I file di registro sono presenti su quasi tutti i computer o dispositivi di rete. Contengono dettagli sugli eventi che si verificano su ciascun sistema. Possono rivelarsi inestimabili durante la risoluzione di vari problemi. Possono anche rivelare attività dannose e possono, quindi, diventare un utile mezzo per garantire la sicurezza. Ma chi ha il tempo di guardare anche i file di registro? Con il tipico amministratore che gestisce dozzine di dispositivi, alcuni dei quali registrano diversi eventi ogni secondo, nessuno può tenerne traccia. Questo è il motivo per cui sono stati inventati gli strumenti di monitoraggio dei log. Consolidano tutti i registri degli eventi in un'unica posizione e spesso forniscono strumenti e servizi di analisi che esamineranno i registri e genereranno avvisi ogni volta che si osserva qualcosa di anomalo. Sono disponibili molti diversi strumenti di monitoraggio dei log e scegliere il migliore può rivelarsi una sfida.
Inizieremo la nostra discussione esplorando i log di sistema, cosa sono e come funzionano. Successivamente, parleremo dei log di monitoraggio. Proprio come prima, daremo un'occhiata a cosa significa e come è fatto. Ti forniremo quindi maggiori dettagli sull'analisi dei log poiché questa è la funzione che rende gli strumenti di monitoraggio dei log più utili. Come prima, descriveremo di cosa si tratta e le diverse forme di analisi disponibili. Infine, esamineremo alcuni dei migliori strumenti di monitoraggio dei log che siamo riusciti a trovare e ti parleremo delle loro caratteristiche principali.
Registri di sistema in breve
In una frase, un file di registro, o registro di sistema, è un file che registra gli eventi che si verificano in un sistema operativo o in un altro software. La registrazione è l'atto di mantenere un registro di sistema. Nel più semplice dei casi, i messaggi vengono semplicemente scritti in un singolo file di registro. Sebbene la maggior parte dei sistemi utilizzi principalmente file di testo per la registrazione degli eventi, alcuni sistemi moderni utilizzano una qualche forma di database per registrarli.
Indipendentemente da come e dove vengono registrati gli eventi, alcuni sistemi consentono di definire il livello di registrazione richiesto. Ciò è particolarmente vero con le apparecchiature di rete in cui ogni evento ha un livello di gravità e i parametri di registrazione possono essere impostati per registrare solo eventi di un certo livello di gravità o superiore. Anche altri tipi di sistemi forniscono funzionalità simili.
Informazioni sui log di monitoraggio
Il monitoraggio dei log è un processo in due parti. La prima e la più importante parte è la raccolta dei dati di registro da vari sistemi. Questo si realizza in modi diversi. Alcuni sistemi possono essere configurati per inviare automaticamente i registri a un server centralizzato tramite il protocollo Syslog. Gli strumenti di monitoraggio dei log in genere dispongono di un server syslog integrato per ricevere direttamente i dati degli eventi. Altri sistemi, come Windows, ad esempio, funzionano in modo diverso. Esistono vari mezzi per acquisire i dati di registro da questi sistemi, ad esempio l'utilizzo di Strumentazione gestione Windows o l'utilizzo di agenti locali in esecuzione su host Windows. Indipendentemente da come viene fatto, ogni sistema di monitoraggio dei log include la funzionalità necessaria per ricevere e consolidare i dati dei log da più origini.
Il prossimo passo: analisi del registro
Il secondo compito di qualsiasi utile strumento di monitoraggio dei log è l'analisi dei log. È qui che gli strumenti differiscono di più. Alcuni offriranno solo analisi di base come l'attivazione di un avviso quando il numero di eventi per unità di tempo raggiunge una determinata soglia. Strumenti più avanzati esamineranno ogni evento e cercheranno indicazioni specifiche di problemi. Ad esempio, un numero elevato di accessi non riusciti potrebbe essere un segno di un tentativo di intrusione in corso. Potremmo spendere pagine che descrivono le diverse forme di analisi dei log disponibili. Invece, ti invitiamo a dare un'occhiata alla diversa recensione del prodotto di seguito per i dettagli su ciò che ognuno offre.
I migliori strumenti di monitoraggio dei registri
Come indicato in precedenza, sono disponibili molti strumenti diversi con vari gradi di funzionalità. Non tutti hanno bisogno di uno strumento con analisi approfondite e funzionalità ad alta sicurezza, quindi abbiamo incluso un mix di strumenti che forniscono vari set di funzionalità. Alcuni sono strumenti più semplici mentre altri sono più complessi. Sta a te determinare quale strumento offre la soluzione migliore per le tue esigenze. Fortunatamente, tutti gli strumenti del nostro elenco hanno una versione di prova gratuita disponibile, quindi nulla ti impedisce di provarne alcuni, cosa che consigliamo vivamente.
1. SolarWinds Log & Event Manager (prova gratuita)
SolarWinds è un nome comune nel mondo del monitoraggio. L'azienda esiste da oltre 20 anni e il suo prodotto di punta, chiamato Network Performance Monitor, è riconosciuto da molti come uno dei migliori strumenti di monitoraggio SNMP disponibili. E come se ciò non bastasse, SolarWinds è anche noto per i suoi numerosi strumenti gratuiti. Si tratta di strumenti più piccoli, ognuno dei quali risponde a un'esigenza specifica degli amministratori di rete. Il calcolatore avanzato della sottorete e il server TFTP di SolarWinds sono due ottimi esempi di questi strumenti gratuiti.
Per quanto riguarda il SolarWinds Log & Event Manager (LEM) , è esattamente ciò che suggerisce il nome. Lo strumento è così ricco di funzionalità che molti lo considerano uno strumento completo per le informazioni sulla sicurezza e la gestione degli eventi. Quando si tratta di monitorare e gestire i log, è probabilmente uno degli strumenti di gestione dei log più interessanti che puoi trovare. Ha funzioni di gestione e correlazione dei log molto utili, nonché un impressionante motore di reporting.
Il SolarWinds Log & Event Manager può aiutare a migliorare la sicurezza e la conformità rilevando le attività sospette e identificare le minacce più velocemente con il rilevamento degli eventi in tempo di attività sospette. È inoltre possibile utilizzare lo strumento per condurre indagini sugli eventi di sicurezza e analisi forensi per mitigazione e conformità. Questa caratteristica è il motivo per cui molti considerano il prodotto uno strumento SIEM. Inoltre, questo strumento aiuta con la preparazione alla conformità normativa. Puoi usarlo per dimostrare la conformità, grazie ai suoi report verificati per HIPAA, PCI DSS, SOX, DISA STIG e altro.
Le funzioni di risposta agli eventi di SolarWinds Log & Event Manager non lasciano nulla a desiderare. Il dettagliato sistema di risposta in tempo reale reagirà attivamente a ogni minaccia. Essendo basato sul comportamento piuttosto che sull'analisi delle firme, sei persino protetto da minacce sconosciute o future. Ma la dashboard dello strumento è forse la sua migliore risorsa. Con un design semplice, non avrai problemi a identificare rapidamente le anomalie.
I prezzi per SolarWinds Log & Event Manager si basano sul numero di nodi monitorati. Sono disponibili vari livelli di licenze da 30 a 2500 nodi a partire da $ 4 665. E se si desidera provare il prodotto prima dell'acquisto, è disponibile per il download una versione di prova gratuita di 30 giorni completamente funzionale .
2. SolarWinds Log Manager per Orion (prova gratuita)
Il prossimo sulla nostra lista è un altro prodotto di SolarWinds chiamato Log Manager per Orion . Orion, nel caso non abbiate familiarità con i prodotti SolarWinds, era la piattaforma principale dell'azienda alcuni anni fa. È ancora l'architettura di base sulla quale sono costruiti molti dei migliori prodotti SolarWinds. Se stai usando uno dei Network Performance Monitor, NetFlow Traffic Analyzer, Network Configuration Manager, Virtualization Manager, Server and Application Monitor o Storage Resource Monitor, stai usando Orion.
Il Log Manager SolarWinds Orion aggiunge funzionalità di gestione dei log ad uno qualsiasi degli strumenti di monitoraggio e di gestione Orion-based. In sintesi, il prodotto offre funzionalità di aggregazione dei log, tag, filtri e avvisi potenti e intuitivi. La sua integrazione con i prodotti della piattaforma Orion offre una visione unificata del monitoraggio dell'infrastruttura IT e dei log associati. Il prodotto è stato creato in collaborazione con gli ingegneri di rete e di sistema per garantire che i loro problemi e come risolverli fossero compresi.
Nonostante la sua integrazione con la piattaforma Orion, Log Manager può essere installato da solo e non richiede l'installazione di nessun altro strumento Orion. Il prezzo parte da $ 495 ed è disponibile una versione di prova gratuita di 30 giorni se desideri provare il prodotto e vedere come si adatta alle tue esigenze.
3. PaperTrail (piano gratuito disponibile)
Il prossimo è un altro prodotto di SolarWinds chiamato Papertrail . Questo è molto diverso dai due precedenti in quanto è un'offerta Software as a Service (SaaS) basata su cloud. Il potente strumento stava già godendo di una certa popolarità quando SolarWinds lo ha acquisito, alcuni anni fa. Aggrega i file di registro da una moltitudine di prodotti come Apache o MySQL, nonché le app Ruby on Rails, diversi servizi di cloud hosting e altri file di registro di testo standard.
Per aiutare a diagnosticare bug e problemi di prestazioni, puoi utilizzare il motore di ricerca Papertrail molto efficace e velocissimo che può cercare sia i registri archiviati che quelli in streaming. Il prodotto si integra con alcuni altri prodotti SolarWinds come Librato e Geckoboard per i risultati grafici. Papertrail è anche facile da implementare, utilizzare e comprendere. Ti fornirà visibilità istantanea su tutti i sistemi in pochi minuti.
Papertrail è disponibile con diversi piani, incluso un piano gratuito. È in qualche modo limitato e consente solo 50 MB di log ogni mese. Tuttavia, consentirà 16 GB di log nel primo mese, il che equivale a offrirti una prova gratuita e illimitata di 30 giorni. I piani a pagamento partono da $7/mese per 1GB/mese di log, 1 anno di archivio e 1 settimana di indice. Il piano da $75/mese con 8 GB di log è il più popolare . Il filtraggio del rumore consente allo strumento di preservare i dati non salvando registri inutili.
4. Monitor di rete PRTG
Il PRTG Network Monitor di Paessler AG è un sistema di monitoraggio integrato e all-in-one che può essere utilizzato per monitorare quasi tutto, grazie alla sua intelligente architettura basata su sensori. Una delle migliori caratteristiche di questo prodotto di livello aziendale è sicuramente la sua velocità di installazione. Secondo Paessler, PRTG Network Monitor può essere configurato in un paio di minuti. Anche se potrebbe non essere così veloce per tutti, è comunque uno degli strumenti di monitoraggio più facili e veloci da configurare, grazie in parte al suo processo di rilevamento automatico.
Il Network Monitor PRTG è un prodotto ricco di funzionalità. Alla base, è principalmente uno strumento di monitoraggio della rete che utilizza SNMP per eseguire il polling dei dispositivi e visualizzare l'utilizzo delle interfacce su grafici cronologici. Tuttavia, attraverso l'uso di sensori aggiuntivi, PRTG può monitorare qualsiasi cosa. I sensori sono in qualche modo simili ai componenti aggiuntivi tranne per il fatto che sono inclusi con il prodotto. E sono disponibili sensori per vari server, servizi e applicazioni. In tutto, il prodotto include oltre 200 sensori.
Per il monitoraggio e la gestione dei log sono disponibili due diversi sensori. Il sensore API di Windows del registro eventi acquisisce tutti i messaggi di registro generati da Windows. Questo sensore monitora la frequenza dei messaggi di registro piuttosto che il loro contenuto e genererà un allarme se la frequenza dei messaggi di registro degli eventi raggiunge una soglia critica.
L'altro sensore interessante, il sensore Syslog Receiver , riceve, monitora e salva i messaggi syslog da qualsiasi dispositivo. Tuttavia, non aggregherà solo i registri da varie fonti. La sua funzionalità di monitoraggio attiverà allarmi ogni volta che si verificano condizioni preoccupanti, come un aumento della velocità di ricezione del registro.
Il Network Monitor PRTG è disponibile in due versioni. La versione gratuita è completa ma limiterà la tua capacità di monitoraggio a 100 sensori. Quando si utilizza SNMP, ogni parametro monitorato conta come un sensore. Ad esempio, se monitori due interfacce su un router, conterà come due sensori. Anche ogni istanza di un sensore di monitoraggio specifico conta come uno. Se hai bisogno di più di 100 sensori, dovrai acquistare una licenza che parte da $1 600 per 500 sensori. È disponibile una versione di prova di 30 giorni gratuita, illimitata e completa di sensori.
5. ManageEngine EventLog Analyzer
ManageEngine è un altro noto produttore di strumenti di amministrazione di rete tra i professionisti IT. L'azienda offre un sistema di gestione dei registri chiamato ManageEngine EventLog Analyzer . Il prodotto raccoglie, gestisce, analizza, correla e ricerca tra i dati di registro di oltre 700 fonti utilizzando una combinazione di raccolte di registri senza agenti e basate su agenti, nonché l'importazione di registri.
La capacità di ManageEngine EventLog Analyzer è impressionante. Può elaborare i dati di registro a una velocità fino a 25.000 registri al secondo e rilevare gli attacchi in tempo reale. Lo strumento può anche eseguire rapidamente analisi forensi, riducendo così il potenziale impatto di una violazione. Le capacità di controllo del sistema si estendono ai registri dei dispositivi perimetrali di rete, alle attività degli utenti, alle modifiche dell'account del server, agli accessi degli utenti e altro ancora, aiutandoti a soddisfare le esigenze di controllo della sicurezza.
La correlazione del registro eventi in tempo reale dello strumento rileva istantaneamente i tentativi di attacco e tiene traccia delle potenziali minacce alla sicurezza correlando i dati di registro con oltre 30 regole predefinite per rilevare attacchi di forza bruta, blocchi di account, furto di dati, attacchi a server Web e molto altro. Dispone inoltre di un parser di log personalizzato in grado di estrarre i campi da qualsiasi formato di log leggibile dall'uomo. Il prodotto fornisce veramente un'unica console per visualizzare tutti i dati del registro di sicurezza.
Il ManageEngine EventLog Analyzer è disponibile in una versione gratuita di funzionalità ridotta che supporta solo 5 fonti di registro o in un'edizione premio che comincia a $ 595 varia a seconda del numero di dispositivi e applicazioni. È disponibile anche una versione di prova gratuita completa di 30 giorni.
6. Graylog
Graylog è una piattaforma di gestione dei registri gratuita e open source con molte funzionalità interessanti. Lo strumento può analizzare e arricchire i registri e i dati degli eventi da quasi tutte le origini dati. Le sue pipeline di elaborazione consentono una certa flessibilità nell'instradamento, nella blacklist, nella modifica e nell'arricchimento dei messaggi in tempo reale. Lo strumento cercherà tra terabyte di dati di registro per scoprire e analizzare informazioni importanti. La sua sintassi di ricerca potente e piuttosto unica ti consente di trovare esattamente quello che stai cercando.
Con Graylog , hai la possibilità di creare dashboard personalizzati che ti consentono di visualizzare metriche specifiche e osservare le tendenze da un'unica posizione centrale. Puoi utilizzare le statistiche dei campi, i valori rapidi e i grafici dalla pagina dei risultati di ricerca per eseguire il drill-down per un'analisi più approfondita dei tuoi dati. Inoltre, il prodotto offre la possibilità di attivare azioni o inviare notifiche su eventi quali tentativi di accesso non riusciti, eccezioni o degrado delle prestazioni.
Graylog è disponibile come versione limitata gratuita e open source che ha anche un supporto limitato. Esiste anche una versione aziendale con funzionalità estese e supporto illimitato. È gratuito anche per un massimo di 5 GB di log al giorno. A seconda di quanto è grande e occupata la tua rete. Potrebbe essere sufficiente per il tuo bisogno. I prezzi di licenza e supporto possono essere ottenuti contattando le vendite Graylog .
7. Suite di gestione dei registri di WhatsUp
Il WhatsUp Log Management Suite è un ottimo strumento da Ipswitch. Ipswitch, c'è bisogno di ricordartelo, è la società dietro WhatsUp Gold, lo strumento di monitoraggio della rete super popolare. Questo è uno strumento automatizzato che raccoglie, archivia, archivia e salva i registri di sistema, gli eventi di Windows e i registri W3C/IIC. Non si limita ad aggregare registri ed eventi, tuttavia, la sua continua sorveglianza e analisi dei registri ti avviserà di qualsiasi attività anomala.
Il Management Suite WhatsUp Log seguirà gli eventi frequentemente controllati come i diritti di accesso e di file, i privilegi delle cartelle e degli oggetti e generare avvisi in base alle esigenze. Utilizza inoltre gli eventi raccolti per creare report di conformità per la conformità HIPAA, SOX, FISMA, PCI, MiFID o Basilea II. Questo software può anche aiutare a trasformare i tuoi dati di log grezzi in informazioni significative per manager o team di sicurezza IT, utilizzando le sue potenti funzionalità di filtraggio, correlazione, reporting e conversione automatizzate.
La suite WhatsUp Log Management è in realtà un insieme di applicazioni che includono i seguenti strumenti:
Le informazioni sui prezzi per Log Management Suite non sono immediatamente disponibili da Ipswitch. Il prodotto può essere acquistato direttamente dall'editore o tramite la rete di rivenditori di Ipswitch. Ovviamente è disponibile anche una versione di prova gratuita.
8. LogDNA
Si dice che LogDNA sia " il sistema di gestione dei log più veloce, intuitivo ed economico ". Questo tende ad essere vero. Fin dall'inizio, l'installazione del prodotto richiede solo un paio di minuti prima di poter iniziare a raccogliere e monitorare i log. Indipendentemente dal modo in cui i log vengono generati e trasmessi, centinaia di schemi di integrazione personalizzati sono disponibili all'interno del prodotto per aiutarti a centralizzare i log in un'unica posizione.
LogDNA è disponibile in una versione basata su cloud o self-hosted, a seconda delle tue preferenze. È un prodotto altamente scalabile in grado di gestire centinaia di migliaia di log al secondo e decine di terabyte al giorno, offrendo la massima sicurezza e analisi dei log in tempo reale. Sia l'azienda che i suoi prodotti sono conformi a SOC2, PCI e HIPAA e sono certificati Privacy Shield.
Il semplice modello di tariffazione pay-per-GB di LogDNA elimina i contratti e le allocazioni di dati fisse, il che rende uno dei costi totali di proprietà più bassi di qualsiasi soluzione di monitoraggio e gestione dei log a pagamento. Sono disponibili diversi piani di abbonamento con funzionalità crescenti. Il piano di livello inferiore è gratuito e i prezzi per i piani a pagamento variano da $ 1,50/GB/mese a $ 3/GB/mese a seconda della durata della conservazione e del numero di utenti. È inoltre disponibile una prova gratuita, completa e illimitata di 14 giorni.
Il mercato del software per la gestione della rete è molto affollato. Scorcia la tua ricerca seguendo i nostri consigli sui migliori strumenti di gestione della rete.
I ping sweep possono essere usati a tuo vantaggio in molti modi. Continua a leggere mentre discutiamo di come e introduciamo i 10 migliori strumenti di sweep Ping che puoi trovare.
I siti Web sono importanti e devono essere costantemente monitorati attentamente per prestazioni adeguate. Ecco alcuni dei migliori strumenti per il monitoraggio dei siti web.
Ecco uno sguardo ad alcuni dei migliori strumenti di distribuzione del software per alleviare il dolore di gestire un numero qualsiasi di macchine
sFlow è un protocollo di analisi del flusso integrato in numerosi dispositivi di rete. Esaminiamo i primi cinque migliori raccoglitori e analizzatori sFlow gratuiti.
Per aiutarti a scegliere quello giusto, abbiamo introdotto i migliori strumenti di monitoraggio dell'infrastruttura agentless e ti abbiamo fornito una rapida revisione di ciascuno di essi.
Con Linux che sta diventando sempre più popolare nei data center, stavamo dando un'occhiata al monitoraggio della larghezza di banda su Linux e stiamo anche esaminando i migliori strumenti.
La sicurezza della posta elettronica è un compito importante dei provider di servizi gestiti. Stavamo recensendo SolarWinds Mail Assure, uno dei migliori strumenti per questo scopo.
Se sei un utente esperto di Windows, probabilmente sai e capisci come eseguire varie operazioni sul tuo PC può avere più di un solo approccio e
La latenza sembra essere il nemico numero uno delle reti. Questi strumenti di misurazione della latenza insegneranno come testare la latenza per rilevare, individuare e risolvere i problemi.
