13 เครื่องมือการจัดการและวิเคราะห์การบันทึกที่ดีที่สุด

ไฟล์บันทึกจะบอกคุณว่าเกิดอะไรขึ้นเมื่อระบบหยุดทำงานกะทันหัน พวกเขายังจะช่วยคุณติดตามการเปลี่ยนแปลงของระบบและยังสามารถช่วยคุณบังคับใช้ความปลอดภัยของเครือข่ายของคุณ ไฟล์บันทึกเป็นองค์ประกอบสำคัญของแหล่งข้อมูลการบริหารเครือข่ายของคุณซึ่งมีเครื่องมือที่สร้างขึ้นเป็นพิเศษเพื่อช่วยคุณจัดการไฟล์เหล่านั้น.

เราเข้าไปดูรายละเอียดของเครื่องมือแต่ละอันที่ทำไว้ในบทความด้านล่างนี้ แต่ในกรณีที่คุณมีเวลาสำหรับการปัดเศษอย่างรวดเร็วนี่คือ รายการเครื่องมือการจัดการบันทึกที่ดีที่สุด:

1. ผู้จัดการเหตุการณ์ความปลอดภัยของ SolarWinds (ทดลองใช้ฟรี) เครื่องมือนี้จะสร้างรายงาน HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG รายงานโดยอัตโนมัติ.
2. ManageEngine EventLog Analyzer (ทดลองใช้ฟรี) เครื่องมือ SIEM ที่ตามล่าหาภัยคุกคามผู้บุกรุก ติดตั้งบน Windows, Windows Server หรือ Linux.
3. SolarWinds Papertrail (แผนฟรี) บริการบนคลาวด์มีความสามารถในการกรองเนื้อหาไฟล์และสามารถแยกบันทึกตามวันที่เพื่อช่วยคุณในการจัดการกิจกรรมของคุณ.
4. Loggly (ทดลองใช้ฟรี) ตัววิเคราะห์บันทึกบนระบบคลาวด์ที่ถ่ายโอนข้อมูลไปยังเซิร์ฟเวอร์ระยะไกลเพื่อการวิเคราะห์ มีทั้งรุ่นฟรีและจ่ายเงิน.
5. การตรวจสอบเครือข่าย Paessler PRTG (ทดลองใช้ฟรี) ระบบตรวจสอบนี้ครอบคลุมเครือข่ายเซิร์ฟเวอร์และแอปพลิเคชัน มันมีเซ็นเซอร์บันทึกเหตุการณ์ของ Windows และตัวรับสัญญาณ Syslog.
6. Splunk ระบบการจัดการบันทึกที่ครอบคลุมสำหรับ macOS, Linux และ Windows.
7. Fluentd ฮับบนคลาวด์สำหรับข้อมูลไฟล์บันทึกที่รวบรวมโดยตัวแทนในระบบของคุณ.
8. Logstash เป็นส่วนหนึ่งของ Elastic Stack ที่ว่างนี่เป็นเครื่องมือรวบรวมข้อมูลบันทึก.
9. Kibana นี่คือแอปพลิเคชั่นรับชมข้อมูลของ Elastic Stack คำสั่งที่สามารถใช้ได้กับ Kibana รวมถึงการจัดการไฟล์พื้นฐานที่สามารถแยกไฟล์บันทึกใด ๆ ตามวันที่.
10. Graylog ฟรีระบบบันทึกไฟล์โอเพ่นซอร์สสำหรับ Ubuntu, Debian, CentOS และ SUSE Linux.
11. XpoLog ยูทิลิตี้นี้สามารถวิเคราะห์ข้อมูลจากบันทึกเซิร์ฟเวอร์ Apache, บันทึกเหตุการณ์ AWS, Windows และ Linux และ Microsoft IIS.
12. ManageEngine Syslog Forwarder ตัวจัดการข้อความบันทึกการใช้งานฟรีสำหรับ Windows ที่สามารถกรองข้อความบันทึกที่ไม่เกี่ยวข้องทางโลกหรือบันทึกที่ไม่สำคัญ.
13. Managelogs ยูทิลิตีโอเพนซอร์ซฟรีสำหรับจัดการบันทึกการใช้เว็บเซิร์ฟเวอร์ของ Apache.

เมื่อคุณพบเครื่องมือการจัดการบันทึกที่คุณชอบคุณจะเติบโตขึ้นอยู่กับมันสำหรับช่วงของงานผู้ดูแลระบบรวมถึงข้อมูลด้านความปลอดภัยและการจัดการเหตุการณ์ (SIEM) และการตรวจสอบเครือข่ายและอุปกรณ์แบบเรียลไทม์ หากเครื่องมือที่คุณโปรดปรานไม่ได้ใช้งานคุณจะต้องค้นหาการแทนที่อย่างรวดเร็วเพื่อให้คุณสามารถจัดการบันทึกเหตุการณ์และเรียงลำดับข้อมูลบันทึกทั้งหมดของคุณได้.

เครื่องมือการจัดการบันทึกที่ดีที่สุดสำหรับ Windows, Linux และ Mac

น่าเสียดายที่ Analog ถูกยกเลิกไปในปี 2010 แต่คุณอาจพบว่ารายการเครื่องมือการจัดการและการวิเคราะห์บันทึกต่อไปนี้ของเรามีประโยชน์เพื่อช่วยคุณค้นหาทางเลือกอื่น เกณฑ์ของเราในการเลือกเครื่องมือต่อไปนี้ส่วนใหญ่มีความทนทานในกรณีการใช้งานในอุตสาหกรรมที่หลากหลายความสะดวกในการใช้งานและการติดตั้งเอกสารและการสนับสนุนที่ครอบคลุมรวมถึงประสิทธิภาพและคุณสมบัติโดยรวม.

1. SolarWinds Security Event Manager (ทดลองใช้ฟรี)

ต่างจาก Cronolog, SolarWinds Security Event Manager ไม่ฟรี อย่างไรก็ตามคุณสามารถ รับสิทธิ์ใช้งานฟรี 30 วัน. นี่คือระบบการจัดการบันทึกที่ครอบคลุมมากและมันจะเป็นประโยชน์อย่างยิ่งสำหรับองค์กรขนาดใหญ่ มันจะเปิดใช้งานการตรวจสอบตามเวลาจริงของคุณและช่วยให้คุณค้นหาบันทึกเหตุการณ์แต่ละรายการได้อย่างรวดเร็ว.

ซอฟต์แวร์นี้ทำงานบน เซิร์ฟเวอร์ Windows ระบบปฏิบัติการ แต่ไม่ จำกัด เฉพาะการจัดการเหตุการณ์บันทึกที่เกิดขึ้นบน Windows เท่านั้น. ผู้จัดการเป็นยูทิลิตี้ข้ามแพลตฟอร์ม ที่จะจัดการกับงานบันทึกระบบทั้งหมดของคุณไม่ว่าจะมาจากระบบปฏิบัติการใด.

คุณสมบัติที่น่าทึ่งของตัวจัดการบันทึกนี้คือ มันจะตรวจสอบข้อมูลในไฟล์บันทึกของคุณโดยแยกการติดตามข้อมูลสด. นี่เป็นคุณลักษณะด้านความปลอดภัยที่ยอดเยี่ยมในวันนี้ของภัยคุกคามถาวรขั้นสูงเมื่อแฮกเกอร์เปลี่ยนไฟล์บันทึกเป็นประจำเพื่อให้ครอบคลุมเส้นทางของพวกเขา นี่เป็นตัวอย่างของวิธีที่ SolarWinds Security Event Manager ขยายเกินความจำเป็นในอดีตเพื่อตรวจสอบสิ่งที่เกิดขึ้นเมื่อสิ่งผิดปกติ.

วันนี้การจัดการไฟล์บันทึกได้กลายเป็นหน้าที่ของระบบรักษาความปลอดภัยและความสมบูรณ์ของข้อมูล. ด้วยข้อกำหนด GDPR ใหม่ของสหภาพยุโรปการปกป้องข้อมูลได้กลายเป็นสิ่งสำคัญอันดับแรกในการบริหารระบบ. ความต้องการแก้ไขข้อมูลรั่วไหลอย่างรวดเร็วทำให้ไฟล์บันทึกเป็นแหล่งข้อมูลหลัก คุณสมบัติพิเศษของเครื่องมือนี้รวมถึงการจัดการหน่วยความจำ USB และฟังก์ชั่นการวิเคราะห์เหตุการณ์.

ตัวจัดการบันทึกนี้ยังเป็นตัวเลือกที่ดีสำหรับไซต์ที่ต้องการการปฏิบัติตามมาตรฐาน ตัวจัดการบันทึกและเหตุการณ์จะสร้างขึ้นโดยอัตโนมัติ HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG รายงานเพื่อแสดงให้เห็นถึงการปฏิบัติตามหรือเน้นช่องว่างสำหรับการดำเนินการแก้ไข.

ไซต์ที่มีความปลอดภัยต้องใช้ซอฟต์แวร์การจัดการบันทึกมากกว่า Cronolog ดังนั้นหากคุณกำลังมองหายูทิลิตี้ทดแทนและคุณยังต้องการฟีเจอร์ SIEM, คิดเกี่ยวกับสิ่งที่ บริษัท ของคุณต้องการตอนนี้จากระบบการจัดการบันทึก, ไม่ใช่สิ่งที่คุณสามารถหลีกเลี่ยงได้เมื่อเขียนเป็นครั้งแรก.

SolarWinds Log Event Management ดาวน์โหลดทดลองใช้ฟรี 30 วันที่ SolarWinds.com

2. ManageEngine EventLog Analyzer (ทดลองใช้ฟรี)

ManageEngine EventLog Analyzer เป็นมากกว่าเซิร์ฟเวอร์ไฟล์บันทึก มันเป็น ระบบตรวจจับการบุกรุก ที่ค้นหาภัยคุกคามต่อเครือข่าย.

อุปกรณ์และซอฟต์แวร์ทุกชิ้นในธุรกิจของคุณสร้างข้อความบันทึกเป็นระยะและตอบสนองต่อเหตุการณ์พิเศษ EventLog Analyzer จับข้อความเหล่านี้ขณะที่พวกเขาเคลื่อนที่ไปรอบ ๆ เครือข่ายและเก็บไว้เป็นไฟล์.

แหล่งที่มาหลักของข้อความคือ บันทึกเหตุการณ์ของ Windows ระบบและ syslog ข้อความที่มาจากระบบ Linux EventLog Analyzer ยังเก็บข้อความบันทึกจาก Apache Web Server, ระบบฐานข้อมูล, ไฟร์วอลล์, อุปกรณ์เครือข่ายและซอฟต์แวร์ความปลอดภัย.

เมื่อบันทึกข้อความจะถูกเก็บไว้ในไฟล์พวกเขาจะต้องถูกเก็บถาวรเป็นระยะ ไฟล์จะต้องมีการจัดระเบียบในลักษณะที่เป็นตรรกะซึ่งทำให้เหตุการณ์ของวันที่เฉพาะเจาะจงเข้าถึงได้ง่าย EventLog Analyzer จัดการงานการจัดการไฟล์บันทึกทั้งหมด. ในฐานะที่เป็นแหล่งเปิดเผยข้อมูลเกี่ยวกับกิจกรรมที่ไม่ได้รับอนุญาตไฟล์บันทึกมักจะถูกกำหนดเป้าหมายโดยแฮกเกอร์เพื่อลบร่องรอยการบุกรุกของพวกเขา EventLog Manager ตรวจสอบการเปลี่ยนแปลงกับบันทึกและ บล็อกการเข้าถึงที่ไม่ได้รับอนุญาต.

ข้อมูลบันทึกเป็นแหล่งข้อมูลที่สมบูรณ์เกี่ยวกับสถานะของอุปกรณ์ระบบของคุณ โมดูลการวิเคราะห์ ของ EventLog Analyzer ใช้ข้อมูลบันทึกเพื่อตรวจสอบการเข้าถึงของผู้ใช้ไปยังทรัพยากรที่สำคัญ นี่เป็นสิ่งสำคัญอย่างยิ่งในการตามล่าผู้บุกรุก การบุกรุกอาจไม่ใช่เพียงแค่การเข้าถึงโดยบุคคลภายนอกที่ไม่ได้รับอนุญาต แต่เป็นการเข้าถึงข้อมูลที่ไม่เหมาะสมจากพนักงาน.

EventLog Analyzer ยังตรวจสอบกิจกรรมของแอปพลิเคชันตรวจสอบการทำงานของเว็บเซิร์ฟเวอร์เซิร์ฟเวอร์ DHCP ฐานข้อมูลและบริการที่จำเป็นอื่น ๆ ในระบบของคุณ ข้อมูลที่คัดมาจากกิจกรรมการตรวจสอบเหล่านี้มีความสำคัญต่อสถานะประสิทธิภาพเช่นเดียวกับความปลอดภัย.

ManageEngine EventLog Analyzer ติดตั้งอยู่ ของ windows, เซิร์ฟเวอร์ Windows และ RHEL, Mandrake, SUSE, Fedora และ CentOS Linux. นี่เป็นผลิตภัณฑ์ที่ต้องชำระเงิน แต่ยังมีรุ่นฟรีซึ่งรวบรวมบันทึกจากห้าแหล่ง คุณสามารถรับ Premium Edition รุ่นทดลองใช้ฟรี 30 วัน รุ่นเครือข่ายที่เรียกว่ารุ่นแจกจ่ายนั้นยังมีให้ทดลองใช้ฟรี 30 วัน.

ManageEngine EventLog Analyzer ดาวน์โหลดทดลองใช้ฟรี 30 วัน

3. Papertrail (แผนฟรี)

Papertrail เป็นระบบจัดการบันทึก ผลิตโดย SolarWinds ผู้ผลิตซอฟต์แวร์เครือข่ายชั้นนำ วัตถุประสงค์หลักที่อยู่เบื้องหลัง Papertrail คือการรวบรวมข้อมูลไฟล์บันทึกทั้งหมดไว้ในที่เดียวดังนั้นจึงเป็นบันทึก รวบรวม. นั่นทำให้มันแตกต่างอย่างชัดเจนจาก Coronolog ซึ่งเป็นไฟล์บันทึกการทำงาน parser. ที่กล่าวว่า, ความสามารถในการกรองเนื้อหาไฟล์ของ Papertrail สามารถดึงข้อมูลตามวันที่เพื่อช่วยคุณในการจัดการกิจกรรมของคุณ.

คุณสามารถใช้ Papertrail เพื่อตรวจสอบช่วงของไฟล์บันทึกรวมถึงเหตุการณ์ Windows, ข้อความโปรแกรม Ruby on Rails, การแจ้งเตือนเราเตอร์และไฟร์วอลล์และไฟล์บันทึกเซิร์ฟเวอร์ Apache. บริการนี้เป็นระบบคลาวด์ดังนั้นคุณไม่จำเป็นต้องกังวลว่าบริการนี้จะทำงานบนระบบปฏิบัติการของคุณหรือไม่. คุณเข้าถึงแดชบอร์ดผ่านทางเว็บเบราว์เซอร์ของคุณ.

ราคาสำหรับบริการจะแตกต่างกันไปตามปริมาณการค้นหาที่คุณใส่เข้าไป. มีแผนฟรี ที่ให้สิทธิ์การรับส่งข้อมูล 100 MB ต่อเดือน ไม่มากนัก แต่ถ้าคุณ จำกัด การให้บริการของคุณเพียงแค่บันทึก Apache คุณอาจหนีไปได้ แผนการชำระเงินที่ถูกที่สุดจะช่วยให้คุณได้รับอนุญาตให้ใช้ข้อมูล 1 GB ต่อเดือนในราคา $ 7 แผนการชำระเงินทำงานบนพื้นฐานการสมัครสมาชิกและคุณจ่ายค่าธรรมเนียมรายเดือน.

แต่ละแผนให้คุณดูระยะเวลาของข้อมูลและอนุญาตให้คุณเก็บข้อมูลตามระยะเวลาที่แตกต่างกัน ตัวอย่างเช่นบริการฟรีช่วยให้คุณทำงานกับข้อมูลจาก 48 ชั่วโมงที่ผ่านมาและคุณสามารถเก็บข้อมูลเป็นเวลาเจ็ดวัน นี่คงเพียงพอที่จะเลียนแบบ Cronolog เพราะสำหรับสิ่งนั้น, คุณต้องดูข้อมูลในเวลาหนึ่งวัน.

SolarWinds Papertrail Log Management ลงทะเบียนเพื่อรับแผนฟรี

4. Loggly (ทดลองใช้ฟรี)

Loggly เป็นตัวรวบรวมบันทึกที่อยู่ในคลาวด์ บริการออนไลน์นี้ยังมีบริการวิเคราะห์บันทึก ข้อได้เปรียบที่สำคัญของแนวทางแบบคลาวด์นี้คือคุณไม่จำเป็นต้องดูแลรักษาซอฟต์แวร์ใด ๆ เพื่อใช้ยูทิลิตี้นี้ ระบบในสถานที่ของคุณจะต้องมีการประสานงานกับบริการ Loggly เพื่อที่จะอัปโหลดไฟล์บันทึกมาตรฐานของคุณเป็นระยะไปยังเซิร์ฟเวอร์ออนไลน์.

เป็นผู้รวบรวม, Loggly ฟอร์แมตบันทึกไฟล์บันทึกที่อัปโหลด เป็นรูปแบบมาตรฐาน สิ่งนี้อนุญาตให้ตัววิเคราะห์ประมวลผลเร็กคอร์ดจากหลาย ๆ แหล่งที่มาและช่วยให้คุณติดตามเหตุการณ์ในระบบของคุณโดยไม่คำนึงถึงระบบปฏิบัติการหรือวิธีการที่สร้างเรกคอร์ดเหตุการณ์เหล่านั้น แหล่งที่มาของข้อความไฟล์บันทึกไม่ได้ จำกัด อยู่ที่เซิร์ฟเวอร์ของคุณในสถานที่ นอกจากนี้ยังสามารถประมวลผลระเบียนที่สร้างขึ้นโดยเซิร์ฟเวอร์ออนไลน์เช่น AWS และสามารถรวมข้อความที่สร้างขึ้นโดยแอปพลิเคชันเช่น Docker และ Logstash.

จุดอ่อนที่เป็นไปได้ในรูปแบบการดำเนินการนี้คือการถ่ายโอนข้อมูล อย่างไรก็ตามคุณไม่ต้องสงสัยเลยว่าใช้ระบบการถ่ายโอนไฟล์ที่ได้รับการป้องกันเช่น FTPS. การป้องกัน TLS ที่ฝังอยู่ในมาตรฐานนั้นจะปกป้องข้อมูลของคุณในระหว่างการอัปโหลด TLS ยังครอบคลุมถึงการถ่ายโอนข้อมูลจากเซิร์ฟเวอร์ Loggly ไปยังเบราว์เซอร์ของคุณผ่านทาง HTTPS มาตรการ.

บริการ Loggly มีให้บริการในสามแผนบริการ แพ็คเกจระดับเริ่มใช้ได้ฟรี สิ่งนี้เรียกว่า Loggly Lite. แต่ละแผนมีขีด จำกัด การประมวลผลข้อมูลและคุณอาจพบว่าข้อ จำกัด ของบริการฟรีไม่ให้พื้นที่เพียงพอสำหรับข้อมูลบันทึกของคุณ คุณได้รับอนุญาตให้อัปโหลดข้อมูลบันทึก 200 MB ต่อวันด้วย Loggly Lite และระบบจะเก็บบันทึกแต่ละรายการเป็นเวลาเจ็ดวัน.

มาตรฐาน แพคเกจของ Loggly ให้สิทธิ์การอัปโหลด 1 GB ต่อวันและจัดเก็บแต่ละระเบียนเป็นเวลา 30 วัน นอกจากนี้คุณยังสามารถเข้าถึงบัญชีผู้ใช้หลายบัญชีด้วยแพ็คเกจที่ชำระเงินได้ ด้วยแพ็คเกจมาตรฐานคุณสามารถมีบัญชีผู้ใช้สามบัญชี แพ็คเกจที่จ่ายสูงกว่านั้นไม่ จำกัด จำนวนผู้ใช้ที่คุณสามารถตั้งค่าในบัญชีของคุณ แผนนั้นซึ่งเรียกว่า Loggly Enterprise, เป็นแพ็คเกจ bespoke พร้อมราคาขึ้นอยู่กับปริมาณของความจุในการอัพโหลดและระยะเวลาการจัดเก็บที่คุณต้องการ.

Loggly เป็นบริการสมัครสมาชิกซึ่งคุณสามารถชำระเป็นรายปีหรือรายเดือน คุณสามารถได้รับ ทดลองใช้ฟรี 14 วัน ของแผนมาตรฐาน หากคุณตัดสินใจที่จะไม่ดำเนินการตามแผนนี้เมื่อสิ้นสุดระยะเวลาทดลองใช้บัญชีของคุณจะถูกเปลี่ยนเป็นแผน Loggly Lite ฟรีโดยอัตโนมัติ.

logglyDownload ทดลองใช้ฟรี 13 วัน

5. การตรวจสอบเครือข่าย Paessler PRTG (ทดลองฟรี)

Paessler การตรวจสอบเครือข่าย PRTG เป็นเครื่องมือตรวจสอบที่ครอบคลุมสำหรับเครือข่ายเซิร์ฟเวอร์และแอปพลิเคชัน การจัดการบันทึกเป็นส่วนสำคัญของการจัดการระบบดังนั้น Paessler จึงตรวจสอบให้แน่ใจว่าได้รวมส่วนการตรวจสอบบันทึกใน PRTG.

แต่ละอินเตอร์เฟสการตรวจสอบใน PRTG เรียกว่าเซ็นเซอร์. มีเซ็นเซอร์สองตัวที่จัดการบันทึก เหล่านี้เป็น บันทึกเหตุการณ์ของ Windows เซ็นเซอร์และ Syslog Receiver เซ็นเซอร์.

เซ็นเซอร์บันทึกเหตุการณ์ Windows PRTG

เซ็นเซอร์ Windows API บันทึกเหตุการณ์ จับข้อความบันทึกทั้งหมดที่ระบบ Windows สร้างขึ้น ซึ่งรวมถึงการแจ้งเตือนของแอปพลิเคชันและการแจ้งเตือนของระบบปฏิบัติการ เซ็นเซอร์ ตรวจสอบอัตราการบันทึกข้อความแทนเนื้อหาของแต่ละข้อความ. อย่างไรก็ตามมันจะจัดหมวดหมู่สัญญาณเตือนเหล่านั้นตามประเภทของแหล่งที่มาหรือเหตุการณ์ เซ็นเซอร์จะสร้างการเตือนในแผงควบคุมหากอัตราของข้อความบันทึกเหตุการณ์เพิ่มขึ้น การแจ้งเตือนเหล่านั้นสามารถส่งถึงคุณในรูปแบบของอีเมลหรือข้อความ SMS คุณสามารถปรับแต่งการแจ้งเตือนเพื่อให้พวกเขาถูกส่งไปยังสมาชิกในทีมที่แตกต่างกันตามความรุนแรงหรือแหล่งที่มา.

เซ็นเซอร์รับ Syslog PRTG

เซ็นเซอร์รับสัญญาณ Syslog รับตรวจสอบและบันทึกข้อความ syslog สิ่งนี้ช่วยให้คุณมีเครื่องมือจัดการไฟล์ syslog แต่เซ็นเซอร์ไม่ได้เป็นเพียงฟังก์ชั่นการสร้างไฟล์แบบพาสซีฟ องค์ประกอบการตรวจสอบของหน้าที่ของผู้รับ สร้างสัญญาณเตือนหากเกิดความกังวลขึ้น, เช่นการเพิ่มขึ้นของอัตราการสร้างไฟล์ คุณสามารถตั้งค่าเงื่อนไขที่ทำให้เกิดการแจ้งเตือนและคุณสามารถตัดสินใจว่าจะส่งใครและวิธีการแจ้งเตือน.

Paessler PRTG มีอิสระในการตรวจสอบสูงสุด 100 เซ็นเซอร์ หากคุณต้องการใช้เครื่องมือในการตรวจสอบเครือข่ายทั้งหมดของคุณคุณจะต้องใช้เซ็นเซอร์มากขึ้นและเรียกเก็บค่าบริการในระดับนั้น คุณสามารถรับ ทดลองใช้ฟรี 30 วัน ด้วยเซ็นเซอร์ไม่ จำกัด.

ดาวน์โหลดรุ่นทดลองฟรี (42.6MB) ดาวน์โหลดรุ่นทดลองใช้ฟรี 30 วัน

6. Splunk

Splunk เป็นระบบจัดการบันทึกที่ครอบคลุมสำหรับ macOS, Linux และ Windows ระบบนี้เป็นยูทิลิตี้ที่รู้จักกันดีในชุมชนการบริหารระบบ Splunk, Inc ผลิตซอฟต์แวร์ตรวจสอบข้อมูลเครือข่ายสามเวอร์ชัน เวอร์ชั่นยอดนิยมเรียกว่า Splunk Enterprise ซึ่งมีราคา $ 173 ต่อเดือน นี่คือระบบการจัดการเครือข่ายแทนที่จะเป็นเพียงออแกไนเซอร์ไฟล์บันทึก โชคดี, Splunk มีให้บริการฟรี, ทำให้เป็นรายการทางเลือกของระบบลำดับเวลาของเรา.

Splunk ฟรีถูก จำกัด ให้วิเคราะห์ไฟล์อินพุต คุณสามารถฟีดในบันทึกมาตรฐานใด ๆ ของคุณหรือข้อมูลช่องทางสดผ่านไฟล์ลงในเครื่องวิเคราะห์ ยูทิลิตีฟรีสามารถมีบัญชีผู้ใช้เดียวเท่านั้นและปริมาณข้อมูลของมันจะถูก จำกัด ที่ 500 MB ต่อวัน ระบบไม่ได้จัดการกับการแจ้งเตือนเครือข่ายอย่างชัดเจน แต่ คุณสามารถบังคับให้ฟังก์ชันการทำงานนั้นได้รับการแจ้งเตือนเป็นลายลักษณ์อักษรไปยังไฟล์แล้วเด้งลงใน Splunk.

ยูทิลิตี้การเรียงลำดับข้อมูลและการกรองถูกสร้างขึ้นใน Splunk และคุณสามารถเขียนออกไปยังไฟล์จากตัววิเคราะห์ คุณสมบัติเหล่านี้สามารถเลียนแบบ Cronolog โดยการแบ่งบันทึกข้อมูลตามวันที่และเขียนแต่ละกลุ่มออกเป็นไฟล์ใหม่.

7. Fluentd

เช่นเดียวกับ Cronolog, Fluentd ทำงานบนระบบ Linux – Debian, CentOS และ Ubuntu นอกจากนี้ยังสามารถติดตั้งบน Mac OS, Amazon Linux, RHEL และ Windows นี้ ยูทิลิตี้ที่ทำงานบนคลาวด์ ทำหน้าที่เป็นศูนย์กลางสำหรับข้อมูลไฟล์บันทึกที่รวบรวมโดยตัวแทนในระบบของคุณ เครื่องมือสามารถรวบรวมสตรีมข้อมูลสดเพื่อสร้างไฟล์บันทึกรวมทั้งตรวจสอบและจัดการไฟล์ที่มีอยู่. หนึ่งในแหล่งข้อมูลที่ Fluentd ถูกเขียนขึ้นเพื่อจัดการคือระบบการบันทึกของ Apache.

ผลลัพธ์จากการวิเคราะห์บันทึกสามารถทำการแจ้งเตือนได้ แต่สิ่งเหล่านี้ต้องดำเนินการโดย Nagios หรือระบบตรวจสอบที่อิง Nagios Fluentd เป็นโครงการโอเพ่นซอร์สดังนั้นคุณสามารถดาวน์โหลดซอร์สโค้ดได้. เครื่องมือนี้ใช้งานได้ฟรี.

เว็บไซต์ Fluentd เป็นแหล่งข้อมูลสำหรับโปรแกรมและเป็นที่ตั้งของ หน้าชุมชนที่คุณสามารถขอความช่วยเหลือและคำแนะนำเกี่ยวกับการใช้เครื่องมือจากผู้ใช้รายอื่น. แพ็คเกจหลักสามารถขยายผ่านปลั๊กอินที่เขียนโดยสมาชิกชุมชนคนอื่น ๆ ปลั๊กอินเหล่านั้นมักจะเสียค่าใช้จ่าย.

คุณสามารถใช้อินเทอร์เฟซฟรีอื่น ๆ มากมายเป็นส่วนหน้าสำหรับ Fluentd เช่น Kibana ยูทิลิตี้ Fluentd ยังสามารถรวมเข้ากับเครื่องมือที่รวมถึง Elasticsearch, MongoDB และ InfluxDB สำหรับการวิเคราะห์.

8. Logstash

Logstash เป็นเครื่องมือสร้างบันทึกที่ผลิตโดย Elastic องค์กรซอฟต์แวร์สัญชาติดัตช์นี้ได้สร้างผลิตภัณฑ์สำรวจข้อมูลที่หลากหลายซึ่งเชื่อมโยงเข้าด้วยกันใน“สแตกยืดหยุ่น.” ชุดโปรแกรมนี้เป็นโอเพ่นซอร์สและแต่ละผลิตภัณฑ์เป็น ใช้ได้ฟรี. องค์ประกอบหลักของ Elastic Suite คือ Elasticsearch นี่คือยูทิลิตี้การค้นหาและการเรียงลำดับที่สามารถประมวลผลข้อมูลจากหลาย ๆ ไฟล์เป็นผลลัพธ์แบบรวม Elasticsearch สามารถรวมเข้ากับเครื่องมืออื่น ๆ และสามารถใช้ได้กับสาธารณูปโภคอื่น ๆ ในรายการนี้.

Logstash เป็นเครื่องมือรวบรวมข้อมูลของ Elastic Stack ฟังก์ชั่นของ Logstash สามารถปรับแต่งให้ เลียนแบบ Cronolog. เครื่องมือสร้างไฟล์ต้นฉบับสำหรับการวิเคราะห์โดยเครื่องมืออื่น ๆ เช่น Elasticsearch พลังของเครื่องมือนี้คือมันสามารถรวบรวมข้อมูลจากหลาย ๆ แหล่ง อย่างไรก็ตามหากคุณต้องการจัดระเบียบไฟล์บันทึก Apache ใหม่ไม่มีเหตุผลว่าทำไมคุณจึงไม่สามารถ จำกัด การค้นหาข้อมูลให้เป็นไฟล์บันทึกได้เพียงไฟล์เดียว.

ความสามารถของ Logstash รวมถึงการแยกไฟล์ดังนั้นคุณสามารถใช้ฟังก์ชั่นนี้เพื่อแยกไฟล์บันทึกตามวันที่. เอาต์พุตของ Logstash สามารถจัดรูปแบบให้เหมาะสมกับรายการยูทิลิตี้แบบยาวสำหรับการวิเคราะห์หรือการแสดงผล นอกจากนี้ยังสามารถเขียนไปยังไฟล์ข้อความธรรมดาบนดิสก์ซึ่งเป็นสิ่งที่ Cronolog เคยทำ.

9. คิบานะ

ยืดหยุ่นผลิต Kibana ซึ่งเป็น ส่วนหน้าฟรีที่ยอดเยี่ยมสำหรับเครื่องมือรวบรวมข้อมูลใด ๆ. เครื่องมือที่มีประโยชน์อื่น ๆ ในรายการนี้สามารถส่งข้อมูลไปยัง Kibana ดังนั้นคุณไม่จำเป็นต้องพึ่งโปรแกรม Elastic Stack อื่น ๆ เพื่อเป็นแหล่งข้อมูลสำหรับแอปพลิเคชันนี้.

ความสามารถเต็มรูปแบบของ Kibana ก้าวไปไกลกว่าฟังก์ชั่นการแยกวิเคราะห์ไฟล์ของ Cronolog. อย่างไรก็ตามคำสั่งที่หลากหลายที่ Kibana มีให้นั้นรวมถึงการจัดการไฟล์พื้นฐานที่สามารถแยกไฟล์บันทึกใด ๆ ตามวันที่ Kibana มีคอนโซลภาษาคำสั่งที่ให้คุณสร้างสคริปต์และโปรแกรมเพื่อประมวลผลไฟล์ อย่างไรก็ตามหากคุณไม่มีทักษะการเขียนโปรแกรม, สิ่งอำนวยความสะดวกการจัดการข้อมูลที่กำหนดไว้ล่วงหน้าของอินเทอร์เฟซให้คุณเรียงลำดับข้อมูลที่มีประสิทธิภาพและอรรถประโยชน์การกรอง ที่จะช่วยคุณจัดการไฟล์บันทึกของคุณ.

อินเทอร์เฟซมีเครื่องมือการวิเคราะห์ตามเวลารวมถึงตัวกรองเพื่อให้คุณสามารถแยกบันทึกในไฟล์บันทึกที่เกี่ยวข้องกับวันที่ที่ระบุ. ข้อมูลดิบกราฟและการสร้างภาพข้อมูลอื่น ๆ สามารถเขียนลงไฟล์หรือใช้เพื่อสร้างรายงาน. รายงานมาตรฐานสามารถกำหนดตารางเวลาให้ทำงานเป็นระยะดังนั้นการสร้างตัวกรองตามวันที่และการตั้งค่าให้เรียกใช้ทุกวันและส่งออกไปยังไฟล์ข้อความธรรมดาจะให้ผลลัพธ์ที่เหมือนกับที่คุณเคยได้รับจาก Cronolog.

ประโยชน์ของการใช้ Kibana คือสามารถให้ความช่วยเหลือได้มากกว่าที่ Cronolog จะทำได้. คุณสามารถเปรียบเทียบข้อมูลจากแหล่งต่าง ๆ และแสดงข้อมูลจากไฟล์บันทึกระบบทั้งหมดของคุณ เพื่อวิเคราะห์ประสิทธิภาพและความต้องการกำลังการผลิต ในการรับสิ่งอำนวยความสะดวกการจัดการข้อมูลแบบเต็มคุณอาจใช้ Logstash เพื่อเรียงข้อมูลแหล่ง Elasticsearch เพื่อเรียงลำดับข้อมูลและ Kibana เพื่อแสดงผลลัพธ์ Kibana มีแหล่งข้อมูลและการจัดการสิ่งอำนวยความสะดวกมากมายดังนั้นจึงสามารถใช้เป็นเครื่องมือวิเคราะห์ข้อมูลแบบสแตนด์อโลน.

10. Graylog

Graylog เป็น ฟรีระบบบันทึกไฟล์โอเพนซอร์ส ที่สามารถให้ฟังก์ชั่นการใช้งานของคุณได้มากกว่าเพียงแค่อรรถประโยชน์การเก็บบันทึก ตัววิเคราะห์บันทึกนี้มีส่วนต่อประสานกราฟิกกับผู้ใช้และสามารถทำงานบน Ubuntu, Debian, CentOS และ SUSE Linux คุณยังสามารถรันบนเครื่องเสมือนบน Microsoft Windows และคุณสามารถติดตั้งระบบ Graylog ใน Amazon AWS.

สิ่งอำนวยความสะดวกการจัดการบันทึกสามารถทำงานกับบันทึกใด ๆ คุณสามารถป้อนข้อมูลจากแหล่งอื่นโดย ระบบ channeling รายงานเป็นไฟล์ดังนั้นการสร้างบันทึกของคุณเอง. อินเทอร์เฟซไม่ได้รับสำเนาของบันทึก แต่อยู่ในบันทึกสดอัปเดตข้อมูลที่ฟีดลงในเอ็นจิ้นการวิเคราะห์เมื่อมีการเขียนบันทึกใหม่ลงในบันทึก.

สคริปต์การดำเนินการสามารถส่งต่อข้อมูลบันทึกไปที่หน้าจอไปยังบันทึกอื่น ๆ หรือไปยังแอปพลิเคชันอื่น. แผงควบคุมแสดงข้อมูลในรูปแบบของฮิสโทแกรมแผนภูมิวงกลมกราฟเส้นและรายการรหัสสี. อินเทอร์เฟซรวมฟังก์ชันการค้นหาและการสืบค้นซึ่งช่วยให้คุณสามารถกรองบันทึกเพื่อรับข้อมูลเกี่ยวกับประเภทของเหตุการณ์หรือแหล่งที่มาที่เฉพาะเจาะจง.

Graylog ประมวลผลข้อมูลรวมเพื่อทำให้การแสดงบนหน้าแดชบอร์ดง่ายขึ้นและยังช่วยให้สามารถระบุเงื่อนไขการแจ้งเตือนข้ามแหล่งข้อมูลและช่วงเวลาได้ มุมมองข้อมูลเหล่านั้นไม่ใช่ตัวเลือกเดียวของคุณเพราะ คุณสามารถเจาะลึกและดูบันทึกรายละเอียด ที่สร้างการสรุป นี่ทำให้ Graylog เป็นเครื่องมือขุดข้อมูล.

สามารถกำหนดเงื่อนไขการแจ้งเตือนและคุณสามารถเขียนการกระทำที่จะดำเนินการในกรณีที่เกิดการแจ้งเตือน การกระทำเหล่านี้รวมถึงการดำเนินการสคริปต์หรือแจ้งให้สมาชิกในทีมโดยเฉพาะทางอีเมลหรือข้อความ Slack.

นี่เป็นเครื่องมือที่น่าอัศจรรย์และครอบคลุมมากที่สามารถทำการประมวลผลไฟล์บันทึกของคุณโดยอัตโนมัติและดำเนินการแก้ไขข้อผิดพลาดโดยอัตโนมัติ.

11. XpoLog

องค์ประกอบที่สำคัญสองประการของ Cronolog คือสามารถแยกบันทึกไฟล์ตามวันที่และสามารถเรียกใช้โดยอัตโนมัติ XpoLog มีทั้งฟังก์ชั่นเหล่านั้น นี่คือการปรับปรุงที่ดีใน Cronolog แต่เนื่องจาก XpoLog มีฟังก์ชั่นอื่น ๆ อีกมากมาย มันเป็นการปรับปรุงอย่างมากมายในเครื่องมือการแยกวิเคราะห์บันทึกที่ยกเลิก.

XpoLog สามารถวิเคราะห์ข้อมูลจากแหล่งต่างๆรวมถึงบันทึกเซิร์ฟเวอร์ Apache, AWS, บันทึกเหตุการณ์ Windows และ Linux และ Microsoft IIS สามารถติดตั้งยูทิลิตี้นี้บน Mac OS X 10.11, macOS 10.12 และ 10.13, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, Windows 8, 8.1 และ 10 ซอฟต์แวร์นี้ยังสามารถติดตั้งบน Linux Kernel 2.6 และใหม่กว่า. คุณสามารถเลือกรุ่น Cloud-Based ได้หากไม่ต้องการติดตั้งซอฟต์แวร์. คุณสามารถเข้าถึงได้ผ่าน Chrome, Firefox, Internet Explorer หรือ Microsoft Edge.

นอกเหนือจากการจัดการไฟล์บันทึกที่ตรงไปตรงมาเอ็นจิ้นการวิเคราะห์ XpoLog ยังตรวจจับการเข้าถึงไฟล์โดยไม่ได้รับอนุญาตและช่วยเพิ่มประสิทธิภาพการใช้งานแอพพลิเคชั่นและฮาร์ดแวร์. XpoLog รวบรวมข้อมูลจากแหล่งที่เลือกและจะตรวจสอบไฟล์เหล่านั้น ที่คุณรวมไว้ในขอบเขต เมื่อรวมศูนย์ข้อมูลแล้ว XpoLog จะรวมแหล่งข้อมูลทั้งหมดและสร้างฐานข้อมูลของตัวเอง ระเบียนเหล่านั้นสามารถค้นหาและกรองเพื่อการวิเคราะห์และสามารถเขียนผลลัพธ์ลงในไฟล์ได้ ฟังก์ชั่นนั้น เสนอการแยกวิเคราะห์ไฟล์เช่นเดียวกับ Cronolog. สามารถเขียนผลลัพธ์ไปยังไฟล์หรือเก็บไว้เป็นไฟล์เก็บถาวรเพื่อดูผ่านแผงควบคุม XpoLog.

XpoLog คือ ใช้ได้ฟรี. หากคุณต้องการแยกไฟล์บันทึก Apache ออกเวอร์ชันฟรีจะดีพอ ในการจัดการกับปริมาณข้อมูลที่มากขึ้นและใช้ระบบสำหรับการวิเคราะห์คุณอาจต้องทำตามแผนที่ได้รับค่าจ้างอย่างใดอย่างหนึ่ง.

รุ่นฟรีช่วยให้คุณสามารถประมวลผลข้อมูลสูงสุด 1 GB ต่อวันและระบบจะเก็บข้อมูลนั้นไว้เป็นเวลาห้าวัน. คุณสามารถเขียนบันทึกลงในไฟล์ข้อความได้ตลอดเวลาเพื่อ จำกัด จำนวนวันที่ห้า. แผนการชำระเงินที่ถูกที่สุดนำเสนอขีด จำกัด ปริมาณงานและข้อมูลเดียวกันกับบริการฟรีดังนั้นจึงเป็นเรื่องยากที่จะดูว่าทำไมทุกคนจะจ่ายป้ายราคา $ 9 ต่อเดือนสำหรับแพ็คเกจนั้น แผนราคาแพงมากขึ้นจะช่วยให้คุณสามารถเก็บข้อมูลได้ไม่ จำกัด พร้อมตัวเลือกที่ไม่ จำกัด ที่ถูกที่สุดรวมถึงค่าเผื่อการรับส่งข้อมูล 1GB ต่อวันในราคา $ 39 ต่อเดือน คุณจะได้รับอนุญาตให้รับส่งข้อมูลปริมาณมากขึ้นทุกวันที่จุดราคาแต่ละจุด. แผนบนให้ปริมาณข้อมูล 8 GB ต่อวัน และค่าใช้จ่าย $ 534 ต่อเดือน คุณต้องจ่ายค่าบริการล่วงหน้าทุกปีแม้ว่าจะมีราคาต่อเดือน คุณยังสามารถซื้อสิทธิ์ใช้งานแบบไม่ จำกัด.

12. ManageEngine Syslog Forwarder

Syslog Forwarder ทำงานบนระบบปฏิบัติการ Windows และเป็น สมบูรณ์ฟรีที่จะใช้. มันดักจับเร็กคอร์ด syslog และส่งต่อไปยังเซิร์ฟเวอร์ syslog อื่นตามกฏฐาน. ฟังก์ชั่นของผู้ส่งให้คุณกรองข้อความบันทึกที่ไม่เกี่ยวข้องทางโลกหรือบันทึกที่ไม่สำคัญ. ข้อความที่ถูกบล็อกทั้งหมดจะถูกส่งไปยังไฟล์บันทึกดั้งเดิม แต่จะไม่ถูกส่งไปยังไฟล์บันทึกปลายทาง.

กฎพื้นฐานของ Syslog Forwarder ช่วยให้คุณสามารถเขียนไปยังล็อกไฟล์ใหม่ในแต่ละวันซึ่งจำลองการทำงานของ Cronolog ข้อแตกต่างที่สำคัญระหว่าง Syslog Forwarder และ Cronolog ก็คือตัวจัดการบันทึกที่มีอยู่นี้ทำงานบน Windows ด้วยอินเตอร์เฟส GUI ในขณะที่ Cronolog เป็นฟังก์ชันบรรทัดคำสั่งสำหรับระบบ Unix และ Linux.

13. Managelogs

อาจเป็นทางเลือกที่ใกล้เคียงที่สุดกับ Cronolog, Managelogs เขียนเป็น“ C” ไม่เพียง แต่ยูทิลิตี้ฟรี, แต่ซอร์สโค้ดมีให้คุณอ่าน โปรแกรมได้รับการออกแบบมาโดยเฉพาะเพื่อจัดการบันทึกการใช้เว็บเซิร์ฟเวอร์ Apache.

Managelogs มีโหมดการทำงานต่าง ๆ ที่เปิดใช้งานโดยตัวแปรที่ระบุเมื่อเปิดโปรแกรม. คุณสามารถตั้งค่ายูทิลิตี้เพื่อเก็บไฟล์ล็อกตามวันที่, หรือคุณสามารถระบุขนาดไฟล์สูงสุดซึ่งจะคัดลอกไฟล์บันทึกไปยังชื่อใหม่แล้วล้างไฟล์บันทึกปัจจุบันเพื่อให้สามารถเริ่มต้นอีกครั้งตั้งแต่เริ่มต้นและสร้างระเบียนใหม่.

หากคุณระบุว่าบันทึกควรแยกตามวันที่ Managelogs จะตรวจสอบให้แน่ใจว่ามีการรวมไฟล์ต่าง ๆ ไว้ในเซสชันดังนั้นการหยุดและรีสตาร์ทผู้จัดการเซิร์ฟเวอร์จะไม่ลบข้อมูลที่มีอยู่ในวันที่ไม่สมบูรณ์.

บันทึกการเข้าสู่ระบบ DIY

คุณสามารถเขียน Cronolog ของคุณเองเป็นสคริปต์สำหรับระบบปฏิบัติการ Unix หรือ Unix เช่น Linux และ Mac OS แม้ว่าจะมีสิ่งที่ฉลาดมากมายที่คุณสามารถทำได้กับนิพจน์ทั่วไปและการจับคู่รูปแบบเพื่อเลือกบันทึกสำหรับวันที่ระบุ, วิธีที่ง่ายที่สุดในการรับบันทึกการเข้าสู่ระบบต่อวันคือการเขียนสคริปต์การคัดลอกแล้วกำหนดเวลาให้ทำงานในเวลาเที่ยงคืน. หากคำแนะนำสุดท้ายในสคริปต์ลบไฟล์ที่มีอยู่แล้วระเบียนใหม่จะถูกรวบรวมเป็นไฟล์แยกต่างหากตลอดทั้งวันเพื่อทำการเก็บถาวรอีกครั้งในเวลาเที่ยงคืน.

DATE = `วันที่ +% Y% m% d` MV = / usr / bin / mv LOGDIR = / opt / Apache / บันทึก LOGARCH = / www / บันทึก FILES =” access_log error_log” CP = / usr / bin / CP สำหรับ f ใน $ FILES ทำ $ CP $ LOGDIR / $ f $ LOGARCH / $ f. $ DATE.log $ MV $ LOGDIR / $ f $ LOGDIR / $ f. $ DATE.saved เสร็จแล้ว cat / dev / null > / opt / Apache / logs / access_log

แทนที่ Cronolog

อย่าเครียดว่า cronolog.org จะไม่ทำงานอีกต่อไปหรือไม่มีเว็บไซต์ดาวน์โหลดใด ๆ ที่ใช้ในการส่ง Cronolog ไม่ได้อยู่ในรายการอีกต่อไป Cronolog นั้นยอดเยี่ยมมากและคุณสามารถเขียนเวอร์ชั่นของคุณเองได้อย่างง่ายดายในเวลาเพียงไม่กี่นาที.

ยูทิลิตีการจัดการบันทึกมีประโยชน์มากและแม้จะมีขีดความสามารถที่ จำกัด ของ Cronolog ผู้ดูแลระบบจำนวนมากก็พึ่งพาบริการของมัน อย่างที่คุณเห็นจากรีวิวนี้, เครื่องมือการจัดการบันทึกอื่น ๆ อีกมากมาย ไม่เพียงให้ความสามารถในการวิเคราะห์ไฟล์บันทึกของคุณตามวันที่ แต่ยังให้คุณสมบัติการสร้างภาพข้อมูลและการวิเคราะห์ที่ยอดเยี่ยมอีกด้วย.

ทุกคำแนะนำในรายการการเปลี่ยน Cronolog ของเรา สามารถใช้หรือทดลองใช้ได้ฟรี. สิ่งอำนวยความสะดวกทั้งหมดนี้ให้บริการที่ดีกว่าการทำซ้ำด้วยตัวเองของ Cronolog ลองใช้เครื่องมือเหล่านี้และดูว่าคุณสมบัติใดที่ให้คุณสมบัติพิเศษที่จำเป็นในการปรับปรุงการจัดการบันทึกและสิ่งอำนวยความสะดวก.