Датотеке дневника су присутне на скоро сваком рачунарусистем или мрежни уређај. Садрже детаље о догађајима који се дешавају у сваком систему. Могу се показати непроцењивим при решавању разних проблема. Такође могу открити злонамерне активности и, према томе, могу постати корисно средство за осигурање безбедности. Али ко има времена да погледа датотеке дневника? С типичним администратором који управља десетинама уређаја, од којих неки бележе неколико догађаја сваке секунде, нема начина да их нико прати. Због тога су измишљени алати за праћење дневника. Они обједињују све записе догађаја на једној локацији и често пружају алате и услуге анализе који ће пролазити кроз записнике и подизати упозорења кад год се примети нешто необично. Доступно је много различитих алата за надгледање записа и одабир најбољег може се показати изазовом. Да бисмо вам помогли, саставили смо листу неких од најбољих алата за надгледање дневника.
Ми ћемо започети нашу дискусију истраживањемсистемске евиденције, шта су и како раде. Затим ћемо говорити о надзорним записима. Баш као и пре, погледаћемо шта то значи и како се то ради. Затим ћемо вам пружити више детаља о анализи дневника, јер ово је функција која алате за надгледање дневника чини најкориснијим. Као и раније, описат ћемо шта је то и различите облике анализе који су доступни. На крају, прегледаћемо неке од најбољих алата за надгледање дневника које бисмо могли пронаћи и рећи ћемо вам о њиховим главним карактеристикама.
Системски записи се у дуљини
У једној реченици је датотека дневника или системски запис адатотека која бележи догађаје који се дешавају у оперативном систему или другом софтверу. Записивање је чин вођења системског дневника. У најједноставнијим случајевима, поруке се једноставно записују у једну датотеку дневника. Док већина система првенствено користи текстуалне датотеке за евидентирање догађаја, неки модерни системи користе неки облик базе података да би их евидентирали.
Без обзира на то како се и где бележе догађаји, некиСистеми вам омогућавају да одредите ниво евидентирања који вам је потребан. Ово се посебно односи на мрежне уређаје где сваки догађај има ниво озбиљности и параметри записивања могу бити постављени само да бележе догађај одређеног степена озбиљности или више. И друге врсте система пружају сличну функционалност.
О надзорним евиденцијама
Надгледање дневника је дводијелни процес. Први - и најважнији - део је прикупљање података о записима из разних система. То се постиже на различите начине. Неки системи се могу конфигурирати за аутоматско слање дневника на централизирани сервер путем протокола Сислог. Алати за надгледање дневника обично имају уграђени сислог сервер за директно примање података о догађајима. На пример, други системи, као што је Виндовс, раде другачије. Постоје различити начини за прибављање података дневника из ових система као што су коришћење Виндовс Манагемент Инструментатион или коришћење локалних агената који се изводе на Виндовс домаћинима. Без обзира на начин на који је то урађено, сваки систем за надгледање дневника укључује потребну функционалност за пријем и консолидацију података дневника из више извора.
Следећи корак - Анализа дневника
Други задатак било којег корисног алата за надгледање дневникаје анализа дневника. Овде се алати највише разликују. Неки ће понудити само основну анализу, попут активирања упозорења када број догађаја по јединици времена достигне задати праг. Напреднији алати прегледаће сваки догађај и траже конкретне назнаке проблема. На пример, велики број неуспелих пријава могао би бити знак непрекидног покушаја провале. Могли бисмо потрошити странице описујући различите облике анализе записа који су доступни. Уместо тога, позивамо вас да погледате различити преглед производа у наставку за детаље о томе шта сваки нуди.
Најбољи алати за надгледање дневника
Као што смо раније навели, постоји много различитихалати доступни са различитим степеном функционалности. Није свакоме потребан алат са опсежном анализом и високим степеном заштите, тако да смо укључили комбинацију алата који пружају различите сетове функција. Неки су једноставнији алати док су други сложенији. На вама је да одредите који алат нуди најбоље прилагођавање вашим потребама. Срећом, сви алати на нашој листи имају бесплатну пробну верзију тако да вас ништа не спречава да испробате неколико, нешто што бисмо топло препоручили.
1. СоларВиндс Лог & Евент Манагер (Бесплатна реклама)
СоларВиндс је уобичајено име за праћењесвет. Компанија постоји већ више од 20 година, а њен водећи производ, назван Нетворк Перформанце Монитор, многи препознају као један од најбољих расположивих СНМП алата за надгледање. И као да то није довољно, СоларВиндс је такође познат по бројним бесплатним алатима. Ово су мањи алати, сваки од њих се бави специфичним потребама мрежних администратора. Напредни калкулатор подмреже и СоларВиндс ТФТП сервер два су одлична примера ових бесплатних алата.
Што се тиче СоларВиндс Лог & Евент Манагер (ЛЕМ), тачно је оно што и његово име имплицира. Алат је толико богат значајкама да га многи сматрају пуноправним безбедносним информацијама и алатом за управљање догађајима. Када је у питању надзор и управљање записницима, то је вјероватно један од најзанимљивијих алата за управљање записницима који можете пронаћи. Има врло корисне функције управљања и корелације дневника, као и импресиван мотор за извештавање.
- БЕСПЛАТНА РЕКЛАМА: СоларВиндс Лог & Евент Манагер
- Линк за скидање: https://www.solarwinds.com/log-event-manager-software/registration
Тхе СоларВиндс Лог & Евент Манагер може помоћи да се побољша безбедност и поштовање правила од странеоткривање сумњиве активности и брже идентификовање претњи детекцијом сумњиве активности у времену догађаја. Такође можете да користите овај алат за спровођење истрага безбедносних догађаја и форензике за ублажавање и поштовање прописа. Ова карактеристика је разлог зашто многи сматрају производ СИЕМ алатом. Уз то, овај алат помаже у спремности за поштовање прописа. Можете га користити за демонстрирање усаглашености, захваљујући ревизорски доказаном извештавању за ХИПАА, ПЦИ ДСС, СОКС, ДИСА СТИГ и још много тога.
Тхе СоларВиндс Лог & Евент МанагерФункције реакције на догађаје не остављају ништажељени. Детаљан систем реаговања у реалном времену активно ће реаговати на сваку претњу. То што се заснива на понашању, а не на анализи потписа, значи да сте чак заштићени од непознатих или будућих претњи. Али надзорна плоча алата је вероватно њено најбоље средство. Једноставним дизајном нећете имати проблема да брзо идентификујете аномалије.
Цене за СоларВиндс Лог & Евент Манагер темељи се на броју надгледаних чворова. Доступни су различити нивои лиценци од 30 до 2500 чворова који почињу од 4 665 долара. А ако желите да испробате производ пре куповине, за преузимање је доступна бесплатна потпуно функционална пробна верзија од 30 дана.
2. СоларВиндс управитељ дневника за Орион (Бесплатна реклама)
Следећи на нашој листи је још један производ из СоларВиндс који се зове Лог Манагер за Орион. Орион, у случају да нисте упознатиСоларВиндс производи су били компанија која је била врхунска платформа пре неколико година. То је још увек основна архитектура на којој су изграђени многи најбољи производи СоларВиндс-а. Ако користите било који од мрежних монитора перформанси, анализатор промета НетФлов, менаџер конфигурације мреже, менаџер виртуализације, монитор сервера и апликација или монитор складиштења ресурса, користите Орион.
- БЕСПЛАТНА РЕКЛАМА: СоларВиндс Лог Манагер за Орион
- Линк за скидање: https://www.solarwinds.com/log-manager-for-orion-software/registration
Тхе СоларВиндс Лог Манагер за Орион додаје могућности управљања дневником било којем одАлати за праћење и управљање на бази Ориона. Укратко, производ карактерише моћно и интуитивно здруживање дневника, таговање, филтрирање и упозоравање. Његова интеграција са производима Орион платформе нуди јединствен поглед на праћење ИТ инфраструктуре и придружене евиденције. Производ је настао у сарадњи с мрежним и системским инжењерима како би се осигурали њихови проблеми - и како их решити - разумели.
Упркос интеграцији са Орион платформом, Лог Манагер може да се инсталира сам и не захтевабило који други Орион алат који треба инсталирати. Цене почињу од $ 1 495, а доступна је бесплатна пробна верзија од 30 дана ако желите да тестирате производ и видите како одговара вашим потребама.
3. ПаперТраил (Бесплатни план је доступан)
Следи још један производ компаније СоларВиндс Папертраил. Овај се веома разликује од претходногдва као што је понуда у облаку, софтвер као услуга (СааС). Снажни алат је већ уживао одређену популарност када га је СоларВиндс стекао пре неколико година. Она обједињује датотеке дневника са мноштва производа као што су Апацхе или МиСКЛ, као и апликације Руби он Раилс, неколико услуга хостинга у облаку и других стандардних текстуалних датотека.
- Пријавите овде: https://papertrailapp.com/plans
Да бисте помогли у дијагностици грешака и проблемима са перформансама, можете да користите Папертраил врло ефикасан претраживачкоји може да претражује и чуване и стриминг записнике. Производ се интегрише са неколико других производа СоларВиндс као што су Либрато и Гецкобоард за резултате графикона. Папертраил такође је лако имплементирати, користити и разумети. Омогућиће вам тренутну видљивост у свим системима за неколико минута.
Папертраил доступан је у оквиру неколико планова укључујући бесплатниплан. Нешто је ограничено и дозвољава само 50 МБ записника сваког месеца. Међутим, то ће вам омогућити 16 ГБ дневника током првог месеца што је еквивалентно бесплатној и неограниченој 30-дневној пробној верзији. Плаћени планови почињу од 7 УСД месечно за 1ГБ / месец записа, 1 годину архива и 1 недељу индекса. План од 75 УСД / месечно са 8 ГБ трупаца је најпопуларнији. Филтрирање буке омогућава алату да сачува податке не штедећи бескорисне записе.
4. ПРТГ Нетворк Монитор
Тхе ПРТГ Нетворк Монитор од Паесслер АГ је интегрисан, све-у-једномсистем за праћење који се може користити за праћење готово свега, захваљујући паметној архитектури заснованој на сензорима. Једна од најбољих карактеристика овог производа предузећа је свакако његова брзина подешавања. Према Паесслер-у ПРТГ Нетворк Монитор може да се постави за само неколико минута. Иако можда није свима тако брзо, ипак је једно од најлакших и најбржих алата за праћење које је потребно поставити захваљујући делом захваљујући и процесу аутоматског откривања.
Тхе ПРТГ Нетворк Монитор је производ богат значајкама. У основи је то првенствено мрежни алат за праћење који користи СНМП за анкетирање уређаја и приказивање њихових интерфејса на хронолошким графовима. Међутим, употребом додатних сензора, ПРТГ може надгледати готово све. Сензори су помало слични додацима, осим што су укључени у производ. А ту су и доступни сензори за разне сервере, услуге и апликације. Производ обухвата преко 200 сензора.
За надгледање и управљање записницима доступна су два различита сензора. Тхе Евент Лог Виндовс АПИ сензор биљежи све поруке дневника које Виндовсгенерише. Овај сензор надзире брзину дневника, а не њихов садржај, и активираће аларм ако брзина порука дневника догађаја достигне критични праг.
Други занимљиви сензор, Сислог Рецеивер сензор, прима, надгледа и спрема сислогпоруке са било којег уређаја. Међутим, то неће бити само обједињавање записника из различитих извора. Његова функција праћења активираће аларме кад год се појаве забрињавајући услови, попут повећања брзине пријема записника.
Тхе ПРТГ Нетворк Монитор је доступан у две верзије. Бесплатна верзија је у потпуности опремљена, али ће ограничити вашу способност праћења на 100 сензора. Када користите СНМП, сваки надгледани параметар се рачуна као један сензор. На пример, ако пратите два интерфејса на рутеру, он ће се рачунати као два сензора. Свака инстанца одређеног сензора за надгледање такође се рачуна као једна. Ако вам је потребно више од 100 сензора, морат ћете купити лиценцу која почиње од 1 600 УСД за 500 сензора. Доступна је бесплатна пробна верзија, неограничена сензорима и 30-дневна пробна верзија.
5. МанагеЕнгине ЕвентЛог Анализер
МанагеЕнгине је још један познати произвођач алата за мрежну администрацију међу ИТ професионалцима. Компанија нуди систем управљања логом који се зове МанагеЕнгине ЕвентЛог Анализер. Производ прикупља, управља, анализира, корелира и претражује податке из дневника преко 700 извора користећи комбинацију или прикупљање дневника заснованих на агентима и на агентима, као и увоз дневника.
Тхе МанагеЕнгине ЕвентЛог АнализерКапацитет је импресиван. Може да обрађује податке дневника брзином до 25 000 дневника / секунди и открива нападе у реалном времену. Алат такође може брзо извршити форензичку анализу и на тај начин смањити потенцијални утицај кршења. Могућности ревизије система проширују се на записе мрежних периметара, активности корисника, промене налога на серверу, приступ корисника и још много тога, помажући вам да испуните потребе за ревизијом сигурности.
Корелација дневника догађаја у реалном времену за алаттренутно открива покушаје напада и проналази потенцијалне безбедносне претње повезујући податке дневника са преко 30 предефинисаних правила за откривање грубих напада, закључавања рачуна, крађе података, напада веб сервера и још много тога. Такође садржи прилагођени анализатор дневника који може извући поља из било којег читљивог формата дневника. Производ заиста нуди јединствену конзолу за преглед свих података сигурносног дневника.
Тхе МанагеЕнгине ЕвентЛог Анализер доступан је у бесплатном издању са смањеним значајкамакоји подржава само 5 извора дневника или у премиум издању који почиње од 595 УСД и варира у зависности од броја уређаја и апликација. Такође је доступна и бесплатна пробна пробна верзија од 30 дана.
6. Граилог
Граилог је бесплатна платформа за управљање отвореним изворима дневникаса доста занимљивих функција. Алат може рашчланити и обогатити записнике и податке о догађајима из готово сваког извора података. Његови цевоводи за обраду омогућавају одређену флексибилност у усмјеравању, црној листи, измјени и обогаћивању порука у стварном времену. Алат ће претраживати терабајте података дневника како би открио и анализирао важне информације. Његова моћна и прилично јединствена синтакса претраживања омогућава вам да пронађете управо оно што тражите.
Са Граилог, имате могућност да креирате прилагођененадзорне табле које вам омогућавају да визуелно приказујете одређене метрике и посматрате трендове са једне централне локације. Можете користити статистику на терену, брзе вредности и графиконе са странице резултата претраге да бисте детаљније анализирали своје податке. Поред тога, производ нуди могућност покретања радњи или издавања обавештења о догађајима као што су неуспели покушаји пријаве, изузеци или деградација перформанси.
Граилог је доступан или као бесплатни и опен-соурцеограничена верзија која такође има ограничену подршку. Постоји и пословна верзија са проширеним функцијама и неограниченом подршком. Бесплатан је и за до 5ГБ дневника дневно. У зависности од тога колико је ваша мрежа заузета. То би могло бити довољно за ваше потребе. Цене лиценце и подршке могу се добити контактирањем Граилог продаја.
7. ВхатсУп Лог Манагемент Суите
Тхе ВхатсУп Лог Манагемент Суите је одличан алат компаније Ипсвитцх. Ипсвитцх, треба ли вас подсетити, је компанија која стоји иза ВхатсУп Голд-а, супер популарног алата за надгледање мреже. Овај је аутоматизовани алат који сакупља, чува, архивира и чува евиденције система, Виндовс догађаје и В3Ц / ИИЦ записе. Међутим, не само да сакупља евиденције и догађаје, али непрестани надзор и анализа дневника ће вас упозорити на било какве ненормалне активности.
Тхе ВхатсУп Лог Манагемент Суите ће пратити често ревидиране догађаје као што суправа приступа и привилегије за датотеке, мапе и објекте и по потреби генеришу упозорења. Такође користи прикупљене догађаје за израду извештаја о усаглашености за усклађеност са ХИПАА, СОКС, ФИСМА, ПЦИ, МиФИД или Басел ИИ. Овај софтвер такође може помоћи у претварању ваших необрађених података у значајне информације за менаџере или ИТ тимове заштите, користећи моћне функције аутоматског филтрирања, повезивања, извештавања и претварања.
Тхе ВхатсУп Лог Манагемент Суите је заправо скуп апликација који укључују следеће алате:
- Архив догађаја: Овај алат аутоматизује прикупљање, чишћење и консолидацију дневника.
- Евент Аларм: Алат за надгледање датотека дневника и примање обавештења о кључним догађајима у реалном времену.
- Евент Аналист: Анализа и извештаји о подацима и трендовима дневника; аутоматски дистрибуира извјештаје менаџменту, службеницима сигурности, ревизорима и осталим заинтересованим странама.
- Евент Ровер: Обједињена конзола за детаљну форензику на свим серверима и радним станицама како би се повећала ефикасност и уштедело време.
Информације о ценама за Лог Манагемент Суите није лако доступан од Ипсвитцх-а. Производ се може купити директно од издавача или преко Ипсвитцх мреже дистрибутера. Бесплатна пробна верзија је, наравно, такође доступна.
8. ЛогДНА
За ЛогДНА се каже да је „најбржи, најинтимитивнији и економичнији систем управљања дневником“. То је обично тачно. Од самог почетка, инсталација производа траје само неколико минута пре него што почнете сакупљати и надгледати записнике. Без обзира на начин креирања и преношења записа, стотине прилагођених схема интеграције доступне су унутар производа како би вам помогли да централизирате записе на једној локацији.
ЛогДНА је доступна или у облаку илисамопослужена верзија, у зависности од ваше жеље. То је високо скалабилан производ који може обрадити стотине хиљада дневника у секунди и десетине терабајта дневно, истовремено нудећи максималну сигурност као и анализу дневника у реалном времену. Компанија и њени производи су усклађени са СОЦ2, ПЦИ и ХИПАА, као и са заштићеном приватности.
Једноставан модел одређивања цијене по ГБ-у за ЛогДНАелиминише уговоре и фиксне алокације података, што чини један од најнижих укупних трошкова власништва над било којим решеним надзором и управљањем евиденције евиденције. На располагању је неколико претплатничких планова са повећаним значајкама. План доњег нивоа је бесплатан, а цене за плаћене планове варирају од 1,50 УСД / ГБ месечно до 3 УСД / месечно у зависности од трајања задржавања и броја корисника. Такође је доступно и бесплатно, потпуно истакнуто и неограничено суђење од 14 дана.
Коментари