ไฟล์บันทึกจะบอกคุณว่าเกิดอะไรขึ้นเมื่อระบบหยุดทำงานกะทันหัน พวกเขายังจะช่วยคุณติดตามการเปลี่ยนแปลงของระบบและยังสามารถช่วยคุณบังคับใช้ความปลอดภัยของเครือข่ายของคุณ ไฟล์บันทึกเป็นองค์ประกอบสำคัญของแหล่งข้อมูลการบริหารเครือข่ายของคุณซึ่งมีเครื่องมือที่สร้างขึ้นเป็นพิเศษเพื่อช่วยคุณจัดการไฟล์เหล่านั้น.
เราเข้าไปดูรายละเอียดของเครื่องมือแต่ละอันที่ทำไว้ในบทความด้านล่างนี้ แต่ในกรณีที่คุณมีเวลาสำหรับการปัดเศษอย่างรวดเร็วนี่คือ รายการเครื่องมือการจัดการบันทึกที่ดีที่สุด:
- ผู้จัดการเหตุการณ์ความปลอดภัยของ SolarWinds (ทดลองใช้ฟรี) เครื่องมือนี้จะสร้างรายงาน HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG รายงานโดยอัตโนมัติ.
- ManageEngine EventLog Analyzer (ทดลองใช้ฟรี) เครื่องมือ SIEM ที่ตามล่าหาภัยคุกคามผู้บุกรุก ติดตั้งบน Windows, Windows Server หรือ Linux.
- SolarWinds Papertrail (แผนฟรี) บริการบนคลาวด์มีความสามารถในการกรองเนื้อหาไฟล์และสามารถแยกบันทึกตามวันที่เพื่อช่วยคุณในการจัดการกิจกรรมของคุณ.
- Loggly (ทดลองใช้ฟรี) ตัววิเคราะห์บันทึกบนระบบคลาวด์ที่ถ่ายโอนข้อมูลไปยังเซิร์ฟเวอร์ระยะไกลเพื่อการวิเคราะห์ มีทั้งรุ่นฟรีและจ่ายเงิน.
- การตรวจสอบเครือข่าย Paessler PRTG (ทดลองใช้ฟรี) ระบบตรวจสอบนี้ครอบคลุมเครือข่ายเซิร์ฟเวอร์และแอปพลิเคชัน มันมีเซ็นเซอร์บันทึกเหตุการณ์ของ Windows และตัวรับสัญญาณ Syslog.
- Splunk ระบบการจัดการบันทึกที่ครอบคลุมสำหรับ macOS, Linux และ Windows.
- Fluentd ฮับบนคลาวด์สำหรับข้อมูลไฟล์บันทึกที่รวบรวมโดยตัวแทนในระบบของคุณ.
- Logstash เป็นส่วนหนึ่งของ Elastic Stack ที่ว่างนี่เป็นเครื่องมือรวบรวมข้อมูลบันทึก.
- Kibana นี่คือแอปพลิเคชั่นรับชมข้อมูลของ Elastic Stack คำสั่งที่สามารถใช้ได้กับ Kibana รวมถึงการจัดการไฟล์พื้นฐานที่สามารถแยกไฟล์บันทึกใด ๆ ตามวันที่.
- Graylog ฟรีระบบบันทึกไฟล์โอเพ่นซอร์สสำหรับ Ubuntu, Debian, CentOS และ SUSE Linux.
- XpoLog ยูทิลิตี้นี้สามารถวิเคราะห์ข้อมูลจากบันทึกเซิร์ฟเวอร์ Apache, บันทึกเหตุการณ์ AWS, Windows และ Linux และ Microsoft IIS.
- ManageEngine Syslog Forwarder ตัวจัดการข้อความบันทึกการใช้งานฟรีสำหรับ Windows ที่สามารถกรองข้อความบันทึกที่ไม่เกี่ยวข้องทางโลกหรือบันทึกที่ไม่สำคัญ.
- Managelogs ยูทิลิตีโอเพนซอร์ซฟรีสำหรับจัดการบันทึกการใช้เว็บเซิร์ฟเวอร์ของ Apache.
เมื่อคุณพบเครื่องมือการจัดการบันทึกที่คุณชอบคุณจะเติบโตขึ้นอยู่กับมันสำหรับช่วงของงานผู้ดูแลระบบรวมถึงข้อมูลด้านความปลอดภัยและการจัดการเหตุการณ์ (SIEM) และการตรวจสอบเครือข่ายและอุปกรณ์แบบเรียลไทม์ หากเครื่องมือที่คุณโปรดปรานไม่ได้ใช้งานคุณจะต้องค้นหาการแทนที่อย่างรวดเร็วเพื่อให้คุณสามารถจัดการบันทึกเหตุการณ์และเรียงลำดับข้อมูลบันทึกทั้งหมดของคุณได้.
เครื่องมือการจัดการบันทึกที่ดีที่สุดสำหรับ Windows, Linux และ Mac
น่าเสียดายที่ Analog ถูกยกเลิกไปในปี 2010 แต่คุณอาจพบว่ารายการเครื่องมือการจัดการและการวิเคราะห์บันทึกต่อไปนี้ของเรามีประโยชน์เพื่อช่วยคุณค้นหาทางเลือกอื่น เกณฑ์ของเราในการเลือกเครื่องมือต่อไปนี้ส่วนใหญ่มีความทนทานในกรณีการใช้งานในอุตสาหกรรมที่หลากหลายความสะดวกในการใช้งานและการติดตั้งเอกสารและการสนับสนุนที่ครอบคลุมรวมถึงประสิทธิภาพและคุณสมบัติโดยรวม.
1. SolarWinds Security Event Manager (ทดลองใช้ฟรี)
ต่างจาก Cronolog, SolarWinds Security Event Manager ไม่ฟรี อย่างไรก็ตามคุณสามารถ รับสิทธิ์ใช้งานฟรี 30 วัน. นี่คือระบบการจัดการบันทึกที่ครอบคลุมมากและมันจะเป็นประโยชน์อย่างยิ่งสำหรับองค์กรขนาดใหญ่ มันจะเปิดใช้งานการตรวจสอบตามเวลาจริงของคุณและช่วยให้คุณค้นหาบันทึกเหตุการณ์แต่ละรายการได้อย่างรวดเร็ว.
ซอฟต์แวร์นี้ทำงานบน เซิร์ฟเวอร์ Windows ระบบปฏิบัติการ แต่ไม่ จำกัด เฉพาะการจัดการเหตุการณ์บันทึกที่เกิดขึ้นบน Windows เท่านั้น. ผู้จัดการเป็นยูทิลิตี้ข้ามแพลตฟอร์ม ที่จะจัดการกับงานบันทึกระบบทั้งหมดของคุณไม่ว่าจะมาจากระบบปฏิบัติการใด.
คุณสมบัติที่น่าทึ่งของตัวจัดการบันทึกนี้คือ มันจะตรวจสอบข้อมูลในไฟล์บันทึกของคุณโดยแยกการติดตามข้อมูลสด. นี่เป็นคุณลักษณะด้านความปลอดภัยที่ยอดเยี่ยมในวันนี้ของภัยคุกคามถาวรขั้นสูงเมื่อแฮกเกอร์เปลี่ยนไฟล์บันทึกเป็นประจำเพื่อให้ครอบคลุมเส้นทางของพวกเขา นี่เป็นตัวอย่างของวิธีที่ SolarWinds Security Event Manager ขยายเกินความจำเป็นในอดีตเพื่อตรวจสอบสิ่งที่เกิดขึ้นเมื่อสิ่งผิดปกติ.
วันนี้การจัดการไฟล์บันทึกได้กลายเป็นหน้าที่ของระบบรักษาความปลอดภัยและความสมบูรณ์ของข้อมูล. ด้วยข้อกำหนด GDPR ใหม่ของสหภาพยุโรปการปกป้องข้อมูลได้กลายเป็นสิ่งสำคัญอันดับแรกในการบริหารระบบ. ความต้องการแก้ไขข้อมูลรั่วไหลอย่างรวดเร็วทำให้ไฟล์บันทึกเป็นแหล่งข้อมูลหลัก คุณสมบัติพิเศษของเครื่องมือนี้รวมถึงการจัดการหน่วยความจำ USB และฟังก์ชั่นการวิเคราะห์เหตุการณ์.
ตัวจัดการบันทึกนี้ยังเป็นตัวเลือกที่ดีสำหรับไซต์ที่ต้องการการปฏิบัติตามมาตรฐาน ตัวจัดการบันทึกและเหตุการณ์จะสร้างขึ้นโดยอัตโนมัติ HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG รายงานเพื่อแสดงให้เห็นถึงการปฏิบัติตามหรือเน้นช่องว่างสำหรับการดำเนินการแก้ไข.
ไซต์ที่มีความปลอดภัยต้องใช้ซอฟต์แวร์การจัดการบันทึกมากกว่า Cronolog ดังนั้นหากคุณกำลังมองหายูทิลิตี้ทดแทนและคุณยังต้องการฟีเจอร์ SIEM, คิดเกี่ยวกับสิ่งที่ บริษัท ของคุณต้องการตอนนี้จากระบบการจัดการบันทึก, ไม่ใช่สิ่งที่คุณสามารถหลีกเลี่ยงได้เมื่อเขียนเป็นครั้งแรก.
SolarWinds Log Event Management ดาวน์โหลดทดลองใช้ฟรี 30 วันที่ SolarWinds.com
2. ManageEngine EventLog Analyzer (ทดลองใช้ฟรี)
ManageEngine EventLog Analyzer เป็นมากกว่าเซิร์ฟเวอร์ไฟล์บันทึก มันเป็น ระบบตรวจจับการบุกรุก ที่ค้นหาภัยคุกคามต่อเครือข่าย.
อุปกรณ์และซอฟต์แวร์ทุกชิ้นในธุรกิจของคุณสร้างข้อความบันทึกเป็นระยะและตอบสนองต่อเหตุการณ์พิเศษ EventLog Analyzer จับข้อความเหล่านี้ขณะที่พวกเขาเคลื่อนที่ไปรอบ ๆ เครือข่ายและเก็บไว้เป็นไฟล์.
แหล่งที่มาหลักของข้อความคือ บันทึกเหตุการณ์ของ Windows ระบบและ syslog ข้อความที่มาจากระบบ Linux EventLog Analyzer ยังเก็บข้อความบันทึกจาก Apache Web Server, ระบบฐานข้อมูล, ไฟร์วอลล์, อุปกรณ์เครือข่ายและซอฟต์แวร์ความปลอดภัย.
เมื่อบันทึกข้อความจะถูกเก็บไว้ในไฟล์พวกเขาจะต้องถูกเก็บถาวรเป็นระยะ ไฟล์จะต้องมีการจัดระเบียบในลักษณะที่เป็นตรรกะซึ่งทำให้เหตุการณ์ของวันที่เฉพาะเจาะจงเข้าถึงได้ง่าย EventLog Analyzer จัดการงานการจัดการไฟล์บันทึกทั้งหมด. ในฐานะที่เป็นแหล่งเปิดเผยข้อมูลเกี่ยวกับกิจกรรมที่ไม่ได้รับอนุญาตไฟล์บันทึกมักจะถูกกำหนดเป้าหมายโดยแฮกเกอร์เพื่อลบร่องรอยการบุกรุกของพวกเขา EventLog Manager ตรวจสอบการเปลี่ยนแปลงกับบันทึกและ บล็อกการเข้าถึงที่ไม่ได้รับอนุญาต.
ข้อมูลบันทึกเป็นแหล่งข้อมูลที่สมบูรณ์เกี่ยวกับสถานะของอุปกรณ์ระบบของคุณ โมดูลการวิเคราะห์ ของ EventLog Analyzer ใช้ข้อมูลบันทึกเพื่อตรวจสอบการเข้าถึงของผู้ใช้ไปยังทรัพยากรที่สำคัญ นี่เป็นสิ่งสำคัญอย่างยิ่งในการตามล่าผู้บุกรุก การบุกรุกอาจไม่ใช่เพียงแค่การเข้าถึงโดยบุคคลภายนอกที่ไม่ได้รับอนุญาต แต่เป็นการเข้าถึงข้อมูลที่ไม่เหมาะสมจากพนักงาน.
EventLog Analyzer ยังตรวจสอบกิจกรรมของแอปพลิเคชันตรวจสอบการทำงานของเว็บเซิร์ฟเวอร์เซิร์ฟเวอร์ DHCP ฐานข้อมูลและบริการที่จำเป็นอื่น ๆ ในระบบของคุณ ข้อมูลที่คัดมาจากกิจกรรมการตรวจสอบเหล่านี้มีความสำคัญต่อสถานะประสิทธิภาพเช่นเดียวกับความปลอดภัย.
ManageEngine EventLog Analyzer ติดตั้งอยู่ ของ windows, เซิร์ฟเวอร์ Windows และ RHEL, Mandrake, SUSE, Fedora และ CentOS Linux. นี่เป็นผลิตภัณฑ์ที่ต้องชำระเงิน แต่ยังมีรุ่นฟรีซึ่งรวบรวมบันทึกจากห้าแหล่ง คุณสามารถรับ Premium Edition รุ่นทดลองใช้ฟรี 30 วัน รุ่นเครือข่ายที่เรียกว่ารุ่นแจกจ่ายนั้นยังมีให้ทดลองใช้ฟรี 30 วัน.
ManageEngine EventLog Analyzer ดาวน์โหลดทดลองใช้ฟรี 30 วัน
3. Papertrail (แผนฟรี)
Papertrail เป็นระบบจัดการบันทึก ผลิตโดย SolarWinds ผู้ผลิตซอฟต์แวร์เครือข่ายชั้นนำ วัตถุประสงค์หลักที่อยู่เบื้องหลัง Papertrail คือการรวบรวมข้อมูลไฟล์บันทึกทั้งหมดไว้ในที่เดียวดังนั้นจึงเป็นบันทึก รวบรวม. นั่นทำให้มันแตกต่างอย่างชัดเจนจาก Coronolog ซึ่งเป็นไฟล์บันทึกการทำงาน parser. ที่กล่าวว่า, ความสามารถในการกรองเนื้อหาไฟล์ของ Papertrail สามารถดึงข้อมูลตามวันที่เพื่อช่วยคุณในการจัดการกิจกรรมของคุณ.
คุณสามารถใช้ Papertrail เพื่อตรวจสอบช่วงของไฟล์บันทึกรวมถึงเหตุการณ์ Windows, ข้อความโปรแกรม Ruby on Rails, การแจ้งเตือนเราเตอร์และไฟร์วอลล์และไฟล์บันทึกเซิร์ฟเวอร์ Apache. บริการนี้เป็นระบบคลาวด์ดังนั้นคุณไม่จำเป็นต้องกังวลว่าบริการนี้จะทำงานบนระบบปฏิบัติการของคุณหรือไม่. คุณเข้าถึงแดชบอร์ดผ่านทางเว็บเบราว์เซอร์ของคุณ.
ราคาสำหรับบริการจะแตกต่างกันไปตามปริมาณการค้นหาที่คุณใส่เข้าไป. มีแผนฟรี ที่ให้สิทธิ์การรับส่งข้อมูล 100 MB ต่อเดือน ไม่มากนัก แต่ถ้าคุณ จำกัด การให้บริการของคุณเพียงแค่บันทึก Apache คุณอาจหนีไปได้ แผนการชำระเงินที่ถูกที่สุดจะช่วยให้คุณได้รับอนุญาตให้ใช้ข้อมูล 1 GB ต่อเดือนในราคา $ 7 แผนการชำระเงินทำงานบนพื้นฐานการสมัครสมาชิกและคุณจ่ายค่าธรรมเนียมรายเดือน.
แต่ละแผนให้คุณดูระยะเวลาของข้อมูลและอนุญาตให้คุณเก็บข้อมูลตามระยะเวลาที่แตกต่างกัน ตัวอย่างเช่นบริการฟรีช่วยให้คุณทำงานกับข้อมูลจาก 48 ชั่วโมงที่ผ่านมาและคุณสามารถเก็บข้อมูลเป็นเวลาเจ็ดวัน นี่คงเพียงพอที่จะเลียนแบบ Cronolog เพราะสำหรับสิ่งนั้น, คุณต้องดูข้อมูลในเวลาหนึ่งวัน.
SolarWinds Papertrail Log Management ลงทะเบียนเพื่อรับแผนฟรี
4. Loggly (ทดลองใช้ฟรี)
Loggly เป็นตัวรวบรวมบันทึกที่อยู่ในคลาวด์ บริการออนไลน์นี้ยังมีบริการวิเคราะห์บันทึก ข้อได้เปรียบที่สำคัญของแนวทางแบบคลาวด์นี้คือคุณไม่จำเป็นต้องดูแลรักษาซอฟต์แวร์ใด ๆ เพื่อใช้ยูทิลิตี้นี้ ระบบในสถานที่ของคุณจะต้องมีการประสานงานกับบริการ Loggly เพื่อที่จะอัปโหลดไฟล์บันทึกมาตรฐานของคุณเป็นระยะไปยังเซิร์ฟเวอร์ออนไลน์.
เป็นผู้รวบรวม, Loggly ฟอร์แมตบันทึกไฟล์บันทึกที่อัปโหลด เป็นรูปแบบมาตรฐาน สิ่งนี้อนุญาตให้ตัววิเคราะห์ประมวลผลเร็กคอร์ดจากหลาย ๆ แหล่งที่มาและช่วยให้คุณติดตามเหตุการณ์ในระบบของคุณโดยไม่คำนึงถึงระบบปฏิบัติการหรือวิธีการที่สร้างเรกคอร์ดเหตุการณ์เหล่านั้น แหล่งที่มาของข้อความไฟล์บันทึกไม่ได้ จำกัด อยู่ที่เซิร์ฟเวอร์ของคุณในสถานที่ นอกจากนี้ยังสามารถประมวลผลระเบียนที่สร้างขึ้นโดยเซิร์ฟเวอร์ออนไลน์เช่น AWS และสามารถรวมข้อความที่สร้างขึ้นโดยแอปพลิเคชันเช่น Docker และ Logstash.
จุดอ่อนที่เป็นไปได้ในรูปแบบการดำเนินการนี้คือการถ่ายโอนข้อมูล อย่างไรก็ตามคุณไม่ต้องสงสัยเลยว่าใช้ระบบการถ่ายโอนไฟล์ที่ได้รับการป้องกันเช่น FTPS. การป้องกัน TLS ที่ฝังอยู่ในมาตรฐานนั้นจะปกป้องข้อมูลของคุณในระหว่างการอัปโหลด TLS ยังครอบคลุมถึงการถ่ายโอนข้อมูลจากเซิร์ฟเวอร์ Loggly ไปยังเบราว์เซอร์ของคุณผ่านทาง HTTPS มาตรการ.
บริการ Loggly มีให้บริการในสามแผนบริการ แพ็คเกจระดับเริ่มใช้ได้ฟรี สิ่งนี้เรียกว่า Loggly Lite. แต่ละแผนมีขีด จำกัด การประมวลผลข้อมูลและคุณอาจพบว่าข้อ จำกัด ของบริการฟรีไม่ให้พื้นที่เพียงพอสำหรับข้อมูลบันทึกของคุณ คุณได้รับอนุญาตให้อัปโหลดข้อมูลบันทึก 200 MB ต่อวันด้วย Loggly Lite และระบบจะเก็บบันทึกแต่ละรายการเป็นเวลาเจ็ดวัน.
มาตรฐาน แพคเกจของ Loggly ให้สิทธิ์การอัปโหลด 1 GB ต่อวันและจัดเก็บแต่ละระเบียนเป็นเวลา 30 วัน นอกจากนี้คุณยังสามารถเข้าถึงบัญชีผู้ใช้หลายบัญชีด้วยแพ็คเกจที่ชำระเงินได้ ด้วยแพ็คเกจมาตรฐานคุณสามารถมีบัญชีผู้ใช้สามบัญชี แพ็คเกจที่จ่ายสูงกว่านั้นไม่ จำกัด จำนวนผู้ใช้ที่คุณสามารถตั้งค่าในบัญชีของคุณ แผนนั้นซึ่งเรียกว่า Loggly Enterprise, เป็นแพ็คเกจ bespoke พร้อมราคาขึ้นอยู่กับปริมาณของความจุในการอัพโหลดและระยะเวลาการจัดเก็บที่คุณต้องการ.
Loggly เป็นบริการสมัครสมาชิกซึ่งคุณสามารถชำระเป็นรายปีหรือรายเดือน คุณสามารถได้รับ ทดลองใช้ฟรี 14 วัน ของแผนมาตรฐาน หากคุณตัดสินใจที่จะไม่ดำเนินการตามแผนนี้เมื่อสิ้นสุดระยะเวลาทดลองใช้บัญชีของคุณจะถูกเปลี่ยนเป็นแผน Loggly Lite ฟรีโดยอัตโนมัติ.
logglyDownload ทดลองใช้ฟรี 13 วัน
5. การตรวจสอบเครือข่าย Paessler PRTG (ทดลองฟรี)
Paessler การตรวจสอบเครือข่าย PRTG เป็นเครื่องมือตรวจสอบที่ครอบคลุมสำหรับเครือข่ายเซิร์ฟเวอร์และแอปพลิเคชัน การจัดการบันทึกเป็นส่วนสำคัญของการจัดการระบบดังนั้น Paessler จึงตรวจสอบให้แน่ใจว่าได้รวมส่วนการตรวจสอบบันทึกใน PRTG.
แต่ละอินเตอร์เฟสการตรวจสอบใน PRTG เรียกว่าเซ็นเซอร์. มีเซ็นเซอร์สองตัวที่จัดการบันทึก เหล่านี้เป็น บันทึกเหตุการณ์ของ Windows เซ็นเซอร์และ Syslog Receiver เซ็นเซอร์.
เซ็นเซอร์บันทึกเหตุการณ์ Windows PRTG
เซ็นเซอร์ Windows API บันทึกเหตุการณ์ จับข้อความบันทึกทั้งหมดที่ระบบ Windows สร้างขึ้น ซึ่งรวมถึงการแจ้งเตือนของแอปพลิเคชันและการแจ้งเตือนของระบบปฏิบัติการ เซ็นเซอร์ ตรวจสอบอัตราการบันทึกข้อความแทนเนื้อหาของแต่ละข้อความ. อย่างไรก็ตามมันจะจัดหมวดหมู่สัญญาณเตือนเหล่านั้นตามประเภทของแหล่งที่มาหรือเหตุการณ์ เซ็นเซอร์จะสร้างการเตือนในแผงควบคุมหากอัตราของข้อความบันทึกเหตุการณ์เพิ่มขึ้น การแจ้งเตือนเหล่านั้นสามารถส่งถึงคุณในรูปแบบของอีเมลหรือข้อความ SMS คุณสามารถปรับแต่งการแจ้งเตือนเพื่อให้พวกเขาถูกส่งไปยังสมาชิกในทีมที่แตกต่างกันตามความรุนแรงหรือแหล่งที่มา.
เซ็นเซอร์รับ Syslog PRTG
เซ็นเซอร์รับสัญญาณ Syslog รับตรวจสอบและบันทึกข้อความ syslog สิ่งนี้ช่วยให้คุณมีเครื่องมือจัดการไฟล์ syslog แต่เซ็นเซอร์ไม่ได้เป็นเพียงฟังก์ชั่นการสร้างไฟล์แบบพาสซีฟ องค์ประกอบการตรวจสอบของหน้าที่ของผู้รับ สร้างสัญญาณเตือนหากเกิดความกังวลขึ้น, เช่นการเพิ่มขึ้นของอัตราการสร้างไฟล์ คุณสามารถตั้งค่าเงื่อนไขที่ทำให้เกิดการแจ้งเตือนและคุณสามารถตัดสินใจว่าจะส่งใครและวิธีการแจ้งเตือน.
Paessler PRTG มีอิสระในการตรวจสอบสูงสุด 100 เซ็นเซอร์ หากคุณต้องการใช้เครื่องมือในการตรวจสอบเครือข่ายทั้งหมดของคุณคุณจะต้องใช้เซ็นเซอร์มากขึ้นและเรียกเก็บค่าบริการในระดับนั้น คุณสามารถรับ ทดลองใช้ฟรี 30 วัน ด้วยเซ็นเซอร์ไม่ จำกัด.
ดาวน์โหลดรุ่นทดลองฟรี (42.6MB) ดาวน์โหลดรุ่นทดลองใช้ฟรี 30 วัน
6. Splunk
Splunk เป็นระบบจัดการบันทึกที่ครอบคลุมสำหรับ macOS, Linux และ Windows ระบบนี้เป็นยูทิลิตี้ที่รู้จักกันดีในชุมชนการบริหารระบบ Splunk, Inc ผลิตซอฟต์แวร์ตรวจสอบข้อมูลเครือข่ายสามเวอร์ชัน เวอร์ชั่นยอดนิยมเรียกว่า Splunk Enterprise ซึ่งมีราคา $ 173 ต่อเดือน นี่คือระบบการจัดการเครือข่ายแทนที่จะเป็นเพียงออแกไนเซอร์ไฟล์บันทึก โชคดี, Splunk มีให้บริการฟรี, ทำให้เป็นรายการทางเลือกของระบบลำดับเวลาของเรา.
Splunk ฟรีถูก จำกัด ให้วิเคราะห์ไฟล์อินพุต คุณสามารถฟีดในบันทึกมาตรฐานใด ๆ ของคุณหรือข้อมูลช่องทางสดผ่านไฟล์ลงในเครื่องวิเคราะห์ ยูทิลิตีฟรีสามารถมีบัญชีผู้ใช้เดียวเท่านั้นและปริมาณข้อมูลของมันจะถูก จำกัด ที่ 500 MB ต่อวัน ระบบไม่ได้จัดการกับการแจ้งเตือนเครือข่ายอย่างชัดเจน แต่ คุณสามารถบังคับให้ฟังก์ชันการทำงานนั้นได้รับการแจ้งเตือนเป็นลายลักษณ์อักษรไปยังไฟล์แล้วเด้งลงใน Splunk.
ยูทิลิตี้การเรียงลำดับข้อมูลและการกรองถูกสร้างขึ้นใน Splunk และคุณสามารถเขียนออกไปยังไฟล์จากตัววิเคราะห์ คุณสมบัติเหล่านี้สามารถเลียนแบบ Cronolog โดยการแบ่งบันทึกข้อมูลตามวันที่และเขียนแต่ละกลุ่มออกเป็นไฟล์ใหม่.
7. Fluentd
เช่นเดียวกับ Cronolog, Fluentd ทำงานบนระบบ Linux – Debian, CentOS และ Ubuntu นอกจากนี้ยังสามารถติดตั้งบน Mac OS, Amazon Linux, RHEL และ Windows นี้ ยูทิลิตี้ที่ทำงานบนคลาวด์ ทำหน้าที่เป็นศูนย์กลางสำหรับข้อมูลไฟล์บันทึกที่รวบรวมโดยตัวแทนในระบบของคุณ เครื่องมือสามารถรวบรวมสตรีมข้อมูลสดเพื่อสร้างไฟล์บันทึกรวมทั้งตรวจสอบและจัดการไฟล์ที่มีอยู่. หนึ่งในแหล่งข้อมูลที่ Fluentd ถูกเขียนขึ้นเพื่อจัดการคือระบบการบันทึกของ Apache.
ผลลัพธ์จากการวิเคราะห์บันทึกสามารถทำการแจ้งเตือนได้ แต่สิ่งเหล่านี้ต้องดำเนินการโดย Nagios หรือระบบตรวจสอบที่อิง Nagios Fluentd เป็นโครงการโอเพ่นซอร์สดังนั้นคุณสามารถดาวน์โหลดซอร์สโค้ดได้. เครื่องมือนี้ใช้งานได้ฟรี.
เว็บไซต์ Fluentd เป็นแหล่งข้อมูลสำหรับโปรแกรมและเป็นที่ตั้งของ หน้าชุมชนที่คุณสามารถขอความช่วยเหลือและคำแนะนำเกี่ยวกับการใช้เครื่องมือจากผู้ใช้รายอื่น. แพ็คเกจหลักสามารถขยายผ่านปลั๊กอินที่เขียนโดยสมาชิกชุมชนคนอื่น ๆ ปลั๊กอินเหล่านั้นมักจะเสียค่าใช้จ่าย.
คุณสามารถใช้อินเทอร์เฟซฟรีอื่น ๆ มากมายเป็นส่วนหน้าสำหรับ Fluentd เช่น Kibana ยูทิลิตี้ Fluentd ยังสามารถรวมเข้ากับเครื่องมือที่รวมถึง Elasticsearch, MongoDB และ InfluxDB สำหรับการวิเคราะห์.
8. Logstash
Logstash เป็นเครื่องมือสร้างบันทึกที่ผลิตโดย Elastic องค์กรซอฟต์แวร์สัญชาติดัตช์นี้ได้สร้างผลิตภัณฑ์สำรวจข้อมูลที่หลากหลายซึ่งเชื่อมโยงเข้าด้วยกันใน“สแตกยืดหยุ่น.” ชุดโปรแกรมนี้เป็นโอเพ่นซอร์สและแต่ละผลิตภัณฑ์เป็น ใช้ได้ฟรี. องค์ประกอบหลักของ Elastic Suite คือ Elasticsearch นี่คือยูทิลิตี้การค้นหาและการเรียงลำดับที่สามารถประมวลผลข้อมูลจากหลาย ๆ ไฟล์เป็นผลลัพธ์แบบรวม Elasticsearch สามารถรวมเข้ากับเครื่องมืออื่น ๆ และสามารถใช้ได้กับสาธารณูปโภคอื่น ๆ ในรายการนี้.
Logstash เป็นเครื่องมือรวบรวมข้อมูลของ Elastic Stack ฟังก์ชั่นของ Logstash สามารถปรับแต่งให้ เลียนแบบ Cronolog. เครื่องมือสร้างไฟล์ต้นฉบับสำหรับการวิเคราะห์โดยเครื่องมืออื่น ๆ เช่น Elasticsearch พลังของเครื่องมือนี้คือมันสามารถรวบรวมข้อมูลจากหลาย ๆ แหล่ง อย่างไรก็ตามหากคุณต้องการจัดระเบียบไฟล์บันทึก Apache ใหม่ไม่มีเหตุผลว่าทำไมคุณจึงไม่สามารถ จำกัด การค้นหาข้อมูลให้เป็นไฟล์บันทึกได้เพียงไฟล์เดียว.
ความสามารถของ Logstash รวมถึงการแยกไฟล์ดังนั้นคุณสามารถใช้ฟังก์ชั่นนี้เพื่อแยกไฟล์บันทึกตามวันที่. เอาต์พุตของ Logstash สามารถจัดรูปแบบให้เหมาะสมกับรายการยูทิลิตี้แบบยาวสำหรับการวิเคราะห์หรือการแสดงผล นอกจากนี้ยังสามารถเขียนไปยังไฟล์ข้อความธรรมดาบนดิสก์ซึ่งเป็นสิ่งที่ Cronolog เคยทำ.
9. คิบานะ
ยืดหยุ่นผลิต Kibana ซึ่งเป็น ส่วนหน้าฟรีที่ยอดเยี่ยมสำหรับเครื่องมือรวบรวมข้อมูลใด ๆ. เครื่องมือที่มีประโยชน์อื่น ๆ ในรายการนี้สามารถส่งข้อมูลไปยัง Kibana ดังนั้นคุณไม่จำเป็นต้องพึ่งโปรแกรม Elastic Stack อื่น ๆ เพื่อเป็นแหล่งข้อมูลสำหรับแอปพลิเคชันนี้.
ความสามารถเต็มรูปแบบของ Kibana ก้าวไปไกลกว่าฟังก์ชั่นการแยกวิเคราะห์ไฟล์ของ Cronolog. อย่างไรก็ตามคำสั่งที่หลากหลายที่ Kibana มีให้นั้นรวมถึงการจัดการไฟล์พื้นฐานที่สามารถแยกไฟล์บันทึกใด ๆ ตามวันที่ Kibana มีคอนโซลภาษาคำสั่งที่ให้คุณสร้างสคริปต์และโปรแกรมเพื่อประมวลผลไฟล์ อย่างไรก็ตามหากคุณไม่มีทักษะการเขียนโปรแกรม, สิ่งอำนวยความสะดวกการจัดการข้อมูลที่กำหนดไว้ล่วงหน้าของอินเทอร์เฟซให้คุณเรียงลำดับข้อมูลที่มีประสิทธิภาพและอรรถประโยชน์การกรอง ที่จะช่วยคุณจัดการไฟล์บันทึกของคุณ.
อินเทอร์เฟซมีเครื่องมือการวิเคราะห์ตามเวลารวมถึงตัวกรองเพื่อให้คุณสามารถแยกบันทึกในไฟล์บันทึกที่เกี่ยวข้องกับวันที่ที่ระบุ. ข้อมูลดิบกราฟและการสร้างภาพข้อมูลอื่น ๆ สามารถเขียนลงไฟล์หรือใช้เพื่อสร้างรายงาน. รายงานมาตรฐานสามารถกำหนดตารางเวลาให้ทำงานเป็นระยะดังนั้นการสร้างตัวกรองตามวันที่และการตั้งค่าให้เรียกใช้ทุกวันและส่งออกไปยังไฟล์ข้อความธรรมดาจะให้ผลลัพธ์ที่เหมือนกับที่คุณเคยได้รับจาก Cronolog.
ประโยชน์ของการใช้ Kibana คือสามารถให้ความช่วยเหลือได้มากกว่าที่ Cronolog จะทำได้. คุณสามารถเปรียบเทียบข้อมูลจากแหล่งต่าง ๆ และแสดงข้อมูลจากไฟล์บันทึกระบบทั้งหมดของคุณ เพื่อวิเคราะห์ประสิทธิภาพและความต้องการกำลังการผลิต ในการรับสิ่งอำนวยความสะดวกการจัดการข้อมูลแบบเต็มคุณอาจใช้ Logstash เพื่อเรียงข้อมูลแหล่ง Elasticsearch เพื่อเรียงลำดับข้อมูลและ Kibana เพื่อแสดงผลลัพธ์ Kibana มีแหล่งข้อมูลและการจัดการสิ่งอำนวยความสะดวกมากมายดังนั้นจึงสามารถใช้เป็นเครื่องมือวิเคราะห์ข้อมูลแบบสแตนด์อโลน.
10. Graylog
Graylog เป็น ฟรีระบบบันทึกไฟล์โอเพนซอร์ส ที่สามารถให้ฟังก์ชั่นการใช้งานของคุณได้มากกว่าเพียงแค่อรรถประโยชน์การเก็บบันทึก ตัววิเคราะห์บันทึกนี้มีส่วนต่อประสานกราฟิกกับผู้ใช้และสามารถทำงานบน Ubuntu, Debian, CentOS และ SUSE Linux คุณยังสามารถรันบนเครื่องเสมือนบน Microsoft Windows และคุณสามารถติดตั้งระบบ Graylog ใน Amazon AWS.
สิ่งอำนวยความสะดวกการจัดการบันทึกสามารถทำงานกับบันทึกใด ๆ คุณสามารถป้อนข้อมูลจากแหล่งอื่นโดย ระบบ channeling รายงานเป็นไฟล์ดังนั้นการสร้างบันทึกของคุณเอง. อินเทอร์เฟซไม่ได้รับสำเนาของบันทึก แต่อยู่ในบันทึกสดอัปเดตข้อมูลที่ฟีดลงในเอ็นจิ้นการวิเคราะห์เมื่อมีการเขียนบันทึกใหม่ลงในบันทึก.
สคริปต์การดำเนินการสามารถส่งต่อข้อมูลบันทึกไปที่หน้าจอไปยังบันทึกอื่น ๆ หรือไปยังแอปพลิเคชันอื่น. แผงควบคุมแสดงข้อมูลในรูปแบบของฮิสโทแกรมแผนภูมิวงกลมกราฟเส้นและรายการรหัสสี. อินเทอร์เฟซรวมฟังก์ชันการค้นหาและการสืบค้นซึ่งช่วยให้คุณสามารถกรองบันทึกเพื่อรับข้อมูลเกี่ยวกับประเภทของเหตุการณ์หรือแหล่งที่มาที่เฉพาะเจาะจง.
Graylog ประมวลผลข้อมูลรวมเพื่อทำให้การแสดงบนหน้าแดชบอร์ดง่ายขึ้นและยังช่วยให้สามารถระบุเงื่อนไขการแจ้งเตือนข้ามแหล่งข้อมูลและช่วงเวลาได้ มุมมองข้อมูลเหล่านั้นไม่ใช่ตัวเลือกเดียวของคุณเพราะ คุณสามารถเจาะลึกและดูบันทึกรายละเอียด ที่สร้างการสรุป นี่ทำให้ Graylog เป็นเครื่องมือขุดข้อมูล.
สามารถกำหนดเงื่อนไขการแจ้งเตือนและคุณสามารถเขียนการกระทำที่จะดำเนินการในกรณีที่เกิดการแจ้งเตือน การกระทำเหล่านี้รวมถึงการดำเนินการสคริปต์หรือแจ้งให้สมาชิกในทีมโดยเฉพาะทางอีเมลหรือข้อความ Slack.
นี่เป็นเครื่องมือที่น่าอัศจรรย์และครอบคลุมมากที่สามารถทำการประมวลผลไฟล์บันทึกของคุณโดยอัตโนมัติและดำเนินการแก้ไขข้อผิดพลาดโดยอัตโนมัติ.
11. XpoLog
องค์ประกอบที่สำคัญสองประการของ Cronolog คือสามารถแยกบันทึกไฟล์ตามวันที่และสามารถเรียกใช้โดยอัตโนมัติ XpoLog มีทั้งฟังก์ชั่นเหล่านั้น นี่คือการปรับปรุงที่ดีใน Cronolog แต่เนื่องจาก XpoLog มีฟังก์ชั่นอื่น ๆ อีกมากมาย มันเป็นการปรับปรุงอย่างมากมายในเครื่องมือการแยกวิเคราะห์บันทึกที่ยกเลิก.
XpoLog สามารถวิเคราะห์ข้อมูลจากแหล่งต่างๆรวมถึงบันทึกเซิร์ฟเวอร์ Apache, AWS, บันทึกเหตุการณ์ Windows และ Linux และ Microsoft IIS สามารถติดตั้งยูทิลิตี้นี้บน Mac OS X 10.11, macOS 10.12 และ 10.13, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, Windows 8, 8.1 และ 10 ซอฟต์แวร์นี้ยังสามารถติดตั้งบน Linux Kernel 2.6 และใหม่กว่า. คุณสามารถเลือกรุ่น Cloud-Based ได้หากไม่ต้องการติดตั้งซอฟต์แวร์. คุณสามารถเข้าถึงได้ผ่าน Chrome, Firefox, Internet Explorer หรือ Microsoft Edge.
นอกเหนือจากการจัดการไฟล์บันทึกที่ตรงไปตรงมาเอ็นจิ้นการวิเคราะห์ XpoLog ยังตรวจจับการเข้าถึงไฟล์โดยไม่ได้รับอนุญาตและช่วยเพิ่มประสิทธิภาพการใช้งานแอพพลิเคชั่นและฮาร์ดแวร์. XpoLog รวบรวมข้อมูลจากแหล่งที่เลือกและจะตรวจสอบไฟล์เหล่านั้น ที่คุณรวมไว้ในขอบเขต เมื่อรวมศูนย์ข้อมูลแล้ว XpoLog จะรวมแหล่งข้อมูลทั้งหมดและสร้างฐานข้อมูลของตัวเอง ระเบียนเหล่านั้นสามารถค้นหาและกรองเพื่อการวิเคราะห์และสามารถเขียนผลลัพธ์ลงในไฟล์ได้ ฟังก์ชั่นนั้น เสนอการแยกวิเคราะห์ไฟล์เช่นเดียวกับ Cronolog. สามารถเขียนผลลัพธ์ไปยังไฟล์หรือเก็บไว้เป็นไฟล์เก็บถาวรเพื่อดูผ่านแผงควบคุม XpoLog.
XpoLog คือ ใช้ได้ฟรี. หากคุณต้องการแยกไฟล์บันทึก Apache ออกเวอร์ชันฟรีจะดีพอ ในการจัดการกับปริมาณข้อมูลที่มากขึ้นและใช้ระบบสำหรับการวิเคราะห์คุณอาจต้องทำตามแผนที่ได้รับค่าจ้างอย่างใดอย่างหนึ่ง.
รุ่นฟรีช่วยให้คุณสามารถประมวลผลข้อมูลสูงสุด 1 GB ต่อวันและระบบจะเก็บข้อมูลนั้นไว้เป็นเวลาห้าวัน. คุณสามารถเขียนบันทึกลงในไฟล์ข้อความได้ตลอดเวลาเพื่อ จำกัด จำนวนวันที่ห้า. แผนการชำระเงินที่ถูกที่สุดนำเสนอขีด จำกัด ปริมาณงานและข้อมูลเดียวกันกับบริการฟรีดังนั้นจึงเป็นเรื่องยากที่จะดูว่าทำไมทุกคนจะจ่ายป้ายราคา $ 9 ต่อเดือนสำหรับแพ็คเกจนั้น แผนราคาแพงมากขึ้นจะช่วยให้คุณสามารถเก็บข้อมูลได้ไม่ จำกัด พร้อมตัวเลือกที่ไม่ จำกัด ที่ถูกที่สุดรวมถึงค่าเผื่อการรับส่งข้อมูล 1GB ต่อวันในราคา $ 39 ต่อเดือน คุณจะได้รับอนุญาตให้รับส่งข้อมูลปริมาณมากขึ้นทุกวันที่จุดราคาแต่ละจุด. แผนบนให้ปริมาณข้อมูล 8 GB ต่อวัน และค่าใช้จ่าย $ 534 ต่อเดือน คุณต้องจ่ายค่าบริการล่วงหน้าทุกปีแม้ว่าจะมีราคาต่อเดือน คุณยังสามารถซื้อสิทธิ์ใช้งานแบบไม่ จำกัด.
12. ManageEngine Syslog Forwarder
Syslog Forwarder ทำงานบนระบบปฏิบัติการ Windows และเป็น สมบูรณ์ฟรีที่จะใช้. มันดักจับเร็กคอร์ด syslog และส่งต่อไปยังเซิร์ฟเวอร์ syslog อื่นตามกฏฐาน. ฟังก์ชั่นของผู้ส่งให้คุณกรองข้อความบันทึกที่ไม่เกี่ยวข้องทางโลกหรือบันทึกที่ไม่สำคัญ. ข้อความที่ถูกบล็อกทั้งหมดจะถูกส่งไปยังไฟล์บันทึกดั้งเดิม แต่จะไม่ถูกส่งไปยังไฟล์บันทึกปลายทาง.
กฎพื้นฐานของ Syslog Forwarder ช่วยให้คุณสามารถเขียนไปยังล็อกไฟล์ใหม่ในแต่ละวันซึ่งจำลองการทำงานของ Cronolog ข้อแตกต่างที่สำคัญระหว่าง Syslog Forwarder และ Cronolog ก็คือตัวจัดการบันทึกที่มีอยู่นี้ทำงานบน Windows ด้วยอินเตอร์เฟส GUI ในขณะที่ Cronolog เป็นฟังก์ชันบรรทัดคำสั่งสำหรับระบบ Unix และ Linux.
13. Managelogs
อาจเป็นทางเลือกที่ใกล้เคียงที่สุดกับ Cronolog, Managelogs เขียนเป็น“ C” ไม่เพียง แต่ยูทิลิตี้ฟรี, แต่ซอร์สโค้ดมีให้คุณอ่าน โปรแกรมได้รับการออกแบบมาโดยเฉพาะเพื่อจัดการบันทึกการใช้เว็บเซิร์ฟเวอร์ Apache.
Managelogs มีโหมดการทำงานต่าง ๆ ที่เปิดใช้งานโดยตัวแปรที่ระบุเมื่อเปิดโปรแกรม. คุณสามารถตั้งค่ายูทิลิตี้เพื่อเก็บไฟล์ล็อกตามวันที่, หรือคุณสามารถระบุขนาดไฟล์สูงสุดซึ่งจะคัดลอกไฟล์บันทึกไปยังชื่อใหม่แล้วล้างไฟล์บันทึกปัจจุบันเพื่อให้สามารถเริ่มต้นอีกครั้งตั้งแต่เริ่มต้นและสร้างระเบียนใหม่.
หากคุณระบุว่าบันทึกควรแยกตามวันที่ Managelogs จะตรวจสอบให้แน่ใจว่ามีการรวมไฟล์ต่าง ๆ ไว้ในเซสชันดังนั้นการหยุดและรีสตาร์ทผู้จัดการเซิร์ฟเวอร์จะไม่ลบข้อมูลที่มีอยู่ในวันที่ไม่สมบูรณ์.
บันทึกการเข้าสู่ระบบ DIY
คุณสามารถเขียน Cronolog ของคุณเองเป็นสคริปต์สำหรับระบบปฏิบัติการ Unix หรือ Unix เช่น Linux และ Mac OS แม้ว่าจะมีสิ่งที่ฉลาดมากมายที่คุณสามารถทำได้กับนิพจน์ทั่วไปและการจับคู่รูปแบบเพื่อเลือกบันทึกสำหรับวันที่ระบุ, วิธีที่ง่ายที่สุดในการรับบันทึกการเข้าสู่ระบบต่อวันคือการเขียนสคริปต์การคัดลอกแล้วกำหนดเวลาให้ทำงานในเวลาเที่ยงคืน. หากคำแนะนำสุดท้ายในสคริปต์ลบไฟล์ที่มีอยู่แล้วระเบียนใหม่จะถูกรวบรวมเป็นไฟล์แยกต่างหากตลอดทั้งวันเพื่อทำการเก็บถาวรอีกครั้งในเวลาเที่ยงคืน.
DATE = `วันที่ +% Y% m% d` MV = / usr / bin / mv LOGDIR = / opt / Apache / บันทึก LOGARCH = / www / บันทึก FILES =” access_log error_log” CP = / usr / bin / CP สำหรับ f ใน $ FILES ทำ $ CP $ LOGDIR / $ f $ LOGARCH / $ f. $ DATE.log $ MV $ LOGDIR / $ f $ LOGDIR / $ f. $ DATE.saved เสร็จแล้ว cat / dev / null > / opt / Apache / logs / access_log |
แทนที่ Cronolog
อย่าเครียดว่า cronolog.org จะไม่ทำงานอีกต่อไปหรือไม่มีเว็บไซต์ดาวน์โหลดใด ๆ ที่ใช้ในการส่ง Cronolog ไม่ได้อยู่ในรายการอีกต่อไป Cronolog นั้นยอดเยี่ยมมากและคุณสามารถเขียนเวอร์ชั่นของคุณเองได้อย่างง่ายดายในเวลาเพียงไม่กี่นาที.
ยูทิลิตีการจัดการบันทึกมีประโยชน์มากและแม้จะมีขีดความสามารถที่ จำกัด ของ Cronolog ผู้ดูแลระบบจำนวนมากก็พึ่งพาบริการของมัน อย่างที่คุณเห็นจากรีวิวนี้, เครื่องมือการจัดการบันทึกอื่น ๆ อีกมากมาย ไม่เพียงให้ความสามารถในการวิเคราะห์ไฟล์บันทึกของคุณตามวันที่ แต่ยังให้คุณสมบัติการสร้างภาพข้อมูลและการวิเคราะห์ที่ยอดเยี่ยมอีกด้วย.
ทุกคำแนะนำในรายการการเปลี่ยน Cronolog ของเรา สามารถใช้หรือทดลองใช้ได้ฟรี. สิ่งอำนวยความสะดวกทั้งหมดนี้ให้บริการที่ดีกว่าการทำซ้ำด้วยตัวเองของ Cronolog ลองใช้เครื่องมือเหล่านี้และดูว่าคุณสมบัติใดที่ให้คุณสมบัติพิเศษที่จำเป็นในการปรับปรุงการจัดการบันทึกและสิ่งอำนวยความสะดวก.