आज की प्रणालियाँ बहुत सारे लॉगिंग पैदा कर रही हैंडेटा। कई प्लेटफार्मों पर, हर एक घटना, महत्वपूर्ण या नहीं, कहीं लॉग की जाती है। आमतौर पर, लॉग स्थानीय रूप से संग्रहीत होते हैं। यह समझ में आता है क्योंकि लॉग उनके स्रोत से जुड़े होते हैं। लेकिन जब मुद्दों का निवारण करने और उनके मूल कारण का पता लगाने की कोशिश की जाती है, तो अक्सर इसका मतलब है कि हमें कई उपकरणों पर कई लॉग फ़ाइलों को देखना होगा। क्या यह अच्छा नहीं होगा यदि सभी उपकरणों के सभी लॉग एक स्थान पर संग्रहीत किए गए थे? लॉग प्रबंधन वह और बहुत अधिक है, जैसा कि आप पता लगाने के बारे में हैं। और आज, हम शीर्ष लॉग मैनेजमेंट सिस्टम की समीक्षा कर रहे हैं।
हम क्या लॉग समझाने की कोशिश करके शुरू करेंगेप्रबंधन है जैसा कि आप देखेंगे, यह सिर्फ लॉग इन संग्रहण को केंद्रीकृत करने से बहुत अधिक हो सकता है। अगला, हम लॉगिंग प्रोटोकॉल के बारे में बात करेंगे। यह महत्वपूर्ण है, क्योंकि लॉग प्रबंधन उनके बिना होने की संभावना नहीं है। फिर हम लॉग प्रबंधन प्रणालियों से syslog सर्वर को अलग करने का प्रयास करेंगे। दुर्भाग्य से, उनके बीच कोई स्पष्ट सीमांकन नहीं है। हम सुरक्षा सूचना और घटना प्रबंधन प्रणालियों पर चर्चा के साथ पालन करेंगे क्योंकि यह एक अन्य प्रकार की प्रणाली है जो अक्सर लॉग प्रबंधन के साथ भ्रमित होती है, प्रत्येक की कुछ अस्पष्ट परिभाषा के लिए धन्यवाद। और अंत में, हम उन शीर्ष आठ लॉग प्रबंधन प्रणालियों की समीक्षा करेंगे जो हम पा सकते हैं।
लॉग प्रबंधन - यह क्या है
इससे पहले कि हम लॉग प्रबंधन के बारे में बात कर सकें, आइएदेखें कि एक लॉग क्या है। बस परिभाषित, एक लॉग एक विशेष प्रणाली के लिए प्रासंगिक घटनाओं का स्वचालित रूप से उत्पादित और समय-स्टांप प्रलेखन है। जब भी किसी सिस्टम पर कोई इवेंट होता है, तो एक लॉग जेनरेट होता है। अलग-अलग सिस्टम अलग-अलग इवेंट्स के लिए लॉग जेनरेट करेंगे और कई सिस्टम एडमिनिस्ट्रेटर को इस बात पर कुछ हद तक नियंत्रण देते हैं कि लॉग क्या बनाता है और क्या नहीं।
जब हम लॉग प्रबंधन के बारे में बात कर रहे हैं, हम कर रहे हैंपीढ़ी, पारेषण, विश्लेषण, भंडारण, संग्रह और लॉग डेटा के बड़े संस्करणों के अंतिम निपटान की सुविधा के लिए प्रक्रियाओं और नीतियों का जिक्र किया। लॉग प्रबंधन एक केंद्रीकृत प्रणाली का अर्थ है जहां कई स्रोतों से लॉग एकत्र किए जाते हैं।
लेकिन लॉग मैनेजमेंट सिर्फ लॉग कलेक्शन नहीं है। प्रबंधन का हिस्सा सबसे महत्वपूर्ण है। लॉग मैनेजमेंट सिस्टम में आमतौर पर कई प्रकार के कार्य होते हैं, लॉग को इकट्ठा करना उनमें से सिर्फ एक है।
एक बार लॉग प्रबंधन द्वारा लॉग प्राप्त किए जाते हैंप्रणाली, उन्हें एक सामान्य प्रारूप में "अनुवादित" होने की आवश्यकता है। विभिन्न सिस्टम प्रारूप अलग-अलग लॉग करते हैं और उनके लॉग में अलग-अलग डेटा शामिल होते हैं। कुछ तारीख और समय के साथ एक लॉग शुरू करते हैं, कुछ इसे एक इवेंट नंबर के साथ शुरू करते हैं। कुछ में केवल एक लॉग आईडी शामिल है, जबकि अन्य में घटना का पूरा पाठ विवरण शामिल है। लॉग प्रबंधन प्रणालियों के उद्देश्यों में से एक यह सुनिश्चित करना है कि सभी एकत्रित लॉग प्रविष्टियाँ एक समान प्रारूप में संग्रहीत की जाती हैं। यह खोज और घटना सहसंबंध को बहुत आसान बना देगा।
खोज और सहसंबंध के बारे में बात करना,यह कई लॉग प्रबंधन प्रणालियों का एक और महत्वपूर्ण कार्य है। उनमें से कुछ में एक शक्तिशाली खोज इंजन है जो प्रशासकों को शून्य-इन पर अनुमति देता है कि वे क्या चाहते हैं। सहसंबंध कार्य स्वचालित रूप से संबंधित घटनाओं को समूहित करेंगे, भले ही वे विभिन्न स्रोतों से हों। कैसे और कैसे सफलतापूर्वक-अलग लॉग प्रबंधन प्रणाली एक प्रमुख विभेदक कारक है कि पूरा।
लॉगिंग प्रोटोकॉल
लॉग प्रबंधन अधिक कठिन होगा, यदिसभी संभव है, अगर यह लॉगिंग प्रोटोकॉल के लिए नहीं थे। उनमें से कुछ मौजूद हैं जो यह निर्धारित करते हैं कि लॉग में कौन सा डेटा शामिल किया जाना है, कि कैसे स्वरूपित किया जाना चाहिए और सिस्टम के बीच उन्हें कैसे प्रसारित किया जाना चाहिए।
Syslog यकीनन सबसे ज्यादा इस्तेमाल किया जाने वाला लॉगिंग प्रोटोकॉल है। अस्सी के दशक की शुरुआत में, यह यूनिक्स जैसी प्रणालियों के लिए वास्तविक मानक बन गया। Syslog प्रोटोकॉल की सबसे बड़ी संपत्ति में से एक यह है कि यह कैसे सॉफ़्टवेयर को अलग करता है जो लॉग उत्पन्न करता है, सिस्टम जो उन्हें संग्रहीत करता है, और सॉफ्टवेयर जो रिपोर्ट करता है और उनका विश्लेषण करता है। Syslog प्रोटोकॉल का उपयोग लॉग प्रबंधन को बहुत आसान बनाता है। कई गैर-यूनिक्स उपकरण जैसे स्विच राउटर और कई विक्रेताओं के अन्य नेटवर्किंग उपकरण सिसलॉग प्रोटोकॉल के एक संस्करण का उपयोग करते हैं।
Microsoft Windows, जैसा कि आपने अनुमान लगाया है, उपयोग करता हैएक अलग लॉगिंग सिस्टम। यह इस तथ्य के साथ करना पड़ सकता है कि विंडोज ऑपरेटिंग सिस्टम और एप्लिकेशन में लॉग हैं जो आमतौर पर syslog परमिट की तुलना में बहुत अधिक जानकारी रखते हैं। सौभाग्य से, विंडोज इवेंट कलेक्टर के कार्य लॉग प्रबंधन प्रणालियों के लिए एक साधन प्रदान करते हैं जो विंडोज होस्ट से घटनाओं को प्राप्त करने के लिए उपयोग कर सकते हैं।
कोई फर्क नहीं पड़ता कि लॉगिंग प्रोटोकॉल का उपयोग किया जाता है, एलॉग प्रबंधन का महत्वपूर्ण हिस्सा उपकरणों को प्रबंधन प्रणाली में अपने लॉग भेजने के लिए कॉन्फ़िगर कर रहा है। यह अन्य उपकरणों जैसे नेटवर्क मॉनिटरिंग सिस्टम से अलग है, जहां उपकरण मेजबानों से डेटा प्राप्त करता है।
लॉग सर्वर बनाम लॉग प्रबंधन
चूंकि यह हर यूनिक्स की तरह उपलब्ध हैकाफी समय के लिए सिस्टम, Syslog यदि अक्सर एक लॉग सर्वर के रूप में उपयोग किया जाता है जिसमें एक कंप्यूटर कई अन्य से syslog डेटा प्राप्त करता है। जबकि लॉग के इस केंद्रीकृत भंडारण के निश्चित फायदे हैं, यह लॉग प्रबंधन नहीं है।
लॉग मैनेजमेंट सिस्टम नाम के लायक, एउत्पाद में कम से कम कुछ और उन्नत कार्य शामिल होने चाहिए। विकिपीडिया के अनुसार, लॉग प्रबंधन में निम्नलिखित कार्य शामिल हैं: लॉग संग्रह, केंद्रीकृत लॉग एकत्रीकरण, दीर्घकालिक लॉग भंडारण और अवधारण, लॉग रोटेशन, लॉग विश्लेषण, लॉग खोज और रिपोर्टिंग। लॉग सर्वर अक्सर लॉग संग्रह और भंडारण की पेशकश करते हैं और शायद ही कभी इससे अधिक। हमारी शीर्ष सूची पर लॉग प्रबंधन प्रणाली में से प्रत्येक कम से कम कुछ अधिक उन्नत कार्यों की पेशकश करता है।
कैसे सिएम सिस्टम्स के बारे में?
एक और लोकप्रिय तकनीक जो अक्सर होती हैलॉग के साथ जुड़ा हुआ है और लॉग मैनेजमेंट सिस्टम के साथ भ्रमित सुरक्षा सूचना और इवेंट मैनेजमेंट, या सिएम है। यह लॉग प्रबंधन से काफी अलग है, हालांकि यह निकटता से संबंधित है। वास्तव में, लॉग मैनेजमेंट सिस्टम के रूप में विज्ञापित कुछ उत्पाद वास्तव में CRM सिस्टम होते हैं, जबकि कुछ बुनियादी CRM सिस्टम लॉग मैनेजमेंट सिस्टम से अधिक कुछ नहीं होते हैं।
उस भ्रम का मुख्य कारण लॉग हैप्रबंधन- या कम से कम, लॉग विश्लेषण — सीएमडी सिस्टम का एक महत्वपूर्ण घटक है। वास्तव में, सिएम सिस्टम आमतौर पर प्रक्रिया में कुछ खुफिया जोड़कर लॉग प्रबंधन को अगले स्तर तक ले जाता है। ये सिस्टम सुरक्षा मुद्दों की पहचान करने के अंतिम लक्ष्य के साथ लॉग विश्लेषण करते हैं। उदाहरण के लिए, वे असफल लॉगिन के संकेतों की तलाश करेंगे जो एक अनधिकृत घुसपैठ के प्रयास का संकेत देंगे। ये सिस्टम स्वचालित रूप से लॉग एंट्री को स्कैन करेगा जो किसी भी असामान्य चीज़ की तलाश में है।
सिएम सिस्टम का आईटी सुरक्षा के साथ अधिक संबंध हैआईटी प्रबंधन की तुलना में और कुछ में व्यापक लॉग प्रबंधन सुविधाएँ शामिल हैं, कई लोग बाहरी लॉग प्रबंधन प्रणालियों का भी उपयोग कर सकते हैं और दोनों प्रणालियों को एक साथ चलाना असामान्य नहीं है।
सर्वश्रेष्ठ लॉग प्रबंधन सॉफ्टवेयर
अब हम क्या है की एक आम समझ हैलॉग प्रबंधन है और यह क्या नहीं है, आइए देखें कि क्या उपलब्ध है। हमने कुछ बेहतरीन लॉग मैनेजमेंट सिस्टम के लिए बाजार खोजा है। हमारी शुरुआती खोज यह है कि उनमें से बहुत सारे हैं और उनमें से कई बहुत अच्छे हैं। लेकिन हमारे पास केवल इतना स्थान है इसलिए हम उन आठ सबसे दिलचस्प चीजों की समीक्षा कर सकते हैं जिन्हें हम पा सकते हैं।
1. सोलरविंड्स पपरटेरिल
के क्षेत्र में SolarWinds एक सामान्य नाम हैनेटवर्क प्रशासन उपकरण। यह लगभग 20 वर्षों के लिए रहा है और इसने हमें सर्वश्रेष्ठ बैंडविड्थ मॉनिटरिंग टूल और सर्वश्रेष्ठ नेटफ्लो एनालाइज़र और कलेक्टरों में से एक लाया है। कंपनी को कई मुफ्त टूल प्रकाशित करने के लिए भी जाना जाता है जो नेटवर्क प्रशासकों की कुछ विशिष्ट आवश्यकताओं जैसे कि सबनेट कैलकुलेटर या एक syslog सर्वर को संबोधित करते हैं।
कुछ साल पहले, SolarWinds का अधिग्रहण किया कागज का पुछल्लाएक लोकप्रिय लॉग प्रबंधन प्रणाली। यह Apache या MySQL जैसे विभिन्न प्रकार के लोकप्रिय उत्पादों से लॉग फ़ाइलों को एकत्रित करता है और रूबी एप्स, विभिन्न क्लाउड होस्टिंग सेवाओं और अन्य मानक पाठ लॉग फ़ाइलों पर रूबी को जोड़ता है। कागज का पुछल्ला उपयोगकर्ता तब बग्स और प्रदर्शन समस्याओं के निदान में सहायता के लिए इन फ़ाइलों के माध्यम से खोज करने के लिए वेब-आधारित खोज इंटरफ़ेस या कमांड-लाइन टूल का उपयोग कर सकते हैं। कागज का पुछल्ला अन्य सोलरविंड उत्पादों जैसे कि लाइब्रेटो और गेकोबार्ड को रेखांकन परिणामों के लिए एकीकृत करता है।
कागज का पुछल्ला क्लाउड-आधारित है, सेवा के रूप में सॉफ़्टवेयर (SaaS)SolarWinds की ओर से की पेशकश। इसे लागू करना, उपयोग करना और समझना आसान है। और यह आपको मिनटों में सभी प्रणालियों में तुरंत दृश्यता देगा। टूल में एक बहुत प्रभावी खोज इंजन है जो संग्रहित और स्ट्रीमिंग लॉग दोनों को खोज सकता है। और यह तेज बिजली है।
कागज का पुछल्ला एक मुफ्त सहित कई योजनाओं के तहत उपलब्ध हैयोजना। यह कुछ हद तक सीमित है, और केवल हर महीने 100 एमबी लॉग की अनुमति देता है। हालांकि, यह पहले महीने में 16 जीबी लॉग की अनुमति देगा, जो आपको 30 दिनों के नि: शुल्क परीक्षण देने के बराबर है। अदा योजनाएं 1GB / लॉग्स के महीने, संग्रह के 1 वर्ष और सूचकांक के 1 सप्ताह के लिए $ 7 / माह से शुरू होती हैं। शोर फ़िल्टरिंग उपकरण बेकार लॉग को नहीं बचाकर डेटा को संरक्षित करने की अनुमति देता है।
2. SolarWinds लॉग और इवेंट मैनेजर (मुफ्त आज़माइश)
हमारी अगली प्रविष्टि SolarWinds का एक अन्य उत्पाद है जिसे कहा जाता है ओरियन लॉग इन करें और इवेंट मैनेजर। हमारी पिछली प्रविष्टि के विपरीत, यह एक हैस्थानीय रूप से स्थापित उत्पाद। और यह केवल एक लॉग प्रबंधन प्रणाली से बहुत अधिक है। इस उत्पाद की कई उन्नत सुविधाओं ने इसे सीएमजी रेंज में रखा है। उदाहरण के लिए, इसमें वास्तविक समय वेंट सहसंबंध और रीयल-टाइम रेमेडिएशन है।
यहाँ का अवलोकन है SolarWinds लॉग और इवेंट मैनेजरमुख्य विशेषताएं। यह संदिग्ध गतिविधि और स्वचालित प्रतिक्रियाओं के तात्कालिक पहचान का उपयोग करके खतरों को जल्दी से समाप्त करता है। यह शमन और अनुपालन के लिए सुरक्षा घटना जांच और फोरेंसिक भी कर सकता है। और अनुपालन के बारे में बात करते हुए, उत्पाद आपको इसे प्रदर्शित करने की अनुमति देगा, इसके लिए HIPAA, PCI DSS और SOX सहित अन्य के लिए ऑडिट-सिद्ध रिपोर्टिंग के लिए धन्यवाद। इस उपकरण में फ़ाइल अखंडता निगरानी और USB डिवाइस मॉनिटरिंग भी है, दो विशेषताएं जो ऊपर दी गई हैं जो हम आमतौर पर लॉग मैनेजमेंट सिस्टम में देखते हैं।
के लिए मूल्य SolarWinds लॉग और इवेंट मैनेजर 30 मॉनिटर किए गए नोड्स के लिए $ 4,585 से शुरू करें। उत्पाद को अत्यधिक स्केलेबल बनाने के लिए 2500 नोड तक के लाइसेंस खरीदे जा सकते हैं। और यदि आप हाथों-हाथ सत्यापित करना चाहते हैं कि उत्पाद आपके लिए सही है, तो निशुल्क, पूर्ण-चित्रित 30-दिन का परीक्षण उपलब्ध है।
3. ipswitch लॉग मैनेजमेंट सूट
The लॉग मैनेजमेंट सुइट Ipswitch से एक उपकरण है, एक ही कंपनी है कि हमें WhatsUp गोल्ड, एक बेहद लोकप्रिय नेटवर्क निगरानी उपकरण लाया ।यह एक स्वचालित उपकरण है जो सिस्टम लॉग, विंडोज ईवेंट और W3C/IIC लॉग एकत्र करता है, स्टोर, अभिलेखागार और बचत करता है।इसके अलावा, इसकी निरंतर लॉग निगरानी आपको किसी भी संदिग्ध गतिविधि से सचेत करेगी।
अक्सर ऑडिट की जाने वाली घटनाओं जैसे एक्सेस राइट्स और फाइल, फोल्डर और ऑब्जेक्ट विशेषाधिकारों का पालन किया जा सकता है, जरूरत के अनुसार अलर्ट जेनरेट कर सकते हैं और HIPAA, SOX, FISMA, PCI, MiFID, या बेसल II अनुपालन के लिए अनुपालन रिपोर्ट बनाने के लिए उपयोग किया जाता है।उपकरण आपको अपने स्वचालित फ़िल्टरिंग, सहसंबंधित, रिपोर्टिंग और परिवर्तित सुविधाओं के लिए धन्यवाद, प्रबंधकों या आईटी सुरक्षा टीमों के लिए सार्थक डेटा में अपने कच्चे लॉग डेटा को बदलने में भी मदद कर सकता है।
मूल्य निर्धारण की जानकारी के लिए लॉग मैनेजमेंट सुइट Ipswitch.उत्पाद से आसानी से उपलब्ध नहीं है या तो प्रकाशक से या Ipswitch के पुनर्विक्रेता नेटवर्क के माध्यम से खरीदा जा सकता है ।एक मुफ्त परीक्षण संस्करण भी उपलब्ध है।
4. ManageEngine EventLog विश्लेषक
ManageEngine, नेटवर्क व्यवस्थापक के साथ एक और सामान्य नाम, एक उत्कृष्ट लॉग मैनेजमेंट सिस्टम बनाता है जिसे कहा जाता है ManageEngine EventLog विश्लेषक। उत्पाद एक संयोजन या एजेंट रहित और एजेंट-आधारित लॉग संग्रह के साथ-साथ लॉग आयात का उपयोग करके 700 से अधिक स्रोतों के लॉग डेटा के माध्यम से एकत्र, प्रबंधन, विश्लेषण, सहसंबंधी और खोज करेगा।
गति एक है ManageEngine EventLog विश्लेषककी ताकत है।यह एक प्रभावशाली 25,000 लॉग / सेकंड में लॉग इन डेटा को संसाधित कर सकता है और वास्तविक समय में हमलों का पता लगा सकता है। यह एक ब्रीच के प्रभाव को कम करने के लिए तेजी से फोरेंसिक विश्लेषण भी कर सकता है। सिस्टम की ऑडिटिंग क्षमताओं नेटवर्क परिधि उपकरणों के लॉग, उपयोगकर्ता गतिविधियों, सर्वर खाते में परिवर्तन, उपयोगकर्ता पहुंच, और अधिक, आपको सुरक्षा ऑडिटिंग आवश्यकताओं को पूरा करने में मदद करती हैं।
The ManageEngine EventLog विश्लेषक एक सुविधा से कम मुक्त संस्करण में उपलब्ध हैजो केवल 5 लॉग स्रोतों या एक प्रीमियम संस्करण का समर्थन करता है जो $ 595 से शुरू होता है और उपकरणों और अनुप्रयोगों की संख्या के अनुसार भिन्न होता है। एक नि: शुल्क, पूर्ण विशेषताओं वाला 30-दिवसीय परीक्षण संस्करण भी उपलब्ध है।
5. Nagios लॉग सर्वर
नागियोस को इसके बेहतरीन नेटवर्क मॉनिटरिंग सॉफ्टवेयर के लिए जाना जाता है लेकिन इसका लॉग सर्वर संभवतः उतना ही दिलचस्प है। उपयुक्त रूप से कहा जाता है नागियोस लॉग सर्वर, यह केंद्रीकृत लॉग प्रबंधन, निगरानी और विश्लेषण प्रदान करता है। द नागियोस लॉग सर्वर आपके लॉग डेटा को खोजने की प्रक्रिया को सरल करता है।यह आपको संभावित खतरों के बारे में सूचित करने के लिए अलर्ट सेट करने की सुविधा देता है। इसके अलावा, सॉफ्टवेयर में उच्च उपलब्धता और असफलता से अधिक अंतर्निहित है। इसका आसान स्रोत सेटअप विज़ार्ड आपको सभी लॉग डेटा भेजने और मिनटों में अपने लॉग की निगरानी शुरू करने के लिए सर्वर को जल्दी से कॉन्फ़िगर करने में मदद करेगा। ।
The नागियोस लॉग सर्वर आप सभी में लॉग ईवेंट को आसानी से सहसंबद्ध कर सकते हैंकुछ ही क्लिक में सर्वर। और यह आपको वास्तविक समय में लॉग डेटा को देखने की अनुमति देता है, जिससे आपको समस्याओं का विश्लेषण करने और उन्हें हल करने की क्षमता मिलती है। उत्पाद में प्रभावशाली स्केलेबिलिटी है और यह आपकी आवश्यकताओं को पूरा करना जारी रखेगा क्योंकि आपका संगठन बढ़ता है। अतिरिक्त नागियोस लॉग सर्वर उदाहरणों को एक निगरानी क्लस्टर में जोड़ा जा सकता है, जिससे आप जल्दी से अधिक बिजली, गति, भंडारण और विश्वसनीयता जोड़ सकते हैं।
के लिए एकल उदाहरण कीमत नागियोस लॉग सर्वर $ 3 995 है और यद्यपि एक नि: शुल्क परीक्षण उपलब्ध नहीं है, लेकिन एक नि: शुल्क ऑनलाइन डेमो होना चाहिए जो आपको उत्पाद पर पहली नज़र रखना पसंद करना चाहिए।
6. अलर्ट लॉजिक लॉग मैनेजर
चेतावनी तर्क का प्राथमिक ध्यान सुरक्षा और अनुपालन है। और चूंकि लॉग प्रबंधन दोनों से निकटता से जुड़ा है, इसलिए यह कोई आश्चर्य की बात नहीं है कि कंपनी इस प्रस्ताव की पेशकश करती है चेतावनी तर्क लॉग प्रबंधक। यह क्लाउड-आधारित टूल स्वचालित और प्रदान करता हैआपके सभी परिवेशों में एकीकृत लॉग प्रबंधन। यह क्लाउड, सर्वर, एप्लिकेशन, सुरक्षा और नेटवर्क परिसंपत्तियों से डेटा एकत्र करेगा, एकत्र करेगा और खोज करेगा।
The चेतावनी तर्क लॉग प्रबंधक लॉग मॉनिटरिंग और विश्लेषण के साथ-साथ शामिल हैंलॉग की समीक्षा जो मानव विश्लेषक द्वारा लाइव की जाती है। अलर्ट लॉजिक के विशेषज्ञ आपको वर्ष में 365 दिन संभावित खतरे की गतिविधि से सचेत करेंगे। यह सेवा SOC 2, HIPAA, और SOX की लॉग रिव्यू आवश्यकताओं को पूरा करने में मदद करेगी और PCI / DSS 10.6, 10.6.1, 10.6.3 का अनुपालन करने के लिए, लॉग्स की समीक्षा करने और घटनाओं का अनुसरण करने का बोझ उतार देगी।
मूल्य निर्धारण की जानकारी के लिए चेतावनी तर्क लॉग प्रबंधक वेब से आसानी से उपलब्ध नहीं है और आपको औपचारिक उद्धरण प्राप्त करने के लिए अलर्ट लॉजिक बिक्री से संपर्क करना होगा। एक नि: शुल्क परीक्षण भी उपलब्ध नहीं है, लेकिन अलर्ट लॉजिक से संपर्क करके एक मुफ्त डेमो की व्यवस्था की जा सकती है।
7. लॉगडीएनए
2015 में स्थापित, LogDNA ब्लॉक पर नया बच्चा है। कंपनी का दावा है कि “LogDNA सबसे तेज, सबसे सहज और हैलागत प्रभावी लॉग प्रबंधन प्रणाली ”। यह सब स्थापना के साथ शुरू होता है जो आपके लॉग की निगरानी शुरू करने से पहले केवल कुछ मिनट लगते हैं। कोई फर्क नहीं पड़ता कि लॉग कैसे उत्पन्न और प्रसारित किए जाते हैं, सैकड़ों कस्टम एकीकरण योजनाएं लॉग को एक फलक में केंद्रीकृत करने के लिए उपलब्ध हैं।
LogDNA के आधार पर क्लाउड-आधारित या स्व-होस्ट किया जा सकता हैआपकी प्राथमिकता यह अत्यधिक स्केलेबल है और रियल-टाइम लॉग विश्लेषण के साथ कुल सुरक्षा में प्रति सेकंड सैकड़ों हज़ारों लॉग्स और प्रति ग्राहक दर्जनों टेराबाइट्स संभाल सकता है। कंपनी और उसके उत्पाद SOC2, PCI, और HIPAA अनुरूप हैं और साथ ही गोपनीयता शील्ड प्रमाणित हैं।
अपने सरल, पे-जीबी प्रति मूल्य निर्धारण मॉडल के साथ जोअनुबंध और निश्चित डेटा बकेट को समाप्त कर देता है, कंपनी के पास स्वामित्व की सबसे कम कुल लागत में से एक है। कई सदस्यता योजनाएँ बढ़ती सुविधाओं के साथ उपलब्ध हैं। नीचे-स्तरीय योजना नि: शुल्क है और भुगतान योजना प्रतिधारण अवधि और उपयोगकर्ताओं की संख्या के आधार पर $ 1.50 / GB / माह से $ 3 / GB / महीने तक भिन्न होती है। एक नि: शुल्क, पूर्ण-चित्रित 14-दिवसीय परीक्षण भी उपलब्ध है।
8. धूसर
हमारी सूची में अंतिम नाम एक उत्पाद है Graylog। उत्पाद कई दिलचस्प सुविधाएँ प्रदान करता है। उपकरण किसी भी डेटा स्रोत से लॉग और ईवेंट डेटा को पार्स और समृद्ध करेगा। इसकी प्रसंस्करण पाइपलाइनें वास्तविक समय में संदेशों को रूट करने, ब्लैकलिस्ट करने, संशोधित करने और समृद्ध करने में कुछ लचीलेपन की अनुमति देती हैं। Graylog महत्वपूर्ण जानकारी की खोज और विश्लेषण करने के लिए लॉग डेटा की टेराबाइट्स के माध्यम से खोज करेंगे। शक्तिशाली खोज वाक्यविन्यास आपको वही ढूंढने देता है जो आप खोज रहे हैं।
साथ में Graylog, आप मैट्रिक्स की कल्पना करने के लिए डैशबोर्ड बना सकते हैंऔर एक केंद्रीय स्थान में रुझानों का निरीक्षण करें। आप अपने डेटा के गहन विश्लेषण के लिए गोता लगाने के लिए खोज परिणाम पृष्ठ से फ़ील्ड आँकड़े, त्वरित मान और चार्ट का उपयोग कर सकते हैं। सिस्टम में क्रियाओं को ट्रिगर करने या विफल लॉगिन प्रयास, अपवाद या प्रदर्शन में गिरावट जैसे घटनाओं पर सूचनाएं जारी करने का विकल्प भी है।
Graylog एक स्वतंत्र और मुक्त स्रोत के रूप में उपलब्ध है,सुविधा-सीमित संस्करण जिसमें सीमित समर्थन या विस्तारित सुविधाओं और असीमित समर्थन के साथ एंटरप्राइज़ संस्करण के रूप में भी है। संपर्क करके भी ट्रायल लाइसेंस प्राप्त किया जा सकता है Graylog बिक्री।
टिप्पणियाँ