קבצי יומן קיימים כמעט בכל מחשבמערכת או התקן רשת. הם מכילים פרטים על אירועים שקורים בכל מערכת. הם יכולים להוכיח לא יסולא בפז כשמפתרים בעיות שונות. הם יכולים גם לחשוף פעילויות זדוניות ועל כן הם יכולים להפוך לאמצעי שימושי להבטיח ביטחון. אבל למי יש זמן אפילו להסתכל על קבצי היומן? כאשר המנהל הטיפוסי מנהל עשרות מכשירים, חלקם רושמים מספר אירועים בכל שנייה, אין שום דרך שמישהו יוכל לעקוב. זו הסיבה שהומצאו כלים לניטור יומנים. הם מאגדים את כל יומני האירועים במיקום בודד ולרוב מספקים כלי ושירותי ניתוח שיעברו ביומני ויעלו התראות בכל פעם שמשהו יוצא דופן. קיימים כלים רבים לניטור יומנים שונים ולבחור את הטוב ביותר שיכול להוכיח כאתגר. כדי לסייע לך, ריכזנו רשימה זו של כמה מכלי ניטור היומנים הטובים ביותר.
נתחיל את הדיון שלנו בבדיקהיומני מערכות, מה הם ואיך הם עובדים. בשלב הבא נדבר על ניטור יומני. ממש כמו קודם, נבדוק מה זה אומר ואיך זה מתבצע. לאחר מכן אנו נספק לך פרטים נוספים על ניתוח יומנים שכן זו התכונה שהופכת את כלי ניטור היומנים לשימושיים ביותר. כמו בעבר, נתאר מה זה ואת צורות הניתוח השונות שקיימות. לבסוף, נסקור כמה מכלי ניטור היומנים הטובים ביותר שיכולנו למצוא ונספר לכם על התכונות העיקריות שלהם.
כניסת מערכת על קצה המזלג
במשפט אחד, קובץ יומן, או יומן מערכת, הוא אקובץ המתעד אירועים המתרחשים במערכת הפעלה או בתוכנה אחרת. רישום הוא פעולה של שמירת יומן מערכת. במקרים הפשוטים ביותר, ההודעות נכתבות פשוט לקובץ יומן בודד. בעוד שרוב המערכות משתמשות בעיקר בקבצי טקסט לצורך רישום אירועים, יש מערכות מודרניות שמשתמשות בסוג מסדי נתונים כלשהו בכדי לרשום אותן.
לא משנה איך והיכן נרשמים אירועים, חלקםמערכות מאפשרות לך להגדיר את רמת הרישום שאתה צריך. זה נכון במיוחד לגבי ציוד רשת בו לכל אירוע יש דרגת חומרה וניתן להגדיר את פרמטרי הרישום לרשומה של אירוע ברמת חומרה מסוימת ומעלה. סוגים אחרים של מערכות מספקים גם פונקציונליות דומה.
אודות ניטור יומני
פיקוח על יומנים הוא תהליך דו-חלקי. החלק הראשון - והחשוב ביותר - הוא איסוף נתוני יומן ממערכות שונות. זה מושג בדרכים שונות. מערכות מסוימות ניתנות להגדרה לשליחה אוטומטית של יומנים לשרת מרכזי דרך פרוטוקול Syslog. בדרך כלל לכלים לניטור יומן יש שרת syslog מובנה כדי לקבל ישירות נתוני אירועים. מערכות אחרות, כמו Windows למשל, עובדות אחרת. קיימים אמצעים שונים לרכישת נתוני יומן ממערכות אלה כגון שימוש במכשור הניהול של Windows או שימוש בסוכנים מקומיים הפועלים על מארחי Windows. לא משנה מה היא מתבצעת, כל מערכת לניטור יומן כוללת את הפונקציונליות הנדרשת כדי לקבל ולאחד נתוני יומן ממקורות מרובים.
השלב הבא - ניתוח יומן
המשימה השנייה של כל כלי שימושי לניטור יומניםהוא ניתוח היומן. כאן הכלים שונים זה מזה ביותר. חלקם יציעו ניתוח בסיסי מאוד כגון הפעלת התראה כאשר מספר האירועים ליחידת זמן מגיע לסף נתון. כלים מתקדמים יותר יבדקו כל אירוע ויחפשו אינדיקציות ספציפיות לבעיות. לדוגמה, מספר גדול של כניסות כושלות יכול להיות סימן לניסיון חדירה מתמשך. נוכל לבזבז דפים המתארים את הצורות השונות של ניתוח יומן הזמינים. במקום זאת, אנו מזמינים אתכם לבדוק את סקירת המוצר השונה להלן לקבלת פרטים על כל אחד מהם.
כלי ניטור היומנים הטובים ביותר
כפי שציינו קודם, ישנם רבים ושוניםכלים זמינים בדרגות שונות של פונקציונליות. לא כולם זקוקים לכלי עם ניתוח נרחב ותכונות אבטחה גבוהה ולכן שילבנו שילוב של כלים המספקים מערכי תכונות שונים. חלקם כלים פשוטים יותר ואילו אחרים מורכבים יותר. זה תלוי בך לקבוע איזה כלי מציע את ההתאמה הטובה ביותר לצרכים שלך. למרבה המזל, לכל הכלים ברשימה קיימת תקופת ניסיון בחינם, כך ששום דבר לא מונע ממך לנסות כמה, דבר שאנחנו ממליצים עליו בחום.
1. SolarWinds יומן ומנהל אירועים (ניסיון חינם)
SolarWinds הוא שם נפוץ במעקבעולם. החברה קיימת כבר למעלה מעשרים שנה ומוצר הדגל שלה, המכונה Monitor Performance Monitor, מוכר על ידי רבים כאחד מכלי הניטור הטובים ביותר של SNMP. וכאילו זה לא הספיק, SolarWinds ידועה גם במספר הכלים החינמיים שלה. אלה כלים קטנים יותר, שכל אחד מהם נותן מענה לצורך ספציפי של מנהלי רשת. מחשבון רשת המשנה המתקדם ושרת ה- SolarWinds TFTP הם שתי דוגמאות מצוינות לכלים חינמיים אלה.
בנוגע ל SolarWinds יומן ומנהל אירועים (LEM), זה בדיוק מה שמשתמע משמו. הכלי כה עשיר בתכונות, שרבים רואים בו כלי מידע מלא ואבטחת מידע על אבטחה וניהול אירועים. כשמדובר במעקב ובניהול יומנים, זה ככל הנראה אחד הכלים המעניינים ביותר לניהול יומנים שתוכלו למצוא. יש לו תכונות ניהול יומנים ותאם מאוד מועילים, כמו גם מנוע דיווח מרשים.
- ניסיון חינם: SolarWinds יומן ומנהל אירועים
- קישור להורדה: https://www.solarwinds.com/log-event-manager-software/registration
ה SolarWinds יומן ומנהל אירועים יכול לעזור בשיפור האבטחה והתאימות על ידיאיתור פעילות חשודה וזיהוי איומים מהר יותר עם גילוי של פעילויות חשודות בזמן. אתה יכול גם להשתמש בכלי לביצוע חקירות אירועי אבטחה וזיהוי פלילי לצורך הפחתה ותאימות. תכונה זו היא הסיבה שרבים רואים את המוצר ככלי SIEM. בנוסף, כלי זה מסייע במוכנות הציות לתקנות. אתה יכול להשתמש בו כדי להפגין תאימות, בזכות הדיווחים המוכחים על ידי ביקורת עבור HIPAA, PCI DSS, SOX, DISA STIG, ועוד.
ה SolarWinds יומן ומנהל אירועיםתכונות התגובה לאירועים לא משאירות דבררצוי. מערכת התגובה המפורטת בזמן אמת תגיב באופן פעיל לכל איום. התבססות על התנהגות ולא על ניתוח חתימות פירושה שאתה אפילו מוגן מפני איומים לא ידועים או עתידיים. אבל לוח המחוונים של הכלי הוא אולי הנכס הטוב ביותר שלו. עם עיצוב פשוט, לא תהיה לך בעיה במהירות לזהות חריגות.
תמחור עבור SolarWinds יומן ומנהל אירועים מבוסס על מספר הצמתים המפוקחים. רמות רישיונות שונות בין 30 ל 2500 צמתים זמינות החל מ- 4 665 $. אם ברצונך לנסות את המוצר לפני הרכישה, גרסת ניסיון בחינם למשך 30 יום, הפונקציונאלית המלאה, זמינה להורדה.
2. מנהל יומן SolarWinds עבור אוריון (ניסיון חינם)
הבא ברשימה שלנו הוא מוצר נוסף של SolarWinds שנקרא מנהל יומן עבור אוריון. אוריון, למקרה שאתה לא מכירמוצרי SolarWinds היו הפלטפורמה המובילה של החברה לפני כמה שנים. זו עדיין הארכיטקטורה הבסיסית שעליה נבנים רבים מהמוצרים הטובים ביותר של SolarWinds. אם אתה משתמש באחד ממוני צג ביצועי הרשת, מנתח התעבורה של NetFlow, מנהל תצורת הרשת, מנהל הווירטואליזציה, צג השרת והיישומים או מוניטור משאבי האחסון, אתה משתמש באוריון.
- ניסיון חינם: מנהל יומן SolarWinds עבור אוריון
- קישור להורדה: https://www.solarwinds.com/log-manager-for-orion-software/registration
ה מנהל יומן SolarWinds עבור אוריון מוסיף יכולות ניהול יומן לכל אחד מה-כלי ניטור וניהול מבוססי אוריון. לסיכום, המוצר כולל צבירת יומן חזקה ואינטואיטיבית, תיוג, סינון והתראה. שילובו במוצרי פלטפורמת אוריון מציע תצוגה אחידה של ניטור תשתיות IT ויומנים נלווים. המוצר נוצר בשיתוף פעולה עם מהנדסי רשת ומערכות כדי להבטיח את הבעיות שלהם - וכיצד לפתור אותם - הובנו.
למרות שילובו בפלטפורמת אוריון, ה- מנהל יומן ניתן להתקין מעצמו ואינו דורשכל כלי אחר של אוריון שיש להתקין. התמחור מתחיל ב -1 495 דולר וניתן להשיג גרסת ניסיון בחינם למשך 30 יום, אם תרצו להעניק למוצר ריצת מבחן ולראות כיצד הוא מתאים לצרכים שלכם.
3. שובל נייר (תוכנית חופשית זמינה)
הבא נקרא מוצר נוסף של חברת SolarWinds שובל נייר. זה שונה מאוד מהקודםשתיים מכיוון שמדובר במוצרי ענן, תוכנה כשירות (SaaS) המציעה. הכלי החזק כבר נהנה מפופולריות מסוימת כש- SolarWinds רכשה אותו, לפני כמה שנים. זה צובר קבצי יומן ממגוון מוצרים כמו אפאצ'י או MySQL וכן אפליקציות Ruby on Rails, מספר שירותי אירוח בענן וקבצי יומן טקסט רגילים אחרים.
- הירשם כאן: https://papertrailapp.com/plans
כדי לעזור באבחון באגים ובעיות ביצועים, אתה יכול להשתמש ב- שובל נייר מנוע חיפוש יעיל מאוד וברקשיכול לחפש ביומני שמור וגם בזרימה. המוצר משתלב עם כמה מוצרים אחרים של SolarWinds כמו ליברטו ו- Geckoboard לקבלת תוצאות גרף. שובל נייר קל גם ליישום, לשימוש ולהבנה. זה יספק לך ראות מיידית בכל המערכות תוך דקות.
שובל נייר זמין בכמה תוכניות כולל בחינםתכנית. זה מעט מוגבל ומאפשר רק 50 מגהב של יומנים בכל חודש. עם זאת, זה יאפשר 16 GB יומנים בחודש הראשון, וזה שווה ערך לניסיון חינם ללא הגבלה של 30 יום. תוכניות בתשלום מתחילות מ- $ 7 לחודש עבור יומני 1GB / חודש, שנת ארכיב ושבוע אינדקס של שבוע. התוכנית של 75 $ לחודש עם יומני 8 GB היא הפופולרית ביותר. סינון רעשים מאפשר לכלי לשמור על נתונים על ידי אי שמירת יומנים חסרי תועלת.
4. צג רשת PRTG
ה צג רשת PRTG מ- Paessler AG הוא משולב, הכל באחדמערכת פיקוח שניתן להשתמש בה כדי לפקח על כמעט כל דבר, הודות לארכיטקטורה החכמה מבוססת החיישנים. אחת התכונות הטובות ביותר לכך היא מוצר ברמה הארגונית הוא ללא ספק מהירות ההתקנה שלה. לדברי פסלר, ה- צג רשת PRTG ניתן להגדיר תוך מספר דקות בלבד. למרות שזה לא יכול להיות כל כך מהיר לכולם, זה עדיין אחד מכלי הניטור הקלים והמהירים ביותר להתקנה, בין השאר בזכות תהליך הגילוי האוטומטי.
ה צג רשת PRTG הוא מוצר עשיר בתכונות. בבסיס זה בעיקר כלי ניטור רשת שמשתמש ב- SNMP כדי לאתר מכשירים ולהציג את השימוש בממשקים שלהם בתרשימים כרונולוגיים. עם זאת, באמצעות חיישנים נוספים, PRTG יכול לפקח כמעט על כל דבר. חיישנים דומים במקצת לתוספות פרט לכך שהם כלולים במוצר. וישנם חיישנים זמינים לשרתים, שירותים ויישומים שונים. בסך הכל, המוצר כולל מעל 200 חיישנים.
לניטור יומן וניהול, שני חיישנים שונים זמינים. ה יומן אירועים ממשק API של Windows חיישן לוכד את כל הודעות היומן של Windowsמייצר. חיישן זה עוקב אחר קצב ההודעות ביומן ולא את תוכנן והוא יפיק אזעקה אם קצב ההודעות ביומן אירועים יגיע לסף קריטי.
החיישן המעניין האחר, ה- מקלט Syslog חיישן, מקבל, מנטר ושומר syslogהודעות מכל מכשיר. עם זאת, זה לא רק יומנים מצטברים ממקורות שונים. פונקציונליות הניטור שלה תפעיל אזעקות בכל פעם שמתעוררים תנאים מדאיגים, כמו עלייה בשיעור קבלת היומן.
ה צג רשת PRTG זמין בשתי גרסאות. הגרסה החינמית כוללת תכונות מלאות אך היא תגביל את יכולת הניטור שלך ל 100 חיישנים. בעת השימוש ב- SNMP, כל פרמטר מנוטר נחשב לחיישן אחד. לדוגמה, אם אתה עוקב אחר שני ממשקים בנתב, הוא יחשב כשני חיישנים. כל מופע של חיישן ניטור ספציפי נחשב גם כאחד. אם אתה זקוק ליותר ממאה חיישנים, יהיה עליך לרכוש רישיון שמתחיל ב -1 600 דולר עבור 500 חיישנים. גרסת ניסיון של 30 יום בחינם ללא הגבלה ומלא תכונות זמינה.
5. ManageEngine EventLog Analyzer
ManageEngine היא יצרנית ידועה נוספת של כלי ניהול רשת בקרב אנשי IT. החברה מציעה מערכת לניהול יומנים בשם ManageEngine EventLog Analyzer. המוצר אוסף, מנהל, מנתח, מתאם ומחפש את נתוני היומן של מעל 700 מקורות באמצעות שילוב או איסוף יומנים נטול סוכן ונטען סוכן וכן ייבוא יומן.
ה ManageEngine EventLog Analyzerהקיבולת מרשימה. זה יכול לעבד נתוני יומן בקצב של עד 25 000 יומני שנייה ולזהות התקפות בזמן אמת. הכלי יכול גם לבצע ניתוח משפטי במהירות ובכך להפחית את ההשפעה הפוטנציאלית של הפרה. יכולות הביקורת של המערכת משתרעות על יומני מכשירי היקף הרשת, פעילויות המשתמש, שינויים בחשבון השרת, גישות משתמשים ועוד, ומסייעות לך לענות על צרכי ביקורת האבטחה.
מתאם יומן האירועים בזמן אמת של הכלימגלה באופן מיידי ניסיונות התקפה ומתחקה אחר איומי אבטחה פוטנציאליים על ידי מתאם בין נתוני יומן ליותר מ -30 כללים מוגדרים מראש לאיתור פיגועי כוח בריוט, נעילות בחשבון, גניבת נתונים, התקפות של שרת רשת ועוד רבים. הוא כולל גם מנתח יומן מותאם אישית שיכול לחלץ שדות מכל פורמט יומן קריא לבני אדם. המוצר באמת מספק קונסולה יחידה לצפייה בכל נתוני יומן האבטחה שלך.
ה ManageEngine EventLog Analyzer זמין במהדורה חופשית מופחתת על ידי תכונותהתומך רק ב -5 מקורות יומן או במהדורה מובחרת שמתחילה ב -595 דולר ומשתנה בהתאם למספר המכשירים והיישומים. זמינה גם גרסת ניסיון של 30 יום בחינם במלואם.
6. גריילוג
גריילוג היא פלטפורמה לניהול יומן קוד פתוח בחינםעם הרבה תכונות מעניינות. הכלי יכול לנתח ולהעשיר יומנים ונתוני אירועים כמעט מכל מקור נתונים. צינורות העיבוד שלה מאפשרים גמישות מסוימת בניתוב, רישום שחור, שינוי והעשרת הודעות בזמן אמת. הכלי יחפש באמצעות טרה-בתים של נתוני יומן כדי לגלות ולנתח מידע חשוב. תחביר החיפוש החזק והייחודי למדי מאפשר לך למצוא בדיוק את מה שאתה מחפש.
עם גריילוג, יש לך את היכולת ליצור בהתאמה אישיתלוחות מחוונים המאפשרים לך לדמיין מדדים ספציפיים ולצפות במגמות ממיקום מרכזי אחד. אתה יכול להשתמש בסטטיסטיקה של שדות, ערכים מהירים ותרשימים מדף תוצאות החיפוש כדי להעמיק לניתוח מעמיק יותר של הנתונים שלך. בנוסף, המוצר מציע את האפשרות להפעיל פעולות או להוציא הודעות על אירועים כמו ניסיונות כניסה כושלים, חריגים או השפלה של הביצועים.
גריילוג זמין כמקור חופשי ופתוחגרסה מוגבלת שיש בה גם תמיכה מוגבלת. יש גם גרסה ארגונית עם תכונות מורחבות ותמיכה ללא הגבלה. זה בחינם גם עבור עד 5 ג'יגה-בתים של יומנים ביום. תלוי כמה גדול ועמוס הרשת שלך. זה יכול להספיק לצורך שלך. ניתן להשיג מחירי רישיון ותמיכה על ידי יצירת קשר גריילוג מכירות.
7. סוויטת ניהול יומני WhatsUp
ה סוויטת ניהול יומני WhatsUp הוא כלי מצוין של Ipswitch. Ipswitch, האם צריך להזכיר לכם, היא החברה שעומדת מאחורי WhatsUp Gold, כלי הפיקוח הרשת העל-פופולרי. כלי זה הוא כלי אוטומטי האוסף, מאחסן, ארכיב ושומר יומני מערכות, אירועי חלונות ויומני W3C / IIC. זה לא רק יומנים ואירועים מצטברים, עם זאת, מעקב וניתוח יומני רציף שלו יתריע בפניכם על כל פעילות לא תקינה.
ה סוויטת ניהול יומני WhatsUp יעקוב אחר אירועים מבוקרים לעיתים קרובות כמולגשת לזכויות גישה ולהרשאות קבצים, תיקיות ואובייקטים ולייצר התראות לפי הצורך. הוא משתמש גם באירועים שנאספו כדי לבנות דוחות תאימות עבור תאימות HIPAA, SOX, FISMA, PCI, MiFID או Basel II. תוכנה זו יכולה גם לעזור להפוך את נתוני יומן הגלם שלך למידע משמעותי עבור מנהלים או צוותי אבטחת IT, תוך שימוש בתכונות סינון, התאמה, דיווח והמרה אוטומטיים חזקים שלה.
ה סוויטת ניהול יומני WhatsUp היא למעשה מערכת יישומים הכוללת את הכלים הבאים:
- ארכיב אירועים: כלי זה מבצע אוטומציה לאיסוף יומני, ניקוי ואיחוד.
- מעורר אירועים: כלי לניטור קבצי יומן ולקבל התראה בזמן אמת על אירועי מפתח.
- מנתח אירועים: ניתוחים ודיווחים על נתוני יומן ומגמות; להפיץ דוחות באופן אוטומטי להנהלה, למנהלי אבטחה, מבקרי וגורמים אחרים.
- אירוע רובר: קונסולה אחידה לפלילי נתונים מעמיקים בכל השרתים ותחנות העבודה כדי להגדיל את היעילות ולחסוך זמן.
מידע על תמחור עבור סוויטת ניהול יומן אינו זמין בקלות מ- Ipswitch. ניתן לרכוש את המוצר ישירות מהמפרסם או דרך רשת המשווקים של Ipswitch. גרסת ניסיון בחינם זמינה כמובן גם.
8. LogDNA
אומרים ש- LogDNA הוא "מערכת ניהול היומנים המהירה, האינטואיטיבית והחסכונית ביותר”. זה נוטה להיות נכון. כבר מההתחלה, התקנת המוצר נמשכת מספר דקות בלבד לפני שתוכל להתחיל לאסוף יומנים ולנטר אותם. לא משנה איך יוצרים ויועברים יומנים, מאות תוכניות אינטגרציה בהתאמה אישית זמינות במוצר כדי לעזור לך לרכז יומנים במיקום יחיד.
LogDNA זמין גם בענן או ב-גרסת אירוח עצמית, בהתאם להעדפה שלך. זהו מוצר מדרגי ביותר שיכול להתמודד עם מאות אלפי יומני שנייה ועשרות טרה-בתים ליום תוך שהוא מציע את האבטחה המרבית כמו גם ניתוח יומני בזמן אמת. גם החברה וגם מוצריה תואמים SOC2, PCI ו- HIPAA, כמו גם כמאושרים על מגן פרטיות.
מודל התמחור הפשוט של LogDNA לפי תשלוםמבטל חוזים והקצאת נתונים קבועים, מה שמייצר את אחד מעלות הבעלות הכוללת הנמוכה ביותר של כל פתרונות ניהול וניהול לניהול יומן. מספר תוכניות מנויים זמינות עם תכונות הולכות וגדלות. התוכנית של השכבה התחתונה היא בחינם והמחירים עבור התוכניות בתשלום משתנים מ- $ 1.50 / GB / חודש ל- $ 3 / GB / חודש בהתאם למשך השמירה ומספר המשתמשים. ניתן לקבל גם ניסיון בחינם, כולל כל הימים ללא הגבלה של 14 יום.
הערות