Με τα σημερινά συστήματα που παράγουν έναν τόνο καταγραφήςδεδομένα, δεν αποτελεί έκπληξη το γεγονός ότι οι διαχειριστές αναζητούν πάντα λύσεις διαχείρισης λογαριθμών. Τα αρχεία καταγραφής είναι, κατά προεπιλογή, συχνά αποθηκευμένα τοπικά. Αυτό έχει νόημα, καθώς διευκολύνει τη σύνδεσή τους με την πηγή τους. Αλλά όταν προσπαθούμε να αντιμετωπίσουμε τα προβλήματα και να βρούμε τη βασική τους αιτία, μερικές φορές πρέπει να εξετάσουμε πολλαπλά αρχεία καταγραφής σε πολλές συσκευές. Δεν θα ήταν ωραίο αν όλα τα αρχεία καταγραφής από όλες τις συσκευές αποθηκεύτηκαν σε ένα κεντρικό σημείο; Αυτός είναι ο σκοπός της διαχείρισης των ημερολογίων. Και αν η πλατφόρμα επιλογής σας είναι το Linux, υπάρχουν πολλές διαθέσιμες επιλογές. Διαβάστε παρακάτω, καθώς ανακαλύπτουμε μερικές από τις καλύτερες ρυθμίσεις διαχείρισης για το Linux
Θα ξεκινήσουμε καθορίζοντας τη διαχείριση των ημερολογίων. Θα δείτε ότι μπορεί να είναι κάτι περισσότερο από απλώς συγκεντρωτική αποθήκευση αρχείων καταγραφής. Στη συνέχεια, θα συζητήσουμε διάφορες τεχνολογίες υλοτομίας. Αποτελούν τον ακρογωνιαίο λίθο της διαχείρισης των ημερολογίων και δεν είναι πιθανό να υπάρχουν χωρίς αυτούς. Συνεχίζοντας, θα διαφοροποιήσουμε τους διακομιστές syslog από τα συστήματα διαχείρισης αρχείων καταγραφής και θα συνειδητοποιήσουμε ότι δεν υπάρχει σαφής οριοθέτηση μεταξύ τους. Στη συνέχεια, θα παύσουμε σύντομα και θα συζητήσουμε τα συστήματα πληροφοριών και διαχείρισης συμβάντων ασφαλείας. Είναι ένας άλλος τύπος συστήματος που συχνά συγχέεται με τη διαχείριση των ημερολογίων, χάρη στον κάπως ασαφή ορισμό του καθενός. Τέλος, θα αναθεωρήσουμε την καλύτερη διαχείριση αρχείων για το Linux.
Τι είναι η διαχείριση αρχείων καταγραφής;
Πριν μπορέσουμε να μιλήσουμε για τη διαχείριση των log, ας το κάνουμεκαθορίστε τι είναι ένα αρχείο καταγραφής. Με απλά λόγια, ένα αρχείο καταγραφής είναι η τεκμηρίωση που παράγεται αυτόματα και χρονοσήμανση ενός συμβάντος που σχετίζεται με ένα συγκεκριμένο σύστημα. Με άλλα λόγια, κάθε φορά που συμβαίνει ένα συμβάν σε ένα σύστημα, δημιουργείται ένα ημερολόγιο. Τα συστήματα και οι συσκευές θα δημιουργούν αρχεία καταγραφής για διαφορετικούς τύπους συμβάντων και πολλά συστήματα παρέχουν στους διαχειριστές κάποιο βαθμό ελέγχου για το γεγονός που δημιουργεί ένα αρχείο καταγραφής και το οποίο δεν το κάνει.
Όσον αφορά τη διαχείριση των ημερολογίων, απλά αναφέρεταιτις διαδικασίες και τις πολιτικές που χρησιμοποιούνται για τη διαχείριση και τη διευκόλυνση της παραγωγής, της μετάδοσης, της ανάλυσης, της αποθήκευσης, της αρχειοθέτησης και της ενδεχόμενης διάθεσης μεγάλου όγκου δεδομένων ημερολογίου. Παρόλο που δεν αναφέρεται σαφώς, η διαχείριση των ημερολογίων συνεπάγεται ένα συγκεντρωτικό σύστημα όπου συλλέγονται κορμούς από πολλαπλές πηγές. Η διαχείριση των αρχείων καταγραφής δεν είναι απλώς η συλλογή αρχείων καταγραφής. Το σημαντικότερο είναι το διοικητικό μέρος. Και τα συστήματα διαχείρισης αρχείων καταγραφής έχουν συχνά πολλές λειτουργίες, ενώ η συλλογή των ημερολογίων είναι μόνο μία από αυτές.
Μόλις ληφθούν τα αρχεία καταγραφής από τη διαχείριση των ημερολογίωνπρέπει να τυποποιηθούν σε μια κοινή μορφή, καθώς διαφορετικά αρχεία καταγραφής συστημάτων διαφέρουν διαφορετικά και περιλαμβάνουν διαφορετικά δεδομένα. Ορισμένοι ξεκινούν ένα ημερολόγιο με την ημερομηνία και την ώρα, μερικοί ξεκινούν με έναν αριθμό συμβάντος. Ορισμένοι περιλαμβάνουν μόνο αναγνωριστικό συμβάντος, ενώ άλλοι περιλαμβάνουν μια περιγραφή πλήρους κειμένου του συμβάντος. Ένας από τους σκοπούς των συστημάτων διαχείρισης αρχείων καταγραφής είναι να διασφαλιστεί ότι όλες οι καταχωρίσεις συλλεγμένων αρχείων καταγραφής αποθηκεύονται σε ενιαία μορφή. Αυτό θα συμβάλλει στην συσχέτιση και ενδεχομένως στην ευκολότερη αναζήτηση της γραμμής.
Ακόμη και η συσχέτιση και η αναζήτηση είναι δύο επιπλέονβασικές λειτουργίες πολλών συστημάτων διαχείρισης των ημερολογίων. Τα καλύτερα από αυτά διαθέτουν μια ισχυρή μηχανή αναζήτησης που επιτρέπει στους διαχειριστές να μηδενίζουν ακριβώς αυτό που χρειάζονται. Οι λειτουργίες συσχέτισης θα ομαδοποιούν αυτόματα συναφή συμβάντα, ακόμα και αν προέρχονται από διαφορετικές πηγές. Πώς-και πόσο επιτυχημένη είναι η επίτευξη διαφορετικού συστήματος διαχείρισης ημερολογίου, ο οποίος είναι ένας σημαντικός παράγοντας διαφοροποίησης.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: 15 καλύτερα εργαλεία παρακολούθησης δικτύου (η δική μας κριτική)
Τεχνολογίες καταγραφής
Η διαχείριση των ημερολογίων θα ήταν πολύ πιο δύσκολη,ίσως δεν είναι δυνατόν, αν δεν ήταν πρωτόκολλα καταγραφής. Λίγες από αυτές υπάρχουν. Καθορίζουν ποια δεδομένα πρόκειται να συμπεριληφθούν στα αρχεία καταγραφής, πώς πρέπει να μορφοποιηθούν και, μερικές φορές, πώς πρέπει να μεταδίδονται μεταξύ των συστημάτων.
Το Syslog είναι αναμφισβήτητα η πιο χρησιμοποιημένη καταγραφήπρωτόκολλο, ειδικά στον κόσμο του Linux. Η τεχνολογία εφευρέθηκε στις αρχές της δεκαετίας του ογδόντα και έχει γίνει το de facto πρότυπο για όλα τα συστήματα τύπου Unix. Ένα από τα μεγαλύτερα πλεονεκτήματα της τεχνολογίας syslog είναι πως διευκολύνει το διαχωρισμό μεταξύ του συστήματος ή του λογισμικού που δημιουργεί τα αρχεία καταγραφής, το σύστημα που τα αποθηκεύει και το λογισμικό που τις αναφέρει και τις αναλύει. Η χρήση της τεχνολογίας Syslog καθιστά τη διαχείριση των ημερολογίων πολύ πιο εύκολη. Και το Syslog δεν είναι αποκλειστικό Unix. Πολλές συσκευές μη Unix όπως διακόπτες, δρομολογητές και όλα τα είδη εξοπλισμού από πολλούς προμηθευτές χρησιμοποιούν μια παραλλαγή του πρωτοκόλλου syslog.
Υπάρχουν και άλλες τεχνολογίες καταγραφής. Τα Microsoft Windows, για παράδειγμα, χρησιμοποιούν διαφορετικό σύστημα καταγραφής. Ίσως να έχει να κάνει με το γεγονός ότι τα λειτουργικά συστήματα και οι εφαρμογές των Windows έχουν αρχεία καταγραφής που περιέχουν συνήθως πιο λεπτομερείς πληροφορίες από ό, τι επιτρέπει η τεχνολογία Syslog. Ευτυχώς, οι λειτουργίες Συλλέκτης συμβάντων των Windows παρέχουν ένα μέσο για τη διαχείριση των αρχείων που μπορούν να χρησιμοποιήσουν διάφορα συστήματα για τη λήψη συμβάντων από τους οικοδεσπότες των Windows. Αυτή η ανάρτηση αφορά τη διαχείριση αρχείων καταγραφής Linux, οπότε μην αφήνουμε πολύ χρόνο για τα Windows, όμως.
Ανεξάρτητα από τη χρήση της τεχνολογίας καταγραφής, μιασημαντικό μέρος της διαχείρισης των αρχείων καταγραφής είναι η διαμόρφωση συσκευών για την αποστολή των αρχείων καταγραφής στο σύστημα διαχείρισης. Άλλοι τύποι εργαλείων, όπως τα συστήματα παρακολούθησης δικτύου, μπορούν να αντλήσουν δεδομένα από τα συστήματα που παρακολουθούν, αλλά με διαχείριση καταγραφής, κάθε συσκευή πρέπει να "ειδοποιείται" από πού να στείλει τα αρχεία καταγραφής. Είναι, ωστόσο, ένα σχετικά απλό έργο το οποίο συχνά επιτυγχάνεται με την έκδοση μιας απλής εντολής.
ΠΕΡΑΙΤΕΡΩ ΑΝΑΓΝΩΣΗ: Καλύτερο λογισμικό χαρτογράφησης διαγράμματος δικτύου και λογισμικό τοπολογίας
Οι διακομιστές καταγραφής ή η διαχείριση αρχείων καταγραφής;
Δεδομένου ότι είναι διαθέσιμο σε κάθε Unix-όπωςσυμπεριλαμβανομένου του Linux - για αρκετό καιρό, το Syslog χρησιμοποιείται συχνά ως διακομιστής καταγραφής με έναν υπολογιστή που λαμβάνει δεδομένα Syslog από αρκετούς άλλους. Ενώ αυτή η κεντρική αποθήκευση των κορμών έχει σαφή πλεονεκτήματα, δεν αρκεί να ονομάζεται διαχείριση αρχείων.
Για να αξίσετε το όνομα του συστήματος διαχείρισης αρχείων καταγραφής, aτο προϊόν πρέπει να περιλαμβάνει τουλάχιστον ορισμένες από τις πιο προηγμένες λειτουργίες. Σύμφωνα με τη Wikipedia, "η διαχείριση των ημερολογίων περιλαμβάνει τις εξής λειτουργίες: συλλογή αρχείων, συγκεντρωτική καταγραφή αρχείων, αποθήκευση και διατήρηση μακροπρόθεσμων αρχείων καταγραφής, περιστροφή καταγραφής, ανάλυση αρχείου καταγραφής, αναζήτηση καταγραφής και αναφορά". Ουάου! Αυτό είναι πολύ λειτουργικό. Οι διακομιστές καταγραφής, από την άλλη πλευρά, προσφέρουν συχνά μόνο τη συλλογή και την αποθήκευση αρχείων και σπάνια περισσότερο από αυτό.
Ένα Word (ή δύο) Σχετικά με το SIEM
Μια άλλη δημοφιλής τεχνολογία που συνδέεταιμε logs και συχνά συγχέεται με τα συστήματα διαχείρισης ημερολογίων είναι η Security Information and Event Management ή η SIEM. Αυτό διαφέρει από τη διαχείριση των ημερολογίων αλλά είναι στενά συνδεδεμένο. Η γραμμή είναι τόσο λεπτή μεταξύ τους ότι ορισμένα προϊόντα που διαφημίζονται ως συστήματα διαχείρισης ημερολογίου είναι στην πραγματικότητα συστήματα SIEM, ενώ ορισμένα βασικά συστήματα SIEM δεν είναι τίποτα περισσότερο από προηγμένα συστήματα διαχείρισης ημερολογίου.
Η σύγχυση οφείλεται στο γεγονός ότι το logη διαχείριση - ή, τουλάχιστον, η ανάλυση των λογοτύπων - αποτελεί σημαντικό στοιχείο των συστημάτων SIEM. Αυτό που διαφοροποιεί τα συστήματα SIEM είναι ότι πραγματοποιούν ανάλυση με απώτερο σκοπό τον εντοπισμό ζητημάτων ασφάλειας. Θα αναζητήσουν, για παράδειγμα, σημάδια ανεπιτυχών συνδέσεων, τα οποία θα μπορούσαν να είναι ενδεικτικά μιας μη εξουσιοδοτημένης προσπάθειας εισβολής. Αυτά τα συστήματα σαρώνουν συνεχώς καταχωρήσεις καταγραφής που ψάχνουν για κάτι από το συνηθισμένο. Ενώ ορισμένα συστήματα SIEM περιλαμβάνουν εκτεταμένες λειτουργίες διαχείρισης ημερολογίου, κάποιοι χρησιμοποιούν ένα σύστημα διαχείρισης εξωτερικών αρχείων καταγραφής και δεν είναι ασυνήθιστο να βλέπουμε αμφότερα τα συστήματα να τρέχουν δίπλα-δίπλα.
ΣΧΕΤΙΚΗ ΑΝΑΓΝΩΣΗ: Καλύτερες σαρωτές IP για Mac
Η καλύτερη διαχείριση αρχείων καταγραφής για το Linux
Ας ελπίσουμε ότι τώρα έχουμε μια κοινή αντίληψητι είναι η διαχείριση των ημερολογίων και τι δεν είναι. Έτσι, ας δούμε τι είναι διαθέσιμο για το Linux. Αλλά πρώτα, ας ξεκαθαρίσουμε κάτι. Όταν αναφερόμαστε στη διαχείριση αρχείων καταγραφής του Linux, αυτό που εννοούμε είναι συστήματα διαχείρισης ημερολογίου που μπορούν να φιλοξενήσουν αρχεία καταγραφής Linux και που θα εκτελούνται είτε στην πλατφόρμα Linux είτε στο cloud. Ορισμένες από τις επιλογές μας - ειδικά συστήματα που βασίζονται σε σύννεφο - θα λειτουργούν επίσης με αρχεία καταγραφής από άλλες πλατφόρμες.
1. SolarWinds Papertrail (ΔΙΑΘΕΣΙΜΑ ΔΩΡΕΑΝ ΣΧΕΔΙΟ)
SolarWinds έχει γίνει ένα οικιακό όνομα μεταξύ του δικτύουδιαχειριστές. Κάνει μερικά από τα καλύτερα εργαλεία για σχεδόν 20 χρόνια, φέρνοντάς μας εργαλεία παρακολούθησης μεγάλου εύρους ζώνης και έναν από τους καλύτερους αναλυτές και συλλέκτες NetFlow. Η εταιρεία είναι επίσης γνωστή για τη δημοσίευση αρκετών δωρεάν εργαλείων που καλύπτουν ορισμένες συγκεκριμένες ανάγκες των διαχειριστών δικτύου όπως υπολογιστής υποδικτύου ή διακομιστής syslog.
- ΔΩΡΕΑΝ ΣΧΕΔΙΟ: SolarWinds Papertrail
- Επίσημος σύνδεσμος λήψης: https://papertrailapp.com/plans
Όχι πολύ καιρό πριν, SolarWinds επίκτητος Γραπτά ίχνη, ένα δημοφιλές σύστημα διαχείρισης αρχείων καταγραφής. Συγκεντρώνει αρχεία καταγραφής από μια μεγάλη ποικιλία δημοφιλών προϊόντων όπως Apache ή MySQL καθώς και εφαρμογές Ruby on Rails, διαφορετικές υπηρεσίες cloud hosting και άλλα βασικά αρχεία καταγραφής syslog και κειμένου. Γραπτά ίχνη οι χρήστες μπορούν στη συνέχεια να χρησιμοποιήσουν τη διεπαφή αναζήτησης βάσει ιστούή εργαλεία γραμμής εντολών για να αναζητήσετε αυτά τα αρχεία για να βοηθήσετε στη διάγνωση διαφόρων ζητημάτων. Η Papertrail ενσωματώνεται επίσης με άλλα προϊόντα της SolarWinds, όπως το Librato και το Geckoboard, για τη δημιουργία γραφικών αποτελεσμάτων.
Γραπτά ίχνη είναι ένα λογισμικό που βασίζεται σε σύννεφο ως υπηρεσία (SaaS)προσφέροντας από την SolarWinds. Το να βασίζεται σε σύννεφο σημαίνει ότι θα λειτουργήσει καλά σε ένα περιβάλλον Linux. Η πλατφόρμα είναι εύκολη στην υλοποίηση, χρήση και κατανόηση και θα σας δώσει άμεση ορατότητα σε όλα τα συστήματα μέσα σε λίγα λεπτά. Επιπλέον, το προϊόν διαθέτει μια πολύ αποτελεσματική μηχανή αναζήτησης που μπορεί να ψάξει τόσο τα αποθηκευμένα όσο και τα αρχεία ροής. Και είναι αστραπιαία γρήγορα.
Γραπτά ίχνη είναι διαθέσιμο κάτω από διάφορα σχέδια συμπεριλαμβανομένου ενός δωρεάνσχέδιο. Είναι κάπως περιορισμένη, όμως, και επιτρέπει μόνο 100 MB logs κάθε μήνα. Θα επιτρέψει, ωστόσο, 16 GB logs στον πρώτο μήνα που ισοδυναμεί με την παροχή δωρεάν δοκιμής 30 ημερών. Τα αμειβόμενα σχέδια ξεκινούν από $ 7 / μήνα για 1GB / μήνα αρχεία καταγραφής, 1 έτος αρχείου και 1 εβδομάδα δείκτη. Το φιλτράρισμα θορύβου επιτρέπει στο εργαλείο να διατηρεί δεδομένα, μη αποθηκεύοντας άχρηστα αρχεία καταγραφής.
2. Loggly
Loggly είναι μια άλλη σε απευθείας σύνδεση υπηρεσία που βασίζεται σε σύννεφο. Πρωταρχικά ένα log consolidator, προσφέρει επίσης λειτουργικότητα ανάλυσης log. Ως αρετή του να βασίζεται σε σύννεφο, αυτό το σύστημα δεν απαιτεί εγκατάσταση και είναι έτοιμο να χρησιμοποιήσει το λεπτό που εγγράφεστε. Φυσικά, τα συστήματά σας και οι συσκευές σας θα πρέπει να ρυθμιστούν ώστε να φορτώνουν περιοδικά τα τυπικά αρχεία καταγραφής τους στον ηλεκτρονικό διακομιστή.
- ΔΩΡΕΑΝ ΔΟΚΙΜΗ: Σχέδια Loggly
- Επίσημος σύνδεσμος: https://www.loggly.com
Loggly τότε μετατρέπει τα ληφθέντα δεδομένα καταγραφής σε aπου επιτρέπει στον αναλυτή να επεξεργάζεται αρχεία από διάφορες πηγές και να επιτρέπει την παρακολούθηση και συσχέτιση συμβάντων σε όλα τα συστήματα, ανεξάρτητα από το λειτουργικό σύστημα ή την τεχνολογία καταγραφής. Οι πηγές των δεδομένων καταγραφής δεν περιορίζονται στους διακομιστές σας εντός της εγκατάστασης. Το σύστημα είναι φυσικά ικανό να επεξεργάζεται τα ημερολόγια που παράγονται από τους σε απευθείας σύνδεση διακομιστές, όπως το AWS του Amazon και μπορεί να περιλαμβάνει μηνύματα που δημιουργούνται από συγκεκριμένες εφαρμογές όπως το Docker και το Logstash, για να αναφέρουμε μόνο μερικά.
ο Loggly υπηρεσία διατίθεται σε τρία διαφορετικά σχέδια,με αυξανόμενα όρια επεξεργασίας δεδομένων και χρόνους συγκράτησης. Πρέπει να επιλέξετε το σωστό για να έχετε αρκετό χώρο για τα δεδομένα του ημερολογίου σας. Το σχέδιο αρχικού επιπέδου καλείται Loggly Lite. Είναι ελεύθερη για χρήση. Σύμφωνα με αυτό το σχέδιο, μπορείτε να μεταφορτώσετε 200 MB δεδομένων καταγραφής ανά ημέρα και το σύστημα θα διατηρήσει κάθε εγγραφή για επτά ημέρες. Επόμενο είναι το πρότυπο σχέδιο που σας δίνει ένα αποζημίωση αποστολής 1 GB ανά ημέρα και διατηρεί αρχεία για 30 ημέρες. Τα αμειβόμενα σχέδια σας επιτρέπουν επίσης να χρησιμοποιήσετε πολλούς λογαριασμούς χρηστών. Με το πακέτο Standard μπορείτε να έχετε τρεις λογαριασμούς χρηστών. Η επάνω βαθμίδα καλείται Loggly Επιχείρηση. Δεν έχει κανένα όριο στον αριθμό λογαριασμών χρηστών που μπορείτε να ρυθμίσετε και οι τιμές ποικίλουν ανάλογα με το μέγεθος της χωρητικότητας μεταφόρτωσης και την περίοδο κράτησης που χρειάζεστε. Η πληρωμή για όλα τα πληρωμένα σχέδια μπορεί να είναι είτε μηνιαία είτε ετησίως και μια δωρεάν δοκιμή 14 ημερών είναι διαθέσιμη στο πρότυπο σχέδιο.
3. Splunk
Splunk είναι ένα πολύ γνωστό-μέσα στη διοίκηση του συστήματοςκοινοτικό ολοκληρωμένο σύστημα διαχείρισης αρχείων για Linux, Mac OS και Windows. Περισσότερο από ένα βασικό σύστημα διαχείρισης ημερολογίου, κάποιοι θεωρούν ότι είναι ένα πλήρες σύστημα πρόληψης εισβολής. Το προϊόν διατίθεται σε τρεις εκδόσεις. Στην κορυφή είναι Splunk Enterprise που είναι περισσότερο ένα σύστημα διαχείρισης δικτύων και όχι μόνο ένα εργαλείο διαχείρισης ημερολογίου. Η τιμολόγηση ξεκινά από $ 173 το μήνα και έχετε πολλή λειτουργικότητα.
Υπάρχει επίσης μια δωρεάν έκδοση του Splunk που είναι βασικά το ίδιο εργαλείο χωρίς κάποια από αυτάτις πιο προηγμένες λειτουργίες του. Στην ουσία, περιορίζεται στην ανάλυση αρχείου καταγραφής. Μπορείτε να τροφοδοτήσετε οποιοδήποτε από τα τυπικά αρχεία καταγραφής ή να τα στείλετε ζωντανά δεδομένα μέσω ενός αρχείου στον αναλυτή. Η δωρεάν έκδοση έχει μερικούς περιορισμούς. Μπορεί, για παράδειγμα, να έχει μόνο ένα λογαριασμό χρήστη και η διακίνηση δεδομένων του περιορίζεται στα 500 MB ημερησίως ανά ημέρα. Η λειτουργία ταξινόμησης και φιλτραρίσματος δεδομένων είναι ενσωματωμένη στο Splunk, διευκολύνοντας τις προσπάθειες αντιμετώπισης προβλημάτων. Μπορείτε να χρησιμοποιήσετε αυτές τις λειτουργίες για τη διαίρεση των αρχείων καταγραφής κατά ημερομηνία και τη σύνταξη κάθε ομάδας σε νέα αρχεία. Στην πραγματικότητα, αυτή η λειτουργικότητα είναι πολύ ευέλικτη.
4. Διακομιστή καταγραφής Nagios
Νάγκιος είναι γνωστό για το εξαιρετικό λογισμικό παρακολούθησης του δικτύου, αλλά ο Log Server είναι εξίσου ενδιαφέρον. Το προϊόν ονομάζεται απλώς το Διακομιστή καταγραφής Nagios και προσφέρει κεντρική διαχείριση καταγραφής,την παρακολούθηση και την ανάλυση. Αυτό το εργαλείο μπορεί να απλοποιήσει σημαντικά τη διαδικασία αναζήτησης των δεδομένων του αρχείου καταγραφής. Σας επιτρέπει επίσης να ορίσετε ειδοποιήσεις για να ενημερωθείτε για πιθανές απειλές. Επιπλέον, το λογισμικό έχει υψηλή διαθεσιμότητα και αποτυχία-over χτισμένο δικαίωμα σε αυτό. Επιπλέον, οι εύκολες οδηγίες εγκατάστασης πηγής θα σας βοηθήσουν να ρυθμίσετε γρήγορα τους διακομιστές ώστε να στέλνουν όλα τα αρχεία καταγραφής και να ξεκινήσουν να παρακολουθούν τα αρχεία καταγραφής σε λίγα λεπτά.
ο Διακομιστή καταγραφής Nagios επιτρέπει μια εύκολη συσχέτιση των συμβάντων καταγραφήςσε όλους τους διακομιστές με μερικά μόνο κλικ. Το σύστημα θα σας επιτρέψει να προβάλετε τα δεδομένα καταγραφής σε πραγματικό χρόνο, δίνοντάς σας τη δυνατότητα να αναλύετε και να επιλύετε προβλήματα όπως συμβαίνουν. Το προϊόν διαθέτει εντυπωσιακή δυνατότητα κλιμάκωσης και θα συνεχίσει να ανταποκρίνεται στις ανάγκες σας όσο μεγαλώνει ο οργανισμός σας. Πρόσθετος Διακομιστή καταγραφής Nagios οι περιπτώσεις μπορούν να προστεθούν σε ένα συγκρότημα παρακολούθησης, επιτρέποντάς σας να προσθέσετε γρήγορα περισσότερη ισχύ, ταχύτητα, αποθήκευση και αξιοπιστία.
Η ενιαία τιμή για το Διακομιστή καταγραφής Nagios είναι $ 3 995 και παρόλο που μια δωρεάν δοκιμή δεν φαίνεται να είναι διαθέσιμη, μια δωρεάν online επίδειξη είναι, εάν προτιμάτε να έχετε μια πρώτη ματιά στο προϊόν.
5. Graylog
Στη συνέχεια στη λίστα μας είναι ένα προϊόν που ονομάζεται Graylog. Το προϊόν προσφέρει πολλά ενδιαφέροντα χαρακτηριστικά. Το εργαλείο θα αναλύει και θα εμπλουτίζει τα αρχεία καταγραφής και τα δεδομένα συμβάντων από οποιαδήποτε πηγή δεδομένων. Οι αγωγοί επεξεργασίας επιτρέπουν κάποια ευελιξία στη δρομολόγηση, τη μαύρη λίστα, την τροποποίηση και τον εμπλουτισμό μηνυμάτων σε πραγματικό χρόνο. Graylog θα αναζητήσει μέσω terabytes δεδομένων καταγραφής για να ανακαλύψει και να αναλύσει σημαντικές πληροφορίες. Η ισχυρή σύνταξη αναζήτησης σάς επιτρέπει να βρείτε ακριβώς αυτό που ψάχνετε.
Με Graylog, μπορείτε να δημιουργήσετε πίνακες ελέγχου για να εμφανίσετε τις μετρήσειςκαι να παρακολουθείτε τις τάσεις σε μια κεντρική τοποθεσία. Μπορείτε να χρησιμοποιήσετε στατιστικά στοιχεία πεδίων, γρήγορες τιμές και διαγράμματα από τη σελίδα αποτελεσμάτων αναζήτησης για να κάνετε κατάδυση για βαθύτερη ανάλυση των δεδομένων σας. Το σύστημα έχει επίσης τη δυνατότητα να ενεργοποιεί ενέργειες ή να εκδίδει ειδοποιήσεις για συμβάντα, όπως αποτυχημένες προσπάθειες σύνδεσης, εξαιρέσεις ή υποβάθμιση της απόδοσης.
Graylog είναι ένα ελεύθερο σύστημα αρχείων καταγραφής ανοιχτού κώδικα το οποίομπορεί να σας δώσει περισσότερες λειτουργίες από ό, τι ένα αρχείο καταγραφής αρχειοθέτησης. Αυτός ο αναλυτής καταγραφής έχει ένα γραφικό περιβάλλον χρήστη και μπορεί να εκτελεστεί σε Ubuntu, Debian, CentOS και SUSE Linux. Μπορείτε επίσης να το εκτελέσετε σε μια εικονική μηχανή στα Microsoft Windows και μπορείτε να εγκαταστήσετε το σύστημα Graylog στο Amazon AWS.
6. ManageEngine EventLog Analyzer
ManageEngine, ένα άλλο κοινό όνομα μεταξύ των διαχειριστών δικτύου, κάνει ένα εξαιρετικό σύστημα διαχείρισης αρχείων που ονομάζεται ManageEngine EventLog Analyzer. Το προϊόν θα συλλέγει, θα διαχειρίζεται, θα αναλύει, θα συσχετίζει και θα αναζητά μέσω των δεδομένων ημερολογίου πάνω από 700 πηγές, χρησιμοποιώντας έναν συνδυασμό συλλογής αρχείων μη πρακτόρων και πρακτόρων καθώς και εισαγωγής αρχείων καταγραφής.
Η ταχύτητα είναι μία από τις ManageEngine EventLog Analyzer'S δύναμη. Μπορεί να επεξεργάζεται τα δεδομένα καταγραφής σε ένα εντυπωσιακό 25.000 log / δευτερόλεπτο και να ανιχνεύει επιθέσεις σε πραγματικό χρόνο. Μπορεί επίσης να εκτελέσει γρήγορη ιατροδικαστική ανάλυση για να μειώσει τις επιπτώσεις μιας παραβίασης. Οι δυνατότητες ελέγχου του συστήματος επεκτείνονται στα αρχεία καταγραφής των περιμετρικών συσκευών του δικτύου, στις δραστηριότητες των χρηστών, στις αλλαγές λογαριασμού διακομιστή, στις προσπελάσεις χρηστών και πολλά άλλα, βοηθώντας σας να καλύψετε τις ανάγκες ελέγχου ασφαλείας.
ο ManageEngine EventLog Analyzer είναι διαθέσιμη σε μια δωρεάν έκδοση με μειωμένη λειτουργικότητατο οποίο υποστηρίζει μόνο 5 πηγές καταγραφής ή σε έκδοση premium που ξεκινά από $ 595 και ποικίλλει ανάλογα με τον αριθμό συσκευών και εφαρμογών. Μια δωρεάν, πλήρως εξοπλισμένη δοκιμαστική έκδοση 30 ημερών είναι επίσης διαθέσιμη.
Σχόλια