ด้วยระบบของวันนี้สร้างการบันทึกจำนวนมากข้อมูลไม่น่าแปลกใจที่ผู้ดูแลระบบมักมองหาโซลูชันการจัดการบันทึก โดยค่าเริ่มต้นบันทึกมักจะจัดเก็บไว้ในเครื่อง วิธีนี้เหมาะสมที่ทำให้สามารถเชื่อมโยงไปยังแหล่งที่มาได้ง่าย แต่เมื่อพยายามแก้ไขปัญหาและค้นหาสาเหตุของปัญหาบางครั้งเราต้องดูล็อกไฟล์หลายไฟล์ในอุปกรณ์จำนวนมาก จะดีหรือไม่ถ้าบันทึกทั้งหมดจากอุปกรณ์ทั้งหมดถูกจัดเก็บไว้ในที่เดียว นี่คือจุดประสงค์ของการจัดการบันทึก และหากแพลตฟอร์มที่คุณเลือกคือ Linux จะมีตัวเลือกมากมายให้เลือก อ่านต่อในขณะที่เราค้นพบการจัดการบันทึกที่ดีที่สุดสำหรับ Linux
เราจะเริ่มโดยกำหนดการจัดการบันทึก คุณจะเห็นว่ามันอาจจะเป็นอะไรที่มากกว่าแค่การจัดเก็บบันทึกไว้ที่ส่วนกลาง ต่อไปเราจะพูดถึงเทคโนโลยีการบันทึกต่างๆ สิ่งเหล่านี้คือสิ่งสำคัญของการจัดการบันทึกและมันจะไม่มีอยู่จริงหากไม่มีพวกเขา ต่อไปเราจะแยกเซิร์ฟเวอร์ syslog ออกจากระบบการจัดการบันทึกและตระหนักว่าไม่มีการแบ่งเขตระหว่างกันอย่างชัดเจน ต่อไปเราจะหยุดชั่วครู่สั้น ๆ และหารือเกี่ยวกับระบบความปลอดภัยและการจัดการเหตุการณ์ เป็นระบบประเภทอื่นที่มักสับสนกับการจัดการบันทึกข้อมูลเนื่องจากคำจำกัดความที่ค่อนข้างชัดเจนของแต่ละระบบ และสุดท้ายเราจะตรวจสอบการจัดการบันทึกที่ดีที่สุดสำหรับ Linux
การจัดการบันทึกคืออะไร
ก่อนที่เราจะสามารถพูดคุยเกี่ยวกับการจัดการบันทึกได้กำหนดว่าบันทึกคืออะไร คำจำกัดความง่ายๆบันทึกเป็นเอกสารที่ผลิตโดยอัตโนมัติและมีการประทับเวลาของเหตุการณ์ที่เกี่ยวข้องกับระบบเฉพาะ กล่าวอีกนัยหนึ่งเมื่อใดก็ตามที่มีเหตุการณ์เกิดขึ้นในระบบจะมีการสร้างบันทึก ระบบและอุปกรณ์จะสร้างบันทึกสำหรับเหตุการณ์ประเภทต่างๆและระบบหลายระบบให้ผู้ดูแลระบบควบคุมเหตุการณ์ที่สร้างบันทึกและระดับใด
สำหรับการจัดการบันทึกมันเป็นเพียงการอ้างอิงกระบวนการและนโยบายที่ใช้เพื่อจัดการและอำนวยความสะดวกในการสร้างการส่งการวิเคราะห์การจัดเก็บการเก็บถาวรและการกำจัดข้อมูลบันทึกปริมาณมากในที่สุด แม้ว่าจะไม่ได้ระบุอย่างชัดเจนการจัดการบันทึกหมายถึงระบบรวมศูนย์ที่มีการรวบรวมบันทึกจากหลายแหล่ง การจัดการบันทึกไม่ใช่แค่การรวบรวมบันทึกเท่านั้น เป็นส่วนการจัดการที่สำคัญที่สุด และระบบการจัดการบันทึกมักจะมีฟังก์ชั่นการใช้งานที่หลากหลายการรวบรวมบันทึกเป็นเพียงหนึ่งในนั้น
เมื่อได้รับบันทึกจากการจัดการบันทึกแล้วระบบพวกเขาจะต้องได้มาตรฐานในรูปแบบทั่วไปเป็นรูปแบบระบบที่แตกต่างกันบันทึกแตกต่างกันและรวมถึงข้อมูลที่แตกต่างกัน บางคนเริ่มบันทึกด้วยวันที่และเวลาบางคนเริ่มบันทึกด้วยหมายเลขเหตุการณ์ บางคนมีเพียง ID เหตุการณ์ในขณะที่คนอื่นรวมถึงคำอธิบายข้อความแบบเต็มของเหตุการณ์ หนึ่งในวัตถุประสงค์ของระบบการจัดการบันทึกคือเพื่อให้แน่ใจว่ารายการบันทึกที่เก็บรวบรวมทั้งหมดจะถูกเก็บไว้ในรูปแบบที่เหมือนกัน สิ่งนี้จะทำให้ความสัมพันธ์ของเหตุการณ์และการค้นหาในท้ายที่สุดง่ายขึ้นกว่าเดิม
แม้แต่ความสัมพันธ์และการค้นหาก็เพิ่มขึ้นอีกสองรายการฟังก์ชั่นหลักของระบบการจัดการบันทึกต่างๆ สิ่งที่ดีที่สุดของพวกเขานั้นคือเสิร์ชเอ็นจิ้นที่ทรงพลังที่ช่วยให้ผู้ดูแลระบบสามารถทำงานได้อย่างแม่นยำในสิ่งที่พวกเขาต้องการ ฟังก์ชั่นสหสัมพันธ์จะจัดกลุ่มเหตุการณ์ที่เกี่ยวข้องโดยอัตโนมัติแม้ว่าจะมาจากแหล่งที่แตกต่างกัน ระบบการจัดการบันทึกที่แตกต่างกันนั้นประสบความสำเร็จอย่างไรและประสบความสำเร็จอย่างไรซึ่งเป็นปัจจัยที่ทำให้เกิดความแตกต่างที่สำคัญ
อ่านอีกครั้ง: 15 เครื่องมือตรวจสอบเครือข่ายที่ดีที่สุด (รีวิวของเราเอง)
เทคโนโลยีการบันทึก
การจัดการบันทึกจะยากกว่ามากอาจเป็นไปไม่ได้ถ้าไม่ใช่สำหรับการบันทึกโปรโตคอล มีไม่กี่คน พวกเขากำหนดว่าข้อมูลใดที่จะรวมอยู่ในบันทึกว่าควรจัดรูปแบบอย่างไรและบางครั้งวิธีส่งข้อมูลระหว่างระบบ
Syslog นั้นเป็นการบันทึกที่ใช้มากที่สุดโปรโตคอลโดยเฉพาะอย่างยิ่งในโลก Linux เทคโนโลยีดังกล่าวได้ถูกคิดค้นขึ้นในช่วงต้นทศวรรษที่แปดและกลายเป็นมาตรฐานที่แท้จริงสำหรับระบบ Unix ทุกระบบ หนึ่งในทรัพย์สินที่ยิ่งใหญ่ที่สุดของเทคโนโลยี syslog คือวิธีที่ช่วยให้แยกระหว่างระบบหรือซอฟต์แวร์ที่สร้างบันทึกระบบที่จัดเก็บและซอฟต์แวร์ที่รายงานและวิเคราะห์ การใช้เทคโนโลยี Syslog ทำให้การจัดการบันทึกง่ายขึ้นมาก และ Syslog ไม่ใช่เอกสิทธิ์ของยูนิกซ์ อุปกรณ์ที่ไม่ใช่ Unix จำนวนมากเช่นสวิตช์เราเตอร์และอุปกรณ์ทุกประเภทจากผู้ค้าหลายรายใช้โปรโตคอล syslog
มีเทคโนโลยีการบันทึกอื่น ๆ ตัวอย่างเช่น Microsoft Windows ใช้ระบบการบันทึกที่แตกต่างกัน อาจเกี่ยวข้องกับข้อเท็จจริงที่ว่าระบบปฏิบัติการและแอปพลิเคชัน Windows มีบันทึกที่โดยทั่วไปมีข้อมูลรายละเอียดมากกว่าที่อนุญาตให้ใช้เทคโนโลยี Syslog โชคดีที่ฟังก์ชัน Windows Event Collector มีค่าเฉลี่ยสำหรับการจัดการบันทึกที่ระบบต่างๆสามารถใช้เพื่อรับเหตุการณ์จากโฮสต์ Windows โพสต์นี้เกี่ยวกับการจัดการบันทึก Linux ดังนั้นจึงไม่ต้องเสียเวลากับ Windows มากนัก
ไม่ว่าจะใช้เทคโนโลยีการบันทึกอะไรก็ตามส่วนสำคัญของการจัดการบันทึกคือการกำหนดค่าอุปกรณ์เพื่อส่งบันทึกไปยังระบบการจัดการ เครื่องมือประเภทอื่น ๆ เช่นระบบตรวจสอบเครือข่ายสามารถดึงข้อมูลจากระบบที่พวกเขาตรวจสอบ แต่ด้วยการจัดการบันทึกอุปกรณ์แต่ละเครื่องจะต้อง“ บอก” ว่าจะส่งบันทึกของที่ไหน อย่างไรก็ตามมันเป็นงานที่ค่อนข้างง่ายซึ่งมักจะทำได้โดยการออกคำสั่งง่ายๆ
อ่านเพิ่มเติม: สุดยอดซอฟท์แวร์ทำแผนที่ไดอะแกรมเครือข่ายและโทโพโลยี
เซิร์ฟเวอร์เข้าสู่ระบบหรือการจัดการบันทึก?
เนื่องจากมีวางจำหน่ายในทุก Unix-likeระบบ - รวมถึง Linux - บางครั้ง Syslog มักจะใช้เป็นเซิร์ฟเวอร์บันทึกที่มีคอมพิวเตอร์หนึ่งเครื่องที่รับข้อมูล Syslog จากหลาย ๆ เครื่อง ในขณะที่ที่จัดเก็บข้อมูลส่วนกลางของบันทึกมีข้อได้เปรียบที่ชัดเจน แต่ก็ไม่เพียงพอที่จะเรียกว่าการจัดการบันทึก
หากต้องการได้รับชื่อระบบการจัดการบันทึกผลิตภัณฑ์จะต้องมีฟังก์ชั่นขั้นสูงอย่างน้อยบางฟังก์ชั่น ตามวิกิพีเดีย“ การจัดการบันทึกประกอบด้วยฟังก์ชั่นต่อไปนี้: การรวบรวมบันทึกการรวมศูนย์การบันทึกการจัดเก็บและการเก็บรักษาระยะยาวการหมุนบันทึกการวิเคราะห์บันทึกการค้นหาบันทึกและการรายงาน” ว้าว! มีฟังก์ชั่นมากมาย ในทางกลับกันเซิร์ฟเวอร์บันทึกมักเสนอการเก็บบันทึกและการจัดเก็บและบ่อยครั้งกว่านั้น
A Word (หรือสอง) เกี่ยวกับ SIEM
อีกหนึ่งเทคโนโลยียอดนิยมที่เกี่ยวข้องด้วยบันทึกและมักจะสับสนกับระบบการจัดการบันทึกข้อมูลความปลอดภัยและการจัดการเหตุการณ์หรือ SIEM สิ่งนี้แตกต่างจากการจัดการบันทึก แต่มีความเกี่ยวข้องกัน เส้นแบ่งระหว่างผลิตภัณฑ์เหล่านั้นบางโฆษณาที่เป็นระบบจัดการบันทึกเป็นระบบ SIEM จริง ๆ ในขณะที่ระบบ SIEM พื้นฐานบางอย่างไม่มีอะไรมากไปกว่าระบบจัดการบันทึกขั้นสูง
ความสับสนเกิดขึ้นจากข้อเท็จจริงที่บันทึกการจัดการหรืออย่างน้อยที่สุดการวิเคราะห์บันทึกเป็นองค์ประกอบที่สำคัญของระบบ SIEM สิ่งที่ทำให้ระบบ SIEM แตกต่างคือพวกเขาทำการวิเคราะห์บันทึกโดยมีเป้าหมายสูงสุดในการระบุปัญหาด้านความปลอดภัย ตัวอย่างเช่นพวกเขาจะมองหาสัญญาณของการเข้าสู่ระบบที่ไม่ประสบความสำเร็จซึ่งอาจเป็นสัญญาณบอกเล่าเรื่องราวของความพยายามบุกรุกที่ไม่ได้รับอนุญาต ระบบเหล่านี้จะสแกนรายการบันทึกอย่างต่อเนื่องเพื่อค้นหาสิ่งที่ผิดปกติ ในขณะที่ระบบ SIEM บางระบบมีคุณสมบัติการจัดการบันทึกที่กว้างขวาง แต่บางระบบใช้ระบบจัดการบันทึกภายนอกและไม่ใช่เรื่องแปลกที่จะเห็นทั้งสองระบบทำงานเคียงข้างกัน
การอ่านที่เกี่ยวข้อง: IP สแกนเนอร์ที่ดีที่สุดสำหรับ Mac
การจัดการบันทึกที่ดีที่สุดสำหรับ Linux
หวังว่าตอนนี้เรามีความเข้าใจร่วมกันการจัดการบันทึกคืออะไรและไม่ได้เป็นอะไร ดังนั้นมาดูสิ่งที่มีอยู่ใน Linux แต่ก่อนอื่นมาอธิบายบางอย่างก่อน เมื่ออ้างถึงการจัดการบันทึก Linux สิ่งที่เราหมายถึงคือระบบการจัดการบันทึกที่สามารถรองรับบันทึก Linux และจะทำงานบนแพลตฟอร์ม Linux หรือในระบบคลาวด์ ตัวเลือกบางส่วนของเรา - โดยเฉพาะอย่างยิ่งระบบบนคลาวด์จะทำงานกับบันทึกจากแพลตฟอร์มอื่น ๆ
1. SolarWinds Papertrail (มีแผนบริการฟรี)
SolarWinds ได้กลายเป็นชื่อครัวเรือนในเครือข่ายผู้ดูแลระบบ มันกำลังสร้างเครื่องมือที่ดีที่สุดมาเกือบ 20 ปีนำเครื่องมือตรวจสอบแบนด์วิดธ์ที่ยอดเยี่ยมมาให้เราและเป็นหนึ่งในนักวิเคราะห์และนักสะสม NetFlow ที่ดีที่สุด บริษัท ยังเป็นที่รู้จักกันดีในการเผยแพร่เครื่องมือฟรีมากมายที่ตอบสนองความต้องการเฉพาะของผู้ดูแลระบบเครือข่ายเช่นเครื่องคิดเลขเครือข่ายย่อยหรือเซิร์ฟเวอร์ syslog
- แผนฟรี: SolarWinds Papertrail
- ลิงค์ดาวน์โหลดอย่างเป็นทางการ: https://papertrailapp.com/plans
ไม่นานที่ผ่านมา, SolarWinds ที่ได้มา ทางกระดาษระบบจัดการบันทึกยอดนิยม มันรวมไฟล์บันทึกจากผลิตภัณฑ์ยอดนิยมมากมายเช่น Apache หรือ MySQL รวมถึงแอพ Ruby on Rails บริการคลาวด์โฮสติ้งที่แตกต่างกันและ syslog มาตรฐานและไฟล์บันทึกข้อความอื่น ๆ ทางกระดาษ ผู้ใช้สามารถใช้อินเตอร์เฟสการค้นหาบนเว็บหรือเครื่องมือบรรทัดคำสั่งเพื่อค้นหาไฟล์เหล่านี้เพื่อช่วยวินิจฉัยปัญหาต่างๆ Papertrail ยังทำงานร่วมกับผลิตภัณฑ์ SolarWinds อื่น ๆ เช่น Librato และ Geckoboard สำหรับผลการสร้างกราฟ
ทางกระดาษ เป็นซอฟต์แวร์ที่ให้บริการบนคลาวด์ (SaaS)เสนอจาก SolarWinds การเป็นระบบคลาวด์หมายถึงว่ามันจะทำงานได้ดีในสภาพแวดล้อมแบบลีนุกซ์ทั้งหมด แพลตฟอร์มนี้ใช้งานได้ง่ายและเข้าใจได้ง่ายและจะช่วยให้คุณมองเห็นระบบทั้งหมดภายในไม่กี่นาที นอกจากนี้ผลิตภัณฑ์ยังมีเอ็นจิ้นการค้นหาที่มีประสิทธิภาพมากซึ่งสามารถค้นหาได้ทั้งไฟล์บันทึกและสตรีมมิ่ง และมันก็เป็นฟ้าผ่าเร็ว
ทางกระดาษ สามารถใช้ได้ภายใต้แผนการต่าง ๆ รวมถึงฟรีวางแผน. แม้ว่าจะค่อนข้าง จำกัด แต่อนุญาตให้บันทึกได้ 100 MB ต่อเดือนเท่านั้น อย่างไรก็ตามจะอนุญาตให้บันทึก 16 GB ในเดือนแรกซึ่งเทียบเท่ากับให้ทดลองใช้ฟรี 30 วัน แผนการชำระเงินเริ่มต้นที่ $ 7 / เดือนสำหรับบันทึก 1GB / เดือน, ไฟล์เก็บถาวร 1 ปีและดัชนี 1 สัปดาห์ การกรองสัญญาณรบกวนช่วยให้เครื่องมือเก็บรักษาข้อมูลโดยไม่บันทึกบันทึกที่ไร้ประโยชน์
2. Loggly
Loggly เป็นอีกหนึ่งบริการออนไลน์บนคลาวด์ ในขั้นต้นเป็นตัวรวบรวมบันทึกมันยังมีฟังก์ชั่นการวิเคราะห์บันทึก ระบบนี้ไม่ต้องติดตั้งและพร้อมใช้งานในนาทีที่คุณสมัคร แน่นอนว่าระบบและอุปกรณ์ของคุณจะต้องได้รับการกำหนดค่าให้อัพโหลดไฟล์บันทึกมาตรฐานของตนเป็นระยะ ๆ ไปยังเซิร์ฟเวอร์ออนไลน์
- ทดลองฟรี: แผนอย่างเป็นทางการ
- ลิงค์ทางการ: https://www.loggly.com
Loggly จากนั้นแปลงข้อมูลบันทึกที่ได้รับเป็นรูปแบบมาตรฐานซึ่งช่วยให้ตัววิเคราะห์ประมวลผลบันทึกจากแหล่งต่าง ๆ และเปิดใช้งานการติดตามเหตุการณ์และความสัมพันธ์ในทุกระบบโดยไม่คำนึงถึงระบบปฏิบัติการหรือเทคโนโลยีการบันทึก แหล่งข้อมูลบันทึกไม่ได้ จำกัด อยู่ที่เซิร์ฟเวอร์ในสถานที่ของคุณ แน่นอนว่าระบบสามารถประมวลผลบันทึกที่สร้างขึ้นโดยเซิร์ฟเวอร์ออนไลน์เช่น AWS ของ Amazon และสามารถรวมข้อความที่สร้างขึ้นโดยแอปพลิเคชันเฉพาะเช่น Docker และ Logstash เพื่อตั้งชื่อไม่กี่คน
คน Loggly บริการนี้มีให้เลือกสามแผนด้วยการเพิ่มขีด จำกัด การประมวลผลข้อมูลและเวลาการเก็บรักษา คุณต้องเลือกสิ่งที่ถูกต้องเพื่อให้มีพื้นที่เพียงพอสำหรับข้อมูลบันทึกของคุณ แผนระดับเริ่มต้นเรียกว่า Loggly Lite มันมีอิสระที่จะใช้ ภายใต้แผนนี้คุณสามารถอัปโหลดข้อมูลบันทึก 200 MB ต่อวันและระบบจะเก็บบันทึกแต่ละรายการเป็นเวลาเจ็ดวัน ถัดไปเป็นแผนมาตรฐานที่ให้สิทธิ์อัปโหลด 1 GB ต่อวันและเก็บบันทึกเป็นเวลา 30 วัน แผนการชำระเงินยังช่วยให้คุณใช้บัญชีผู้ใช้หลายบัญชีได้ ด้วยแพ็คเกจมาตรฐานคุณสามารถมีบัญชีผู้ใช้สามบัญชี ระดับสูงสุดเรียกว่า Loggly องค์กร. ไม่มีการ จำกัด จำนวนบัญชีผู้ใช้ที่คุณสามารถตั้งค่าและราคาจะแตกต่างกันไปขึ้นอยู่กับปริมาณของความสามารถในการอัปโหลดและระยะเวลาการเก็บรักษาที่คุณต้องการ การชำระเงินสำหรับแผนการชำระเงินทั้งหมดสามารถเป็นรายเดือนหรือรายปีและทดลองใช้ฟรี 14 วันพร้อมใช้งานในแผนมาตรฐาน
3. Splunk
Splunk เป็นที่รู้จักกันดี - ภายในการบริหารระบบชุมชน - ระบบการจัดการบันทึกที่ครอบคลุมสำหรับ Linux, Mac OS และ Windows มากกว่าเพียงแค่ระบบบันทึกการจัดการขั้นพื้นฐานบางคนคิดว่าเป็นระบบการป้องกันการบุกรุกเต็มรูปแบบ ผลิตภัณฑ์มีสามรุ่น ที่ด้านบนคือ Splunk Enterprise ซึ่งเป็นระบบการจัดการเครือข่ายมากกว่าที่จะเป็นเพียงเครื่องมือในการจัดการบันทึก ราคาเริ่มต้นที่ $ 173 ต่อเดือนและคุณจะได้รับฟังก์ชั่นมากมาย
นอกจากนี้ยังมีรุ่นฟรี Splunk ซึ่งโดยทั่วไปเป็นเครื่องมือเดียวกันโดยไม่ต้องมีบางส่วนของฟังก์ชันการทำงานที่ทันสมัยที่สุด ในสาระสำคัญมันถูก จำกัด ให้วิเคราะห์ไฟล์ล็อก คุณสามารถฟีดในไฟล์บันทึกมาตรฐานใด ๆ ของคุณหรือส่งข้อมูลสดผ่านไฟล์ลงในเครื่องวิเคราะห์ รุ่นฟรีมีข้อ จำกัด เล็กน้อย ตัวอย่างเช่นสามารถมีบัญชีผู้ใช้ได้เพียงบัญชีเดียวเท่านั้นและทรูพุตข้อมูลนั้น จำกัด อยู่ที่ 500 MB บันทึกต่อวัน ฟังก์ชันการเรียงลำดับข้อมูลและการกรองถูกสร้างขึ้นใน Splunk ช่วยอำนวยความสะดวกในการแก้ไขปัญหาของคุณ คุณสามารถใช้คุณสมบัติเหล่านี้เพื่อแบ่งบันทึกข้อมูลตามวันที่และเขียนแต่ละกลุ่มออกเป็นไฟล์ใหม่ ในความเป็นจริงฟังก์ชั่นนี้มีความยืดหยุ่นมาก
4. Nagios Log Server
Nagios เป็นที่รู้จักกันดีที่สุดสำหรับซอฟต์แวร์ตรวจสอบเครือข่ายที่ยอดเยี่ยม แต่ Log Server นั้นน่าสนใจ ผลิตภัณฑ์เรียกง่ายๆว่า Nagios Log Server และนำเสนอการจัดการบันทึกจากส่วนกลางการตรวจสอบและวิเคราะห์ เครื่องมือนี้สามารถลดความซับซ้อนของกระบวนการค้นหาข้อมูลบันทึกของคุณได้อย่างมาก นอกจากนี้ยังให้คุณตั้งค่าการแจ้งเตือนเพื่อรับการแจ้งเตือนภัยคุกคามที่อาจเกิดขึ้นนอกจากนี้ซอฟต์แวร์มีความพร้อมใช้งานสูงและมีการติดตั้งระบบไม่ทำงาน นอกจากนี้ยังมีตัวช่วยสร้างการตั้งค่าที่ง่ายซึ่งจะช่วยให้คุณกำหนดค่าเซิร์ฟเวอร์เพื่อส่งข้อมูลบันทึกทั้งหมดและเริ่มตรวจสอบบันทึกของคุณได้ในไม่กี่นาที
คน Nagios Log Server ช่วยให้ความสัมพันธ์ของบันทึกเหตุการณ์ง่ายขึ้นในเซิร์ฟเวอร์ทั้งหมดเพียงไม่กี่คลิก ระบบจะช่วยให้คุณดูข้อมูลบันทึกในแบบเรียลไทม์ช่วยให้คุณสามารถวิเคราะห์และแก้ไขปัญหาที่เกิดขึ้นได้ ผลิตภัณฑ์มีความยืดหยุ่นที่น่าประทับใจและจะตอบสนองความต้องการของคุณในขณะที่องค์กรของคุณเติบโต เพิ่มเติม Nagios Log Server อินสแตนซ์สามารถเพิ่มเข้ากับคลัสเตอร์การมอนิเตอร์ช่วยให้คุณเพิ่มพลังงานความเร็วการจัดเก็บและความน่าเชื่อถือได้รวดเร็วยิ่งขึ้น
ราคาอินสแตนซ์เดียวสำหรับ Nagios Log Server คือ $ 3 995 และถึงแม้ว่าการทดลองใช้ฟรีจะไม่พร้อมใช้งาน แต่การสาธิตออนไลน์ฟรีคือหากคุณต้องการทดลองใช้ผลิตภัณฑ์โดยตรง
5. Graylog
ถัดไปในรายการของเราเป็นผลิตภัณฑ์ที่เรียกว่า Graylog. ผลิตภัณฑ์มีคุณสมบัติที่น่าสนใจมากมาย เครื่องมือนี้จะแยกวิเคราะห์และปรับปรุงบันทึกและข้อมูลเหตุการณ์จากแหล่งข้อมูลใด ๆ ไปป์ไลน์การประมวลผลช่วยให้มีความยืดหยุ่นในการกำหนดเส้นทางบัญชีดำแก้ไขและเพิ่มคุณค่าข้อความในแบบเรียลไทม์ Graylog จะค้นหาเทราไบต์ของข้อมูลบันทึกเพื่อค้นหาและวิเคราะห์ข้อมูลสำคัญ ไวยากรณ์การค้นหาที่ทรงพลังช่วยให้คุณค้นหาสิ่งที่คุณต้องการได้อย่างแน่นอน
กับ Graylogคุณสามารถสร้างแดชบอร์ดเพื่อให้เห็นภาพตัวชี้วัดและสังเกตแนวโน้มในที่ตั้งศูนย์กลางเดียว คุณสามารถใช้สถิติฟิลด์ค่าที่รวดเร็วและแผนภูมิจากหน้าผลการค้นหาเพื่อทำการวิเคราะห์ข้อมูลของคุณในเชิงลึกยิ่งขึ้น ระบบยังมีตัวเลือกเพื่อทริกเกอร์การกระทำหรือการแจ้งเตือนปัญหาเกี่ยวกับเหตุการณ์เช่นความพยายามในการเข้าสู่ระบบที่ล้มเหลวข้อยกเว้นหรือการลดประสิทธิภาพ
Graylog เป็นระบบไฟล์ล็อกแบบโอเพนซอร์ซที่ไม่มีค่าใช้จ่ายสามารถให้ฟังก์ชั่นการใช้งานของคุณได้มากกว่าเพียงแค่การใช้งานการจัดเก็บบันทึก ตัววิเคราะห์บันทึกนี้มีส่วนต่อประสานกราฟิกกับผู้ใช้และสามารถทำงานบน Ubuntu, Debian, CentOS และ SUSE Linux คุณยังสามารถรันบนเครื่องเสมือนบน Microsoft Windows และคุณสามารถติดตั้งระบบ Graylog ใน Amazon AWS
6. ManageEngine EventLog Analyzer
ManageEngineชื่อสามัญอื่นในหมู่ผู้ดูแลระบบเครือข่ายทำให้ระบบการจัดการบันทึกที่ยอดเยี่ยมเรียกว่า ManageEngine EventLog Analyzer. ผลิตภัณฑ์ดังกล่าวจะรวบรวมจัดการวิเคราะห์เชื่อมโยงและค้นหาข้อมูลบันทึกจากแหล่งข้อมูลมากกว่า 700 รายการโดยใช้การรวบรวมบันทึกการใช้งานแบบไม่ใช้เอเจนต์และแบบเอเจนต์รวมถึงการนำเข้าบันทึก
ความเร็วเป็นหนึ่งใน ManageEngine EventLog Analyzerความแข็งแกร่ง สามารถประมวลผลข้อมูลบันทึกที่น่าประทับใจ 25,000 ล็อก / วินาทีและตรวจจับการโจมตีแบบเรียลไทม์ นอกจากนี้ยังสามารถทำการวิเคราะห์ทางนิติวิทยาศาสตร์ได้อย่างรวดเร็วเพื่อลดผลกระทบจากการละเมิด ความสามารถในการตรวจสอบของระบบขยายไปถึงบันทึกของอุปกรณ์เครือข่ายกิจกรรมผู้ใช้การเปลี่ยนแปลงบัญชีเซิร์ฟเวอร์การเข้าถึงของผู้ใช้และอื่น ๆ อีกมากมายช่วยให้คุณตอบสนองความต้องการด้านการตรวจสอบความปลอดภัย
คน ManageEngine EventLog Analyzer มีให้บริการในรุ่นฟรีที่ลดคุณสมบัติซึ่งรองรับเฉพาะ 5 แหล่งบันทึกหรือในรุ่นพรีเมี่ยมซึ่งเริ่มต้นที่ $ 595 และแตกต่างกันไปตามจำนวนของอุปกรณ์และแอปพลิเคชัน รุ่นทดลองใช้ฟรี 30 วันเต็มรูปแบบมีให้บริการเช่นกัน
ความคิดเห็น