- - 6 legjobb naplókezelő eszköz Linuxra 2019-ben

6 legjobb naplókezelő eszköz Linuxhoz 2019-ben

A mai rendszerekkel rengeteg naplózást generálnakadatok, nem meglepő, hogy a rendszergazdák mindig naplókezelési megoldásokat keresnek. A naplókat alapértelmezés szerint gyakran helyben tárolják. Ennek van értelme, mivel megkönnyíti a forrásukhoz történő kapcsolást. Amikor megpróbáljuk elhárítani a problémákat és megtalálni azok kiváltó okát, néha számos eszközön több naplófájlt kell megnéznünk. Nem lenne jó, ha az összes eszközt az összes eszköz egyetlen központi helyen tárolja? Ez a naplókezelés célja. És ha a választott platform a Linux, akkor rengeteg lehetőség áll rendelkezésre. Olvassa tovább, amikor felfedezzük a Linux legjobb naplózási kezelését

Naplókezelő eszközök Linuxhoz

A naplókezelés meghatározásával kezdjük. Látni fogja, hogy ez egy kicsit több is, mint pusztán a naplótárolás központosítása. Ezután a naplózási technológiákat tárgyaljuk. Ezek a naplókezelés sarokkövei, és valószínűleg nem létezne nélküle. Folytatva megkülönböztetjük a syslog kiszolgálókat a naplókezelő rendszerektől, és rájövünk, hogy közöttük nincs egyértelmű határvonal. Ezután röviden szünetet tartunk, és megvitatjuk a biztonsági információkat és az eseménykezelő rendszereket. Ezek egy másik típusú rendszer, amelyet gyakran összekevernek a naplókezeléssel, az egyesek kissé nem egyértelmű meghatározásának köszönhetően. És végül áttekintjük a legjobb naplókezelést a Linux számára.

Mi a naplókezelés?

Mielőtt beszélhetnénk a naplókezelésről, tegyük felhatározza meg, mi a napló. Egyszerűen definiálva, a napló az adott rendszerre vonatkozó esemény automatikusan előállított és időbélyegző dokumentációja. Más szavakkal, amikor egy esemény egy rendszeren zajlik, napló készül. A rendszerek és eszközök naplókat generálnak különféle típusú eseményekhez, és sok rendszer bizonyos fokú ellenőrzést ad az adminisztrátorok számára, hogy mely esemény generál naplót, és melyik nem.

A naplókezelés vonatkozásában egyszerűen utala nagy mennyiségű naplóadat generálásának, továbbításának, elemzésének, tárolásának, archiválásának és esetleges megsemmisítésének kezelésére és megkönnyítésére alkalmazott folyamatok és irányelvek. A naplókezelés ugyan nem egyértelműen meghatározza egy centralizált rendszert, ahol több forrásból származó naplókat gyűjtnek. A naplókezelés nemcsak a naplógyűjtés. A vezetés része a legfontosabb. A naplókezelő rendszereknek gyakran több funkciója van, a naplók gyűjtése csak egy.

Miután a naplókat a naplókezelő megkaptarendszert, szabványosítani kell őket egy közös formátumba, mivel a különböző rendszerformátum naplók eltérően jelennek meg, és eltérő adatokat tartalmaznak. Egyesek naplót indítanak a dátummal és az idővel, mások az esemény számával kezdik. Néhányuk csak az esemény azonosítóját tartalmazza, míg mások az esemény teljes szövegét tartalmazzák. A naplókezelő rendszerek egyik célja annak biztosítása, hogy az összes összegyűjtött naplóbejegyzést egységes formátumban tárolják. Ez sokkal könnyebb lesz az eseménykorreláció és az esetleges keresés.

Még a korreláció és a keresés is két kiegészítőtöbb naplókezelő rendszer fő funkciói. Legjobb közülük egy hatalmas keresőmotort tartalmaz, amely lehetővé teszi az adminisztrátorok számára, hogy pontosan nullára lépjenek be, amire szükségük van. A korrelációs funkciók automatikusan csoportosítják a kapcsolódó eseményeket, még akkor is, ha különböző forrásokból származnak. Hogyan és milyen sikeresen hajtják végre a különböző naplókezelő rendszereket, ez egy fő megkülönböztető tényező.

OLVASSA FEL: 15 legjobb hálózati megfigyelő eszköz (saját véleményünk)

Naplózási technológiák

A naplókezelés sokkal nehezebb lenne,talán még nem is lehetséges, ha nem naplózási protokollokat. Néhány létezik. Meghatározzák, milyen adatokat kell beépíteni a naplókba, hogyan kell ezeket formázni, és néha, hogyan kell azokat a rendszerek között továbbítani.

A Syslog vitathatatlanul a leggyakrabban használt naplózásprotokoll, különösen a Linux világában. A technológiát a nyolcvanas évek elején találták ki, és az Unix-szerű rendszerek de facto szabványává vált. A syslog technológia egyik legnagyobb előnye, hogy miként elősegíti a naplókat előállító rendszer vagy szoftver, a tároló rendszer és a jelentést készítő és elemző szoftver közötti szétválasztást. A Syslog technológia használata sokkal könnyebbé teszi a naplókezelést. És a Syslog nem kizárólagos Unix. Számos nem Unix eszköz, például kapcsolók, útválasztók és sok gyártó mindenféle berendezése a syslog protokoll egy változatát használja.

Vannak más naplózási technológiák is. Például a Microsoft Windows más naplózási rendszert használ. Lehetséges, hogy annak a ténynek a köze van, hogy a Windows operációs rendszereknek és alkalmazásoknak olyan naplói vannak, amelyek általában részletesebb információkat tartalmaznak, mint amit a Syslog technológia megenged. Szerencsére a Windows Event Collector funkciói biztosítják a naplókezelés eszközeit, amelyet a különböző rendszerek használhatnak események fogadására a Windows gazdagépektől. Ez a bejegyzés Linux naplókezelésről szól, tehát ne pazaroljunk túl sok időt a Windowson.

Nem számít, milyen naplózási technológiát használnak, egyA naplókezelés fontos része az eszközök konfigurálása, hogy naplóikat küldjék a felügyeleti rendszernek. Más típusú eszközök, mint például a hálózati megfigyelő rendszerek, adatokat képesek letölteni az általuk megfigyelt rendszerekből, de a naplókezeléssel minden eszköznek meg kell mondani, hogy hová kell küldeni a naplóit. Ez viszonylag egyszerű feladat, amelyet gyakran egyszerű parancs kiadásával hajtanak végre.

TOVÁBBI IRODALOM: Legjobb hálózati diagram leképező és topológiai szoftver

Naplószerverek vagy naplókezelés?

Mivel minden Unix-szerűen elérhető voltrendszer - ideértve a Linuxot is - egy ideje, a Syslog-t gyakran naplószerverként használják, és az egyik számítógép több fájlból fogadja a Syslog-adatokat. Noha a naplóknak ez a központosított tárolása határozott előnyökkel rendelkezik, nem elegendő a naplókezelésnek nevezni.

A Naplókezelő Rendszer neve megérdemelése érdekében, aA terméknek tartalmaznia kell legalább néhány fejlettebb funkciót. A Wikipedia szerint „a naplókezelés a következő funkciókból áll: naplógyűjtés, központosított naplóösszegzés, hosszú távú naplótárolás és -megőrzés, naplóforgatás, naplóelemzés, naplókeresés és jelentés”. Azta! Ez nagyon sok funkció. A naplószerverek ezzel szemben gyakran csak a naplók gyűjtését és tárolását kínálják, ritkán ennél többet is.

Egy szó (vagy kettő) a SIEM-ről

Egy másik népszerű technológia, amely társulnaplókkal és gyakran összekeverve a naplókezelő rendszerekkel a biztonsági információk és eseménykezelés, vagy a SIEM. Ez különbözik a naplókezeléstől, de szorosan kapcsolódik egymáshoz. A vonal olyan vékony között van, hogy egyes naplókezelő rendszerekként hirdetett termékek valójában SIEM rendszerek, míg néhány alapvető SIEM rendszer nem más, mint fejlett naplókezelő rendszerek.

A zavar abból a tényből fakad, hogy a naplóA menedzsment - vagy legalábbis a naplóelemzés - a SIEM rendszerek fontos eleme. Ami a SIEM rendszereket különbözteti meg, hogy naplóelemzést végeznek a biztonsági kérdések azonosításának végső céljaként. Például a sikertelen bejelentkezések jeleit keresi, amelyek a jogosulatlan behatolási kísérlet visszajelzőjelei lehetnek. Ezek a rendszerek folyamatosan szkennelik a naplóbejegyzéseket, bármi szokatlanul keresve. Míg egyes SIEM rendszerek kiterjedt naplókezelési funkciókat tartalmaznak, mások külső naplókezelő rendszert használnak, és nem ritka, ha mindkét rendszert egymás mellett futtatják.

KAPCSOLÓDÓ OLVASAT: A legjobb IP-szkennerek Mac-hez

A legjobb naplókezelés Linuxhoz

Remélhetőleg most már közös értelmezésünk van ami a naplókezelés, és mi nem. Nézzük meg, mi elérhető a Linux számára. De először tisztázzunk valamit. A Linux naplókezelésre való hivatkozás alatt olyan naplókezelő rendszereket értünk, amelyek képesek befogadni a Linux naplókat, és amelyek Linux platformon vagy felhőben futnak. Néhány választásunk - különösen a felhőalapú rendszerek - más platformok naplóival is működni fog.

1. SolarWinds Papertrail (INGYENES ELJÁRÁS)

SolarWinds háztartási névré vált a hálózat körébenadminisztrátorok. Ez majdnem 20 éve a legjobb eszközök egyike, nagyszerű sávszélesség-megfigyelő eszközökkel, valamint az egyik legjobb NetFlow elemzővel és gyűjtővel. A társaság közismert számos olyan ingyenes eszköz közzétételével, amely a hálózati rendszergazdák speciális igényeit kielégíti, például az alhálózati számológépet vagy a syslog szervert.

SolarWinds Papertrail Irányítópult

  • INGYENES TERV: SolarWinds Papertrail
  • Hivatalos letöltési link: https://papertrailapp.com/plans

Nem olyan régen, SolarWinds szerzett Papertrail, egy népszerű naplókezelő rendszer. Összesíti a népszerű termékek sokféle naplófájlját, például az Apache vagy a MySQL, valamint a Ruby on Rails alkalmazásokat, a különféle felhőtárhely-szolgáltatásokat és más szokásos syslog- és szövegalapú naplófájlokat. Papertrail A felhasználók ezután használhatják a webes keresési felületetvagy parancssori eszközök ezen fájlok közötti kereséshez, a különféle problémák diagnosztizálása érdekében. A Papertrail integrálódik más SolarWinds termékekkel, mint például a Librato és a Geckoboard az eredmények grafikonozásához.

Papertrail felhőalapú, szoftver mint szolgáltatás (SaaS)kínálat a SolarWinds-től. Felhőalapú lenni azt jelenti, hogy jól fog működni egy egész Linux környezetben. A platform könnyen megvalósítható, használható és érthető, és azonnali láthatóságot biztosít minden rendszerben percek alatt. Ezenkívül a terméknek nagyon hatékony keresőmotorja van, amely kereshet mind tárolt, mind streaming naplókban. És villámgyors.

Papertrail több terv alapján érhető el, köztük egy ingyenesterv. Ennek ellenére kissé korlátozott, és csak 100 MB naplókat engedélyez havonta. Azonban 16 GB naplót tesz lehetővé az első hónapban, ami megegyezik egy ingyenes, 30 napos próbaverzióval. A fizetett tervek havi 7 dollárról indulnak, ha 1 GB / hónap naplókat, 1 év archívumot és 1 hét indexet keresnek. A zajszűrés lehetővé teszi az eszköz számára az adatok megőrzését azáltal, hogy nem menti el a haszontalan naplókat.

2. Loggly

Loggly egy másik felhőalapú online szolgáltatás. Elsősorban naplókonszolidátorként kínál naplóelemzési funkciókat. Mivel felhőalapú, ez a rendszer nem igényel telepítést, és készen áll arra, hogy felhasználja a feliratkozott percet. Természetesen rendszereit és eszközeit úgy kell konfigurálni, hogy rendszeresen feltöltsék a szokásos naplófájlokat az online szerverre.

Loggly képernyőképe

  • INGYENES PRÓBAVERZIÓ: Loggly tervek
  • Hivatalos link: https://www.loggly.com

Loggly majd konvertálja a kapott naplóadatokat aszabványos formátum, ezáltal lehetővé téve az analizátor számára, hogy különféle forrásokból származó rekordokat dolgozzon fel, és lehetővé tegye az események nyomon követését és korrelációját minden rendszerben, függetlenül az operációs rendszertől vagy a naplózási technológiától. A naplóadatok forrásai nem korlátozódnak a helyszíni kiszolgálókra. A rendszer természetesen képes feldolgozni az olyan online szerverek által generált naplókat, mint például az Amazon AWS, és tartalmazhat bizonyos alkalmazások, például a Docker és a Logstash által létrehozott üzeneteket, csak néhányat említhetünk.

A Loggly a szolgáltatás három különféle terv szerint érhető el,az adatfeldolgozási korlátok és a megőrzési idő növekedésével. Ki kell választania a megfelelőt, hogy elegendő hely legyen a naplóadatainak. A belépő szintű tervet hívják Loggly Lite. Ingyenesen használható. E terv szerint napi 200 MB naplóadatokat tölthet fel, és a rendszer minden rekordot hét napig megőriz. Ez a standard terv, amely napi 1 GB feltöltési támogatást biztosít Önnek, és 30 napig megőrzi a nyilvántartást. A fizetett tervek lehetővé teszik több felhasználói fiók használatát is. A Standard csomag segítségével három felhasználói fiókkal rendelkezik. A felső szintet hívják Loggly Vállalkozás. Nincs korlátozva a beállítható felhasználói fiókok számára, és az árak a feltöltési kapacitástól és a megőrzési időtartamtól függően változnak. Az összes fizetett díj fizetése havonta vagy évente történhet, és a 14 napos ingyenes próbaverzió elérhető a Standard csomagban.

3. Splunk

Splunk egy közismert - a rendszer adminisztráción belülközösség - átfogó naplókezelő rendszer Linux, Mac OS és Windows rendszerekhez. Az alapvető naplókezelő rendszereken túlmenően néhányan egy teljes jogú behatolás-megakadályozó rendszernek tekinti azt. A termék három verzióban kapható. A tetején van Splunk Enterprise ami inkább hálózati menedzsment rendszer, nem pusztán naplókezelő eszköz. Az árak havonta 173 USD-tól kezdődnek, és sok funkcionalitást kapnak.

Splunk Log Management képernyőképe

Van egy ingyenes verzió is a Splunk ami alapvetően ugyanaz az eszköz néhány nélküllegfejlettebb funkciói. Lényegében a naplófájlok elemzésére korlátozódik. Bármelyik szokásos naplófájlba betáplálhat, vagy élő adatokat küldhet egy fájlon keresztül az analizátorba. Az ingyenes verzió néhány korlátozással rendelkezik. Például csak egy felhasználói fiókkal rendelkezik, és adatátviteli sebessége napi 500 MB naplókra korlátozódik. Az adatkezelő és -szűrő funkció be van építve a Splunkba, megkönnyítve ezzel a hibaelhárítási erőfeszítéseket. Ezzel a funkcióval eloszthatja a naplóbejegyzéseket dátum szerint, és az egyes csoportokat új fájlokba írhatja. Valójában ez a funkció nagyon rugalmas.

4. Nagios Log Server

Nagios a legismertebb kiváló hálózati megfigyelő szoftveréről, de a Log Server ugyanolyan érdekes. A terméket egyszerűen a Nagios Log Server és központosított naplókezelést kínál,megfigyelés és elemzés. Ez az eszköz jelentősen leegyszerűsíti a naplóadatok keresési folyamatát. Azt is lehetővé teszi, hogy riasztásokat állítson be, hogy értesüljenek a lehetséges veszélyekről. Ezen felül a szoftver magas rendelkezésre állású és beépített hibamentes. Ezenkívül az egyszerű forrásbeállítási varázslók segítségével gyorsan beállíthatja a kiszolgálókat az összes naplóadat elküldésére és a naplók percek alatt történő megfigyelésének megkezdésére.

Nagios naplószerver valós idejű adatok

A Nagios Log Server lehetővé teszi a naplózási események egyszerű korrelációjátnéhány szerverre csak néhány kattintással. A rendszer lehetővé teszi a naplóadatok valós időben történő megtekintését, lehetőséget adva a problémák elemzésére és megoldására, amikor azok felmerülnek. A termék lenyűgöző méretezhetőséggel rendelkezik, és a szervezet növekedésével továbbra is megfelel az Ön igényeinek. További Nagios Log Server példányok hozzáadhatók egy megfigyelő fürthez, lehetővé téve ezzel gyorsabb energiát, sebességet, tárolást és megbízhatóságot.

Az egypéldányos ár a Nagios Log Server 3 995 dollár, és bár úgy tűnik, hogy nem érhető el ingyenes próbaverzió, ingyenes online bemutató, ha inkább első kézből szeretné megtekinteni a terméket.

5. Graylog

Következő a listánkon egy nevű termék Graylog. A termék számos érdekes funkcióval rendelkezik. Az eszköz elemzi és gazdagítja a naplókat és az eseményadatokat bármilyen adatforrásból. A feldolgozási csővezetékek bizonyos rugalmasságot biztosítanak az üzenetek valós időben történő irányításában, feketelistázásában, módosításában és gazdagításában. Graylog terabyte naplózási adatokat fog keresni a fontos információk felfedezéséhez és elemzéséhez. A hatékony keresési szintaxis segítségével pontosan megtalálhatja azt, amit keres.

Graylog képernyőképe

Val vel Graylog, létrehozhat irányítópultot a metrikák megjelenítéséhezés figyelje meg a tendenciákat egy központi helyen. A terepi statisztikák, a gyors értékek és a keresési eredményoldal diagramjai segítségével belemerülhet az adatok mélyebb elemzésébe. A rendszernek lehetősége van arra is, hogy műveleteket indítson vagy értesítéseket bocsásson ki olyan eseményekről, mint például a sikertelen bejelentkezési kísérletek, kivételek vagy a teljesítmény romlása.

Graylog egy ingyenes, nyílt forrású naplófájl-alapú rendszer, amelysokkal több funkciót adhat neked, mint egy napló-archiválási segédprogram. Ennek a naplóelemzőnek grafikus felhasználói felülete van, és Ubuntu, Debian, CentOS és SUSE Linux rendszereken futhat. Futtathatja azt egy virtuális gépen a Microsoft Windows rendszeren, és telepítheti a Graylog rendszert az Amazon AWS-re.

6. ManageEngine EventLog elemző

ManageEngine, amely egy másik általános név a hálózati adminisztrátorok körében, kiváló naplókezelő rendszert alkot ManageEngine EventLog elemző. A termék több mint 700 forrás naplózási adatait gyűjti, kezeli, elemzi, összekapcsolja és keresse meg az ügynökök nélküli és az ügynök alapú naplógyűjtés kombinációját, valamint a naplóimportálást.

ManageEngine EventLog elemző

A sebesség az egyik ManageEngine EventLog elemzőErőssége. Feldolgozza a naplóadatokat lenyűgöző 25 000 napló / másodpercenként, és valós időben észlelheti a támadásokat. Gyors kriminalisztikai elemzést is végezhet a jogsértés hatásának csökkentése érdekében. A rendszer ellenőrzési képességei kiterjednek a hálózati kerület eszköznaplóira, felhasználói tevékenységeire, szerverfiókjainak változásaira, felhasználói hozzáférésekre és egyebekre, segítve a biztonsági ellenőrzési igények kielégítésében.

A ManageEngine EventLog elemző elérhető egy szolgáltatás nélküli, ingyenes kiadásbanamely csak 5 naplóforrást támogat, vagy egy prémium kiadásban, amely 595 dollárral kezdődik, és az eszközök és alkalmazások számától függ. Ingyenes, teljes értékű 30 napos próbaverzió is rendelkezésre áll.

Olvassa el

MyGodMode: Tekintse meg az összes rendszerfeladatot és a Windows felügyeleti eszközét egy motorháztető alatt
Csoportházirend-felügyelet telepítése a Windows 7 rendszerben
A négy legjobb ftp kliens a Linux számára
A legjobb antivírus Linuxhoz 2019-ben
7 legjobb sötét téma Linuxra 2019-ben
A 6 legjobb fotókezelő eszköz a Linux számára
Az Android fejlesztőeszközök beállítása Linux rendszeren
6 legjobb időkezelő eszköz Linuxhoz
A 7 legjobb Task Manager eszköz Linuxra
A nem kívánt szolgáltatások letiltása az Ubuntu Linux rendszerben
A HomeBank egyszerűen kezeli otthoni pénzügyeit Windows, Mac és Linux rendszereken
Akadályozza meg, hogy a kijelző üresen forduljon az Ubuntun

Hozzászólások