- - 6 כלי ניהול היומנים הטובים ביותר עבור לינוקס בשנת 2019

6 כלי ניהול היומנים הטובים ביותר עבור לינוקס בשנת 2019

כאשר המערכות של היום מייצרות המון רישוםנתונים, אין זה מפתיע שמנהלי מערכת תמיד מחפשים פתרונות לניהול יומנים. יומנים נשמרים, כברירת מחדל, לרוב באופן מקומי. זה הגיוני שכן מקל על קישורם למקור שלהם. אבל כשמנסים לפתור בעיות ולמצוא את הגורם השורש שלהם, לפעמים עלינו לבחון קבצי יומן מרובים במספר מכשירים. האם לא יהיה נחמד אם כל היומנים מכל המכשירים היו מאוחסנים במקום אחד ומרכזי? זו המטרה של ניהול יומנים. ואם הפלטפורמה שבחרת היא לינוקס, יש המון אפשרויות זמינות. המשך לקרוא כאשר אנו מגלים כמה מניהול ניהול היומנים הטוב ביותר עבור לינוקס

כלי ניהול יומן עבור לינוקס

נתחיל בהגדרת ניהול יומן. אתה תראה שזה יכול להיות לא מעט יותר מאשר סתם לרכז את אחסון היומן. בשלב הבא נדון בטכנולוגיות כניסה שונות. הם הם אבן הפינה לניהול יומני וכנראה שזה לא היה קיים בלעדיהם. בהמשך, נבדיל בין שרתי syslog ממערכות ניהול יומנים ונבין שאין תיחום ברור ביניהן. בשלב הבא נעצור בקצרה ונדון במערכות מידע בנושא אבטחה וניהול אירועים. הם סוג אחר של מערכת שמתבלבלים לעיתים קרובות עם ניהול יומנים, בזכות ההגדרה מעט לא ברורה של כל אחת מהן. ולבסוף, נסקור את ניהול היומנים הטוב ביותר עבור לינוקס.

מהו ניהול יומן?

לפני שנוכל לדבר על ניהול יומנים, בואוהגדירו מהי יומן. בפשטות מוגדר, יומן הוא התיעוד המיוצר אוטומטית ובו-זמן חותמת של אירוע הרלוונטי למערכת מסוימת. במילים אחרות, בכל פעם שאירוע מתרחש במערכת נוצר יומן. מערכות ומכשירים יפיקו יומנים לסוגים שונים של אירועים ומערכות רבות מעניקות למנהלים מידה מסוימת של שליטה על איזה אירוע יוצר יומן ואילו לא.

באשר לניהול יומני, זה פשוט מתייחסהתהליכים והמדיניות המשמשים לניהול והקלה על ייצור, שידור, ניתוח, אחסון, ארכיב וסילוק סופי של כמויות גדולות של נתוני יומן. למרות שלא נאמר בבירור, ניהול יומנים מרמז על מערכת ריכוזית בה נאספים יומנים ממקורות מרובים. ניהול יומן הוא לא רק אוסף יומנים. זה החלק הניהולי שהוא החשוב ביותר. ולמערכות ניהול יומנים יש לעתים קרובות פונקציות מרובות, איסוף יומנים הוא רק אחד מהם.

ברגע שמתקבלים יומנים על ידי הנהלת היומןמערכת, הם חייבים להיות סטנדרטיים לפורמט נפוץ מכיוון שמערכות שונות מתעדות באופן שונה וכוללות נתונים שונים. חלקם מתחילים יומן עם התאריך והשעה, ויש המתחילים אותו עם מספר אירוע. חלקם כוללים מזהה אירוע בלבד ואילו אחרים כוללים תיאור מלא של האירוע. אחת המטרות של מערכות ניהול יומנים היא להבטיח שכל רשומות היומן שנאספו מאוחסנות בפורמט אחיד. זה יתאם אירועים וחיפושים בסופו של דבר הרבה יותר קלים בתור.

אפילו מתאם וחיפוש הם שניים נוספיםפונקציות עיקריות של מספר מערכות ניהול יומנים. הטובים שבהם כוללים מנוע חיפוש רב עוצמה המאפשר למנהלי מערכת להכנס לאפס את מה שהם צריכים. פונקציות המתאם יקבצו באופן אוטומטי אירועים קשורים, גם אם הם ממקורות שונים. כיצד - וכמה בהצלחה - להשיג מערכות ניהול יומן שונים זה גורם מובחן משמעותי.

קרא גם: 15 כלי ניטור הרשת הטובים ביותר (סקירה משלנו)

טכנולוגיות רישום

ניהול יומן יהיה הרבה יותר קשה,אולי אפילו לא אפשרי, אלמלא פרוטוקולי רישום. כמה מהם קיימים. הם מגדירים אילו נתונים ייכללו ביומנים, כיצד יש לעצב אותם ולעיתים כיצד להעבירם בין מערכות.

Sloglog הוא ללא ספק הרישום הנפוץ ביותרפרוטוקול, במיוחד בעולם לינוקס. הטכנולוגיה הומצאה בראשית שנות השמונים והפכה לתקן דה-פקטו לכל המערכות דמויות יוניקס. אחד הנכסים הגדולים ביותר של טכנולוגיית syslog הוא כיצד היא מאפשרת את ההפרדה בין המערכת או התוכנה המייצרת יומנים, המערכת המאחסנת אותם, והתוכנה המדווחת ומנתחת אותם. השימוש בטכנולוגיית Syslog הופך את ניהול היומן להרבה יותר קל. ו- Syslog אינו בלעדי של יוניקס. מכשירים רבים שאינם יוניקס כמו מתגים, נתבים וכל מיני ציוד של ספקים רבים משתמשים בגרסה של פרוטוקול syslog.

ישנן טכנולוגיות כניסה אחרות. Microsoft Windows, למשל, משתמשת במערכת רישום אחרת. יתכן וזה קשור לעובדה שלמערכות הפעלה ויישומים של Windows יש יומנים שמכילים בדרך כלל מידע מפורט יותר ממה שטכנולוגיית Syslog מתירה. למרבה המזל, הפונקציות של אספן האירועים של Windows מספקות אמצעי לניהול יומנים בהם מערכות שונות יכולות להשתמש בכדי לקבל אירועים ממארחי Windows. פוסט זה עוסק בניהול יומני לינוקס, אז בואו לא נבזבז יותר מדי זמן על Windows.

לא משנה באיזו טכנולוגיית רישום משתמשים,חלק חשוב בניהול יומן הוא קביעת התצורה של מכשירים לשליחת היומנים שלהם למערכת הניהול. סוגים אחרים של כלים, כמו מערכות ניטור רשת, יכולים להביא נתונים מהמערכות שאליהם הם עוקבים, אך באמצעות ניהול יומן, יש לומר "לכל מכשיר" לאן לשלוח את יומניו. עם זאת זוהי משימה פשוטה יחסית שלעיתים קרובות מבוצעת על ידי הוצאת פקודה פשוטה.

לקריאה נוספת: תוכנת מיפוי ותרשימי רשת הטובים ביותר

שרתי יומן או ניהול יומן?

מאז הוא זמין בכל דמוי יוניקסמערכת - כולל לינוקס - במשך זמן מה, Syslog משמש לרוב כשרת יומן עם מחשב אחד המקבל נתוני Syslog מכמה אחרים. אמנם לאחסון ריכוזי יומני זה יש יתרונות מוגדרים, אך אין די בכינויו ניהול יומן.

כדי לקבל את שם מערכת ניהול היומנים, אעל המוצר לכלול לפחות חלק מהפונקציות המתקדמות יותר. על פי ויקיפדיה, "ניהול יומן מורכב מהפונקציות הבאות: איסוף יומנים, צבירת יומן מרכזית, אחסון ושמירת יומן ארוכת טווח, סיבוב יומן, ניתוח יומן, חיפוש יומן ודיווח". וואו! זה הרבה פונקציונליות. לעומת זאת שרתי יומן לעיתים קרובות מציעים רק את אוסף היומנים ואחסון ולעיתים רחוקות יותר מזה.

מילה (או שתיים) על SIEM

טכנולוגיה פופולרית נוספת שקשורהעם יומנים ולעיתים קרובות מבולבל עם מערכות ניהול יומנים הוא מידע אבטחה וניהול אירועים, או SIEM. זה שונה מניהול יומן ובכל זאת זה קשור קשר הדוק. הקו כל כך דק ביניהם, עד שמוצרים מסוימים המפורסמים כמערכות ניהול יומנים הם למעשה מערכות SIEM בעוד כמה מערכות SIEM בסיסיות אינן אלא מערכות ניהול יומן מתקדמות.

הבלבול נובע מהעובדה שיומןניהול - או לכל הפחות ניתוח יומני - הוא מרכיב חשוב במערכות SIEM. מה שמבדיל בין מערכות SIEM הוא שהם מבצעים ניתוח יומנים במטרה הסופית לזהות סוגיות אבטחה. הם למשל יחפשו סימנים של כניסות לא מוצלחות שיכולות להיות סימן סיפור לסיפור ניסיון חדירה בלתי מורשה. מערכות אלה סורקות באופן רציף רשומות יומן ומחפשות כל דבר לא רגיל. בעוד שחלק ממערכות SIEM כוללות מאפייני ניהול יומנים נרחבים, חלקן משתמשות במערכת ניהול יומן חיצונית ולא נדיר לראות את שתי המערכות פועלות זו לצד זו.

קריאה קשורה: סורקי IP הטובים ביותר עבור Mac

ניהול היומנים הטוב ביותר עבור לינוקס

אני מקווה שעכשיו יש לנו הבנה משותפתמה זה ניהול יומן ומה זה לא. אז בואו נראה מה זמין עבור לינוקס. אבל ראשית, בואו נבהיר משהו. כאשר מתייחסים לניהול יומני לינוקס, כוונתנו היא מערכות ניהול יומנים שיכולות להכיל יומני לינוקס ושהן יפעלו על פלטפורמת לינוקס או בענן. חלק מהבחירות שלנו - במיוחד מערכות מבוססות ענן - יעבדו גם עם יומנים מפלטפורמות אחרות.

1. SolarWinds Papertrail (תכנית בחינם זמינה)

SolarWinds הפך לשם בית בקרב הרשתמנהלים. זה עושה כמה מהכלים הטובים ביותר כמעט 20 שנה ומביא לנו כלי ניטור רוחב פס נהדרים ואחד המנתחים והאספנים הטובים ביותר של NetFlow. החברה ידועה גם בזכות פרסום כמה כלים חינמיים העונים על צרכים ספציפיים של מנהלי רשת כגון מחשבון רשת משנה או שרת syslog.

לוח המחוונים של SolarWinds Papertrail

  • תכנית חינם: SolarWinds Papertrail
  • קישור הורדה רשמי: https://papertrailapp.com/plans

לפני זמן לא רב, SolarWinds נרכש שובל נייר, מערכת ניהול יומן פופולרית. זה צובר קבצי יומן ממגוון רחב של מוצרים פופולריים כמו אפאצ'י או MySQL, כמו גם אפליקציות Ruby on Rails, שירותי אירוח ענן שונים וקבצי יומן בסיסיים אחרים של סיסלוג וטקסט. שובל נייר לאחר מכן משתמשים יכולים להשתמש בממשק החיפוש מבוסס האינטרנטאו כלי שורת פקודה כדי לחפש קבצים אלה כדי לאבחן בעיות שונות. Papertrail משתלב גם עם מוצרי SolarWinds אחרים כמו ליברטו ו- Geckoboard לקבלת תוצאות גרף.

שובל נייר היא תוכנה כשירות מבוססת ענן (SaaS)מציע מ- SolarWinds. להיות מבוסס ענן פירושו שזה יעבוד מצוין בסביבת לינוקס כוללת. הפלטפורמה קלה ליישום, לשימוש ולהבנה והיא תעניק לך ראות מיידית בכל המערכות תוך דקות ספורות. יתרה מזאת, למוצר יש מנוע חיפוש יעיל מאוד שיכול לחפש ביומני שמור וגם בזרימה. וזה מהיר.

שובל נייר זמין בכמה תוכניות כולל בחינםתכנית. עם זאת, היא מוגבלת במקצת, ומאפשרת רק 100 מגה בייט של יומנים בכל חודש. עם זאת, הדבר יאפשר 16 GB של יומני רישום בחודש הראשון, דבר שווה ערך לניסיון חינם של 30 יום. תוכניות בתשלום מתחילות ב- $ 7 לחודש עבור יומני 1GB / חודש, שנת ארכיב ושבוע של אינדקס. סינון רעשים מאפשר לכלי לשמור על נתונים על ידי אי שמירת יומנים חסרי תועלת.

2. לוגלי

לוגלי הוא שירות מקוון אחר מבוסס ענן. בראש ובראשונה מגבר יומן, הוא מציע גם פונקציונליות לניתוח יומנים. מכח היותה מבוססת ענן, מערכת זו אינה דורשת התקנה והיא מוכנה לשימוש ברגע שתירשם. כמובן, יהיה צורך להגדיר את המערכות והמכשירים שלך כדי להעלות את קבצי היומן הסטנדרטיים שלהם מעת לעת לשרת המקוון.

צילום מסך של לוגלי

  • ניסיון חינם: מתכננת לוגלי
  • קישור רשמי: https://www.loggly.com

לוגלי ואז ממיר את נתוני היומן שהתקבלו לפורמט סטנדרטי, ובכך מאפשר למנתח לעבד רשומות ממקורות שונים ולאפשר מעקב והתאמה של אירועים בכל המערכות, ללא קשר למערכת ההפעלה או לטכנולוגיית הרישום שלהם. מקורות נתוני היומן אינם מוגבלים לשרתים המקומיים שלך. המערכת מסוגלת כמובן לעבד יומנים שנוצרו על ידי שרתים מקוונים, כמו ה- AWS של אמזון והיא יכולה לכלול הודעות שנוצרו על ידי אפליקציות ספציפיות כמו Docker ו- Logstash, רק כדי להזכיר כמה.

ה לוגלי השירות זמין תחת שלוש תכניות שונות,עם הגדלת מגבלות עיבוד הנתונים וזמני השמירה. אתה צריך לבחור את המתאימה שתתן לך מספיק מקום לנתוני היומן שלך. נקראת התוכנית ברמת הכניסה לוגלי לייט. זה בחינם לשימוש. במסגרת תוכנית זו, תוכלו להעלות 200 מגה של נתוני יומן ליום והמערכת תשמור על כל רשומה במשך שבעה ימים. הבא הוא התוכנית הרגילה המעניקה לך קצבת העלאה של 1 GB ליום ושומרת רשומות למשך 30 יום. תוכניות בתשלום מאפשרות גם להשתמש בחשבונות משתמש מרובים. באמצעות חבילת הסטנדרט, יש לך שלושה חשבונות משתמש. נקרא הרובד העליון לוגלי ארגוני. אין לזה מגבלה למספר חשבונות המשתמשים שאתה יכול להגדיר והמחירים משתנים בהתאם לכמות יכולת ההעלאה ותקופת השמירה שאתה זקוק לה. התשלום עבור כל התוכניות בתשלום יכול להיות חודשי או שנתי, וניסיון חינם בן 14 יום זמין בתכנית הרגילה.

3. מתיז

מתיז הוא ידוע - בתוך ניהול המערכתקהילה - מערכת ניהול יומן מקיפה עבור לינוקס, Mac OS ו- Windows. יותר מסתם מערכת ניהול יומנים בסיסית, יש הרואים בה מערכת למניעת חדירות מלאה. המוצר זמין בשלוש גרסאות. בחלקו העליון נמצא Splunk Enterprise שהיא יותר מערכת לניהול רשת ולא רק כלי לניהול יומן. התמחור מתחיל מ- $ 173 לחודש ומקבל פונקציונליות רבה.

ניהול מסך ביומני מפוצל

יש גם גרסה חינמית של מתיז שהוא בעצם אותו כלי בלי חלק ממנוהפונקציונליות המתקדמת ביותר שלה. בעיקרו של דבר זה מוגבל לניתוח קבצי יומן. אתה יכול להזין כל אחד מקבצי היומנים הסטנדרטיים שלך או לשלוח אליו נתונים חיים דרך קובץ למנתח. הגרסה החינמית כוללת מספר מגבלות. זה יכול, למשל, לכלול חשבון משתמש אחד בלבד, ותפוקת הנתונים שלו מוגבלת ל 500 מגה של יומנים ביום. פונקציונליות מיון וסינון נתונים מובנית ב- Splunk, ומאפשרת את מאמצי פתרון הבעיות שלך. אתה יכול להשתמש בתכונות אלה לחלוקת רשומות יומן לפי תאריך ולכתיבת כל קבוצה לקבצים חדשים. למעשה, פונקציונליות זו היא מאוד גמישה.

4. שרת יומן Nagios

נגיוס ידועה בעיקר בזכות תוכנת ניטור הרשת המצוינת אך שרת היומן שלה מעניין לא פחות. המוצר נקרא פשוט שרת יומן Nagios והוא מציע ניהול יומן מרכזי,ניטור וניתוח. כלי זה יכול לפשט מאוד את תהליך חיפוש נתוני היומן שלך. זה גם מאפשר לך להגדיר התראות כדי לקבל הודעה על איומים פוטנציאליים. יתר על כן, לתוכנה יש זמינות גבוהה וכישלון מובנה ישירות לתוכה. יתר על כן, אשפי הגדרת המקורות הקלים יעזרו לכם להגדיר במהירות את השרתים לשלוח את כל נתוני היומן ולהתחיל לעקוב אחר יומניכם תוך דקות.

נתוני יומן נתוני יומן בזמן אמת

ה שרת יומן Nagios מאפשר מתאם קל בין אירועי יומןבכל השרתים בכמה לחיצות. המערכת תאפשר לך להציג נתוני יומן בזמן אמת, ותאפשר לך לנתח ולפתור בעיות בזמן שהם מתרחשים. המוצר כולל מדרגיות מרשימה והוא ימשיך לענות על הצרכים שלך ככל שהארגון שלך יגדל. נוסף שרת יומן Nagios ניתן להוסיף מקרים לאשכול ניטור המאפשר להוסיף במהירות יותר כוח, מהירות, אחסון ואמינות.

מחיר המופע היחיד עבור שרת יומן Nagios המחיר הוא 3 995 $ ולמרות שייתכן כי תקופת ניסיון חינם אינה זמינה, הרי שהדגמה מקוונת היא בחינם, האם תעדיף לבדוק את המוצר ממקור ראשון.

5. גריילוג

הבא ברשימה שלנו הוא מוצר שנקרא גריילוג. המוצר מציע תכונות מעניינות רבות. הכלי ינתח ויעשיר יומנים ונתוני אירועים מכל מקור נתונים. צינורות העיבוד שלו מאפשרים גמישות מסוימת בניתוב, רישום שחור, שינוי והעשרת הודעות בזמן אמת. גריילוג יחפש טרה-בתים של נתוני יומן כדי לגלות ולנתח מידע חשוב. תחביר החיפוש החזק מאפשר לך למצוא בדיוק את מה שאתה מחפש.

צילום מסך של גריילוג

עם גריילוג, אתה יכול ליצור לוחות מחוונים כדי להמחיש מדדיםולבחון מגמות במיקום מרכזי אחד. אתה יכול להשתמש בסטטיסטיקה של שדות, ערכים מהירים ותרשימים מדף תוצאות החיפוש כדי לצלול פנימה לניתוח מעמיק יותר של הנתונים שלך. למערכת יש גם אפשרות להפעיל פעולות או להוציא הודעות על אירועים כמו ניסיונות כניסה כושלים, חריגים או השפלה של הביצועים.

גריילוג היא מערכת חופשית, מבוססת קובץ יומן מבוססת-יומן, שיכול לתת לך הרבה יותר פונקציונליות מאשר רק כלי לארכיון יומנים. מנתח יומן זה כולל ממשק משתמש גרפי והוא יכול לפעול באובונטו, דביאן, CentOS ו- SUSE לינוקס. אתה יכול גם להריץ אותו במחשב וירטואלי במיקרוסופט ווינדוס ותוכל להתקין את מערכת Graylog ב- Amazon AWS.

6. ManageEngine EventLog Analyzer

ManageEngine, שם נפוץ נוסף בקרב מנהלי רשת, הופך מערכת ניהול יומן מעולה הנקראת ManageEngine EventLog Analyzer. המוצר יאסוף, ינהל, ינתח, יתאם וחפש את נתוני היומן של למעלה מ- 700 מקורות באמצעות שילוב של איסוף יומנים ללא סוכן ויבוא סוכן וכן ייבוא ​​יומן.

ManageEngine EventLog Analyzer

המהירות היא אחת מה- ManageEngine EventLog Analyzerכוחו. הוא יכול לעבד נתוני רישום במהירות 25,000 יומנים / שניים ולגלות התקפות בזמן אמת. זה יכול גם לבצע ניתוח משפטי מהיר כדי להפחית את ההשפעה של הפרה. יכולות הביקורת של המערכת משתרעות על יומני התקני ההיקף של הרשת, פעילויות המשתמש, שינויים בחשבון השרת, גישות משתמשים ועוד, ומסייעות לך לענות על צרכי ביקורת האבטחה.

ה ManageEngine EventLog Analyzer זמין במהדורה חופשית מופחתת על ידי תכונותהתומך רק ב -5 מקורות יומן או במהדורה מובחרת שמתחילה ב -595 דולר ומשתנה בהתאם למספר המכשירים והיישומים. זמינה גם גרסת ניסיון של 30 יום בחינם במלואם.

קרא גם

MyGodMode: הצג את כל משימות המערכת וכלי הניהול של Windows תחת מכסה מנוע אחד
כיצד להתקין ניהול מדיניות קבוצתית ב- Windows 7
ארבעת לקוחות ה- ftp הטובים ביותר עבור לינוקס
אנטי-וירוס הטוב ביותר עבור לינוקס בשנת סקירה 2019
7 העיצובים האפלים הטובים ביותר עבור לינוקס בשנת 2019
6 כלי ניהול התמונות הטובים ביותר עבור לינוקס
כיצד להתקין כלים לפיתוח אנדרואיד ב- Linux
6 כלים לניהול זמן הטובים ביותר עבור לינוקס
7 כלי מנהל המשימות הטובים ביותר עבור לינוקס
כיצד להשבית שירותים לא רצויים באובונטו לינוקס
HomeBank מנהל את כספי הבית שלך בקלות ב- Windows, Mac ו- Linux
מנע את התפנית של התצוגה באובונטו

הערות