6 Alat Manajemen Log Terbaik Untuk Linux pada tahun 2021

Dengan sistem saat ini yang menghasilkan banyak sekali data logging, tidak mengherankan jika administrator selalu mencari solusi manajemen log. Log, secara default, sering disimpan secara lokal. Ini masuk akal karena memudahkan untuk menautkannya ke sumbernya. Tetapi ketika mencoba memecahkan masalah dan menemukan akar masalahnya, terkadang kami harus melihat beberapa file log di banyak perangkat. Bukankah lebih baik jika semua log dari semua perangkat disimpan di satu tempat terpusat? Ini adalah tujuan dari manajemen log . Dan jika platform pilihan Anda adalah Linux, ada banyak pilihan yang tersedia. Baca terus selagi kami menemukan beberapa manajemen log terbaik untuk Linux

Kita akan mulai dengan mendefinisikan manajemen log. Anda akan melihat bahwa itu bisa sedikit lebih dari sekadar memusatkan penyimpanan log. Selanjutnya, kita akan membahas berbagai teknologi logging . Mereka adalah landasan manajemen log dan tidak mungkin ada tanpa mereka. Melanjutkan, kami akan membedakan server syslog dari sistem manajemen log dan menyadari bahwa tidak ada demarkasi yang jelas di antara mereka. Selanjutnya, kita akan berhenti sejenak dan membahas Sistem Informasi Keamanan dan Manajemen Acara . Mereka adalah jenis sistem lain yang sering dikacaukan dengan manajemen log, berkat definisi masing-masing yang agak tidak jelas. Dan terakhir, kami akan meninjau manajemen log terbaik untuk Linux.

Apa itu Manajemen Log?

Sebelum kita berbicara tentang manajemen log, mari kita definisikan apa itu log. Secara sederhana, log adalah dokumentasi yang diproduksi secara otomatis dan diberi stempel waktu dari suatu peristiwa yang relevan dengan sistem tertentu. Dengan kata lain, setiap kali suatu peristiwa terjadi pada suatu sistem, log dihasilkan. Sistem dan perangkat akan menghasilkan log untuk berbagai jenis peristiwa dan banyak sistem memberi administrator beberapa tingkat kontrol atas peristiwa mana yang menghasilkan log dan mana yang tidak.

Adapun manajemen log, Ini hanya mengacu pada proses dan kebijakan yang digunakan untuk mengelola dan memfasilitasi pembuatan, transmisi, analisis, penyimpanan, pengarsipan, dan akhirnya pembuangan data log dalam jumlah besar. Meskipun tidak dinyatakan dengan jelas, manajemen log menyiratkan sistem terpusat di mana log dari berbagai sumber dikumpulkan. Manajemen log bukan hanya pengumpulan log. Ini adalah bagian manajemen yang paling penting. Dan sistem manajemen log sering kali memiliki banyak fungsi, mengumpulkan log menjadi salah satunya.

Setelah log diterima oleh sistem manajemen log, log tersebut perlu distandarisasi ke dalam format umum karena sistem yang berbeda memformat log secara berbeda dan menyertakan data yang berbeda. Beberapa memulai log dengan tanggal dan waktu, beberapa memulainya dengan nomor acara. Beberapa hanya menyertakan ID acara sementara yang lain menyertakan deskripsi teks lengkap tentang acara tersebut. Salah satu tujuan dari sistem manajemen log adalah untuk memastikan bahwa semua entri log yang dikumpulkan disimpan dalam format yang seragam. Ini akan menunjukkan korelasi dan pencarian akhirnya jauh lebih mudah di telepon.

Bahkan korelasi dan pencarian adalah dua fungsi utama tambahan dari beberapa sistem manajemen log. Yang terbaik dari mereka menampilkan mesin pencari yang kuat yang memungkinkan administrator untuk membidik dengan tepat apa yang mereka butuhkan. Fungsi korelasi akan secara otomatis mengelompokkan peristiwa terkait, meskipun berasal dari sumber yang berbeda. Bagaimana — dan seberapa berhasil — sistem manajemen log yang berbeda mencapai itu adalah faktor pembeda utama.

BACA JUGA: 15 Alat Pemantau Jaringan Terbaik (Ulasan Kami Sendiri)

Teknologi Pencatatan

Manajemen log akan jauh lebih sulit, bahkan mungkin tidak mungkin, jika bukan karena protokol logging. Beberapa dari mereka ada. Mereka menentukan data apa yang akan dimasukkan dalam log, bagaimana itu harus diformat dan, kadang-kadang, bagaimana mereka akan ditransmisikan antar sistem.

Syslog bisa dibilang protokol logging yang paling banyak digunakan , terutama di dunia Linux. Teknologi ini ditemukan pada awal tahun delapan puluhan dan telah menjadi standar de-facto untuk semua sistem mirip Unix. Salah satu aset terbesar dari teknologi syslog adalah bagaimana memfasilitasi pemisahan antara sistem atau perangkat lunak yang menghasilkan log, sistem yang menyimpannya, dan perangkat lunak yang melaporkan dan menganalisisnya. Menggunakan teknologi Syslog membuat manajemen log menjadi lebih mudah. Dan Syslog bukan eksklusif Unix. Banyak perangkat non-Unix seperti switch, router dan segala macam peralatan dari banyak vendor menggunakan varian dari protokol syslog.

Ada teknologi logging lainnya. Microsoft Windows, misalnya, menggunakan sistem pencatatan yang berbeda. Mungkin ada hubungannya dengan fakta bahwa sistem operasi dan aplikasi Windows memiliki log yang biasanya berisi informasi yang lebih rinci daripada yang diizinkan oleh teknologi Syslog. Untungnya, fungsi Windows Event Collector menyediakan sarana untuk manajemen log yang dapat digunakan berbagai sistem untuk menerima event dari host Windows. Posting ini adalah tentang manajemen log Linux jadi jangan buang terlalu banyak waktu di Windows.

Apa pun teknologi logging yang digunakan, bagian penting dari manajemen log adalah mengonfigurasi perangkat untuk mengirim log mereka ke sistem manajemen. Jenis alat lain seperti sistem pemantauan jaringan dapat mengambil data dari sistem yang mereka pantau tetapi dengan manajemen log, setiap perangkat harus "diberi tahu" ke mana harus mengirim lognya. Namun, ini adalah tugas yang relatif sederhana yang sering dilakukan dengan mengeluarkan perintah sederhana.

BACAAN LEBIH LANJUT:  Perangkat Lunak Pemetaan Diagram Jaringan dan Topologi Terbaik

Server Log atau Manajemen Log?

Karena telah tersedia di setiap sistem mirip Unix—termasuk Linux—untuk beberapa waktu, Syslog sering digunakan sebagai server log dengan satu komputer menerima data Syslog dari beberapa komputer lainnya. Meskipun penyimpanan log terpusat ini memiliki keuntungan yang pasti, itu tidak cukup untuk disebut manajemen log.

Untuk mendapatkan nama Sistem Manajemen Log, suatu produk harus menyertakan setidaknya beberapa fungsi yang lebih canggih. Menurut Wikipedia, "manajemen log terdiri dari fungsi-fungsi berikut: pengumpulan log, agregasi log terpusat, penyimpanan dan retensi log jangka panjang, rotasi log, analisis log, pencarian log, dan pelaporan". Wow! Itu banyak fungsinya. Server log, di sisi lain, seringkali hanya menawarkan pengumpulan dan penyimpanan log dan jarang lebih dari itu.

Sepatah Kata (Atau Dua) ​​Tentang SIEM

Teknologi populer lainnya yang dikaitkan dengan log dan sering dikacaukan dengan sistem manajemen log adalah Security Information and Event Management, atau SIEM. Ini berbeda dari manajemen log namun terkait erat. Garis sangat tipis di antara mereka sehingga beberapa produk yang diiklankan sebagai sistem manajemen log sebenarnya adalah sistem SIEM sementara beberapa sistem SIEM dasar tidak lebih dari sistem manajemen log tingkat lanjut.

Kebingungan berasal dari fakta bahwa manajemen log—atau, paling tidak, analisis log—merupakan komponen penting dari sistem SIEM. Yang membedakan sistem SIEM adalah mereka melakukan analisis log dengan tujuan akhir mengidentifikasi masalah keamanan. Mereka akan, misalnya, mencari tanda-tanda login yang gagal yang bisa menjadi tanda upaya penyusupan yang tidak sah . Sistem ini terus menerus memindai entri log mencari sesuatu yang tidak biasa . Sementara beberapa sistem SIEM menyertakan fitur manajemen log yang ekstensif, beberapa menggunakan sistem manajemen log eksternal dan tidak jarang melihat kedua sistem berjalan berdampingan.

BACAAN TERKAIT:  Pemindai IP Terbaik untuk Mac

Manajemen Log Terbaik Untuk Linux

Mudah-mudahan, kita sekarang memiliki pemahaman yang sama tentang apa itu manajemen log dan apa yang bukan. Jadi, mari kita lihat apa yang tersedia untuk Linux. Tapi pertama-tama, mari kita perjelas sesuatu. Ketika mengacu pada manajemen log Linux, yang kami maksud adalah sistem manajemen log yang dapat menampung log Linux dan yang akan berjalan di platform Linux atau di cloud. Beberapa pilihan kami—terutama sistem berbasis cloud—juga akan berfungsi dengan log dari platform lain.

1. SolarWinds Papertrail (TERSEDIA RENCANA GRATIS)

SolarWinds telah menjadi nama rumah tangga di antara administrator jaringan. Itu membuat beberapa alat terbaik selama hampir 20 tahun, memberi kami alat pemantauan bandwidth yang hebat dan salah satu penganalisis dan pengumpul NetFlow terbaik. Perusahaan ini juga terkenal karena menerbitkan beberapa alat gratis yang memenuhi beberapa kebutuhan khusus administrator jaringan seperti kalkulator subnet atau server syslog.

• RENCANA GRATIS: SolarWinds Papertrail
• Tautan unduhan resmi: https://papertrailapp.com/plans

Belum lama ini, SolarWinds mengakuisisi Papertrail , sistem manajemen log yang populer. Ini mengumpulkan file log dari berbagai macam produk populer seperti Apache atau MySQL serta aplikasi Ruby on Rails, layanan hosting awan yang berbeda dan syslog standar dan file log berbasis teks lainnya. Pengguna Papertrail kemudian dapat menggunakan antarmuka pencarian berbasis web atau alat baris perintah untuk mencari melalui file-file ini untuk membantu mendiagnosis berbagai masalah. Papertrail juga terintegrasi dengan produk SolarWinds lainnya seperti Librato dan Geckoboard untuk hasil grafik.

Papertrail adalah penawaran perangkat lunak sebagai layanan (SaaS) berbasis cloud dari SolarWinds. Menjadi berbasis cloud berarti itu akan berfungsi dengan baik di lingkungan semua-Linux. Platform ini mudah diterapkan, digunakan, dan dipahami, dan akan memberi Anda visibilitas instan di semua sistem dalam hitungan menit. Selain itu, produk ini memiliki mesin pencari yang sangat efektif yang dapat mencari log yang disimpan dan streaming. Dan itu secepat kilat.

Papertrail tersedia dalam beberapa paket termasuk paket gratis . Ini agak terbatas, dan hanya memungkinkan 100 MB log setiap bulan. Namun, ini akan memungkinkan 16 GB log di bulan pertama yang setara dengan memberi Anda uji coba gratis selama 30 hari . Paket berbayar mulai dari $7/bulan untuk log 1GB/bulan, arsip 1 tahun, dan indeks 1 minggu. Pemfilteran kebisingan memungkinkan alat untuk menyimpan data dengan tidak menyimpan log yang tidak berguna.

2. Logis

Loggly adalah layanan online berbasis cloud lainnya. Terutama konsolidator log, ia juga menawarkan fungsionalitas analisis log. Karena berbasis cloud, sistem ini tidak memerlukan instalasi dan siap digunakan begitu Anda berlangganan. Tentu saja, sistem dan perangkat Anda perlu dikonfigurasi untuk mengunggah file log standar mereka secara berkala ke server online.

• UJI COBA GRATIS: Paket Loggly
• Tautan resmi: https://www.loggly.com

Loggly kemudian mengubah data log yang diterima ke dalam format standar, sehingga memungkinkan penganalisis untuk memproses catatan dari berbagai sumber dan memungkinkan pelacakan dan korelasi peristiwa di semua sistem, terlepas dari sistem operasi atau teknologi pencatatannya. Sumber data log tidak terbatas pada server lokal Anda. Sistem ini, tentu saja, dapat memproses log yang dihasilkan oleh server online, seperti AWS Amazon dan dapat menyertakan pesan yang dibuat oleh aplikasi tertentu seperti Docker dan Logstash, hanya untuk beberapa nama.

Layanan Loggly tersedia dalam tiga paket berbeda, dengan peningkatan batas pemrosesan data dan waktu penyimpanan. Anda harus memilih yang tepat untuk memberi Anda cukup ruang untuk data log Anda. Paket entry-level disebut Loggly Lite. Ini gratis untuk digunakan. Di bawah paket ini, Anda dapat mengunggah 200 MB data log per hari dan sistem akan menyimpan setiap catatan selama tujuh hari. Berikutnya adalah paket Standar yang memberi Anda tunjangan unggahan sebesar 1 GB per hari dan menyimpan catatan selama 30 hari. Paket berbayar juga memungkinkan Anda menggunakan banyak akun pengguna. Dengan paket Standar, Anda dapat memiliki tiga akun pengguna. Tingkat atas disebut Loggly Enterprise. Tidak ada batasan jumlah akun pengguna yang dapat Anda atur dan harga bervariasi tergantung pada jumlah kapasitas unggah dan periode retensi yang Anda butuhkan. Pembayaran untuk semua paket berbayar bisa bulanan atau tahunan dan uji coba gratis 14 hari tersedia di paket Standar .

3. Splunk

Splunk adalah sistem manajemen log komprehensif yang terkenal—dalam komunitas administrasi sistem—untuk Linux, Mac OS, dan Windows. Lebih dari sekedar sistem manajemen log dasar, beberapa menganggapnya sebagai sistem pencegahan intrusi yang lengkap. Produk ini tersedia dalam tiga versi. Di bagian atas adalah Splunk Enterprise yang lebih merupakan sistem manajemen jaringan daripada hanya alat manajemen log. Harga mulai dari $ 173 per bulan dan Anda mendapatkan banyak fungsi.

Ada juga versi gratis Splunk yang pada dasarnya adalah alat yang sama tanpa beberapa fungsi yang paling canggih. Intinya, ini terbatas pada analisis file log. Anda dapat memasukkan file log standar mana pun atau mengirimkannya data langsung melalui file ke penganalisis. Versi gratisnya memiliki beberapa batasan. Misalnya, hanya dapat memiliki satu akun pengguna dan throughput datanya dibatasi hingga 500 MB log per hari. Fungsionalitas penyortiran dan pemfilteran data dibangun ke dalam Splunk, memfasilitasi upaya pemecahan masalah Anda. Anda dapat menggunakan fitur ini untuk membagi catatan log berdasarkan tanggal dan menulis setiap grup ke file baru. Bahkan, fungsi ini sangat fleksibel.

4. Server Log Nagios

Nagios terkenal karena perangkat lunak pemantauan jaringannya yang luar biasa, tetapi Server Log-nya sama menariknya. Produk ini hanya disebut Server Log Nagios dan menawarkan manajemen log terpusat, pemantauan, dan analisis. Alat ini dapat sangat menyederhanakan proses pencarian data log Anda. Ini juga memungkinkan Anda mengatur peringatan untuk diberitahu tentang potensi ancaman. Selain itu, perangkat lunak ini memiliki ketersediaan tinggi dan fail-over yang terpasang langsung di dalamnya. Selanjutnya, wizard pengaturan sumbernya yang mudah akan membantu Anda dengan cepat mengonfigurasi server untuk mengirim semua data log dan mulai memantau log Anda dalam hitungan menit.

The nagios Log Server memungkinkan untuk mudah korelasi peristiwa log di semua server hanya dalam beberapa klik. Sistem akan memungkinkan Anda melihat data log secara real-time, memberi Anda kemampuan untuk menganalisis dan memecahkan masalah saat terjadi. Produk ini memiliki skalabilitas yang mengesankan dan akan terus memenuhi kebutuhan Anda seiring pertumbuhan organisasi Anda. Tambahan Nagios Log Server contoh dapat ditambahkan ke cluster pemantauan, memungkinkan Anda untuk dengan cepat menambahkan lebih banyak kekuatan, kecepatan, penyimpanan, dan kehandalan.

Harga instans tunggal untuk Nagios Log Server adalah $3 995 dan meskipun uji coba gratis tampaknya tidak tersedia, demo online gratis adalah, jika Anda lebih suka melihat langsung produk tersebut.

5. Graylog

Berikutnya dalam daftar kami adalah produk yang disebut Graylog . Produk ini menawarkan banyak fitur menarik. Alat ini akan mengurai dan memperkaya log dan data peristiwa dari sumber data apa pun. Pipa pemrosesannya memungkinkan fleksibilitas dalam perutean, daftar hitam, modifikasi, dan pengayaan pesan secara real-time. Graylog akan mencari melalui terabyte data log untuk menemukan dan menganalisis informasi penting. Sintaks pencarian yang kuat memungkinkan Anda menemukan apa yang Anda cari.

Dengan Graylog , Anda dapat membuat dasbor untuk memvisualisasikan metrik dan mengamati tren di satu lokasi terpusat. Anda dapat menggunakan statistik bidang, nilai cepat, dan bagan dari halaman hasil pencarian untuk menyelami analisis data Anda lebih dalam. Sistem juga memiliki opsi untuk memicu tindakan atau mengeluarkan pemberitahuan tentang peristiwa seperti upaya login yang gagal, pengecualian, atau penurunan kinerja.

Graylog adalah sistem berbasis file log open-source gratis yang dapat memberi Anda lebih banyak fungsi daripada sekadar utilitas pengarsipan log. Penganalisis log ini memiliki antarmuka pengguna grafis dan dapat berjalan di Ubuntu, Debian, CentOS, dan SUSE Linux. Anda juga dapat menjalankannya di mesin virtual di Microsoft Windows dan Anda dapat menginstal sistem Graylog di Amazon AWS.

6. ManageEngine EventLog Analyzer

ManageEngine , nama umum lainnya di antara administrator jaringan, membuat sistem manajemen log yang sangat baik yang disebut ManageEngine EventLog Analyzer . Produk akan mengumpulkan, mengelola, menganalisis, menghubungkan, dan mencari melalui data log lebih dari 700 sumber menggunakan kombinasi pengumpulan log tanpa agen dan berbasis agen serta impor log.

Kecepatan adalah salah satu kekuatan dari ManageEngine EventLog Analyzer . Ini dapat memproses data log dengan kecepatan 25.000 log/detik yang mengesankan dan mendeteksi serangan secara real-time. Itu juga dapat melakukan analisis forensik cepat untuk mengurangi dampak pelanggaran. Kemampuan audit sistem meluas ke log perangkat perimeter jaringan, aktivitas pengguna, perubahan akun server, akses pengguna, dan banyak lagi, membantu Anda memenuhi kebutuhan audit keamanan.

The ManageEngine EventLog Analyzer tersedia dalam fitur-berkurang edisi gratis yang hanya mendukung 5 sumber log atau dalam edisi premium yang dimulai pada $ 595 dan bervariasi sesuai dengan jumlah perangkat dan aplikasi. Versi uji coba 30 hari berfitur lengkap gratis juga tersedia.