- - 8 najlepszych narzędzi do monitorowania dzienników i oprogramowania analitycznego na rok 2019

8 najlepszych narzędzi do monitorowania dzienników i oprogramowania analitycznego na rok 2019

Pliki dziennika są obecne na prawie każdym komputerzesystem lub urządzenie sieciowe. Zawierają szczegółowe informacje o zdarzeniach mających miejsce w każdym systemie. Mogą okazać się bezcenne podczas rozwiązywania różnych problemów. Mogą również ujawniać złośliwe działania, a zatem mogą stać się użytecznym środkiem zapewniania bezpieczeństwa. Ale kto ma czas na przeglądanie plików dziennika? Ponieważ typowy administrator zarządza dziesiątkami urządzeń, a niektóre z nich rejestrują kilka zdarzeń na sekundę, nikt nie może śledzić. Właśnie dlatego opracowano narzędzia do monitorowania dzienników. Konsolidują wszystkie dzienniki zdarzeń w jednym miejscu i często zapewniają narzędzia analityczne i usługi, które przejdą przez dzienniki i wygenerują alarmy, gdy tylko zauważy się coś niezwykłego. Dostępnych jest wiele różnych narzędzi do monitorowania dzienników, a wybór najlepszego może okazać się wyzwaniem. Aby Ci pomóc, przygotowaliśmy listę jednych z najlepszych narzędzi do monitorowania dzienników.

Rozpoczniemy naszą dyskusję od odkrywaniadzienniki systemowe, jakie są i jak działają. Następnie porozmawiamy o dziennikach monitorowania. Tak jak poprzednio, przyjrzymy się, co to znaczy i jak to zrobiono. Prześlemy Ci następnie więcej informacji na temat analizy dzienników, ponieważ ta funkcja sprawia, że ​​narzędzia do monitorowania dzienników są najbardziej przydatne. Tak jak poprzednio, opiszemy, co to jest i różne dostępne formy analizy. Na koniec przejrzymy niektóre z najlepszych narzędzi do monitorowania dzienników, jakie mogliśmy znaleźć, i opowiem o ich głównych funkcjach.

Logi systemowe w pigułce

W jednym zdaniu plik dziennika lub dziennik systemowy toplik, który rejestruje zdarzenia występujące w systemie operacyjnym lub innym oprogramowaniu. Rejestrowanie polega na prowadzeniu dziennika systemu. W najprostszym przypadku komunikaty są zapisywane w jednym pliku dziennika. Podczas gdy większość systemów używa przede wszystkim plików tekstowych do rejestrowania zdarzeń, niektóre nowoczesne systemy używają jakiejś bazy danych do ich rejestrowania.

Bez względu na to, jak i gdzie są rejestrowane zdarzenia, niektóresystemy pozwalają zdefiniować wymagany poziom rejestrowania. Jest to szczególnie prawdziwe w przypadku urządzeń sieciowych, w których każde zdarzenie ma poziom istotności, a parametry rejestrowania można ustawić tak, aby rejestrowały zdarzenia o określonym poziomie istotności lub wyższym. Inne typy systemów również zapewniają podobną funkcjonalność.

Informacje o dziennikach monitorowania

Monitorowanie dzienników jest procesem dwuczęściowym. Pierwszą - i najważniejszą - częścią jest zbieranie danych dziennika z różnych systemów. Dokonuje się tego na różne sposoby. Niektóre systemy można skonfigurować tak, aby automatycznie wysyłały dzienniki do scentralizowanego serwera za pośrednictwem protokołu Syslog. Narzędzia do monitorowania dzienników mają zazwyczaj wbudowany serwer syslog do bezpośredniego odbierania danych o zdarzeniach. Inne systemy, takie jak na przykład Windows, działają inaczej. Istnieją różne sposoby pozyskiwania danych dziennika z tych systemów, takie jak Instrumentacja zarządzania Windows lub użycie lokalnych agentów działających na hostach Windows. Niezależnie od tego, jak to się robi, każdy system monitorowania dziennika zawiera funkcje wymagane do odbierania i konsolidacji danych dziennika z wielu źródeł.

Następny krok - analiza dziennika

Drugie zadanie dowolnego przydatnego narzędzia do monitorowania dziennikajest analiza dziennika. Tutaj najbardziej różnią się narzędzia. Niektóre oferują tylko bardzo podstawowe analizy, takie jak wywołanie alertu, gdy liczba zdarzeń na jednostkę czasu osiągnie określony próg. Bardziej zaawansowane narzędzia sprawdzą każde zdarzenie i będą szukać konkretnych oznak problemów. Na przykład duża liczba nieudanych prób logowania może być oznaką trwającej próby włamania. Możemy wydawać strony opisujące różne dostępne formy analizy dziennika. Zamiast tego zapraszamy do zapoznania się z inną recenzją produktu poniżej, aby uzyskać szczegółowe informacje na temat tego, co każdy z nich oferuje.

Najlepsze narzędzia do monitorowania dzienników

Jak wskazaliśmy wcześniej, istnieje wiele różnychdostępne narzędzia o różnym stopniu funkcjonalności. Nie każdy potrzebuje narzędzia z rozbudowanymi analizami i funkcjami o wysokim poziomie bezpieczeństwa, dlatego dołączyliśmy zestaw narzędzi zapewniających różne zestawy funkcji. Niektóre są prostszymi narzędziami, a inne są bardziej złożone. Od Ciebie zależy, które narzędzie będzie najlepiej pasowało do twoich potrzeb. Na szczęście wszystkie narzędzia z naszej listy mają bezpłatną wersję próbną, więc nic nie stoi na przeszkodzie, aby wypróbować kilka z nich, co zdecydowanie zalecamy.

1. Menedżer dzienników i zdarzeń SolarWinds (Bezpłatny okres próbny)

SolarWinds to popularna nazwa w monitorowaniuświat. Firma istnieje już od ponad 20 lat, a jej sztandarowy produkt o nazwie Network Performance Monitor jest przez wielu uznawany za jedno z najlepszych dostępnych narzędzi monitorowania SNMP. I jakby tego było mało, SolarWinds jest również znany z wielu bezpłatnych narzędzi. Są to mniejsze narzędzia, z których każde zaspokaja określone potrzeby administratorów sieci. Zaawansowany kalkulator podsieci i serwer TFTP SolarWinds to dwa doskonałe przykłady tych bezpłatnych narzędzi.

Co do SolarWinds Log & Event Manager (LEM)jest dokładnie tym, co sugeruje jego nazwa. To narzędzie jest tak bogate w funkcje, że wielu uważa je za pełnoprawne narzędzie do zarządzania informacjami i zdarzeniami. Jeśli chodzi o monitorowanie i zarządzanie dziennikami, jest to prawdopodobnie jedno z najciekawszych narzędzi do zarządzania dziennikami, jakie można znaleźć. Ma bardzo przydatne funkcje zarządzania dziennikami i korelacji, a także imponujący silnik raportowania.

SolarWinds Log i zrzut ekranu Menedżera zdarzeń

  • BEZPŁATNA WERSJA PRÓBNA: Menedżer dzienników i zdarzeń SolarWinds
  • Link do pobrania: https://www.solarwinds.com/log-event-manager-software/registration

The Menedżer dzienników i zdarzeń SolarWinds może pomóc poprawić bezpieczeństwo i zgodność przezwykrywanie podejrzanej aktywności i szybsze wykrywanie zagrożeń dzięki wykrywaniu podejrzanej aktywności w czasie zdarzenia. Możesz także użyć tego narzędzia do prowadzenia dochodzeń w sprawie zdarzeń bezpieczeństwa i kryminalistyki w celu ograniczenia ryzyka i zapewnienia zgodności. Ta funkcja powoduje, że wielu uważa ten produkt za narzędzie SIEM. Ponadto narzędzie to pomaga w zapewnieniu zgodności z przepisami. Możesz go użyć do wykazania zgodności, dzięki sprawdzonym raportom dotyczącym HIPAA, PCI DSS, SOX, DISA STIG i innych.

The Menedżer dzienników i zdarzeń SolarWindsFunkcje reagowania na zdarzenia nie pozostawiają nicpożądany. Szczegółowy system reagowania w czasie rzeczywistym będzie aktywnie reagować na każde zagrożenie. Oparcie się na zachowaniu, a nie na analizie sygnatur oznacza, że ​​jesteś nawet chroniony przed nieznanymi lub przyszłymi zagrożeniami. Ale pulpit nawigacyjny tego narzędzia jest prawdopodobnie jego najlepszym atutem. Dzięki prostemu projektowi nie będziesz mieć problemów z szybkim wykrywaniem anomalii.

Ceny za Menedżer dzienników i zdarzeń SolarWinds zależy od liczby monitorowanych węzłów. Dostępne są różne poziomy licencji od 30 do 2500 węzłów od 4 665 USD. A jeśli chcesz wypróbować produkt przed zakupem, do pobrania jest dostępna w pełni funkcjonalna 30-dniowa wersja próbna.

2. SolarWinds Log Manager dla Orion (Bezpłatny okres próbny)

Następny na naszej liście jest kolejny produkt SolarWinds o nazwie Log Manager dla Orion. Orion, na wypadek, gdybyś się nie znałProdukty SolarWinds były najlepszą platformą firmy kilka lat temu. Jest to nadal podstawowa architektura, na której zbudowano wiele najlepszych produktów SolarWinds. Jeśli używasz któregokolwiek z Monitora wydajności sieci, Analizatora ruchu NetFlow, Menedżera konfiguracji sieci, Menedżera wirtualizacji, Monitora serwera i aplikacji lub Monitora zasobów pamięci masowej, używasz Orion.

Menedżer dziennika SolarWinds do zrzutu ekranu Oriona

  • BEZPŁATNA WERSJA PRÓBNA: SolarWinds Log Manager dla Orion
  • Link do pobrania: https://www.solarwinds.com/log-manager-for-orion-software/registration

The SolarWinds Log Manager dla Orion dodaje funkcje zarządzania logami do dowolnego zNarzędzia monitorowania i zarządzania oparte na Orionie. Podsumowując, produkt oferuje wydajne i intuicyjne agregowanie logów, tagowanie, filtrowanie i alarmowanie. Integracja z produktami platformy Orion zapewnia ujednolicony widok monitorowania infrastruktury IT i powiązanych dzienników. Produkt powstał we współpracy z inżynierami sieci i systemów, aby zapewnić zrozumienie ich problemów i sposobów ich rozwiązywania.

Pomimo integracji z platformą Orion, Menedżer dzienników może być zainstalowany samodzielnie i nie wymagadowolne inne narzędzie Orion do zainstalowania. Ceny zaczynają się od 1 495 USD. Dostępna jest bezpłatna 30-dniowa wersja próbna, jeśli chcesz przetestować produkt i sprawdzić, jak pasuje on do Twoich potrzeb.

3. Papierowy szlak (Dostępny bezpłatny plan)

Next to kolejny produkt SolarWinds o nazwie Papierowy szlak. Ten różni się bardzo od poprzedniegodwa, ponieważ jest to usługa SaaS (Software as a Service) oparta na chmurze. To potężne narzędzie cieszyło się już popularnością, gdy kilka lat temu nabyło go SolarWinds. Agreguje pliki dziennika z wielu produktów, takich jak Apache lub MySQL, a także aplikacje Ruby on Rails, kilka usług hostingowych w chmurze i inne standardowe pliki dziennika tekstowego.

Deska rozdzielcza SolarWinds Papertrail

  • Podpisz tutaj: https://papertrailapp.com/plans

Aby zdiagnozować błędy i problemy z wydajnością, możesz użyć Papierowy szlak bardzo skuteczna i błyskawiczna wyszukiwarkaktóry może przeszukiwać zarówno zapisane, jak i przesyłane dzienniki. Produkt integruje się z kilkoma innymi produktami SolarWinds, takimi jak Librato i Geckoboard, w celu tworzenia wykresów wyników. Papierowy szlak jest również łatwy do wdrożenia, użycia i zrozumienia. Zapewni Ci natychmiastową widoczność we wszystkich systemach w ciągu kilku minut.

Papierowy szlak jest dostępny w ramach kilku planów, w tym bezpłatnyplan. Jest to nieco ograniczone i pozwala tylko 50 MB dzienników każdego miesiąca. Pozwoli to jednak na uzyskanie 16 GB dzienników w pierwszym miesiącu, co jest równoznaczne z udzieleniem bezpłatnej i nieograniczonej 30-dniowej wersji próbnej. Plany płatne zaczynają się od 7 USD / miesiąc za 1 GB / miesiąc dzienników, 1 rok archiwizacji i 1 tydzień indeksowania. Najpopularniejszy jest plan 75 USD miesięcznie z 8 GB dzienników. Filtrowanie szumów pozwala narzędziu zachować dane, nie zapisując bezużytecznych dzienników.

4. Monitor sieci PRTG

The Monitor sieci PRTG od Paessler AG jest zintegrowanym, wszechstronnym urządzeniemsystem monitorowania, który można wykorzystać do monitorowania prawie wszystkiego, dzięki sprytnej architekturze opartej na czujnikach. Jedną z najlepszych cech tego produktu jest z pewnością szybkość instalacji. Według Paesslera, Monitor sieci PRTG można skonfigurować w ciągu kilku minut. Chociaż może nie być tak szybki dla wszystkich, wciąż jest jednym z najłatwiejszych i najszybszych narzędzi do monitorowania, częściowo dzięki procesowi automatycznego wykrywania.

The Monitor sieci PRTG jest produktem bogatym w funkcje. U podstawy jest to przede wszystkim narzędzie do monitorowania sieci, które używa protokołu SNMP do odpytywania urządzeń i wyświetlania wykorzystania ich interfejsów na wykresach chronologicznych. Jednak dzięki zastosowaniu dodatkowych czujników PRTG może monitorować prawie wszystko. Czujniki są nieco podobne do dodatków, tyle że są dołączone do produktu. Dostępne są czujniki do różnych serwerów, usług i aplikacji. W sumie produkt zawiera ponad 200 czujników.

Do monitorowania i zarządzania logami dostępne są dwa różne czujniki. The Dziennik zdarzeń Windows API czujnik przechwytuje wszystkie komunikaty dziennika, które Windowsgeneruje. Ten czujnik monitoruje szybkość komunikatów dziennika, a nie ich zawartość, i generuje alarm, jeśli wskaźnik komunikatów dziennika zdarzeń osiągnie próg krytyczny.

PRTG - dziennik zdarzeń Windows Sensor

Innym interesującym czujnikiem jest Odbiornik Syslog czujnik, odbiera, monitoruje i zapisuje syslogwiadomości z dowolnego urządzenia. Jednak nie tylko agregują logi z różnych źródeł. Jego funkcja monitorowania wywoła alarmy, ilekroć pojawią się niepokojące warunki, takie jak zwiększenie szybkości odbierania logów.

The Monitor sieci PRTG jest dostępny w dwóch wersjach. Darmowa wersja jest w pełni funkcjonalna, ale ograniczy twoją zdolność monitorowania do 100 czujników. Podczas korzystania z SNMP każdy monitorowany parametr liczy się jako jeden czujnik. Na przykład, jeśli monitorujesz dwa interfejsy na routerze, będą one liczone jako dwa czujniki. Każde wystąpienie określonego czujnika monitorowania również liczy się jako jeden. Jeśli potrzebujesz więcej niż 100 czujników, musisz kupić licencję, która zaczyna się od 1 600 USD za 500 czujników. Dostępna jest bezpłatna, nieograniczona sensorami, w pełni funkcjonalna 30-dniowa wersja próbna.

5. ManageEngine EventLog Analyzer

ManageEngine to kolejny znany producent narzędzi do zarządzania siecią wśród specjalistów IT. Firma oferuje system zarządzania logami o nazwie ManageEngine EventLog Analyzer. Produkt zbiera, zarządza, analizuje, koreluje i przeszukuje dane dziennika z ponad 700 źródeł przy użyciu kombinacji lub gromadzenia dzienników bez agentów i agentów oraz importu dzienników.

ManageEngine EventLog Analyzer

The ManageEngine EventLog AnalyzerPojemność jest imponująca. Może przetwarzać dane dziennika z prędkością do 25 000 dzienników / sekundę i wykrywać ataki w czasie rzeczywistym. Narzędzie może także szybko przeprowadzić analizę kryminalistyczną, zmniejszając w ten sposób potencjalny wpływ naruszenia. Możliwości kontrolne systemu obejmują dzienniki urządzeń peryferyjnych sieci, działania użytkowników, zmiany kont serwera, dostęp użytkowników i inne, pomagając zaspokoić potrzeby kontroli bezpieczeństwa.

Korelacja dziennika zdarzeń w czasie rzeczywistym z narzędzianatychmiast wykrywa próby ataku i śledzi potencjalne zagrożenia bezpieczeństwa, korelując dane dziennika z ponad 30 predefiniowanymi regułami w celu wykrywania ataków siłowych, blokad kont, kradzieży danych, ataków na serwer WWW i wielu innych. Zawiera również niestandardowy parser dziennika, który może wyodrębniać pola z dowolnego formatu dziennika czytelnego dla człowieka. Produkt naprawdę zapewnia pojedynczą konsolę do przeglądania wszystkich danych dziennika bezpieczeństwa.

The ManageEngine EventLog Analyzer jest dostępny w bezpłatnej wersji z ograniczoną liczbą funkcjiktóry obsługuje tylko 5 źródeł dziennika lub w wersji premium, która zaczyna się od 595 USD i różni się w zależności od liczby urządzeń i aplikacji. Dostępna jest również bezpłatna, w pełni funkcjonalna 30-dniowa wersja próbna.

6. Graylog

Graylog to darmowa platforma zarządzania logami typu open sourcez mnóstwem interesujących funkcji. Narzędzie może analizować i wzbogacać dzienniki i dane zdarzeń z prawie dowolnego źródła danych. Jego potoki przetwarzania pozwalają na pewną elastyczność w routingu, czarnej liście, modyfikowaniu i wzbogacaniu wiadomości w czasie rzeczywistym. Narzędzie przeszuka terabajty danych dziennika, aby odkryć i przeanalizować ważne informacje. Jego potężna i raczej unikalna składnia wyszukiwania pozwala znaleźć dokładnie to, czego szukasz.

Zrzut ekranu Graylog

Z Graylog, możesz tworzyć niestandardowepulpity nawigacyjne, które pozwalają wizualizować określone dane i obserwować trendy z jednej centralnej lokalizacji. Możesz użyć statystyk polowych, szybkich wartości i wykresów ze strony wyników wyszukiwania, aby przejść do szczegółowej analizy danych. Ponadto produkt oferuje opcję wyzwalania akcji lub wysyłania powiadomień w przypadku takich zdarzeń, jak nieudane próby logowania, wyjątki lub obniżenie wydajności.

Graylog jest dostępny jako darmowy i open-sourceograniczona wersja, która również ma ograniczone wsparcie. Istnieje również wersja dla przedsiębiorstw z rozszerzonymi funkcjami i nieograniczoną obsługą. Jest również bezpłatny dla maksymalnie 5 GB dzienników dziennie. W zależności od tego, jak duża i zajęta jest twoja sieć. To może wystarczyć do twoich potrzeb. Ceny licencji i wsparcia można uzyskać kontaktując się Graylog obroty.

7. WhatsUp Log Management Suite

The WhatsUp Log Management Suite jest doskonałym narzędziem firmy Ipswitch. Ipswitch, trzeba przypomnieć, to firma stojąca za WhatsUp Gold, bardzo popularnym narzędziem do monitorowania sieci. To jest zautomatyzowane narzędzie, które gromadzi, przechowuje, archiwizuje i zapisuje logi systemowe, zdarzenia Windows i logi W3C / IIC. Nie tylko agreguje dzienniki i zdarzenia, ale ciągły nadzór i analiza dzienników ostrzega o wszelkich nieprawidłowych działaniach.

Screenshot zarządzania logami WhatsUp

The WhatsUp Log Management Suite będzie śledzić często kontrolowane wydarzenia, takie jakprawa dostępu i uprawnienia do plików, folderów i obiektów oraz generowanie alertów w razie potrzeby. Wykorzystuje również zebrane zdarzenia do tworzenia raportów zgodności dla HIPAA, SOX, FISMA, PCI, MiFID lub Basel II. To oprogramowanie może również pomóc przekształcić nieprzetworzone dane dziennika w istotne informacje dla menedżerów lub zespołów bezpieczeństwa IT, wykorzystując jego zaawansowane automatyczne funkcje filtrowania, korelowania, raportowania i konwersji.

The WhatsUp Log Management Suite jest właściwie zestawem aplikacji, które zawierają następujące narzędzia:

  • Archiwizator zdarzeń: To narzędzie automatyzuje zbieranie, czyszczenie i konsolidację logów.
  • Alarm zdarzenia: Narzędzie do monitorowania plików dziennika i otrzymywania powiadomień w czasie rzeczywistym o najważniejszych wydarzeniach.
  • Analityk wydarzeń: Analizy i raporty dotyczące danych dziennika i trendów; automatycznie dystrybuuje raporty do kierownictwa, urzędników ds. bezpieczeństwa, audytorów i innych zainteresowanych stron.
  • Event Rover: Ujednolicona konsola dogłębnej analizy sądowej na wszystkich serwerach i stacjach roboczych w celu zwiększenia wydajności i oszczędności czasu.

Informacje o cenach dla Log Management Suite nie jest łatwo dostępny w Ipswitch. Produkt można kupić bezpośrednio od wydawcy lub za pośrednictwem sieci dystrybutorów Ipswitch. Bezpłatna wersja próbna jest oczywiście również dostępna.

8. LogDNA

LogDNA ma być „najszybszy, najbardziej intuicyjny i opłacalny system zarządzania logami”. To zwykle prawda. Od samego początku instalacja produktu zajmuje tylko kilka minut, zanim będzie można rozpocząć gromadzenie i monitorowanie dzienników. Bez względu na sposób generowania i przesyłania dzienników, w produkcie dostępne są setki niestandardowych schematów integracji, które pomogą Ci scentralizować dzienniki w jednym miejscu.

Zrzut ekranu LogDNA

LogDNA jest dostępny w chmurze lubwersja hostowana, w zależności od preferencji. Jest to wysoce skalowalny produkt, który może obsługiwać setki tysięcy dzienników na sekundę i dziesiątki terabajtów dziennie, oferując jednocześnie najwyższe bezpieczeństwo oraz analizę dzienników w czasie rzeczywistym. Zarówno firma, jak i jej produkty są zgodne z SOC2, PCI i HIPAA, a także posiadają certyfikat Privacy Shield.

Prosty model wyceny LogDNA typu pay-per-GBeliminuje umowy i stałe alokacje danych, co stanowi jeden z najniższych całkowitych kosztów posiadania każdego płatnego rozwiązania do monitorowania i zarządzania logami. Dostępnych jest kilka planów subskrypcji z rosnącymi funkcjami. Plan najniższego poziomu jest bezpłatny, a ceny planów płatnych wahają się od 1,50 USD / GB / miesiąc do 3 USD / GB / miesiąc w zależności od czasu przechowywania i liczby użytkowników. Dostępna jest również bezpłatna, w pełni funkcjonalna i nieograniczona 14-dniowa wersja próbna.

Przeczytaj także

Capsa to kompleksowe narzędzie do analizy sieci LAN i WLAN
Monitorowanie połączeń monitoruje przychodzące i wychodzące połączenia sieciowe
1-2-3 Ciśnienie krwi: Śledź odczyty BP i analizuj je graficznie
RAMMap: zaawansowane oprogramowanie do analizy pamięci fizycznej
AthTek NetWalk - monitorowanie sieci, wykrywanie pakietów i analiza
Acronis: Narzędzie monitorowania stanu dysku systemu Windows
Wyłącznie: jak utworzyć oprogramowanie do monitorowania aktywności komputera za darmo
5 najlepszych analizatorów ruchu sieciowego (recenzja 2019)
6 najlepszych narzędzi do monitorowania baz danych na rok 2019
5 najlepszych narzędzi do głębokiej inspekcji pakietów w 2019 r
DataCleaner to wszechstronne oprogramowanie do analizy danych i czyszczenia baz danych
WireShark - Awesome Network Packet Sniffer

Komentarze