Logbestanden zijn op bijna elke computer aanwezigsysteem of netwerkapparaat. Ze bevatten details over gebeurtenissen die op elk systeem plaatsvinden. Ze kunnen van onschatbare waarde blijken bij het oplossen van verschillende problemen. Ze kunnen ook kwaadaardige activiteiten onthullen en kunnen daarom een nuttig middel worden om de veiligheid te waarborgen. Maar wie heeft er tijd om zelfs naar de logbestanden te kijken? Met de typische beheerder die tientallen apparaten beheert, waarvan sommige elke seconde verschillende gebeurtenissen vastleggen, is er geen manier om iemand bij te houden. Dit is de reden waarom tools voor logbewaking zijn uitgevonden. Ze consolideren alle gebeurtenislogboeken op één locatie en bieden vaak analysehulpmiddelen en -services die door de logboeken gaan en waarschuwingen genereren wanneer er iets ongewoons wordt waargenomen. Veel verschillende log monitoring tools zijn beschikbaar en het kiezen van de beste kan een uitdaging blijken te zijn. Om u te helpen, hebben we deze lijst samengesteld met enkele van de beste tools voor logbewaking.
We beginnen onze discussie door te verkennensysteemlogboeken, wat ze zijn en hoe ze werken. Vervolgens zullen we het hebben over monitoringlogboeken. Net als voorheen gaan we kijken wat het betekent en hoe het is gedaan. We geven u vervolgens meer informatie over logboekanalyse, omdat dit de functie is waarmee logbewakingsprogramma's het handigst zijn. Zoals eerder beschrijven we wat het is en de verschillende vormen van analyse die beschikbaar zijn. Ten slotte zullen we enkele van de allerbeste tools voor logbewaking bekijken die we kunnen vinden en u vertellen over hun belangrijkste functies.
Systeem meldt zich in een notendop
In één zin is een logbestand of systeemlogboek eenbestand dat gebeurtenissen registreert die zich voordoen in een besturingssysteem of andere software. Loggen is het bijhouden van een systeemlogboek. In de eenvoudigste gevallen worden berichten eenvoudigweg naar een enkel logbestand geschreven. Terwijl de meeste systemen hoofdzakelijk tekstbestanden gebruiken voor het vastleggen van gebeurtenissen, gebruiken sommige moderne systemen een bepaalde vorm van database om ze te loggen.
Het maakt niet uit hoe en waar gebeurtenissen worden vastgelegd, sommigemet systemen kunt u het gewenste logboekniveau bepalen. Dit geldt met name voor netwerkapparatuur waarbij elke gebeurtenis een ernstniveau heeft en logboekparameters kunnen worden ingesteld om alleen gebeurtenissen van een bepaald ernstniveau of hoger vast te leggen. Andere soorten systemen bieden ook vergelijkbare functionaliteit.
Over bewakingslogboeken
Het bijhouden van logboeken is een tweedelig proces. Het eerste - en belangrijkste - deel is het verzamelen van loggegevens uit verschillende systemen. Dit wordt op verschillende manieren bereikt. Sommige systemen kunnen worden geconfigureerd om logboeken automatisch naar een gecentraliseerde server te verzenden via het Syslog-protocol. Log Monitoring-tools hebben meestal een ingebouwde syslog-server om gebeurtenisgegevens rechtstreeks te ontvangen. Andere systemen, zoals Windows, werken bijvoorbeeld anders. Er zijn verschillende manieren om loggegevens van deze systemen te verkrijgen, zoals het gebruik van de Windows Management Instrumentation of het gebruik van lokale agenten die op Windows-hosts worden uitgevoerd. Hoe het ook wordt gedaan, elk logbewakingssysteem bevat de vereiste functionaliteit om loggegevens van meerdere bronnen te ontvangen en te consolideren.
De volgende stap - Logboekanalyse
De tweede taak van een nuttig hulpprogramma voor het bewaken van logboekenis de logboekanalyse. Hier verschillen de tools het meest van. Sommige bieden alleen zeer eenvoudige analyses, zoals het activeren van een waarschuwing wanneer het aantal gebeurtenissen per tijdseenheid een bepaalde drempel bereikt. Meer geavanceerde tools zullen elke gebeurtenis onderzoeken en zoeken naar specifieke aanwijzingen voor problemen. Een groot aantal mislukte aanmeldingen kan bijvoorbeeld een teken zijn van een voortdurende inbraakpoging. We kunnen pagina's uitgeven die de verschillende vormen van loganalyse beschrijven die beschikbaar zijn. In plaats daarvan nodigen we u uit om de verschillende productrecensies hieronder te bekijken voor details over wat elk product aanbiedt.
De beste hulpmiddelen voor logboekbewaking
Zoals we eerder aangaven, zijn er veel verschillendetools beschikbaar met verschillende niveaus van functionaliteit. Niet iedereen heeft een tool nodig met uitgebreide analyse en functies met een hoog beveiligingsniveau, dus we hebben een mix van tools toegevoegd die verschillende functiesets bieden. Sommige zijn eenvoudiger tools, terwijl andere complexer zijn. Het is aan u om te bepalen welke tool het beste past bij uw behoeften. Gelukkig hebben alle tools op onze lijst een gratis proefversie, dus niets belet je om er een paar te proberen, iets dat we zeer aanbevelen.
1. SolarWinds Log & Event Manager (Gratis proefversie)
SolarWinds is een veel voorkomende naam in de monitoringwereld. Het bedrijf bestaat al meer dan 20 jaar en haar vlaggenschipproduct, de Network Performance Monitor, wordt door velen erkend als een van de beste SNMP-monitoringtools die beschikbaar zijn. En alsof dat nog niet genoeg was, staat SolarWinds ook bekend om zijn vele gratis tools. Dit zijn kleinere tools, die elk een specifieke behoefte van netwerkbeheerders aanpakken. De Advanced Subnet Calculator en de SolarWinds TFTP-server zijn twee uitstekende voorbeelden van deze gratis tools.
Wat betreft de SolarWinds Log & Event Manager (LEM), het is precies wat zijn naam impliceert. De tool is zo rijk aan functies dat velen hem beschouwen als een volwaardige tool voor beveiligingsinformatie en gebeurtenisbeheer. Als het gaat om het bewaken en beheren van logboeken, is dit waarschijnlijk een van de meest interessante tools voor logbeheer die u kunt vinden. Het heeft zeer nuttige functies voor logbeheer en correlatie, evenals een indrukwekkende rapportagemotor.
- GRATIS PROEF: SolarWinds Log & Event Manager
- Download link: https://www.solarwinds.com/log-event-manager-software/registration
De SolarWinds Log & Event Manager kan de beveiliging en compliance verbeteren doorverdachte activiteit detecteren en bedreigingen sneller identificeren met detectie van verdachte activiteit in de tijd. U kunt de tool ook gebruiken om beveiligingsgebeurtenissen en forensisch onderzoek uit te voeren voor mitigatie en compliance. Deze functie is waarom velen het product als een SIEM-tool beschouwen. Bovendien helpt deze tool bij het gereed zijn voor naleving van de regelgeving. Je kunt het gebruiken om naleving aan te tonen, dankzij de beproefde rapportage voor HIPAA, PCI DSS, SOX, DISA STIG en meer.
De SolarWinds Log & Event ManagerDe functies voor evenementrespons laten niets toegewenst. Het gedetailleerde realtime responssysteem reageert actief op elke dreiging. Omdat u bent gebaseerd op gedrag in plaats van op handtekeninganalyse, bent u zelfs beschermd tegen onbekende of toekomstige bedreigingen. Maar het dashboard van de tool is mogelijk zijn beste bezit. Met een eenvoudig ontwerp, zult u geen problemen hebben om snel afwijkingen te identificeren.
Prijzen voor de SolarWinds Log & Event Manager is gebaseerd op het aantal bewaakte knooppunten. Verschillende niveaus van licenties van 30 tot 2500 knooppunten zijn beschikbaar vanaf $ 4 665. En als u het product vóór aankoop wilt proberen, kunt u een gratis volledig functionele proefversie van 30 dagen downloaden.
2. SolarWinds Log Manager voor Orion (Gratis proefversie)
Het volgende op onze lijst is een ander product van SolarWinds genaamd de Log Manager voor Orion. Orion, voor het geval u niet bekend bent metDe producten van SolarWinds waren enkele jaren geleden het topplatform van het bedrijf. Het is nog steeds de onderliggende architectuur waarop veel van de beste producten van SolarWinds zijn gebouwd. Als u een van de Network Performance Monitor, de NetFlow Traffic Analyzer, de Network Configuration Manager, de Virtualization Manager, de Server and Application Monitor of de Storage Resource Monitor gebruikt, gebruikt u Orion.
- GRATIS PROEF: SolarWinds Log Manager voor Orion
- Download link: https://www.solarwinds.com/log-manager-for-orion-software/registration
De SolarWinds Log Manager voor Orion voegt logbeheermogelijkheden toe aan een van deOrion-gebaseerde monitoring- en managementtools. Samenvattend biedt het product krachtige en intuïtieve logaggregatie, tagging, filtering en alarmering. De integratie met de producten van het Orion-platform biedt een uniform overzicht van de monitoring van de IT-infrastructuur en bijbehorende logboeken. Het product is gemaakt in samenwerking met netwerk- en systeemingenieurs om ervoor te zorgen dat hun problemen - en hoe ze op te lossen - werden begrepen.
Ondanks de integratie met het Orion-platform, de Log Manager kan zelf worden geïnstalleerd en vereist geenelk ander Orion-hulpmiddel dat moet worden geïnstalleerd. Prijzen beginnen bij $ 1 495 en er is een gratis proefversie van 30 dagen beschikbaar als u het product wilt testen en wilt bekijken hoe het aan uw behoeften voldoet.
3. PaperTrail (Gratis abonnement beschikbaar)
Next is nog een ander product van SolarWinds genaamd PaperTrail. Deze is heel anders dan de vorigetwee omdat het een cloud-gebaseerd, Software as a Service (SaaS) aanbod is. De krachtige tool genoot al enige populariteit toen SolarWinds het een paar jaar geleden verwierf. Het verzamelt logbestanden van een groot aantal producten zoals Apache of MySQL, evenals Ruby on Rails-apps, verschillende cloudhostingservices en andere standaard tekstlogbestanden.
- Registreer hier: https://papertrailapp.com/plans
Om bugs en prestatieproblemen te helpen diagnosticeren, kunt u de PaperTrail zeer effectieve en bliksemsnelle zoekmachinedie zowel opgeslagen als streaming logs kan doorzoeken. Het product kan worden geïntegreerd met een paar andere SolarWinds-producten zoals Librato en Geckoboard voor grafische resultaten. PaperTrail is ook eenvoudig te implementeren, gebruiken en begrijpen. Het geeft u binnen enkele minuten direct zicht op alle systemen.
PaperTrail is beschikbaar onder verschillende plannen, waaronder een gratisplan. Het is enigszins beperkt en staat slechts 50 MB aan logboeken per maand toe. Het staat echter 16 GB aan logboeken toe in de eerste maand, wat overeenkomt met een gratis en onbeperkte proefperiode van 30 dagen. Betaalde abonnementen beginnen bij $ 7 / maand voor 1 GB / maand aan logbestanden, 1 jaar archief en 1 week index. Het abonnement van $ 75 / maand met 8 GB aan logbestanden is het populairst. Met ruisfiltering kan de tool gegevens bewaren door nutteloze logboeken niet op te slaan.
4. PRTG-netwerkmonitor
De PRTG-netwerkmonitor van Paessler AG is een geïntegreerde alles-in-éénbewakingssysteem dat kan worden gebruikt om bijna alles te bewaken, dankzij de slimme sensorgebaseerde architectuur. Een van de beste eigenschappen hiervan is een enterprise-grade product is zeker de instelsnelheid. Volgens Paessler, de PRTG-netwerkmonitor kan in slechts enkele minuten worden ingesteld. Hoewel het misschien niet zo snel voor iedereen is, is het nog steeds een van de gemakkelijkste en snelste monitoringtools om in te stellen, mede dankzij het automatische ontdekkingsproces.
De PRTG-netwerkmonitor is een product met veel functies. Aan de basis is het in de eerste plaats een netwerkbewakingsprogramma dat SNMP gebruikt om apparaten te pollen en het gebruik van hun interfaces in chronologische grafieken weer te geven. Door het gebruik van extra sensoren kan PRTG vrijwel alles monitoren. Sensoren lijken enigszins op add-ons, behalve dat ze bij het product zijn inbegrepen. En er zijn sensoren beschikbaar voor verschillende servers, services en applicaties. In totaal bevat het product meer dan 200 sensoren.
Voor logbewaking en -beheer zijn twee verschillende sensoren beschikbaar. De Gebeurtenislogboek Windows API sensor vangt alle logboekberichten op van Windowsgenereert. Deze sensor bewaakt de snelheid van logboekberichten in plaats van hun inhoud en genereert een alarm als de snelheid van logboekberichten een kritieke drempel bereikt.
De andere interessante sensor, de Syslog-ontvanger sensor, ontvangt, bewaakt en bewaart syslogberichten vanaf elk apparaat. Het verzamelt echter niet alleen logboeken uit verschillende bronnen. De bewakingsfunctionaliteit activeert alarmen wanneer zich zorgwekkende omstandigheden voordoen, zoals een toename van de snelheid van log-ontvangst.
De PRTG-netwerkmonitor is beschikbaar in twee versies. De gratis versie is volledig uitgerust, maar beperkt uw bewakingsmogelijkheden tot 100 sensoren. Bij gebruik van SNMP telt elke bewaakte parameter als één sensor. Als u bijvoorbeeld twee interfaces op een router bewaakt, telt deze als twee sensoren. Elk exemplaar van een specifieke bewakingssensor telt ook als één. Als u meer dan 100 sensoren nodig heeft, moet u een licentie kopen die begint bij $ 1 600 voor 500 sensoren. Een gratis, sensor-onbeperkte en complete 30-dagen probeerversie is beschikbaar.
5. ManageEngine EventLog Analyzer
ManageEngine is een andere bekende maker van netwerkbeheertools onder IT-professionals. Het bedrijf biedt een logbeheersysteem aan genaamd de ManageEngine EventLog Analyzer. Het product verzamelt, beheert, analyseert, correleert en doorzoekt de logboekgegevens van meer dan 700 bronnen met behulp van een combinatie of agentloze en agentgebaseerde logboekverzameling en logboekimport.
De ManageEngine EventLog AnalyzerDe capaciteit is indrukwekkend. Het kan loggegevens verwerken met een snelheid tot 25.000 logs / seconde en aanvallen in realtime detecteren. De tool kan ook snel forensische analyses uitvoeren, waardoor de potentiële impact van een inbreuk wordt beperkt. De auditmogelijkheden van het systeem strekken zich uit tot de logs van de netwerkperimeter-apparaten, gebruikersactiviteiten, serveraccountwijzigingen, gebruikerstoegang en meer, zodat u kunt voldoen aan de behoeften van beveiligingsaudits.
De realtime correlatie van het logboek met gebeurtenissendetecteert onmiddellijk aanvalspogingen en traceert potentiële beveiligingsbedreigingen door logboekgegevens te correleren met meer dan 30 vooraf gedefinieerde regels om brute force-aanvallen, accountvergrendelingen, gegevensdiefstal, webserveraanvallen en nog veel meer te detecteren. Het beschikt ook over een aangepaste logboekparser die velden kan extraheren uit elk voor mensen leesbaar logformaat. Het product biedt echt een enkele console voor het bekijken van al uw beveiligingsloggegevens.
De ManageEngine EventLog Analyzer is beschikbaar in een gratis versie met beperkte functionaliteitdie slechts 5 logbronnen ondersteunt of in een premiumeditie die begint bij $ 595 en varieert afhankelijk van het aantal apparaten en applicaties. Een gratis, volledig functionele proefversie van 30 dagen is ook beschikbaar.
6. Graylog
Graylog is een gratis, open-source platform voor logbeheermet veel interessante functies. De tool kan logboeken en gebeurtenisgegevens uit vrijwel elke gegevensbron analyseren en verrijken. De verwerkingspijplijnen zorgen voor enige flexibiliteit bij het in realtime routeren, blacklisten, wijzigen en verrijken van berichten. De tool zoekt in terabytes aan loggegevens om belangrijke informatie te ontdekken en te analyseren. Dankzij de krachtige en vrij unieke zoeksyntaxis kunt u precies vinden wat u zoekt.
Met Graylog, kunt u op maat makendashboards waarmee u specifieke statistieken kunt visualiseren en trends kunt observeren vanaf één centrale locatie. U kunt veldstatistieken, snelle waarden en grafieken van de pagina met zoekresultaten gebruiken om een diepere analyse van uw gegevens te maken. Bovendien biedt het product de optie om acties te activeren of meldingen te geven bij gebeurtenissen zoals mislukte inlogpogingen, uitzonderingen of prestatievermindering.
Graylog is beschikbaar als gratis en open-sourcebeperkte versie die ook beperkte ondersteuning heeft. Er is ook een enterprise-versie met uitgebreide functies en onbeperkte ondersteuning. Het is ook gratis voor maximaal 5 GB aan logboeken per dag. Afhankelijk van hoe groot en druk je netwerk is. Het kan genoeg zijn voor uw behoefte. Licentie- en supportprijzen kunnen worden verkregen door contact op te nemen Graylog verkoop.
7. WhatsUp Log Management Suite
De WhatsUp Log Management Suite is een uitstekende tool van Ipswitch. Ipswitch, is het nodig om u eraan te herinneren, is het bedrijf achter WhatsUp Gold, het super populaire netwerkbewakingsprogramma. Deze is een geautomatiseerde tool die systeemlogboeken, Windows-evenementen en W3C / IIC-logboeken verzamelt, opslaat, archiveert en opslaat. Het verzamelt niet alleen logboeken en gebeurtenissen, maar de continue logbewaking en -analyse waarschuwt u voor abnormale activiteiten.
De WhatsUp Log Management Suite volgen regelmatig gecontroleerde evenementen zoalstoegangsrechten en bestands-, map- en objectrechten en genereer indien nodig waarschuwingen. Het maakt ook gebruik van verzamelde evenementen om nalevingsrapporten op te stellen voor HIPAA, SOX, FISMA, PCI, MiFID of Basel II-naleving. Deze software kan ook helpen uw onbewerkte loggegevens om te zetten in betekenisvolle informatie voor managers of IT-beveiligingsteams, met behulp van de krachtige geautomatiseerde filter-, correlatie-, rapportage- en conversiefuncties.
De WhatsUp Log Management Suite is eigenlijk een set applicaties met de volgende tools:
- Evenementarchiver: Deze tool automatiseert het verzamelen, wissen en consolideren van logboeken.
- Gebeurtenis alarm: Een hulpmiddel om logbestanden te controleren en realtime meldingen te ontvangen over belangrijke gebeurtenissen.
- Evenementanalist: Analyses en rapporten over loggegevens en trends; automatisch rapporten verspreiden onder management, beveiligingsfunctionarissen, auditors en andere belanghebbenden.
- Evenement Rover: Een uniforme console voor diepgaande forensische kennis op alle servers en werkstations om de efficiëntie te verhogen en tijd te besparen.
Prijsinformatie voor de Log Management Suite is niet direct verkrijgbaar bij Ipswitch. Het product kan rechtstreeks bij de uitgever of via het resellersnetwerk van Ipswitch worden gekocht. Een gratis proefversie is natuurlijk ook beschikbaar.
8. LogDNA
Er wordt gezegd dat LogDNA “het snelste, meest intuïtieve en kosteneffectieve logbeheersysteem”. Dit is meestal waar. Vanaf het begin duurt de installatie van het product slechts enkele minuten voordat u kunt beginnen met het verzamelen en bewaken van logboeken. Hoe logboeken ook worden gegenereerd en verzonden, er zijn honderden aangepaste integratieschema's beschikbaar in het product om u te helpen logboeken op één locatie te centraliseren.
LogDNA is beschikbaar in de cloud of in eenzelf gehoste versie, afhankelijk van uw voorkeur. Het is een zeer schaalbaar product dat honderdduizenden logs per seconde en tientallen terabytes per dag kan verwerken, terwijl het de beste beveiliging biedt en realtime loganalyse. Zowel het bedrijf als zijn producten voldoen aan SOC2, PCI en HIPAA en zijn tevens Privacy Shield-gecertificeerd.
LogDNA's eenvoudige betaalmodel per GBelimineert contracten en vaste gegevenstoewijzingen, wat zorgt voor een van de laagste totale eigendomskosten van elke betaalde log monitoring- en beheeroplossing. Verschillende abonnementen zijn beschikbaar met toenemende functies. Het bottom-tier-plan is gratis en de prijzen voor de betaalde plannen variëren van $ 1,50 / GB / maand tot $ 3 / GB / maand, afhankelijk van de bewaartijd en het aantal gebruikers. Een gratis, volledig functionele en onbeperkte proefperiode van 14 dagen is ook beschikbaar.
Comments