- - 8 bedste logovervågningsværktøjer og analysesoftware til 2019

8 bedste logovervågningsværktøjer og analysesoftware til 2019

Logfiler findes på næsten enhver computersystem eller netværksenhed. De indeholder detaljer om begivenheder, der finder sted på hvert system. De kan vise sig at være uvurderlige, når der løses forskellige problemer. De kan også afsløre ondsindede aktiviteter og kan derfor blive et nyttigt middel til at sikre sikkerhed. Men hvem har tid til endda at se på logfilerne? Med den typiske administrator, der administrerer snesevis af enheder, nogle af dem logger flere begivenheder hvert sekund, er der ingen måde nogen kan holde styr på. Derfor blev log-overvågningsværktøjer opfundet. De konsoliderer alle begivenhedslogfiler på et enkelt sted og leverer ofte analyseværktøjer og tjenester, der går gennem logfilerne og rejser alarmer, når noget usædvanligt overholdes. Der er mange forskellige logovervågningsværktøjer til rådighed, og valg af det bedste kan vise sig at være en udfordring. For at hjælpe dig har vi samlet denne liste over nogle af de allerbedste logovervågningsværktøjer.

Vi starter vores diskussion med at udforskesystemlogfiler, hvad de er, og hvordan de fungerer. Dernæst skal vi tale om overvågning af logfiler. Ligesom før skal vi se på, hvad det betyder, og hvordan det gøres. Vi vil derefter give dig flere detaljer om loganalyse, da dette er den funktion, der gør logovervågningsværktøjer det mest nyttige. Som før vil vi beskrive, hvad det er, og de forskellige former for analyse, der er tilgængelige. Endelig gennemgår vi nogle af de allerbedste logovervågningsværktøjer, vi kunne finde, og fortæller dig om deres vigtigste funktioner.

Systemlogs i et nøddeskal

I en sætning er en logfil, eller systemlog, enfil, der registrerer begivenheder, der opstår i et operativsystem eller anden software. Logning er handlingen ved at føre en systemlog. I de enkleste tilfælde skrives meddelelser simpelthen til en enkelt logfil. Mens de fleste systemer primært bruger tekstfiler til at logge begivenheder, bruger nogle moderne systemer en eller anden form for database til at logge dem.

Ligegyldigt hvordan og hvor begivenheder logges, noglesystemer giver dig mulighed for at definere det logniveau, du har brug for. Dette gælder især netværksudstyr, hvor hver begivenhed har et sværhedsgrad, og loggningsparametre kan kun indstilles til at registrere en hændelse med et bestemt sværhedsgrad eller højere. Andre typer systemer leverer lignende funktionalitet også.

Om overvågning af logfiler

Overvågning af logfiler er en todelt proces. Den første - og den vigtigste - del er indsamlingen af ​​logdata fra forskellige systemer. Dette opnås på forskellige måder. Nogle systemer kan konfigureres til automatisk at sende logfiler til en centraliseret server via Syslog-protokollen. Logovervågningsværktøjer har typisk en indbygget syslog-server til at modtage hændelsesdata direkte. Andre systemer, som f.eks. Windows, fungerer anderledes. Der findes forskellige måder at hente logdata fra disse systemer på, såsom at bruge Windows Management Instrumentation eller bruge lokale agenter, der kører på Windows-værter. Uanset hvordan det er gjort, inkluderer hvert logovervågningssystem den krævede funktionalitet til at modtage og konsolidere logdata fra flere kilder.

Det næste trin - Loganalyse

Den anden opgave for ethvert nyttigt logovervågningsværktøjer loganalysen. Det er her værktøjer er mest forskellige. Nogle vil kun tilbyde meget grundlæggende analyser, såsom at udløse en alarm, når antallet af begivenheder pr. Tidsenhed når en given tærskel. Mere avancerede værktøjer undersøger hver begivenhed og ser efter specifikke indikationer på problemer. For eksempel kan et stort antal mislykkede login være et tegn på et igangværende indtrængende forsøg. Vi kunne bruge sider, der beskriver de forskellige former for loganalyse, der er tilgængelige. I stedet inviterer vi dig til at se på de forskellige produktanmeldelser nedenfor for detaljer om, hvad hver enkelt tilbyder.

De bedste logovervågningsværktøjer

Som vi antydet tidligere, er der mange forskelligetilgængelige værktøjer med forskellige grader af funktionalitet. Ikke alle har brug for et værktøj med omfattende analyse- og højsikkerhedsfunktioner, så vi inkluderede en blanding af værktøjer, der leverer forskellige funktionssæt. Nogle er enklere værktøjer, mens andre er mere komplekse. Det er op til dig at bestemme, hvilket værktøj der giver den bedst egnede til dine behov. Heldigvis har alle værktøjer på vores liste en gratis prøveversion tilgængelig, så intet forhindrer dig i at prøve et par, noget vi meget vil anbefale.

1. SolarWinds Log & Event Manager (Gratis prøveversion)

SolarWinds er et almindeligt navn i overvågningenverden. Virksomheden har eksisteret i over 20 år, og dets flagskibsprodukt, kaldet Network Performance Monitor, anerkendes af mange som et af de bedste tilgængelige SNMP-overvågningsværktøjer. Og som om det ikke var nok, er SolarWinds også kendt for sine mange gratis værktøjer. Dette er mindre værktøjer, der hver især imødekommer et specifikt behov hos netværksadministratorer. Den avancerede undernetberegner og SolarWinds TFTP-server er to fremragende eksempler på disse gratis værktøjer.

hvad angår SolarWinds Log & Event Manager (LEM), det er nøjagtigt, hvad navnet antyder. Værktøjet er så funktionsrig, at mange betragter det som et fuldt udstyr til sikkerhedsinformation og begivenhedsstyring. Når det kommer til overvågning og styring af logfiler, er det sandsynligvis et af de mest interessante logstyringsværktøjer, du kan finde. Det har meget nyttige loghåndterings- og korrelationsfunktioner såvel som en imponerende rapporteringsmotor.

SolarWinds Log- og Event Manager-skærmbillede

  • GRATIS PRØVEVERSION: SolarWinds Log & Event Manager
  • Download link: https://www.solarwinds.com/log-event-manager-software/registration

Det SolarWinds Log & Event Manager kan hjælpe med at forbedre sikkerhed og overholdelse afat opdage mistænkelig aktivitet og identificere trusler hurtigere med begivenhedstidsregistrering af mistænkelig aktivitet. Du kan også bruge værktøjet til at udføre undersøgelser af sikkerhedshændelser og kriminalteknologi til afhjælpning og overholdelse. Denne funktion er grunden til, at mange betragter produktet som et SIEM-værktøj. Derudover hjælper dette værktøj med beredskabsoverholdelse af lovgivningen. Du kan bruge det til at demonstrere overensstemmelse, takket være dets revisionsbevisede rapportering for HIPAA, PCI DSS, SOX, DISA STIG og mere.

Det SolarWinds Log & Event ManagerFunktionerne til begivenhedsrespons overlader intet at væreønskes. Det detaljerede reaktionssystem i realtid reagerer aktivt på enhver trussel. At være baseret på adfærd snarere end signaturanalyse betyder, at du endda er beskyttet mod ukendte eller fremtidige trusler. Men værktøjets instrumentbræt er muligvis det bedste aktiv. Med et simpelt design har du ingen problemer med hurtigt at identificere afvigelser.

Priser for SolarWinds Log & Event Manager er baseret på antallet af overvågede noder. Forskellige niveauer af licenser fra 30 til 2500 noder er tilgængelige fra $ 4 665. Og hvis du vil prøve produktet før køb, er en gratis fuldt funktionel 30-dages prøveversion tilgængelig til download.

2. SolarWinds Log Manager til Orion (Gratis prøveversion)

Næste på vores liste er et andet produkt fra SolarWinds kaldet the Log Manager for Orion. Orion, i tilfælde af at du ikke er bekendt med detSolarWinds 'produkter var virksomhedens top platform for et par år tilbage. Det er stadig den underliggende arkitektur, hvorpå mange af SolarWinds 'bedste produkter er bygget. Hvis du bruger en af ​​Network Performance Monitor, NetFlow Traffic Analyzer, Network Configuration Manager, Virtualization Manager, Server og Application Monitor eller Storage Resource Monitor, bruger du Orion.

SolarWinds Log Manager til Orion-skærmbillede

  • GRATIS PRØVEVERSION: SolarWinds Log Manager for Orion
  • Download link: https://www.solarwinds.com/log-manager-for-orion-software/registration

Det SolarWinds Log Manager for Orion tilføjer logstyringsfunktioner til nogen afOrion-baserede overvågnings- og styringsværktøjer. Sammenfattende indeholder produktet kraftig og intuitiv log-aggregering, tagging, filtrering og alarmering. Dens integration med Orion-platformprodukterne giver et samlet overblik over IT-infrastrukturovervågning og tilknyttede logfiler. Produktet blev oprettet i samarbejde med netværks- og systemingeniører for at sikre, at deres problemer - og hvordan man løser dem - blev forstået.

På trods af sin integration med Orion-platformen, Log Manager kan installeres af sig selv og kræver ikkeethvert andet Orion-værktøj, der skal installeres. Priser starter ved $ 1 495, og en gratis 30-dages prøveversion er tilgængelig, hvis du ønsker at give produktet en testkørsel og se, hvordan det passer til dine behov.

3. PaperTrail (Gratis plan tilgængelig)

Dernæst kaldes endnu et produkt fra SolarWinds Papertrail. Denne er meget forskellig fra den foregåendeto, da det er en skybaseret, Software as a Service (SaaS) -udbydelse. Det kraftfulde værktøj nød allerede nogen popularitet, da SolarWinds købte det for et par år tilbage. Det samler logfiler fra et væld af produkter såsom Apache eller MySQL samt Ruby on Rails-apps, flere cloud-hostingtjenester og andre standard tekstlogfiler.

SolarWinds Papertrail instrumentbræt

  • Tilmeld dig her: https://papertrailapp.com/plans

For at hjælpe med at diagnosticere fejl og ydelsesproblemer kan du bruge Papertrail meget effektiv og lynhurtig søgemaskinesom kan søge i både gemte og streaming-logfiler. Produktet integreres med et par andre SolarWinds-produkter, som f.eks. Librato og Geckoboard til grafiske resultater. Papertrail er også let at implementere, bruge og forstå. Det giver dig øjeblikkelig synlighed på tværs af alle systemer på få minutter.

Papertrail er tilgængelig under flere planer, inklusive en gratisplan. Det er noget begrænset og tillader kun 50 MB logfiler hver måned. Det tillader dog 16 GB logfiler i den første måned, hvilket svarer til at give dig en gratis og ubegrænset 30-dages prøveperiode. Betalte planer starter ved $ 7 / måned for 1 GB / måned logfiler, 1 års arkiv og 1 uges indeks. Planen på $ 75 / måned med 8 GB logfiler er den mest populære. Støjfiltrering gør det muligt for værktøjet at bevare data ved ikke at gemme unyttige logfiler.

4. PRTG Network Monitor

Det PRTG Network Monitor fra Paessler AG er en integreret, alt-i-enovervågningssystem, der kan bruges til at overvåge næsten alt, takket være sin smarte sensorbaserede arkitektur. En af de bedste egenskaber ved dette er enterprise-grade produkt er bestemt dens installationshastighed. Ifølge Paessler er PRTG Network Monitor kan indstilles på kun et par minutter. Selvom det måske ikke er så hurtigt for alle, er det stadig et af de nemmeste og hurtigste overvågningsværktøjer, der er installeret, delvis takket være dens auto-discovery-proces.

Det PRTG Network Monitor er et funktionsrige produkt. I basen er det primært et netværksovervågningsværktøj, der bruger SNMP til at pollere enheder og vise deres grænsefladeanvendelse på kronologiske grafer. Imidlertid kan PRTG gennem brug af ekstra sensorer overvåge stort set alt. Sensorer ligner noget add-ons, bortset fra at de er inkluderet i produktet. Og der er tilgængelige sensorer til forskellige servere, tjenester og applikationer. I alt inkluderer produktet over 200 sensorer.

Til logovervågning og styring er to forskellige sensorer tilgængelige. Det Begivenhedslog Windows API sensor fanger alle de logmeddelelser, som Windowsgenererer. Denne sensor overvåger frekvensen af ​​logmeddelelser snarere end deres indhold, og den genererer en alarm, hvis hastigheden for hændelseslogmeddelelser når en kritisk tærskel.

PRTG - Windows-begivenhedslog

Den anden interessante sensor, Syslog-modtager sensor, modtager, overvåger og gemmer syslogbeskeder fra enhver enhed. Det er dog ikke kun samlede logfiler fra forskellige kilder. Dens overvågningsfunktionalitet udløser alarmer, når der opstår bekymrende forhold, såsom en stigning i frekvensen af ​​logmodtagelse.

Det PRTG Network Monitor er tilgængelig i to versioner. Den gratis version er fuldt udstyret, men det vil begrænse din overvågningsevne til 100 sensorer. Når du bruger SNMP, tæller hver overvåget parameter som en sensor. Hvis du for eksempel overvåger to grænseflader på en router, tæller den som to sensorer. Hver forekomst af en specifik overvågningssensor tæller også som en. Hvis du har brug for mere end 100 sensorer, skal du købe en licens, der starter på $ 1 600 for 500 sensorer. En gratis, sensor-ubegrænset og fuldt udstyret 30-dages prøveversion er tilgængelig.

5. ManageEngine EventLog Analyzer

ManageEngine er en anden velkendt producent af netværksadministrationsværktøjer blandt it-fagfolk. Virksomheden tilbyder et logadministrationssystem kaldet the ManageEngine EventLog Analyzer. Produktet indsamler, administrerer, analyserer, korrelerer og søger gennem logdata fra over 700 kilder ved hjælp af en kombination eller agentløs og agentbaseret logopsamling samt logimport.

ManageEngine EventLog Analyzer

Det ManageEngine EventLog AnalyzerKapacitet er imponerende. Det kan behandle logdata med en hastighed på op til 25 000 logs / sekund og opdage angreb i realtid. Værktøjet kan også hurtigt udføre retsmedicinsk analyse, hvorved den potentielle indvirkning af et brud reduceres. Systemets revisionsfunktioner udvider til netværkets perimeterenheds logfiler, brugeraktiviteter, ændringer af serverkonto, brugeradgang og mere, hvilket hjælper dig med at imødekomme sikkerhedsrevisionsbehov.

Værktøjets korrelation i realtid med hændelseslogregistrerer øjeblikkeligt angrebforsøg og sporer potentielle sikkerhedstrusler ved at korrelere logdata med over 30 foruddefinerede regler for at opdage brute force-angreb, kontoutlåsninger, datatyveri, webserverangreb og mange flere. Det indeholder også en brugerdefineret logparser, der kan udtrække felter fra ethvert menneskelæsbart logformat. Produktet giver virkelig en enkelt konsol til visning af alle dine sikkerhedslogdata.

Det ManageEngine EventLog Analyzer er tilgængelig i en funktionsreduceret gratis udgavesom kun understøtter 5 logkilder eller i en premiumudgave, der starter ved $ 595 og varierer afhængigt af antallet af enheder og applikationer. En gratis, komplet 30-dages prøveversion er også tilgængelig.

6. Graylog

Graylog er en gratis open source-logadministrationsplatformmed masser af interessante funktioner. Værktøjet kan analysere og berige logfiler og hændelsesdata fra næsten enhver datakilde. Dets behandlingsrørledninger giver mulighed for en vis fleksibilitet i routing, sortlistning, ændring og berigelse af meddelelser i realtid. Værktøjet søger gennem terabytter af logdata for at finde og analysere vigtig information. Dens kraftfulde og temmelig unikke søgesyntax giver dig mulighed for at finde nøjagtigt, hvad du leder efter.

Graylog-skærmbillede

Med Graylog, har du muligheden for at oprette tilpassetdashboards, der giver dig mulighed for at visualisere bestemte målinger og observere tendenser fra et centralt sted. Du kan bruge feltstatistikker, hurtige værdier og diagrammer fra søgeresultatsiden til at uddybe for en dybere analyse af dine data. Produktet tilbyder desuden muligheden for at udløse handlinger eller udstede underretninger ved begivenheder som fx mislykkede loginforsøg, undtagelser eller ydelsesforringelse.

Graylog er tilgængelig enten som en gratis og open sourcebegrænset version, som også har begrænset support. Der er også en virksomhedsversion med udvidede funktioner og ubegrænset support. Det er også gratis for op til 5 GB logfiler per dag. Afhængig af hvor stort og travlt dit netværk er. Det kan være nok til dit behov. Licens- og supportpriser kan fås ved at kontakte Graylog salg.

7. WhatsUp Log Management Suite

Det WhatsUp Log Management Suite er et fremragende værktøj fra Ipswitch. Ipswitch, er der brug for at minde dig om, er firmaet bag WhatsUp Gold, det superpopulære værktøj til overvågning af netværk. Dette er et automatiseret værktøj, der indsamler, gemmer, arkiverer og gemmer systemlogfiler, Windows-begivenheder og W3C / IIC-logfiler. Det samler ikke kun logfiler og begivenheder, selvom dets kontinuerlige logovervågning og analyse advarer dig om enhver unormal aktivitet.

WhatsUp Log Management Screenshot

Det WhatsUp Log Management Suite vil følge hyppigt reviderede begivenheder som f.eksadgangsrettigheder og fil-, mappe- og objektprivilegier og generer alarmer efter behov. Den bruger også indsamlede begivenheder til at oprette compliancerapporter for HIPAA, SOX, FISMA, PCI, MiFID eller Basel II compliance. Denne software kan også hjælpe med at omdanne dine rå logdata til meningsfulde oplysninger for ledere eller IT-sikkerhedsteam ved hjælp af dets kraftfulde automatiserede filtrering, korrelering, rapportering og konvertering.

Det WhatsUp Log Management Suite er faktisk et sæt applikationer, der inkluderer følgende værktøjer:

  • Begivenhedsarkiver: Dette værktøj automatiserer logindsamling, clearing og konsolidering.
  • Begivenhedsalarm: Et værktøj til at overvåge logfiler og modtage underretning i realtid om vigtige begivenheder.
  • Begivenhedsanalytiker: Analyser og rapporter om logdata og tendenser; distribuerer automatisk rapporter til ledelse, sikkerhedsansvarlige, revisorer og andre interessenter.
  • Event Rover: En samlet konsol til dybdegående forensik på tværs af alle servere og arbejdsstationer for at øge effektiviteten og spare tid.

Prisoplysninger for Log Management Suite er ikke let tilgængelig fra Ipswitch. Produktet kan købes enten direkte fra udgiveren eller gennem Ipswitch's forhandlernetværk. En gratis prøveversion er naturligvis også tilgængelig.

8. LogDNA

LogDNA siges at være “det hurtigste, mest intuitive og omkostningseffektive logadministrationssystem”. Dette har en tendens til at være sandt. Fra starten tager produktets installation kun et par minutter, før du kan begynde at indsamle og overvåge logfiler. Uanset hvordan logfiler genereres og transmitteres, er hundredevis af tilpassede integrationsskemaer tilgængelige i produktet for at hjælpe dig med at centralisere logfiler på et enkelt sted.

LogDNA-skærmbillede

LogDNA findes enten i skybaseret eller iself-hostet version, afhængigt af din præference. Det er et meget skalerbart produkt, der kan håndtere hundretusinder af logfiler i sekundet og snesevis af terabyte pr. Dag, samtidig med at der ydes den største sikkerhed såvel som realtids-loganalyse. Både virksomheden og dets produkter er SOC2-, PCI- og HIPAA-kompatible såvel som at de er Privacy Shield-certificerede.

LogDNAs enkle pris pr. GB prismodeleliminerer kontrakter og faste datatildelinger, hvilket skaber en af ​​de laveste samlede omkostninger til ejerskab af enhver betalt logovervågnings- og styringsløsning. Flere abonnementsplaner er tilgængelige med stigende funktioner. Den nederste niveau plan er gratis, og priserne for de betalte planer varierer fra $ 1,50 / GB / måned til $ 3 / GB / måned afhængigt af opbevaringsvarigheden og antallet af brugere. En gratis, fuldt udstyret og ubegrænset 14-dages prøveversion er også tilgængelig.

Kommentarer