Са данашњим системима који производе тону сечеПодаци, није изненађујуће да администратори увек траже решења за управљање евиденцијама. Дневници се подразумевано често похрањују локално. Ово има смисла јер олакшава њихово повезивање са њиховим извором. Али, када покушавамо да решимо проблеме и пронађемо њихов основни узрок, понекад морамо да погледамо више датотека дневника на бројним уређајима. Не би ли било лијепо када би се сви записи са свих уређаја били похрањени на једном, централизованом мјесту? Ово је сврха управљања дневницима. А ако је ваша платформа избора Линук, на располагању вам је пуно опција. Читајте даље док откривамо неке од најбољих управљање дневницима за Линук
Почећемо од дефинисања управљања евиденцијама. Видећете да то може бити мало више од централизације складишта дневника. Затим ћемо разговарати о различитим технологијама записивања. Они су камен темељац за управљање дневницима и без њих вероватно не би постојали. У наставку ћемо разликовати сислог сервере од система управљања логом и схватити да између њих не постоји јасна разграничење. Затим ћемо накратко направити паузу и разговарати о безбедносним информацијама и системима за управљање догађајима. Они су друга врста система који се често меша са управљањем дневником, захваљујући помало нејасној дефиницији сваког од њих. И на крају, прегледаћемо најбољу управу дневника за Линук.
Шта је управљање евиденцијом?
Пре него што можемо да разговарамо о управљању записима, хајде дадефинишите шта је дневник. Једноставно дефинисан, записник је аутоматски израђена и временски обележена документација догађаја релевантног за одређени систем. Другим речима, кад год се догађај догоди у систему, креира се дневник. Системи и уређаји ће генерисати записнике за различите врсте догађаја и многи системи администратори дају одређену контролу над догађајем који генерише дневник, а који не.
Што се тиче управљања евиденцијама, то се једноставно односипроцеси и политике које се користе за администрирање и олакшавање генерисања, преношења, анализе, складиштења, архивирања и евентуалног одлагања велике количине података дневника. Иако није јасно речено, управљање евиденцијама подразумева централизовани систем где се прикупљају дневници из више извора. Управљање дневницима ипак није само прикупљање дневника. Управо је део управљања најважнији. А системи за управљање дневницима често имају вишеструке функционалности, при чему су дневници прикупљања само један од њих.
Након што евиденција прими менаџмент дневникасистема, они морају да се стандардизују у заједнички формат, јер се различити системски записници различито евидентирају и укључују различите податке. Неки покрећу дневник са датумом и временом, неки започињу бројем догађаја. Неки садрже само ИД догађаја, док други садрже опис целог текста догађаја. Једна од сврха система управљања записима је осигурати да се сви прикупљени уноси у дневник чувају у једноличном формату. Ово ће довести до корелације догађаја и евентуалног претраживања много лакше низ линију.
Чак су и корелација и тражење два додатнаглавне функције неколико система управљања логом. Најбољи од њих имају снажни претраживач који омогућава администраторима да унесу тачно оно што им је потребно. Функције корелације аутоматски ће груписати повезане догађаје, чак и ако су из различитих извора. Како - и како успешно - остварују различите системе управљања записима који су главни фактор који разликује.
ТАКО ПРОЧИТАЈТЕ: 15 најбољих алата за надгледање мреже (наш сопствени преглед)
Логгинг Тецхнологиес
Управљање логом било би много теже,можда чак и није могуће ако не би било записивања протокола. Неколико њих постоји. Они дефинишу које податке треба уврстити у записнике, како то треба форматирати и, понекад, како их треба преносити између система.
Сислог је сигурно најчешће коришћена сечапротокола, посебно у Линук свету. Технологија је изумљена почетком осамдесетих година и постала је фактички стандард за све Уник-ове системе. Једна од највећих предности сислог технологије је како олакшава раздвајање система или софтвера који генерише евиденције, система који их чува, и софтвера који их извештава и анализира. Употреба Сислог технологије знатно олакшава управљање евиденцијама. А Сислог није ексклузивни Уник. Многи уређаји који нису Уник, као што су прекидачи, рутери и све врсте опреме од многих произвођача користе варијанту протокола сислог.
Постоје и друге технологије сечења. Мицрософт Виндовс, на пример, користи други систем за евидентирање. То би могло имати везе са чињеницом да Виндовс оперативни системи и апликације имају записе који обично садрже детаљније информације него што то допушта Сислог технологија. Срећом, функције Виндовс Евент Цоллецтор нуде средство за управљање записима које различити системи могу користити за примање догађаја од Виндовс домаћина. Овај пост говори о управљању евиденцијом Линука, тако да ипак не губимо превише времена на Виндовс.
Без обзира на то која се технологија сечења користи,важан дио управљања дневником је конфигурирање уређаја за слање дневника у систем управљања. Остале врсте алата као што су системи за надгледање мреже могу дохваћати податке из система које они прате, али са управљањем дневником, сваком уређају мора бити „речено“ где да пошаље своје записнике. То је, међутим, релативно једноставан задатак који се често извршава издавањем једноставне наредбе.
ДОДАТНА ЛИТЕРАТУРА: Најбољи софтвер за мапирање и топологију мрежног дијаграма
Лог сервери или управљање дневником?
Будући да је доступан на свим сличним Уникусистема - укључујући Линук - већ дуже време, Сислог се често користи као сервер дневника са једним рачунаром који прима Сислог податке од неколико других. Иако ово централизовано складиштење дневника има одређене предности, није довољно назвати управљање записима.
Да бисте заслужили назив система за управљање записима, апроизвод мора да садржи барем неке напредније функције. Према Википедији, „управљање дневником састоји се од следећих функција: прикупљање дневника, централизовано здруживање дневника, дугорочно складиштење и задржавање дневника, ротација дневника, анализа дневника, претрага дневника и извештавање“. Вау! То је пуно функционалности. С друге стране, сервери дневника често нуде само прикупљање и складиштење дневника, а ретко више од тога.
Реч (или две) о СИЕМ-у
Још једна популарна технологија која је повезанаса евиденцијама и често мешани са системима управљања дневником је Сигурносне информације и управљање догађајима или СИЕМ. Ово се разликује од управљања евиденцијама, али је уско повезано. Линија је толико танка између њих да су неки производи који се рекламирају као системи за управљање дневницима заправо СИЕМ системи, док су неки основни СИЕМ системи ништа друго до напредни системи управљања логом.
Конфузија произлази из чињенице да се дневникуправљање - или у најмању руку анализа дневника - је важна компонента СИЕМ система. Оно што разликује СИЕМ системе је то што они врше анализу дневника са крајњим циљем идентификације безбедносних проблема. Они ће, на пример, тражити знакове неуспешних пријава који би могли бити знак за неовлашћен покушај упада. Ови системи континуирано скенирају уносе у записнике тражећи било шта необично. Иако неки системи СИЕМ-а садрже опсежне функције управљања евиденцијама, неки користе спољни систем управљања дневником и није ретко да оба система виде један поред другог.
ПОВЕЗАНО ЧИТАЊЕ: Најбољи ИП скенери за Мац
Најбоље управљање логом за Линук
Надамо се да сада имамо заједничко разумевањешта је управљање евиденцијама и шта није. Дакле, погледајмо шта је на располагању за Линук. Али прво, разјаснимо нешто. Када говоримо о управљању Линук логом, подразумевамо системе управљања дневницима који могу да садрже Линук евиденције и који ће се покренути на Линук платформи или у облаку. Неки од наших избора - посебно системи засновани на облаку - такође ће радити са записницима са других платформи.
1. СоларВиндс Папертраил (БЕСПЛАТНИ ПЛАН ДОСТУПАН)
СоларВиндс постало је име домаћинства међу мрежамаадминистратори. Израђује неке од најбољих алата скоро 20 година, доносећи нам сјајне алате за праћење пропусности и један од најбољих НетФлов анализатора и сакупљача. Компанија је такође позната по објављивању неколико бесплатних алата који задовољавају неке специфичне потребе мрежних администратора, као што су калкулатор подмреже или сислог сервер.
- БЕСПЛАТНИ ПЛАН: СоларВиндс Папертраил
- Званична веза за преузимање: https://papertrailapp.com/plans
Не тако давно, СоларВиндс стечено Папертраил, популаран систем управљања евиденцијама. Она обједињује датотеке дневника из широког спектра популарних производа попут Апацхе или МиСКЛ, као и Руби он Раилс апликација, различитих услуга хостинга у облаку и других стандардних датотека и датотека са слогом и текстом. Папертраил тада корисници могу да користе веб интерфејс за претраживањеили алатке наредбеног ретка за претраживање по овим датотекама како би се дијагностицирала различита питања. Папертраил се такође интегрише са осталим производима СоларВиндс као што су Либрато и Гецкобоард за резултате графикона.
Папертраил је софтвер утемељен на облаку као услуга (СааС)понуда од СоларВиндс. Бити базиран на облаку значи да ће функционисати у свим Линук окружењима. Платформа је једноставна за имплементацију, употребу и разумевање, и пружиће вам тренутну видљивост на свим системима у року од неколико минута. Надаље, производ има врло ефикасан претраживач који може претраживати и похрањене и стриминг записнике. И то брзином муње.
Папертраил доступан је у оквиру неколико планова укључујући бесплатниплан. Међутим, нешто је ограничено и дозвољава само 100 МБ записника сваког месеца. Међутим, то ће вам омогућити 16 ГБ дневника у првом месецу, што је једнако бесплатној пробној верзији од 30 дана. Плаћени планови почињу од 7 УСД месечно за 1ГБ / месец записа, 1 годину архива и 1 недељу индекса. Филтрирање буке омогућава алату да сачува податке не штедећи бескорисне записе.
2. Логгли
Логгли је још једна интернетска услуга заснована на облаку. Претежно консолидатор дневника, он такођер нуди функцију анализе дневника. Као врлина што је заснована у облаку, овај систем не захтева инсталацију и спреман је да искористи минуту на коју се претплатите. Наравно, ваши системи и уређаји ће морати да буду конфигурисани тако да периодично учитавају своје стандардне датотеке дневника на мрежни сервер.
- БЕСПЛАТНА РЕКЛАМА: Логгли планови
- Званична веза: https://www.loggly.com
Логгли затим претвара примљене податке дневника у астандардни формат, омогућавајући анализатору да обрађује записе из различитих извора и омогућава праћење и корелацију догађаја у свим системима, без обзира на њихов оперативни систем или технологију записивања. Извори података дневника нису ограничени на ваше локалне сервере. Систем је, наравно, у стању да обрађује евиденције које генеришу мрежни сервери, попут Амазоновог АВС-а и може да садржи поруке креиране од стране одређених апликација као што су Доцкер и Логстасх, само да набројимо неколико њих.
Тхе Логгли услуга је доступна у оквиру три различита плана,с повећањем лимита за обраду података и времена задржавања. Морате одабрати прави који ће вам пружити довољно простора за ваше записнике. Планиран је улазни ниво Логгли Лите. Бесплатна је за употребу. Према овом плану, можете учитати 200 МБ података дневника дневно и систем ће задржати сваки запис седам дана. Следи Стандардни план који вам омогућава додавање за пренос од 1 ГБ дневно и чува евиденцију 30 дана. Плаћени планови такође вам омогућавају коришћење више корисничких налога. Са пакетом Стандард можете да имате три корисничка налога. Назива се горњи слој Логгли Ентерприсе. Нема ограничења у броју корисничких налога које можете да поставите, а цене се разликују у зависности од количине капацитета преноса и времена задржавања који вам је потребан. Плаћање за све плаћене планове може бити месечно или годишње, а на стандардном плану је доступно бесплатно 14-дневно пробно време.
3. Сплунк
Сплунк је добро познато у системској администрацијизаједница - свеобухватни систем управљања евиденцијама за Линук, Мац ОС и Виндовс. Нешто више од основног система управљања логом, неки сматрају да је то потпуно систем за спречавање упада. Производ је доступан у три верзије. На врху је Сплунк Ентерприсе који је више систем управљања мрежом, а не само алатка за управљање дневником. Цене почињу од 173 УСД месечно и добијате пуно функционалности.
Постоји и бесплатна верзија Сплунк који је у основи исти алат без некихњегове најнапредније функционалности. У основи је ограничено на анализу датотека датотека. Можете да унесете било коју стандардну датотеку дневника или да је пошаљете уживо подацима преко датотеке у анализатор. Бесплатна верзија има неколико ограничења. На пример, може имати само један кориснички налог и проток података му је ограничен на 500 МБ дневника дневно. Функција сортирања и филтрирања података уграђена је у Сплунк, што вам олакшава напоре за решавање проблема. Можете да користите ове функције за дељење записа дневника по датуму и писање сваке групе у нове датотеке. У ствари, ова функционалност је веома флексибилна.
4. Нагиос Лог Сервер
Нагиос је најпознатији по одличном софтверу за надгледање мреже, али његов Лог Сервер је подједнако занимљив. Производ се једноставно назива Нагиос Лог Сервер и нуди централизовано управљање евиденцијама,праћење и анализа. Овај алат може увелико поједноставити процес претраживања података дневника. Такође вам омогућава да поставите упозорења како би били обавештени о потенцијалним претњама. Поред тога, софтвер има високу доступност и уграђен пропуст директно у њега. Надаље, чаробњаци за лако постављање извора помоћи ће вам да брзо конфигуришете сервере за слање свих података дневника и започнете праћење ваших записника за неколико минута.
Тхе Нагиос Лог Сервер омогућава једноставну корелацију догађаја дневникапреко свих сервера у само неколико кликова. Систем ће вам омогућити да прегледате податке дневника у стварном времену, дајући вам могућност анализе и решавања проблема док се појаве. Производ има импресивну скалабилност и наставит ће задовољавати ваше потребе током раста ваше организације. Додатни Нагиос Лог Сервер инстанце се могу додати кластеру за надгледање, што вам омогућава да брзо додате више снаге, брзине, складиштења и поузданости.
Цена за једну инстанцу за Нагиос Лог Сервер је 3 995 УСД и иако се чини да бесплатна пробна верзија није доступна, бесплатна демонстрација на мрежи је, ако бисте радије погледали производ из прве руке.
5. Граилог
Следећи на нашој листи је производ под називом Граилог. Производ нуди много занимљивих карактеристика. Алат ће анализирати и обогатити записе и податке о догађајима из било којег извора података. Његови цевоводи за обраду омогућавају одређену флексибилност у усмјеравању, црној листи, измјени и обогаћивању порука у стварном времену. Граилог ће претраживати терабајте података дневника како би открио и анализирао важне информације. Снажна синтакса претраживања омогућава вам да пронађете управо оно што тражите.
Са Граилог, можете да креирате надзорне табле да бисте визуелизовали метрикеи посматрати трендове на једној централној локацији. Можете користити статистику на терену, брзе вредности и графиконе са странице резултата претраге да бисте се удубили за дубљу анализу података. Систем такође има могућност покретања радњи или издавања обавештења о догађајима као што су неуспели покушаји пријаве, изузеци или погоршање перформанси.
Граилог је бесплатан, систем отвореног кода који се заснива на датотеци дневникаможе вам дати пуно више функционалности него само услужни програм за архивирање дневника. Овај анализатор дневника има графичко корисничко сучеље и може се изводити на Убунту, Дебиан, ЦентОС и СУСЕ Линуку. Такође можете да га покренете на виртуелној машини у Мицрософт Виндовс-у и можете да инсталирате Граилог систем на Амазон АВС.
6. МанагеЕнгине ЕвентЛог Анализер
МанагеЕнгине, још једно уобичајено име између администратора мреже, чини одличан систем управљања записима који се зове МанагеЕнгине ЕвентЛог Анализер. Производ ће прикупљати, управљати, анализирати, корелирати и претраживати податке дневника преко 700 извора користећи комбинацију дневника заснованих на агентима и на бази агента као и увоз дневника.
Брзина је једна од МанагеЕнгине ЕвентЛог АнализерСнага. Може да обрађује податке дневника са импресивних 25 000 дневника / секунду и открива нападе у реалном времену. Такође може да обави брзу форензичку анализу како би умањио утицај кршења. Могућности ревизије система проширују се на записе мрежних периметричних уређаја, корисничке активности, промене налога на серверу, приступ корисника и још много тога, помажући вам да испуните потребе за ревизијом сигурности.
Тхе МанагеЕнгине ЕвентЛог Анализер доступан је у бесплатном издању са смањеним значајкамакоји подржава само 5 извора дневника или у премиум издању који почиње од 595 УСД и варира у зависности од броја уређаја и апликација. Такође је доступна и бесплатна пробна пробна верзија од 30 дана.
Коментари