Τα αρχεία καταγραφής υπάρχουν σε σχεδόν όλους τους υπολογιστέςσυστήματος ή δικτύωσης. Περιέχουν λεπτομέρειες σχετικά με τα γεγονότα που συμβαίνουν σε κάθε σύστημα. Μπορούν να αποδειχθούν πολύτιμα όταν αντιμετωπίζουν διάφορα προβλήματα. Μπορούν επίσης να αποκαλύψουν κακόβουλες δραστηριότητες και, ως εκ τούτου, μπορούν να αποτελέσουν χρήσιμο μέσο για τη διασφάλιση της ασφάλειας. Αλλά ποιος έχει χρόνο να δει ακόμη και τα αρχεία καταγραφής; Με τον τυπικό διαχειριστή να διαχειρίζεται δεκάδες συσκευές, μερικές από τις οποίες καταγράφουν διάφορα γεγονότα κάθε δευτερόλεπτο, δεν υπάρχει κανένας τρόπος να παρακολουθεί κανείς. Αυτός είναι ο λόγος για τον οποίο επελέγησαν εργαλεία παρακολούθησης αρχείων καταγραφής. Συγκεντρώνουν όλα τα αρχεία καταγραφής συμβάντων σε μια ενιαία τοποθεσία και συχνά παρέχουν εργαλεία ανάλυσης και υπηρεσίες που θα περάσουν από τα αρχεία καταγραφής και θα αυξήσουν τις ειδοποιήσεις όποτε παρατηρείται κάτι το συνηθισμένο. Πολλά διαφορετικά εργαλεία παρακολούθησης αρχείων είναι διαθέσιμα και η επιλογή του καλύτερου μπορεί να αποδειχθεί πρόκληση. Για να σας βοηθήσουμε, έχουμε συγκεντρώσει αυτή τη λίστα με μερικά από τα καλύτερα εργαλεία παρακολούθησης αρχείων καταγραφής.
Θα ξεκινήσουμε τη συζήτησή μας διερευνώνταςτα αρχεία καταγραφής συστήματος, τι είναι και πώς λειτουργούν. Στη συνέχεια, θα μιλήσουμε για την παρακολούθηση των ημερολογίων. Όπως ακριβώς και πριν, θα δούμε τι σημαίνει και πώς γίνεται. Στη συνέχεια, θα σας παράσχουμε περισσότερες λεπτομέρειες σχετικά με την ανάλυση του αρχείου καταγραφής, καθώς αυτή είναι η λειτουργία που κάνει τα εργαλεία παρακολούθησης καταγραφής πιο χρήσιμα. Όπως και πριν, θα περιγράψουμε τι είναι και ποιες είναι οι διάφορες μορφές ανάλυσης που είναι διαθέσιμες. Τέλος, θα αναθεωρήσουμε μερικά από τα καλύτερα εργαλεία παρακολούθησης καταγραφής που θα μπορούσαμε να βρούμε και θα σας ενημερώσουμε για τα κύρια χαρακτηριστικά τους.
Σύστημα καταγράφει σε λίγα λόγια
Σε μια πρόταση, ένα αρχείο καταγραφής ή ένα αρχείο καταγραφής συστήματος είναι aαρχείο που καταγράφει συμβάντα που συμβαίνουν σε ένα λειτουργικό σύστημα ή άλλο λογισμικό. Η καταγραφή είναι η πράξη διατήρησης ενός αρχείου καταγραφής συστήματος. Στην απλούστερη περίπτωση, τα μηνύματα γράφονται απλά σε ένα μόνο αρχείο καταγραφής. Ενώ τα περισσότερα συστήματα χρησιμοποιούν κυρίως αρχεία κειμένου για την καταγραφή συμβάντων, μερικά σύγχρονα συστήματα χρησιμοποιούν κάποια μορφή βάσης δεδομένων για να τα καταγράψουν.
Δεν έχει σημασία πόσο και πού καταγράφονται τα γεγονότα, κάποιατα συστήματα σας επιτρέπουν να ορίσετε το επίπεδο καταγραφής που χρειάζεστε. Αυτό ισχύει ιδιαίτερα για τον εξοπλισμό δικτύωσης όπου κάθε συμβάν έχει επίπεδο σοβαρότητας και οι παράμετροι καταγραφής μπορούν να ρυθμιστούν ώστε να καταγράφουν μόνο συμβάν ορισμένου επιπέδου σοβαρότητας ή υψηλότερο. Άλλοι τύποι συστημάτων παρέχουν παρόμοια λειτουργικότητα επίσης.
Σχετικά με την παρακολούθηση αρχείων καταγραφής
Τα αρχεία καταγραφής παρακολούθησης είναι μια διαδικασία δύο μερών. Το πρώτο και το πιο σημαντικό μέρος είναι η συλλογή δεδομένων καταγραφής από διάφορα συστήματα. Αυτό επιτυγχάνεται με διάφορους τρόπους. Ορισμένα συστήματα μπορούν να ρυθμιστούν ώστε να στέλνουν αυτόματα αρχεία καταγραφής σε κεντρικό διακομιστή μέσω του πρωτοκόλλου Syslog. Τα εργαλεία παρακολούθησης αρχείων καταγραφής έχουν συνήθως ενσωματωμένο διακομιστή syslog για να λαμβάνουν άμεσα δεδομένα συμβάντων. Άλλα συστήματα, όπως τα Windows, για παράδειγμα, λειτουργούν διαφορετικά. Υπάρχουν διάφορα μέσα για την απόκτηση δεδομένων καταγραφής από αυτά τα συστήματα, όπως η χρήση του Windows Management Instrumentation ή η χρήση τοπικών παραγόντων που εκτελούνται σε hosts των Windows. Ανεξάρτητα από το πώς γίνεται, κάθε σύστημα παρακολούθησης αρχείων καταγραφής περιλαμβάνει την απαιτούμενη λειτουργικότητα για την λήψη και ενοποίηση δεδομένων καταγραφής από πολλαπλές πηγές.
Η Επόμενη Βήμα - Ανάλυση Αρχείου
Το δεύτερο καθήκον κάθε χρήσιμου εργαλείου παρακολούθησης αρχείων καταγραφήςείναι η ανάλυση του αρχείου καταγραφής. Αυτό είναι όπου τα εργαλεία διαφέρουν περισσότερο. Ορισμένοι θα προσφέρουν μόνο μια πολύ βασική ανάλυση, όπως την ενεργοποίηση μιας προειδοποίησης όταν ο αριθμός των συμβάντων ανά μονάδα χρόνου φθάνει ένα συγκεκριμένο όριο. Τα πιο προηγμένα εργαλεία θα εξετάσουν κάθε συμβάν και θα αναζητήσουν συγκεκριμένες ενδείξεις προβλημάτων. Για παράδειγμα, ένας μεγάλος αριθμός αποτυχημένων συνδέσεων θα μπορούσε να αποτελεί ένδειξη μιας συνεχιζόμενης προσπάθειας εισβολής. Θα μπορούσαμε να ξοδεύουμε σελίδες που περιγράφουν τις διάφορες μορφές ανάλυσης αρχείων που είναι διαθέσιμες. Αντίθετα, σας προσκαλούμε να ρίξετε μια ματιά στη διαφορετική αναθεώρηση του προϊόντος παρακάτω για λεπτομέρειες σχετικά με το τι προσφέρει το καθένα.
Τα καλύτερα εργαλεία παρακολούθησης αρχείων καταγραφής
Όπως υποδείξαμε νωρίτερα, υπάρχουν πολλά διαφορετικάδιαθέσιμα εργαλεία με ποικίλους βαθμούς λειτουργικότητας. Όλοι δεν χρειάζονται ένα εργαλείο με εκτεταμένες αναλύσεις και χαρακτηριστικά υψηλής ασφάλειας, ώστε να συμπεριλάβουμε ένα συνδυασμό εργαλείων που παρέχουν διάφορα σύνολα χαρακτηριστικών. Ορισμένα είναι απλούστερα εργαλεία ενώ άλλα είναι πιο σύνθετα. Εναπόκειται σε εσάς να προσδιορίσετε το εργαλείο που σας ταιριάζει καλύτερα στις ανάγκες σας. Ευτυχώς, όλα τα εργαλεία στη λίστα μας διαθέτουν δωρεάν δοκιμαστική έκδοση, ώστε να μην σας εμποδίζει να δοκιμάσετε μερικούς, κάτι που συνιστούμε ανεπιφύλακτα.
1. Διαχείριση SolarWinds Log & Event (Δωρεάν δοκιμή)
Το SolarWinds είναι ένα κοινό όνομα στην παρακολούθησηκόσμος. Η εταιρεία έχει περάσει πάνω από 20 χρόνια και το προϊόν της ναυαρχίδας, που ονομάζεται Network Performance Monitor, αναγνωρίζεται από πολλούς ως ένα από τα καλύτερα διαθέσιμα εργαλεία παρακολούθησης SNMP. Και σαν να μην ήταν αρκετό, το SolarWinds είναι επίσης γνωστό για τα πολυάριθμα δωρεάν εργαλεία του. Αυτά είναι μικρότερα εργαλεία, καθένα από τα οποία αντιμετωπίζει μια συγκεκριμένη ανάγκη διαχειριστών δικτύου. Ο υπολογιστής υποδικτύου Advanced και ο διακομιστής SolarWinds TFTP είναι δύο εξαιρετικά παραδείγματα αυτών των δωρεάν εργαλείων.
Οσον αφορα στο Διαχειριστής καταγραφών και συμβάντων SolarWinds (LEM), ακριβώς αυτό υποδηλώνει το όνομά του. Το εργαλείο είναι πλούσιο σε λειτουργίες που πολλοί το θεωρούν ως ένα πλήρες εργαλείο διαχείρισης πληροφοριών και συμβάντων ασφαλείας. Όταν πρόκειται για την παρακολούθηση και τη διαχείριση των αρχείων καταγραφής, είναι πιθανό ένα από τα πιο ενδιαφέροντα εργαλεία διαχείρισης ημερολογίου που μπορείτε να βρείτε. Έχει πολύ χρήσιμα στοιχεία διαχείρισης και συσχετισμού log καθώς και μια εντυπωσιακή μηχανή αναφοράς.
- ΔΩΡΕΑΝ ΔΟΚΙΜΗ: Διαχείριση SolarWinds Log & Event
- Σύνδεσμος λήψης: https://www.solarwinds.com/log-event-manager-software/registration
ο Διαχείριση SolarWinds Log & Event μπορεί να συμβάλει στη βελτίωση της ασφάλειας και της συμμόρφωσης μετην ανίχνευση ύποπτης δραστηριότητας και την ταχύτερη αναγνώριση των απειλών με την ανίχνευση ύποπτης δραστηριότητας με την εμφάνιση γεγονότων. Μπορείτε επίσης να χρησιμοποιήσετε το εργαλείο για τη διεξαγωγή ερευνών συμβάντων ασφαλείας και ιατροδικαστικών για μετριασμό και συμμόρφωση. Αυτό το χαρακτηριστικό είναι ο λόγος που πολλοί θεωρούν το προϊόν ως εργαλείο SIEM. Επιπλέον, αυτό το εργαλείο βοηθά με την ετοιμότητα κανονιστικής συμμόρφωσης. Μπορείτε να το χρησιμοποιήσετε για να αποδείξετε τη συμμόρφωσή σας, χάρη στις εξακριβωμένες εκθέσεις του για τα HIPAA, PCI DSS, SOX, DISA STIG και πολλά άλλα.
ο Διαχείριση SolarWinds Log & EventΤα χαρακτηριστικά ανταπόκρισης συμβάντων δεν αφήνουν τίποτε να είναιεπιθυμείτε. Το λεπτομερές σύστημα απόκρισης σε πραγματικό χρόνο θα αντιδρά ενεργά σε κάθε απειλή. Η βασιζόμενη στη συμπεριφορά και όχι στην ανάλυση υπογραφών σημαίνει ότι προστατεύεστε ακόμη και από άγνωστες ή μελλοντικές απειλές. Αλλά το ταμπλό του εργαλείου είναι ίσως το καλύτερο πλεονέκτημά του. Με απλό σχεδιασμό, δεν θα έχετε κανένα πρόβλημα να εντοπίζετε γρήγορα ανωμαλίες.
Τιμολόγηση για το Διαχείριση SolarWinds Log & Event βασίζεται στον αριθμό των παρακολουθούμενων κόμβων. Διαφορετικά επίπεδα αδειών από 30 έως 2500 κόμβους είναι διαθέσιμα ξεκινώντας από $ 4 665. Και αν θέλετε να δοκιμάσετε το προϊόν πριν από την αγορά, είναι διαθέσιμη μια δωρεάν, πλήρως λειτουργική δοκιμαστική έκδοση 30 ημερών για λήψη.
2. SolarWinds Log Manager για το Orion (Δωρεάν δοκιμή)
Στη συνέχεια στη λίστα μας υπάρχει ένα άλλο προϊόν από την SolarWinds που ονομάζεται Λογαριασμός διαχείρισης για το Orion. Orion, σε περίπτωση που δεν είσαι εξοικειωμένοςΤα προϊόντα της SolarWinds, ήταν η κορυφαία πλατφόρμα της εταιρίας λίγα χρόνια πριν. Είναι ακόμα η βασική αρχιτεκτονική πάνω στην οποία κατασκευάζονται πολλά από τα καλύτερα προϊόντα της SolarWinds. Εάν χρησιμοποιείτε κάποιο από τα προγράμματα παρακολούθησης επιδόσεων δικτύου, το NetFlow Traffic Analyzer, τον Διαχειριστή διαμόρφωσης δικτύου, τον Διαχειριστή Virtualization, τον Διακομιστή και την εφαρμογή παρακολούθησης ή την Παρακολούθηση πόρων αποθήκευσης, χρησιμοποιείτε το Orion.
- ΔΩΡΕΑΝ ΔΟΚΙΜΗ: Λογαριασμός διαχείρισης SolarWinds για το Orion
- Σύνδεσμος λήψης: https://www.solarwinds.com/log-manager-for-orion-software/registration
ο Λογαριασμός διαχείρισης SolarWinds για το Orion προσθέτει δυνατότητες διαχείρισης ημερολογίου σε οποιοδήποτε από ταΕργαλεία παρακολούθησης και διαχείρισης βασισμένα στο Orion. Εν ολίγοις, το προϊόν διαθέτει ισχυρή και διαισθητική συνάθροιση καταγραφής, σήμανση, φιλτράρισμα και ειδοποίηση. Η ενοποίησή του με τα προϊόντα πλατφόρμας Orion προσφέρει μια ενοποιημένη εικόνα της παρακολούθησης της υποδομής πληροφορικής και των σχετικών αρχείων καταγραφής. Το προϊόν δημιουργήθηκε σε συνεργασία με μηχανικούς δικτύων και συστημάτων για να διασφαλίσει ότι τα προβλήματά τους - και πώς θα τα λύσουν - κατανοούνταν.
Παρά την ενσωμάτωσή της στην πλατφόρμα Orion, το Διαχείριση αρχείων καταγραφής μπορεί να εγκατασταθεί από μόνη της και δεν απαιτείοποιοδήποτε άλλο εργαλείο Orion θα εγκατασταθεί. Η τιμολόγηση ξεκινά από $ 1 495 και μια δωρεάν δοκιμαστική έκδοση 30 ημερών είναι διαθέσιμη εάν θέλετε να δώσετε στο προϊόν μια δοκιμαστική λειτουργία και να δείτε πώς ταιριάζει στις ανάγκες σας.
3. Γραπτά ίχνη (Διαθέσιμο δωρεάν σχέδιο)
Ακολουθεί ένα ακόμη προϊόν από την SolarWinds που ονομάζεται Γραπτά ίχνη. Αυτό είναι πολύ διαφορετικό από το προηγούμενοδύο δεδομένου ότι είναι μια υπηρεσία λογισμικού ως υπηρεσία (SaaS) που βασίζεται σε σύννεφο. Το ισχυρό εργαλείο είχε ήδη κάποια δημοτικότητα όταν το απέκτησε η SolarWinds, λίγα χρόνια πίσω. Συγκεντρώνει τα αρχεία καταγραφής από μια πληθώρα προϊόντων όπως Apache ή MySQL, καθώς και εφαρμογές Ruby on Rails, πολλές υπηρεσίες φιλοξενίας σύννεφων και άλλα αρχεία τυπικών αρχείων καταγραφής κειμένου.
- Εγγραφείτε εδώ: https://papertrailapp.com/plans
Για να βοηθήσετε στη διάγνωση σφαλμάτων και προβλημάτων απόδοσης, μπορείτε να χρησιμοποιήσετε το Γραπτά ίχνη πολύ αποτελεσματική και αστραπιαία μηχανή αναζήτησηςη οποία μπορεί να αναζητήσει τόσο τα αποθηκευμένα όσο και τα αρχεία ροής. Το προϊόν ενσωματώνεται με μερικά άλλα προϊόντα SolarWinds, όπως το Librato και το Geckoboard, για τη δημιουργία γραφικών αποτελεσμάτων. Γραπτά ίχνη είναι επίσης εύκολο στην εφαρμογή, τη χρήση και την κατανόηση. Θα σας προσφέρει άμεση ορατότητα σε όλα τα συστήματα σε λίγα λεπτά.
Γραπτά ίχνη είναι διαθέσιμο σε διάφορα σχέδια, συμπεριλαμβανομένου ενός δωρεάνσχέδιο. Είναι κάπως περιορισμένο και επιτρέπει μόνο 50 MB αρχείων καταγραφής κάθε μήνα. Ωστόσο, θα επιτρέψει 16 GB αρχείων καταγραφής τον πρώτο μήνα, κάτι που ισοδυναμεί με την παροχή δωρεάν και απεριόριστης δοκιμής 30 ημερών. Τα προγράμματα επί πληρωμή ξεκινούν από 7 $ / μήνα για 1 GB / μήνα αρχείων καταγραφής, 1 έτος αρχείου και 1 εβδομάδα ευρετηρίου. Το πακέτο 75 $ / μήνα με αρχεία καταγραφής 8 GB είναι το πιο δημοφιλές. Το φιλτράρισμα θορύβου επιτρέπει στο εργαλείο να διατηρεί δεδομένα χωρίς να αποθηκεύει άχρηστα αρχεία καταγραφής.
4. PRTG Network Monitor
ο PRTG Network Monitor από την Paessler AG είναι ένα ολοκληρωμένο, all-in-oneσύστημα παρακολούθησης που μπορεί να χρησιμοποιηθεί για την παρακολούθηση σχεδόν οτιδήποτε, χάρη στην έξυπνη αρχιτεκτονική του που βασίζεται σε αισθητήρες. Ένα από τα καλύτερα χαρακτηριστικά αυτού είναι το προϊόν εταιρικής ποιότητας είναι σίγουρα η ταχύτητα ρύθμισής του. Σύμφωνα με τον Paessler, το PRTG Network Monitor μπορεί να ρυθμιστεί σε λίγα λεπτά. Παρόλο που μπορεί να μην είναι τόσο γρήγορο για όλους, εξακολουθεί να είναι ένα από τα ευκολότερα και ταχύτερα εργαλεία παρακολούθησης, χάρη εν μέρει στη διαδικασία αυτόματης ανακάλυψης.
ο PRTG Network Monitor είναι ένα προϊόν πλούσιο σε χαρακτηριστικά. Στη βάση, είναι κυρίως ένα εργαλείο παρακολούθησης δικτύου που χρησιμοποιεί SNMP για τη δημοσκόπηση συσκευών και την εμφάνιση της διεπαφής τους σε χρονολογικά γραφήματα. Ωστόσο, με τη χρήση πρόσθετων αισθητήρων, το PRTG μπορεί να παρακολουθεί σχεδόν οτιδήποτε. Οι αισθητήρες είναι κάπως παρόμοιοι με τα πρόσθετα εκτός από το ότι περιλαμβάνονται στο προϊόν. Και υπάρχουν διαθέσιμοι αισθητήρες για διάφορους διακομιστές, υπηρεσίες και εφαρμογές. Συνολικά, το προϊόν περιλαμβάνει πάνω από 200 αισθητήρες.
Για παρακολούθηση και διαχείριση καταγραφής, διατίθενται δύο διαφορετικοί αισθητήρες. ο API καταγραφής συμβάντων Ο αισθητήρας καταγράφει όλα τα μηνύματα καταγραφής των Windowsπαράγει. Αυτός ο αισθητήρας παρακολουθεί τον ρυθμό των μηνυμάτων καταγραφής και όχι τα περιεχόμενά τους και θα προκαλέσει συναγερμό εάν ο ρυθμός των μηνυμάτων καταγραφής συμβάντων φτάσει σε ένα κρίσιμο όριο.
Ο άλλος ενδιαφέρων αισθητήρας, το Δέκτης Syslog αισθητήρα, λαμβάνει, παρακολουθεί και αποθηκεύει το syslogμηνύματα από οποιαδήποτε συσκευή. Ωστόσο, δεν θα συγκεντρώσει αρχεία καταγραφής από διάφορες πηγές. Η λειτουργία παρακολούθησης θα ενεργοποιεί συναγερμούς κάθε φορά που προκύπτουν ανησυχητικές συνθήκες, όπως αύξηση του ρυθμού λήψης του αρχείου καταγραφής.
ο PRTG Network Monitor διατίθεται σε δύο εκδόσεις. Η δωρεάν έκδοση είναι πλήρως εξοπλισμένη, αλλά θα περιορίσει την ικανότητα παρακολούθησης σε 100 αισθητήρες. Όταν χρησιμοποιείτε το SNMP, κάθε παρακολουθούμενη παράμετρος μετράει ως ένας αισθητήρας. Για παράδειγμα, εάν παρακολουθείτε δύο διασυνδέσεις σε ένα δρομολογητή, θα μετρηθούν ως δύο αισθητήρες. Κάθε περίπτωση ενός συγκεκριμένου αισθητήρα παρακολούθησης μετρά επίσης ως μία. Εάν χρειάζεστε περισσότερους από 100 αισθητήρες, θα χρειαστεί να αγοράσετε μια άδεια που ξεκινά από $ 1 600 για 500 αισθητήρες. Μια δωρεάν δοκιμαστική έκδοση 30 ημερών είναι απεριόριστη και πλήρως εξοπλισμένη.
5. ManageEngine EventLog Analyzer
Το ManageEngine είναι ένας άλλος γνωστός κατασκευαστής εργαλείων διαχείρισης δικτύου μεταξύ επαγγελματιών πληροφορικής. Η εταιρεία προσφέρει ένα σύστημα διαχείρισης καταγραφής που ονομάζεται ManageEngine EventLog Analyzer. Το προϊόν συλλέγει, διαχειρίζεται, αναλύει, συσχετίζει και αναζητά μέσω των δεδομένων καταγραφής περισσότερων από 700 πηγών χρησιμοποιώντας έναν συνδυασμό ή μια συλλογή καταγραφής χωρίς πράκτορα και πράκτορες, καθώς και εισαγωγή καταγραφής.
ο ManageEngine EventLog AnalyzerΗ ικανότητα είναι εντυπωσιακή. Μπορεί να επεξεργαστεί δεδομένα καταγραφής με ρυθμό έως και 25.000 αρχεία καταγραφής / δευτερόλεπτο και να εντοπίσει επιθέσεις σε πραγματικό χρόνο. Το εργαλείο μπορεί επίσης να πραγματοποιήσει γρήγορα ιατροδικαστική ανάλυση μειώνοντας έτσι τον πιθανό αντίκτυπο μιας παραβίασης. Οι δυνατότητες ελέγχου του συστήματος επεκτείνονται στα αρχεία καταγραφής των περιμετρικών συσκευών του δικτύου, στις δραστηριότητες χρήστη, στις αλλαγές λογαριασμού διακομιστή, στις προσβάσεις χρηστών και σε πολλά άλλα, βοηθώντας σας να ικανοποιήσετε τις ανάγκες ελέγχου ασφαλείας.
Ο συσχετισμός καταγραφής συμβάντων σε πραγματικό χρόνο του εργαλείουανιχνεύει αμέσως απόπειρες επίθεσης και εντοπίζει πιθανές απειλές ασφαλείας, συσχετίζοντας δεδομένα καταγραφής με περισσότερους από 30 προκαθορισμένους κανόνες για την ανίχνευση βίαιων επιθέσεων, κλειδώματα λογαριασμών, κλοπή δεδομένων, επιθέσεις διακομιστή ιστού και πολλά άλλα. Διαθέτει επίσης έναν προσαρμοσμένο αναλυτή καταγραφής που μπορεί να εξαγάγει πεδία από οποιαδήποτε μορφή καταγραφής αναγνώσιμη από τον άνθρωπο. Το προϊόν παρέχει πραγματικά μία μόνο κονσόλα για την προβολή όλων των δεδομένων καταγραφής ασφαλείας.
ο ManageEngine EventLog Analyzer είναι διαθέσιμη σε μια δωρεάν έκδοση με μειωμένη λειτουργικότητατο οποίο υποστηρίζει μόνο 5 πηγές καταγραφής ή σε έκδοση premium που ξεκινά από $ 595 και ποικίλλει ανάλογα με τον αριθμό συσκευών και εφαρμογών. Μια δωρεάν, πλήρως εξοπλισμένη δοκιμαστική έκδοση 30 ημερών είναι επίσης διαθέσιμη.
6. Graylog
Graylog είναι μια δωρεάν πλατφόρμα διαχείρισης καταγραφής ανοιχτού κώδικαμε πολλά ενδιαφέροντα χαρακτηριστικά. Το εργαλείο μπορεί να αναλύσει και να εμπλουτίσει αρχεία καταγραφής και συμβάντα από σχεδόν οποιαδήποτε πηγή δεδομένων. Οι αγωγοί επεξεργασίας του επιτρέπουν κάποια ευελιξία στη δρομολόγηση, τη μαύρη λίστα, την τροποποίηση και τον εμπλουτισμό των μηνυμάτων σε πραγματικό χρόνο. Το εργαλείο θα αναζητήσει terabyte δεδομένων καταγραφής για να ανακαλύψει και να αναλύσει σημαντικές πληροφορίες. Η ισχυρή και μάλλον μοναδική σύνταξη αναζήτησης σάς επιτρέπει να βρείτε ακριβώς αυτό που ψάχνετε.
Με Graylog, έχετε τη δυνατότητα δημιουργίας προσαρμοσμένωνπίνακες ελέγχου που σας επιτρέπουν να οπτικοποιήσετε συγκεκριμένες μετρήσεις και να παρατηρήσετε τάσεις από μια κεντρική τοποθεσία. Μπορείτε να χρησιμοποιήσετε στατιστικά πεδίου, γρήγορες τιμές και γραφήματα από τη σελίδα αποτελεσμάτων αναζήτησης για να αναλύσετε λεπτομερέστερα την ανάλυση των δεδομένων σας. Επιπλέον, το προϊόν προσφέρει την επιλογή ενεργοποίησης ενεργειών ή έκδοσης ειδοποιήσεων σε συμβάντα όπως αποτυχημένες προσπάθειες σύνδεσης, εξαιρέσεις ή υποβάθμιση απόδοσης.
Graylog διατίθεται είτε ως δωρεάν και ανοιχτού κώδικαπεριορισμένη έκδοση που έχει επίσης περιορισμένη υποστήριξη. Υπάρχει επίσης μια εταιρική έκδοση με εκτεταμένες δυνατότητες και απεριόριστη υποστήριξη. Είναι επίσης δωρεάν για έως και 5 GB αρχείων καταγραφής την ημέρα. Ανάλογα με το πόσο μεγάλο και απασχολημένο είναι το δίκτυό σας. Θα μπορούσε να είναι αρκετό για τις ανάγκες σας. Μπορείτε να λάβετε τις τιμές άδειας και υποστήριξης επικοινωνώντας Graylog εμπορικός.
7. WhatsUp Log Management Suite
ο WhatsUp Log Management Suite είναι ένα εξαιρετικό εργαλείο από το Ipswitch. Το Ipswitch, πρέπει να σας υπενθυμίσει, είναι η εταιρεία πίσω από το WhatsUp Gold, το εξαιρετικά δημοφιλές εργαλείο παρακολούθησης δικτύου. Αυτό είναι ένα αυτοματοποιημένο εργαλείο που συλλέγει, αποθηκεύει, αρχειοθετεί και αποθηκεύει αρχεία καταγραφής συστήματος, συμβάντα των Windows και αρχεία καταγραφής W3C / IIC. Ωστόσο, δεν συγκεντρώνει απλώς αρχεία καταγραφής και συμβάντα, η συνεχής παρακολούθηση και ανάλυση του αρχείου καταγραφής θα σας ειδοποιήσει για τυχόν μη φυσιολογική δραστηριότητα.
ο WhatsUp Log Management Suite θα παρακολουθεί συχνά ελεγχόμενα γεγονότα όπωςπρόσβαση σε δικαιώματα και δικαιώματα αρχείου, φακέλου και αντικειμένου και να δημιουργήσετε ειδοποιήσεις όπως απαιτείται. Χρησιμοποιεί επίσης συλλεχθέντα συμβάντα για τη δημιουργία αναφορών συμμόρφωσης για συμμόρφωση HIPAA, SOX, FISMA, PCI, MiFID ή Basel II. Αυτό το λογισμικό μπορεί επίσης να σας βοηθήσει να μετατρέψετε τα ανεπεξέργαστα δεδομένα καταγραφής σας σε σημαντικές πληροφορίες για διαχειριστές ή ομάδες ασφαλείας πληροφορικής, χρησιμοποιώντας τα ισχυρά αυτοματοποιημένα χαρακτηριστικά φιλτραρίσματος, συσχέτισης, αναφοράς και μετατροπής.
ο WhatsUp Log Management Suite είναι στην πραγματικότητα ένα σύνολο εφαρμογών που περιλαμβάνουν τα ακόλουθα εργαλεία:
- Event Archiver: Αυτό το εργαλείο αυτοματοποιεί τη συλλογή, την εκκαθάριση και την ενοποίηση αρχείων καταγραφής.
- Συναγερμός εκδηλώσεων: Ένα εργαλείο παρακολούθησης αρχείων καταγραφής και λήψης ειδοποιήσεων σε πραγματικό χρόνο για βασικά συμβάντα.
- Αναλυτής συμβάντων: Αναλύσεις και αναφορές για δεδομένα καταγραφής και τάσεις · διανέμει αυτόματα αναφορές σε διαχειριστές, αξιωματικούς ασφαλείας, ελεγκτές και άλλους ενδιαφερόμενους.
- Event Rover: Ενοποιημένη κονσόλα για σε βάθος εγκληματολογία σε όλους τους διακομιστές και σταθμούς εργασίας για αύξηση της απόδοσης και εξοικονόμηση χρόνου.
Πληροφορίες τιμολόγησης για το Αρχείο διαχείρισης αρχείων καταγραφής δεν είναι άμεσα διαθέσιμο από το Ipswitch. Το προϊόν μπορεί να αγοραστεί είτε απευθείας από τον εκδότη είτε μέσω του δικτύου μεταπωλητών της Ipswitch. Μια δωρεάν δοκιμαστική έκδοση είναι, φυσικά, επίσης διαθέσιμη.
8. LogDNA
Το LogDNA λέγεται ότι είναι «το γρηγορότερο, πιο διαισθητικό και οικονομικό σύστημα διαχείρισης καταγραφής". Αυτό τείνει να ισχύει. Από την αρχή, η εγκατάσταση του προϊόντος διαρκεί μόνο λίγα λεπτά για να ξεκινήσετε τη συλλογή και την παρακολούθηση αρχείων καταγραφής. Ανεξάρτητα από το πώς δημιουργούνται και μεταδίδονται αρχεία καταγραφής, εκατοντάδες προσαρμοσμένα σχήματα ενοποίησης είναι διαθέσιμα μέσα στο προϊόν για να σας βοηθήσουν να συγκεντρώσετε τα αρχεία καταγραφής σε μία τοποθεσία.
Το LogDNA είναι διαθέσιμο είτε σε cloud είτε σε ένααυτο-φιλοξενούμενη έκδοση, ανάλογα με τις προτιμήσεις σας. Είναι ένα εξαιρετικά επεκτάσιμο προϊόν που μπορεί να χειριστεί εκατοντάδες χιλιάδες αρχεία καταγραφής ανά δευτερόλεπτο και δεκάδες terabyte ανά ημέρα, ενώ προσφέρει τη μέγιστη ασφάλεια καθώς και ανάλυση καταγραφής σε πραγματικό χρόνο. Τόσο η εταιρεία όσο και τα προϊόντα της είναι συμβατά με SOC2, PCI και HIPAA, καθώς και πιστοποιημένα με το Privacy Shield.
Το απλό μοντέλο χρέωσης ανά GB της LogDNAεξαλείφει συμβόλαια και σταθερές κατανομές δεδομένων, κάτι που αντιστοιχεί σε ένα από τα χαμηλότερα συνολικά έξοδα ιδιοκτησίας οποιασδήποτε λύσης παρακολούθησης και διαχείρισης καταβεβλημένων αρχείων καταγραφής. Διάφορα προγράμματα συνδρομής είναι διαθέσιμα με αυξανόμενες δυνατότητες. Το πακέτο κατώτατου επιπέδου είναι δωρεάν και οι τιμές για τα προγράμματα επί πληρωμή κυμαίνονται από 1,50 $ / GB / μήνα έως 3 $ / GB / μήνα ανάλογα με τη διάρκεια διατήρησης και τον αριθμό των χρηστών. Διατίθεται επίσης δωρεάν, δωρεάν και απεριόριστη δοκιμαστική περίοδο 14 ημερών.
Σχόλια