- - 8 legjobb naplómegfigyelő eszköz és elemző szoftver 2019-re

8 legjobb naplómegfigyelő eszköz és elemző szoftver 2019-re

A naplófájlok szinte minden számítógépen megtalálhatókrendszer vagy hálózati eszköz. Ezek az egyes rendszerekben zajló események részleteit tartalmazzák. Felbecsülhetetlen értékűek lehetnek a különféle problémák elhárításához. Feltárhatnak rosszindulatú tevékenységeket is, és ezért hasznos eszközzé válhatnak a biztonság garantálásához. De kinek van ideje megnézni a naplófájlokat? Mivel a tipikus rendszergazda több tucat eszközt kezel, amelyek közül néhány másodpercenként több eseményt naplóz, nem lehet senki nyomon követni. Ezért találták ki a naplómegfigyelő eszközöket. Összevonják az összes eseménynaplót egy helyen, és gyakran szolgáltatnak elemző eszközöket és szolgáltatásokat, amelyek áthaladnak a naplókon, és riasztásokat adnak, amikor valami rendkívüli megfigyelésre kerül. Számos különböző naplómegfigyelő eszköz áll rendelkezésre, és a legjobb kiválasztása kihívást jelenthet. Segíteni Önnek összeállítottuk a legjobb naplómegfigyelő eszközök néhány listáját.

Megbeszélésünket azzal kezdjük, hogy feltárjukrendszernaplók, mik azok és hogyan működnek. Ezután a naplók megfigyeléséről fogunk beszélni. Csakúgy, mint korábban, megvizsgáljuk, hogy mit jelent és hogyan történik. Ezután további részleteket nyújtunk a naplóelemzésről, mivel ez a szolgáltatás teszi a naplómegfigyelő eszközöket a leghasznosabbnak. Mint korábban, leírni fogjuk, mi ez, és az elérhető elemzési formákat. Végül áttekintjük néhány megtalálható legjobb naplómegfigyelő eszközt, és ismertetjük Önnek azok főbb jellemzőit.

A rendszer egy dióhéjban jelentkezik

Az egyik mondatban a naplófájl vagy a rendszernapló afájl, amely rögzíti az operációs rendszerben vagy más szoftverben bekövetkező eseményeket. A naplózás a rendszernapló vezetése. A legegyszerűbb esetekben az üzeneteket egyszerűen egyetlen naplófájlba írják. Míg a legtöbb rendszer elsősorban szöveges fájlokat használ az események naplózására, néhány modern rendszer valamilyen adatbázist használ a naplózáshoz.

Nem számít, hogyan és hol regisztrálják az eseményeket, néhányatA rendszerek lehetővé teszik a szükséges naplózási szint meghatározását. Ez különösen igaz a hálózati eszközökre, ahol minden esemény súlyossági szintje van, és a naplózási paraméterek beállíthatók úgy, hogy csak egy bizonyos vagy annál magasabb szintű eseményt rögzítsenek. Más típusú rendszerek hasonló funkcióval is rendelkeznek.

A figyelési naplókról

A naplók figyelése két részből áll. Az első - és a legfontosabb - rész a naplóadatok gyűjtése a különböző rendszerekből. Ezt különféle módon lehet elérni. Egyes rendszerek konfigurálhatók úgy, hogy a naplókat automatikusan elküldjék egy központi kiszolgálóra a Syslog protokollon keresztül. A Naplómegfigyelő eszközöknek általában beépített syslog szerverük van az eseményadatok közvetlen fogadására. Más rendszerek, mint például a Windows, másképp működnek. A naplóadatok e rendszerekből történő begyűjtésének különféle módjai léteznek, például a Windows Management Instrumentation vagy a Windows gazdagépeken futó helyi ügynökök használata. Nem számít, hogyan történik, minden naplómegfigyelő rendszer magában foglalja a naplóadatok több forrásból történő fogadásához és összevonásához szükséges funkciókat.

A következő lépés - Naplóelemzés

Bármely hasznos naplómegfigyelő eszköz második feladataa naplóelemzés. Az eszközök itt különböznek a legjobban. Egyesek csak nagyon alapvető elemzéseket kínálnak, például riasztást váltanak ki, amikor az időegységre eső események száma eléri az adott küszöböt. A fejlettebb eszközök megvizsgálják az egyes eseményeket, és a problémák konkrét jeleit keresik. Például számos sikertelen bejelentkezés jelentheti a folyamatban lévő behatolási kísérletet. Oldalakat tölthetnénk, amelyek leírják a rendelkezésre álló naplóelemzés különféle formáit. Ehelyett meghívjuk Önt, hogy nézze át az alábbiakban bemutatott különféle termékleírásokat, és részletesebben megismerje mindegyik ajánlatát.

A legjobb naplómegfigyelő eszközök

Mint korábban jeleztük, sok különféle vankülönféle funkcionalitással elérhető eszközök. Nem mindenkinek szüksége van egy átfogó elemzéssel és magas biztonsági funkciókkal rendelkező eszközre, ezért olyan eszközöket is beépítettünk, amelyek különféle szolgáltatáskészleteket biztosítanak. Egyesek egyszerűbb eszközök, míg mások összetettebbek. Ön dönti el, hogy melyik eszköz nyújtja az Ön igényeinek leginkább megfelelőt. Szerencsére a listánkban szereplő összes eszköz ingyenes próbaverzióval érhető el, így semmi nem akadályozza meg néhány próbálkozását, amit nagyon ajánlunk.

1. SolarWinds Napló- és eseménykezelő (Ingyenes próbaverzió)

A SolarWinds egy gyakori név a megfigyelésbenvilág. A cég több mint 20 éve működik, és a Network Performance Monitor nevű zászlóshajóját sokan elismerik, mint az elérhető legjobb SNMP-megfigyelő eszközöket. És mintha ez nem lenne elég, a SolarWinds számos ingyenes eszközéről is ismert. Ezek kisebb eszközök, amelyek mindegyike a hálózati rendszergazdák speciális igényeinek felel meg. Az Advanced Subnet Calculator és a SolarWinds TFTP szerver két kiváló példa erre az ingyenes eszközre.

Ami a SolarWinds Napló- és eseménykezelő (LEM), pontosan mit jelentenek a neve. Az eszköz annyira funkciókban gazdag, hogy sokan teljes értékű biztonsági információ és eseménykezelő eszköznek tekintik. A naplók figyelése és kezelése során ez valószínűleg az egyik legérdekesebb naplókezelő eszköz, amelyet megtalálhat. Nagyon hasznos naplókezelési és korrelációs funkciókkal, valamint lenyűgöző jelentéskészítő motorral rendelkezik.

A SolarWinds napló- és eseménykezelő képernyőképe

  • INGYENES PRÓBAVERZIÓ: SolarWinds Napló- és eseménykezelő
  • Letöltési link: https://www.solarwinds.com/log-event-manager-software/registration

A SolarWinds Napló- és eseménykezelő hozzájárulhat a biztonság és a megfelelés javításáhoza gyanús tevékenységek felderítése és a veszélyek gyorsabb azonosítása a gyanús tevékenységek eseményidőszakos felismerésével. Az eszközt biztonsági események kivizsgálására és kriminalisztikára is felhasználhatja az enyhítés és a megfelelés érdekében. Ez a tulajdonság az, amiért sokan a terméket SIEM eszköznek tekintik. Ezenkívül ez az eszköz segít a jogszabályok betartására való felkészültségben is. A HIPAA, PCI DSS, SOX, DISA STIG és még sok más által ellenőrzött jelentésének köszönhetően bizonyíthatja a megfelelést.

A SolarWinds Napló- és eseménykezelőAz eseményekre adott válaszfunkciók nem hagynak semmitkívánatos. A részletes valós idejű reagálási rendszer aktívan reagál minden veszélyre. Ha viselkedésen alapszik, nem aláírás-elemzésen, azt jelenti, hogy Ön is védett az ismeretlen vagy jövőbeli fenyegetésekkel szemben. De valószínűleg a legfontosabb eszköz az eszköz műszerfal. Egy egyszerű kialakításnak köszönhetően nincs probléma gyorsan azonosítani a rendellenességeket.

Árképzés a SolarWinds Napló- és eseménykezelő a megfigyelt csomópontok számán alapul. Különböző szintű licencek állnak rendelkezésre 30-2500 csomóponttól, kezdve 4 665 dollárral. Ha pedig a terméket vásárlás előtt kipróbálni szeretné, letölthető egy ingyenes, teljesen működőképes 30 napos próbaverzió.

2. SolarWinds Naplókezelő az Orion számára (Ingyenes próbaverzió)

A listánkban a SolarWinds újabb terméke, az úgynevezett the Naplókezelő az Orion számára. Orion, abban az esetben, ha nem ismeriNéhány évvel ezelőtt a SolarWinds termékei voltak a vállalat legfontosabb platformjai. Még mindig a mögöttes építészet, amelyre a SolarWinds legjobb termékei épülnek. Ha a Network Performance Monitor, a NetFlow Traffic Analyzer, a Network Configuration Manager, a Virtualization Manager, a Server and Application Monitor vagy a Storage Resource Monitor egyikét használja, akkor az Orionot használja.

SolarWinds Naplókezelő az Orion képernyőképekért

  • INGYENES PRÓBAVERZIÓ: SolarWinds Naplókezelő az Orion számára
  • Letöltési link: https://www.solarwinds.com/log-manager-for-orion-software/registration

A SolarWinds Naplókezelő az Orion számára hozzáad naplókezelési képességeket aOrion-alapú megfigyelő és irányító eszközök. Összefoglalva: a termék hatékony és intuitív naplóösszegzést, címkézést, szűrést és riasztást kínál. Az Orion platformtermékeivel való integrációja egységes képet nyújt az IT infrastruktúra figyeléséről és a kapcsolódó naplókról. A terméket hálózati és rendszermérnökökkel együttműködve hozták létre annak biztosítása érdekében, hogy megértsék problémáikat - és hogyan oldják meg őket.

Annak ellenére, hogy integrálódott az Orion platformhoz, a Naplókezelő telepíthető önmagában, és nem igényelbármely más telepítendő Orion eszköz. Az árak 1 495 USD-tól kezdődnek, és elérhető egy ingyenes 30 napos próbaverzió, ha tesztelni szeretné a terméket, és megnézheti, hogy ez megfelel az Ön igényeinek.

3. PaperTrail (Ingyenes terv elérhető)

A következő egy újabb SolarWinds termék, az úgynevezett Papertrail. Ez nagyon különbözik az előzőtőlkettő, mivel felhőalapú, szoftver mint szolgáltatás (SaaS) szolgáltatás. A nagy teljesítményű eszköz már akkor is népszerű volt, amikor a SolarWinds néhány évvel ezelőtt megszerezte. Összesíti a naplófájlokat számos termék, például Apache vagy MySQL, valamint a Ruby on Rails alkalmazások, számos felhőtárhely-szolgáltatás és más szokásos szövegnapló-fájlok között.

SolarWinds Papertrail Irányítópult

  • Regisztrálj itt: https://papertrailapp.com/plans

A hibák diagnosztizálásához és a teljesítményproblémákhoz használhatja a Papertrail nagyon hatékony és villámgyors keresőmotoramely tárolt és streaming naplókban is kereshet. A termék néhány további SolarWinds termékkel integrálható, mint például a Librato és a Geckoboard az eredmények grafikonozására. Papertrail a könnyű végrehajtani, használni és megérteni. Azonnali láthatóságot biztosít minden rendszerben percek alatt.

Papertrail több terv alapján érhető el, köztük egy ingyenesterv. Ez kissé korlátozott, és csak 50 MB naplót tesz lehetővé havonta. Azonban 16 GB naplót tesz lehetővé az első hónapban, ami megegyezik egy ingyenes és korlátlan 30 napos próbaverzióval. A fizetett tervek havi 7 dollárról indulnak, ha 1 GB / hónap naplókat, 1 év archívumot és 1 hét indexet keresnek. A 75 USD / hónap terv 8 GB naplókkal a legnépszerűbb. A zajszűrés lehetővé teszi az eszköz számára az adatok megőrzését azáltal, hogy nem menti el a haszontalan naplókat.

4. PRTG hálózati monitor

A PRTG hálózati monitor a Paessler AG-től egy integrált, mindent egybeépítőmegfigyelő rendszer, amely szinte bármit megfigyelhető, okos érzékelő alapú architektúrájának köszönhetően. Ennek egyik legjobb tulajdonsága a vállalati szintű termék, természetesen a beállítási sebessége. Paessler szerint a PRTG hálózati monitor pár perc alatt beállítható. Bár valószínűleg nem mindenki számára lesz ilyen gyors, ez továbbra is az egyik legegyszerűbb és leggyorsabb felügyeleti eszköz, amelyet részben az automatikus felfedezési folyamatnak köszönhetően állíthat be.

A PRTG hálózati monitor egy szolgáltatásban gazdag termék. Alapjában véve ez elsősorban egy olyan hálózati megfigyelő eszköz, amely az SNMP-t használja az eszközök lekérdezésére és az interfészek felhasználásának kronológiai grafikonon történő megjelenítésére. További szenzorok használatával a PRTG szinte bármit megfigyelhet. Az érzékelők kissé hasonlóak a kiegészítőkhöz, azzal a különbséggel, hogy a termékhez tartoznak. Különféle szerverekhez, szolgáltatásokhoz és alkalmazásokhoz rendelkezésre állnak érzékelők. Összességében a termék több mint 200 érzékelőt tartalmaz.

A napló megfigyeléséhez és kezeléséhez két különféle érzékelő érhető el. A Eseménynapló Windows API az érzékelő rögzíti az összes Windows naplóüzenetetgenerál. Ez az érzékelő a naplóüzenetek arányát, nem pedig azok tartalmát figyeli, és riasztást generál, ha az eseménynapló-üzenetek aránya eléri a kritikus küszöböt.

PRTG - Eseménynapló Windows-érzékelő

A másik érdekes érzékelő, a Syslog vevő érzékel, veszi, figyeli és elmenti a syslog-otüzenetek bármilyen eszközről. Ugyanakkor nemcsak az összesített naplókat egyesíti a különféle forrásokból. Megfigyelési funkciója riasztást vált ki minden aggasztó körülmény felmerülése esetén, például a napló vételének növekedése.

A PRTG hálózati monitor két változatban érhető el. Az ingyenes verzió teljes funkcionalitással rendelkezik, de korlátozza az ellenőrzési képességét 100 érzékelőre. Az SNMP használatakor minden megfigyelt paraméter egyetlen érzékelőnek számít. Például, ha két illesztőt figyel egy útválasztón, akkor ez két érzékelőnek számít. Egy adott figyelő érzékelő minden egyes példánya szintén számít. Ha több mint 100 érzékelőre van szüksége, akkor meg kell vásárolnia egy engedélyt, amely 500 szenzorért 1 600 dollárra kezdődik. Ingyenes, korlátlan érzékelővel és teljes értékű 30 napos próbaverzió érhető el.

5. ManageEngine EventLog elemző

A ManageEngine az IT szakemberek körében egy másik ismert hálózati adminisztrációs eszköz gyártója. A cég naplókezelő rendszert kínál, az úgynevezett ManageEngine EventLog elemző. A termék összegyűjti, kezeli, elemzi, korrelálja és több mint 700 forrás naplóadatait keresi, kombinált vagy ügynökök nélküli és ügynök alapú naplógyűjtés, valamint naplóimport használatával.

ManageEngine EventLog elemző

A ManageEngine EventLog elemzőKapacitása lenyűgöző. A naplózási adatokat akár 25 000 napló / másodperc sebességgel képes feldolgozni, és valós időben észlelheti a támadásokat. Az eszköz gyorsan végrehajthat kriminalisztikai elemzést, csökkentve ezzel a jogsértés lehetséges hatásait. A rendszer ellenőrzési képességei kiterjednek a hálózati kerület eszköznaplóira, felhasználói tevékenységeire, szerverfiókjainak változásaira, felhasználói hozzáférésekre és egyebekre, segítve a biztonsági ellenőrzési igények kielégítésében.

Az eszköz valós idejű eseménynaplójának korrelációjaAzonnal észleli a támadási kísérleteket és nyomon követi a lehetséges biztonsági fenyegetéseket, ha a naplóadatokat összekapcsolja a több mint 30 előre definiált szabályokkal a brutális erőszakos támadások, a fiókok zárolása, adatlopások, webszerver-támadások és még sok más észlelésére. Ezenkívül egyéni naplóelemzőt is tartalmaz, amely kibonthatja a mezőket bármilyen emberi olvasható naplóformátumból. A termék valóban egyetlen konzolt kínál a biztonsági naplóadatok megtekintéséhez.

A ManageEngine EventLog elemző elérhető egy szolgáltatás nélküli, ingyenes kiadásbanamely csak 5 naplóforrást támogat, vagy egy prémium kiadásban, amely 595 dollárral kezdődik, és az eszközök és alkalmazások számától függ. Ingyenes, teljes értékű 30 napos próbaverzió is rendelkezésre áll.

6. Graylog

Graylog egy ingyenes, nyílt forrású naplókezelő platformrengeteg érdekes funkcióval. Az eszköz szinte bármilyen adatforrásból elemezheti és gazdagíthatja a naplókat és eseményadatokat. A feldolgozási csővezetékek bizonyos rugalmasságot biztosítanak az üzenetek valós időben történő irányításában, feketelistázásában, módosításában és gazdagításában. Az eszköz terabyte naplóadatokban keresi fel a fontos információk felfedezését és elemzését. Erőteljes és meglehetősen egyedi keresési szintaxisa lehetővé teszi, hogy pontosan megtalálja azt, amit keres.

Graylog képernyőképe

Val vel Graylog, testreszabott képeket tud létrehozniműszerfalak, amelyek lehetővé teszik az egyes mutatók megjelenítését és a trendek megfigyelését egy központi helyről. A mezőstatisztikákkal, a gyors értékekkel és a keresési eredményoldalon található diagramokkal felhasználhatja az adatok mélyebb elemzését. Ezenkívül a termék lehetőséget kínál arra, hogy műveleteket indítson vagy értesítéseket küldjön olyan eseményekről, mint például a sikertelen bejelentkezési kísérletek, kivételek vagy a teljesítmény romlása.

Graylog ingyenes és nyílt forráskódként is elérhetőkorlátozott verzió, amely szintén korlátozott támogatással rendelkezik. Van egy vállalati verzió, kibővített szolgáltatásokkal és korlátlan támogatással. Napi 5 GB naplózáshoz is ingyenes. Attól függően, hogy mekkora és elfoglalt a hálózat. Ez elég lehet az Ön igényeinek. Az engedélyek és a támogatási árak elérhetőségével szerezhetők be Graylog értékesítés.

7. WhatsUp Naplókezelő csomag

A WhatsUp Naplókezelő csomag kiváló eszköz az Ipswitch-től. Az Ipswitch, emlékeztetni kell arra, hogy a WhatsUp Gold, a szuper népszerű hálózati megfigyelő eszköz mögött található cég. Ez egy automatizált eszköz, amely gyűjti, tárolja, archiválja és menti a rendszernaplókat, a Windows eseményeket és a W3C / IIC naplókat. A jelentések nemcsak az összesített naplókat és eseményeket foglalják magukban, a folyamatos naplófigyelés és elemzés figyelmezteti Önt minden rendellenes tevékenységre.

A WhatsUp naplókezelő képernyőképe

A WhatsUp Naplókezelő csomag követi a gyakran ellenőrzött eseményeket, mint példáulhozzáférési jogok, fájl-, mappák- és objektumjogosultságok, és szükség szerint riasztásokat generálhat. Az összegyűjtött eseményeket felhasználva megfelelési jelentéseket készít a HIPAA, SOX, FISMA, PCI, MiFID vagy Basel II megfelelésről. Ez a szoftver hozzájárulhat a nyers naplóadatok értelmezéséhez a vezetők vagy az informatikai biztonsági csapatok számára is, a hatékony, automatikus szűrési, korrelációs, jelentési és konvertáló funkcióinak felhasználásával.

A WhatsUp Naplókezelő csomag valójában egy olyan alkalmazáskészlet, amely a következő eszközöket tartalmazza:

  • Esemény archiváló: Ez az eszköz automatizálja a naplók gyűjtését, törlését és konszolidációját.
  • Esemény riasztás: Eszköz a naplófájlok figyelésére és a legfontosabb eseményekről szóló valós idejű értesítések fogadására.
  • Eseményelemző: Naplóadatok és trendek elemzése és jelentése; automatikusan elosztja a jelentéseket a vezetőségnek, a biztonsági tisztviselőknek, az auditoroknak és más érdekelt feleknek.
  • Event Rover: Egységes konzol a mélyreható kriminalisztikához az összes kiszolgálón és munkaállomáson a hatékonyság növelése és az időmegtakarítás érdekében.

Árképzési információk a Naplókezelő csomag nem elérhető az Ipswitch-től. A terméket megvásárolhatja közvetlenül a kiadótól vagy az Ipswitch viszonteladói hálózatán keresztül. Természetesen ingyenes próbaverzió is rendelkezésre áll.

8. LogDNA

A LogDNA állítólag „a leggyorsabb, leginkább intuitív és költséghatékony naplókezelő rendszer”. Ez általában igaz. A termék telepítése a kezdetektől csak néhány percet vesz igénybe, mielőtt megkezdené a naplók gyűjtését és megfigyelését. Nem számít a naplók létrehozásának és továbbításának módja, a terméken belül több száz egyedi integrációs séma áll rendelkezésre, amelyek segítenek a naplók egyetlen helyre történő központosításában.

A LogDNA képernyőképe

A LogDNA felhőalapú vagy egyben is elérhetőÖn által üzemeltetett változat, preferenciáitól függően. Nagyon skálázható termék, amely képes százezrek naplók másodpercenkénti és több tucat terabyte / nap kezelésére, miközben a lehető legnagyobb biztonságot és valósidejű naplóelemzést nyújtja. Mind a társaság, mind termékei SOC2, PCI és HIPAA-kompatibilisek, valamint Privacy Shield tanúsítvánnyal rendelkeznek.

A LogDNA egyszerű, GB-nként fizető árazási modelljekiküszöböli a szerződéseket és a rögzített adatkiosztást, ami a fizetett naplómegfigyelő és -kezelő megoldások teljes legalacsonyabb költségeinek felel meg. Számos előfizetési terv érhető el egyre növekvő funkciókkal. Az alsó szintű terv ingyenes, és a fizetett csomagok ára 1,50 USD / GB / hónap és 3 USD / GB / hónap között változik, a megőrzési időtartamtól és a felhasználók számától függően. Ingyenes, teljes értékű és korlátlan 14 napos próbaverzió is rendelkezésre áll.

Olvassa el

A Capsa egy átfogó hálózati elemző eszköz a LAN és a WLAN számára
A kapcsolat figyelése figyeli a bejövő és kimenő hálózati kapcsolatokat
1-2-3 Vérnyomás: A BP adatainak nyomon követése és elemzése grafikusan
RAMMap: Fejlett fizikai memóriaelemző szoftver
AthTek NetWalk - Hálózati megfigyelés, csomagos szippantás és elemzés
Acronis: A Windows Disk Drive Health Monitor segédprogram
Exkluzív: Hogyan lehet ingyenesen létrehozni egy számítógépes tevékenységfigyelő szoftvert
5 legjobb hálózati forgalom elemző (2019 áttekintés)
6 legjobb adatbázis-figyelő eszköz 2019-re
5 legjobb eszköz a mély csomagok ellenőrzéséhez 2019-ben
A DataCleaner mindent egyben elemző és adatbázis-tisztító szoftver
WireShark - félelmetes hálózati csomag-szippantó

Hozzászólások