Günlük dosyaları hemen hemen her bilgisayarda bulunursistem veya ağ cihazı. Her sistemde meydana gelen olaylar hakkında detaylar içerirler. Çeşitli sorunları giderirken çok değerli olduklarını kanıtlayabilirler. Ayrıca, kötü niyetli faaliyetleri açığa çıkarabilir ve bu nedenle güvenliği sağlamada yararlı bir araç olabilirler. Ama kim günlük dosyalarına bakmak için vakti var? Tipik yönetici düzinelerce aygıtı yönetirken, bazıları saniyede birkaç olay kaydettiğinden, kimsenin izleyemeyeceği bir yol yoktur. Bu nedenle log izleme araçları icat edildi. Tüm olay günlüklerini tek bir yerde birleştiriyorlar ve genellikle günlüklerden geçen ve sıra dışı bir şey gözlendiğinde uyarıları artıracak analiz araçları ve hizmetleri sağlıyorlar. Birçok farklı log izleme aracı mevcuttur ve en iyisini seçmek zor olabilir. Size yardımcı olmak için, en iyi günlük izleme araçlarından bazılarının listesini hazırladık.
Tartışmaya başlayarak araştırmaya başlayacağızsistem günlükleri, ne oldukları ve nasıl çalıştıkları. Ardından, izleme günlükleri hakkında konuşacağız. Daha önce olduğu gibi, bunun ne anlama geldiğine ve nasıl yapıldığına bir göz atalım. Daha sonra, günlük izleme araçlarını en faydalı kılan özellik bu olduğundan, günlük analizi hakkında size daha ayrıntılı bilgi vereceğiz. Daha önce olduğu gibi, bunun ne olduğunu ve mevcut olan farklı analiz türlerini tanımlayacağız. Son olarak, bulabildiklerimiz ve ana özellikleri hakkında size anlatabileceğimiz en iyi günlük izleme araçlarından bazılarını gözden geçireceğiz.
Özetle Sistem Günlükleri
Bir cümlede, bir günlük dosyası veya sistem günlüğü birBir işletim sisteminde veya başka bir yazılımda meydana gelen olayları kaydeden dosya. Günlük kaydı, sistem günlüğünü tutma eylemidir. En basit durumlarda, mesajlar basit bir şekilde tek bir günlük dosyasına yazılır. Çoğu sistem olayları günlüğe kaydetmek için öncelikle metin dosyalarını kullanırken, bazı modern sistemler onları günlüğe kaydetmek için bazı veritabanı biçimlerini kullanır.
Olayların nasıl ve nerede kaydedildiği önemli değil, bazıSistemler, istediğiniz günlük seviyesini belirlemenizi sağlar. Bu, özellikle her olayın bir ciddiyet seviyesine sahip olduğu ve kayıt parametrelerinin yalnızca belirli bir ciddiyet seviyesindeki veya daha yüksek bir olayı kaydedecek şekilde ayarlanabildiği ağ donanımları için geçerlidir. Diğer sistem türleri de benzer işlevsellik sağlar.
Günlükleri İzleme Hakkında
Günlükleri izlemek iki aşamalı bir süreçtir. Bunlardan ilki ve en önemlisi, günlük verilerinin çeşitli sistemlerden toplanmasıdır. Bu, farklı şekillerde gerçekleştirilir. Bazı sistemler, günlükleri Syslog protokolü aracılığıyla merkezi bir sunucuya otomatik olarak göndermek üzere yapılandırılabilir. Günlük İzleme araçları genellikle olay verilerini doğrudan almak için yerleşik bir syslog sunucusuna sahiptir. Örneğin, Windows gibi diğer sistemler farklı çalışır. Bu sistemlerden günlük verileri elde etmek için Windows Yönetim Araçları'nı kullanmak veya Windows ana bilgisayarlarında çalışan yerel aracıları kullanmak gibi çeşitli yöntemler vardır. Nasıl yapılırsa yapılsın, her kayıt izleme sistemi, kayıt verilerini birden fazla kaynaktan almak ve birleştirmek için gerekli işlevselliği içerir.
Bir Sonraki Adım - Günlük Analizi
Herhangi bir yararlı günlük izleme aracının ikinci görevilog analizidir. Burası aletlerin en farklı olduğu yerdir. Bazıları, yalnızca zaman birimi başına olay sayısı belirli bir eşiğe ulaştığında uyarı tetiklemek gibi çok temel bir analiz sunar. Daha gelişmiş araçlar her olayı inceleyecek ve belirli sorunların belirtilerini arayacaktır. Örneğin, çok sayıda başarısız oturum açma, devam etmekte olan bir girişimin bir işareti olabilir. Mevcut olan farklı günlük analizi türlerini açıklayan sayfaları harcayabiliriz. Bunun yerine, sizi, her birinin sundukları hakkında ayrıntılı bilgi için aşağıdaki farklı ürün incelemelerine göz atmaya davet ediyoruz.
En İyi Günlük İzleme Araçları
Daha önce belirttiğimiz gibi, çok farklıÇeşitli işlevsellik derecelerine sahip araçlar. Herkes kapsamlı analiz ve yüksek güvenlik özelliklerine sahip bir araca ihtiyaç duymaz, bu yüzden çeşitli özellik setleri sağlayan araçların bir karışımını dahil ettik. Bazıları daha basit, bazıları ise daha karmaşık. İhtiyaçlarınıza en uygun aracı hangi aracın sunacağını belirlemek size kalmıştır. Neyse ki, listemizdeki tüm araçlar ücretsiz deneme sürümüne sahiptir, bu nedenle hiçbir şey sizi denemekten alıkoyamaz, kesinlikle tavsiye ederiz.
1. SolarWinds Log ve Etkinlik Yöneticisi (Ücretsiz deneme)
SolarWinds, izlemede ortak bir isimdirdünya. Şirket 20 yılı aşkın bir süredir hizmet vermektedir ve Network Performance Monitor adı verilen amiral gemisi ürünü, mevcut en iyi SNMP izleme araçlarından biri olarak tanınmaktadır. Ve bu yetmedi gibi, SolarWinds da çok sayıda ücretsiz araçları için bilinir. Bunlar, her biri ağ yöneticilerinin belirli bir ihtiyacını karşılayan daha küçük araçlardır. Gelişmiş Alt Ağ Hesaplayıcısı ve SolarWinds TFTP sunucusu bu ücretsiz araçlara iki mükemmel örnektir.
Gelince SolarWinds Günlük ve Etkinlik Yöneticisi (LEM), tam olarak adının ima ettiği şeydir. Bu araç o kadar zengindir ki, çoğu onu tam teşekküllü bir Güvenlik Bilgisi ve Etkinlik Yönetimi aracı olarak görür. Günlükleri izlemek ve yönetmek söz konusu olduğunda, muhtemelen bulabileceğiniz en ilginç günlük yönetimi araçlarından biridir. Etkileyici bir raporlama motorunun yanı sıra, çok yararlı bir log yönetimi ve korelasyon özelliğine sahiptir.
- ÜCRETSİZ DENEME: SolarWinds Log ve Etkinlik Yöneticisi
- İndirme: {link: https://www.solarwinds.com/log-event-manager-software/registration
Bu SolarWinds Log ve Etkinlik Yöneticisi Güvenlik ve uyumluluğun geliştirilmesine yardımcı olabilirşüpheli etkinliğin tespiti ve olay zamanındaki şüpheli etkinliğin tespiti ile tehditlerin daha hızlı belirlenmesi. Bu aracı ayrıca güvenlik olay incelemeleri yapmak ve adli tıpı hafifletmek ve uyum sağlamak için de kullanabilirsiniz. Bu özellik birçok kişinin ürünü bir SIEM aracı olarak görmesinin nedenidir. Ek olarak, bu araç mevzuata uygunluğa hazırlıklı olma konusunda yardımcı olur. HIPAA, PCI DSS, SOX, DISA STIG ve daha fazlası için denetim kanıtlanmış raporları sayesinde uyumluluğu göstermek için kullanabilirsiniz.
Bu SolarWinds Log ve Etkinlik YöneticisiOlay yanıtlama özellikleriİstenilen. Ayrıntılı gerçek zamanlı müdahale sistemi aktif olarak her tehdide tepki verecektir. İmza analizinden ziyade davranışa dayalı olmak, bilinmeyen veya gelecekteki tehditlere karşı bile korunmanız anlamına gelir. Ancak, aracın gösterge tablosu muhtemelen en iyi değeridir. Basit bir tasarımla, anomalileri hızlı bir şekilde tanımlamakta zorlanmayacaksınız.
İçin fiyatlandırma SolarWinds Log ve Etkinlik Yöneticisi izlenen düğümlerin sayısına dayanmaktadır. 4 665 $ 'dan başlayan 30 ila 2500 düğüme kadar çeşitli lisans seviyeleri mevcuttur. Ve ürünü satın almadan önce denemek istiyorsanız, 30 günlük ücretsiz deneme sürümünü ücretsiz olarak indirebilirsiniz.
2. SolarWinds Orion İçin Günlük Yöneticisi (Ücretsiz deneme)
Listemizde sonraki SolarWinds denilen başka bir ürün Orion için Günlük Yöneticisi. Orion, aşina olmadığınız durumlardaSolarWinds’ın ürünleri, birkaç yıl önce şirketin en iyi platformuydu. SolarWinds’lerin en iyi ürünlerinin birçoğunun inşa edildiği temel mimari. Ağ Performansı İzleyicisi, NetFlow Trafik Analizörü, Ağ Yapılandırma Yöneticisi, Sanallaştırma Yöneticisi, Sunucu ve Uygulama İzleyicisi veya Depolama Kaynağı İzleyicisi'nden birini kullanıyorsanız, Orion kullanıyorsunuz.
- ÜCRETSİZ DENEME: SolarWinds Orion Günlük Yöneticisi
- İndirme: {link: https://www.solarwinds.com/log-manager-for-orion-software/registration
Bu SolarWinds Orion Günlük Yöneticisi herhangi birine günlük yönetimi yetenekleri eklerOrion tabanlı izleme ve yönetim araçları. Özet olarak, ürün güçlü ve sezgisel bir log toplama, etiketleme, filtreleme ve uyarı özelliklerine sahiptir. Orion platform ürünleriyle entegrasyonu, BT altyapısının izlenmesi ve ilgili kayıtların birleşik bir görünümünü sunar. Ağ ve sistem mühendisleriyle işbirliği içinde, sorunlarının - ve bunların nasıl çözüleceğini - sağlamak için yaratıldığı anlaşıldı.
Orion platformuyla bütünleşmesine rağmen, Günlük Yöneticisi kendiliğinden monte edilebilir ve gerektirmezkurulacak başka herhangi bir Orion aracı. Fiyatlandırma 1 495 Dolar'dan başlıyor ve ürüne bir deneme çalışması yapmak ve ihtiyaçlarınızı nasıl karşıladığını görmek istiyorsanız 30 günlük ücretsiz deneme sürümü mevcut.
3. Kağıt izi (Ücretsiz Plan Mevcut)
Sıradaki SolarWinds'tan bir ürün daha denir. Kağıt izi. Bu bir öncekinden çok farklıBulut tabanlı iki hizmet, Hizmet Olarak Yazılım (SaaS) teklifi. Birkaç yıl önce SolarWinds edindiğinde güçlü araç zaten popülerlikten yararlanıyordu. Günlük dosyalarını Apache veya MySQL gibi çok sayıda üründen ve Ruby on Rails uygulamalarından, birkaç bulut barındırma hizmetinden ve diğer standart metin günlük dosyalarından toplar.
- Buradan kaydolun: https://papertrailapp.com/plans
Hataların ve performans sorunlarının teşhisine yardımcı olmak için Kağıt izi çok etkili ve yıldırım hızlı arama motoruhem depolanmış hem de akış günlüklerini arayabilir. Ürün grafik sonuçları için Librato ve Geckoboard gibi birkaç SolarWinds ürünü ile entegredir. Kağıt izi uygulanması, kullanılması ve anlaşılması da kolaydır. Tüm sistemlerde dakikalar içinde anında görünürlük sağlar.
Kağıt izi bir ücretsiz dahil olmak üzere çeşitli planları altında mevcutturplan. Bir şekilde sınırlıdır ve her ay yalnızca 50 MB günlük kaydı sağlar. Bununla birlikte, ilk ayda 16 GB'lık günlüklere izin verecek ve size 30 günlük ücretsiz ve sınırsız bir deneme imkanı sağlayacak. Ücretli planlar 1GB / aylık günlükler, 1 yıllık arşiv ve 1 haftalık indeks için 7 $ / ay'dan başlar. 8 GB günlük kaydı olan 75 dolar / aylık plan en popüler olanıdır. Gürültü filtreleme, aracın gereksiz günlükleri kaydetmeyerek verileri korumasını sağlar.
4. PRTG Ağ İzleyicisi
Bu PRTG Ağ İzleyicisi Paessler AG'den entegre, hepsi bir aradaAkıllı sensör tabanlı mimarisi sayesinde neredeyse her şeyi izlemek için kullanılabilecek izleme sistemi. Bunun en iyi özelliklerinden biri, işletme sınıfı ürün kesinlikle kurulum hızı. Paessler’e göre PRTG Ağ İzleyicisi sadece birkaç dakika içinde kurulabilir. Herkes için bu kadar hızlı olmasa da, kısmen otomatik keşif süreci sayesinde kurması en kolay ve en hızlı izleme araçlarından biri.
Bu PRTG Ağ İzleyicisi zengin özellikli bir üründür. Temelde, cihazları yoklamak ve arayüzlerini kronolojik grafiklerde kullanmak için görüntülemek için SNMP kullanan bir ağ izleme aracıdır. Bununla birlikte, ilave sensörler kullanılarak, PRTG hemen hemen her şeyi izleyebilir. Sensörler, ürüne dahil edilmeleri haricinde, eklentilere biraz benzemektedir. Ayrıca çeşitli sunucular, hizmetler ve uygulamalar için sensörler mevcuttur. Toplamda, ürün 200'den fazla sensör içerir.
Tomruk izleme ve yönetimi için iki farklı sensör mevcuttur. Olay Günlüğü Windows API algılayıcı, Windows'un kaydettiği tüm günlük iletilerini alırüretir. Bu sensör, içerikleri yerine günlük mesajlarının oranını izler ve olay günlüğü mesajlarının oranı kritik bir eşiğe ulaştığında alarm verir.
Diğer ilginç sensör Syslog Alıcısı algılayıcı, syslog'u izler, izler ve kaydederherhangi bir cihazdan gelen mesajları Yine de, çeşitli kaynaklardan toplanan günlükleri almayacak. İzleme işlevselliği, günlük alım hızındaki bir artış gibi endişe verici koşullar ortaya çıktığında alarmları tetikleyecektir.
Bu PRTG Ağ İzleyicisi iki versiyonda mevcuttur. Ücretsiz sürüm tam özellikli ancak izleme yeteneğinizi 100 sensörle sınırlayacak. SNMP kullanırken, izlenen her parametre bir sensör olarak sayılır. Örneğin, bir yönlendirici üzerindeki iki arayüzü izlerseniz, iki sensör olarak sayılır. Belirli bir izleme sensörünün her örneği ayrıca bir olarak sayılır. 100'den fazla sensöre ihtiyacınız varsa, 500 sensör için 1 600 dolardan başlayan bir lisans satın almanız gerekir. Ücretsiz, sensör sınırsız ve tam özellikli bir 30 günlük deneme sürümü mevcuttur.
5. ManageEngine EventLog Analizörü
ManageEngine, BT uzmanları arasında iyi bilinen bir başka ağ yönetim aracı üreticisidir. Şirket denilen bir günlük yönetim sistemi sunuyor ManageEngine EventLog Analizörü. Ürün, bir kombinasyon veya ajansız ve ajan bazlı log toplama ve log içe aktarma kullanarak 700'den fazla kaynağın log verilerini toplar, yönetir, analiz eder, ilişkilendirir ve arar.
Bu ManageEngine EventLog AnalizörüKapasitesi etkileyici. Günlük verilerini saniyede 25 000 günlük hızında işler ve gerçek zamanlı olarak saldırıları tespit edebilir. Araç ayrıca hızlı bir şekilde adli analiz yapabilir ve böylece bir kırılmanın olası etkisini azaltır. Sistemin denetim özellikleri, ağ çevre cihazlarının günlüklerini, kullanıcı etkinliklerini, sunucu hesabı değişikliklerini, kullanıcı erişimlerini ve daha fazlasını içererek güvenlik denetimi gereksinimlerini karşılamanıza yardımcı olur.
Aracın gerçek zamanlı olay günlüğü korelasyonukaba kuvvet saldırılarını, hesap kilitlenmelerini, veri hırsızlığını, web sunucusu saldırılarını ve daha pek çoğunu tespit etmek için günlük verilerini önceden tanımlanmış 30'dan fazla kuralla ilişkilendirerek saldırı girişimlerini anında tespit eder ve potansiyel güvenlik tehditlerini izler. Ayrıca, herhangi bir insan tarafından okunabilir günlük biçiminden alanları çıkarabilen özel bir günlük ayrıştırıcıya sahiptir. Ürün, tüm güvenlik günlüğü verilerinizi görüntülemek için gerçekten tek bir konsol sağlar.
Bu ManageEngine EventLog Analizörü bir özellik azaltılmış ücretsiz baskısında mevcuttursadece 5 log kaynağını veya premium sürümde 595 dolardan başlayan ve cihaz ve uygulama sayısına bağlı olarak değişen. Ücretsiz, tam özellikli bir 30 günlük deneme sürümü de mevcuttur.
6. Graylog
Graylog ücretsiz, açık kaynaklı bir log yönetim platformudur.ilginç özellikler bol. Araç, neredeyse tüm veri kaynaklarından gelen günlükleri ve olay verilerini ayrıştırabilir ve zenginleştirebilir. İşleme boru hatları, mesajların gerçek zamanlı olarak yönlendirilmesi, kara listeye alınması, değiştirilmesi ve zenginleştirilmesinde bazı esnekliklere izin verir. Araç, önemli bilgileri keşfetmek ve analiz etmek için terabaytlık günlük verilerini arayacaktır. Güçlü ve oldukça benzersiz arama sözdizimi, tam olarak aradığınızı bulmanızı sağlar.
İle Graylogözelleştirilmiş oluşturma yeteneğiniz varBelirli ölçümleri görselleştirmenize ve trendleri tek bir merkezi konumdan izlemenize izin veren gösterge panoları. Verilerinizi daha ayrıntılı analiz etmek için alan istatistiklerini, hızlı değerleri ve arama sonuçları sayfasındaki grafikleri kullanabilirsiniz. Buna ek olarak, ürün, başarısız oturum açma girişimleri, istisnalar veya performans düşüşü gibi olaylar üzerine eylemleri tetikleme veya bildirimleri yayınlama seçeneği sunar.
Graylog ücretsiz ve açık kaynak olarak mevcuttursınırlı desteği olan sınırlı sürüm. Ayrıca genişletilmiş özelliklere ve sınırsız desteğe sahip bir işletme sürümü de bulunmaktadır. Günde 5GB'a kadar günlük kaydı için ücretsizdir. Ağınızın ne kadar büyük ve meşgul olduğuna bağlı olarak. İhtiyacınız için yeterli olabilir. Lisans ve destek fiyatlarına başvurarak ulaşılabilir. Graylog satış.
7. WhatsUp Günlük Yönetimi Paketi
Bu WhatsUp Günlük Yönetimi Paketi Ipswitch'den mükemmel bir araçtır. Ipswitch, size hatırlatmaya gerek var mı, süper popüler ağ izleme aracı olan WhatsUp Gold'un arkasındaki şirket. Bu, sistem günlüklerini, Windows olaylarını ve W3C / IIC günlüklerini toplayan, depolayan, arşivleyen ve kaydeden otomatik bir araçtır. Yalnızca günlükleri ve olayları toplamaz, ancak sürekli günlük gözetimi ve analizi sizi herhangi bir anormal aktivite konusunda uyaracaktır.
Bu WhatsUp Günlük Yönetimi Paketi gibi sık denetlenen olayları takip edecekhaklara ve dosyaya, klasöre ve nesne ayrıcalıklarına eriş ve gerektiğinde uyarılar oluştur. Ayrıca HIPAA, SOX, FISMA, PCI, MiFID veya Basel II uyumluluğu için uygunluk raporları oluşturmak için toplanan olayları kullanır. Bu yazılım aynı zamanda, güçlü otomatik filtreleme, ilişkilendirme, raporlama ve dönüştürme özelliklerini kullanarak ham günlük verilerinizi yöneticiler veya BT güvenlik ekipleri için anlamlı bilgilere dönüştürmenize yardımcı olabilir.
Bu WhatsUp Günlük Yönetimi Paketi aslında aşağıdaki araçları içeren bir dizi uygulama:
- Etkinlik Arşivi: Bu araç günlük toplama, temizleme ve birleştirmeyi otomatik hale getirir.
- Olay Alarmı: Günlük dosyalarını izlemek ve önemli olaylar hakkında gerçek zamanlı bildirim almak için bir araç.
- Etkinlik Analisti: Günlük verileri ve trendleri analiz eder ve raporlar; raporları yönetime, güvenlik görevlilerine, denetçilere ve diğer paydaşlara otomatik olarak dağıtır.
- Etkinlik Gezgini: Verimliliği artırmak ve zaman kazanmak için tüm sunucular ve iş istasyonlarındaki derinlemesine adli tıp için birleştirilmiş bir konsol.
İçin fiyat bilgisi Günlük Yönetimi Paketi Ipswitch'ten halihazırda mevcut değil. Ürün doğrudan yayıncıdan veya Ipswitch’in satıcı ağı üzerinden satın alınabilir. Tabii ki ücretsiz deneme sürümü de mevcuttur.
8. LogDNA
LogDNA “olduğu söyleniyoren hızlı, en sezgisel ve uygun maliyetli log yönetim sistemi”. Bu gerçek olma eğilimindedir. Ürünün kurulumu, en başından itibaren, günlükleri toplamaya ve izlemeye başlamadan önce yalnızca birkaç dakika sürer. Günlüklerin nasıl üretilip iletildiği önemli değildir, günlükleri tek bir konumda merkezileştirmenize yardımcı olmak için ürün içinde yüzlerce özel entegrasyon şeması bulunur.
LogDNA, bulut tabanlı veyatercihinize bağlı olarak kendi kendine barındırılan sürüm. Gerçek zamanlı günlük analizinin yanı sıra en yüksek düzeyde güvenlik sunarken, saniyede yüz binlerce günlük ve günde onlarca terabayt işleyebilen oldukça ölçeklenebilir bir üründür. Hem şirket hem de ürünleri SOC2, PCI ve HIPAA ile uyumlu olup Privacy Shield sertifikalıdır.
LogDNA’nın basit GB başına ödeme fiyatlandırma modeliHerhangi bir ücretli günlük izleme ve yönetim çözümünün en düşük toplam sahip olma maliyetinden birini yapan sözleşmeleri ve sabit veri dağıtımlarını ortadan kaldırır. Artan özellikler ile birlikte çeşitli abonelik planları mevcuttur. Alt seviye planı ücretsizdir ve ödenen planların fiyatları, saklama süresine ve kullanıcı sayısına bağlı olarak 1,50 $ / GB / ay ila 3 $ / GB / ay arasında değişir. Ücretsiz, tam özellikli ve sınırsız 14 günlük deneme sürümü de mevcuttur.
Yorumlar