16 nejlepších nástrojů pro správu protokolů
Soubory protokolu vám řeknou, co se stalo, když systém náhle přestane fungovat. Pomohou vám také sledovat jakékoli systémové změny a mohou vám dokonce pomoci prosadit zabezpečení vaší sítě.
Soubory protokolů jsou tak základním prvkem zdrojů informací o správě vaší sítě, že existují nástroje vytvořené speciálně pro jejich správu.
Zde je náš seznam nejlepších nástrojů pro správu protokolů:
- Datadog Log Collection & Management – VOLBA REDAKCE Cloudový sběrač protokolů, organizátor a rozhraní. Tento systém také nabízí správce archivů a můžete si vybrat, zda chcete sbalit do balíčku úložiště nebo uložit do vlastního cloudového účtu. Toto je platforma SaaS. Zahajte 14denní bezplatnou zkušební verzi.
- Správce událostí zabezpečení SolarWinds (ZKUŠEBNÍ ZKOUŠKA ZDARMA)Ideální pro identifikaci, protokolování a reakci na podezřelé události ve vaší síti v reálném čase. Skvělý nástroj, který vám pomůže analyzovat a porozumět složitým protokolovým datům a je ideální pro přípravu zpráv o shodě. Začněte 30denní bezplatnou zkušební verzi.
- SolarWinds Papertrail (PLÁN ZDARMA)Cloudová služba má možnosti filtrování obsahu souborů a může extrahovat záznamy podle data, aby vám pomohla s úkoly správy událostí.
- Graylog (PLÁN ZDARMA)Tento balíček pro správu protokolů je k dispozici ve čtyřech verzích a dvě z nich jsou k použití zdarma. Nabízeno jako platforma SaaS nebo jako virtuální zařízení.
- Loggly (ZKOUŠKA ZDARMA) Analyzátor protokolů hostovaný v cloudu, který přenáší data na vzdálené servery k analýze. K dispozici v bezplatné a placené verzi.
- ManageEngine EventLog Analyzer (ZKUŠEBNÍ ZKOUŠKA ZDARMA) Nástroj SIEM, který pátrá po hrozbách vetřelců. Instalace na Windows, Windows Server nebo Linux.
- Sematextové protokoly (ZKUŠEBNÍ ZKOUŠKA ZDARMA)Služba monitorování systému založená na cloudu, která nabízí specializovaný samostatný produkt pro monitorování souborů protokolu.
- OpEvents FirstWave (ZKUŠEBNÍ ZKOUŠKA ZDARMA) Správce protokolů, který je doplňkem Informačního systému správy sítě. Instaluje se na Linux.
- ManageEngine Log360 (ZKOUŠKA ZDARMA)Správce protokolů a systém SIEM, který zahrnuje agenty kolekce, které se instalují na každý koncový bod. Běží na Windows Server.
- Paessler PRTG Network Monitor (ZKUŠEBNÍ ZKOUŠKA ZDARMA)Tento monitorovací systém pokrývá sítě, servery a aplikace; obsahuje senzor protokolu událostí Windows a přijímač Syslog.
- SplunkKomplexní řešení správy protokolů pro macOS, Linux a Windows.
- PlynuleCloudové centrum pro informace o souborech protokolu shromážděné agentem ve vašem systému.
- LogstashSoučástí bezplatného Elastic Stack je nástroj pro sběr dat protokolu.
- KibanaToto je aplikace pro prohlížení dat Elastic Stack; příkazy dostupné s Kibana zahrnují základní správu souborů, která dokáže rozdělit jakýkoli soubor protokolu podle data.
- XpoLogTento nástroj může analyzovat data z protokolů serveru Apache, AWS, protokolů událostí Windows a Linux a Microsoft IIS.
- ManagelogyBezplatný nástroj s otevřeným zdrojovým kódem pro správu protokolů webového serveru Apache.
Jakmile najdete nástroj pro správu protokolů, který se vám líbí, stanete se na něm závislým při řadě úkolů správce, včetně Správa bezpečnostních informací a událostí (SIEM) a monitorování vaší sítě a jejího vybavení v reálném čase. Pokud se váš oblíbený nástroj vyřadí z výroby, budete muset rychle najít náhradu, abyste mohli nadále spravovat protokoly událostí a třídit všechna data protokolů.
Nejlepší nástroje pro správu protokolů pro Windows, Linux a Mac
Naše metodika pro výběr nástroje pro správu protokolů
Zkontrolovali jsme správu protokolů a software pro analýzu protokolů trh a analyzované nástroje na základě následujících kritérií:
- Zahrnutí kolektoru zpráv protokolu, serveru a konsolidátoru
- Schopnost vytvářet názvy souborů protokolu se smysluplnou strukturou a otáčet je a pravidelně otevírat nové soubory
- Vytvoření a údržba adresářové struktury souboru protokolu
- Prohlížeč dat, který zahrnuje funkce analýzy dat, jako je filtrování a řazení
- Přenositelnost dat
- Nabídka bezplatné ukázky nebo zkušební verze pro bezplatné posouzení
- Dobrá nabídka, která nabízí hodnotné služby za rozumnou cenu
1. Shromažďování a správa protokolů Datadog (ZKUŠEBNÍ ZKOUŠKA ZDARMA)
Datadogposkytuje nástroje pro monitorování systémů z cloudu. Jednou z jeho služeb je systém log serveru. Protože je Datadog Log Manager založen na vzdáleném serveru v cloudu, není vázán protokolovými standardy konkrétních operačních systémů. Je tedy schopen shromažďovat protokoly generované pod Syslog standard používaný v Linuxu a také Událost Windows zprávy.
Klíčové vlastnosti:
- Sběr protokolů pro Syslog a události Windows
- Protokoly aplikací
- Konsolidace
- Správa souborů protokolu
- Archivace a oživení
Systém Log Management společnosti Datadog shromažďuje protokolové zprávy putující po vaší síti agentský program . Tyto záznamy jsou nahrány na server Datadog, kde jsou konsolidovány do neutrálního formátu. Díky tomu je lze prohledávat pomocí systému Datadog.
SaaS dashboard Datadog zahrnuje prohlížeč souborů protokolu který má analytické funkce, jako je vyhledávání, třídění a seskupování. Servery Datadog poskytují úložiště pro živé protokoly a také pro archivy. Nástroj Datadog zpřístupňuje archivy, vrací je zpět do aktuálního úložiště a znovu je zpřístupňuje.
Služba Datadog Log Management je dostupná jako dvě předplacené služby. Tyto jsou Ingest , což je hlavní log server, a Zachovat nebo rehydratovat , což je služba archivace a ukládání a archivace protokolů.
Software pro Datadog Log Management je v podstatě zdarma. Společnost poplatky za datovou propustnost které služby zpracovávají. Datadog je schopen shromažďovat a zpracovávat protokolové zprávy z mnoha serverů a nezáleží na tom, kde se nacházejí. Služba může také shromažďovat protokoly z cloudových serverů.
Klady:
- Cloudové s agenty na místě
- Shromažďuje protokoly z více stránek
- Rozhraní přímo s aplikacemi pro extrakci dat aktivity
- Zahrnuje nástroj pro vyhledávání dat
- Spravuje archivaci a oživení pro audit shody
Nevýhody:
- Není možné samostatně hostit
Datadog nabízí 14denní bezplatné zkušební verze požití i zadržování nebo rehydrataci. Tyto dvě služby jsou předplaceny samostatně, ale je nepravděpodobné, že byste si vybrali pouze jednu z nich. Datadog vyrábí další služby monitorování infrastruktury a všechny se integrují se systémem Log Management.
VÝBĚR REDAKCE
Sběr a správa protokolů Datadog je naší nejlepší volbou pro nástroj pro správu protokolů, protože má modulární strukturu, která vám umožňuje rozhodnout, zda chcete, aby služba pouze zpracovávala protokolové zprávy, nebo je také ukládala a archivovala. Tento balíček je schopen shromažďovat a konsolidovat řadu formátů zpráv protokolu prostřednictvím aktivace a instalace kolektorů na místě. Systém Datadog sjednotí tyto různé typy zpráv, zobrazí je na řídicím panelu, jakmile dorazí, a vypočítá statistiky propustnosti. Balíček bude ukládat protokoly do souboru a můžete si vybrat, zda chcete použít úložný prostor Datadog nebo uložit na vlastní servery nebo cloudové účty.
Stažení:Začněte 14denní zkušební verzi ZDARMA
Oficiální stránka:https://www.datadoghq.com/free-datadog-trial/
VY:Cloudové
2. Správce událostí zabezpečení SolarWinds (ZKUŠEBNÍ ZKOUŠKA ZDARMA)
Na rozdíl od Cronolog,Správce událostí zabezpečení SolarWindsnení zdarma. Nicméně můžete získejte k němu přístup na 30denní bezplatnou zkušební verzi . Jedná se o velmi komplexní systém správy protokolů a byl by zvláště užitečný pro velké organizace. Umožní vám sledování protokolu v reálném čase a pomůže vám rychle najít každý protokol událostí.
Klíčové vlastnosti:
- Syslog a události Windows
- Řízení dodržování předpisů
- Konsoliduje protokoly
- Zabezpečuje soubory protokolu
Tento software běží na Windows Server operační systém, ale neomezuje se pouze na správu protokolovaných událostí, které vznikají pouze ve Windows. Správce je multiplatformní nástroj který se bude zabývat všemi vašimi úlohami protokolování systému bez ohledu na to, z jakého operačního systému pocházejí.
Úžasnou vlastností tohoto správce protokolů je to ověří informace ve vašich souborech protokolu samostatným sledováním dat v reálném čase . To je skvělá bezpečnostní funkce v dnešní době pokročilých trvalých hrozeb, kdy hackeři pravidelně mění soubory protokolu, aby zakryli své stopy. Toto je příklad toho, jak SolarWinds Security Event Manager přesahuje historickou potřebu kontrolovat, co se stalo, když se něco pokazí.
Dnes se správa souborů protokolu stala funkcí rutin zabezpečení systému a integrity dat. Díky novým požadavkům EU GDPR se ochrana dat stala životně důležitou prioritou správy systému . Potřeba rychle opravit úniky dat dělá ze souborů protokolů primární zdroj informací. Mezi další funkce tohoto nástroje patří správa paměťových zařízení USB a funkce analýzy událostí.
Tento správce protokolů je také dobrou volbou pro weby, které vyžadují shodu se standardy. Správce protokolů a událostí automaticky generuje HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG zprávy prokazující shodu nebo zdůrazňující mezery pro nápravná opatření.
Weby citlivé na zabezpečení potřebují od svých nástrojů pro správu protokolů mnohem více, než by mohl nabídnout Cronolog. Pokud tedy hledáte náhradní nástroj a potřebujete také funkce SIEM, přemýšlejte o tom, co vaše společnost nyní potřebuje od systému správy protokolů , ne to, co jste mohli získat zpět, když byl Cronolog poprvé napsán.
Klady:
- Běží na Windows Server
- Plný systém SIEM
- Na míru pro SOX, GDPR, HIPAA, PCI DSS, FISMA a další standardy
- Chrání soubory protokolu před manipulací
Nevýhody:
- Ne verze SaaS
Správce událostí zabezpečení SolarWindsje skvělý pro analýzu složitých datových protokolů přímo z krabice. Pomocí řídicího panelu můžete identifikovat, analyzovat a reagovat na podezřelé události ve vaší síti v reálném čase. Tento správce protokolů je také skvělý pro uspořádání dat protokolu do sestav pro účely dodržování předpisů a auditu.
Zahájit 30denní bezplatnou zkušební verzi:solarwinds.com/security-event-manager
VY:Windows 10 a novější, Windows Server 2012 a novější, cloudové: Hypervisor, AWS a MS Azure
3. Papertrail (PLÁN ZDARMA)
Papertrail je systém správy protokolůvyrábí SolarWinds, přední výrobce síťového softwaru. Hlavním účelem Papertrail je centralizovat všechna data souboru protokolu na jednom místě, takže jde o protokolagregátor. Tím se výrazně liší od souboru protokolu Coronologanalyzátor. Bylo řečeno, Funkce filtrování obsahu souborů aplikace Papertrail mohou extrahovat záznamy podle data, což vám pomůže s úkoly správy událostí .
Klíčové vlastnosti:
- Shromažďuje protokoly z Linuxu a Windows
- Konsoliduje protokoly
- Volný plán k dispozici
Papertrail můžete použít k prozkoumání řady souborů protokolu, včetně událostí systému Windows, zpráv programu Ruby on Rails, upozornění směrovače a brány firewall a souborů protokolu serveru Apache. Služba správy protokolů je založena na cloudu, takže se nemusíte starat o to, zda bude fungovat ve vašem operačním systému . K řídicímu panelu přistupujete prostřednictvím webového prohlížeče.
Klady:
- Ceny propustnosti
- Uchovávání a archivace protokolů
- Cloudové
Nevýhody:
- Software nemůžete koupit přímo
Cena za službu se liší v závislosti na objemu vyhledávání, které přes ni zadáte. Existuje bezplatný plán To vám dává datovou propustnost 100 MB za měsíc. To není příliš mnoho, ale pokud omezíte pokrytí služeb pouze na protokoly Apache, možná vám to projde. Nejlevnější placený plán vám za 7 $ poskytuje datový limit 1 GB měsíčně. Placené plány fungují na základě předplatného a platíte měsíční poplatek.
Každý plán umožňuje zobrazit období dat a umožňuje archivovat data po různou dobu. Bezplatná služba správy protokolů vám například umožňuje pracovat s daty za posledních 48 hodin a data můžete archivovat po dobu sedmi dnů. To by stačilo k napodobení Cronologa, protože za to stačí se vždy podívat na data za jeden den .
SolarWinds Papertrail Log Management Zaregistrujte se a získejte ZDARMA plán
4. Graylog (PLÁN ZDARMA)
Graylogje nástroj pro správu protokolů, který lze přizpůsobit monitorování výkonu systému a bezpečnostním systémům, jako je a SIEM servis. Balíček je nabízen jako a na cloudu a existují také verze, které lze nainstalovat lokálně jako a virtuální zařízení . Tento nástroj obsahuje agentní programy pro shromažďování protokolových zpráv a je schopen slučovat formáty, včetně Windows Events a Syslog.
Klíčové vlastnosti:
- Události Windows, Syslog a protokoly aplikací
- SaaS nebo on-premise
- Bezplatné verze
Balíček Graylog byl původně open-source, bezplatný systém. Organizace však nyní nabízí placený nástroj. Bezplatná verze stále existuje a nyní se nazývá Graylog Open , který se instaluje na Linux nebo na a VM . S bezplatným systémem získáte přístup do komunitních fór, ale bez profesionální podpory.
Nový komerční Graylog je nabízen ve třech edicích a jedna z nich je k použití zdarma. Toto je Greylog Small Business služba, což je softwarový balíček pro instalaci přes VM, stejně jako Podnik edice. Třetí balíček je Graylog Cloud , což je platforma SaaS.
Stejně jako shromažďování zpráv operačního systému z Události systému Windows a Syslog , je tento nástroj schopen shromažďovat protokoly aplikací. Všechny formáty jsou sloučeny do společného formátu a statistiky příchodu protokolů se živě zobrazují na řídicím panelu Graylog. Systém spravuje soubory protokolů, vytváří smysluplnou strukturu adresářů a denně rotuje soubory protokolů. Systém také zobrazuje živé zprávy ocasu v prohlížeč dat konzole.
Použití obsahu zpráv protokolu je na vás. Data ze zpráv je možné analyzovat vyvoláním uložené soubory nebo práci s aktuálními daty ocasu, jak přicházejí. Prohlížeč obsahuje analytické funkce, jako je řazení, seskupování a filtrování.
Přestože systém lze použít k zobrazení dat živého výkonu, musíte si tyto obrazovky nastavit sami. Většina práce se udělá za vás knihovna šablon a widgety. Připojte formát zobrazení ke zdroji dat, což by byl uložený dotaz.
The Bezpečnostní monitor balíček v systému Graylog obsahuje podrobné předem napsané šablony, které nabízejí řadu scénářů detekce. Ty lze implementovat pomocí Bezpečnostní organizace, automatizace a odezva (SOAR) pro rozhraní se systémy zabezpečení sítě, jako je firewall nebo správce přístupových práv, pro získávání podrobných informací o aktivitě a poté pro pozastavení účtů nebo zablokování komunikace s konkrétními IP adresami, pokud je zjištěna podezřelá aktivita.
Klady:
- Řada možností nasazení
- Konsoliduje protokoly různých formátů
- Prohlížeč dat
Nevýhody:
- Nastavení vyžaduje hodně práce
Graylog můžete posoudit mnoha způsoby. Máte možnost stáhnoutGraylog Openvyzkoušet možnosti správy protokolů Graylogu. Existuje také možnost použití bezplatného Graylog Small Business pro vyzkoušení systému, protože tento má všechny funkce Graylog Enterprise, ale je omezen na zpracování do2 GB dat za den. Můžete také získat demo Graylog Cloud.
Graylog Download – ZDARMA až 2 GB/den
5. Loggly (ZKOUŠKA ZDARMA)
Logglyje konsolidátor protokolů, který je založen v cloudu. Tento hostovaný nástroj pro správu protokolů také nabízí možnosti analýzy protokolů. Velkou výhodou tohoto cloudového přístupu je, že k použití nástroje nepotřebujete udržovat žádný software pro správu protokolů. Váš místní systém musí být koordinován se službou Loggly, aby pravidelně nahrávala vaše standardní soubory protokolu na online server.
Klíčové vlastnosti:
- Cloudové
- Vícemístné protokoly
- Volný plán
jako konsolidátor, Loggly přeformátuje nahrané záznamy souboru protokolu do standardního formátu. To umožňuje analyzátoru zpracovávat záznamy z několika různých zdrojů a umožňuje vám monitorovat události ve vašem systému bez ohledu na operační systém nebo metodologii, která tyto záznamy událostí vygenerovala. Zdroje zpráv souboru protokolu nejsou omezeny na vaše místní servery. Je také schopen zpracovávat záznamy generované online servery, jako je AWS, a může zahrnovat zprávy vytvořené aplikacemi jako Docker a Logstash.
Možný bod zranitelnosti v tomto provozním modelu spočívá v přenosu dat. Bezpochyby však již používáte chráněný systém přenosu souborů, jako je např FTPS . Ochrana TLS, která je součástí tohoto standardu, ochrání vaše data během nahrávání. TLS také pokrývá datové přenosy ze serveru Loggly do vašeho prohlížeče prostřednictvím HTTPS protokol.
Klady:
- Bezpečné datové přenosy
- Konsolidace logu
- Cloudové úložiště v ceně
Nevýhody:
- Zahrnout skladování není dlouhodobé
Služba Loggly je nabízena ve třech plánech služeb. Základní balíček je zdarma k použití. Tomu se říká Loggly Lite . Každý plán má limit zpracování dat a možná zjistíte, že limity bezplatné služby vám neposkytují dostatek místa pro vaše protokolová data. Pomocí Loggly Lite můžete denně nahrát 200 MB dat protokolu a systém uchová každý záznam po dobu sedmi dnů.
The Standard Balíček Loggly vám umožňuje nahrávat 1 GB za den a uchovává každý záznam po dobu 30 dnů. S placenými balíčky také získáte přístup k více uživatelským účtům. S balíčkem Standard můžete mít tři uživatelské účty. Vyšší placený balíček nemá žádný limit na počet uživatelů, které si můžete na svém účtu nastavit. Ten plán, který se nazývá Loggly Enterprise , je balíček na míru s cenami v závislosti na velikosti nahrávací kapacity a době uložení, kterou požadujete.
Loggly je předplacená služba, kterou můžete platit ročně nebo měsíčně. Můžeš dostat14denní bezplatná zkušební verzestandardního plánu. Pokud se na konci zkušebního období rozhodnete v tomto plánu nepokračovat, váš účet bude automaticky převeden na bezplatný plán Loggly Lite.
loggly Stáhněte si 14denní zkušební verzi ZDARMA
6. ManageEngine EventLog Analyzer (ZKUŠEBNÍ ZKOUŠKA ZDARMA)
TheManageEngine EventLog Analyzerje více než souborový server protokolu. Je to an systém detekce narušení který hledá hrozby pro síť.
Klíčové vlastnosti:
- Sbírá a konsoliduje klády
- Předem napsané rešerše
- Nástroje pro analýzu dat
Téměř každé zařízení a software ve vaší firmě generuje zprávy protokolu pravidelně a v reakci na výjimečné události. EventLog Analyzer zachycuje tyto zprávy, když se pohybují po síti, a ukládá je do souboru.
Hlavním zdrojem zpráv je Protokol událostí systému Windows systém a Syslog zprávy, které přicházejí ze systémů Linux. EventLog Analyzer také sbírá zprávy protokolu z webového serveru Apache, databázových systémů, firewallů, síťového vybavení a bezpečnostního softwaru.
Jakmile jsou protokolové zprávy uloženy do souborů, je třeba je pravidelně archivovat. Soubory musí být organizovány logickým způsobem, což usnadňuje přístup k událostem konkrétních dat. EventLog Analyzer zpracovává veškerou práci se správou souborů protokolu . Jako zdroj odhalení neoprávněné aktivity jsou soubory protokolu často cílem hackerů, aby odstranili stopy po jejich vniknutí. EventLog Manager sleduje změny v protokolech a blokuje neoprávněný přístup .
Logová data jsou bohatým zdrojem informací o stavu vašeho systémového vybavení. The analytický modul EventLog Analyzer používá informace protokolu k auditu přístupu uživatelů ke kritickým zdrojům. To je zvláště důležité při lovu vetřelců. Vniknutí nemusí být jen neoprávněný přístup cizích osob, ale může to být také nevhodný přístup zaměstnanců k datům.
EventLog Analyzer také audituje aktivity aplikací, kontroluje provoz webových serverů, DHCP serverů, databází a dalších základních služeb ve vašem systému. Informace získané z těchto monitorovacích aktivit jsou důležité pro stavy výkonu i pro bezpečnost.
Klady:
- Možnosti nasazení pro místní provoz nebo cloud
- Události Windows, Syslog a protokoly aplikací
- Systém detekce narušení
Nevýhody:
- Sběr na více místech je zpoplatněn
ManageEngine EventLog Analyzer se nainstaluje na Okna , Windows Server a RHEL, Mandrake, SUSE, Fedora a CentOS Linux . Jedná se o placený produkt, ale existuje také bezplatná edice, která shromažďuje protokoly až z pěti zdrojů. Můžete získat 30denní bezplatnou zkušební verzi Premium Edition.
ManageEngine EventLog Analyzer Stáhněte si 30denní zkušební verzi ZDARMA
7. Sematextové protokoly (ZKUŠEBNÍ ZKOUŠKA ZDARMA)
Sematext je monitorovací systém infrastruktury který je dodáván z cloudu. Největší službou, kterou společnost nabízí, je průzkumník logfile. Ve skutečnosti společnost zařazuje svůj systém správy protokolů na první místo v nabídce služeb a ceníku na svých prodejních stránkách.
Klíčové vlastnosti:
- Cloudové
- Hostuje ELK
- Předepsané vyhledávání
Služba je online implementací Elastický zásobník , který je také známý jako ELK . Jedná se o kombinaci služeb, které spravují zprávy protokolu. Prvním prvkem tohoto systému je Logstash , což je server protokolů — systém shromažďuje zprávy protokolu a ukládá je do souborů se smysluplnými názvy v logicky uspořádané adresářové struktuře. Systém také obsahuje Elasticsearch , což je velmi výkonný systém pro vyhledávání souborů protokolu. Frontend ELK se nazývá Kibana a Sematext tento prvek nepřevzal pro svůj vlastní řídicí panel – systém Sematext má vlastní konzolu pro prohlížení dat.
Systém správy protokolů Sematextu je specificky zaměřen na bezpečnostní monitorování a funguje jako a správce bezpečnostních informací (SIM) . Systém Sematext využívá předem napsané vyhledávání, které implementuje Elasticsearch. Ty hledají problémy ve zprávách protokolu a vyhledávacím systému generuje výstrahu když narazí na chybovou zprávu nebo systémové varování. Tyto výstrahy se zobrazují v konzole. Ačkoli protokolové soubory nejsou považovány za živá data, protože protokolové zprávy rychle shromažďuje agent Sematextu, lze je vyhledávat téměř okamžitě. Takže Sematext dává téměř v reálném čase monitorovací údaje.
Klady:
- Konsolidace logu
- Nástroje pro analýzu dat
- Bezpečnostní prohlídky
Nevýhody:
- Místo toho můžete použít ELK zdarma
Jako cloudová služba si Sematext účtuje poplatky za své nástroje na základě předplatného. Poplatky za správce protokolů jsou vybírány měsíčně bez omezení počtu zdrojů dat. Plány jsou však tři. Nejlevnější z nich je zdarma k použití, ale je omezena na zpracování pouhých 500 MB dat za den a má dobu uchování sedm dní. The Standard plán zpracovává 1, 5 nebo 10 GB za den a má dobu uchování sedm nebo 15 dní. Vrcholový plán, tzv Pro , dokáže zpracovat až 150 GB za den a nabízí dobu uchování až jeden rok. Sematext nabízí Standard plánovat na a30denní bezplatná zkušební verze.
Sematextové protokoly Spusťte 30denní zkušební verzi ZDARMA
8. OpEvents FirstWave (ZKOUŠKA ZDARMA)
OpEvents FirstWaveje správce souborů protokolu, který je schopen shromažďovat a konsolidovat zprávy protokolu z řady zdrojů, včetně Syslog a Události systému Windows . Toto je přídavný modul k NMIS Informační systém pro správu sítě .
Klíčové vlastnosti:
- Syslog a události Windows
- Sběr protokolu aplikace
- Přidat k síťovému monitoru
Systém opEvents se instaluje lokálně a jeho řídicí panel vám dává příležitost identifikovat metriky protokolu, jako je četnost hlášení, a nastavit upozornění na neobvyklé statistiky. Nástroj reorganizuje příchozí zprávy protokolu do neutrálního formátu a poté je uloží společně do souborů se smysluplnými názvy, například podle dat, zdroje nebo obojího. Tyto soubory se pravidelně střídají a uchovávají se v adresářové struktuře, která usnadňuje nalezení relevantní události.
Palubní deska obsahuje prohlížeč dat který zahrnuje třídicí a filtrační zařízení pro analýzu dat. Je možné identifikovat zprávy protokolu, které se týkají konkrétního zařízení, a poté analyzovat jeho výkon na základě hlášených záznamů o stavu.
Obrazovky ovládacího panelu opEvents jsou barevné a atraktivní. Kombinují protokolové záznamy se sumární datovou grafikou. Služba vám to umožňuje nastavit si vlastní pravidla vytvářením dotazů, které hledají konkrétní události kombinací akcí na konkrétním zařízení.
Prohlížeč dat může zvýraznit konverzace s konkrétními koncovými body a seskupit záznamy protokolu pro konkrétní aplikace. Pokud vytvoříte vyhledávání pro konkrétní indikátor, můžete procházet a otevřít řadu souborů protokolu a použít stejný dotaz na každý z nich.
Systém opEvents podporuje manuální vyšetřování událostí , takže je speciálně zaměřen na systémové techniky, kteří vědí, jaké znaky mají hledat ve velkém objemu dat protokolů, které generuje typický systém.
Systém opEvents není samostatný nástroj. Lze k němu přistupovat pouze jako součást Informační systém pro správu sítě (NMIS) . Nejprve tedy musíte tento systém nainstalovat. Software NMIS je bezplatný a open source, ale systém opEvents je placený produkt.
Klady:
- Místní sběrač a konsolidátor protokolů
- Prohlížeč dat
- Správa souborů protokolu
Nevýhody:
- Ne verze SaaS
Software pro NMIS a opEvents se nainstaluje na Linux . Existuje virtuální stroj FirstWave, který lze spustit na Windows a hostit software, pokud na svém webu nemáte žádné servery Linux. OpEvents je zdarma k použití v síti s 20 uzly. Můžete získat a30denní bezplatná zkušební verzecelého, neomezeného systému.
FirstWave opEvents Start 30denní zkušební verze ZDARMA
9. ManageEngine Log360 (ZKUŠEBNÍ ZKOUŠKA ZDARMA)
ManageEngine Log360shromažďuje záznamy protokolu, pro které tvoří zdroj dat a službu SIEM . Nástroj má centrální server a agenty koncových bodů. Agent na každém koncovém bodu shromažďuje protokolovat zprávy od operačního systému a rozhraní až po více než 700 softwarových balíčků pro extrahování informací o činnosti. Agent pak tyto záznamy odešle na server protokolu.
Klíčové vlastnosti:
- Balíček pěti nástrojů ManageEngine
- Sledování aktivity uživatelů
- SIEM
Server správce protokolů “ konsoliduje ” přicházející záznamy převodem jejich rozložení do společného formátu. Správce protokolů ukládá tyto záznamy a také je zobrazuje prohlížeč dat v palubní desce. Zatímco záznamy procházejí správcem protokolů, systém SIEM provádí detekci hrozeb.
Funkce v balíčku Log360 zahrnují zdroj detekce hrozeb pro urychlení vyhledávání hrozeb a vykazování souladu pro HIPAA, PCI DSS, FISMA, SOX, GDPR a GLBA. Prohlížeč dat obsahuje nástroje pro manuální analýzu dat.
Když lovec hrozeb objeví podezřelou událost, spustí výstrahu. To se zobrazuje na systémovém panelu a můžete také dostávat výstrahy zasílané prostřednictvím systému servisního pultu. Nástroj umí pracovat s Správa Engine Service Desk Plus , Ano , a Kayoko .
Klady:
- Sběr protokolů pro monitorování zabezpečení
- Monitorování integrity souborů
- Ochrana pro Active Directory
Nevýhody:
- Žádný balíček SaaS
Server proManageEngine Log360nainstaluje na Windows Server . S nástrojem se můžete seznámit s a30denní bezplatná zkušební verze.
ManageEngine Log360 Start 30denní zkušební verze ZDARMA
10. Paessler PRTG Network Monitor (ZKUŠEBNÍ ZKOUŠKA ZDARMA)
Paessler PRTG Network Monitorje komplexní monitorovací nástroj pro sítě, servery a aplikace. Správa protokolů je nedílnou součástí správy systémů, a proto se Paessler postaral o to, aby do PRTG začlenil sekci monitorování protokolů.
Klíčové vlastnosti:
- Monitory sítě, serverů a aplikací
- Shromažďuje Syslog a události Windows
- Sleduje propustnost protokolu
Každé monitorovací rozhraní v PRTG se nazývá senzor . Dva senzory spravují protokoly. Tohle jsou Protokol událostí systému Windows senzor a Syslog přijímač senzor.
PRTG Senzor protokolu událostí systému Windows
TheProtokol událostí Windows API senzorzachytí všechny zprávy protokolu, které systém Windows generuje. To zahrnuje upozornění aplikací a upozornění operačního systému. Senzormonitoruje četnost zpráv protokolu spíše než obsah každé zprávy. Tyto alarmy však kategorizuje podle zdroje nebo typu události. Snímač vygeneruje alarm na palubní desce, pokud se počet zpráv protokolu událostí eskaluje. Tato upozornění vám mohou být zaslána formou e-mailu nebo SMS zprávy. Výstražná oznámení si můžete přizpůsobit tak, aby byla zasílána různým členům týmu podle závažnosti nebo zdroje.
Snímač přijímače PRTG Syslog
The Senzor přijímače Syslog přijímá, monitoruje a ukládá zprávy Syslog. Získáte tak nástroj pro správu souborů Syslog, ale senzor není pouze funkcí pasivního vytváření souborů. Monitorovací prvek povinností příjemce generuje alarmy, pokud nastanou znepokojivé podmínky , jako je zvýšení rychlosti vytváření souborů. Můžete nastavit podmínky, které spouštějí upozornění, a můžete se rozhodnout, komu a jak budou upozornění doručována.
Klady:
- Dva kolektory pro protokolové zprávy
- Identifikuje přepětí v aktivitě vytváření protokolu
- Ukládá protokoly
Nevýhody:
- Nekonsoliduje protokoly ani neposkytuje prohlížeč dat
Paessler PRTG je zdarma pro monitorování až 100 senzorů. Pokud chcete tento nástroj používat k monitorování celé sítě, budete potřebovat mnohem více senzorů a tato úroveň služeb je zpoplatněna. Můžete získat a30denní bezplatná zkušební verzes neomezeným počtem senzorů.
Stáhnout zkušební verzi zdarma (42,6 MB) Stáhnout 30denní zkušební verzi ZDARMA
11. Splunk
Splunk je komplexní řešení správy protokolů pro macOS, Linux a Windows. Systém je dobře známý nástroj v komunitě správy systému. Splunk, Inc vyrábí tři verze svého softwaru pro monitorování síťových dat. Nejvyšší verze se nazývá Splunk Enterprise, která stojí 173 dolarů měsíčně. Toto je spíše systém správy sítě než jen organizátor souborů protokolu. Naštěstí, Splunk je také k dispozici zdarma , čímž se zařadí do našeho seznamu alternativ Cronolog.
Klíčové vlastnosti:
- Nástroj pro vyhledávání dat
- Může přijímat protokoly
- Možnost zabezpečení
Bezplatný Splunk je omezen na analýzu vstupních souborů. Do analyzátoru můžete vkládat jakýkoli ze svých standardních protokolů nebo přesouvat data v reálném čase prostřednictvím souboru. Bezplatná utilita může mít pouze jeden uživatelský účet a její datová propustnost je omezena na 500 MB za den. Systém se výslovně nezabývá síťovými výstrahami, ale tuto funkci můžete vynutit tak, že se výstrahy zapíší do souboru a poté se odrazí do Splunk .
Klady:
- Správce dat, který může nabídnout vyhledávací nástroje pro zprávy protokolu
- Sestavte si svou vlastní aplikaci založenou na vyhledávání nebo vyjděte z SIEM
- K dispozici jsou místní verze i verze SaaS
Nevýhody:
- Neshromažďuje protokoly ani nespravuje soubory protokolů
Nástroj pro třídění a filtrování dat je zabudován do Splunk a můžete zapisovat do souborů z analyzátoru. Tyto funkce mohou emulovat Cronolog rozdělením záznamů protokolu podle data a zapsáním každé skupiny do nových souborů.
12. Plynule
Stejně jako Cronolog běží Fluentd na systémech Linux – Debian, CentOS a Ubuntu. Lze jej také nainstalovat na Mac OS, Amazon Linux, RHEL a Windows. Tento cloudová utilita funguje jako centrum pro informace ze souboru protokolu shromážděné agentem ve vašem systému. Hostovaný nástroj pro správu protokolů může shromažďovat živé datové toky a vytvářet soubory protokolů a také monitorovat a spravovat existující soubory. Jedním ze zdrojů dat, který je Fluentd napsán ke správě, je protokolovací systém Apache .
Klíčové vlastnosti:
- Procesor zpráv protokolu
- Konsolidace a archivace
- Vyhledávací nástroje
Výsledky z analýzy záznamů protokolu mohou být provedeny ke spuštění výstrah, ale ty musí zpracovat Nagios nebo monitorovací systém založený na Nagios.
Klady:
- Možnosti cloudu nebo vlastního hostování
- Kód je k dispozici zdarma
- Mnoho bezplatných zásuvných modulů dostupných od komunity uživatelů
Nevýhody:
- Nemá grafické rozhraní
Fluentd je open-source projekt, takže si můžete stáhnout zdrojový kód. Tento nástroj je zdarma k použití .
Web Fluentd je zdrojem pro program a je také jeho umístěním komunitní stránky, kde můžete získat pomoc a rady ohledně spouštění nástroje od ostatních uživatelů . Základní balíček lze rozšířit pomocí zásuvných modulů napsaných jinými členy komunity. Tyto pluginy jsou obvykle zdarma.
Jako frontend pro Fluentd můžete použít mnoho dalších bezplatných rozhraní, jako je Kibana. Nástroj Fluentd lze také integrovat s nástroji, které zahrnují Elasticsearch, MongoDB a InfluxDB pro analýzu.
13. Logstash
Logstash je zařízení pro vytváření protokolů od společnosti Elastic. Tato nizozemská softwarová organizace vytvořila řadu produktů pro průzkum dat, které se propojují v „ Elastický zásobník “. Tato sada programů je open source a každý produkt je k dispozici zdarma . Základním prvkem Elastic Suite je Elasticsearch. Jedná se o vyhledávací a třídicí nástroj, který dokáže zpracovat data z několika souborů do jednotných výsledků. Elasticsearch lze integrovat do dalších nástrojů a je k dispozici pro použití s mnoha dalšími nástroji v tomto seznamu.
Klíčové vlastnosti:
- Sběrač a konsolidátor kulatiny
- Část ELK Stack
- Analýza souboru
Logstash je nástroj pro sběr dat Elastic Stack. Funkce Logstashe lze přizpůsobit napodobit Cronolog . Zařízení vytváří zdrojové soubory pro analýzu jinými nástroji, jako je Elasticsearch. Síla tohoto nástroje spočívá v tom, že dokáže porovnávat data z několika různých zdrojů. Pokud však chcete reorganizovat soubory protokolu Apache, není důvod, proč nemůžete omezit vyhledávání dat pouze na jeden zdrojový soubor protokolu.
Klady:
- Zdarma k použití
- Výkonný nástroj při použití jako součást ELK
- Poskytuje možnosti formátování zpráv
Nevýhody:
- Vhodné pro použití pouze IT odborníky
Možnosti Logstash zahrnují analýzu souborů, takže tuto funkci můžete použít k rozdělení souborů protokolu podle data . Výstup Logstashe lze naformátovat tak, aby vyhovoval dlouhému seznamu nástrojů pro analýzu nebo zobrazení. Lze jej také zapisovat do prostého textového souboru na disk, což je přesně to, co Cronolog dělal.
14. Kibana
Elastic vyrábí Kibana, což je anvynikající bezplatný frontend pro jakýkoli nástroj pro shromažďování dat . Další užitečné nástroje v tomto seznamu mohou nasměrovat data do Kibana, takže se nemusíte spoléhat pouze na jiné programy Elastic Stack, které získávají data pro tuto aplikaci.
Klíčové vlastnosti:
- Adaptabilní datový frontend
- Část ELK Stack
- Poplatek za použití
Úplné možnosti Kibana jdou daleko nad rámec funkce analýzy souborů Cronologu . Úplný rozsah příkazů dostupných s Kibana však zahrnuje základní správu souborů, která může rozdělit jakýkoli soubor protokolu podle data. Kibana má konzolu příkazového jazyka, která vám umožňuje vytvářet skripty a programy pro zpracování souborů. Pokud však nemáte znalosti programování, přednastavené funkce rozhraní pro manipulaci s daty vám poskytují mnoho výkonných nástrojů pro třídění a filtrování dat které vám pomohou spravovat soubory protokolu.
Klady:
- Dokáže interpretovat data do grafů a tabulek
- Používá se ve spolupráci s mnoha nástroji pro backendovou analýzu dat
- Adaptabilní na mnoho použití
Nevýhody:
- Neshromažďuje protokoly, neorganizuje je ani je neanalyzuje
Rozhraní obsahuje nástroje pro časovou analýzu včetně filtrů, takže můžete rychle izolovat záznamy v souboru protokolu, které se vztahují k určitému datu. Nezpracovaná data, grafy a další vizualizace lze zapsat do souborů nebo použít ke generování sestav . Standardní sestavy lze naplánovat tak, aby se spouštěly pravidelně, takže vytvořením filtru podle data a jeho nastavením na každodenní spouštění a výstup do souboru ve formátu prostého textu získáte přesně stejné výsledky, jaké jste dostávali z Cronologu.
Výhodou použití Kibana je, že může poskytnout mnohem více pomoci než Cronolog. Můžete porovnávat data z různých zdrojů a vizualizovat informace ze všech vašich systémových protokolových souborů analyzovat výkon a předpovídat požadavky na kapacitu. Chcete-li získat úplné zařízení pro správu dat, pravděpodobně byste měli použít Logstash ke shromažďování zdrojových dat, Elasticsearch k třídění dat a Kibana k zobrazení výsledků. Kibana má spoustu zařízení pro získávání dat a manipulaci, takže ji lze použít jako samostatný nástroj pro analýzu dat.
15. XpoLog
Dva základní prvky Cronologu jsou, že by mohl rozdělit soubory protokolu podle data a že by mohl být spouštěn automaticky. XpoLog obsahuje obě tyto funkce. To je však vynikající vylepšení Cronologu, protože XpoLog obsahuje spoustu dalších funkcí. Je to obrovské vylepšení tohoto ukončeného nástroje pro analýzu protokolů.
Klíčové vlastnosti:
- Cloudové a místní možnosti
- Sbírá a konsoliduje klády
- Zahrnuje nástroje analýzy dat
XpoLog může analyzovat data z řady zdrojů, včetně protokolů serveru Apache, AWS, protokolů událostí Windows a Linux a Microsoft IIS. Nástroj lze nainstalovat na Mac OS X 10.11, macOS 10.12 a 10.13, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, Windows 8, 8.1 a 10. Software pro správu protokolů lze nainstalovat také na Linux Kernel 2.6 a později . Pokud nechcete software instalovat, můžete se rozhodnout pro cloudovou verzi . Můžete k němu přistupovat přes Chrome, Firefox, Internet Explorer nebo Microsoft Edge.
Kromě přímé správy souborů protokolů detekuje analytický modul XpoLog neoprávněný přístup k souborům a pomáhá optimalizovat využití aplikací a hardwaru. . XpoLog shromažďuje data z vybraných zdrojů a bude tyto soubory sledovat které zahrnete do jeho působnosti. Jakmile jsou data centralizována, XpoLog sloučí všechny zdroje dat a vytvoří vlastní databázi záznamů. Tyto záznamy lze vyhledávat a filtrovat pro analýzu a výsledky lze zapisovat do souborů. Ta funkčnost nabízí stejnou analýzu souborů jako Cronolog . Výsledky lze zapisovat do souborů nebo uchovávat jako archivy pro prohlížení prostřednictvím řídicího panelu XpoLog.
Klady:
- Automatizovaný sběr protokolů a správa souborů protokolů
- Monitorování integrity souborů pro protokoly
- K dispozici bezplatná verze
Nevýhody:
- Předplatné se musí platit ročně předem
XpoLog je k dispozici zdarma . Pokud chcete pouze rozdělit soubory protokolu Apache, bude bezplatná verze dostačující. Chcete-li se vypořádat s většími objemy dat a využít systém k analýze, možná budete muset přejít na jeden z placených plánů.
Bezplatná verze vám umožňuje zpracovat až 1 GB dat denně a systém tato data uchová po dobu pěti dnů. Vždy jste mohli zapsat záznamy do textových souborů, abyste se dostali kolem tohoto pětidenního limitu . Nejlevnější placený plán nabízí přesně stejný limit propustnosti dat a dobu uchovávání dat jako bezplatná služba, takže je těžké pochopit, proč by někdo za tento balíček platil cenu 9 $ měsíčně. Dražší plány vám poskytují neomezenou dobu uchovávání dat, přičemž nejlevnější neomezená možnost zahrnuje propustnost 1 GB dat za den za 39 USD měsíčně. Získáte postupně větší denní povolenou propustnost dat v každém cenovém bodě. Nejvyšší tarif vám poskytuje datovou propustnost 8 GB za den a stojí 534 $ měsíčně. Za službu musíte platit ročně předem, i když má měsíční cenu. Můžete si také zakoupit trvalou licenci.
16. Managelogy
Pravděpodobně nejbližší alternativa ke Cronologu, Managelogs, je napsán v „C“. Nejenže je utilita zdarma , ale zdrojový kód si můžete přečíst. Program je speciálně navržen pro správu protokolů webového serveru Apache.
Klíčové vlastnosti:
- Zdarma k použití
- Navrženo pro protokoly webového serveru Apache
- Otočí soubory protokolu
Managelogs má různé provozní režimy aktivované proměnnými zadanými při spouštění programu. Nástroj můžete nastavit tak, aby archivoval soubory protokolu podle data , nebo můžete zadat maximální velikost souboru, který zkopíruje soubor protokolu na nový název a poté vymaže aktuální soubor protokolu, aby mohl začít znovu od začátku a vytvářet nové záznamy.
Klady:
- Open source, takže si můžete kód upravit, pokud chcete
- Vynikající správa souborů protokolu nebo Apache
- Lze přizpůsobit pro jiné aplikace
Nevýhody:
- Musíte být programátor v jazyce C a přepsat kód, abyste mohli spravovat protokoly z jakéhokoli jiného zdroje než Apache
Pokud určíte, že protokoly mají být rozděleny podle data, Managelogs zajistí konsolidaci souborů napříč relacemi, takže zastavení a restartování správce serveru nevymaže existující záznamy v nedokončený den.
DIY archivace protokolů
Můžete si napsat vlastní kopii Cronologu jako skript pro Unix nebo Unixové operační systémy, jako je Linux a Mac OS. Přestože existuje spousta chytrých věcí, které můžete udělat s regulárními výrazy a porovnáváním vzorů pro výběr záznamů pro konkrétní datum, Nejjednodušší způsob, jak získat archivy protokolů za den, je napsat kopírovací skript a naplánovat jeho spuštění o půlnoci . Pokud poslední pokyny ve skriptu odstraní existující soubor, nové záznamy se budou během dne hromadit v samostatném souboru, který se o půlnoci znovu archivuje.
DATE=`datum +%Y%m%d` MV=/usr/bin/mv LOGDIR=/opt/apache/logs LOGARCH=/www/logs FILES=”access_log error_log” CP=/usr/bin/cp pro f v $FILES dělat $CP $LOGDIR/$f $LOGARCH/$f.$DATE.log $MV $LOGDIR/$f $LOGDIR/$f.$DATE.uloženo Hotovo cat /dev/null > /opt/apache/logs/access_log |
Vyměňte Chronolog
Nenechte se stresovat tím, že cronolog.org již nefunguje nebo že žádný ze stránek pro stahování, které dodával Cronolog, už jej neuvádí. Cronolog nebyl tak skvělý a vy jste mohli docela snadno napsat svou vlastní verzi za pár minut.
Nástroje pro správu protokolů jsou velmi užitečné a navzdory omezeným možnostem Cronologu se mnoho systémových administrátorů začalo spoléhat na jeho služby. Jak můžete vidět z této recenze, mnoho dalších nástrojů pro správu protokolů & analytický software, nejenže vám umožní analyzovat vaše protokolové soubory podle data, ale také vám poskytne úžasné funkce pro vizualizaci dat a analýzu. Výběr našeho editora je toho skvělým příkladem – Správce událostí zabezpečení SolarWinds .
Každé z doporučení v našem seznamu náhrad Cronologlze použít nebo vyzkoušet zdarma. Všechna tato zařízení vám poskytují lepší služby než vlastní replikace Cronologu. Vyzkoušejte kterýkoli z těchto nástrojů a zjistěte, který z nich vám poskytuje další funkce potřebné ke zlepšení správy protokolů a zařízení.
Časté dotazy týkající se správy protokolů
Co je agregace protokolů?
Agregace protokolů kombinuje soubory protokolů z různých zdrojů, takže je lze sjednotit pro analýzu. Různé systémy protokolování nasazují jednotlivé formáty souborů, takže agregátory protokolů potřebují převést obsah souboru protokolu do jednotného formátu. Jakmile mají všechny soubory stejné rozvržení záznamů, lze je společně odeslat do analytických nástrojů pro třídění, vyhledávání, filtrování a shrnutí.
Jak mohu shromáždit protokoly aplikací?
Jedním z hlavních zdrojů aplikačních protokolů je systém událostí Windows. Ty se v prostředí Windows velmi snadno shromažďují.
- Dostat se do Kontrolní panel .
- Vybrat Systém a zabezpečení .
- Ve složce Systém a zabezpečení vyhledejte Administrativní nástroje a klikněte na Zobrazit protokoly událostí odkaz.
- V levé stromové nabídce Prohlížeče událostí rozbalte Protokoly systému Windows .
- Klikněte na aplikace .
- V nabídce Akce na pravém postranním panelu klikněte na Uložit všechny události jako .
- Ve vyskakovacím prohlížeči souborů vyberte složku pro soubor protokolu.
- Pojmenujte soubor protokolu. Bude mít příponu .evtx. lis Uložit .
- V zobrazeném vyskakovacím okně Informace klikněte na OK .
Co je centralizovaná správa protokolů?
Soubory protokolu a zprávy o událostech generuje většina aplikací a operačních systémů, ale většina lidí je ignoruje. Pokud budete těmto zprávám věnovat pozornost a chcete-li akreditaci bezpečnostních standardů, musíte mít komplexní politiku správy protokolů, můžete získat mnoho informací o operacích vaší IT infrastruktury. Centralizovaná správa protokolů vyžaduje, abyste shromáždili všechny soubory protokolu a uložili je na jednom místě. Mnoho firem k této činnosti využívá cloudové úložiště. Agregace protokolů pro analýzu je také dobrý nápad.
Jak řídíte přihlašování v podniku?
Plán správy protokolů potřebuje strategii. Je třeba třídit zdroje zpráv protokolu podle důležitosti. Dále musí být všechny protokolové soubory standardizovány a centrálně uloženy. Analyzátor souborů protokolu vám pomůže získat užitečné informace z vašich protokolů. Hledejte balíček správy protokolů, který bude podporovat všechny tyto činnosti správy protokolů.