लॉग फाइलें लगभग हर कंप्यूटर पर मौजूद होती हैंसिस्टम या नेटवर्किंग डिवाइस। उनमें प्रत्येक सिस्टम पर होने वाली घटनाओं का विवरण होता है। विभिन्न समस्याओं का निवारण करते समय वे अमूल्य साबित हो सकते हैं। वे दुर्भावनापूर्ण गतिविधियों को भी प्रकट कर सकते हैं और इसलिए, सुरक्षा सुनिश्चित करने का एक उपयोगी साधन बन सकते हैं। लेकिन लॉग फ़ाइलों को देखने का समय भी किसके पास है? दर्जनों उपकरणों को प्रबंधित करने वाले विशिष्ट व्यवस्थापक के साथ, उनमें से कुछ हर पल कई घटनाओं को लॉग इन करते हैं, कोई भी तरीका नहीं है जो कोई भी ट्रैक रख सकता है। यही कारण है कि लॉग मॉनिटरिंग टूल का आविष्कार किया गया था। वे एक ही स्थान पर सभी ईवेंट लॉग को समेकित करते हैं और अक्सर विश्लेषण उपकरण और सेवाएं प्रदान करते हैं जो लॉग के माध्यम से जाएंगे और जब भी कुछ सामान्य देखा जाता है तो अलर्ट बढ़ाएंगे। कई अलग-अलग लॉग मॉनिटरिंग टूल उपलब्ध हैं और सर्वश्रेष्ठ को चुनना एक चुनौती साबित हो सकता है। आपकी सहायता करने के लिए, हमने कुछ सबसे अच्छे लॉग मॉनिटरिंग टूल की इस सूची को इकट्ठा किया है।
हम खोज करके हमारी चर्चा शुरू करेंगेसिस्टम लॉग करता है, वे क्या हैं और वे कैसे काम करते हैं। अगला, हम लॉग की निगरानी के बारे में बात करेंगे। पहले की तरह, हमारे पास इस पर एक नज़र है कि इसका क्या अर्थ है और यह कैसे किया जाता है। हम आपको लॉग विश्लेषण के बारे में अधिक जानकारी प्रदान करेंगे क्योंकि यह वह सुविधा है जो लॉग मॉनिटरिंग टूल को सबसे उपयोगी बनाती है। पहले की तरह, हम वर्णन करते हैं कि यह क्या है और विश्लेषण के विभिन्न रूप उपलब्ध हैं। अंत में, हम कुछ बेहतरीन लॉग मॉनिटरिंग टूल की समीक्षा कर सकते हैं जो हम आपको उनकी मुख्य विशेषताओं के बारे में बता सकते हैं।
सिस्टम लॉग इन नटशेल
एक वाक्य में, एक लॉग फ़ाइल, या सिस्टम लॉग, एक हैएक ऑपरेटिंग सिस्टम या अन्य सॉफ्टवेयर में होने वाली घटनाओं को रिकॉर्ड करता है। लॉगिंग एक सिस्टम लॉग रखने की क्रिया है। सबसे सरल मामलों में, संदेश केवल एक लॉग फ़ाइल में लिखे जाते हैं। जबकि अधिकांश सिस्टम मुख्य रूप से लॉगिंग ईवेंट के लिए पाठ फ़ाइलों का उपयोग करते हैं, कुछ आधुनिक सिस्टम उन्हें लॉग करने के लिए डेटाबेस के कुछ रूप का उपयोग करते हैं।
कोई फर्क नहीं पड़ता कि कैसे और कहाँ घटनाओं को लॉग किया जाता है, कुछसिस्टम आपको लॉगिंग के स्तर को परिभाषित करने की अनुमति देता है जिसकी आपको आवश्यकता होती है। यह नेटवर्किंग उपकरणों के साथ विशेष रूप से सच है, जहां प्रत्येक घटना में एक गंभीरता स्तर होता है और लॉगिंग पैरामीटर केवल एक निश्चित गंभीरता स्तर या अधिक की घटना को रिकॉर्ड करने के लिए सेट किया जा सकता है। अन्य प्रकार के सिस्टम समान कार्यक्षमता प्रदान करते हैं।
लॉग की निगरानी के बारे में
लॉग की निगरानी एक दो-भाग प्रक्रिया है। पहला और सबसे महत्वपूर्ण हिस्सा है, विभिन्न प्रणालियों से लॉग डेटा एकत्र करना। यह विभिन्न तरीकों से पूरा किया जाता है। कुछ सिस्टम को Syslog प्रोटोकॉल के माध्यम से एक केंद्रीकृत सर्वर पर लॉग को स्वचालित रूप से भेजने के लिए कॉन्फ़िगर किया जा सकता है। लॉग मॉनिटरिंग टूल में आमतौर पर एक अंतर्निहित syslog सर्वर होता है जो सीधे इवेंट डेटा प्राप्त करता है। उदाहरण के लिए, विंडोज जैसे अन्य सिस्टम अलग तरह से काम करते हैं। इन प्रणालियों से लॉग डेटा प्राप्त करने के विभिन्न साधन मौजूद हैं जैसे कि विंडोज मैनेजमेंट इंस्ट्रूमेंटेशन का उपयोग करना या विंडोज होस्ट पर चलने वाले स्थानीय एजेंटों का उपयोग करना। कोई फर्क नहीं पड़ता कि यह कैसे किया जाता है, हर लॉग मॉनिटरिंग सिस्टम में कई स्रोतों से लॉग डेटा प्राप्त करने और समेकित करने के लिए आवश्यक कार्यक्षमता शामिल है।
अगला चरण - लॉग विश्लेषण
किसी भी उपयोगी लॉग मॉनिटरिंग टूल का दूसरा कार्यलॉग विश्लेषण है। यह वह जगह है जहाँ उपकरण सबसे अलग हैं। कुछ केवल बहुत बुनियादी विश्लेषण की पेशकश करेंगे जैसे कि चेतावनी को ट्रिगर करते समय प्रति यूनिट घटनाओं की संख्या किसी दिए गए सीमा तक पहुंचती है। अधिक उन्नत उपकरण प्रत्येक घटना की जांच करेंगे और समस्याओं के विशिष्ट संकेतों की तलाश करेंगे। उदाहरण के लिए, बड़ी संख्या में विफल लॉगिन एक निरंतर घुसपैठ के प्रयास का संकेत हो सकता है। हम लॉग विश्लेषण के विभिन्न रूपों का वर्णन करते हुए पृष्ठ खर्च कर सकते हैं जो उपलब्ध हैं। इसके बजाय, हम आपको हर एक प्रस्ताव पर विवरण के लिए नीचे दिए गए विभिन्न उत्पाद समीक्षा पर एक नज़र डालने के लिए आमंत्रित करते हैं।
सर्वश्रेष्ठ लॉग निगरानी उपकरण
जैसा कि हमने पहले संकेत दिया था, कई अलग-अलग हैंविभिन्न प्रकार की कार्यक्षमता के साथ उपलब्ध उपकरण। सभी को व्यापक विश्लेषण और उच्च-सुरक्षा सुविधाओं के साथ एक उपकरण की आवश्यकता नहीं है, इसलिए हमने विभिन्न उपकरणों के सेट प्रदान करने वाले उपकरणों का मिश्रण शामिल किया है। कुछ सरल उपकरण हैं जबकि अन्य अधिक जटिल हैं। यह आपको निर्धारित करना है कि कौन सा उपकरण आपकी आवश्यकताओं के लिए सबसे उपयुक्त है। सौभाग्य से, हमारी सूची के सभी उपकरणों के लिए एक नि: शुल्क परीक्षण उपलब्ध है, इसलिए कुछ भी आपको कुछ भी करने की कोशिश करने से रोकता है, जिसकी हम अत्यधिक अनुशंसा करते हैं।
1. SolarWinds लॉग और इवेंट मैनेजर (निःशुल्क परीक्षण)
निगरानी में सोलरवाइंड एक सामान्य नाम हैविश्व। कंपनी को 20 से अधिक वर्षों के लिए किया गया है और इसके प्रमुख उत्पाद, जिसे नेटवर्क परफॉरमेंस मॉनिटर कहा जाता है, को कई सर्वश्रेष्ठ SNMP मॉनिटरिंग टूल उपलब्ध हैं। और जैसे कि यह पर्याप्त नहीं था, SolarWinds को इसके कई मुफ्त टूल के लिए भी जाना जाता है। ये छोटे उपकरण हैं, जिनमें से प्रत्येक नेटवर्क प्रशासकों की विशिष्ट आवश्यकता को संबोधित करता है। उन्नत सबनेट कैलकुलेटर और SolarWinds TFTP सर्वर इन मुफ्त टूल के दो उत्कृष्ट उदाहरण हैं।
से संबंधित सोलरवाइंड लॉग एंड इवेंट मैनेजर (LEM), यह वास्तव में इसका नाम क्या है। यह उपकरण इतना सुविधा संपन्न है कि कई लोग इसे पूर्ण सुरक्षा सूचना और इवेंट मैनेजमेंट टूल मानते हैं। जब यह लॉग की निगरानी और प्रबंधन की बात आती है, तो यह संभवतः सबसे दिलचस्प लॉग प्रबंधन टूल में से एक है जिसे आप पा सकते हैं। इसमें बहुत उपयोगी लॉग प्रबंधन और सहसंबंध सुविधाओं के साथ-साथ एक प्रभावशाली रिपोर्टिंग इंजन है।
- मुफ्त आज़माइश: SolarWinds लॉग और इवेंट मैनेजर
- लिंक डाउनलोड करें: https://www.solarwinds.com/log-event-manager-software/registration
The SolarWinds लॉग और इवेंट मैनेजर संदिग्ध गतिविधि का पता लगाने और संदिग्ध गतिविधि का घटना-समय पता लगाने के साथ तेजी से खतरों की पहचान करके सुरक्षा और अनुपालन में सुधार करने में मदद कर सकते हैं।आप शमन और अनुपालन के लिए सुरक्षा घटना जांच और फोरेंसिक का संचालन करने के लिए उपकरण का उपयोग भी कर सकते हैं।यही कारण है कि कई उत्पाद को एसआईआईएम टूल मानते हैं।इसके अलावा, यह उपकरण नियामक अनुपालन तत्परता में मदद करता है। आप इसका उपयोग हिपा, पीसीआई डीएसएस, सॉक्स, डीआईएसए स्टिग आदि के लिए ऑडिट-सिद्ध रिपोर्टिंग के लिए धन्यवाद अनुपालन प्रदर्शित करने के लिए कर सकते हैं।
The SolarWinds लॉग और इवेंट मैनेजरघटना प्रतिक्रिया सुविधाओं के लिए कुछ भी नहीं छोड़ वांछित है । विस्तृत वास्तविक समय प्रतिक्रिया प्रणाली सक्रिय रूप से हर खतरे पर प्रतिक्रिया होगी ।हस्ताक्षर विश्लेषण के बजाय व्यवहार पर आधारित होने का मतलब है कि आप अज्ञात या भविष्य के खतरों से भी सुरक्षित हैं।लेकिन उपकरण का डैशबोर्ड संभवतः इसकी सबसे अच्छी संपत्ति है।एक साधारण डिजाइन के साथ, आपको विसंगतियों की पहचान करने में कोई परेशानी नहीं होगी।
के लिए मूल्य निर्धारण SolarWinds लॉग और इवेंट मैनेजर निगरानी नोड्स की संख्या पर आधारित है। 30 से 2500 नोड्स तक लाइसेंस के विभिन्न स्तर $ 4 665 से शुरू उपलब्ध हैं।और यदि आप खरीद से पहले उत्पाद को आज़माना चाहते हैं, तो डाउनलोड के लिए एक मुफ्त पूरी तरह से कार्यात्मक 30-दिवसीय परीक्षण संस्करण उपलब्ध है।
2. ओरियन के लिए सोलरविंड्स लॉग मैनेजर (निःशुल्क परीक्षण)
हमारी सूची में अगला सोलरविंड्स से एक और उत्पाद है जिसे कहा जाता है ओरियन के लिए लॉग मैनेजर. ओरियन, यदि आप सोलरविंड्स के उत्पादों से परिचित नहीं हैं, तो कुछ साल पहले कंपनी का शीर्ष मंच था।यह अभी भी अंतर्निहित वास्तुकला है जिसके शीर्ष पर कई सोलरविंड्स के सर्वश्रेष्ठ उत्पाद बनाए जाते हैं।यदि आप नेटवर्क प्रदर्शन मॉनिटर, नेटफ्लो ट्रैफिक एनालाइजर, नेटवर्क कॉन्फ़िगरेशन मैनेजर, वर्चुअलाइजेशन मैनेजर, सर्वर और एप्लीकेशन मॉनिटर या स्टोरेज रिसोर्स मॉनिटर में से किसी एक का उपयोग कर रहे हैं, तो आप ओरियन का उपयोग कर रहे हैं।
- मुफ्त आज़माइश: ओरियन के लिए सोलरवाइंड लॉग मैनेजर
- लिंक डाउनलोड करें: https://www.solarwinds.com/log-manager-for-orion-software/registration
The ओरियन के लिए सोलरवाइंड लॉग मैनेजर लॉग प्रबंधन क्षमताओं में से किसी में जोड़ता हैओरियन-आधारित निगरानी और प्रबंधन उपकरण। सारांश में, उत्पाद में शक्तिशाली और सहज ज्ञान युक्त लॉग एकत्रीकरण, टैगिंग, फ़िल्टरिंग और अलर्टिंग शामिल हैं। ओरियन प्लेटफ़ॉर्म उत्पादों के साथ इसका एकीकरण आईटी बुनियादी ढांचे की निगरानी और संबंधित लॉग का एकीकृत दृष्टिकोण प्रदान करता है। उत्पाद नेटवर्क और सिस्टम इंजीनियरों के सहयोग से बनाया गया था ताकि उनकी समस्याओं को सुनिश्चित किया जा सके और उन्हें कैसे सुलझाया जा सके।
ओरियन प्लेटफॉर्म के साथ इसके एकीकरण के बावजूद, लॉग मैनेजर खुद से स्थापित किया जा सकता है और आवश्यकता नहीं हैकिसी भी अन्य ओरियन उपकरण को स्थापित किया जाना है। मूल्य निर्धारण $ 1 495 से शुरू होता है और एक मुफ्त 30-दिवसीय परीक्षण संस्करण उपलब्ध है, क्या आपको उत्पाद को एक परीक्षण चलाने देना चाहिए और यह देखना चाहिए कि यह आपकी आवश्यकताओं को कैसे पूरा करता है।
3. कागज का पुछल्ला (मुफ्त योजना उपलब्ध)
अगला अभी तक SolarWinds नामक एक अन्य उत्पाद है कागज का पुछल्ला। यह एक पहले से बहुत अलग हैदो के रूप में यह एक क्लाउड-आधारित, एक सेवा (सास) की पेशकश के रूप में सॉफ्टवेयर है। शक्तिशाली उपकरण पहले से ही कुछ लोकप्रियता का आनंद ले रहा था जब कुछ साल पहले सोलरविन्ड्स ने इसका अधिग्रहण किया था। यह Apache या MySQL जैसे उत्पादों के साथ-साथ रूबी ऐप्स पर रूबी, कई क्लाउड होस्टिंग सेवाओं और अन्य मानक पाठ लॉग फ़ाइलों में लॉग फ़ाइलों को एकत्रित करता है।
- पंजी यहॉ करे: https://papertrailapp.com/plans
बग और प्रदर्शन समस्याओं के निदान में मदद करने के लिए, आप इसका उपयोग कर सकते हैं कागज का पुछल्ला बहुत प्रभावी और बिजली की तेजी से खोज इंजनजो संग्रहित और स्ट्रीमिंग लॉग दोनों को खोज सकता है। उत्पाद कुछ अन्य सोलरविन्ड्स उत्पादों जैसे कि लाइब्रेटो और गेकोबार्ड को रेखांकन परिणामों के लिए एकीकृत करता है। कागज का पुछल्ला लागू करने, उपयोग करने और समझने में भी आसान है। यह आपको मिनटों में सभी प्रणालियों में त्वरित दृश्यता प्रदान करेगा।
कागज का पुछल्ला एक मुफ्त सहित कई योजनाओं के तहत उपलब्ध हैयोजना। यह कुछ हद तक सीमित है और केवल हर महीने 50 एमबी लॉग की अनुमति देता है। हालांकि, यह पहले महीने में 16 जीबी लॉग की अनुमति देगा जो आपको मुफ्त और असीमित 30-दिवसीय परीक्षण देने के बराबर है। अदा योजनाएं 1GB / लॉग्स के 1 महीने, 1 साल के संग्रह और 1 सप्ताह के इंडेक्स के लिए $ 7 / माह से शुरू होती हैं। 8 जीबी लॉग के साथ $ 75 / महीने की योजना सबसे लोकप्रिय है। शोर फ़िल्टरिंग उपकरण बेकार लॉग को नहीं बचाकर डेटा को संरक्षित करने की अनुमति देता है।
4. PRTG नेटवर्क मॉनिटर
The PRTG नेटवर्क मॉनिटर पेसलर एजी से एक एकीकृत, ऑल-इन-वन हैनिगरानी प्रणाली जिसका उपयोग लगभग किसी भी चीज़ की निगरानी करने के लिए किया जा सकता है, इसके चतुर सेंसर-आधारित वास्तुकला के लिए धन्यवाद। इसकी सबसे अच्छी विशेषताओं में से एक एंटरप्राइज़-ग्रेड उत्पाद निश्चित रूप से इसकी सेटअप गति है। पेसलर के अनुसार, द PRTG नेटवर्क मॉनिटर बस कुछ ही मिनटों में स्थापित किया जा सकता है। यद्यपि यह सभी के लिए इतना तेज़ नहीं हो सकता है, फिर भी इसे स्थापित करने के लिए सबसे आसान और तेज निगरानी उपकरणों में से एक है, इसकी ऑटो-डिस्कवरी प्रक्रिया के लिए धन्यवाद।
The PRTG नेटवर्क मॉनिटर एक सुविधा संपन्न उत्पाद है। आधार पर, यह मुख्य रूप से एक नेटवर्क निगरानी उपकरण है जो एसएनएमपी को मतदान उपकरणों का उपयोग करता है और कालानुक्रमिक ग्राफ़ पर उनके इंटरफेस का उपयोग प्रदर्शित करता है। हालांकि, अतिरिक्त सेंसर के उपयोग के माध्यम से, PRTG किसी भी चीज के बारे में निगरानी रख सकता है। सेंसर कुछ हद तक ऐड-ऑन के समान हैं सिवाय इसके कि वे उत्पाद के साथ शामिल हैं। और विभिन्न सर्वर, सेवाओं और अनुप्रयोगों के लिए उपलब्ध सेंसर हैं। सभी में, उत्पाद में 200 से अधिक सेंसर शामिल हैं।
लॉग मॉनिटरिंग और प्रबंधन के लिए, दो अलग-अलग सेंसर उपलब्ध हैं। इवेंट लॉग विंडोज एपीआई सेंसर उन सभी लॉग संदेशों को कैप्चर करता है जो विंडोजउत्पन्न करता है। यह सेंसर अपनी सामग्री के बजाय लॉग संदेशों की दर पर नज़र रखता है और यदि इवेंट लॉग संदेशों की दर एक महत्वपूर्ण सीमा तक पहुँचती है तो यह एक अलार्म उत्पन्न करेगा।
अन्य दिलचस्प सेंसर, सिसलॉग रिसीवर सेंसर, प्राप्त करता है, मॉनिटर करता है, और syslog बचाता हैकिसी भी उपकरण से संदेश। हालांकि यह विभिन्न स्रोतों से केवल एकत्रित लॉग नहीं है। जब भी चिंताजनक स्थिति उत्पन्न होती है, तो इसकी निगरानी कार्यक्षमता अलार्म को ट्रिगर कर देगी, जैसे कि लॉग रिसेप्शन की दर में वृद्धि।
The PRTG नेटवर्क मॉनिटर दो संस्करणों में उपलब्ध है। मुफ्त संस्करण पूर्ण चित्रित किया गया है लेकिन यह आपकी निगरानी क्षमता को 100 सेंसरतक सीमित करेगा।एसएनएमपी का उपयोग करते समय, प्रत्येक निगरानी पैरामीटर एक सेंसर के रूप में गिना जाता है।उदाहरण के लिए, यदि आप राउटर पर दो इंटरफेस की निगरानी करते हैं, तो यह दो सेंसर के रूप में गिना जाएगा।एक विशिष्ट निगरानी सेंसर का प्रत्येक उदाहरण भी एक के रूप में गिना जाता है।यदि आपको 100 से अधिक सेंसर की आवश्यकता है, तो आपको एक लाइसेंस खरीदना होगा जो 500 सेंसर के लिए $ 1 600 से शुरू होता है।एक मुफ्त, सेंसर-असीमित और पूर्ण-विशेष रुप से प्रदर्शित 30 दिन का परीक्षण संस्करण उपलब्ध है।
5. ManageEngine EventLog विश्लेषक
ManageEngine आईटी पेशेवरों के बीच नेटवर्क प्रशासन उपकरण का एक और प्रसिद्ध निर्माता है। कंपनी एक लॉग प्रबंधन प्रणाली प्रदान करती है जिसे कहा जाता है ManageEngine EventLog विश्लेषक। उत्पाद 700 से अधिक स्रोतों के लॉग डेटा के माध्यम से एक संयोजन या एजेंट रहित और एजेंट-आधारित लॉग संग्रह के साथ-साथ लॉग आयात का उपयोग करता है, उनका प्रबंधन करता है, उनका विश्लेषण करता है और उनका संग्रह करता है।
The ManageEngine EventLog विश्लेषककी क्षमता प्रभावशाली है। यह 25 000 लॉग / सेकंड तक की दर से डेटा लॉग कर सकता है और वास्तविक समय में हमलों का पता लगा सकता है। उपकरण जल्दी से फोरेंसिक विश्लेषण भी कर सकता है जिससे एक उल्लंघन के संभावित प्रभाव को कम किया जा सकता है। सिस्टम की ऑडिटिंग क्षमताओं नेटवर्क परिधि उपकरणों के लॉग, उपयोगकर्ता गतिविधियों, सर्वर खाता परिवर्तन, उपयोगकर्ता पहुंच, और अधिक, आपको सुरक्षा ऑडिटिंग आवश्यकताओं को पूरा करने में मदद करती हैं।
उपकरण का वास्तविक समय घटना लॉग सहसंबंधत्वरित रूप से हमले के प्रयासों का पता लगाता है और 30 से अधिक पूर्वनिर्धारित नियमों के साथ लॉग डेटा को सहसंबंधित करके सुरक्षा सुरक्षा खतरों का पता लगाता है। इसमें एक कस्टम लॉग पार्सर भी है जो किसी भी मानव-पढ़ने योग्य लॉग प्रारूप से फ़ील्ड निकाल सकता है। उत्पाद वास्तव में आपके सभी सुरक्षा लॉग डेटा को देखने के लिए एकल कंसोल प्रदान करता है।
The ManageEngine EventLog विश्लेषक एक सुविधा से कम मुक्त संस्करण में उपलब्ध हैजो केवल 5 लॉग स्रोतों या एक प्रीमियम संस्करण का समर्थन करता है जो $ 595 से शुरू होता है और उपकरणों और अनुप्रयोगों की संख्या के अनुसार भिन्न होता है। एक नि: शुल्क, पूर्ण विशेषताओं वाला 30-दिवसीय परीक्षण संस्करण भी उपलब्ध है।
6. Graylog
Graylog एक स्वतंत्र, ओपन-सोर्स लॉग मैनेजमेंट प्लेटफॉर्म हैदिलचस्प सुविधाओं के बहुत सारे के साथ। उपकरण लॉग और ईवेंट डेटा को लगभग किसी भी डेटा स्रोत से पार्स और समृद्ध कर सकता है। इसकी प्रसंस्करण पाइपलाइनें वास्तविक समय में संदेशों को रूट करने, ब्लैकलिस्ट करने, संशोधित करने और समृद्ध करने में कुछ लचीलेपन की अनुमति देती हैं। उपकरण महत्वपूर्ण जानकारी की खोज और विश्लेषण करने के लिए लॉग डेटा के टेराबाइट्स के माध्यम से खोज करेगा। इसका शक्तिशाली और अद्वितीय खोज वाक्यविन्यास आपको वही ढूंढने देता है जो आप खोज रहे हैं।
साथ में Graylog, आपके पास अनुकूलित बनाने की क्षमता हैडैशबोर्ड जो आपको विशिष्ट मैट्रिक्स की कल्पना करते हैं और एक केंद्रीय स्थान से रुझानों का निरीक्षण करते हैं। अपने डेटा का गहन विश्लेषण करने के लिए खोज परिणामों के पृष्ठ से फ़ील्ड आँकड़े, त्वरित मान और चार्ट का उपयोग कर सकते हैं। इसके अलावा, उत्पाद घटनाओं को ट्रिगर करने या विफल लॉगिन प्रयास, अपवाद या प्रदर्शन में गिरावट जैसी घटनाओं पर सूचनाएं जारी करने का विकल्प प्रदान करता है।
Graylog एक स्वतंत्र और मुक्त स्रोत के रूप में उपलब्ध हैसीमित संस्करण जिसमें सीमित समर्थन भी है। विस्तारित सुविधाओं और असीमित समर्थन के साथ एक उद्यम संस्करण भी है। यह प्रतिदिन 5GB तक लॉग के लिए निःशुल्क है। निर्भर करता है कि आपका नेटवर्क कितना बड़ा और व्यस्त है। यह आपकी जरूरत के लिए पर्याप्त हो सकता है। लाइसेंस और समर्थन मूल्य संपर्क करके प्राप्त किए जा सकते हैं Graylog बिक्री।
7. व्हाट्सअप लॉग मैनेजमेंट सूट
The व्हाट्सअप लॉग मैनेजमेंट सूट इप्सविच से एक उत्कृष्ट उपकरण है। इप्सविच, क्या आपको याद दिलाने की जरूरत है, सुपर लोकप्रिय नेटवर्क निगरानी उपकरण व्हाट्सअप गोल्ड के पीछे कंपनी है। यह एक स्वचालित उपकरण है जो सिस्टम लॉग, विंडोज इवेंट और W3C / IIC लॉग को इकट्ठा, संग्रहीत, संग्रहीत और सहेजता है। हालांकि, यह केवल लॉग और ईवेंट को एकत्रित नहीं करता है, हालांकि, इसकी निरंतर लॉग निगरानी और विश्लेषण आपको किसी भी असामान्य गतिविधि से सचेत करेगा।
The व्हाट्सअप लॉग मैनेजमेंट सूट इस तरह के रूप में अक्सर ऑडिट की गई घटनाओं का पालन करेंगेअधिकारों और फ़ाइल, फ़ोल्डर और ऑब्जेक्ट विशेषाधिकार का उपयोग करें और आवश्यकतानुसार अलर्ट उत्पन्न करें। यह HIPAA, SOX, FISMA, PCI, MiFID या बेसल II अनुपालन के लिए अनुपालन रिपोर्ट बनाने के लिए एकत्रित घटनाओं का भी उपयोग करता है। यह सॉफ़्टवेयर आपके कच्चे लॉग डेटा को अपने शक्तिशाली स्वचालित फ़िल्टरिंग, सहसंबंधित, रिपोर्टिंग और परिवर्तित सुविधाओं का उपयोग करके प्रबंधकों या आईटी सुरक्षा टीमों के लिए सार्थक जानकारी में बदलने में मदद कर सकता है।
The व्हाट्सअप लॉग मैनेजमेंट सूट वास्तव में अनुप्रयोगों का एक सेट है जिसमें निम्नलिखित उपकरण शामिल हैं:
- घटना अभिलेखागार: यह उपकरण लॉग संग्रह, समाशोधन और समेकन को स्वचालित करता है।
- इवेंट अलार्म: लॉग फ़ाइलों की निगरानी और प्रमुख घटनाओं पर वास्तविक समय अधिसूचना प्राप्त करने के लिए एक उपकरण।
- घटना विश्लेषक: लॉग डेटा और रुझानों पर विश्लेषण और रिपोर्ट; स्वचालित रूप से प्रबंधन, सुरक्षा अधिकारियों, लेखा परीक्षकों और अन्य हितधारकों को रिपोर्ट वितरित करते हैं।
- इवेंट रोवर: दक्षता बढ़ाने और समय बचाने के लिए सभी सर्वरों और कार्यस्थानों में गहराई से फोरेंसिक के लिए एकीकृत कंसोल।
मूल्य निर्धारण की जानकारी के लिए लॉग मैनेजमेंट सुइट इप्सविच से आसानी से उपलब्ध नहीं है। उत्पाद को सीधे प्रकाशक से या इप्सविच के पुनर्विक्रेता नेटवर्क के माध्यम से खरीदा जा सकता है। एक नि: शुल्क परीक्षण संस्करण, निश्चित रूप से भी उपलब्ध है।
8. LogDNA
LogDNA कहा जाता है "सबसे तेज़, सबसे सहज और लागत प्रभावी लॉग प्रबंधन प्रणाली"। यह सच हो जाता है। प्रारंभ से ही, उत्पाद की स्थापना में केवल कुछ मिनट लगते हैं इससे पहले कि आप लॉग एकत्र करना और निगरानी करना शुरू कर सकें। कोई फर्क नहीं पड़ता कि लॉग कैसे उत्पन्न होते हैं और संचारित होते हैं, सैकड़ों कस्टम एकीकरण योजनाएं उत्पाद के भीतर उपलब्ध होती हैं जो आपको लॉग को एक ही स्थान पर केंद्रीकृत करने में मदद करती हैं।
LogDNA एक क्लाउड-आधारित या ए में उपलब्ध हैआपकी प्राथमिकता के आधार पर स्व-होस्ट किया गया संस्करण। यह एक अत्यधिक स्केलेबल उत्पाद है जो प्रति सेकेंड हजारों लॉग को संभालता है और प्रति दिन दर्जनों टेराबाइट्स को अत्यंत सुरक्षा के साथ-साथ वास्तविक समय लॉग विश्लेषण की पेशकश करता है। कंपनी और उसके उत्पाद दोनों ही SOC2, PCI, और HIPAA अनुरूप हैं और साथ ही साथ प्राइवेसी शील्ड प्रमाणित हैं।
LogDNA का साधारण भुगतान-प्रति-जीबी मूल्य-निर्धारण मॉडलअनुबंधों और निश्चित डेटा आवंटन को समाप्त करता है, जो किसी भी भुगतान किए गए लॉग मॉनिटरिंग और प्रबंधन समाधान के स्वामित्व की सबसे कम कुल लागत में से एक बनाता है। कई सदस्यता योजनाएँ बढ़ती सुविधाओं के साथ उपलब्ध हैं। बॉटम-टियर प्लान मुफ्त है और भुगतान की गई योजनाओं की कीमतें प्रतिधारण अवधि और उपयोगकर्ताओं की संख्या के आधार पर $ 1.50 / GB / माह से $ 3 / GB / महीना तक भिन्न होती हैं। एक नि: शुल्क, पूर्ण-विशेषताओं और असीमित 14-दिवसीय परीक्षण भी उपलब्ध है।
टिप्पणियाँ