आज के सिस्टम से एक टन लॉगिंग उत्पन्न होती हैडेटा, यह कोई आश्चर्य की बात नहीं है कि व्यवस्थापक हमेशा लॉग प्रबंधन समाधानों की तलाश में रहते हैं। लॉग डिफ़ॉल्ट रूप से, अक्सर स्थानीय रूप से संग्रहीत होते हैं। यह समझ में आता है क्योंकि इससे उन्हें अपने स्रोत से जोड़ना आसान हो जाता है। लेकिन जब समस्याओं का निवारण करने और उनके मूल कारण को खोजने की कोशिश की जाती है, तो हमें कभी-कभी कई उपकरणों पर कई लॉग फ़ाइलों को देखना पड़ता है। क्या यह अच्छा नहीं होगा यदि सभी उपकरणों के सभी लॉग एक, केंद्रीकृत स्थान पर संग्रहीत किए गए थे? यह लॉग प्रबंधन का उद्देश्य है। और यदि आपकी पसंद का मंच लिनक्स है, तो बहुत सारे विकल्प उपलब्ध हैं। लिनक्स के लिए कुछ बेहतरीन लॉग मैनेजमेंट के बारे में जानने के लिए आगे पढ़ें
हम लॉग प्रबंधन को परिभाषित करके शुरू करेंगे। आप देखेंगे कि यह सिर्फ लॉग स्टोरेज को केंद्रीयकृत करने की तुलना में काफी अधिक हो सकता है। इसके बाद, हम विभिन्न लॉगिंग तकनीकों पर चर्चा करेंगे। वे लॉग प्रबंधन की आधारशिला हैं और यह उनके बिना होने की संभावना नहीं है। जारी रखते हुए, हम लॉग प्रबंधन प्रणालियों से syslog सर्वर को अलग-अलग करेंगे और महसूस करेंगे कि उनके बीच कोई स्पष्ट सीमांकन नहीं है। इसके बाद, हम सुरक्षा सूचना और इवेंट मैनेजमेंट सिस्टम पर संक्षेप में चर्चा करेंगे और चर्चा करेंगे। वे एक अन्य प्रकार की प्रणाली है जो अक्सर लॉग प्रबंधन के साथ भ्रमित होती है, प्रत्येक की कुछ अस्पष्ट परिभाषा के लिए धन्यवाद। और अंत में, हम लिनक्स के लिए सर्वश्रेष्ठ लॉग प्रबंधन की समीक्षा करेंगे।
लॉग प्रबंधन क्या है?
इससे पहले कि हम लॉग प्रबंधन के बारे में बात कर सकें, आइएएक लॉग क्या है परिभाषित करें। बस परिभाषित, एक लॉग एक विशेष प्रणाली के लिए प्रासंगिक घटना का स्वचालित रूप से उत्पादित और समय-स्टांप प्रलेखन है। दूसरे शब्दों में, जब भी सिस्टम पर कोई घटना होती है, तो एक लॉग जनरेट किया जाता है। सिस्टम और डिवाइस विभिन्न प्रकार की घटनाओं के लिए लॉग जेनरेट करेंगे और कई सिस्टम प्रशासकों को कुछ हद तक नियंत्रण देते हैं कि कौन सा इवेंट लॉग बनाता है और कौन सा नहीं।
लॉग प्रबंधन के लिए के रूप में, यह बस का उल्लेख हैप्रक्रियाओं और नीतियों को पीढ़ी, पारेषण, विश्लेषण, भंडारण, संग्रह और लॉग डेटा के बड़े संस्करणों के अंतिम निपटान की सुविधा के लिए उपयोग किया जाता है। यद्यपि स्पष्ट रूप से कहा नहीं गया है, लॉग प्रबंधन एक केंद्रीकृत प्रणाली का अर्थ है जहां कई स्रोतों से लॉग एकत्र किए जाते हैं। लॉग प्रबंधन सिर्फ लॉग संग्रह नहीं है, हालांकि। यह प्रबंधन का हिस्सा है जो सबसे महत्वपूर्ण है। और लॉग प्रबंधन प्रणालियों में अक्सर कई कार्यक्षमताओं को इकट्ठा किया जाता है, जिनमें से लॉग केवल उनमें से एक है।
एक बार लॉग प्रबंधन द्वारा लॉग प्राप्त किए जाते हैंसिस्टम, उन्हें एक सामान्य प्रारूप में मानकीकृत करने की आवश्यकता है क्योंकि विभिन्न सिस्टम प्रारूप अलग-अलग लॉग करते हैं और अलग-अलग डेटा शामिल करते हैं। कुछ तारीख और समय के साथ एक लॉग शुरू करते हैं, कुछ इसे एक इवेंट नंबर के साथ शुरू करते हैं। कुछ में केवल एक इवेंट आईडी शामिल होती है जबकि अन्य में इवेंट का पूर्ण-टेक्स्ट विवरण शामिल होता है। लॉग प्रबंधन प्रणालियों के उद्देश्यों में से एक यह सुनिश्चित करना है कि सभी एकत्रित लॉग प्रविष्टियाँ एक समान प्रारूप में संग्रहीत की जाती हैं। इस घटना को सहसंबद्ध और अंततः लाइन के नीचे बहुत आसान खोज करेगा।
यहां तक कि सहसंबंध और खोज दो अतिरिक्त हैंकई लॉग मैनेजमेंट सिस्टम के प्रमुख कार्य। उनमें से सबसे अच्छे में एक शक्तिशाली खोज इंजन है जो प्रशासकों को शून्य-इन पर अनुमति देता है कि वे क्या चाहते हैं। सहसंबंध कार्य स्वचालित रूप से संबंधित घटनाओं को समूहित करेंगे, भले ही वे विभिन्न स्रोतों से हों। कैसे और कैसे सफलतापूर्वक-अलग लॉग प्रबंधन प्रणाली एक प्रमुख विभेदक कारक है कि पूरा।
यह भी पढ़ें: 15 सर्वश्रेष्ठ नेटवर्क निगरानी उपकरण (हमारी अपनी समीक्षा)
लॉगिंग टेक्नोलॉजीज
प्रवेश प्रबंधन अधिक कठिन होगा,शायद यह भी संभव नहीं है, अगर यह लॉगिंग प्रोटोकॉल के लिए नहीं थे। उनमें से कुछ मौजूद हैं। वे परिभाषित करते हैं कि लॉग में कौन सा डेटा शामिल किया जाना है, कि कैसे स्वरूपित किया जाना चाहिए और, कभी-कभी, उन्हें सिस्टम के बीच कैसे प्रसारित किया जाना चाहिए।
Syslog यकीनन सबसे ज्यादा इस्तेमाल की जाने वाली लॉगिंग हैप्रोटोकॉल, विशेष रूप से लिनक्स दुनिया में। प्रौद्योगिकी का आविष्कार अस्सी के दशक में किया गया था और सभी यूनिक्स जैसी प्रणालियों के लिए वास्तविक मानक बन गया है। Syslog प्रौद्योगिकी की सबसे बड़ी संपत्ति में से एक यह है कि यह सिस्टम या सॉफ़्टवेयर के बीच अलगाव की सुविधा देता है जो लॉग उत्पन्न करता है, सिस्टम जो उन्हें संग्रहीत करता है, और सॉफ्टवेयर जो रिपोर्ट करता है और उनका विश्लेषण करता है। Syslog तकनीक का उपयोग लॉग प्रबंधन को बहुत आसान बनाता है। और Syslog एक यूनिक्स अनन्य नहीं है। कई गैर-यूनिक्स उपकरण जैसे स्विच, राउटर और कई विक्रेताओं के सभी प्रकार के उपकरण सिसलॉग प्रोटोकॉल के एक संस्करण का उपयोग करते हैं।
अन्य लॉगिंग प्रौद्योगिकियां हैं। उदाहरण के लिए, माइक्रोसॉफ्ट विंडोज एक अलग लॉगिंग सिस्टम का उपयोग करता है। यह इस तथ्य के साथ करना पड़ सकता है कि विंडोज ऑपरेटिंग सिस्टम और एप्लिकेशन में लॉग हैं जो आमतौर पर Syslog प्रौद्योगिकी परमिट की तुलना में अधिक विस्तृत जानकारी रखते हैं। सौभाग्य से, विंडोज इवेंट कलेक्टर फ़ंक्शन लॉग प्रबंधन के लिए एक साधन प्रदान करता है जिसका उपयोग विभिन्न सिस्टम विंडोज होस्ट से घटनाओं को प्राप्त करने के लिए कर सकते हैं। यह पोस्ट लिनक्स लॉग मैनेजमेंट के बारे में है, इसलिए आइए विंडोज पर बहुत समय बर्बाद न करें, हालांकि।
कोई फर्क नहीं पड़ता कि लॉगिंग तकनीक का उपयोग किया जाता है, एलॉग प्रबंधन का महत्वपूर्ण हिस्सा उपकरणों को प्रबंधन प्रणाली में अपने लॉग भेजने के लिए कॉन्फ़िगर कर रहा है। अन्य प्रकार के उपकरण जैसे नेटवर्क मॉनिटरिंग सिस्टम उन सिस्टमों से डेटा प्राप्त कर सकते हैं जिन्हें वे मॉनिटर करते हैं लेकिन लॉग प्रबंधन के साथ, प्रत्येक डिवाइस को "लॉग" कहा जाना चाहिए जहां उसके लॉग भेजने हैं। हालांकि, यह एक अपेक्षाकृत सरल कार्य है, जिसे अक्सर एक साधारण आदेश जारी करके पूरा किया जाता है।
आगे की पढाई: सर्वश्रेष्ठ नेटवर्क आरेख मानचित्रण और टोपोलॉजी सॉफ़्टवेयर
लॉग सर्वर या लॉग प्रबंधन?
चूंकि यह हर यूनिक्स की तरह उपलब्ध हैसिस्टम- लिनक्स सहित - काफी समय से, Syslog का उपयोग अक्सर लॉग सर्वर के रूप में किया जाता है जिसमें एक कंप्यूटर कई अन्य से Syslog डेटा प्राप्त करता है। जबकि लॉग के इस केंद्रीकृत भंडारण के निश्चित फायदे हैं, यह लॉग प्रबंधन कहलाने के लिए पर्याप्त नहीं है।
लॉग मैनेजमेंट सिस्टम नाम के लायक, एउत्पाद में कम से कम कुछ और उन्नत कार्य शामिल होने चाहिए। विकिपीडिया के अनुसार, "लॉग प्रबंधन में निम्नलिखित कार्य शामिल हैं: लॉग संग्रह, केंद्रीकृत लॉग एकत्रीकरण, दीर्घकालिक लॉग संग्रहण और अवधारण, लॉग रोटेशन, लॉग विश्लेषण, लॉग खोज और रिपोर्टिंग"। वाह! यह बहुत अधिक कार्यक्षमता है। दूसरी ओर, लॉग सर्वर, अक्सर केवल लॉग संग्रह और भंडारण की पेशकश करते हैं और शायद ही कभी इससे भी अधिक।
एक शब्द (या दो) सिएम के बारे में
एक और लोकप्रिय तकनीक जो जुड़ी हुई हैलॉग के साथ और अक्सर लॉग मैनेजमेंट सिस्टम के साथ उलझन में सुरक्षा सूचना और इवेंट मैनेजमेंट, या सिएम है। यह लॉग प्रबंधन से अलग है फिर भी यह निकटता से संबंधित है। उनके बीच यह रेखा इतनी पतली है कि लॉग मैनेजमेंट सिस्टम के रूप में विज्ञापित कुछ उत्पाद वास्तव में सिएम सिस्टम हैं, जबकि कुछ बुनियादी सीएमडी सिस्टम उन्नत प्रबंधन प्रणाली से अधिक कुछ नहीं हैं।
भ्रम इस तथ्य से उपजा है कि लॉगप्रबंधन - या, बहुत कम से कम, लॉग विश्लेषण-सीएमडी सिस्टम का एक महत्वपूर्ण घटक है। एसईएम सिस्टम को अलग करता है कि वे सुरक्षा मुद्दों की पहचान करने के अंतिम लक्ष्य के साथ लॉग विश्लेषण करते हैं। उदाहरण के लिए, वे असफल लॉगिन के संकेतों की तलाश करेंगे जो एक अनधिकृत बाधा प्रयास का एक कहानी-संकेत संकेत हो सकता है। ये सिस्टम साधारण से हटकर कुछ भी देखने के लिए लॉग एंट्री को लगातार स्कैन करता है। हालांकि कुछ RGB सिस्टम में व्यापक लॉग प्रबंधन सुविधाएँ शामिल हैं, कुछ बाहरी लॉग प्रबंधन प्रणाली का उपयोग करते हैं और यह दोनों प्रणालियों को एक साथ चलाने के लिए असामान्य नहीं है।
संबंधित कारोबार: मैक के लिए सर्वश्रेष्ठ आईपी स्कैनर
लिनक्स के लिए सर्वश्रेष्ठ लॉग प्रबंधन
उम्मीद है, अब हम एक आम समझ हैलॉग प्रबंधन क्या है और यह क्या नहीं है। तो, आइए देखें कि लिनक्स के लिए क्या उपलब्ध है। लेकिन पहले, कुछ स्पष्ट करने दो। लिनक्स लॉग प्रबंधन का जिक्र करते समय, हमारा मतलब है कि लॉग मैनेजमेंट सिस्टम हैं जो लिनक्स लॉग को समायोजित कर सकते हैं और जो या तो लिनक्स प्लेटफॉर्म या क्लाउड पर चलेंगे। हमारे कुछ चयन-विशेष रूप से क्लाउड-आधारित सिस्टम- अन्य प्लेटफार्मों से लॉग के साथ भी काम करेंगे।
1. सोलरविंड्स पपरटेरिल (मुफ्त योजना उपलब्ध)
ओरियन नेटवर्क के बीच एक घरेलू नाम बन गया हैप्रशासकों। यह लगभग 20 वर्षों के लिए सबसे अच्छा उपकरण बना रहा है, जिससे हमें महान बैंडविड्थ निगरानी उपकरण और सर्वश्रेष्ठ नेटफ्लो विश्लेषक और कलेक्टरों में से एक लाया गया है। कंपनी को कई मुफ्त टूल प्रकाशित करने के लिए भी जाना जाता है जो नेटवर्क प्रशासकों की कुछ विशिष्ट आवश्यकताओं जैसे कि सबनेट कैलकुलेटर या एक syslog सर्वर को संबोधित करते हैं।
- मुफ़्त योजना: सोलरविंड्स पपरटेरिल
- आधिकारिक डाउनलोड लिंक: https://papertrailapp.com/plans
कुछ ही समय पहले, ओरियन प्राप्त कागज का पुछल्लाएक लोकप्रिय लॉग प्रबंधन प्रणाली। यह Apache या MySQL जैसे विभिन्न प्रकार के लोकप्रिय उत्पादों से लॉग फ़ाइलों को एकत्रित करता है और साथ ही रूबी एप्स, विभिन्न क्लाउड होस्टिंग सेवाओं और अन्य मानक syslog और पाठ-आधारित लॉग फ़ाइलों पर रूबी। कागज का पुछल्ला उपयोगकर्ता तब वेब-आधारित खोज इंटरफ़ेस का उपयोग कर सकते हैंया विभिन्न मुद्दों के निदान में मदद करने के लिए इन फ़ाइलों के माध्यम से खोज करने के लिए कमांड-लाइन टूल। पैपरट्राईल अन्य सोलरविन्ड्स उत्पादों जैसे कि लाइब्रेटो और गेकोबार्ड को रेखांकन परिणामों के लिए एकीकृत करता है।
कागज का पुछल्ला क्लाउड-आधारित है, सेवा के रूप में सॉफ़्टवेयर (SaaS)SolarWinds की ओर से की पेशकश। क्लाउड-आधारित होने का मतलब है कि यह सभी-लिनक्स वातावरण में ठीक काम करेगा। मंच को लागू करना, उपयोग करना और समझना आसान है, और यह आपको मिनटों के भीतर सभी प्रणालियों में तुरंत दृश्यता प्रदान करेगा। इसके अलावा, उत्पाद में एक बहुत प्रभावी खोज इंजन होता है जो संग्रहीत और स्ट्रीमिंग दोनों लॉग को खोज सकता है। और यह तेज बिजली है।
कागज का पुछल्ला एक मुफ्त सहित कई योजनाओं के तहत उपलब्ध हैयोजना। यह कुछ हद तक सीमित है, और केवल हर महीने 100 एमबी लॉग की अनुमति देता है। हालांकि, यह पहले महीने में 16 जीबी लॉग की अनुमति देगा, जो आपको 30 दिनों के नि: शुल्क परीक्षण देने के बराबर है। अदा योजनाएं 1GB / लॉग्स के महीने, संग्रह के 1 वर्ष और सूचकांक के 1 सप्ताह के लिए $ 7 / माह से शुरू होती हैं। शोर फ़िल्टरिंग उपकरण बेकार लॉग को नहीं बचाकर डेटा को संरक्षित करने की अनुमति देता है।
2. लॉगजीआई
Loggly एक अन्य क्लाउड-आधारित ऑनलाइन सेवा है। मुख्य रूप से एक लॉग समेकक, यह लॉग विश्लेषण कार्यक्षमता भी प्रदान करता है। क्लाउड-आधारित होने के एक गुण के रूप में, इस प्रणाली के लिए किसी इंस्टॉलेशन की आवश्यकता नहीं है और आप जिस मिनट की सदस्यता लेते हैं उसका उपयोग करने के लिए तैयार हैं। बेशक, आपके सिस्टम और उपकरणों को अपनी मानक लॉग फाइल को समय-समय पर ऑनलाइन सर्वर पर अपलोड करने के लिए कॉन्फ़िगर करना होगा।
- मुफ्त आज़माइश: तार्किक रूप से योजना
- आधिकारिक लिंक: https://www.loggly.com
Loggly फिर प्राप्त लॉग डेटा को एक में परिवर्तित करता हैमानक प्रारूप, जिससे विश्लेषक को विभिन्न स्रोतों से रिकॉर्ड की प्रक्रिया करने की अनुमति मिलती है और उनके ऑपरेटिंग सिस्टम या लॉगिंग तकनीक की परवाह किए बिना सभी प्रणालियों में घटनाओं पर नज़र रखने और सहसंबंध को सक्षम किया जाता है। लॉग डेटा के स्रोत आपके ऑन-प्रिमाइसेस सर्वर तक सीमित नहीं हैं। प्रणाली, निश्चित रूप से, ऑनलाइन सर्वरों द्वारा उत्पन्न लॉग्स को संसाधित करने में सक्षम है, जैसे कि अमेज़ॅन के एडब्ल्यूएस और इसमें कुछ एप्लिकेशन जैसे डॉकर्स और लॉगस्टैश जैसे विशिष्ट अनुप्रयोगों द्वारा बनाए गए संदेश शामिल हो सकते हैं।
The Loggly डेटा प्रोसेसिंग सीमा और अवधारण समय में वृद्धि के साथ तीन अलग-अलग योजनाओं के तहत सेवा उपलब्ध है।आपको अपने लॉग डेटा के लिए पर्याप्त स्थान देने के लिए सही एक लेने की आवश्यकता है।प्रवेश स्तर की योजना कहा जाता है Loggly Lite.It उपयोग करने के लिए स्वतंत्र है। इस प्लान के तहत आप प्रतिदिन 200 एमबी लॉग डाटा अपलोड कर सकते हैं और सिस्टम में हर रिकॉर्ड सात दिन तक बरकरार रहेगा।अगला मानक योजना है जो आपको प्रति दिन 1 जीबी का अपलोड भत्ता देती है और 30 दिनों के लिए रिकॉर्ड बरकरार रखती है।भुगतान की गई योजनाएं आपको कई उपयोगकर्ता खातों का उपयोग करने देती हैं। स्टैंडर्ड पैकेज के साथ आपके पास तीन यूजर अकाउंट हो सकते हैं।शीर्ष स्तर कहा जाता है Loggly Enterprise.It उन उपयोगकर्ताओं की संख्या की कोई सीमा नहीं है जिन्हें आप स्थापित कर सकते हैं और अपलोड क्षमता की मात्रा और आपके द्वारा अपेक्षित प्रतिधारण अवधि के आधार पर कीमतें भिन्न होती हैं।सभी भुगतान की गई योजनाओं के लिए भुगतान या तो मासिक या सालाना हो सकता है और मानक योजना पर एक मुफ्त 14 दिन का परीक्षण उपलब्ध है।
3. Splunk
Splunk सिस्टम प्रशासन समुदाय के भीतर एक प्रसिद्ध है - लिनक्स, मैक ओएस और विंडोज के लिए व्यापक लॉग प्रबंधन प्रणाली।सिर्फ एक बुनियादी लॉग मैनेजमेंट सिस्टम से ज्यादा कुछ इसे पूर्ण घुसपैठ रोकथाम प्रणाली मानते हैं ।उत्पाद तीन संस्करणों में उपलब्ध है। शीर्ष पर है स्प्लंक एंटरप्राइज जो सिर्फ एक लॉग मैनेजमेंट टूल के बजाय नेटवर्क मैनेजमेंट सिस्टम का ज्यादा है ।मूल्य निर्धारण प्रति माह $ 173 से शुरू होता है और आपको बहुत सारी कार्यक्षमता मिलती है।
का एक निःशुल्क संस्करण भी है Splunk जो मूल रूप से कुछ के बिना एक ही उपकरण हैइसकी सबसे उन्नत कार्यक्षमताओं। संक्षेप में, यह फ़ाइल विश्लेषण लॉग करने के लिए प्रतिबंधित है। आप अपनी किसी भी मानक लॉग फ़ाइल में फ़ीड कर सकते हैं या इसे विश्लेषक के पास फ़ाइल के माध्यम से लाइव डेटा भेज सकते हैं। मुक्त संस्करण की कुछ सीमाएँ हैं। उदाहरण के लिए, इसमें केवल एक उपयोगकर्ता खाता हो सकता है और इसका डेटा थ्रूपुट प्रति दिन 500 एमबी लॉग तक सीमित है। डेटा सॉर्टिंग और फ़िल्टरिंग कार्यक्षमता स्प्लंक में बनाई गई है, जो आपके समस्या निवारण प्रयासों को सुविधाजनक बनाती है। आप लॉग इन रिकॉर्ड्स को दिनांक से विभाजित करने और प्रत्येक समूह को नई फ़ाइलों को लिखने के लिए इन सुविधाओं का उपयोग कर सकते हैं। वास्तव में, यह कार्यक्षमता बहुत लचीली है।
4. नागियोस लॉग सर्वर
Nagios सबसे अच्छा नेटवर्क निगरानी सॉफ्टवेयर के लिए जाना जाता है, लेकिन इसका लॉग सर्वर उतना ही दिलचस्प है। उत्पाद बस कहा जाता है नागियोस लॉग सर्वर और यह केंद्रीकृत लॉग प्रबंधन प्रदान करता है,निगरानी और विश्लेषण। यह उपकरण आपके लॉग डेटा को खोजने की प्रक्रिया को सरल बना सकता है। यह आपको संभावित खतरों के बारे में सूचित किए जाने के लिए अलर्ट सेट करने की सुविधा देता है। इसके अलावा, सॉफ्टवेयर की उच्च उपलब्धता है और इसमें फेल-ओवर बिल्ट है। इसके अलावा, इसका आसान स्रोत सेटअप विज़ार्ड आपको सभी लॉग डेटा भेजने और मिनटों में अपने लॉग की निगरानी शुरू करने के लिए सर्वर को जल्दी से कॉन्फ़िगर करने में मदद करेगा।
The नागियोस लॉग सर्वर लॉग इवेंट की आसान सहसंबंध के लिए अनुमति देता हैकुछ ही क्लिक में सभी सर्वरों के पार। सिस्टम आपको वास्तविक समय में लॉग डेटा को देखने देगा, जिससे आपको समस्याओं का विश्लेषण करने और उन्हें हल करने की क्षमता मिलेगी। उत्पाद में प्रभावशाली मापनीयता है और यह आपकी आवश्यकताओं को पूरा करना जारी रखेगा क्योंकि आपका संगठन बढ़ता है। अतिरिक्त नागियोस लॉग सर्वर उदाहरणों को एक निगरानी क्लस्टर में जोड़ा जा सकता है, जिससे आप जल्दी से अधिक बिजली, गति, भंडारण और विश्वसनीयता जोड़ सकते हैं।
के लिए एकल उदाहरण कीमत नागियोस लॉग सर्वर $ 3 995 है और हालांकि एक नि: शुल्क परीक्षण उपलब्ध नहीं है, एक नि: शुल्क ऑनलाइन डेमो है, तो क्या आपको उत्पाद पर पहली नज़र रखना पसंद करना चाहिए।
5. Graylog
हमारी सूची में अगला एक उत्पाद है जिसे कहा जाता है Graylog। उत्पाद कई दिलचस्प सुविधाएँ प्रदान करता है। उपकरण किसी भी डेटा स्रोत से लॉग और ईवेंट डेटा को पार्स और समृद्ध करेगा। इसकी प्रसंस्करण पाइपलाइनें वास्तविक समय में संदेशों को रूट करने, ब्लैकलिस्ट करने, संशोधित करने और समृद्ध करने में कुछ लचीलेपन की अनुमति देती हैं। Graylog महत्वपूर्ण जानकारी की खोज और विश्लेषण करने के लिए लॉग डेटा की टेराबाइट्स के माध्यम से खोज करेंगे। शक्तिशाली खोज वाक्यविन्यास आपको वही ढूंढने देता है जो आप खोज रहे हैं।
साथ में Graylog, आप मैट्रिक्स की कल्पना करने के लिए डैशबोर्ड बना सकते हैंऔर एक केंद्रीय स्थान में रुझानों का निरीक्षण करें। आप अपने डेटा के गहन विश्लेषण के लिए गोता लगाने के लिए खोज परिणाम पृष्ठ से फ़ील्ड आँकड़े, त्वरित मान और चार्ट का उपयोग कर सकते हैं। सिस्टम में विफल लॉगिन प्रयास, अपवाद या प्रदर्शन में गिरावट जैसी घटनाओं पर कार्रवाई को ट्रिगर करने या सूचनाएं जारी करने का विकल्प भी है।
Graylog एक मुक्त, ओपन-सोर्स लॉग फ़ाइल-आधारित प्रणाली हैकेवल लॉग लॉगिंग उपयोगिता की तुलना में आप बहुत अधिक कार्यक्षमता दे सकते हैं। इस लॉग विश्लेषक में एक ग्राफिकल यूजर इंटरफेस है और यह उबंटू, डेबियन, सेंटोस और एसयूएसई लिनक्स पर चल सकता है। आप इसे Microsoft Windows पर एक वर्चुअल मशीन पर भी चला सकते हैं और आप Amazon AWS पर ग्रेलाग सिस्टम स्थापित कर सकते हैं।
6. ManageEngine EventLog विश्लेषक
ManageEngine, नेटवर्क व्यवस्थापक के बीच एक और सामान्य नाम, एक उत्कृष्ट लॉग मैनेजमेंट सिस्टम बनाता है जिसे कहा जाता है ManageEngine EventLog विश्लेषक। एजेंट और एजेंट-आधारित लॉग संग्रह के साथ-साथ लॉग आयात का उपयोग करके 700 से अधिक स्रोतों के लॉग डेटा के माध्यम से उत्पाद एकत्र, प्रबंधन, विश्लेषण, सहसंबंधी और खोज करेगा।
गति एक है ManageEngine EventLog विश्लेषककी ताकत है। यह एक प्रभावशाली 25,000 लॉग / सेकेंड पर डेटा लॉग कर सकता है और वास्तविक समय में हमलों का पता लगा सकता है। यह एक ब्रीच के प्रभाव को कम करने के लिए तेजी से फोरेंसिक विश्लेषण भी कर सकता है। सिस्टम की ऑडिटिंग क्षमताओं नेटवर्क परिधि उपकरणों के लॉग, उपयोगकर्ता गतिविधियों, सर्वर खाता परिवर्तन, उपयोगकर्ता पहुंच, और अधिक, आपको सुरक्षा ऑडिटिंग आवश्यकताओं को पूरा करने में मदद करती हैं।
The ManageEngine EventLog विश्लेषक एक सुविधा से कम मुक्त संस्करण में उपलब्ध हैजो केवल 5 लॉग स्रोतों या एक प्रीमियम संस्करण का समर्थन करता है जो $ 595 से शुरू होता है और उपकरणों और अनुप्रयोगों की संख्या के अनुसार भिन्न होता है। एक नि: शुल्क, पूर्ण विशेषताओं वाला 30-दिवसीय परीक्षण संस्करण भी उपलब्ध है।
टिप्पणियाँ