Данашњи системи генеришу пуно записаподатака. На многим платформама сваки појединачни догађај, важан или не, негде се бележи. Дневници се обично чувају локално. Ово има смисла с обзиром на то да су трупци повезани са њиховим извором. Али, када покушавате да решите проблеме и да пронађете њихов основни узрок, то често значи да морамо погледати више датотека дневника на бројним уређајима. Не би ли било лијепо када би се сви записи са свих уређаја били похрањени на једном мјесту? Управљање евиденцијом је то и још много тога, што ћете ускоро сазнати. И данас прегледавамо врхунске системе управљања дневником.
Почећемо од покушаја да објаснимо који дневникменаџмент је. Као што ћете видети, то може бити много више од централизације складишта дневника. Затим ћемо говорити о протоколима за евидентирање. Прилично је важно јер управљање њима не би постојало без њих. Затим ћемо покушати да разликујемо сислог сервере од система за управљање евиденцијама. Нажалост, међу њима не постоји јасна разграничење. Пратићемо дискусију о безбедносним информацијама и системима за управљање догађајима јер је ово друга врста система који се често меша са управљањем записима, захваљујући донекле нејасној дефиницији сваког од њих. И на крају, прегледаћемо осам најбољих система за управљање записима које можемо пронаћи.
Управљање логом - шта је то
Пре него што можемо да разговарамо о управљању записницима, хајде дапогледајте шта је записник. Једноставно дефинисан, записник је аутоматски израђена и временски обележена документација догађаја релевантних за одређени систем. Кад год се догађај догоди у систему, креира се дневник. Различити системи ће генерисати записнике за различите догађаје и многи системи дају администраторима одређени степен контроле над оним што генерише дневник, а шта не.
Када говоримо о управљању записима, ми смоодносећи се на процесе и политике које се користе за администрирање и олакшавање генерисања, преноса, анализе, складиштења, архивирања и евентуалног одлагања велике количине података дневника. Управљање дневником подразумева централизовани систем где се прикупљају дневници из више извора.
Али управљање дневницима није само прикупљање дневника. Део менаџмента је најважнији. Системи за управљање дневницима обично имају више функција, при чему су дневници само један од њих.
Након што евиденција прими менаџмент дневникасистема, треба их „превести“ у заједнички формат. Различити системи различито обликују записнике и укључују различите податке у своје записе. Неки покрећу дневник са датумом и временом, неки започињу бројем догађаја. Неки садрже само ИД дневника, док други садрже потпуни текстуални опис догађаја. Једна од сврха система управљања записима је осигурати да се сви прикупљени уноси у дневник похрањују у једноличном формату. Ово ће знатно олакшати претраживање и корелацију догађаја.
Говорећи о претраживању, па чак и корелацији,ово је још једна важна функција многих система управљања логом. Неки од њих имају снажни претраживач који омогућава администраторима да се укључе у оно што им је потребно. Функције корелације аутоматски ће груписати повезане догађаје, чак и ако су из различитих извора. Како - и како успешно - остварују различите системе управљања записима који су главни фактор који разликује.
Записивање протокола
Управљање логом било би много теже, акоуопште могуће, ако није било записивања протокола. Неколико њих постоји који дефинишу које податке треба уврстити у записнике, како то треба форматирати и како их треба преносити између система.
Сислог је, вјероватно, протокол пријављивања најчешће кориштен. Изумљен почетком осамдесетих година, постао је фактички стандард за Уник-ове системе. Једна од највећих предности протокола сислог је како раздваја софтвер који генерише евиденције, систем који их чува и софтвер који их извештава и анализира. Употреба протокола Сислог знатно олакшава управљање записницима. Многи уређаји који нису Уник, попут преклопника и других мрежних уређаја од многих произвођача користе варијанту протокола сислог.
Мицрософт Виндовс, као што сте претпостављали, користидругачији систем пријављивања. То би могло имати везе са чињеницом да Виндовс оперативни системи и апликације имају записе који обично садрже много више информација него што дозвољава сислог. Срећом, функције Виндовс Евент Цоллецтор пружају средство за системе управљања записима који могу да користе догађаје од Виндовс домаћина.
Без обзира на то који се протокол евидентирања користи,важан дио управљања дневником је конфигурирање уређаја за слање дневника у систем управљања. Ово се разликује од других алата као што су системи за надгледање мреже, где алат дохваћа податке од домаћина.
Сервери дневника Вс Управљање дневником
Будући да је доступан на свим Уник-овимасистем већ дуже време, Сислог ако се често користи као сервер дневника са једним рачунаром који прима сислог податке од неколико других. Иако ово централизовано складиштење записа има одређене предности, то није управљање дневником.
Да бисте заслужили назив система за управљање записима, апроизвод мора да садржи барем неке напредније функције. Према Википедији, управљање записима састоји се од следећих функција: прикупљање дневника, централизовано здруживање дневника, дугорочно складиштење и задржавање дневника, ротација дневника, анализа дневника, претрага дневника и извештавање. Лог сервери често нуде само прикупљање и складиштење записа, а ретко више од тога. Сваки од система за управљање дневником са наше горње листе нуди бар неке од напреднијих функција.
Шта са СИЕМ системима?
Још једна популарна технологија која је честоповезан са записницима и збркан са системима управљања дневницима је Сигурносне информације и управљање догађајима или СИЕМ. Ово се прилично разликује од управљања дневником иако је уско повезано. У ствари, неки производи који се рекламирају као системи управљања логом су заправо СИЕМ системи, док неки основни СИЕМ системи нису ништа друго до системи управљања логом.
Главни разлог те збрке је дневникуправљање - или барем анализа дневника - је важна компонента СИЕМ система. У ствари, СИЕМ системи обично воде управљање записима на нови ниво додавањем неке интелигенције у процес. Ови системи врше анализу дневника са крајњим циљем идентификовања сигурносних проблема. Они ће, на пример, тражити знакове неуспешне пријаве који би указивали на неовлашћени покушај упада. Ови системи ће аутоматски скенирати уносе у записнике тражећи све необично.
СИЕМ системи имају више везе са ИТ сигурношћунего ИТ управљање, а неки обухватају опсежне функције управљања евиденцијама, многи могу користити и спољне системе за управљање евиденцијом, а није ретко да и један и други систем раде заједно.
Најбољи софтвер за управљање дневником
Сада када имамо заједничко разумевање штауправљање евиденцијама је, а шта није, погледајмо шта је на располагању. Претражили смо на тржишту неке од најбољих система за управљање записницима. Наш првобитни налаз је да их има пуно и многи од њих су врло добри. Али имамо само толико простора, па ћемо ускоро прегледати осам најзанимљивијих.
1. СоларВиндс Папертраил
СоларВиндс је уобичајено име у пољуалати за администрацију мреже Прошло је скоро 20 година и донело нам је један од најбољих алата за надгледање пропусности и један од најбољих НетФлов анализатора и сакупљача. Компанија је такође позната по објављивању неколико бесплатних алата који испуњавају неке специфичне потребе мрежних администратора, као што су калкулатор подмреже или сислог сервер.
Пре неколико година, СоларВиндс је купио Папертраил, популаран систем управљања евиденцијама. Обједињује датотеке дневника из широког спектра популарних производа попут Апацхе или МиСКЛ, као и Руби он Раилс апликација, различитих услуга хостинга у облаку и других стандардних текстуалних датотека. Папертраил тада корисници могу користити интернетско сучеље за претраживање или алате наредбеног ретка да претражују ове датотеке како би помогли у дијагностицирању грешака и проблемима са перформансама. Папертраил такође се интегрише са другим производима СоларВиндс као што су Либрато и Гецкобоард за резултате графикона.
Папертраил је софтвер утемељен на облаку као услуга (СааС)понуда од СоларВиндс. Лако је имплементирати, користити и разумети. И омогућиће вам тренутну видљивост у свим системима за неколико минута. Алат има веома ефикасан претраживач који може претраживати и чуване и стриминг записнике. И то брзином муње.
Папертраил доступан је у оквиру неколико планова укључујући бесплатниплан. Међутим, нешто је ограничено и дозвољава само 100 МБ записника сваког месеца. Међутим, то ће вам омогућити 16 ГБ дневника у првом месецу, што је једнако бесплатној пробној верзији од 30 дана. Плаћени планови почињу од 7 УСД месечно за 1ГБ / месец записа, 1 годину архива и 1 недељу индекса. Филтрирање буке омогућава алату да сачува податке не штедећи бескорисне записе.
2. СоларВиндс Лог & Евент Манагер (БЕСПЛАТНА РЕКЛАМА)
Наш следећи унос је још један производ из СоларВиндс који се зове СоларВиндс Лог & Евент Манагер. Супротно нашем претходном уносу, ово јелокално инсталирани производ. И то је такође много више од само система управљања записницима. Многе напредне карактеристике овог производа сврставају га у СИЕМ асортиман. На пример, постоји корелација вентилације у реалном времену и санација у реалном времену.
Ево прегледа СоларВиндс Лог & Евент МанагерГлавне карактеристике. Елиминише претње брзо користећи тренутно откривање сумњивих активности и аутоматизованих реакција. Такође може да обави истрагу безбедносних догађаја и форензичке лекове за ублажавање и поштовање прописа. А што се тиче усаглашености, производ ће вам омогућити да га демонстрирате, захваљујући ревизорски доказаном извештавању за ХИПАА, ПЦИ ДСС и СОКС, између осталих. Овај алат такође има надгледање интегритета датотека и надгледање УСБ уређаја, две функције које су много изнад онога што обично видимо у системима управљања записима.
Цене за СоларВиндс Лог & Евент Манагер стартујте од 4,585 УСД за до 30 надгледаних чворова. Лиценце за до 2500 чворова могу се купити што чини производ високо скалабилним. А ако желите да потврдите да је производ прави за вас, на располагању вам је бесплатно, целовито 30-дневно пробно време.
3. ипсвитцх Лог Манагемент Суите
Тхе Лог Манагемент Суите је алат компаније Ипсвитцх, исте компаније којадонио нам је ВхатсУп Голд, неизмјерно популаран алат за надзор мреже. Ово је аутоматизовани алат који сакупља, чува, архивира и чува евиденције система, Виндовс догађаје и В3Ц / ИИЦ записнике. Надаље, непрестани надзор дневника ће вас упозорити на сумњиве активности.
Често ревидирани догађаји као што су права приступаи привилегије за датотеке, мапе и објекте могу се пратити, генеришући упозорења према потреби и користе се за израду извештаја о усаглашености за ХИПАА, СОКС, ФИСМА, ПЦИ, МиФИД или Басел ИИ усклађеност. Алат вам такође може помоћи да претворите своје необрађене податке у значајне податке за менаџере или ИТ тимове заштите захваљујући аутоматизованом функцијама филтрирања, повезивања, извештавања и претварања.
Информације о ценама за Лог Манагемент Суите није лако доступан од Ипсвитцх-а. Производ се може купити директно од издавача или преко Ипсвитцх мреже дистрибутера. Такође је доступна и бесплатна пробна верзија.
4. МанагеЕнгине ЕвентЛог Анализер
МанагеЕнгине, друго уобичајено име са мрежним администратором, чини одличан систем управљања дневником који се зове МанагеЕнгине ЕвентЛог Анализер. Производ ће прикупљати, управљати, анализирати, корелирати и претраживати податке дневника преко 700 извора користећи комбинацију или колекцију дневника заснованих на агентима и на агентима, као и увоз дневника.
Брзина је једна од МанагеЕнгине ЕвентЛог АнализерСнага. Може да обрађује податке дневника са импресивних 25 000 дневника / секунде и открива нападе у реалном времену. Такође може да обави брзу форензичку анализу како би умањио утицај кршења. Могућности ревизије система проширују се на записе мрежних периметара, активности корисника, промене налога на серверу, приступ корисника и још много тога, помажући вам да испуните потребе за ревизијом сигурности.
Тхе МанагеЕнгине ЕвентЛог Анализер доступан је у бесплатном издању са смањеним значајкамакоји подржава само 5 извора дневника или у премиум издању који почиње од 595 УСД и варира у зависности од броја уређаја и апликација. Такође је доступна и бесплатна пробна пробна верзија од 30 дана.
5. Нагиос Лог Сервер
Нагиос је најпознатији по одличном софтверу за надгледање мреже, али његов Лог Сервер вероватно је подједнако занимљив. Званично назвао Нагиос Лог Сервер, нуди централизовано управљање, надзор и анализу дневника. Тхе Нагиос Лог Сервер поједностављује процес претраживања података дневника. Омогућава вам и постављање упозорења како бисте били обавештени о потенцијалним претњама. Осим тога, софтвер има високу доступност и уграђену погрешку. Чаробњаци за лако постављање извора помоћи ће вам да брзо конфигуришете сервере за слање свих података дневника и почнете да надгледате записнике за неколико минута .
Тхе Нагиос Лог Сервер омогућава вам да лако повежете догађаје дневника кроз свесервере у само неколико кликова. И омогућава вам да прегледате податке дневника у реалном времену, што вам даје могућност анализе и решавања проблема док се појаве. Производ има импресивну скалабилност и наставит ће задовољавати ваше потребе током раста ваше организације. Додатни Нагиос Лог Сервер инстанце се могу додати кластеру за надгледање, што вам омогућава да брзо додате више снаге, брзине, складиштења и поузданости.
Цена за једну инстанцу за Нагиос Лог Сервер је 3,995 УСД и иако се чини да бесплатна пробна верзија није доступна, бесплатна онлајн демонстрација је ако желите да производ прво погледате из прве руке.
6. Алерт Логиц Лог Манагер
Основни фокус Алерт Логиц је сигурност и поштовање правила. А пошто је управљање евиденцијама уско повезано са обема, није изненађење што компанија нуди то Алерт Логиц Лог Манагер. Овај алат базиран на облаку нуди аутоматизоване иобједињено управљање евиденцијама у свим вашим окружењима. Прикупљаће, обједињује и претражује податке дневника из облака, сервера, апликација, безбедности и мрежних средстава.
Тхе Алерт Логиц Лог Манагер укључује надзор и анализу дневника, као ипреглед дневника који раде људски анализатори. Стручњаци упозоравања Логиц ће вас упозорити на могуће активности претњи 365 дана у години. Услуга ће такође помоћи у испуњавању захтева за преглед дневника СОЦ 2, ХИПАА и СОКС и уклонити терет прегледа дневника и праћења догађаја, у складу са ПЦИ / ДСС 10.6, 10.6.1, 10.6.3
Информације о ценама за Алерт Логиц Лог Манагер није лако доступан са интернета и мораћете да се обратите Алерт Логиц продаји да бисте добили званични цитат. Бесплатна пробна верзија такође није доступна, али се бесплатни демо може договорити контактирањем Алерт Логиц-а.
7. ЛогДНА
Основан 2015, ЛогДНА је ново дете у блоку. Компанија тврди да „ЛогДНА је најбржи, најинтимитивнији иекономичан систем управљања логом “. Све започиње инсталацијом која траје само неколико минута пре него што почнете да надгледате записнике. Без обзира на то како се записници генеришу и преносе, доступне су стотине прилагођених схема интеграције за централизацију записа у једно окно.
ЛогДНА може бити засновано на облаку или самостално домаћин, у зависности од тогаваше склоности. Високо је скалабилан и може да обрађује стотине хиљада дневника у секунди и десетине терабајта по купцу, дневно у потпуној сигурности са анализом евиденције у реалном времену. Компанија и њени производи су усклађени са СОЦ2, ПЦИ и ХИПАА, као и Приваци Схиелд.
Својим једноставним моделом цена који се плаћа по ГБелиминише уговоре и фиксне скупове података, компанија има један од најнижих укупних трошкова власништва. На располагању је неколико претплатничких планова са повећаним значајкама. План доњег нивоа је бесплатан, а плаћени планови варирају од 1,50 УСД / ГБ / месец до 3 УСД / ГБ / месец у зависности од трајања задржавања и броја корисника. Такође је доступан и бесплатни пробни рок од 14 дана.
8. Граилог
Последњи на нашој листи је производ под називом Граилог. Производ нуди много занимљивих карактеристика. Алат ће анализирати и обогатити записе и податке о догађајима из било којег извора података. Његови цевоводи за обраду омогућавају одређену флексибилност у усмјеравању, црној листи, измјени и обогаћивању порука у стварном времену. Граилог ће претраживати терабајте података дневника како би открио и анализирао важне информације. Снажна синтакса претраживања омогућава вам да пронађете управо оно што тражите.
Са Граилог, можете да креирате надзорне табле да бисте визуелизовали метрикеи посматрати трендове на једној централној локацији. Можете користити статистику на терену, брзе вредности и графиконе са странице резултата претраге да бисте се удубили за дубљу анализу података. Систем такође има могућност покретања радњи или издавања обавештења о догађајима као што су неуспели покушаји пријаве, изузеци или деградација перформанси.
Граилог је доступан или као бесплатни и са отвореним кодом,верзија са ограниченом функцијом која такође има ограничену подршку или као пословна верзија са проширеним функцијама и неограниченом подршком. Пробна лиценца се такође може добити контактирањем Граилог продаја.
Коментари