Τα σημερινά συστήματα δημιουργούν πολλές καταγραφέςδεδομένα. Σε πολλές πλατφόρμες, κάθε συμβάν, σημαντικό ή όχι, καταγράφεται κάπου. Συνήθως, τα αρχεία καταγραφής αποθηκεύονται τοπικά. Αυτό έχει νόημα, καθώς τα ημερολόγια συνδέονται με την πηγή τους. Αλλά όταν προσπαθούμε να αντιμετωπίσουμε προβλήματα και να εντοπίσουμε τη βασική τους αιτία, αυτό συχνά σημαίνει ότι πρέπει να εξετάσουμε πολλαπλά αρχεία καταγραφής σε πολλές συσκευές. Δεν θα ήταν ωραίο αν όλα τα αρχεία καταγραφής από όλες τις συσκευές αποθηκεύτηκαν σε ένα μέρος; Η διαχείριση των ημερολογίων είναι και πολύ περισσότερο, καθώς πρόκειται να μάθετε. Και σήμερα, εξετάζουμε τα κορυφαία συστήματα διαχείρισης αρχείων καταγραφής.
Θα ξεκινήσουμε προσπαθώντας να εξηγήσουμε ποιο αρχείο καταγραφήςη διαχείριση είναι. Όπως θα δείτε, μπορεί να είναι πολύ περισσότερο από απλώς συγκεντρωτική αποθήκευση αρχείων καταγραφής. Στη συνέχεια, θα μιλήσουμε για πρωτόκολλα καταγραφής. Είναι μάλλον σημαντικό, καθώς η διαχείριση των ημερολογίων δεν είναι πιθανό να υπάρχει χωρίς αυτούς. Στη συνέχεια, θα προσπαθήσουμε να διαφοροποιήσουμε τους διακομιστές syslog από τα συστήματα διαχείρισης αρχείων καταγραφής. Δυστυχώς, δεν υπάρχει σαφής οριοθέτηση μεταξύ τους. Θα ακολουθήσουμε μια συζήτηση σχετικά με τα συστήματα πληροφοριών ασφαλείας και διαχείρισης συμβάντων, διότι πρόκειται για έναν άλλο τύπο συστήματος που συγχέεται συχνά με τη διαχείριση των ημερολογίων, χάρη στον κάπως ασαφή ορισμό του καθενός. Και τέλος, θα αναθεωρήσουμε τα κορυφαία οκτώ συστήματα διαχείρισης ημερολογίου που θα μπορούσαμε να βρούμε.
Διαχείρηση καταγραφής - Τι είναι
Πριν μπορέσουμε να μιλήσουμε για τη διαχείριση των log, ας το κάνουμεδείτε τι είναι ένα αρχείο καταγραφής. Με απλά λόγια, ένα ημερολόγιο είναι η τεκμηρίωση των γεγονότων που σχετίζονται με ένα συγκεκριμένο σύστημα, τα οποία παράγονται αυτόματα και χρονοβόρα. Κάθε φορά που ένα συμβάν πραγματοποιείται σε ένα σύστημα, δημιουργείται ένα αρχείο καταγραφής. Τα διαφορετικά συστήματα θα δημιουργούν αρχεία καταγραφής για διαφορετικά γεγονότα και πολλά συστήματα δίνουν στους διαχειριστές κάποιο βαθμό ελέγχου για το τι δημιουργεί ένα αρχείο καταγραφής και τι όχι.
Όταν μιλάμε για διαχείριση των ημερολογίων, είμαστεαναφορικά με τις διαδικασίες και τις πολιτικές που χρησιμοποιούνται για τη διαχείριση και τη διευκόλυνση της παραγωγής, της μετάδοσης, της ανάλυσης, της αποθήκευσης, της αρχειοθέτησης και ενδεχομένως της διάθεσης μεγάλων όγκων δεδομένων ημερολογίου. Η διαχείριση των ημερολογίων συνεπάγεται ένα συγκεντρωτικό σύστημα όπου συγκεντρώνονται αρχεία καταγραφής από πολλαπλές πηγές.
Αλλά η διαχείριση των ημερολογίων δεν είναι απλώς συλλογή αρχείων καταγραφής. Το τμήμα διαχείρισης είναι το πιο σημαντικό. Τα συστήματα διαχείρισης αρχείων καταγραφής έχουν συνήθως πολλές λειτουργίες, ενώ η συλλογή των αρχείων καταγραφής είναι μόνο μία από αυτές.
Μόλις ληφθούν τα αρχεία καταγραφής από τη διαχείριση των ημερολογίωνσυστήματος, πρέπει να "μεταφραστούν" σε μια κοινή μορφή. Τα διαφορετικά συστήματα μορφοποιούν τα αρχεία καταγραφής διαφορετικά και περιλαμβάνουν διαφορετικά δεδομένα στα αρχεία καταγραφής τους. Ορισμένοι ξεκινούν ένα ημερολόγιο με την ημερομηνία και την ώρα, μερικοί ξεκινούν με έναν αριθμό συμβάντος. Ορισμένοι περιλαμβάνουν μόνο αναγνωριστικό μητρώου, ενώ άλλοι περιλαμβάνουν πλήρη περιγραφή κειμένου του συμβάντος. Ένας από τους σκοπούς των συστημάτων διαχείρισης αρχείων καταγραφής είναι να διασφαλιστεί ότι όλες οι καταχωρίσεις συλλεγμένων αρχείων καταγραφής αποθηκεύονται σε ενιαία μορφή. Αυτό θα κάνει την αναζήτηση και την συσχέτιση συμβάντων πολύ πιο εύκολη στη γραμμή.
Μιλώντας για την αναζήτηση και ακόμη και τη συσχέτιση,αυτή είναι μια άλλη σημαντική λειτουργία πολλών συστημάτων διαχείρισης ημερολογίου. Ορισμένες από αυτές διαθέτουν μια ισχυρή μηχανή αναζήτησης που επιτρέπει στους διαχειριστές να μηδενίζουν ακριβώς τι χρειάζονται. Οι λειτουργίες συσχέτισης θα ομαδοποιούν αυτόματα συναφή συμβάντα, ακόμα και αν προέρχονται από διαφορετικές πηγές. Πώς-και πόσο επιτυχημένη είναι η επίτευξη διαφορετικού συστήματος διαχείρισης ημερολογίου, ο οποίος είναι ένας σημαντικός παράγοντας διαφοροποίησης.
Πρωτόκολλα καταγραφής
Η διαχείριση των δελτίων θα ήταν πολύ πιο δύσκολη, αναν ήταν καθόλου πρωτόκολλα καταγραφής. Υπάρχουν μερικοί από αυτούς που καθορίζουν ποια δεδομένα πρόκειται να συμπεριληφθούν στα αρχεία καταγραφής, πώς πρέπει να μορφοποιηθούν και πώς πρέπει να μεταδίδονται μεταξύ των συστημάτων.
Το Syslog είναι αναμφισβήτητα το πιο χρησιμοποιημένο πρωτόκολλο καταγραφής. Επινοηθεί στις αρχές της δεκαετίας του ογδόντα, έχει γίνει το de facto πρότυπο για τα συστήματα που μοιάζουν με Unix. Ένα από τα μεγαλύτερα πλεονεκτήματα του πρωτοκόλλου syslog είναι ο τρόπος με τον οποίο χωρίζει το λογισμικό που δημιουργεί τα αρχεία καταγραφής, το σύστημα που τα αποθηκεύει και το λογισμικό που τα αναφέρει και τα αναλύει. Η χρήση του πρωτοκόλλου Syslog καθιστά τη διαχείριση των ημερολογίων πολύ ευκολότερη. Πολλές συσκευές μη Unix, όπως δρομολογητές μεταγωγής και άλλος εξοπλισμός δικτύωσης από πολλούς προμηθευτές, χρησιμοποιούν μια παραλλαγή του πρωτοκόλλου syslog.
Microsoft Windows, όπως ίσως έχετε μαντέψει, χρησιμοποιείένα διαφορετικό σύστημα καταγραφής. Ίσως να έχει να κάνει με το γεγονός ότι τα λειτουργικά συστήματα και οι εφαρμογές των Windows έχουν αρχεία καταγραφής που περιέχουν κατά κανόνα πολύ περισσότερες πληροφορίες από ό, τι επιτρέπει το syslog. Ευτυχώς, οι λειτουργίες Συλλέκτης συμβάντων των Windows παρέχουν έναν μέσο για τα συστήματα διαχείρισης αρχείων που μπορούν να χρησιμοποιήσουν για να λαμβάνουν συμβάντα από τους οικοδεσπότες των Windows.
Ανεξάρτητα από το ποιο πρωτόκολλο καταγραφής χρησιμοποιείται, ένασημαντικό μέρος της διαχείρισης των αρχείων καταγραφής είναι η διαμόρφωση συσκευών για την αποστολή των αρχείων καταγραφής στο σύστημα διαχείρισης. Αυτό διαφέρει από άλλα εργαλεία, όπως τα συστήματα παρακολούθησης δικτύου, όπου το εργαλείο συλλέγει δεδομένα από τους κεντρικούς υπολογιστές.
Διαχείριση διακομιστών καταγραφής κατά τη διαχείριση αρχείων καταγραφής
Δεδομένου ότι είναι διαθέσιμο σε κάθε Unix-όπωςγια αρκετό καιρό, το Syslog αν χρησιμοποιείται συχνά ως διακομιστής καταγραφής με έναν υπολογιστή που λαμβάνει δεδομένα syslog από αρκετούς άλλους. Ενώ αυτή η κεντρική αποθήκευση των κορμών έχει σαφή πλεονεκτήματα, δεν είναι η διαχείριση των log.
Για να αξίσετε το όνομα του συστήματος διαχείρισης αρχείων καταγραφής, aτο προϊόν πρέπει να περιλαμβάνει τουλάχιστον ορισμένες από τις πιο προηγμένες λειτουργίες. Σύμφωνα με τη Wikipedia, η διαχείριση των ημερολογίων αποτελείται από τις ακόλουθες λειτουργίες: συλλογή αρχείων καταγραφής, συγκεντρωτική καταγραφή αρχείων, αποθήκευση και διατήρηση μακροπρόθεσμων αρχείων καταγραφής, περιστροφή λογοτύπου, ανάλυση αρχείου καταγραφής, αναζήτηση αρχείου καταγραφής και αναφορά. Οι διακομιστές αρχείων συχνά προσφέρουν μόνο τη συλλογή και αποθήκευση αρχείων και σπάνια περισσότερο από αυτό. Κάθε ένα από τα συστήματα διαχείρισης αρχείων καταγραφής στην κορυφή μας προσφέρει τουλάχιστον μερικές από τις πιο προηγμένες λειτουργίες.
Πώς τα συστήματα SIEM;
Μια άλλη δημοφιλής τεχνολογία που είναι συχνάπου σχετίζονται με τα αρχεία καταγραφής και συγχέονται με τα συστήματα διαχείρισης ημερολογίων είναι η πληροφορία ασφάλειας και η διαχείριση συμβάντων ή η SIEM. Αυτό είναι εντελώς διαφορετικό από το log log, αν και είναι στενά συνδεδεμένο. Στην πραγματικότητα, ορισμένα προϊόντα που διαφημίζονται ως συστήματα διαχείρισης ημερολογίου είναι στην πραγματικότητα συστήματα SIEM, ενώ ορισμένα βασικά συστήματα SIEM δεν είναι τίποτα περισσότερο από συστήματα διαχείρισης ημερολογίου.
Ο κύριος λόγος για αυτή τη σύγχυση είναι ότι το αρχείο καταγραφήςη διαχείριση - ή τουλάχιστον η ανάλυση των λογοτύπων - αποτελεί σημαντικό στοιχείο των συστημάτων SIEM. Στην πραγματικότητα, τα συστήματα SIEM συνήθως λαμβάνουν τη διαχείριση των ημερολογίων στο επόμενο επίπεδο προσθέτοντας κάποια πληροφορία στη διαδικασία. Τα συστήματα αυτά εκτελούν ανάλυση καταγραφής με απώτερο στόχο τον εντοπισμό ζητημάτων ασφάλειας. Θα αναζητήσουν, για παράδειγμα, σημάδια ανεπιτυχών συνδέσεων που θα έδειχναν μια μη εξουσιοδοτημένη απόπειρα εισβολής. Αυτά τα συστήματα θα σαρώνουν αυτόματα καταχωρήσεις καταγραφής που αναζητούν κάτι ασυνήθιστο.
Τα συστήματα SIEM έχουν περισσότερη σχέση με την ασφάλεια πληροφορικήςαπό τη διαχείριση των τεχνολογιών πληροφορικής και ενώ μερικά περιλαμβάνουν εκτεταμένες λειτουργίες διαχείρισης ημερολογίου, πολλοί μπορούν επίσης να χρησιμοποιήσουν συστήματα διαχείρισης εξωτερικών αρχείων και δεν είναι ασυνήθιστο να βλέπουμε αμφότερα τα συστήματα να λειτουργούν δίπλα-δίπλα.
Το καλύτερο λογισμικό διαχείρισης αρχείων καταγραφής
Τώρα που έχουμε μια κοινή αντίληψη για το τιη διαχείριση των ημερολογίων είναι και τι δεν είναι, ας δούμε τι είναι διαθέσιμο. Έχουμε ψάξει στην αγορά για μερικά από τα καλύτερα συστήματα διαχείρισης ημερολογίου. Το αρχικό μας εύρημα είναι ότι υπάρχουν πολλά από αυτά και πολλά από αυτά είναι πολύ καλά. Αλλά έχουμε μόνο τόσα πολλά περιθώρια για να αναθεωρήσουμε τα οκτώ πιο ενδιαφέροντα που θα μπορούσαμε να βρούμε.
1. SolarWinds Papertrail
Το SolarWinds είναι μια κοινή ονομασία στο πεδίο τουεργαλεία διαχείρισης δικτύου. Έχει περάσει σχεδόν 20 χρόνια και μας έφερε ένα από τα καλύτερα εργαλεία παρακολούθησης του εύρους ζώνης και έναν από τους καλύτερους αναλυτές και συλλέκτες NetFlow. Η εταιρεία είναι επίσης γνωστή για τη δημοσίευση αρκετών δωρεάν εργαλείων που καλύπτουν ορισμένες συγκεκριμένες ανάγκες των διαχειριστών δικτύου όπως υπολογιστής υποδικτύου ή διακομιστής syslog.
Πριν από μερικά χρόνια, η SolarWinds απέκτησε Γραπτά ίχνη, ένα δημοφιλές σύστημα διαχείρισης αρχείων καταγραφής. Συγκεντρώνει αρχεία καταγραφής από μια μεγάλη ποικιλία δημοφιλών προϊόντων όπως Apache ή MySQL καθώς και εφαρμογές Ruby on Rails, διαφορετικές υπηρεσίες cloud hosting και άλλα πρότυπα αρχεία καταγραφής κειμένου. Γραπτά ίχνη οι χρήστες μπορούν στη συνέχεια να χρησιμοποιήσουν τη διεπαφή αναζήτησης στο Web ή τα εργαλεία γραμμής εντολών για να αναζητήσουν αυτά τα αρχεία για να βοηθήσουν στη διάγνωση σφαλμάτων και προβλημάτων απόδοσης. Γραπτά ίχνη ενσωματώνεται επίσης με άλλα προϊόντα της SolarWinds, όπως το Librato και το Geckoboard, για την ανάλυση των αποτελεσμάτων.
Γραπτά ίχνη είναι ένα λογισμικό που βασίζεται σε σύννεφο ως υπηρεσία (SaaS)προσφέροντας από την SolarWinds. Είναι εύκολο στην εφαρμογή, χρήση και κατανόηση. Και θα σας δώσει άμεση ορατότητα σε όλα τα συστήματα μέσα σε λίγα λεπτά. Το εργαλείο διαθέτει μια πολύ αποτελεσματική μηχανή αναζήτησης που μπορεί να ψάξει τόσο τα αποθηκευμένα όσο και τα αρχεία ροής. Και είναι αστραπιαία γρήγορα.
Γραπτά ίχνη είναι διαθέσιμο κάτω από διάφορα σχέδια συμπεριλαμβανομένου ενός δωρεάνσχέδιο. Είναι κάπως περιορισμένη, όμως, και επιτρέπει μόνο 100 MB logs κάθε μήνα. Θα επιτρέψει, ωστόσο, 16 GB logs στον πρώτο μήνα που ισοδυναμεί με την παροχή δωρεάν δοκιμής 30 ημερών. Τα αμειβόμενα σχέδια ξεκινούν από $ 7 / μήνα για 1GB / μήνα αρχεία καταγραφής, 1 έτος αρχείου και 1 εβδομάδα δείκτη. Το φιλτράρισμα θορύβου επιτρέπει στο εργαλείο να διατηρεί δεδομένα, μη αποθηκεύοντας άχρηστα αρχεία καταγραφής.
2. Διαχείριση SolarWinds Log & Event (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)
Η επόμενη εγγραφή μας είναι ένα άλλο προϊόν από την SolarWinds που ονομάζεται SolarWinds Διαχείριση αρχείων καταγραφής και συμβάντων. Σε αντίθεση με την προηγούμενη καταχώρισή μας, αυτό είναι ατοπικά εγκατεστημένο προϊόν. Και είναι επίσης πολύ περισσότερο από ένα σύστημα διαχείρισης των ημερολογίων. Πολλά από τα προηγμένα χαρακτηριστικά αυτού του προϊόντος το έθεσαν στη σειρά SIEM. Διαθέτει συσχετισμό αερισμού σε πραγματικό χρόνο και αποκατάσταση σε πραγματικό χρόνο, για παράδειγμα.
Ακολουθεί μια επισκόπηση του Διαχείριση SolarWinds Log & Event'S κύρια χαρακτηριστικά. Εξαφανίζει γρήγορα τις απειλές χρησιμοποιώντας στιγμιαία ανίχνευση ύποπτης δραστηριότητας και αυτοματοποιημένες απαντήσεις. Μπορεί επίσης να διεξάγει έρευνα ασφάλειας συμβάντων και εγκληματολογία για μετριασμό και συμμόρφωση. Και μιλώντας για συμμόρφωση, το προϊόν θα σας επιτρέψει να το επιδείξετε, χάρη στις δοκιμασμένες εκθέσεις του για τα HIPAA, PCI DSS και SOX, μεταξύ άλλων. Αυτό το εργαλείο έχει επίσης παρακολούθηση ακεραιότητας αρχείων και παρακολούθηση συσκευής USB, δύο χαρακτηριστικά που είναι πολύ πιο πάνω από αυτά που βλέπουμε συνήθως στα συστήματα διαχείρισης αρχείων καταγραφής.
Τιμές για το Διαχείριση SolarWinds Log & Event ξεκινούν από $ 4.585 για μέχρι 30 παρακολουθούμενους κόμβους. Μπορούν να αγοραστούν άδειες για έως και 2500 κόμβους καθιστώντας το προϊόν εξαιρετικά επεκτάσιμο. Και αν θέλετε να επαληθεύσετε ότι το προϊόν είναι κατάλληλο για εσάς, είναι διαθέσιμη μια δωρεάν, πλήρως εξοπλισμένη δοκιμή 30 ημερών.
3. ipswitch Log Management Suite
ο Αρχείο διαχείρισης αρχείων καταγραφής είναι ένα εργαλείο από την Ipswitch, την ίδια εταιρεία πουμας έφερε το WhatsUp Gold, ένα εξαιρετικά δημοφιλές εργαλείο παρακολούθησης δικτύου. Πρόκειται για ένα αυτοματοποιημένο εργαλείο που συλλέγει, αποθηκεύει, αρχειοθετεί και αποθηκεύει αρχεία καταγραφής συστήματος, συμβάντα των Windows και αρχεία καταγραφής W3C / IIC. Επιπλέον, η συνεχής παρακολούθηση του αρχείου σας θα σας ειδοποιήσει για οποιαδήποτε ύποπτη δραστηριότητα.
Συχνά ελεγχόμενα γεγονότα, όπως δικαιώματα πρόσβασηςκαι τα δικαιώματα αρχείων, φακέλων και αντικειμένων μπορούν να ακολουθηθούν, δημιουργώντας ειδοποιήσεις ανάλογα με τις ανάγκες και χρησιμοποιούμενες για την κατασκευή αναφορών συμμόρφωσης για συμμόρφωση με τα πρότυπα HIPAA, SOX, FISMA, PCI, MiFID ή Basel II. Το εργαλείο μπορεί επίσης να σας βοηθήσει να μετατρέψετε τα ακατέργαστα δεδομένα του ημερολογίου σε σημαντικά στοιχεία για τους διαχειριστές ή τις ομάδες ασφάλειας IT χάρη στο αυτόματο φιλτράρισμα, συσχετισμό, αναφορά και μετατροπή των χαρακτηριστικών.
Πληροφορίες τιμολόγησης για το Αρχείο διαχείρισης αρχείων καταγραφής δεν είναι άμεσα διαθέσιμη από την Ipswitch. Το προϊόν μπορεί να αγοραστεί είτε απευθείας από τον εκδότη είτε μέσω του δικτύου μεταπωλητών του Ipswitch. Μια δωρεάν δοκιμαστική έκδοση είναι επίσης διαθέσιμη.
4. ManageEngine EventLog Analyzer
Το ManageEngine, ένα άλλο κοινό όνομα με το διαχειριστή δικτύου, κάνει ένα εξαιρετικό σύστημα διαχείρισης αρχείων που ονομάζεται ManageEngine EventLog Analyzer. Το προϊόν θα συλλέγει, θα διαχειρίζεται, θα αναλύει, θα συσχετίζει και θα αναζητά μέσω των δεδομένων ημερολογίου πάνω από 700 πηγές, χρησιμοποιώντας μια συλλογή αρχείων συνδυασμού ή μη πρακτόρων και πρακτόρων, καθώς και εισαγωγής αρχείων καταγραφής.
Η ταχύτητα είναι μία από τις ManageEngine EventLog Analyzer'S δύναμη. Μπορεί να επεξεργαστεί τα δεδομένα καταγραφής σε ένα εντυπωσιακό 25.000 logs / δευτερόλεπτο και να ανιχνεύσει επιθέσεις σε πραγματικό χρόνο. Μπορεί επίσης να εκτελέσει γρήγορη ιατροδικαστική ανάλυση για να μειώσει τις επιπτώσεις μιας παραβίασης. Οι δυνατότητες ελέγχου του συστήματος επεκτείνονται στα αρχεία καταγραφής των περιμετρικών συσκευών του δικτύου, στις δραστηριότητες των χρηστών, στις αλλαγές λογαριασμού διακομιστή, στις προσπελάσεις χρηστών και πολλά άλλα, βοηθώντας σας να καλύψετε τις ανάγκες ελέγχου ασφαλείας.
ο ManageEngine EventLog Analyzer είναι διαθέσιμη σε μια δωρεάν έκδοση με μειωμένη λειτουργικότητατο οποίο υποστηρίζει μόνο 5 πηγές καταγραφής ή σε έκδοση premium που ξεκινά από $ 595 και ποικίλλει ανάλογα με τον αριθμό συσκευών και εφαρμογών. Μια δωρεάν, πλήρως εξοπλισμένη δοκιμαστική έκδοση 30 ημερών είναι επίσης διαθέσιμη.
5. διακομιστής καταγραφής Nagios
Ο Nagios είναι γνωστός για το εξαιρετικό λογισμικό παρακολούθησης του δικτύου του, αλλά ο Log Server του είναι ίσως εξίσου ενδιαφέρον. Ακριβώς ονομάζεται Διακομιστή καταγραφής Nagios, προσφέρει κεντρική διαχείριση των ημερολογίων, παρακολούθηση και ανάλυση. ο Διακομιστή καταγραφής Nagios απλοποιεί τη διαδικασία αναζήτησης των δεδομένων καταγραφής. Σας επιτρέπει επίσης να ορίσετε ειδοποιήσεις για να ενημερωθείτε για πιθανές απειλές. Επιπλέον, το λογισμικό έχει υψηλή διαθεσιμότητα και αποτυχία-χτισμένο δεξιά in. Ο εύκολος οδηγός ρύθμισης πηγής σας θα σας βοηθήσει να ρυθμίσετε γρήγορα τους διακομιστές για να στείλετε όλα τα αρχεία καταγραφής και να ξεκινήσετε την παρακολούθηση των ημερολογίων σας σε λεπτά .
ο Διακομιστή καταγραφής Nagios σας επιτρέπει να συσχετίζετε εύκολα τα συμβάντα καταγραφής σε όλαservers με μερικά μόνο κλικ. Και σας επιτρέπει να βλέπετε δεδομένα καταγραφής σε πραγματικό χρόνο, δίνοντάς σας τη δυνατότητα να αναλύετε και να επιλύετε προβλήματα όπως συμβαίνουν. Το προϊόν διαθέτει εντυπωσιακή δυνατότητα κλιμάκωσης και θα συνεχίσει να ανταποκρίνεται στις ανάγκες σας όσο μεγαλώνει ο οργανισμός σας. Πρόσθετος Διακομιστή καταγραφής Nagios οι περιπτώσεις μπορούν να προστεθούν σε ένα συγκρότημα παρακολούθησης, επιτρέποντάς σας να προσθέσετε γρήγορα περισσότερη ισχύ, ταχύτητα, αποθήκευση και αξιοπιστία.
Η ενιαία τιμή για το Διακομιστή καταγραφής Nagios είναι $ 3 995 και παρόλο που μια δωρεάν δοκιμή δεν φαίνεται να είναι διαθέσιμη, μια δωρεάν online επίδειξη θα πρέπει να προτιμάτε να έχετε μια πρώτη ματιά στο προϊόν.
6. Διαχειριστής καταγραφής λογικών συναγερμών
Η κύρια εστίαση της Alert Logic είναι η ασφάλεια και η συμμόρφωση. Και δεδομένου ότι η διαχείριση των ημερολογίων είναι στενά συνδεδεμένη με τα δύο, δεν αποτελεί έκπληξη ότι η εταιρεία προσφέρει το Ειδοποίηση Log Log Log. Αυτό το εργαλείο που βασίζεται σε σύννεφο προσφέρει αυτοματοποιημένη καιενοποιημένη διαχείριση αρχείων σε όλα τα περιβάλλοντα σας. Θα συλλέγει, συγκεντρώνει και αναζητεί δεδομένα καταγραφής από το σύννεφο, το διακομιστή, την εφαρμογή, την ασφάλεια και τα στοιχεία του δικτύου.
ο Ειδοποίηση Log Log Log περιλαμβάνει την παρακολούθηση και την ανάλυση των καταγραφών καθώς καιη οποία πραγματοποιείται ζωντανά από ανθρώπινους αναλυτές. Οι ειδικοί της Alert Logic θα σας ειδοποιήσουν για πιθανή δραστηριότητα απειλής 365 ημέρες το χρόνο. Η υπηρεσία θα συμβάλλει επίσης στην εκπλήρωση των απαιτήσεων αναθεώρησης αρχείων καταγραφής των SOC 2, HIPAA και SOX και θα αφαιρέσει το βάρος της αναθεώρησης των ημερολογίων και της παρακολούθησης των συμβάντων, ώστε να συμμορφωθεί με τα PCI / DSS 10.6, 10.6.1, 10.6.3
Πληροφορίες τιμολόγησης για το Ειδοποίηση Log Log Log δεν είναι άμεσα διαθέσιμη από το διαδίκτυο και θα χρειαστεί να επικοινωνήσετε με τις πωλήσεις Alert Logic για να λάβετε μια επίσημη προσφορά. Μια δωρεάν δοκιμή δεν είναι επίσης διαθέσιμη, αλλά μια ελεύθερη επίδειξη μπορεί να ρυθμιστεί επικοινωνώντας με το Alert Logic.
7. LogDNA
Ιδρύθηκε το 2015, LogDNA είναι το νέο παιδί στο μπλοκ. Η εταιρεία ισχυρίζεται ότι "LogDNA είναι η ταχύτερη, πιο διαισθητική καιοικονομικά αποδοτικό σύστημα διαχείρισης αρχείων καταγραφής ". Όλα ξεκινούν με την εγκατάσταση, η οποία διαρκεί μόνο μερικά λεπτά, για να μπορέσετε να αρχίσετε να παρακολουθείτε τα αρχεία καταγραφής. Ανεξάρτητα από το πώς δημιουργούνται και μεταδίδονται τα αρχεία καταγραφής, είναι διαθέσιμα εκατοντάδες προγράμματα εξατομικευμένης ενσωμάτωσης για τη συγκέντρωση των ημερολογίων σε ένα ενιαίο παράθυρο.
LogDNA μπορεί να βασίζεται σε σύννεφο ή να φιλοξενείται αυτόματα, ανάλογα με τοτην προτίμησή σας. Είναι εξαιρετικά επεκτάσιμο και μπορεί να χειριστεί εκατοντάδες χιλιάδες logs ανά δευτερόλεπτο και δεκάδες terabytes ανά πελάτη, ανά ημέρα σε συνολική ασφάλεια με ανάλυση σε πραγματικό χρόνο. Η εταιρεία και τα προϊόντα της είναι συμβατά με SOC2, PCI και HIPAA καθώς και πιστοποιημένα από το Privacy Shield.
Με το απλό, pay-per-GB μοντέλο τιμολόγησης το οποίοεξαλείφει τις συμβάσεις και τα σταθερά δοχεία δεδομένων, η εταιρεία έχει ένα από τα χαμηλότερα συνολικά κόστη ιδιοκτησίας. Διάφορα προγράμματα συνδρομής είναι διαθέσιμα με αυξανόμενα χαρακτηριστικά. Το σχέδιο "bottom-tier" είναι δωρεάν και τα αμειβόμενα σχέδια διαφέρουν από $ 1.50 / GB / month σε $ 3 / GB / month ανάλογα με τη διάρκεια διατήρησης και τον αριθμό των χρηστών. Μια δωρεάν, πλήρως εξοπλισμένη δοκιμή 14 ημερών είναι επίσης διαθέσιμη.
8. Graylog
Τελευταία στη λίστα μας είναι ένα προϊόν που ονομάζεται Graylog. Το προϊόν προσφέρει πολλά ενδιαφέροντα χαρακτηριστικά. Το εργαλείο θα αναλύει και θα εμπλουτίζει τα αρχεία καταγραφής και τα δεδομένα συμβάντων από οποιαδήποτε πηγή δεδομένων. Οι αγωγοί επεξεργασίας επιτρέπουν κάποια ευελιξία στη δρομολόγηση, τη μαύρη λίστα, την τροποποίηση και τον εμπλουτισμό μηνυμάτων σε πραγματικό χρόνο. Graylog θα αναζητήσει μέσω terabytes δεδομένων καταγραφής για να ανακαλύψει και να αναλύσει σημαντικές πληροφορίες. Η ισχυρή σύνταξη αναζήτησης σάς επιτρέπει να βρείτε ακριβώς αυτό που ψάχνετε.
Με Graylog, μπορείτε να δημιουργήσετε πίνακες ελέγχου για να εμφανίσετε τις μετρήσειςκαι να παρακολουθείτε τις τάσεις σε μια κεντρική τοποθεσία. Μπορείτε να χρησιμοποιήσετε στατιστικά στοιχεία πεδίων, γρήγορες τιμές και διαγράμματα από τη σελίδα αποτελεσμάτων αναζήτησης για να κάνετε κατάδυση για βαθύτερη ανάλυση των δεδομένων σας. Το σύστημα έχει επίσης τη δυνατότητα να ενεργοποιεί ενέργειες ή να εκδίδει ειδοποιήσεις σχετικά με συμβάντα, όπως αποτυχημένες προσπάθειες σύνδεσης, εξαιρέσεις ή υποβάθμιση της απόδοσης.
Graylog είναι διαθέσιμο είτε ως δωρεάν όσο και ως ανοικτού κώδικα,έκδοση περιορισμένης λειτουργίας που έχει επίσης περιορισμένη υποστήριξη ή ως επιχειρηματική έκδοση με εκτεταμένες λειτουργίες και απεριόριστη υποστήριξη. Μια δοκιμαστική άδεια μπορεί επίσης να αποκτηθεί επικοινωνώντας Graylog εμπορικός.
Σχόλια