- - 2019’da Linux İçin En İyi 6 Günlük Yönetim Aracı

2019'da Linux İçin En İyi 6 Günlük Yönetim Aracı

Bugünün sistemleri ile bir ton tomruk üretmeVeriler, yöneticilerin her zaman günlük yönetimi çözümleri araması şaşırtıcı değildir. Günlükler varsayılan olarak genellikle yerel olarak depolanır. Bu onları kaynakları ile ilişkilendirmeyi kolaylaştırdığı için anlamlıdır. Ancak sorunları gidermeye ve temel nedenlerini bulmaya çalışırken, bazen çok sayıda aygıttaki birden fazla günlük dosyasına bakmak zorundayız. Tüm cihazlardan gelen tüm kayıtların tek bir merkezi yerde depolanması iyi olmaz mıydı? Bu log yönetimi amacıdır. Ve eğer seçim platformunuz Linux ise, birçok seçenek mevcut. Linux için en iyi günlük yönetimini keşfettiğimizde okumaya devam edin

Linux İçin Günlük Yönetim Araçları

Günlük yönetimini tanımlayarak başlayacağız. Günlük depolama alanını merkezileştirmekten biraz daha fazlası olabileceğini göreceksiniz. Daha sonra çeşitli günlük teknolojilerini tartışacağız. Bunlar log yönetiminin temel taşıdır ve bunlar olmadan da gerçekleşemez. Devam ederken, syslog sunucularını günlük yönetim sistemlerinden farklılaştıracağız ve aralarında net bir ayrım olmadığını fark edeceğiz. Daha sonra, kısaca duraklayacağız ve Güvenlik Bilgileri ve Etkinlik Yönetimi sistemlerini tartışacağız. Bunlar, her birinin biraz net olmayan tanımı sayesinde, genellikle günlük yönetimi ile karıştırılan başka bir sistem türüdür. Sonunda, Linux için en iyi günlük yönetimini gözden geçireceğiz.

Günlük Yönetimi Nedir?

Günlük yönetimi hakkında konuşmadan önce,Bir logun ne olduğunu tanımlayın. Basitçe tanımlanmış bir günlük, belirli bir sistemle ilgili bir olayın otomatik olarak üretilen ve zaman damgalı olarak belgelendirilmesidir. Başka bir deyişle, bir sistemde bir olay gerçekleştiğinde, bir günlük oluşturulur. Sistemler ve aygıtlar, farklı olay türleri için günlükler oluşturur ve birçok sistem yöneticilere hangi olayın günlük oluşturduğunu ve hangilerinin günlüğe kaydetmediğini kontrol eder.

Günlük yönetimi gelince, sadece atıftabüyük miktarlarda kütük verilerinin oluşturulmasını, iletilmesini, analiz edilmesini, depolanmasını, arşivlenmesini ve nihai olarak elden çıkarılmasını yönetmek ve kolaylaştırmak için kullanılan süreçler ve politikalar. Açıkça belirtilmemesine rağmen, log yönetimi, çoklu kaynaklardan gelen logların toplandığı merkezi bir sistemi ifade eder. Günlük yönetimi olsa da, sadece günlük toplama değildir. En önemli olan yönetim kısmıdır. Ve log yönetim sistemleri genellikle birden fazla fonksiyonelliğe sahiptir, günlükleri bunlardan sadece biri olarak toplarlar.

Günlükler bir kez günlük yönetimi tarafından alındığındasistemde, farklı sistem formatları farklı günlükler ve farklı veriler içerdiklerinden ortak bir formatta standartlaştırılmaları gerekir. Bazıları tarih ve saatle bir günlük başlatır, bazıları olay numarası ile başlatır. Bazıları yalnızca bir etkinlik kimliği içerir, bazıları ise etkinliğin tam metin açıklamasını içerir. Günlük yönetimi sistemlerinin amaçlarından biri, toplanan tüm günlük girişlerinin düzgün bir biçimde depolanmasını sağlamaktır. Bu olay korelasyonu ve sonunda arama çok daha kolay arama olacaktır.

Hatta korelasyon ve arama iki ekçeşitli log yönetim sistemlerinin ana fonksiyonları. Bunların en iyisi, yöneticilerin tam olarak neye ihtiyaç duyduklarını sıfırlamalarını sağlayan güçlü bir arama motoruna sahiptir. Korelasyon işlevleri, farklı kaynaklardan olsalar bile, ilgili olayları otomatik olarak gruplayacaktır. Nasıl ve ne kadar başarılı bir şekilde - farklı günlük yönetimi sistemi bunu başarırsa, bu önemli bir ayırt edici faktördür.

Ayrıca OKUYUN: 15 En İyi Ağ İzleme Aracı (Kendi Gözden Geçirmeimiz)

Günlük Teknolojileri

Log yönetimi çok daha zor olurduprotokolleri kaydetmek için olmasaydı, belki de mümkün bile değildi. Bunlardan birkaçı var. Kayıtlara hangi verilerin dahil edileceğini, bunun nasıl biçimlendirilmesi gerektiğini ve bazen sistemler arasında nasıl iletileceğini tanımlar.

Syslog tartışmasız en çok kullanılan günlükprotokolü, özellikle Linux dünyasında. Teknoloji, seksenlerin başında icat edildi ve tüm Unix benzeri sistemler için fiili standart haline geldi. Sistem günlüğü teknolojisinin en büyük varlıklarından biri, günlükleri oluşturan sistem ile günlükleri oluşturan yazılım ile bunları depolayan sistem ve onları raporlayan ve analiz eden yazılım arasındaki ayrımı nasıl kolaylaştırdığıdır. Syslog teknolojisinin kullanılması log yönetimini çok daha kolaylaştırır. Ve Syslog bir Unix münhasır değildir. Anahtarlar, yönlendiriciler ve birçok satıcıdan gelen her türlü ekipman gibi Unix olmayan birçok cihaz, syslog protokolünün bir türevini kullanır.

Diğer kayıt teknolojileri var. Örneğin Microsoft Windows, farklı bir kayıt sistemi kullanır. Windows işletim sistemleri ve uygulamalarının, Syslog teknolojisinin izin verdiğinden daha ayrıntılı bilgi içeren günlükleri olması gerçeğiyle ilgili olabilir. Neyse ki, Windows Olay Toplayıcı işlevleri, çeşitli sistemlerin Windows ana bilgisayarlarından olayları almak için kullanabileceği günlük yönetimi için bir araç sağlar. Bu yayın Linux günlük yönetimi ile ilgili olduğundan, Windows'ta çok fazla zaman kaybetmeyelim.

Hangi kayıt teknolojisi kullanılıyor olursa olsun, birlog yönetiminin önemli bir kısmı, cihazlarını loglarını yönetim sistemine gönderecek şekilde yapılandırmaktır. Ağ izleme sistemleri gibi diğer araç türleri, izledikleri sistemlerden veri alabilir, ancak günlük yönetimi ile her cihaza günlüklerini nereye gönderecekleri “söylenmelidir”. Bununla birlikte, genellikle basit bir komut göndererek gerçekleştirilen nispeten basit bir iştir.

DAHA FAZLA OKUMA: En İyi Ağ Diyagramı Haritalama ve Topoloji Yazılımı

Günlük Sunucuları veya Günlük Yönetimi?

Unix benzeri her yerde mevcut olduğundansistem - Linux dahil - bir süredir, Syslog genellikle bir bilgisayarın diğerlerinden Syslog verilerini alan bir günlük sunucusu olarak kullanılır. Günlüklerin bu merkezi depolanması kesin avantajlara sahip olsa da, günlük yönetimi olarak adlandırmak yeterli değildir.

Günlük Yönetim Sistemi adını haketmek içinürün, en gelişmiş işlevlerden bazılarını içermelidir. Wikipedia'ya göre, “log yönetimi şu fonksiyonlardan oluşur: log toplama, merkezi log toplama, uzun süreli log saklama ve saklama, log döndürme, log analizi, log arama ve raporlama”. Vaov! Bu çok fazla işlevsellik. Öte yandan, günlük sunucuları genellikle günlük toplama ve depolamayı ve nadiren de fazlasını sunar.

SIEM Hakkında Bir Kelime (Veya İki)

İlişkili bir diğer popüler teknolojiGünlükleri olan ve genellikle günlük yönetimi sistemleriyle karıştırılan Güvenlik Bilgileri ve Olay Yönetimi veya SIEM'dir. Bu log yönetiminden farklıdır ancak yakından ilişkilidir. Hat, aralarında o kadar incedir ki, bazı ürünler günlük yönetimi sistemleri olarak ilan edilir, aslında SIEM sistemleridir, bazı temel SIEM sistemleri ise gelişmiş günlük yönetimi sistemlerinden başka bir şey değildir.

Karışıklık, o günlükten kaynaklanıyor.yönetim - veya en azından log analizi - SIEM sistemlerinin önemli bir bileşenidir. SIEM sistemlerini farklı kılan, güvenlik konularını tespit etmenin nihai amacı ile günlük analizi yaptıklarıdır. Örneğin, yetkisiz bir saldırı girişiminin bir masal belirtisi olabilecek başarısız giriş belirtileri arayacaklar. Bu sistemler, olağan dışı herhangi bir şeyi arayan log girişlerini sürekli olarak tarar. Bazı SIEM sistemleri kapsamlı günlük yönetimi özellikleri içerirken, bazıları harici bir günlük yönetimi sistemi kullanır ve yan yana çalışan her iki sistemi de görmek nadir değildir.

İLGİLİ OKUMA: Mac için En İyi IP Tarayıcılar

Linux İçin En İyi Günlük Yönetimi

Umarım, şimdi ortak bir anlayışa sahipgünlük yönetimi nedir ve ne değildir. Öyleyse, Linux için neyin uygun olduğuna bir göz atalım. Ama önce bir şeyi açıklığa kavuşturalım. Linux log yönetiminden bahsettiğimizde, Linux günlüklerini barındırabilen ve Linux platformunda veya bulutta çalışan log yönetim sistemleri kastedilmektedir. Seçimlerimizden bazıları - özellikle bulut tabanlı sistemler - diğer platformlardaki günlüklerle de çalışacak.

1. SolarWinds Papertrail (Ücretsiz plan)

SolarWinds ağ arasında ev adı haline geldiyöneticiler. Neredeyse 20 yıl boyunca en iyi araçlardan bazılarını üretiyor, bize mükemmel bant genişliği izleme araçlarını ve en iyi NetFlow analizörlerinden ve toplayıcılarından birini getiriyor. Şirket ayrıca, alt ağ hesap makinesi veya syslog sunucusu gibi ağ yöneticilerinin bazı özel gereksinimlerini karşılayan birkaç ücretsiz araç yayınladığı için de bilinmektedir.

SolarWinds Papertrail Panosu

  • ÜCRETSİZ PLAN: SolarWinds Papertrail
  • Resmi indirme linki: https://papertrailapp.com/plans

Kısa süre önce, SolarWinds Edinilen Kağıt izi, popüler bir log yönetim sistemi. Günlük dosyalarını Apache veya MySQL gibi çok çeşitli popüler ürünlerden ve Ruby on Rails uygulamalarından, farklı bulut barındırma hizmetlerinden ve diğer standart syslog ve metin tabanlı günlük dosyalarından toplar. Kağıt izi kullanıcılar daha sonra web tabanlı arama arayüzünü kullanabilirveya çeşitli sorunları teşhis etmenize yardımcı olacak bu dosyaları aramak için komut satırı araçları. Papertrail ayrıca grafik sonuçları için Librato ve Geckoboard gibi diğer SolarWinds ürünleriyle de entegredir.

Kağıt izi hizmet olarak bulut tabanlı bir yazılımdır (SaaS)SolarWinds'tan teklif. Bulut tabanlı olmak, tüm Linux ortamında iyi çalışacağı anlamına gelir. Platformun uygulanması, kullanılması ve anlaşılması kolaydır ve dakikalar içinde size tüm sistemler arasında anında görünürlük sağlayacaktır. Ayrıca, ürünün hem depolanan hem de akış günlüklerini arayabilen çok etkili bir arama motoru vardır. Ve hızlı şimşek çakıyor.

Kağıt izi bir ücretsiz dahil olmak üzere çeşitli planları altında mevcutturplan. Yine de bir miktar sınırlıdır ve her ay yalnızca 100 MB günlük kaydı sağlar. Ancak, ilk ayda 16 GB’lik bir günlük bırakılmasına izin verecek ve bu da size 30 günlük ücretsiz deneme imkanı sağlayacak. Ücretli planlar 1GB / aylık günlükler, 1 yıllık arşiv ve 1 haftalık indeks için 7 $ / ay'dan başlar. Gürültü filtreleme, aracın gereksiz günlükleri kaydetmeyerek verileri korumasını sağlar.

2. Loggly

Loggly başka bir bulut tabanlı çevrimiçi hizmettir. Öncelikle bir log birleştirici, aynı zamanda log analizi işlevselliği sunar. Bulut tabanlı olması nedeniyle bu sistem kurulum gerektirmez ve abone olduğunuz dakikayı kullanmaya hazırdır. Elbette, sistem ve cihazlarınızın standart günlük dosyalarını periyodik olarak çevrimiçi sunucuya yükleyecek şekilde yapılandırılması gerekecektir.

Loggly Ekran Görüntüsü

  • ÜCRETSİZ DENEME: Loggly planları
  • Resmi link: https://www.loggly.com

Loggly daha sonra alınan günlük verilerini birBöylece standart format, böylece analizörün, işletim sisteminden veya kayıt teknolojisinden bağımsız olarak tüm sistemler arasında olayları izlemesini ve ilişkilendirmesini mümkün kılan çeşitli kaynaklardan kayıtları işlemesine olanak tanır. Günlük verileri kaynakları, kurum içi sunucularınızla sınırlı değildir. Sistem, elbette, Amazon’un AWS’si gibi çevrimiçi sunucular tarafından oluşturulan günlükleri işleyebiliyor ve Docker ve Logstash gibi belirli uygulamalar tarafından oluşturulan mesajları içerebiliyor.

Bu Loggly Servis üç farklı plana göreartan veri işleme limitleri ve alıkonma süreleri ile. Günlük verileriniz için yeterli alan sağlamak için doğru olanı seçmeniz gerekir. Giriş seviyesi planı denir Loggly Lite. Kullanımı ücretsizdir. Bu plana göre, günde 200 MB günlük veri yükleyebilirsiniz ve sistem her bir kaydı yedi gün boyunca saklayacaktır. Sonraki, size günde 1 GB yükleme izni veren ve kayıtları 30 gün boyunca tutan Standart plandır. Ücretli planlar ayrıca birden fazla kullanıcı hesabı kullanmanıza izin verir. Standart paket ile üç kullanıcı hesabınız olabilir. Üst katman denir Loggly Kurumsal. Ayarlayabileceğiniz kullanıcı hesaplarının sayısı sınırsızdır ve fiyatlar, yükleme kapasitesi miktarına ve istediğiniz saklama süresine bağlı olarak değişir. Tüm ücretli planların ödemeleri aylık veya yıllık olabilir ve Standart plan üzerinde 14 günlük ücretsiz deneme sürümü mevcuttur.

3. Splunk

Splunk iyi bilinen bir sistemdir - sistem yönetimi içindetopluluk — Linux, Mac OS ve Windows için kapsamlı bir günlük yönetim sistemi. Bazik bir log yönetim sisteminden çok, bazıları tam teşekküllü bir saldırı önleme sistemi olduğunu düşünür. Ürün üç versiyon halinde mevcuttur. Üst kısmında Bölünmüş Kuruluş Bu sadece bir günlük yönetim aracı yerine bir ağ yönetim sistemidir. Fiyatlandırma ayda 173 dolardan başlıyor ve size çok fazla işlevsellik sağlıyor.

Splunk Log Management Ekran Görüntüsü

Ayrıca ücretsiz bir sürümü var. Splunk hangi temelde bazı olmadan aynı aracıen gelişmiş işlevleri. Temelde, günlük dosyası analizi ile sınırlıdır. Standart günlük dosyalarınızdan herhangi birini besleyebilir veya bir dosya aracılığıyla canlı verileri analizöre gönderebilirsiniz. Ücretsiz sürümde birkaç sınırlama vardır. Örneğin, yalnızca bir kullanıcı hesabına sahip olabilir ve veri akışı günlük 500 MB günlükle sınırlıdır. Veri sıralama ve filtreleme işlevselliği, sorun giderme çabalarınızı kolaylaştırmak için Splunk içine yerleştirilmiştir. Günlük kayıtlarını tarihe göre bölmek ve her grubu yeni dosyalara yazmak için bu özellikleri kullanabilirsiniz. Aslında, bu işlevsellik çok esnektir.

4. Nagios Günlük Sunucusu

Nagios Mükemmel ağ izleme yazılımıyla ünlüdür ancak Günlük Sunucusu da aynı derecede ilginçtir. Ürün sadece denir Nagios Günlük Sunucusu ve merkezi log yönetimi sunar,İzleme ve analiz. Bu araç, günlük verilerinizi arama işlemini büyük ölçüde basitleştirir. Ayrıca, olası tehditlerden haberdar edilmek için uyarıları ayarlamanıza izin verir. Ayrıca, yazılımın içinde yüksek kullanılabilirlik ve arıza tespiti vardır. Ayrıca, kolay kaynak kurulum sihirbazları, sunucuları tüm günlük verilerini gönderecek ve günlüklerinizi birkaç dakika içinde izlemeye başlayacak şekilde hızlı bir şekilde yapılandırmanıza yardımcı olur.

Nagios Log Server Gerçek Zamanlı Veri

Bu Nagios Günlük Sunucusu log olaylarının kolay bir korelasyonuna izin verirtüm sunucularda sadece birkaç tıklamayla. Sistem, günlük verilerini gerçek zamanlı olarak görüntülemenize izin verir ve bu sayede ortaya çıkan sorunları analiz etme ve çözme yeteneği sunar. Ürün etkileyici bir ölçeklenebilirliğe sahiptir ve kuruluşunuz büyüdükçe ihtiyaçlarınızı karşılamaya devam edecektir. Ek Nagios Günlük Sunucusu Daha fazla güç, hız, depolama ve güvenilirlik eklemenizi sağlayan örnekler bir izleme kümesine eklenebilir.

İçin tek örnekli fiyat Nagios Günlük Sunucusu 995 dolar ve ücretsiz bir deneme mevcut görünmese de, ürüne ilk elden bakmayı tercih ederseniz, ücretsiz bir çevrimiçi demo.

5. Graylog

Listemizdeki bir sonraki adı verilen bir ürün Graylog. Ürün birçok ilginç özellik sunuyor. Araç, günlükleri ve olay verilerini herhangi bir veri kaynağından ayrıştırır ve zenginleştirir. İşleme boru hatları, mesajların gerçek zamanlı olarak yönlendirilmesi, kara listeye alınması, değiştirilmesi ve zenginleştirilmesinde bazı esnekliklere izin verir. Graylog önemli bilgileri keşfetmek ve analiz etmek için terabayt günlük verilerini arayacaktır. Güçlü arama sözdizimi, tam olarak aradığınızı bulmanıza yardımcı olur.

Graylog Ekran Görüntüsü

İle Graylog, metrikleri görselleştirmek için panolar oluşturabilirsinizve tek bir merkezi konumda eğilimleri gözlemlemek Verilerinizi daha ayrıntılı analiz etmek için dalmak için alan istatistiklerini, hızlı değerleri ve arama sonuçları sayfasındaki grafikleri kullanabilirsiniz. Sistem ayrıca başarısız oturum açma girişimleri, istisnalar veya performansın düşmesi gibi olaylarla ilgili eylemleri tetikleme veya bildirimleri yayınlama seçeneğine de sahiptir.

Graylog ücretsiz, açık kaynaklı bir log dosya tabanlı bir sistemdir.size sadece bir günlük arşivleme yardımcı programından çok daha fazla işlevsellik sağlayabilir. Bu log analizörü grafiksel bir kullanıcı arayüzüne sahiptir ve Ubuntu, Debian, CentOS ve SUSE Linux üzerinde çalışabilir. Ayrıca Microsoft Windows'ta sanal bir makinede çalıştırabilir ve Graylog sistemini Amazon AWS'ye yükleyebilirsiniz.

6. ManageEngine EventLog Analizörü

ManageEngineAğ yöneticisi arasında başka bir yaygın isim, denilen mükemmel bir günlük yönetim sistemi yapar. ManageEngine EventLog Analizörü. Ürün, acısız ve acente tabanlı kayıt koleksiyonunun yanı sıra kayıt aktarma kombinasyonunu kullanarak 700'den fazla kaynağın log verilerini toplar, yönetir, analiz eder, ilişkilendirir ve arar.

ManageEngine EventLog Analizörü

Hız biridir ManageEngine EventLog AnalizörüGücü. Günlük verilerini saniyede etkileyici 25.000 günlükte işler ve gerçek zamanlı olarak saldırıları tespit edebilir. Ayrıca bir ihlalin etkisini azaltmak için hızlı adli analizler yapabilir. Sistemin denetim özellikleri, ağ çevre cihazlarının günlüklerini, kullanıcı etkinliklerini, sunucu hesabı değişikliklerini, kullanıcı erişimlerini ve daha fazlasını içererek güvenlik denetimi gereksinimlerini karşılamanıza yardımcı olur.

Bu ManageEngine EventLog Analizörü bir özellik azaltılmış ücretsiz baskısında mevcuttursadece 5 log kaynağını veya premium sürümde 595 dolardan başlayan ve cihaz ve uygulama sayısına bağlı olarak değişen. Ücretsiz, tam özellikli bir 30 günlük deneme sürümü de mevcuttur.

Ayrıca oku

MyGodMode: Tek Bir Başlık Altında Tüm Sistem Görevlerini ve Windows Yönetim Araçlarını Görüntüleyin
Windows 7'de Grup İlkesi Yönetimi Nasıl Yüklenir
Linux için en iyi 4 ftp istemcisi
2019 İncelemede Linux İçin En İyi Antivirüs
2019'da Linux İçin En İyi 7 Karanlık Tema
Linux için en iyi 6 fotoğraf yönetim aracı
Linux'ta Android Geliştirme Araçlarını Ayarlama
Linux İçin 6 En İyi Zaman Yönetimi Araçları
Linux İçin En İyi 7 Görev Yöneticisi Araçları
Ubuntu Linux'ta İstenmeyen Servisler Nasıl Devre Dışı Bırakılır
HomeBank Windows, Mac ve Linux'ta Ev Finansmanınızı Kolayca Yönetir
Ekranın Ubuntu'da Boş Dönmesini Önleyin

Yorumlar