Bugünün sistemleri çok fazla kayıt oluşturuyorveri. Birçok platformda, önemli olan veya olmayan her olay bir yere kaydedilir. Genellikle, günlükler yerel olarak depolanır. Bu, günlüklerin kaynağa bağlı olması nedeniyle mantıklıdır. Ancak sorunları gidermeye ve temel nedenlerini bulmaya çalışırken, bu çoğu zaman birçok cihazdaki birden fazla günlük dosyasına bakmak zorunda olduğumuz anlamına gelir. Tüm cihazlardan gelen bütün kayıtların bir yerde saklanması iyi olmaz mıydı? Günlük yönetimi, öğrenmek üzere olduğunuz kadar ve daha fazlasıdır. Ve bugün, en iyi log yönetim sistemlerini gözden geçiriyoruz.
Hangi günlüğü açıklamaya çalışarak başlayacağızyönetim Gördüğünüz gibi, günlük depolama alanını merkezileştirmekten çok daha fazlası olabilir. Daha sonra, protokolleri kaydetmekten bahsedeceğiz. Log yönetimi büyük olasılıkla onlarsız var olamayacağından oldukça önemlidir. Daha sonra syslog sunucularını günlük yönetim sistemlerinden ayırmaya çalışacağız. Ne yazık ki, aralarında net bir sınır yoktur. Güvenlik Bilgi ve Etkinlik Yönetimi sistemleri üzerine bir tartışma ile takip edeceğiz, çünkü bu, her birinin biraz net olmayan tanımı sayesinde, genellikle günlük yönetimi ile karıştırılan başka bir sistem türüdür. Sonunda, bulabileceğimiz ilk sekiz log yönetim sistemini inceleyeceğiz.
Log Yönetimi - Nedir?
Günlük yönetimi hakkında konuşmadan önce,logun ne olduğunu gör. Basitçe tanımlanmış bir günlük, belirli bir sistemle ilgili olayların otomatik olarak üretilen ve zaman damgalı olarak belgelendirilmesidir. Bir olay bir sistemde gerçekleştiğinde, bir günlük oluşturulur. Farklı sistemler, farklı olaylar için günlükler üretecek ve birçok sistem yöneticilere bir günlük kaydı neyin üretip neyin gelmeyeceği üzerinde bir dereceye kadar kontrol sağlıyor.
Günlük yönetimi hakkında konuşurken,Büyük miktarlarda kütük verilerinin üretilmesi, iletilmesi, analizi, depolanması, arşivlenmesi ve nihai olarak imhası için kullanılan süreçleri ve politikaları ifade eder. Günlük yönetimi, birden fazla kaynaktan gelen günlüklerin toplandığı merkezi bir sistemi ifade eder.
Ancak log yönetimi sadece log toplama değildir. Yönetim kısmı en önemli olanıdır. Günlük yönetim sistemleri genellikle birden fazla fonksiyonelliğe sahiptir, günlükleri bunlardan sadece bir tanesidir.
Günlükler bir kez günlük yönetimi tarafından alındığındasistemde ortak bir formata çevrilmeleri gerekir. Farklı sistemler, günlükleri farklı biçimlerde biçimlendirir ve günlüklerinde farklı veriler içerir. Bazıları tarih ve saatle bir günlük başlatır, bazıları olay numarası ile başlatır. Bazıları yalnızca bir günlük kimliği içerirken, diğerleri olayın tam bir metin açıklamasını içerir. Günlük yönetimi sistemlerinin amaçlarından biri, toplanan tüm günlük girişlerinin düzgün bir biçimde depolanmasını sağlamaktır. Bu, arama ve olay korelasyonunu çizgiden daha kolay hale getirecektir.
Arama ve hatta korelasyon hakkında konuşmak,Bu, birçok log yönetim sisteminin başka bir önemli işlevidir. Bazılarında yöneticilerin ihtiyaç duydukları şeyleri tam olarak sıfırlayabilmelerini sağlayan güçlü bir arama motoru bulunur. Korelasyon işlevleri, farklı kaynaklardan olsalar bile, ilgili olayları otomatik olarak gruplayacaktır. Nasıl ve ne kadar başarılı bir şekilde - farklı günlük yönetimi sistemi bunu başarırsa, bu önemli bir ayırt edici faktördür.
Günlük Protokolleri
Günlük yönetimi, çok daha zor olurduprotokolleri kaydetmek için olmasaydı mümkün. Bunlardan birkaçı, kayıtlara hangi verilerin dahil edileceğini, bunların nasıl formatlanması ve sistemler arasında nasıl aktarılması gerektiğini tanımlayan birkaçıdır.
Syslog tartışmasız en çok kullanılan günlük protokolüdür. Seksenlerin başında icat edildi, Unix benzeri sistemler için fiili standart haline geldi. Sistem günlüğü protokolünün en büyük varlıklarından biri, günlük oluşturan yazılımı, bunları depolayan sistemi ve bunları raporlayan ve analiz eden yazılımı nasıl ayırdığıdır. Syslog protokolünü kullanmak log yönetimini çok kolaylaştırır. Anahtar yönlendiricileri ve birçok satıcının sağladığı diğer ağ ekipmanı gibi Unix olmayan birçok cihaz, syslog protokolünün bir türünü kullanır.
Microsoft Windows, tahmin ettiğiniz gibi kullanırfarklı bir kayıt sistemi. Windows işletim sistemleri ve uygulamalarının, genellikle syslog izinlerinden daha fazla bilgi içeren günlükleri olması ile ilgili olabilir. Neyse ki, Windows Olay Toplayıcı işlevleri, günlük yönetim sistemlerinin Windows ana bilgisayarlarından olayları almak için kullanabileceği bir araç sağlar.
Hangi kayıt protokolü kullanılırsa kullanılsın, birlog yönetiminin önemli bir kısmı, cihazlarını loglarını yönetim sistemine gönderecek şekilde yapılandırmaktır. Bu, aletin ana bilgisayarlardan veri topladığı ağ izleme sistemleri gibi diğer araçlardan farklıdır.
Günlük Sunucuları Vs Günlük Yönetimi
Unix benzeri her yerde mevcut olduğundanuzun süredir sistemde, Syslog sık sık bir günlüğü sunucusu olarak kullanılıyorsa, bir bilgisayar diğerlerinde syslog verilerini alıyor. Kayıtların bu merkezi depolanması kesin avantajlara sahip olsa da, kayıt yönetimi değildir.
Günlük Yönetim Sistemi adını haketmek içinürün, en gelişmiş işlevlerden bazılarını içermelidir. Wikipedia'ya göre, günlük yönetimi aşağıdaki işlevlerden oluşur: günlük toplama, merkezi günlük toplama, uzun süreli günlük depolama ve saklama, günlük döndürme, günlük analizi, günlük arama ve raporlama. Günlük sunucuları genellikle günlük toplama ve depolamayı sunar ve nadiren bundan fazlasını sağlar. En iyi listemizdeki log yönetim sistemlerinin her biri en azından gelişmiş fonksiyonlardan bazılarını sunar.
SIEM Sistemleri Hakkında Nasıl?
Genellikle başka bir popüler teknolojiloglarla ilişkili ve log yönetim sistemleriyle karıştırılmamış Güvenlik Bilgileri ve Etkinlik Yönetimi veya SIEM'dir. Bu yakından ilişkili olmasına rağmen günlük yönetiminden oldukça farklıdır. Aslında, log yönetim sistemleri olarak tanıtılan bazı ürünler aslında SIEM sistemleridir, bazı temel SIEM sistemleri ise log yönetim sistemlerinden başka bir şey değildir.
Bu karışıklığın ana nedeni o kütüğünyönetim - veya en azından log analizi - SIEM sistemlerinin önemli bir bileşenidir. Aslında, SIEM sistemleri tipik olarak sürece bir miktar istihbarat eklenerek log yönetimini bir sonraki seviyeye taşımaktadır. Bu sistemler, nihai güvenlik sorunlarını belirlemek amacıyla log analizi yapar. Örneğin, yetkisiz bir izinsiz giriş girişimini gösteren başarısız giriş belirtileri arayacaklar. Bu sistemler, olağandışı bir şey arayan kütük girişlerini otomatik olarak tarar.
SIEM sistemlerinin BT güvenliğiyle daha fazla ilgisi varBT yönetiminden daha fazla ve bazılarında kapsamlı günlük yönetimi özellikleri olsa da, birçoğu harici bir günlük yönetimi sistemi de kullanabilir ve her iki sistemi de yan yana görmek nadir değildir.
En İyi Günlük Yönetimi Yazılımı
Şimdi neyin ortak bir anlayışına sahip olduğumuzaGünlük yönetimi nedir ve ne değildir, neyin uygun olduğuna bir göz atalım. Bazı en iyi günlük yönetim sistemleri için piyasayı araştırdık. İlk bulgumuz, birçoğunun ve birçoğunun çok iyi olduğudur. Ancak çok fazla alanımız var, bu yüzden bulabileceğimiz en ilginç sekizini gözden geçirmek üzereyiz.
1. SolarWinds Papertrail
SolarWinds, alanında yaygın bir isimdir.ağ yönetimi araçları Neredeyse 20 yıldan beri var ve bize en iyi bant genişliği izleme araçlarından ve en iyi NetFlow analizörlerinden ve toplayıcılarından birini getirdi. Şirket ayrıca, alt ağ hesap makinesi veya syslog sunucusu gibi ağ yöneticilerinin bazı özel gereksinimlerini karşılayan birkaç ücretsiz araç yayınladığı için de bilinmektedir.
Birkaç yıl önce, SolarWinds satın aldı Kağıt izi, popüler bir log yönetim sistemi. Günlük dosyalarını Apache veya MySQL gibi çok çeşitli popüler ürünlerden ve Ruby on Rails uygulamalarından, farklı bulut barındırma hizmetlerinden ve diğer standart metin günlük dosyalarından toplar. Kağıt izi kullanıcılar daha sonra hataları ve performans sorunlarını teşhis etmeye yardımcı olmak için bu dosyaları aramak için web tabanlı arama arayüzünü veya komut satırı araçlarını kullanabilir. Kağıt izi grafik sonuçları için Librato ve Geckoboard gibi diğer SolarWinds ürünleriyle de entegredir.
Kağıt izi hizmet olarak bulut tabanlı bir yazılımdır (SaaS)SolarWinds'tan teklif. Uygulaması, kullanımı ve anlaşılması kolaydır. Ve dakikalar içinde size tüm sistemler arasında anında görünürlük sağlayacaktır. Araç, hem kayıtlı hem de akış günlüklerini arayabilen çok etkili bir arama motoruna sahiptir. Ve hızlı şimşek çakıyor.
Kağıt izi bir ücretsiz dahil olmak üzere çeşitli planları altında mevcutturplan. Yine de bir miktar sınırlıdır ve her ay yalnızca 100 MB günlük kaydı sağlar. Ancak, ilk ayda 16 GB’lik bir günlük bırakılmasına izin verecek ve bu da size 30 günlük ücretsiz deneme imkanı sağlayacak. Ücretli planlar 1GB / aylık günlükler, 1 yıllık arşiv ve 1 haftalık indeks için 7 $ / ay'dan başlar. Gürültü filtreleme, aracın gereksiz günlükleri kaydetmeyerek verileri korumasını sağlar.
2. SolarWinds Log ve Etkinlik Yöneticisi (ÜCRETSİZ DENEME)
Bir sonraki girişimiz, SolarWinds’in SolarWinds Günlük ve Etkinlik Yöneticisi. Önceki girişimizin aksine, bu biryerel olarak kurulmuş ürün. Üstelik bir günlük yönetim sisteminden çok daha fazlası. Bu ürünün gelişmiş özelliklerinin çoğu, SIEM ürün yelpazesine dahil etti. Örneğin gerçek zamanlı havalandırma korelasyonu ve gerçek zamanlı iyileştirme vardır.
İşte bir genel bakış SolarWinds Log ve Etkinlik Yöneticisi'Nin ana özellikleri. Anlık şüpheli etkinlik tespitini ve otomatik yanıtları kullanarak tehditleri hızla ortadan kaldırır. Ayrıca güvenlik olay incelemesi ve azaltma ve uygunluk için adli tıp da yapabilir. Uyumluluktan bahseden ürün, diğerleri arasında HIPAA, PCI DSS ve SOX için yaptığı kanıtlanmış raporlar sayesinde bunu göstermenize izin verecektir. Bu araç aynı zamanda dosya bütünlüğü izleme ve USB aygıtı izleme özelliğine sahiptir, iki özellik günlük yönetim sistemlerinde sıkça gördüğümüzün üzerindedir.
Fiyatları SolarWinds Log ve Etkinlik Yöneticisi 3085'e kadar düğüm için 4.585 Dolardan başlar. Ürünü oldukça ölçeklenebilir hale getirmek için 2500 düğüme kadar lisans satın alınabilir. Ayrıca, ürünün sizin için uygun olduğunu onaylamak istiyorsanız, ücretsiz, tam özellikli bir 30 günlük deneme sürümü mevcuttur.
3. ipswitch Günlük Yönetimi Paketi
Bu Günlük Yönetimi Paketi aynı şirket olan Ipswitch’ten bir araçtırSon derece popüler bir ağ izleme aracı olan WhatsUp Gold'u bize getirdi. Sistem kayıtlarını, Windows olaylarını ve W3C / IIC kayıtlarını toplayan, depolayan, arşivleyen ve kaydeden otomatik bir araçtır. Ayrıca, sürekli kütük gözetimi, sizi şüpheli faaliyetlerden haberdar edecektir.
Erişim hakları gibi sıkça denetlenen etkinliklerve HIPAA, SOX, FISMA, PCI, MiFID veya Basel II uyumluluğu için uygunluk raporları oluşturmak için kullanılan ve gerekli uyarıları üreten dosya, klasör ve nesne ayrıcalıklarına uyulabilir. Araç, otomatik filtreleme, ilişkilendirme, raporlama ve dönüştürme özellikleri sayesinde ham günlük verilerinizi yöneticiler veya BT güvenlik ekipleri için anlamlı verilere dönüştürmenize de yardımcı olabilir.
İçin fiyat bilgisi Günlük Yönetimi Paketi Ipswitch'ten halihazırda mevcut değil. Ürün doğrudan yayıncıdan veya Ipswitch’in satıcı ağı üzerinden satın alınabilir. Ücretsiz deneme sürümü de mevcuttur.
4. ManageEngine EventLog Analyzer
Ağ yöneticisinin ortak bir adı olan ManageEngine, mükemmel bir günlük yönetimi sistemi olarak adlandırılır. ManageEngine EventLog Analizörü. Ürün, bir kombinasyon veya ajansız ve ajan bazlı log toplama ve log içe aktarma kullanarak 700'den fazla kaynağın log verilerini toplar, yönetir, analiz eder, ilişkilendirir ve arar.
Hız biridir ManageEngine EventLog AnalizörüGücü. Günlük verilerini saniyede etkileyici 25.000 günlükte işler ve gerçek zamanlı olarak saldırıları tespit edebilir. Ayrıca bir ihlalin etkisini azaltmak için hızlı adli analizler yapabilir. Sistemin denetim özellikleri, ağ çevre cihazlarının günlüklerini, kullanıcı etkinliklerini, sunucu hesabı değişikliklerini, kullanıcı erişimlerini ve daha fazlasını içererek güvenlik denetimi gereksinimlerini karşılamanıza yardımcı olur.
Bu ManageEngine EventLog Analizörü bir özellik azaltılmış ücretsiz baskısında mevcuttursadece 5 log kaynağını veya premium sürümde 595 dolardan başlayan ve cihaz ve uygulama sayısına bağlı olarak değişen. Ücretsiz, tam özellikli bir 30 günlük deneme sürümü de mevcuttur.
5. Nagios Günlük Sunucusu
Nagios, en iyi ağ izleme yazılımıyla bilinir ancak Log Sunucusu muhtemelen aynı derecede ilginçtir. Aptly denilen Nagios Günlük Sunucusu, merkezi bir kayıt yönetimi, izleme ve analiz sunar. Nagios Günlük Sunucusu log verilerinizi arama işlemini basitleştirir. Ayrıca, olası tehditlerden haberdar edilmek için uyarıları ayarlamanıza olanak tanır. Ayrıca, yazılımın yüksek kullanılabilirliği ve tamamen yerleşik olduğu da mevcuttur. Kolay kaynak kurulum sihirbazları, sunucuları tüm günlük verilerini gönderecek ve günlüklerinizi birkaç dakika içinde izlemeye başlayacak şekilde hızlı bir şekilde yapılandırmanıza yardımcı olur .
Bu Nagios Günlük Sunucusu Tüm günlük olaylarını kolayca ilişkilendirmenizi sağlarsadece birkaç tıklamayla sunucular. Ayrıca, günlük verilerini gerçek zamanlı olarak görüntülemenize olanak tanır, böylece ortaya çıkan sorunları analiz etme ve çözme becerisi sunar. Ürün etkileyici bir ölçeklenebilirliğe sahiptir ve kuruluşunuz büyüdükçe ihtiyaçlarınızı karşılamaya devam edecektir. Ek Nagios Günlük Sunucusu Daha fazla güç, hız, depolama ve güvenilirlik eklemenizi sağlayan örnekler bir izleme kümesine eklenebilir.
İçin tek örnekli fiyat Nagios Günlük Sunucusu 995 dolar ve ücretsiz deneme sürümü mevcut görünmese de, ürüne ilk elden bakmayı tercih ediyorsanız, ücretsiz bir çevrimiçi tanıtım demektir.
6. Uyarı Mantık Günlüğü Yöneticisi
Alert Logic'in ana odağı güvenlik ve uyumluluktur. Günlük yönetimi her ikisiyle de yakından ilişkili olduğundan, şirketin bu hizmeti sunması şaşırtıcı değildir. Uyarı Mantık Günlük Yöneticisi. Bu bulut tabanlı araç otomatik vetüm ortamlarınızda birleşik log yönetimi. Bulut, sunucu, uygulama, güvenlik ve ağ varlıklarından günlük verilerini toplar, toplar ve arar.
Bu Uyarı Mantık Günlük Yöneticisi log izleme ve analizin yanı sıraİnsan analizörleri tarafından canlı olarak yapılan log incelemesi. Alert Logic'in uzmanları, yılda 365 gün olası tehdit aktivitesi konusunda sizi uyaracaktır. Servis ayrıca, SOC 2, HIPAA ve SOX’un log gözden geçirme gereksinimlerini karşılamaya yardımcı olacak ve PCI / DSS 10.6, 10.6.1, 10.6.3’e uymak için günlükleri gözden geçirme ve olayları takip etme yükünü boşaltacaktır.
İçin fiyat bilgisi Uyarı Mantık Günlük Yöneticisi web’den kolayca erişilemez ve resmi bir teklif almak için Alert Logic satışlarına başvurmanız gerekir. Ücretsiz deneme sürümü de mevcut değil, ancak Alert Logic ile iletişime geçerek ücretsiz bir demo düzenlenebilir.
7. LogDNA
2015 yılında kurulan LogDNA bloktaki yeni çocuk. Şirket “LogDNA en hızlı, en sezgisel veuygun maliyetli log yönetim sistemi ”. Her şey, günlüklerinizi izlemeye başlamadan önce sadece birkaç dakika süren kurulumla başlar. Günlüklerin nasıl üretilip iletildiği önemli değildir, günlükleri tek bir bölmede merkezileştirmek için yüzlerce özel entegrasyon şeması mevcuttur.
LogDNA bağlı olarak bulut tabanlı veya kendi kendine barındırılabilirtercihiniz. Oldukça ölçeklendirilebilir ve gerçek zamanlı günlük analizi ile saniyede yüz binlerce günlük ve müşteri başına günde düzinelerce terabayt işleyebilir. Şirket ve ürünleri SOC2, PCI ve HIPAA uyumlu ve Privacy Shield sertifikalıdır.
Basit, GB başına ödeme fiyatlandırma modeli ilesözleşmeleri ve sabit veri kovalarını ortadan kaldırır, şirket en düşük toplam sahip olma maliyetinden birine sahiptir. Artan özellikler ile birlikte çeşitli abonelik planları mevcuttur. Alt seviye planı ücretsizdir ve ücretli planlar, saklama süresine ve kullanıcı sayısına bağlı olarak ayda 1,50 ABD Doları / GB / ay ila 3 ABD Doları / GB / ay arasında değişir. Ayrıca 14 günlük ücretsiz ve tam kapsamlı bir deneme sürümü de mevcut.
8. Graylog
Listemizdeki en son ürün adıdır. Graylog. Ürün birçok ilginç özellik sunuyor. Araç, günlükleri ve olay verilerini herhangi bir veri kaynağından ayrıştırır ve zenginleştirir. İşleme boru hatları, mesajların gerçek zamanlı olarak yönlendirilmesi, kara listeye alınması, değiştirilmesi ve zenginleştirilmesinde bazı esnekliklere izin verir. Graylog önemli bilgileri keşfetmek ve analiz etmek için terabayt günlük verilerini arayacaktır. Güçlü arama sözdizimi, tam olarak aradığınızı bulmanıza yardımcı olur.
İle Graylog, metrikleri görselleştirmek için panolar oluşturabilirsinizve tek bir merkezi konumda eğilimleri gözlemlemek Verilerinizi daha ayrıntılı analiz etmek için dalmak için alan istatistiklerini, hızlı değerleri ve arama sonuçları sayfasındaki grafikleri kullanabilirsiniz. Sistem ayrıca, başarısız oturum açma girişimleri, istisnalar veya performans düşüşü gibi olaylar hakkında eylemleri tetikleme veya bildirimler yapma seçeneğine de sahiptir.
Graylog ücretsiz ve açık kaynak olarak mevcuttur,sınırlı desteği olan veya sınırlı özelliklere sahip, sınırlı özelliklere sahip kurumsal bir sürüm olarak da özellik sınırlı sürüm. Bir deneme lisansı ayrıca iletişim kurarak da edinilebilir. Graylog satış.
Yorumlar