8 Alat Pemantau Log dan Perangkat Lunak Analisis Terbaik untuk tahun 2021

File log ada di hampir setiap sistem komputer atau perangkat jaringan. Mereka berisi rincian tentang peristiwa yang terjadi pada setiap sistem. Mereka dapat terbukti sangat berharga ketika memecahkan berbagai masalah. Mereka juga dapat mengungkapkan aktivitas jahat dan, oleh karena itu, dapat menjadi sarana yang berguna untuk memastikan keamanan. Tapi siapa yang punya waktu untuk melihat file log? Dengan administrator tipikal yang mengelola lusinan perangkat, beberapa di antaranya mencatat beberapa peristiwa setiap detik, tidak mungkin siapa pun dapat melacaknya. Inilah sebabnya mengapa alat pemantau log diciptakan. Mereka mengkonsolidasikan semua log peristiwa di satu lokasi dan sering menyediakan alat analisis dan layanan yang akan melalui log dan meningkatkan peringatan setiap kali sesuatu yang tidak biasa diamati. Banyak alat pemantau log yang berbeda tersedia dan memilih yang terbaik terbukti menjadi tantangan.

Kami akan memulai diskusi kami dengan menjelajahi log sistem, apa itu dan bagaimana cara kerjanya. Selanjutnya, kita akan berbicara tentang log pemantauan. Sama seperti sebelumnya, kita akan melihat apa artinya dan bagaimana melakukannya. Kami kemudian akan memberi Anda detail lebih lanjut tentang analisis log karena ini adalah fitur yang menjadikan alat pemantauan log paling berguna. Seperti sebelumnya, kami akan menjelaskan apa itu dan berbagai bentuk analisis yang tersedia. Terakhir, kami akan meninjau beberapa alat pemantauan log terbaik yang dapat kami temukan dan beri tahu Anda tentang fitur utamanya.

Sistem Log Singkatnya

Dalam satu kalimat, file log, atau log sistem, adalah file yang merekam peristiwa yang terjadi di sistem operasi atau perangkat lunak lain. Logging adalah tindakan menyimpan log sistem. Dalam kasus yang paling sederhana, pesan hanya ditulis ke satu file log. Sementara sebagian besar sistem terutama menggunakan file teks untuk mencatat peristiwa, beberapa sistem modern menggunakan beberapa bentuk database untuk mencatatnya.

Tidak peduli bagaimana dan di mana peristiwa dicatat, beberapa sistem memungkinkan Anda untuk menentukan tingkat pencatatan yang Anda perlukan. Hal ini terutama berlaku dengan peralatan jaringan di mana setiap peristiwa memiliki tingkat keparahan dan parameter logging dapat diatur untuk hanya merekam peristiwa dengan tingkat keparahan tertentu atau lebih tinggi. Jenis sistem lain juga menyediakan fungsionalitas yang serupa.

Tentang Log Pemantauan

Memantau log adalah proses dua bagian. Bagian pertama—dan yang paling penting—adalah pengumpulan data log dari berbagai sistem. Ini dicapai dengan cara yang berbeda. Beberapa sistem dapat dikonfigurasi untuk secara otomatis mengirim log ke server terpusat melalui protokol Syslog. Alat Pemantauan Log biasanya memiliki server syslog bawaan untuk menerima data peristiwa secara langsung. Sistem lain, seperti Windows, misalnya, bekerja secara berbeda. Berbagai cara untuk memperoleh data log dari sistem ini ada seperti menggunakan Instrumentasi Manajemen Windows atau menggunakan agen lokal yang berjalan di host Windows. Tidak peduli bagaimana melakukannya, setiap sistem pemantauan log menyertakan fungsionalitas yang diperlukan untuk menerima dan menggabungkan data log dari berbagai sumber.

Langkah Selanjutnya – Analisis Log

Tugas kedua dari alat pemantauan log yang berguna adalah analisis log. Di sinilah alat yang paling berbeda. Beberapa hanya akan menawarkan analisis yang sangat mendasar seperti memicu peringatan ketika jumlah peristiwa per unit waktu mencapai ambang batas tertentu. Alat yang lebih canggih akan memeriksa setiap peristiwa dan mencari indikasi masalah yang spesifik. Misalnya, sejumlah besar login yang gagal bisa menjadi tanda upaya penyusupan yang sedang berlangsung. Kita bisa menghabiskan halaman yang menjelaskan berbagai bentuk analisis log yang tersedia. Sebagai gantinya, kami mengundang Anda untuk melihat ulasan produk yang berbeda di bawah ini untuk detail tentang apa yang ditawarkan masing-masing produk.

Alat Pemantau Log Terbaik

Seperti yang kami tunjukkan sebelumnya, ada banyak alat berbeda yang tersedia dengan berbagai tingkat fungsionalitas. Tidak semua orang membutuhkan alat dengan analisis ekstensif dan fitur keamanan tinggi, jadi kami menyertakan campuran alat yang menyediakan berbagai rangkaian fitur. Beberapa alat sederhana sementara yang lain lebih kompleks. Terserah Anda untuk menentukan alat mana yang menawarkan yang paling sesuai dengan kebutuhan Anda. Untungnya, semua alat di daftar kami memiliki uji coba gratis yang tersedia sehingga tidak ada yang menghentikan Anda untuk mencoba beberapa, sesuatu yang sangat kami rekomendasikan.

1. Log & Manajer Acara SolarWinds (Uji Coba Gratis)

SolarWinds adalah nama umum di dunia pemantauan. Perusahaan telah ada selama lebih dari 20 tahun dan produk andalannya, yang disebut Monitor Kinerja Jaringan, diakui oleh banyak orang sebagai salah satu alat pemantauan SNMP terbaik yang tersedia. Dan seolah-olah itu belum cukup, SolarWinds juga dikenal dengan banyak alat gratisnya. Ini adalah alat yang lebih kecil, masing-masing menangani kebutuhan khusus administrator jaringan. Kalkulator Subnet Tingkat Lanjut dan server TFTP SolarWinds adalah dua contoh yang sangat baik dari alat gratis ini.

Adapun SolarWinds Log & Event Manager (LEM) , persis seperti namanya. Alat ini sangat kaya fitur sehingga banyak yang menganggapnya sebagai alat Informasi Keamanan dan Manajemen Acara yang lengkap. Dalam hal memantau dan mengelola log, ini mungkin salah satu alat manajemen log paling menarik yang dapat Anda temukan. Ini memiliki fitur manajemen log dan korelasi yang sangat berguna serta mesin pelaporan yang mengesankan.

• UJI COBA GRATIS: SolarWinds Log & Manajer Acara
• Tautan Unduhan: https://www.solarwinds.com/log-event-manager-software/registration

The SolarWinds Log & Event Manager dapat membantu meningkatkan keamanan dan kepatuhan dengan mendeteksi aktivitas yang mencurigakan dan mengidentifikasi ancaman lebih cepat dengan deteksi event-waktu aktivitas yang mencurigakan. Anda juga dapat menggunakan alat ini untuk melakukan investigasi peristiwa keamanan dan forensik untuk mitigasi dan kepatuhan. Fitur inilah yang membuat banyak orang menganggap produk ini sebagai alat SIEM. Selain itu, alat ini membantu kesiapan kepatuhan terhadap peraturan. Anda dapat menggunakannya untuk menunjukkan kepatuhan, berkat pelaporan yang telah terbukti audit untuk HIPAA, PCI DSS, SOX, DISA STIG, dan banyak lagi.

The SolarWinds Log & Event Manager ‘s fitur acara respon meninggalkan apa-apa yang diinginkan. Sistem respons real-time yang terperinci akan secara aktif bereaksi terhadap setiap ancaman. Berdasarkan perilaku daripada analisis tanda tangan berarti Anda bahkan terlindungi dari ancaman yang tidak diketahui atau di masa depan. Tetapi dasbor alat ini mungkin merupakan aset terbaiknya. Dengan desain yang sederhana, Anda tidak akan kesulitan mengidentifikasi anomali dengan cepat.

Harga untuk SolarWinds Log & Event Manager didasarkan pada jumlah node yang dipantau. Berbagai tingkat lisensi dari 30 hingga 2500 node tersedia mulai dari $4 665. Dan jika Anda ingin mencoba produk sebelum membeli, versi uji coba 30 hari yang berfungsi penuh gratis tersedia untuk diunduh .

2. SolarWinds Log Manager Untuk Orion (Uji Coba Gratis)

Berikutnya dalam daftar kami adalah produk lain dari SolarWinds yang disebut Manajer Log untuk Orion . Orion, jika Anda tidak terbiasa dengan produk SolarWinds, adalah platform teratas perusahaan beberapa tahun yang lalu. Ini masih merupakan arsitektur yang mendasari di mana banyak produk terbaik SolarWinds dibangun. Jika Anda menggunakan salah satu Monitor Kinerja Jaringan, Penganalisis Lalu Lintas NetFlow, Manajer Konfigurasi Jaringan, Manajer Virtualisasi, Monitor Server dan Aplikasi, atau Monitor Sumber Daya Penyimpanan, Anda menggunakan Orion.

• UJI COBA GRATIS: SolarWinds Log Manager untuk Orion
• Tautan Unduhan: https://www.solarwinds.com/log-manager-for-orion-software/registration

The SolarWinds Log Manager untuk Orion menambahkan kemampuan manajemen log ke salah satu monitoring dan alat manajemen berbasis Orion. Singkatnya, produk ini memiliki fitur agregasi log yang kuat dan intuitif, penandaan, pemfilteran, dan peringatan. Integrasinya dengan produk platform Orion menawarkan pandangan terpadu tentang pemantauan infrastruktur TI dan log terkait. Produk ini dibuat bekerja sama dengan para insinyur jaringan dan sistem untuk memastikan masalah mereka—dan cara menyelesaikannya—dipahami.

Meskipun terintegrasi dengan platform Orion, Log Manager dapat diinstal dengan sendirinya dan tidak memerlukan alat Orion lain untuk diinstal. Harga mulai dari $1 495 dan versi uji coba 30 hari gratis tersedia jika Anda ingin menguji coba produk dan melihat kesesuaiannya dengan kebutuhan Anda.

3. PaperTrail (Tersedia Paket Gratis)

Berikutnya adalah produk lain dari SolarWinds yang disebut Papertrail . Yang ini sangat berbeda dari dua sebelumnya karena ini adalah penawaran Software as a Service (SaaS) berbasis cloud. Alat canggih ini telah menikmati popularitas ketika SolarWinds mendapatkannya, beberapa tahun yang lalu. Ini mengumpulkan file log dari banyak produk seperti Apache atau MySQL serta aplikasi Ruby on Rails, beberapa layanan cloud hosting dan file log teks standar lainnya.

• Daftar Disini: https://papertrailapp.com/plans

Untuk membantu mendiagnosis bug dan masalah kinerja, Anda dapat menggunakan mesin pencari Papertrail yang sangat efektif dan cepat yang dapat mencari log yang disimpan dan streaming. Produk ini terintegrasi dengan beberapa produk SolarWinds lainnya seperti Librato dan Geckoboard untuk hasil grafik. Papertrail juga mudah diterapkan, digunakan, dan dipahami. Ini akan memberi Anda visibilitas instan di semua sistem dalam hitungan menit.

Papertrail tersedia dalam beberapa paket termasuk paket gratis. Ini agak terbatas dan hanya memungkinkan 50 MB log setiap bulan. Namun, ini akan memungkinkan 16 GB log di bulan pertama yang setara dengan memberi Anda uji coba 30 hari gratis dan tidak terbatas. Paket berbayar mulai dari $7/bulan untuk log 1GB/bulan, arsip 1 tahun, dan indeks 1 minggu. Paket $75/bulan dengan 8 GB log adalah yang paling populer . Pemfilteran kebisingan memungkinkan alat untuk menyimpan data dengan tidak menyimpan log yang tidak berguna.

4. Monitor Jaringan PRTG

The PRTG Network Monitor dari Paessler AG merupakan terintegrasi, semua-dalam-satu sistem pemantauan yang dapat digunakan untuk memantau hampir semua hal, berkat arsitektur berbasis sensor pintar nya. Salah satu fitur terbaik dari produk kelas perusahaan ini tentu saja kecepatan pengaturannya. Menurut Paessler, Monitor Jaringan PRTG dapat diatur hanya dalam beberapa menit. Meskipun mungkin tidak secepat itu untuk semua orang, ini masih merupakan salah satu alat pemantauan termudah dan tercepat untuk disiapkan, sebagian berkat proses penemuan otomatisnya.

The PRTG Network Monitor  adalah produk kaya fitur. Pada dasarnya, ini terutama merupakan alat pemantauan jaringan yang menggunakan SNMP untuk mengumpulkan perangkat dan menampilkan penggunaan antarmuka mereka pada grafik kronologis. Namun, melalui penggunaan sensor tambahan, PRTG dapat memantau apa saja. Sensor agak mirip dengan add-on kecuali disertakan dengan produk. Dan tersedia sensor untuk berbagai server, layanan, dan aplikasi. Secara keseluruhan, produk ini mencakup lebih dari 200 sensor.

Untuk pemantauan dan pengelolaan log, tersedia dua sensor berbeda. The Event Log API Windows sensor menangkap semua pesan log bahwa Windows menghasilkan. Sensor ini memantau tingkat pesan log daripada isinya dan akan menghasilkan alarm jika tingkat pesan log peristiwa mencapai ambang kritis.

Sensor menarik lainnya, sensor  Syslog Receiver , menerima, memantau, dan menyimpan pesan syslog dari perangkat apa pun. Itu tidak hanya akan mengumpulkan log dari berbagai sumber. Fungsionalitas pemantauannya akan memicu alarm setiap kali kondisi mengkhawatirkan muncul, seperti peningkatan tingkat penerimaan log.

The PRTG Network Monitor tersedia dalam dua versi. Versi gratisnya berfitur lengkap tetapi akan membatasi kemampuan pemantauan Anda hingga 100 sensor. Saat menggunakan SNMP, setiap parameter yang dipantau dihitung sebagai satu sensor. Misalnya, jika Anda memantau dua antarmuka pada router, itu akan dihitung sebagai dua sensor. Setiap instance dari sensor pemantauan tertentu juga dihitung sebagai satu. Jika Anda membutuhkan lebih dari 100 sensor, Anda harus membeli lisensi mulai dari $1.600 untuk 500 sensor. Tersedia versi uji coba 30 hari gratis, tanpa sensor, dan berfitur lengkap.

5. ManageEngine EventLog Analyzer

ManageEngine adalah pembuat alat administrasi jaringan terkenal lainnya di kalangan profesional TI. Perusahaan menawarkan sistem manajemen log yang disebut ManageEngine EventLog Analyzer . Produk mengumpulkan, mengelola, menganalisis, menghubungkan, dan menelusuri data log lebih dari 700 sumber menggunakan kombinasi atau pengumpulan log tanpa agen dan berbasis agen serta impor log.

Kapasitas ManageEngine EventLog Analyzer sangat mengesankan. Ini dapat memproses data log dengan kecepatan hingga 25.000 log/detik dan mendeteksi serangan secara real time. Alat ini juga dapat dengan cepat melakukan analisis forensik sehingga mengurangi potensi dampak pelanggaran. Kemampuan audit sistem meluas ke log perangkat perimeter jaringan, aktivitas pengguna, perubahan akun server, akses pengguna, dan banyak lagi, membantu Anda memenuhi kebutuhan audit keamanan.

Korelasi log peristiwa real-time alat ini secara instan mendeteksi upaya serangan dan melacak potensi ancaman keamanan dengan menghubungkan data log dengan lebih dari 30 aturan yang telah ditentukan sebelumnya untuk mendeteksi serangan brute force, penguncian akun, pencurian data, serangan server web, dan banyak lagi. Ini juga memiliki fitur pengurai log khusus yang dapat mengekstrak bidang dari format log apa pun yang dapat dibaca manusia. Produk ini benar-benar menyediakan satu konsol untuk melihat semua data log keamanan Anda.

The ManageEngine EventLog Analyzer tersedia dalam fitur-berkurang edisi gratis yang hanya mendukung 5 sumber log atau dalam edisi premium yang dimulai pada $ 595 dan bervariasi sesuai dengan jumlah perangkat dan aplikasi. Versi uji coba 30 hari berfitur lengkap gratis juga tersedia.

6. Graylog

Graylog adalah platform manajemen log sumber terbuka gratis dengan banyak fitur menarik. Alat ini dapat mengurai dan memperkaya log dan data peristiwa dari hampir semua sumber data. Pipa pemrosesannya memungkinkan fleksibilitas dalam perutean, daftar hitam, modifikasi, dan pengayaan pesan secara real-time. Alat ini akan mencari melalui terabyte data log untuk menemukan dan menganalisis informasi penting. Sintaks pencariannya yang kuat dan agak unik memungkinkan Anda menemukan apa yang Anda cari.

Dengan Graylog , Anda memiliki kemampuan untuk membuat dasbor khusus yang memungkinkan Anda memvisualisasikan metrik tertentu dan mengamati tren dari satu lokasi pusat. Anda dapat menggunakan statistik bidang, nilai cepat, dan bagan dari laman hasil penelusuran untuk menelusuri analisis data Anda lebih dalam. Selain itu, produk menawarkan opsi untuk memicu tindakan atau mengeluarkan pemberitahuan pada peristiwa seperti upaya login yang gagal, pengecualian, atau penurunan kinerja.

Graylog tersedia sebagai versi terbatas sumber terbuka dan gratis yang juga memiliki dukungan terbatas. Ada juga versi perusahaan dengan fitur tambahan dan dukungan tak terbatas. Ini juga gratis untuk log hingga 5GB per hari. Tergantung seberapa besar dan sibuk jaringan Anda. Itu bisa cukup untuk kebutuhan Anda. Harga lisensi dan dukungan dapat diperoleh dengan menghubungi penjualan Graylog .

7. Suite Manajemen Log WhatsUp

The WhatsUp Log Management Suite adalah alat yang sangat baik dari Ipswitch. Ipswitch, perlukah mengingatkan Anda, adalah perusahaan di balik WhatsUp Gold, alat pemantauan jaringan yang sangat populer. Yang ini adalah alat otomatis yang mengumpulkan, menyimpan, mengarsipkan dan menyimpan log sistem, peristiwa Windows, dan log W3C/IIC. Namun, tidak hanya mengumpulkan log dan peristiwa, pemantauan dan analisis log berkelanjutannya akan memperingatkan Anda tentang aktivitas abnormal apa pun.

The WhatsUp Log Management Suite akan mengikuti peristiwa sering diaudit seperti hak akses dan berkas, folder dan objek hak istimewa dan menghasilkan peringatan yang diperlukan. Ini juga menggunakan peristiwa yang dikumpulkan untuk membuat laporan kepatuhan untuk kepatuhan HIPAA, SOX, FISMA, PCI, MiFID, atau Basel II. Perangkat lunak ini juga dapat membantu mengubah data log mentah Anda menjadi informasi yang berarti bagi manajer atau tim keamanan TI, menggunakan fitur pemfilteran, korelasi, pelaporan, dan konversi otomatis yang canggih.

The WhatsUp Log Management Suite sebenarnya satu set aplikasi yang meliputi alat-alat berikut:

• Pengarsip Acara : Alat ini mengotomatiskan pengumpulan, pembersihan, dan konsolidasi log.
• Alarm Peristiwa : Alat untuk memantau file log dan menerima pemberitahuan waktu nyata tentang peristiwa penting.
• Analis Peristiwa : Menganalisis dan melaporkan data log dan tren; mendistribusikan laporan secara otomatis kepada manajemen, petugas keamanan, auditor, dan pemangku kepentingan lainnya.
• Event Rover : Konsol terpadu untuk forensik mendalam di semua server dan workstation untuk meningkatkan efisiensi dan menghemat waktu.

Informasi harga untuk Log Management Suite tidak tersedia dari Ipswitch. Produk dapat dibeli langsung dari penerbit atau melalui jaringan pengecer Ipswitch. Sebuah versi percobaan gratis, tentu saja, juga tersedia.

8. LogDNA

LogDNA dikatakan sebagai “ sistem manajemen log tercepat, paling intuitif, dan hemat biaya ”. Ini cenderung benar. Sejak awal, penginstalan produk hanya membutuhkan waktu beberapa menit sebelum Anda dapat mulai mengumpulkan dan memantau log. Tidak peduli bagaimana log dibuat dan ditransmisikan, ratusan skema integrasi khusus tersedia dalam produk untuk membantu Anda memusatkan log ke satu lokasi.

LogDNA tersedia dalam versi berbasis cloud atau yang di-hosting sendiri, tergantung pada preferensi Anda. Ini adalah produk yang sangat skalabel yang dapat menangani ratusan ribu log per detik dan puluhan terabyte per hari sambil menawarkan keamanan maksimal serta analisis log waktu nyata. Baik perusahaan dan produknya sesuai dengan SOC2, PCI, dan HIPAA serta bersertifikat Privacy Shield.

Model penetapan harga bayar per GB LogDNA yang sederhana menghilangkan kontrak dan alokasi data tetap, yang menjadikannya salah satu total biaya kepemilikan terendah dari semua solusi pemantauan dan manajemen log berbayar. Beberapa paket berlangganan tersedia dengan peningkatan fitur. Paket tingkat bawah gratis dan harga untuk paket berbayar bervariasi dari $1,50/GB/bulan hingga $3/GB/bulan tergantung pada durasi retensi dan jumlah pengguna. Uji coba 14 hari gratis, berfitur lengkap, dan tidak terbatas juga tersedia.