (امتحان رایگان)

مانیتور شبکه Paessler PRTG یک ابزار جامع نظارت برای شبکه ها ، سرورها و برنامه ها است. مدیریت log بخش مهمی از مدیریت سیستمها است و بنابراین Paessler مطمئن شد که یک بخش نظارت بر گزارش را در PRTG گنجانده است.

هر رابط مانیتورینگ در PRTG یک سنسور نامیده می شود. دو سنسور وجود دارد که سیاههها را مدیریت می کنند. اینها هستند ورود به سیستم ویندوز سنسور و گیرنده Syslog سنسور.

حسگر ورود به سیستم ویندوز PRTG

سنسور ورود به سیستم Windows API همه پیام های ورود به سیستم را که یک سیستم ویندوز تولید می کند ، می گیرد. این شامل هشدارهای برنامه و اطلاعیه های سیستم عامل است. سنسور به جای محتویات هر پیام ، میزان پیغام های ورود به سیستم را نظارت می کند. با این حال ، آن دسته از هشدارها را بر اساس نوع منبع یا رویداد طبقه بندی می کند. در صورت بالا رفتن سرعت پیام های ورود به سیستم ، این سنسور زنگ خطر را در داشبورد ایجاد می کند. این اعلان ها می توانند به صورت ایمیل یا پیامک برای شما ارسال شوند. می توانید اعلان های هشدار را به گونه ای تنظیم کنید که براساس شدت یا منبع به اعضای تیم های مختلف ارسال شوند.

حسگر گیرنده PRTG Syslog

سنسور گیرنده Syslog پیام های syslog را دریافت ، مانیتور و ذخیره می کند. این یک ابزار مدیریت فایل syslog به شما می دهد ، اما این سنسور فقط یک عملکرد ایجاد پرونده منفعل نیست. عنصر نظارت بر وظایف گیرنده اگر شرایط نگران کننده ایجاد شود ، آلارم ایجاد می کند, مانند افزایش نرخ ایجاد پرونده. می توانید شرایطی را ایجاد کنید که هشدار را ایجاد کند و می توانید تصمیم بگیرید چه کسی و چگونه اعلان ها تحویل داده می شود.

Paessler PRTG برای نظارت بر 100 حسگر رایگان است. اگر می خواهید از این ابزار برای نظارت بر کل شبکه خود استفاده کنید ، به سنسورهای بسیار بیشتری احتیاج خواهید داشت و آن سطح از خدمات برای آن شارژ می شود. می توانید یک محاکمه رایگان 30 روزه با سنسور نامحدود.

بارگیری رایگان آزمایشی (42.6MB) دانلود آزمایشی 30 روزه رایگان

6. چلپ چلوپ

Splunk یک سیستم جامع مدیریت log برای macOS ، Linux و Windows است. این سیستم یک ابزار شناخته شده در جامعه مدیریت سیستم است. Splunk ، Inc سه نسخه از نرم افزار نظارت بر داده های شبکه خود را تولید می کند. نسخه برتر این سری Splunk Enterprise نام دارد که در هر ماه 173 دلار هزینه دارد. این یک سیستم مدیریت شبکه است نه فقط یک سازمان دهنده پرونده. خوشبختانه, Splunk نیز به صورت رایگان در دسترس است, و آن را در لیست گزینه های Cronolog قرار دهید.

Splunk رایگان به تجزیه و تحلیل پرونده ورودی محدود می شود. شما می توانید از طریق پرونده ای که وارد آنالایزر می شود ، از هر پرونده سیاه یا داده های زنده قیف خود تغذیه کنید. ابزار رایگان فقط می تواند یک حساب کاربری داشته باشد و توان اطلاعات آن به 500 مگابایت در روز محدود می شود. سیستم به صراحت با هشدارهای شبکه سروکار ندارد ، اما شما می توانید با دریافت هشدارهایی که به یک پرونده نوشته شده اند ، آن عملکرد را مجبور کنید و سپس به Splunk بروید.

ابزار مرتب سازی و فیلتر کردن داده ها در Splunk ساخته شده است ، و می توانید پرونده های آنالیزور را بنویسید. این ویژگی ها می توانند Cronolog را با تقسیم سوابق ورود به تاریخ و نوشتن هر گروه به پرونده های جدید تقلید کنند.

7. مسلط

مانند Cronolog ، Fluentd بر روی سیستم های لینوکس – Debian ، CentOS و Ubuntu کار می کند. همچنین می تواند در سیستم عامل های مک ، آمازون لینوکس ، RHEL و ویندوز نصب شود. این ابزار مبتنی بر ابر به عنوان مرکز اطلاعات مربوط به پرونده پرونده که توسط یک نماینده در سیستم شما جمع آوری شده عمل می کند. این ابزار می تواند جریانهای داده زنده را برای ایجاد پرونده های log و همچنین نظارت و مدیریت پرونده های موجود جمع آوری کند. یکی از منابع داده ای که Fluentd برای مدیریت آن نوشته است ، سیستم ورود به سیستم Apache است.

نتایج حاصل از تجزیه و تحلیل سوابق ورود به سیستم می تواند برای ایجاد هشدار حاصل شود ، اما این موارد باید توسط Nagios یا یک سیستم نظارت بر ناجیوس پردازش شوند. Fluentd یک پروژه منبع باز است ، بنابراین می توانید کد منبع را بارگیری کنید. استفاده از این ابزار رایگان است.

وب سایت Fluentd منبع برنامه است و همچنین مکان آن است صفحات انجمن که در آن می توانید از راهنمایی و مشاوره در مورد اجرای ابزار از سایر کاربران مطلع شوید. بسته اصلی را می توان از طریق افزونه هایی که توسط اعضای جامعه نوشته شده است ، گسترش داد. این افزونه ها معمولاً رایگان هستند.

شما می توانید از بسیاری از رابط های رایگان دیگر به عنوان انتهای جلوی Fluentd مانند Kibana استفاده کنید. ابزار Fluentd همچنین می تواند با ابزارهایی شامل Elasticsearch ، MongoDB و InfluxDB برای تجزیه و تحلیل یکپارچه شود..

8. Logstash

Logstash یک تأسیس ایجاد log است که توسط Elastic تولید شده است. این سازمان نرم افزاری هلندی طیف وسیعی از محصولات اکتشاف داده را ایجاد کرده است که در “پشته الاستیک.”این مجموعه برنامه ها متن باز است و هر محصول است به صورت رایگان موجود است. عنصر اصلی مجموعه الاستیک Elasticsearch است. این یک ابزار جستجو و مرتب سازی است که می تواند داده ها را از چندین پرونده به نتایج یکپارچه پردازش کند. Elasticsearch می تواند در ابزارهای دیگر ادغام شود و برای استفاده با بسیاری از دیگر ابزارهای موجود در این لیست در دسترس است.

Logstash ابزاری برای جمع آوری داده های Elastic Stack است. توابع Logstash را می توان متناسب با آن تنظیم کرد تقلید کرونولوگ. این مرکز فایلهای منبع را برای تجزیه و تحلیل توسط ابزارهای دیگر مانند Elasticsearch ایجاد می کند. قدرت این ابزار این است که می تواند داده ها را از چندین منبع مختلف جمع آوری کند. با این حال ، اگر می خواهید پرونده های ورود به سیستم Apache خود را مجدداً سازماندهی کنید ، هیچ دلیلی وجود ندارد که بتوانید جستجوی داده ها را فقط در یک پرونده ورود به سیستم منبع محدود نکنید.

قابلیت های Logstash شامل تجزیه فایل است ، بنابراین می توانید از این عملکرد برای تقسیم پرونده های log خود به تاریخ استفاده کنید. خروجی Logstash را می توان قالب بندی کرد تا متناسب با لیست طولانی از برنامه های کاربردی برای تجزیه و تحلیل یا نمایش باشد. همچنین می توان برای یک فایل متنی ساده روی دیسک نوشت ، یعنی دقیقاً همان کاری است که کرونولوگ قبلاً انجام داده بود.

9. کیبانا

الاستیک کیبانا را تولید می کند ، که جلو رایگان عالی برای هر ابزار جمع آوری داده ها. سایر ابزارهای مفید موجود در این لیست می توانند داده های Kibana را قیف کنند ، بنابراین لازم نیست که برای تهیه منبع داده های این برنامه فقط به سایر برنامه های Elastic Stack متکی باشید..

قابلیت های کامل Kibana فراتر از عملکرد تجزیه و تحلیل پرونده Cronolog است. با این حال ، طیف گسترده ای از دستورات موجود با Kibana شامل مدیریت اساسی فایل است که می تواند هر پرونده log را براساس تاریخ تقسیم کند. Kibana یک کنسول زبان فرمان دارد که به شما امکان می دهد اسکریپت ها و برنامه هایی را برای پردازش پرونده ها ایجاد کنید. با این حال ، اگر مهارت برنامه نویسی ندارید, امکانات دستکاری داده های از پیش تنظیم شده رابط کاربری بسیار قدرتمند برای طبقه بندی و فیلتر کردن داده های قدرتمند که به شما در مدیریت پرونده های ورود به سیستم کمک می کند.

رابط شامل ابزارهای تجزیه و تحلیل مبتنی بر زمان از جمله فیلترها است ، بنابراین می توانید به راحتی سوابق را در یک پرونده log که مربوط به یک تاریخ خاص است ، جدا کنید.. داده های خام ، نمودارها و سایر تجسم ها را می توان در پرونده ها نوشت یا برای تولید گزارش استفاده کرد. گزارشهای استاندارد می توانند به صورت دوره ای اجرا شوند ، بنابراین ایجاد فیلتر براساس تاریخ و تنظیم آن برای اجرای روزانه و خروجی در یک فایل متنی ، دقیقاً همان نتیجه ای را می دهد که قبلاً از Cronolog دریافت می کنید..

فایده استفاده از کیبانا این است که می تواند خیلی بیشتر از آنچه کرونولوگ ممکن است کمک کند. می توانید داده ها را از منابع مختلف مقایسه کرده و اطلاعات مربوط به کلیه پرونده های ورود به سیستم خود را تجسم کنید برای تجزیه و تحلیل عملکرد و پیش بینی نیاز ظرفیت. برای به دست آوردن یک مرکز مدیریت کامل داده ، احتمالاً باید از Logstash برای جمع آوری داده های منبع ، Elasticsearch برای مرتب کردن داده ها و Kibana برای نمایش نتایج استفاده کنید. Kibana دارای امکانات زیادی برای تهیه و دستکاری داده ها است ، بنابراین می تواند به عنوان یک ابزار تجزیه و تحلیل داده های مستقل مورد استفاده قرار گیرد..

10- گریلوگ

Graylog یک است رایگان ، مبتنی بر فایل سیستم ورود به سیستم منبع باز که می تواند عملکرد بسیار بیشتری نسبت به ابزار بایگانی ورود به سیستم به شما بدهد. این آنالایزر log دارای رابط کاربری گرافیکی است و می تواند در Ubuntu ، Debian ، CentOS و SUSE Linux اجرا شود. همچنین می توانید آن را بر روی یک ماشین مجازی در Microsoft Windows اجرا کنید و می توانید سیستم Graylog را در Amazon AWS نصب کنید.

این مرکز مدیریت ورود به سیستم می تواند با هر پرونده ای کار کند. می توانید داده ها را از منابع دیگر به آن وارد کنید گزارش دهی سیستم به یک پرونده را هدایت می کند ، بنابراین گزارش های شخصی شما را ایجاد می کند. رابط کپی از سیاهههای مربوط به دست نمی آیند ، اما بر روی سیاهههای مربوط قرار می گیرد و اطلاعاتی را که در موتور تحلیلی وارد می شود به روز می شود ، زیرا سوابق جدید به سیاهه نوشته می شوند.

اسکریپت های اکشن می توانند داده ها را به صفحه ، سایر گزارشها یا سایر برنامه ها وارد سیستم شوند. داشبورد داده ها را به صورت هیستوگرام ، نمودار پای ، نمودار خط و لیست های رنگی نشان می دهد. واسط شامل یک تابع جستجو و پرس و جو است ، که به شما امکان می دهد سوابق ورود به سیستم را فیلتر کنید تا در مورد انواع خاصی از رویدادها یا منابع خاص اطلاعات کسب کنید.

Graylog داده های جمع آوری شده را برای ساده سازی نمایشگرها در صفحه اصلی داشبورد و همچنین برای فعال کردن شرایط هشدار در منابع داده و با گذشت زمان پردازش می کند. این نمای کلی داده ها تنها گزینه شما نیستند زیرا می توانید سوابق تفصیلی را مشاهده کنید که خلاصه ای ایجاد کرد این باعث می شود Graylog به یک ابزار داده کاوی تبدیل شود.

شرایط هشدار را می توان سفارشی کرد و می توانید اقداماتی را برای انجام در صورت بروز هشدار بنویسید. این اقدامات شامل اجرای اسکریپت ها یا اطلاع رسانی اعضای تیم خاص از طریق ایمیل یا پیام Slack است.

این یک ابزار شگفت انگیز و بسیار جامع است که می تواند پردازش پرونده ورود به سیستم را به صورت خودکار انجام دهد و به طور خودکار وضوح خطا را انجام دهد.

11. XpoLog

دو عنصر اساسی Cronolog این است که می تواند پرونده های لاگ را براساس تاریخ تقسیم کرده و به صورت خودکار قابل اجرا باشد. XpoLog هر دو عملکرد را شامل می شود. این یک پیشرفت عالی در Cronolog است ، زیرا XpoLog قابلیت های بسیاری دیگر را نیز در بر می گیرد. این پیشرفت گسترده در ابزار تجزیه تجزیه و تحلیل شده قطع است.

XpoLog می تواند داده های طیف وسیعی از منابع ، از جمله سیاهههای مربوط به سرورهای آپاچی ، AWS ، پرونده های وقایع Windows و Linux و Microsoft IIS را تجزیه و تحلیل کند. این ابزار را می توان در Mac OS X 10.11 ، macOS 10.12 و 10.13 ، Windows Server 2008 R2 ، Windows Server 2012 ، Windows Server 2016 ، Windows 8 ، 8.1 و 10 نصب کرد. این نرم افزار همچنین در هسته هسته لینوکس 2.6 و بعد قابل نصب است.. اگر نمی خواهید نرم افزار را نصب کنید ، می توانید نسخه مبتنی بر ابر را انتخاب کنید. می توانید از طریق Chrome ، Firefox ، Internet Explorer یا Microsoft Edge به آن دسترسی داشته باشید.

جدای از مدیریت پرونده های ثبت مستقیم ، موتور آنالیز XpoLog دسترسی به فایل های غیر مجاز را شناسایی کرده و به بهینه سازی برنامه و کاربرد سخت افزار کمک می کند. XpoLog داده ها را از منابع منتخب جمع آوری می کند و بر آن فایل ها نظارت خواهد کرد که شما در دامنه آن گنجانید پس از متمرکز شدن داده ها ، XpoLog همه منابع داده را با هم ادغام می کند و بانک اطلاعاتی مخصوص سوابق خود را ایجاد می کند. این پرونده ها می توانند برای تجزیه و تحلیل جستجو و فیلتر شوند و نتایج را می توان در پرونده ها نوشت. این قابلیت همان پرونده Cronolog را ارائه می دهد. نتایج را می توان برای پرونده ها نوشت یا برای مشاهده از طریق داشبورد XpoLog به عنوان بایگانی نگه داشت.

XpoLog است به صورت رایگان موجود است. اگر فقط می خواهید پرونده های ورود به سیستم Apache خود را جدا کنید ، نسخه رایگان به اندازه کافی خوب خواهد بود. برای مقابله با حجم بیشتری از داده ها و بکارگیری سیستم برای آنالیز ، پس باید به یکی از برنامه های پرداخت شده بروید.

نسخه رایگان به شما امکان می دهد تا حداکثر 1 گیگابایت داده را در روز پردازش کنید ، و سیستم آن داده ها را برای مدت 5 روز حفظ می کند. همیشه می توانید سوابق را در پرونده های نوشتاری بنویسید تا به آن حد مجاز در حدود پنج روز برسید. ارزان ترین طرح پرداخت شده دقیقاً همان محدودیت کارآیی داده و مدت زمان نگهداری اطلاعات را به عنوان سرویس رایگان ارائه می دهد ، بنابراین تشخیص اینکه چرا کسی 9 دلار در ماه برچسب قیمت آن بسته را پرداخت می کند ، دشوار است. برنامه های گران تر یک دوره نگهداری نامحدود از داده ها را به شما می دهد ، با ارزان ترین گزینه نامحدود از جمله کمک هزینه توان داده 1 گیگابایت در روز با 39 دلار در هر ماه. شما می توانید در هر نقطه قیمت ، میزان توان خروجی داده روزانه را به تدریج بزرگتر دریافت کنید. برنامه برتر توان 8 گیگابایتی روزانه را در اختیار شما قرار می دهد و هزینه 534 دلار در هر ماه. شما باید هزینه خدمات را سالانه پیش پرداخت کنید ، حتی اگر قیمت آن در هر ماه باشد. همچنین می توانید مجوز دائمی بخرید.

12. ManageEngine Syslog Forwarder

Syslog Forwarder بر روی سیستم عامل ویندوز کار می کند کاملاً رایگان برای استفاده. طبق یک قاعده قاعده ، سوابق syslog را رهگیری می کند و آنها را به سرورهای مختلف syslog منتقل می کند. عملکردهای ارسال کننده به شما امکان می دهد پیام های ورود به سیستم بی ربط ، دنیوی یا بی اهمیت را فیلتر کنید. همه پیامهای مسدود شده به پرونده ورود به سیستم اصلی ارسال می شوند ، اما به پرونده ثبت نهایی ارسال نمی شوند.

پایه قاعده ای از Syslog Forwarder به شما امکان می دهد تا هر روز به پرونده های ورود جدید بنویسید ، بنابراین عملکرد Cronolog را تقلید می کنید. تفاوت بزرگ بین Syslog Forwarder و Cronolog در این است که این مدیر ورود موجود روی ویندوز با رابط کاربری GUI اجرا می شود ، در حالی که Cronolog یک عملکرد خط فرمان برای سیستم های یونیکس و لینوکس بود..

13. مدیریت ها

احتمالاً نزدیکترین جایگزین برای Cronolog ، Managelogs در “C.” نوشته شده است. نه تنها ابزار رایگان نیست, اما کد منبع برای خواندن آن در دسترس است. این برنامه به طور خاص برای مدیریت سیاهههای مربوط به وب سرور Apache طراحی شده است.

Managelogs حالتهای مختلف عملکردی دارد که توسط متغیرهای مشخص شده هنگام راه اندازی برنامه فعال می شوند. می توانید ابزار را برای بایگانی کردن پرونده های log بر اساس تاریخ تنظیم کنید, یا می توانید حداکثر اندازه پرونده را مشخص کنید ، که بر روی پرونده log به نام جدید کپی می شود و سپس پرونده log فعلی را پاک می کنید تا دوباره از ابتدا شروع به کار کند و رکوردهای جدید ایجاد کند.

اگر مشخص کنید که گزارش ها باید براساس تاریخ تقسیم شوند ، Managelogs اطمینان حاصل می کند که پرونده ها در کل جلسات تلفیق می شوند ، بنابراین متوقف و راه اندازی مجدد سرور سرور رکوردهای موجود را در روز ناقص پاک نمی کند.

بایگانی ورود به سیستم DIY

می توانید نسخه Cronolog خود را به عنوان اسکریپت برای سیستم عامل های یونیکس یا یونیکس مانند لینوکس و سیستم عامل Mac بنویسید. اگرچه کارهای هوشمندانه زیادی وجود دارد که می توانید با استفاده از اصطلاحات منظم و تطبیق الگوی برای انتخاب سوابق برای یک تاریخ خاص انجام دهید, آسانترین راه برای گرفتن بایگانی ورود به سیستم در هر روز نوشتن اسکریپت کپی و سپس برنامه ریزی برای اجرای آن در نیمه شب است. اگر آخرین دستورالعمل های موجود در اسکریپت پرونده موجود را حذف کند ، سوابق جدید در طول روز در یک پرونده جداگانه جمع می شوند تا دوباره در نیمه شب بایگانی شوند..

DATE = `تاریخ +٪ Y٪ m٪ d` MV = / usr / bin / mv LOGDIR = / opt / apache / سیاهههای مربوط LOGARCH = / www / logs FILES = “خطای دسترسی_ بلاگ” CP = / usr / bin / cp برای f در $ FILES انجام دادن $ CP $ LOGDIR / $ f $ LOGARCH / $ f. $ DATE.log $ MV $ LOGDIR / $ f $ LOGDIR / $ f. $ DATE.s ذخیره شده انجام شده گربه / dev / null > / opt / apache / logs / access_log

Cronolog را جایگزین کنید

تأکید نکنید که cronolog.org دیگر کار نمی کند و یا هیچ یک از سایتهای بارگیری که قبلاً برای ارائه Cronolog استفاده می کردند ، دیگر آن را لیست نمی کند. کرونولوگ آنقدر عالی نبود ، و شما به راحتی می توانید فقط در دو دقیقه نسخه شخصی خود را بنویسید.

برنامه های مدیریت log بسیار مفید هستند و با وجود قابلیت های محدود Cronolog ، بسیاری از سرپرستان سیستم برای تکیه بر خدمات این شرکت آمده اند. همانطور که از این بررسی می بینید, بسیاری دیگر از ابزارهای مدیریت ورود به سیستم نه تنها این امکان را به شما می دهد که پرونده های ثبت شده خود را براساس تاریخ تجزیه کنید ، بلکه برخی از ویژگی های تجسم و تجزیه و تحلیل داده های شگفت انگیز را نیز به شما می دهد.

هر یک از توصیه های موجود در لیست جایگزین های Cronolog ما می توان به صورت رایگان مورد استفاده یا آزمایش قرار گرفت. تمام این امکانات نسبت به تکرار کرونولوگ ، خود به خود خدمات بهتری می دهند. هرکدام از این ابزارها را امتحان کنید و ببینید کدام یک از اینها ویژگی های اضافی لازم برای بهبود مدیریت ورود به سیستم و امکانات را به شما می دهد.