ログファイルはほぼすべてのコンピューターに存在しますシステムまたはネットワークデバイス。これらには、各システムで発生するイベントに関する詳細が含まれています。さまざまな問題のトラブルシューティングを行う際に非常に貴重であることがわかります。また、悪意のある活動を明らかにする可能性があるため、セキュリティを確保するための有用な手段になる可能性があります。しかし、誰がログファイルを見る時間さえありますか?典型的な管理者が数十のデバイスを管理し、その一部は毎秒いくつかのイベントを記録するため、誰も追跡する方法はありません。これが、ログ監視ツールが発明された理由です。すべてのイベントログを1か所に統合し、通常とは異なる何かが観察されたときにログを調べてアラートを生成する分析ツールとサービスを提供します。多くの異なるログ監視ツールが利用可能であり、最適なツールを選択することは困難であることがわかります。お客様を支援するために、非常に優れたログ監視ツールのリストを集めました。
探索を始めることから議論を始めますシステムログ、それらが何であるか、どのように動作するか。次に、ログの監視について説明します。前と同じように、それが何を意味し、どのように行われるかを見ていきます。次に、ログ分析の詳細を提供します。これは、ログ監視ツールが最も役立つ機能であるためです。前と同じように、それが何であるか、利用可能なさまざまな分析形式について説明します。最後に、見つけられる最高のログ監視ツールのいくつかを確認し、それらの主な機能について説明します。
一言で言えばシステムログ
一文では、ログファイル、またはシステムログはオペレーティングシステムまたは他のソフトウェアで発生するイベントを記録するファイル。ロギングは、システムログを保持する行為です。最も単純なケースでは、メッセージは単純に単一のログファイルに書き込まれます。ほとんどのシステムは主にイベントのログにテキストファイルを使用しますが、一部の最新のシステムは何らかの形式のデータベースを使用してログに記録します。
イベントの記録方法や場所に関係なく、システムでは、必要なロギングのレベルを定義できます。これは、各イベントに重大度レベルがあり、特定の重大度レベル以上のイベントのみを記録するようにロギングパラメータを設定できるネットワーク機器で特に当てはまります。他のタイプのシステムも同様の機能を提供します。
ログの監視について
ログの監視は2つの部分からなるプロセスです。 最初の、そして最も重要な部分は、さまざまなシステムからのログデータの収集です。これはさまざまな方法で実現されます。一部のシステムは、Syslogプロトコルを介してログを中央サーバーに自動的に送信するように構成できます。通常、ログ監視ツールには、イベントデータを直接受信するためのsyslogサーバーが組み込まれています。たとえば、Windowsなどの他のシステムの動作は異なります。これらのシステムからログデータを取得するさまざまな手段が存在します。たとえば、Windows Management Instrumentationを使用したり、Windowsホストで実行されているローカルエージェントを使用したりします。どのように行われたとしても、すべてのログ監視システムには、複数のソースからログデータを受信して統合するために必要な機能が含まれています。
次のステップ-ログ分析
便利なログ監視ツールの2番目のタスクログ分析です。これは、ツールが最も異なるところです。単位時間あたりのイベント数が所定のしきい値に達したときにアラートをトリガーするなど、非常に基本的な分析のみを提供するものもあります。より高度なツールは、各イベントを調べ、問題の特定の兆候を探します。たとえば、失敗したログインの数が多いと、侵入試行が進行中である可能性があります。利用可能なログ分析のさまざまな形式を説明するページを費やすことができます。代わりに、各製品の詳細については、以下のさまざまな製品レビューをご覧ください。
最高のログ監視ツール
前に示したように、多くの異なるものがありますさまざまな機能レベルで利用可能なツール。誰もが広範な分析と高度なセキュリティ機能を備えたツールを必要とするわけではないため、さまざまな機能セットを提供するツールの組み合わせを含めました。簡単なツールもあれば、より複雑なものもあります。どのツールがニーズに最適かを判断するのはユーザー次第です。幸いなことに、リストにあるすべてのツールには無料試用版が用意されているため、いくつか試してみることを妨げるものはありません。
1. SolarWinds Log&Event Manager (無料トライアル)
SolarWindsは、監視における一般的な名前です世界。同社は20年以上前から存在しており、ネットワークパフォーマンスモニターと呼ばれる主力製品は、多くの利用可能な最高のSNMP監視ツールの1つとして認識されています。そして、それだけでは十分ではないかのように、SolarWindsはその多数の無料ツールでも知られています。これらは、ネットワーク管理者の特定のニーズに対応する小さなツールです。 Advanced Subnet CalculatorとSolarWinds TFTPサーバーは、これらの無料ツールの優れた例です。
については SolarWinds Log&Event Manager(LEM)、その名前が示すとおりのものです。 このツールは機能が豊富であるため、多くの人が本格的なセキュリティ情報およびイベント管理ツールと見なしています。ログの監視と管理に関しては、おそらく最も興味深いログ管理ツールの1つです。非常に便利なログ管理と相関機能、および優れたレポートエンジンを備えています。
- 無料トライアル: SolarWinds Log&Event Manager
- ダウンロードリンク: https://www.solarwinds.com/log-event-manager-software/registration
の SolarWinds Log&Event Manager セキュリティとコンプライアンスの改善に役立ちます疑わしいアクティビティのイベント時間検出により、疑わしいアクティビティを検出し、脅威をより迅速に識別します。また、このツールを使用して、セキュリティイベントの調査と軽減とコンプライアンスのためのフォレンジックを実施することもできます。多くの人がこの製品をSIEMツールと見なしているのはこのためです。さらに、このツールは規制順守の準備を支援します。 HIPAA、PCI DSS、SOX、DISA STIGなどの監査実績のあるレポートのおかげで、コンプライアンスを実証するために使用できます。
の SolarWinds Log&Event Managerのイベントレスポンス機能は何も残しません望ましい。詳細なリアルタイムレスポンスシステムは、あらゆる脅威に積極的に対応します。シグネチャ分析ではなく動作に基づいているため、未知の脅威や将来の脅威からも保護されます。ただし、ツールのダッシュボードはおそらく最良の資産です。シンプルなデザインで、異常をすばやく特定するのに問題はありません。
の価格 SolarWinds Log&Event Manager 監視対象ノードの数に基づいています。 30〜2500ノードのさまざまなレベルのライセンスが4,665ドルから利用できます。また、購入前に製品を試用する場合は、完全な機能を備えた30日間の無料試用版をダウンロードできます。
2. OrionのSolarWinds Log Manager (無料トライアル)
次にリストにあるのは、SolarWindsの別の製品です。 Orionのログマネージャー。オリオン、あなたがよく知らない場合のためにSolarWindsの製品は、数年前の同社のトッププラットフォームでした。 SolarWindsの最高の製品の多くが構築される基盤となるアーキテクチャです。 Network Performance Monitor、NetFlow Traffic Analyzer、Network Configuration Manager、Virtualization Manager、Server and Application Monitor、またはStorage Resource Monitorのいずれかを使用している場合、Orionを使用しています。
- 無料トライアル: OrionのSolarWinds Log Manager
- ダウンロードリンク: https://www.solarwinds.com/log-manager-for-orion-software/registration
の OrionのSolarWinds Log Manager のいずれかにログ管理機能を追加しますOrionベースの監視および管理ツール。要約すると、この製品は、強力で直感的なログ集約、タグ付け、フィルタリング、およびアラート機能を備えています。 Orionプラットフォーム製品との統合により、ITインフラストラクチャの監視と関連ログの統合ビューが提供されます。この製品は、ネットワークエンジニアおよびシステムエンジニアと協力して作成され、問題とその解決方法が理解されていることを確認しました。
Orionプラットフォームとの統合にもかかわらず、 ログマネージャー 単独でインストールでき、必要ありませんインストールする他のOrionツール。価格は$ 1 495から始まり、製品の試運転を行い、それがどのようにニーズに合うかを確認したい場合は、30日間の無料試用版を利用できます。
3. PaperTrail (無料プランあり)
次は、SolarWindsの別の製品です。 ペーパートレイル。これは前のものとは大きく異なります2つはクラウドベースのサービスとしてのソフトウェア(SaaS)サービスです。強力なツールは、数年前にSolarWindsが買収したとき、すでにある程度の人気を博していました。 ApacheやMySQLなどの多数の製品のログファイル、Ruby on Railsアプリ、複数のクラウドホスティングサービス、その他の標準テキストログファイルを集約します。
- ここからサインアップしてください: https://papertrailapp.com/plans
バグとパフォーマンスの問題を診断するために、次を使用できます。 ペーパートレイル 非常に効果的で超高速の検索エンジン保存されたログとストリーミングログの両方を検索できます。この製品は、LibratoやGeckoboardなどの他のいくつかのSolarWinds製品と統合して、結果をグラフ化します。 ペーパートレイル 実装、使用、理解も簡単です。すべてのシステムを瞬時に可視化できます。
ペーパートレイル 無料を含むいくつかの計画の下で利用可能です予定。多少制限されており、毎月50 MBのログしか許可されません。ただし、最初の1か月で16 GBのログを許可します。これは、30日間の無料の無制限の試用版を提供することに相当します。有料プランは、1 GB /月のログ、1年間のアーカイブ、1週間のインデックスに対して、7ドル/月から始まります。 8 GBのログを含む75ドル/月のプランが最も人気があります。ノイズフィルタリングにより、ツールは無駄なログを保存せずにデータを保存できます。
4. PRTGネットワークモニター
の PRTGネットワークモニター Paessler AGからの統合されたオールインワン優れたセンサーベースのアーキテクチャのおかげで、ほぼすべてを監視するために使用できる監視システム。これの最も優れた機能の1つは、エンタープライズグレードの製品であり、確かにセットアップ速度です。ペスラーによると、 PRTGネットワークモニター わずか数分でセットアップできます。 誰にとってもそれほど高速ではないかもしれませんが、自動検出プロセスのおかげで、セットアップが最も簡単で迅速な監視ツールの1つです。
の PRTGネットワークモニター 機能豊富な製品です。 基本的には、SNMPを使用してデバイスをポーリングし、時系列グラフでインターフェイスの使用率を表示するネットワーク監視ツールです。ただし、追加のセンサーを使用することで、PRTGはほぼすべてを監視できます。センサーは、製品に含まれていることを除いて、アドオンに多少似ています。また、さまざまなサーバー、サービス、およびアプリケーションに使用可能なセンサーがあります。全部で、この製品には200を超えるセンサーが含まれています。
ログの監視と管理には、2つの異なるセンサーを使用できます。の イベントログWindows API センサーは、Windows生成します。このセンサーは、コンテンツではなくログメッセージのレートを監視し、イベントログメッセージのレートがクリティカルしきい値に達するとアラームを生成します。
他の興味深いセンサー、 syslogレシーバー syslogのセンサー、受信、監視、および保存任意のデバイスからのメッセージ。ただし、さまざまなソースからのログを単に集約するだけではありません。その監視機能は、ログの受信率の増加など、心配な状況が発生するたびにアラームをトリガーします。
の PRTGネットワークモニター 2つのバージョンがあります。 無料版はフル機能を備えていますが、監視機能が100センサーに制限されます。 SNMPを使用する場合、監視対象の各パラメーターは1つのセンサーとしてカウントされます。たとえば、ルーター上の2つのインターフェイスを監視する場合、2つのセンサーとしてカウントされます。特定の監視センサーの各インスタンスも1つとしてカウントされます。 100個を超えるセンサーが必要な場合は、500個のセンサーに対して1600ドルから始まるライセンスを購入する必要があります。センサー無制限でフル機能の30日間無料試用版が利用可能です。
5. ManageEngine EventLog Analyzer
ManageEngineは、ITプロフェッショナルの間でよく知られているネットワーク管理ツールのメーカーです。同社は、と呼ばれるログ管理システムを提供しています ManageEngine EventLog Analyzer。この製品は、エージェントレスおよびエージェントベースのログ収集とログインポートを使用して、700を超えるソースのログデータを収集、管理、分析、相関、検索します。
の ManageEngine EventLog Analyzerの能力は印象的です。 最大25 000ログ/秒の速度でログデータを処理し、リアルタイムで攻撃を検出できます。また、このツールはフォレンジック分析を迅速に実行できるため、侵害の潜在的な影響を軽減できます。システムの監査機能は、ネットワーク境界デバイスのログ、ユーザーアクティビティ、サーバーアカウントの変更、ユーザーアクセスなどに拡張され、セキュリティ監査のニーズを満たすのに役立ちます。
ツールのリアルタイムイベントログの相関ログデータを30以上の事前定義されたルールと関連付けて、ブルートフォース攻撃、アカウントロックアウト、データ盗難、Webサーバー攻撃などを検出することにより、攻撃の試みを即座に検出し、潜在的なセキュリティの脅威を追跡します。また、人間が読める任意のログ形式からフィールドを抽出できるカスタムログパーサーも備えています。この製品は、すべてのセキュリティログデータを表示するための単一のコンソールを提供します。
の ManageEngine EventLog Analyzer 機能が制限された無料版で利用可能5つのログソースのみ、または595ドルからのプレミアムエディションのみをサポートし、デバイスとアプリケーションの数によって異なります。無料のフル機能の30日間試用版も利用できます。
6. グレイログ
グレイログ 無料のオープンソースのログ管理プラットフォームですたくさんの興味深い機能を備えています。このツールは、ほぼすべてのデータソースからのログとイベントデータを解析および強化できます。その処理パイプラインにより、リアルタイムでのメッセージのルーティング、ブラックリスト登録、変更、および強化がある程度柔軟になります。このツールは、テラバイト単位のログデータを検索して、重要な情報を検出および分析します。その強力でかなりユニークな検索構文により、探しているものを正確に見つけることができます。
と グレイログ、カスタマイズしたものを作成することができます特定のメトリックを視覚化し、1か所から傾向を観察できるダッシュボード。検索結果ページのフィールド統計、クイック値、およびチャートを使用して、データをより詳細に分析するためにドリルダウンできます。さらに、この製品には、ログイン試行の失敗、例外、パフォーマンス低下などのイベントが発生したときにアクションをトリガーしたり、通知を発行したりするオプションがあります。
グレイログ 無料のオープンソースとして入手可能サポートも限定されている限定バージョン。拡張機能と無制限のサポートを備えたエンタープライズ版もあります。 1日あたり最大5GBのログも無料です。ネットワークの規模とビジーに応じて。必要に応じて十分かもしれません。ライセンスとサポートの価格は、次の連絡先から入手できます。 グレイログ 販売。
7. WhatsUp Log Management Suite
の WhatsUp Log Management Suite Ipswitchの優れたツールです。 Ipswitchは、非常に人気のあるネットワーク監視ツールであるWhatsUp Goldの背後にある会社です。これは、システムログ、Windowsイベント、およびW3C / IICログを収集、保存、アーカイブ、および保存する自動化ツールです。ただし、ログとイベントを集約するだけでなく、継続的なログ監視と分析により、異常なアクティビティが発生した場合にアラートが発生します。
の WhatsUp Log Management Suite 次のような頻繁に監査されるイベントを追跡しますアクセス権とファイル、フォルダ、オブジェクトの権限、必要に応じてアラートを生成します。また、収集されたイベントを使用して、HIPAA、SOX、FISMA、PCI、MiFID、またはBasel IIコンプライアンスのコンプライアンスレポートを作成します。このソフトウェアは、強力な自動フィルタリング、相関、レポート、および変換機能を使用して、生ログデータをマネージャーまたはITセキュリティチームにとって意味のある情報に変換するのにも役立ちます。
の WhatsUp Log Management Suite 実際には、次のツールを含むアプリケーションのセットです。
- イベントアーカイバ:このツールは、ログの収集、消去、統合を自動化します。
- イベントアラーム:ログファイルを監視し、主要なイベントに関するリアルタイムの通知を受信するツール。
- イベントアナリスト:ログデータとトレンドに関する分析とレポート。レポートを管理者、セキュリティ担当者、監査人、その他の利害関係者に自動的に配布します。
- イベントローバー:すべてのサーバーおよびワークステーションにわたる詳細なフォレンジック用の統合コンソールにより、効率が向上し、時間を節約できます。
の価格情報 ログ管理スイート Ipswitchから簡単に入手できません。製品は、出版社から直接購入するか、Ipswitchの再販業者ネットワークを通じて購入できます。もちろん、無料の試用版も利用できます。
8. LogDNA
LogDNAは「最速で最も直感的で費用対効果の高いログ管理システム」。これは本当である傾向があります。 製品のインストールは最初から数分で完了し、ログの収集と監視を開始できます。ログの生成および送信方法に関係なく、製品内で何百ものカスタム統合スキームを使用して、ログを単一の場所に集中化できます。
LogDNAは、クラウドベースまたは好みに応じて、自己ホスト型バージョン。最高のセキュリティとリアルタイムのログ分析を提供しながら、1秒あたり数十万ログ、1日あたり数十テラバイトを処理できる拡張性の高い製品です。同社とその製品はいずれも、SOC2、PCI、およびHIPAAに準拠し、プライバシーシールドの認定を受けています。
LogDNAのシンプルなGB単位の課金モデル契約と固定データの割り当てを排除し、有料のログ監視および管理ソリューションの総所有コストの最小化を実現します。増加する機能を備えたいくつかのサブスクリプションプランを利用できます。最下層のプランは無料で、有料プランの価格は保持期間とユーザー数に応じて1か月あたり1.50ドルから1か月あたり3ドルまで異なります。無料のフル機能の無制限の14日間トライアルも利用できます。
コメント