Datoteke dnevnika prisutne su na gotovo svakom računalusustav ili mrežni uređaj. Sadrže detalje o događajima koji se događaju u svakom sustavu. Mogu se pokazati neprocjenjivim pri rješavanju raznih problema. Također mogu otkriti zlonamjerne aktivnosti i, stoga, mogu postati korisno sredstvo osiguranja sigurnosti. Ali tko ima vremena pogledati čak i datoteke dnevnika? S tipičnim administratorom koji upravlja desecima uređaja, a neki od njih bilježe nekoliko događaja svake sekunde, nema načina da ih itko prati. Zbog toga su izmišljeni alati za nadzor dnevnika. Oni objedinjuju sve zapise događaja na jednom mjestu i često pružaju alate i usluge analize koji će prolaziti kroz zapisnike i podići upozorenja kad god se primijeti nešto neobično. Dostupno je mnogo različitih alata za praćenje zapisnika i odabir najboljeg može se pokazati izazovom. Da bismo vam pomogli, sastavili smo ovaj popis nekih od najboljih alata za nadzor dnevnika.
Mi ćemo započeti našu raspravu istraživanjemzapisnici sustava, što su i kako rade. Zatim ćemo razgovarati o nadzoru zapisnika. Baš kao i prije, pogledat ćemo što to znači i kako se to radi. Zatim ćemo vam pružiti više detalja o analizi dnevnika jer je to značajka koja alate za nadzor dnevnika čini najkorisnijima. Kao i prije, opisat ćemo što je to i različite oblike analize koji su dostupni. Na kraju ćemo pregledati neke od najboljih alata za nadgledanje zapisnika koje bismo mogli pronaći i reći vam o njihovim glavnim značajkama.
Dnevnici sustava na duljini
U jednoj je rečenici datoteka zapisa ili sistemski zapisnik adatoteka koja bilježi događaje koji se događaju u operativnom sustavu ili drugom softveru. Zapisivanje zapisa je čin vođenja zapisnika sustava. U najjednostavnijim slučajevima, poruke se jednostavno zapisuju u jednu datoteku dnevnika. Dok većina sustava prvenstveno koristi tekstualne datoteke za bilježenje događaja, neki moderni sustavi koriste neki oblik baze podataka da bi ih zabilježili.
Bez obzira kako i gdje su zabilježeni događaji, nekisustavi vam omogućuju da definirate potrebnu razinu evidentiranja. To se posebno odnosi na mrežnu opremu gdje svaki događaj ima razinu ozbiljnosti i parametri zapisivanja mogu se postaviti samo da zabilježe događaj određene razine ozbiljnosti ili više. I druge vrste sustava pružaju sličnu funkcionalnost.
O nadzoru dnevnika
Nadgledanje trupaca dvodijelni je postupak. Prvi - i najvažniji - dio je prikupljanje podataka iz zapisnika iz raznih sustava. To se postiže na različite načine. Neki se sustavi mogu konfigurirati za automatsko slanje zapisnika na centralizirani poslužitelj putem Syslog protokola. Alati za nadzor dnevnika obično imaju ugrađeni syslog poslužitelj za izravno primanje podataka o događajima. Na primjer, drugi sustavi, kao što je Windows, djeluju drugačije. Postoje različiti načini za pribavljanje podataka dnevnika iz ovih sustava poput korištenja Windows Management Instrumentation ili korištenja lokalnih agenata koji se izvode na Windows domaćinima. Bez obzira na način na koji je to učinjeno, svaki sustav za nadgledanje dnevnika uključuje potrebnu funkcionalnost za primanje i konsolidaciju podataka dnevnika iz više izvora.
Sljedeći korak - Analiza dnevnika
Drugi zadatak bilo kojeg korisnog alata za nadzor dnevnikaje analiza dnevnika. Ovdje se alati najviše razlikuju. Neki će ponuditi samo osnovnu analizu, poput aktiviranja upozorenja kada broj događaja po jedinici vremena dosegne zadani prag. Napredniji alati proučit će svaki događaj i potražiti određene naznake problema. Na primjer, veliki broj neuspjelih prijava mogao bi biti znak neprekidnog pokušaja provale. Mogli bismo potrošiti stranice opisujući različite oblike analize zapisa koji su dostupni. Umjesto toga, pozivamo vas da pogledate različite recenzije proizvoda u nastavku za detalje o tome što svaki od njih nudi.
Najbolji alati za nadzor dnevnika
Kao što smo ranije naveli, postoji mnogo različitihalati dostupni s različitim stupnjem funkcionalnosti. Nije svakome potreban alat s opsežnom analizom i značajkama visoke sigurnosti pa smo uključili kombinaciju alata koji pružaju različite skupove značajki. Neki su jednostavniji alati, dok su drugi složeniji. Na vama je da odredite koji alat nudi najbolje prilagođavanje vašim potrebama. Srećom, svi alati na našem popisu imaju besplatnu probnu inačicu pa vas ništa ne sprečava da isprobate nekoliko, što bismo mi toplo preporučili.
1. SolarWinds Log & Event Manager (Besplatna probna verzija)
SolarWinds je uobičajeni naziv za praćenjesvijet. Tvrtka postoji već više od 20 godina, a njen vodeći proizvod nazvan Network Performance Monitor prepoznat je kao jedan od najboljih raspoloživih SNMP alata za praćenje. A kao da to nije dovoljno, SolarWinds je također poznat po brojnim besplatnim alatima. Ovo su manji alati, svaki od njih odnosi se na određene potrebe mrežnih administratora. Napredni kalkulator podmreže i SolarWinds TFTP poslužitelj su dva izvrsna primjera ovih besplatnih alata.
Što se tiče Upravitelj dnevnika i događanja SolarWinds (LEM), upravo je ono što mu i ime govori. Alat je toliko bogat značajkama da ga mnogi smatraju cjelovitim alatom za sigurnosne informacije i upravljanje događajima. Kada je riječ o nadzoru i upravljanju zapisnicima, to je vjerojatno jedan od najzanimljivijih alata za upravljanje zapisnicima koji možete pronaći. Ima vrlo korisne značajke upravljanja i povezivanja dnevnika, kao i impresivan mehanizam izvještavanja.
- BESPLATNO ISPITIVANJE: SolarWinds Log & Event Manager
- Poveznica za skidanje: https://www.solarwinds.com/log-event-manager-software/registration
To. SolarWinds Log & Event Manager može pomoći u poboljšanju sigurnosti i poštivanja zakona dootkrivanje sumnjive aktivnosti i brže prepoznavanje prijetnji s detekcijom vremena sumnjive aktivnosti. Također možete koristiti alat za provođenje istraga sigurnosnih događaja i forenzike za ublažavanje i poštivanje zakona. Ova značajka je razlog zašto mnogi smatraju proizvod SIEM alatom. Uz to, ovaj alat pomaže u spremnosti regulatornih propisa. Možete ga koristiti za dokazivanje usklađenosti zahvaljujući reviziji dokazanoj za HIPAA, PCI DSS, SOX, DISA STIG i još mnogo toga.
To. SolarWinds Log & Event ManagerZnačajke odgovora na događaj ne ostavljaju ništaželji. Detaljan sustav reagiranja u stvarnom vremenu aktivno će reagirati na svaku prijetnju. To što se temelji na ponašanju, a ne na analizi potpisa, znači da ste čak zaštićeni od nepoznatih ili budućih prijetnji. No, nadzorna ploča alata je možda njezino najbolje sredstvo. Jednostavnim dizajnom brzo ćete prepoznati anomalije.
Cijene za SolarWinds Log & Event Manager temelji se na broju nadziranih čvorova. Dostupne su različite razine licenci od 30 do 2500 čvorova počevši od $ 4 665. A ako želite isprobati proizvod prije kupnje, za preuzimanje je dostupna besplatna potpuno funkcionalna probna inačica od 30 dana.
2. SolarWinds upravitelj dnevnika za Orion (Besplatna probna verzija)
Sljedeći na našem popisu je još jedan proizvod iz SolarWinds koji se zove Upravitelj dnevnika za Orion, Orion, u slučaju da niste upoznatiProizvodi SolarWinds, bili su top platforma tvrtke prije nekoliko godina. To je još uvijek temeljna arhitektura na kojoj su izgrađeni mnogi najbolji proizvodi SolarWinds-a. Ako koristite neki od mrežnih monitora performansi, analizator prometa NetFlow, upravitelj mrežne konfiguracije, upravitelj virtualizacije, monitor poslužitelja i aplikacija ili monitor spremišta resursa, koristite Orion.
- BESPLATNO ISPITIVANJE: SolarWinds Log Manager za Orion
- Poveznica za skidanje: https://www.solarwinds.com/log-manager-for-orion-software/registration
To. SolarWinds Log Manager za Orion dodaje mogućnosti upravljanja dnevnikom bilo kojem odAlati za praćenje i upravljanje temeljeni na Orionu. Ukratko, proizvod sadrži moćnu i intuitivnu agregaciju zapisnika, označavanje, filtriranje i upozoravanje. Njegova integracija s proizvodima platforme Orion nudi jedinstven pogled na praćenje IT infrastrukture i pridružene zapise. Proizvod je nastao u suradnji s mrežnim i sistemskim inženjerima kako bi osigurali da su njihovi problemi - i kako ih riješiti - razumjeli.
Unatoč svojoj integraciji s Orion platformom, Upravitelj dnevnika može se instalirati sam i ne zahtijevabilo koji drugi Orion alat koji treba instalirati. Cijene počinju od 1 495 USD, a dostupna je besplatna probna inačica od 30 dana ako želite testirati proizvod i vidjeti kako odgovara vašim potrebama.
3. PaperTrail (Besplatni plan dostupan)
Slijedi još jedan proizvod iz tvrtke SolarWinds Papertrail, Ova se jako razlikuje od prethodnedva kao što je ponuda u oblaku, softver kao usluga (SaaS). Snažni alat već je uživao određenu popularnost kad ga je SolarWinds nabavio prije nekoliko godina. Ona objedinjuje datoteke dnevnika iz mnoštva proizvoda kao što su Apache ili MySQL, kao i Ruby on Rails aplikacije, nekoliko usluga hostinga u oblaku i drugih standardnih tekstualnih datoteka.
- Prijavite se ovdje: https://papertrailapp.com/plans
Za dijagnosticiranje grešaka i problema s izvedbom možete upotrijebiti Papertrail vrlo učinkovita i munjevita tražilicakoji mogu pretraživati i pohranjene i strujne zapisnike. Proizvod se integrira s nekolicinom drugih SolarWinds proizvoda kao što su Librato i Geckoboard za dobivanje rezultata grafikona. Papertrail je također lako implementirati, koristiti i razumjeti. Omogućit će vam trenutnu vidljivost u svim sustavima za nekoliko minuta.
Papertrail je dostupan u nekoliko planova, uključujući besplatnoplan. Nešto je ograničeno i omogućava samo 50 MB zapisnika mjesečno. Međutim, to će vam omogućiti 16 GB zapisnika u prvom mjesecu, što je jednako besplatnoj i neograničenoj 30-dnevnoj probnoj verziji. Plaćeni planovi počinju od 7 USD mjesečno za 1GB / month zapisnika, 1 godinu arhiva i 1 tjedan indeksa. Plan od 75 dolara mjesečno s 8 GB trupaca najpopularniji je. Pročišćavanje buke omogućuje alatu da sačuva podatke ne štedeći beskorisne zapise.
4. PRTG mrežni monitor
To. PRTG mrežni monitor iz tvrtke Paessler AG integrirana je sveobuhvatnosustav praćenja koji se zahvaljujući pametnoj arhitekturi temeljenoj na senzorima koristi za praćenje gotovo svega. Jedna od najboljih značajki ovog proizvoda poduzeća je svakako njegova brzina postavljanja. Prema Paessleru, tajnik PRTG mrežni monitor može se postaviti u samo nekoliko minuta. Iako možda neće biti tako brz za sve, to je još uvijek jedan od najjednostavnijih i najbržih alata za praćenje koje je potrebno postaviti zahvaljujući dijelom postupku auto-otkrivanja.
To. PRTG mrežni monitor proizvod bogat značajkama. U osnovi, to je prije svega alat za praćenje mreže koji koristi SNMP za ispitivanje uređaja i prikazivanje njihovih sučelja na kronološkim grafovima. Međutim, pomoću dodatnih senzora, PRTG može nadzirati gotovo sve. Senzori su pomalo slični dodacima, osim što su uključeni u proizvod. A na raspolaganju su senzori za razne poslužitelje, usluge i aplikacije. Sve u svemu, proizvod sadrži preko 200 senzora.
Za nadgledanje i upravljanje zapisnikom dostupna su dva različita senzora. Dnevnik API-ja za događaje senzor bilježi sve poruke dnevnika koje Windowsstvara. Ovaj senzor nadzire brzinu dnevnika, a ne njihov sadržaj, pa će aktivirati alarm ako brzina poruka dnevnika događaja dosegne kritični prag.
Drugi zanimljivi senzor, Syslog prijemnik senzor, prima, nadzire i sprema syslogporuke s bilo kojeg uređaja. Međutim, to neće samo objediniti zapisnike iz različitih izvora. Njegova funkcija praćenja aktivirat će alarme kad god se pojave zabrinjavajući uvjeti, poput povećanja brzine prijema zapisnika.
To. PRTG mrežni monitor dostupan je u dvije verzije. Besplatna verzija je u potpunosti opremljena, ali ograničit će vašu sposobnost praćenja na 100 senzora. Kada koristite SNMP, svaki nadzirani parametar se računa kao jedan senzor. Na primjer, ako pratite dva sučelja na usmjerivaču, on će se smatrati dvama senzorima. Svaka instanca određenog senzora za nadzor također se smatra jednom. Ako vam je potrebno više od 100 senzora, morat ćete kupiti licencu koja počinje od 1 600 USD za 500 senzora. Dostupna je besplatna, neograničena senzorima i 30-dnevna probna inačica.
5. ManageEngine EventLog Analyzer
ManageEngine je još jedan poznati proizvođač alata za mrežnu administraciju među IT profesionalcima. Tvrtka nudi sustav upravljanja zapisnikom nazvan ManageEngine EventLog Analyzer, Proizvod prikuplja, upravlja, analizira, korelira i pretražuje podatke iz dnevnika više od 700 izvora koristeći kombiniranu kolekciju dnevnika temeljenih na agentima i na agentima, kao i uvoz dnevnika.
To. ManageEngine EventLog AnalyzerKapacitet je impresivan. Može obraditi podatke dnevnika brzinom do 25 000 trupaca / sekundi i otkriti napade u stvarnom vremenu. Alat također može brzo izvršiti forenzičku analizu čime umanjuje potencijalni utjecaj kršenja. Mogućnosti revizije sustava proširuju se na zapise mrežnih perimetričnih uređaja, korisničke aktivnosti, promjene računa na poslužitelju, korisničke pristupe i još mnogo toga, pomažući vam u ispunjavanju potreba revizije sigurnosti.
Usklađivanje dnevnika događaja u stvarnom vremenu s alatomodmah otkriva pokušaje napada i pronalazi potencijalne sigurnosne prijetnje povezivanjem podataka dnevnika s preko 30 unaprijed definiranih pravila za otkrivanje grubih napada, zaključavanja računa, krađe podataka, napada web poslužitelja i mnogih drugih. Također sadrži prilagođeni analizator dnevnika koji može izvući polja iz bilo kojeg čitljivog formata dnevnika. Proizvod doista nudi jedinstvenu konzolu za pregled svih podataka sigurnosnog dnevnika.
To. ManageEngine EventLog Analyzer dostupan je u besplatnom izdanju s smanjenim značajkamakoji podržava samo 5 izvora dnevnika ili u premium izdanju koji počinje od 595 USD i varira ovisno o broju uređaja i aplikacija. Dostupna je i besplatna probna probna inačica od 30 dana.
6. Graylog
Graylog je besplatna platforma za upravljanje otvorenim izvorimas puno zanimljivih značajki. Alat može raščlaniti i obogatiti zapisnike i podatke o događajima iz gotovo svakog izvora podataka. Njegovi cjevovodi za obradu omogućuju određenu fleksibilnost u usmjeravanju, crnom popisu, izmjeni i obogaćivanju poruka u stvarnom vremenu. Alat će pretraživati terabajte podataka dnevnika kako bi otkrio i analizirao važne podatke. Njegova moćna i prilično jedinstvena sintaksa pretraživanja omogućuje vam da pronađete upravo ono što tražite.
S Graylog, imate mogućnost stvaranja prilagođenognadzorne ploče koje omogućuju vizualizaciju određenih mjernih podataka i promatranje trendova s jednog središnjeg mjesta. Možete koristiti statistiku polja, brze vrijednosti i grafikone sa stranice rezultata pretraživanja kako biste detaljnije analizirali svoje podatke. Osim toga, proizvod nudi mogućnost pokretanja radnji ili izdavanja obavijesti o događajima poput neuspjelih pokušaja prijave, iznimke ili pogoršanja performansi.
Graylog je dostupan i kao besplatni i s otvorenim kodomograničena verzija koja također ima ograničenu podršku. Postoji i poslovna inačica s proširenim značajkama i neograničenom podrškom. Besplatno je i za do 5 GB trupaca dnevno. Ovisno o tome koliko je vaša mreža zauzeta. To bi moglo biti dovoljno za vašu potrebu. Cijene licence i podrške mogu se dobiti kontaktiranjem Graylog prodajni.
7. WhatsUp Suite za upravljanje dnevnikom
To. WhatsUp Suite za upravljanje dnevnikom je izvrstan alat tvrtke Ipswitch. Ipswitch, treba li vas podsjetiti, stoji kompanija iza WhatsUp Gold, super popularnog alata za nadzor mreže. Ovaj je automatizirani alat koji prikuplja, pohranjuje, arhivira i sprema evidencije sustava, Windows događaje i W3C / IIC zapisnike. Međutim, ne skuplja samo zapise i događaje, ali neprestani nadzor i analiza dnevnika upozorit će vas na bilo kakve neuobičajene aktivnosti.
To. WhatsUp Suite za upravljanje dnevnikom pratit će često revidirane događaje poputprava pristupa i povlastice za datoteke, mape i objekte i po potrebi generiraju upozorenja. Također koristi prikupljene događaje za izradu izvješća o usklađenosti za HIPAA, SOX, FISMA, PCI, MiFID ili Basel II usklađenost. Ovaj softver također može pomoći pretvoriti vaše neobrađene podatke u značajne informacije za menadžere ili IT sigurnosne timove koristeći svoje moćno automatsko filtriranje, povezivanje, izvještavanje i pretvaranje značajki.
To. WhatsUp Suite za upravljanje dnevnikom je zapravo skup aplikacija koji uključuju sljedeće alate:
- Arhiva događaja: Ovaj alat automatizira prikupljanje, čišćenje i konsolidaciju zapisa.
- Alarm za događaje: Alat za nadziranje datoteka dnevnika i primanje obavijesti o ključnim događajima u stvarnom vremenu.
- Event Analyst: Analiza i izvješća o podacima i trendovima dnevnika; automatski distribuira izvješća menadžmentu, službenicima za sigurnost, revizorima i ostalim dionicima.
- Event Rover: Jedinstvena konzola za detaljnu forenziku na svim poslužiteljima i radnim stanicama kako bi se povećala učinkovitost i uštedilo vrijeme.
Podaci o cijenama za Suite za upravljanje zapisima nije lako dostupan od Ipswitch-a. Proizvod se može kupiti izravno od izdavača ili preko Ipswitch mreže prodavača. Besplatna probna verzija, naravno, također je dostupna.
8. LogDNA
Za LogDNA se kaže da je "najbrži, najintimitivniji i ekonomičniji sustav upravljanja zapisnicima”. To je obično istina. Od samog početka instalacija proizvoda traje samo nekoliko minuta prije nego što započnete sakupljati i nadzirati zapisnike. Bez obzira na način generiranja i prenošenja zapisa, stotine prilagođenih shema integracije dostupne su u proizvodu kako bi vam pomogli da centralizirate zapise na jednom mjestu.
LogDNA je dostupna ili u oblaku iliinačica s hostom, ovisno o vašim željama. To je vrlo skalabilan proizvod koji može obraditi stotine tisuća zapisa u sekundi i desetine terabajta dnevno, istovremeno nudeći maksimalnu sigurnost, kao i analizu dnevnika u stvarnom vremenu. Tvrtka i njeni proizvodi su u skladu sa SOC2, PCI i HIPAA, a posjeduju i certifikat o privatnosti.
Jednostavan model cijene za plaćanje po GB za LogDNAeliminira ugovore i fiksne dodjele podataka, što čini jedan od najnižih ukupnih troškova vlasništva nad bilo kojim plaćenim rješenjem za nadzor i upravljanje dnevnikom. Na raspolaganju je nekoliko pretplatničkih planova s povećanim značajkama. Plan niže razine je besplatan, a cijene za plaćene planove variraju od 1,50 USD / GB mjesečno do 3 USD / GB / mjesec, ovisno o trajanju zadržavanja i broju korisnika. Besplatno je, potpuno istaknuto i neograničeno 14-dnevno suđenje.
komentari