네트워크에 대해 자세히 알려주는 10가지 최고의 핑 스윕 도구
핑 스윕은 여러 가지 방법으로 유용하게 사용될 수 있습니다. 찾을 수 있는 10가지 최고의 Ping 스윕 도구에 대해 논의하고 소개하는 동안 계속 읽으십시오.
오늘날의 시스템은 수많은 로깅 데이터를 생성하므로 관리자가 항상 로그 관리 솔루션을 찾고 있다는 것은 놀라운 일이 아닙니다. 로그는 기본적으로 로컬에 저장되는 경우가 많습니다. 소스에 쉽게 연결할 수 있기 때문에 의미가 있습니다. 그러나 문제를 해결하고 근본 원인을 찾으려고 할 때 여러 장치에서 여러 로그 파일을 확인해야 하는 경우가 있습니다. 모든 장치의 모든 로그가 하나의 중앙 집중식 위치에 저장된다면 좋지 않을까요? 이것이 로그 관리 의 목적입니다 . 선택한 플랫폼이 Linux인 경우 사용할 수 있는 옵션이 많이 있습니다. Linux를 위한 최고의 로그 관리에 대해 알아보세요.
로그 관리를 정의하는 것으로 시작하겠습니다. 로그 저장소를 중앙 집중화하는 것 이상의 의미가 있음을 알 수 있습니다. 다음으로 다양한 로깅 기술에 대해 설명 합니다 . 그것들은 로그 관리의 초석이며 그것들 없이는 존재하지 않을 것입니다. 계속해서 우리는 syslog 서버를 로그 관리 시스템과 구별하고 그들 사이에 명확한 경계가 없다는 것을 깨닫게 될 것입니다. 다음으로 잠시 멈추고 보안 정보 및 이벤트 관리 시스템에 대해 논의하겠습니다 . 각각의 정의가 다소 불분명하기 때문에 종종 로그 관리와 혼동되는 또 다른 유형의 시스템입니다. 마지막으로 Linux를 위한 최고의 로그 관리를 검토합니다.
로그 관리란 무엇입니까?
로그 관리에 대해 이야기하기 전에 로그가 무엇인지 정의합시다. 간단히 정의하면 로그는 특정 시스템과 관련된 이벤트에 대해 자동으로 생성되고 타임스탬프가 찍힌 문서입니다. 즉, 시스템에서 이벤트가 발생할 때마다 로그가 생성됩니다. 시스템과 장치는 다양한 유형의 이벤트에 대한 로그를 생성하며 많은 시스템은 관리자에게 로그를 생성하는 이벤트와 생성하지 않는 이벤트를 어느 정도 제어할 수 있는 권한을 부여합니다.
로그 관리는 단순히 대용량 로그 데이터의 생성, 전송, 분석, 저장, 보관 및 최종 폐기를 관리하고 촉진하는 데 사용되는 프로세스 및 정책을 의미합니다. 명확하게 명시되지는 않았지만 로그 관리는 여러 소스의 로그를 수집하는 중앙 집중식 시스템을 의미합니다. 그러나 로그 관리는 단순한 로그 수집이 아닙니다. 가장 중요한 관리 부분입니다. 그리고 로그 관리 시스템에는 여러 기능이 있는 경우가 많으며 로그 수집은 그 중 하나일 뿐입니다.
로그 관리 시스템에서 로그를 수신하면 시스템마다 로그 형식이 다르고 데이터가 포함되므로 공통 형식으로 표준화해야 합니다. 일부는 날짜와 시간으로 로그를 시작하고 일부는 이벤트 번호로 시작합니다. 일부는 이벤트 ID만 포함하고 다른 일부는 이벤트에 대한 전체 텍스트 설명을 포함합니다. 로그 관리 시스템의 목적 중 하나는 수집된 모든 로그 항목이 균일한 형식으로 저장되도록 하는 것입니다. 이렇게 하면 이벤트 상관 관계 및 최종 검색이 훨씬 쉬워집니다.
상관 관계 및 검색도 여러 로그 관리 시스템의 두 가지 추가 주요 기능입니다. 그 중 최고는 관리자가 필요한 것을 정확히 파악할 수 있는 강력한 검색 엔진을 갖추고 있습니다. 상관 함수는 소스가 다른 경우에도 관련 이벤트를 자동으로 그룹화합니다. 다른 로그 관리 시스템이 이를 어떻게 그리고 얼마나 성공적으로 달성하느냐는 주요 차별화 요소입니다.
또한 읽어보기: 15가지 최고의 네트워크 모니터링 도구(자체 검토)
로깅 기술
로그 관리는 로깅 프로토콜이 아니었다면 훨씬 더 어렵거나 불가능했을 것입니다. 그들 중 몇 개가 존재합니다. 로그에 포함할 데이터, 형식 지정 방법, 때로는 시스템 간에 데이터를 전송하는 방법을 정의합니다.
Syslog는 특히 Linux 세계에서 가장 많이 사용되는 로깅 프로토콜 입니다. 이 기술은 80년대 초에 발명되었으며 모든 유닉스 계열 시스템의 사실상 표준이 되었습니다. syslog 기술의 가장 큰 자산 중 하나는 로그를 생성하는 시스템 또는 소프트웨어, 로그를 저장하는 시스템, 로그를 보고하고 분석하는 소프트웨어 간의 분리를 용이하게 하는 방법입니다. Syslog 기술을 사용하면 로그 관리가 훨씬 쉬워집니다. 그리고 Syslog는 Unix 전용이 아닙니다. 스위치, 라우터 및 많은 공급업체의 모든 종류의 장비와 같은 많은 비 Unix 장치는 syslog 프로토콜의 변형을 사용합니다.
다른 로깅 기술이 있습니다. 예를 들어 Microsoft Windows는 다른 로깅 시스템을 사용합니다. Windows 운영 체제 및 응용 프로그램에 일반적으로 Syslog 기술이 허용하는 것보다 더 자세한 정보가 포함된 로그가 있다는 사실과 관련이 있을 수 있습니다. 다행히 Windows 이벤트 수집기 기능은 다양한 시스템이 Windows 호스트로부터 이벤트를 수신하는 데 사용할 수 있는 로그 관리 수단을 제공합니다. 이 게시물은 Linux 로그 관리에 관한 것이므로 Windows에서 너무 많은 시간을 낭비하지 말자.
어떤 로깅 기술을 사용하든, 로그 관리의 중요한 부분은 관리 시스템에 로그를 보내도록 장치를 구성하는 것입니다. 네트워크 모니터링 시스템 과 같은 다른 유형의 도구는 모니터링하는 시스템 에서 데이터를 가져올 수 있지만 로그 관리를 사용하면 각 장치에 로그를 보낼 위치를 "알려야" 합니다. 그러나 이는 종종 간단한 명령을 실행하여 수행되는 비교적 간단한 작업입니다.
추가 자료: 최고의 네트워크 다이어그램 매핑 및 토폴로지 소프트웨어
로그 서버 또는 로그 관리?
Linux를 포함한 모든 Unix 계열 시스템에서 오랫동안 사용할 수 있었기 때문에 Syslog는 종종 한 컴퓨터에서 여러 대의 Syslog 데이터를 수신하는 로그 서버로 사용됩니다. 이러한 중앙 집중식 로그 저장은 확실한 장점이 있지만 로그 관리라고 하기에는 충분하지 않습니다.
Log Management System이라는 이름을 얻으려면 제품에 최소한 일부 고급 기능이 포함되어야 합니다. Wikipedia에 따르면 "로그 관리는 로그 수집, 중앙 집중식 로그 집계, 장기 로그 저장 및 보존, 로그 회전, 로그 분석, 로그 검색 및 보고 기능으로 구성됩니다." 와! 그것은 많은 기능입니다. 반면에 로그 서버는 종종 로그 수집 및 저장만 제공하며 그 이상을 제공하는 경우는 드뭅니다.
SIEM에 대한 한마디
로그와 관련되고 종종 로그 관리 시스템과 혼동되는 또 다른 인기 있는 기술은 보안 정보 및 이벤트 관리(SIEM)입니다. 이는 로그 관리와 다르지만 밀접한 관련이 있습니다. 로그 관리 시스템으로 광고되는 일부 제품은 실제로 SIEM 시스템인 반면 일부 기본 SIEM 시스템은 고급 로그 관리 시스템에 불과하기 때문에 둘 사이의 경계가 너무 얇습니다.
혼란은 로그 관리 또는 최소한 로그 분석이 SIEM 시스템의 중요한 구성 요소라는 사실에서 비롯됩니다. SIEM 시스템을 차별화하는 것은 보안 문제 식별을 궁극적인 목표로 로그 분석을 수행한다는 것입니다. 예를 들어, 인증되지 않은 침입 시도의 징후가 될 수 있는 로그인 실패 징후를 찾습니다 . 이러한 시스템은 로그 항목을 지속적으로 검색 하여 비정상적인 것을 찾습니다 . 일부 SIEM 시스템에는 광범위한 로그 관리 기능이 포함되어 있지만 일부는 외부 로그 관리 시스템을 사용하며 두 시스템이 나란히 실행되는 것을 보는 것은 드문 일이 아닙니다.
관련 자료: Mac을 위한 최고의 IP 스캐너
Linux를 위한 최고의 로그 관리
이제 로그 관리가 무엇이고 무엇이 그렇지 않은지에 대한 공통된 이해가 있기를 바랍니다. 이제 Linux에서 사용할 수 있는 항목을 살펴보겠습니다. 하지만 먼저, 뭔가를 명확히 합시다. Linux 로그 관리를 언급할 때 우리가 의미하는 것은 Linux 로그를 수용할 수 있고 Linux 플랫폼이나 클라우드에서 실행되는 로그 관리 시스템입니다. 우리가 선택한 일부(특히 클라우드 기반 시스템)는 다른 플랫폼의 로그에서도 작동합니다.
1. SolarWinds Papertrail(무료 플랜 사용 가능)
SolarWinds 는 네트워크 관리자 사이에서 널리 알려진 이름이 되었습니다. 거의 20년 동안 최고의 도구 중 일부를 만들고 있으며 뛰어난 대역폭 모니터링 도구와 최고의 NetFlow 분석기 및 수집기 중 하나를 제공합니다. 이 회사는 또한 서브넷 계산기 또는 syslog 서버와 같은 네트워크 관리자의 특정 요구 사항을 해결하는 몇 가지 무료 도구를 게시하는 것으로 잘 알려져 있습니다.
얼마 전 SolarWinds 는 인기 있는 로그 관리 시스템인 Papertrail을 인수했습니다 . Apache 또는 MySQL은 물론 Ruby on Rails 앱, 다양한 클라우드 호스팅 서비스, 기타 표준 syslog 및 텍스트 기반 로그 파일과 같은 널리 사용되는 다양한 제품의 로그 파일을 집계합니다. 그런 다음 Papertrail 사용자는 웹 기반 검색 인터페이스 또는 명령줄 도구를 사용하여 이러한 파일을 검색하여 다양한 문제를 진단할 수 있습니다. Papertrail은 결과를 그래프로 표시하기 위해 Librato 및 Geckoboard와 같은 다른 SolarWinds 제품과도 통합됩니다.
Papertrail 은 SolarWinds에서 제공하는 클라우드 기반 SaaS(Software as a Service)입니다. 클라우드 기반이라는 것은 모든 Linux 환경에서 잘 작동한다는 것을 의미합니다. 이 플랫폼은 구현, 사용 및 이해가 쉬우며 몇 분 안에 모든 시스템에 대한 즉각적인 가시성을 제공합니다. 또한 이 제품에는 저장된 로그와 스트리밍 로그를 모두 검색할 수 있는 매우 효과적인 검색 엔진이 있습니다. 그리고 그것은 번개처럼 빠릅니다.
Papertrail 은 무료 계획을 포함한 여러 계획에서 사용할 수 있습니다 . 그러나 다소 제한적이며 매월 100MB의 로그만 허용합니다. 그러나 첫 달에는 16GB의 로그가 허용되며 이는 무료 30일 평가판 을 제공 하는 것과 같습니다. 유료 플랜은 1GB/월의 로그, 1년의 아카이브 및 1주의 인덱스에 대해 월 7달러부터 시작합니다. 노이즈 필터링을 사용하면 도구에서 불필요한 로그를 저장하지 않음으로써 데이터를 보존할 수 있습니다.
2. 로 글리
Loggly 는 또 다른 클라우드 기반 온라인 서비스입니다. 주로 로그 통합기이며 로그 분석 기능도 제공합니다. 클라우드 기반이기 때문에 이 시스템은 설치가 필요하지 않으며 구독하는 순간 바로 사용할 수 있습니다. 물론 시스템과 장치는 표준 로그 파일을 온라인 서버에 주기적으로 업로드하도록 구성해야 합니다.
그런 다음 Loggly 는 수신된 로그 데이터를 표준 형식으로 변환하여 분석기가 다양한 소스의 기록을 처리할 수 있도록 하고 운영 체제나 로깅 기술에 관계없이 모든 시스템에서 이벤트 추적 및 상관 관계를 가능하게 합니다. 로그 데이터의 소스는 온프레미스 서버로 제한되지 않습니다. 물론 이 시스템은 Amazon의 AWS와 같은 온라인 서버에서 생성된 로그를 처리할 수 있으며 Docker 및 Logstash와 같은 특정 애플리케이션에서 생성된 메시지를 포함할 수 있습니다.
Loggly 서비스는 데이터 처리 제한 및 체류 시간이 증가함에 따라, 세 가지 계획에 따라 사용할 수 있습니다. 로그 데이터를 위한 충분한 공간을 제공하려면 올바른 것을 선택해야 합니다. 보급형 계획을 Loggly Lite 라고 합니다. 사용은 무료입니다. 이 계획에서는 하루에 200MB의 로그 데이터를 업로드할 수 있으며 시스템은 각 기록을 7일 동안 보관합니다. 다음은 하루에 1GB의 업로드 허용량을 제공하고 30일 동안 기록을 유지하는 표준 계획입니다. 유료 플랜을 사용하면 여러 사용자 계정을 사용할 수도 있습니다. Standard 패키지를 사용하면 3개의 사용자 계정을 가질 수 있습니다. 최상위 계층은 Loggly Enterprise 라고 합니다.. 설정할 수 있는 사용자 계정 수에는 제한이 없으며 업로드 용량과 필요한 보관 기간에 따라 가격이 달라집니다. 모든 유료 계획에 대한 지불은 월간 또는 연간이 될 수 있으며 표준 계획에서는 14일 무료 평가판을 사용할 수 있습니다 .
3. 스플렁크
Splunk 는 시스템 관리 커뮤니티에서 잘 알려진 Linux, Mac OS 및 Windows용 종합 로그 관리 시스템입니다. 일부에서는 기본적인 로그 관리 시스템을 넘어 본격적인 침입 방지 시스템으로 간주합니다. 제품은 세 가지 버전으로 제공됩니다. 맨 위에는 단순한 로그 관리 도구가 아닌 네트워크 관리 시스템에 가까운 Splunk Enterprise 가 있습니다. 가격은 월 $173부터 시작하며 많은 기능을 사용할 수 있습니다.
Splunk 의 무료 버전도 있습니다. Splunk 는 일부 고급 기능 없이 기본적으로 동일한 도구입니다. 본질적으로 로그 파일 분석에 국한됩니다. 표준 로그 파일을 입력하거나 파일을 통해 실시간 데이터를 분석기로 보낼 수 있습니다. 무료 버전에는 몇 가지 제한 사항이 있습니다. 예를 들어, 하나의 사용자 계정만 가질 수 있으며 데이터 처리량은 하루에 500MB의 로그로 제한됩니다. 데이터 정렬 및 필터링 기능이 Splunk에 내장되어 있어 문제 해결을 쉽게 할 수 있습니다. 이러한 기능을 사용하여 로그 레코드를 날짜별로 나누고 각 그룹을 새 파일에 쓸 수 있습니다. 사실 이 기능은 매우 유연합니다.
4. 나기오스 로그 서버
Nagios 는 우수한 네트워크 모니터링 소프트웨어로 가장 잘 알려져 있지만 Log Server도 흥미롭습니다. 이 제품은 간단히 Nagios Log Server 라고 하며 중앙 집중식 로그 관리, 모니터링 및 분석을 제공합니다. 이 도구는 로그 데이터 검색 프로세스를 크게 단순화할 수 있습니다. 또한 잠재적인 위협에 대해 알림을 받도록 경고를 설정할 수 있습니다. 뿐만 아니라 소프트웨어에는 고가용성 및 장애 조치 기능이 내장되어 있습니다. 또한 간편한 소스 설정 마법사를 통해 서버를 신속하게 구성하여 모든 로그 데이터를 보내고 몇 분 안에 로그 모니터링을 시작할 수 있습니다.
Nagios는 로그 서버는 몇 번의 클릭만으로 모든 서버에서 로그 이벤트의 쉬운 상관 관계 수 있습니다. 시스템을 통해 실시간으로 로그 데이터를 볼 수 있으므로 문제가 발생할 때 이를 분석하고 해결할 수 있습니다. 이 제품은 인상적인 확장성을 제공하며 조직이 성장함에 따라 계속해서 요구 사항을 충족할 것입니다. 추가 Nagios의 로그 서버 인스턴스가 빠르게 더 많은 전력, 속도, 스토리지 및 신뢰성을 추가 할 수 있도록하는 모니터링 클러스터에 추가 할 수 있습니다.
Nagios Log Server 의 단일 인스턴스 가격은 3,995 달러이며 무료 평가판이 제공되지 않는 것으로 보이지만 제품을 직접 보고 싶은 경우 무료 온라인 데모가 제공됩니다.
5. 그레이로그
다음 목록은 Graylog 라는 제품 입니다. 이 제품은 많은 흥미로운 기능을 제공합니다. 이 도구는 모든 데이터 소스의 로그 및 이벤트 데이터를 구문 분석하고 보강합니다. 처리 파이프라인을 통해 실시간으로 메시지 라우팅, 블랙리스트 작성, 수정 및 강화에 약간의 유연성을 제공합니다. Graylog 는 중요한 정보를 발견하고 분석하기 위해 테라바이트의 로그 데이터를 검색합니다. 강력한 검색 구문을 통해 원하는 것을 정확하게 찾을 수 있습니다.
로 Graylog , 당신은 통계를 시각화하고 하나 개의 중앙 위치에서 동향을 관찰하는 대시 보드를 만들 수 있습니다. 검색 결과 페이지의 필드 통계, 빠른 값 및 차트를 사용하여 데이터를 보다 심층적으로 분석할 수 있습니다. 시스템에는 실패한 로그인 시도, 예외 또는 성능 저하와 같은 이벤트에 대해 작업을 트리거하거나 알림을 발행하는 옵션도 있습니다.
Graylog 는 단순한 로그 보관 유틸리티보다 더 많은 기능을 제공할 수 있는 무료 오픈 소스 로그 파일 기반 시스템입니다. 이 로그 분석기는 그래픽 사용자 인터페이스를 가지고 있으며 Ubuntu, Debian, CentOS 및 SUSE Linux에서 실행할 수 있습니다. Microsoft Windows의 가상 머신에서 실행할 수도 있고 Amazon AWS에 Graylog 시스템을 설치할 수도 있습니다.
6. ManageEngine EventLog 분석기
ManageEngine의 네트워크 관리자 사이에 또 다른 일반적인 이름은 호출 된 우수한 로�� 관리 시스템을 만드는 ManageEngine의은 EventLog 분석기를 . 이 제품은 에이전트리스 및 에이전트 기반 로그 수집과 로그 가져오기의 조합을 사용하여 700개 이상의 소스의 로그 데이터를 수집, 관리, 분석, 상관 관계 및 검색합니다.
속도는 ManageEngine EventLog Analyzer 의 강점 중 하나입니다 . 초당 25,000개의 놀라운 속도로 로그 데이터를 처리하고 실시간으로 공격을 탐지할 수 있습니다. 또한 빠른 포렌식 분석을 수행하여 침해의 영향을 줄일 수 있습니다. 시스템의 감사 기능은 네트워크 경계 장치의 로그, 사용자 활동, 서버 계정 변경, 사용자 액세스 등으로 확장되어 보안 감사 요구 사항을 충족하는 데 도움이 됩니다.
ManageEngine의은 EventLog Analyzer는 5 로그 소스를 지원하는 기능이 감소 된 무료 버전이나 장치 및 응용 프로그램의 수에 따라 $ 595 시작과 변화 프리미엄 에디션에서 사용할 수 있습니다. 모든 기능을 갖춘 무료 30일 평가판도 사용할 수 있습니다.
핑 스윕은 여러 가지 방법으로 유용하게 사용될 수 있습니다. 찾을 수 있는 10가지 최고의 Ping 스윕 도구에 대해 논의하고 소개하는 동안 계속 읽으십시오.
웹 사이트는 중요하며 적절한 성능을 위해 지속적으로 면밀히 모니터링해야 합니다. 다음은 웹사이트 모니터링을 위한 최고의 도구입니다.
네트워크 관리 소프트웨어 시장은 매우 혼잡합니다. 최고의 네트워크 관리 도구에 대한 권장 사항을 따라 검색을 단축하십시오.
여러 머신을 관리하는 수고를 덜 수 있는 최고의 소프트웨어 배포 도구를 살펴보겠습니다.
sFlow는 수많은 네트워킹 장치에 내장된 흐름 분석 프로토콜입니다. 최고의 무료 sFlow 수집기 및 분석기 상위 5개를 검토합니다.
올바른 도구를 선택하는 데 도움이 되도록 최고의 에이전트 없는 인프라 모니터링 도구를 소개하고 각 도구에 대한 빠른 검토를 제공했습니다.
데이터 센터에서 Linux가 점점 더 대중화됨에 따라 Linux에서 대역폭 모니터링을 살펴보고 최고의 도구도 검토하고 있습니다.
이메일 보안은 관리형 서비스 제공업체의 중요한 작업입니다. 그 목적을 위한 최고의 도구 중 하나인 SolarWinds Mail Assure를 검토하고 있었습니다.
대기 시간은 네트워크의 가장 큰 적인 것 같습니다. 이러한 대기 시간 측정 도구는 대기 시간을 테스트하여 문제를 감지하고 찾고 수정하는 방법을 알려줍니다.
Windows 네트워크 모니터에는 요구 사항이 제한된 도구가 필요합니다. 오늘은 Windows 10을 위한 최고의 네트워크 모니터링 도구를 살펴보았습니다.