6 Alat Pengurusan Log Terbaik Untuk Linux pada 2021

Dengan sistem hari ini menjana satu tan data pengelogan, tidak menghairankan bahawa pentadbir sentiasa mencari penyelesaian pengurusan log. Log, secara lalai, sering disimpan secara setempat. Ini masuk akal kerana ia memudahkan untuk memautkannya ke sumber mereka. Tetapi apabila cuba menyelesaikan masalah dan mencari puncanya, kadangkala kita perlu melihat berbilang fail log pada pelbagai peranti. Bukankah lebih baik jika semua log daripada semua peranti disimpan di satu tempat berpusat? Ini adalah tujuan pengurusan log . Dan jika platform pilihan anda ialah Linux, terdapat banyak pilihan yang tersedia. Teruskan membaca semasa kami menemui beberapa pengurusan log terbaik untuk Linux

Kami akan bermula dengan mentakrifkan pengurusan log. Anda akan melihat bahawa ia boleh menjadi lebih daripada sekadar memusatkan storan log. Seterusnya, kita akan membincangkan pelbagai teknologi pembalakan . Mereka adalah asas pengurusan log dan ia tidak mungkin wujud tanpa mereka. Meneruskan, kami akan membezakan pelayan syslog daripada sistem pengurusan log dan menyedari bahawa tiada persempadanan yang jelas antara mereka. Seterusnya, kami akan berhenti seketika dan membincangkan Sistem Pengurusan Maklumat dan Acara Keselamatan . Ia adalah satu lagi jenis sistem yang sering dikelirukan dengan pengurusan log, terima kasih kepada definisi yang agak tidak jelas bagi setiap satu. Dan akhirnya, kami akan menyemak pengurusan log terbaik untuk Linux.

Apakah Pengurusan Log?

Sebelum kita bercakap tentang pengurusan log, mari kita tentukan apa itu log. Secara ringkasnya, log ialah dokumentasi yang dihasilkan secara automatik dan dicap masa bagi sesuatu peristiwa yang berkaitan dengan sistem tertentu. Dalam erti kata lain, setiap kali peristiwa berlaku pada sistem, log dijana. Sistem dan peranti akan menjana log untuk jenis acara yang berbeza dan banyak sistem memberi pentadbir beberapa tahap kawalan ke atas peristiwa mana yang menjana log dan yang tidak.

Bagi pengurusan log, Ia hanya merujuk kepada proses dan dasar yang digunakan untuk mentadbir dan memudahkan penjanaan, penghantaran, analisis, penyimpanan, pengarkiban dan pelupusan akhirnya volum besar data log. Walaupun tidak dinyatakan dengan jelas, pengurusan log membayangkan sistem terpusat di mana log daripada pelbagai sumber dikumpulkan. Pengurusan log bukan hanya pengumpulan log, walaupun. Ia adalah bahagian pengurusan yang paling penting. Dan sistem pengurusan log selalunya mempunyai pelbagai fungsi, mengumpul log hanyalah salah satu daripadanya.

Sebaik sahaja log diterima oleh sistem pengurusan log, mereka perlu diseragamkan ke dalam format biasa kerana sistem yang berbeza memformat log secara berbeza dan memasukkan data yang berbeza. Ada yang memulakan log dengan tarikh dan masa, ada yang memulakannya dengan nombor acara. Sesetengahnya hanya menyertakan ID acara manakala yang lain menyertakan perihalan teks penuh acara tersebut. Salah satu tujuan sistem pengurusan log adalah untuk memastikan semua catatan log yang dikumpul disimpan dalam format yang seragam. Ini akan membuat korelasi peristiwa dan pencarian akhirnya menjadi lebih mudah.

Malah korelasi dan carian adalah dua fungsi utama tambahan beberapa sistem pengurusan log. Yang terbaik daripada mereka menampilkan enjin carian yang berkuasa yang membolehkan pentadbir memberi sifar pada perkara yang mereka perlukan dengan tepat. Fungsi korelasi akan secara automatik mengumpulkan peristiwa berkaitan, walaupun ia daripada sumber yang berbeza. Bagaimana—dan sejauh mana kejayaan—sistem pengurusan log yang berbeza mencapai itu merupakan faktor pembezaan utama.

BACA JUGA: 15 Alat Pemantauan Rangkaian Terbaik (Ulasan Kami Sendiri)

Teknologi Pembalakan

Pengurusan log akan menjadi lebih sukar, mungkin tidak mungkin, jika bukan untuk protokol pembalakan. Beberapa daripada mereka wujud. Mereka mentakrifkan data yang hendak dimasukkan dalam log, cara ia harus diformat dan, kadangkala, cara ia dihantar antara sistem.

Syslog boleh dikatakan protokol pengelogan yang paling banyak digunakan , terutamanya dalam dunia Linux. Teknologi ini dicipta pada awal tahun lapan puluhan dan telah menjadi standard de-facto untuk semua sistem seperti Unix. Salah satu aset terbesar teknologi syslog ialah cara ia memudahkan pemisahan antara sistem atau perisian yang menjana log, sistem yang menyimpannya dan perisian yang melaporkan dan menganalisisnya. Menggunakan teknologi Syslog menjadikan pengurusan log lebih mudah. Dan Syslog bukan Unix eksklusif. Banyak peranti bukan Unix seperti suis, penghala dan semua jenis peralatan daripada banyak vendor menggunakan varian protokol syslog.

Terdapat teknologi pembalakan lain. Microsoft Windows, sebagai contoh, menggunakan sistem pembalakan yang berbeza. Ia mungkin ada kaitan dengan fakta bahawa sistem pengendalian dan aplikasi Windows mempunyai log yang biasanya mengandungi maklumat yang lebih terperinci daripada yang dibenarkan oleh teknologi Syslog. Nasib baik, fungsi Windows Event Collector menyediakan cara untuk pengurusan log yang pelbagai sistem boleh gunakan untuk menerima acara daripada hos Windows. Siaran ini adalah mengenai pengurusan log Linux jadi jangan buang terlalu banyak masa pada Windows, walaupun.

Tidak kira apa teknologi pembalakan yang digunakan, bahagian penting dalam pengurusan log ialah mengkonfigurasi peranti untuk menghantar log mereka ke sistem pengurusan. Jenis alat lain seperti sistem pemantauan rangkaian boleh mengambil data daripada sistem yang mereka pantau tetapi dengan pengurusan log, setiap peranti mesti "diberitahu" ke mana untuk menghantar lognya. Walau bagaimanapun, ia adalah tugas yang agak mudah yang sering dicapai dengan mengeluarkan arahan mudah.

BACAAN LANJUT:  Perisian Pemetaan Gambarajah Rangkaian dan Topologi Terbaik

Pelayan Log atau Pengurusan Log?

Memandangkan ia telah tersedia pada setiap sistem seperti Unix—termasuk Linux—untuk sekian lama, Syslog sering digunakan sebagai pelayan log dengan satu komputer menerima data Syslog daripada beberapa yang lain. Walaupun penyimpanan log berpusat ini mempunyai kelebihan yang pasti, ia tidak mencukupi untuk dipanggil pengurusan log.

Untuk layak mendapat nama Sistem Pengurusan Log, produk mesti menyertakan sekurang-kurangnya beberapa fungsi yang lebih maju. Menurut Wikipedia, "pengurusan log terdiri daripada fungsi berikut: pengumpulan log, pengagregatan log berpusat, penyimpanan dan pengekalan log jangka panjang, putaran log, analisis log, carian log dan pelaporan". Wah! Itulah banyak fungsi. Pelayan log, sebaliknya, selalunya hanya menawarkan pengumpulan dan penyimpanan log dan jarang lebih daripada itu.

Sepatah (Atau Dua) ​​Mengenai SIEM

Satu lagi teknologi popular yang dikaitkan dengan log dan sering dikelirukan dengan sistem pengurusan log ialah Maklumat Keselamatan dan Pengurusan Acara, atau SIEM. Ini berbeza dengan pengurusan log namun ia berkait rapat. Garisan sangat tipis di antara mereka sehingga beberapa produk yang diiklankan sebagai sistem pengurusan log sebenarnya adalah sistem SIEM manakala beberapa sistem asas SIEM tidak lebih daripada sistem pengurusan log lanjutan.

Kekeliruan berpunca daripada fakta bahawa pengurusan log—atau, sekurang-kurangnya, analisis log—adalah komponen penting sistem SIEM. Apa yang membezakan sistem SIEM ialah mereka melakukan analisis log dengan matlamat utama untuk mengenal pasti isu keselamatan. Mereka akan, sebagai contoh, mencari tanda-tanda log masuk yang tidak berjaya yang boleh menjadi petanda percubaan pencerobohan yang tidak dibenarkan . Sistem ini mengimbas entri log secara berterusan mencari sesuatu yang luar biasa . Walaupun sesetengah sistem SIEM memang menyertakan ciri pengurusan log yang meluas, sesetengahnya menggunakan sistem pengurusan log luaran dan ia bukan sesuatu yang luar biasa untuk melihat kedua-dua sistem berjalan bersebelahan.

BACAAN BERKAITAN:  Pengimbas IP Terbaik untuk Mac

Pengurusan Log Terbaik Untuk Linux

Mudah-mudahan, kita kini mempunyai pemahaman yang sama tentang apa itu pengurusan log dan apa yang tidak. Jadi, mari kita lihat apa yang tersedia untuk Linux. Tetapi pertama, mari kita jelaskan sesuatu. Apabila merujuk kepada pengurusan log Linux, yang kami maksudkan ialah sistem pengurusan log yang boleh memuatkan log Linux dan yang sama ada akan dijalankan pada platform Linux atau dalam awan. Beberapa pilihan kami—terutamanya sistem berasaskan awan—juga akan berfungsi dengan log daripada platform lain.

1. SolarWinds Papertrail (PELAN PERCUMA DISEDIAKAN)

SolarWinds telah menjadi nama biasa dalam kalangan pentadbir rangkaian. Ia menjadikan beberapa alat terbaik selama hampir 20 tahun, membawakan kami alat pemantauan lebar jalur yang hebat dan salah satu penganalisis dan pengumpul NetFlow terbaik. Syarikat itu juga terkenal kerana menerbitkan beberapa alat percuma yang memenuhi beberapa keperluan khusus pentadbir rangkaian seperti kalkulator subnet atau pelayan syslog.

• PELAN PERCUMA: SolarWinds Papertrail
• Pautan muat turun rasmi: https://papertrailapp.com/plans

Tidak lama dahulu, SolarWinds memperoleh Papertrail , sistem pengurusan log yang popular. Ia mengagregatkan fail log daripada pelbagai jenis produk popular seperti Apache atau MySQL serta aplikasi Ruby on Rails, perkhidmatan pengehosan awan yang berbeza dan fail log syslog standard dan berasaskan teks yang lain. Pengguna Papertrail kemudiannya boleh menggunakan antara muka carian berasaskan web atau alatan baris arahan untuk mencari melalui fail ini untuk membantu mendiagnosis pelbagai isu. Papertrail juga berintegrasi dengan produk SolarWinds lain seperti Librato dan Geckoboard untuk hasil grafik.

Papertrail ialah perisian sebagai perkhidmatan (SaaS) berasaskan awan yang ditawarkan daripada SolarWinds. Menjadi berasaskan awan bermakna ia akan berfungsi dengan baik dalam persekitaran semua-Linux. Platform ini mudah untuk dilaksanakan, digunakan dan difahami, dan ia akan memberikan anda keterlihatan segera merentas semua sistem dalam beberapa minit. Tambahan pula, produk ini mempunyai enjin carian yang sangat berkesan yang boleh mencari kedua-dua log disimpan dan penstriman. Dan ia adalah sepantas kilat.

Papertrail tersedia di bawah beberapa pelan termasuk pelan percuma . Ia agak terhad, walaupun, dan hanya membenarkan 100 MB log setiap bulan. Walau bagaimanapun, ia akan membenarkan 16 GB log pada bulan pertama yang bersamaan dengan memberi anda percubaan 30 hari percuma . Pelan berbayar bermula pada $7/bulan untuk 1GB/bulan log, 1 tahun arkib dan 1 minggu indeks. Penapisan hingar membenarkan alat untuk mengekalkan data dengan tidak menyimpan log yang tidak berguna.

2. Loggly

Loggly ialah satu lagi perkhidmatan dalam talian berasaskan awan. Terutamanya penyatuan log, ia juga menawarkan fungsi analisis log. Sebagai sifat berasaskan awan, sistem ini tidak memerlukan pemasangan dan sedia untuk digunakan sebaik sahaja anda melanggan. Sudah tentu, sistem dan peranti anda perlu dikonfigurasikan untuk memuat naik fail log standard mereka secara berkala ke pelayan dalam talian.

• PERCUBAAN PERCUMA: Pelan Loggly
• Pautan rasmi: https://www.loggly.com

Loggly kemudian menukar data log yang diterima ke dalam format standard, dengan itu membenarkan penganalisis memproses rekod daripada pelbagai sumber dan membolehkan penjejakan dan korelasi peristiwa merentas semua sistem, tanpa mengira sistem pengendalian atau teknologi pengelogan mereka. Sumber data log tidak terhad kepada pelayan di premis anda. Sistem ini, sudah tentu, dapat memproses log yang dijana oleh pelayan dalam talian, seperti AWS Amazon dan ia boleh memasukkan mesej yang dibuat oleh aplikasi tertentu seperti Docker dan Logstash, hanya untuk menamakan beberapa.

Perkhidmatan Loggly tersedia di bawah tiga pelan berbeza, dengan peningkatan had pemprosesan data dan masa pengekalan. Anda perlu memilih yang betul untuk memberi anda ruang yang cukup untuk data log anda. Pelan peringkat kemasukan dipanggil Loggly Lite. Ia percuma untuk digunakan. Di bawah pelan ini, anda boleh memuat naik 200 MB data log setiap hari dan sistem akan mengekalkan setiap rekod selama tujuh hari. Seterusnya ialah pelan Standard yang memberi anda elaun muat naik sebanyak 1 GB sehari dan menyimpan rekod selama 30 hari. Pelan berbayar juga membenarkan anda menggunakan berbilang akaun pengguna. Dengan pakej Standard, anda boleh mempunyai tiga akaun pengguna. Peringkat teratas dipanggil Loggly Enterprise. Ia tidak mempunyai had kepada bilangan akaun pengguna yang boleh anda sediakan dan harga berbeza-beza bergantung pada jumlah kapasiti muat naik dan tempoh pengekalan yang anda perlukan. Pembayaran untuk semua pelan berbayar boleh sama ada bulanan atau tahunan dan percubaan 14 hari percuma tersedia pada pelan Standard .

3. Splunk

Splunk ialah sistem pengurusan log komprehensif yang terkenal—dalam komuniti pentadbiran sistem—untuk Linux, Mac OS dan Windows. Lebih daripada sekadar sistem pengurusan log asas, sesetengah menganggapnya sebagai sistem pencegahan pencerobohan sepenuhnya. Produk ini boleh didapati dalam tiga versi. Di bahagian atas ialah Splunk Enterprise yang lebih kepada sistem pengurusan rangkaian dan bukan sekadar alat pengurusan log. Harga bermula pada $173 sebulan dan anda mendapat banyak fungsi.

Terdapat juga versi percuma Splunk yang pada asasnya adalah alat yang sama tanpa beberapa fungsi yang paling maju. Pada dasarnya, ia terhad kepada analisis fail log. Anda boleh memasukkan mana-mana fail log standard anda atau menghantarnya data langsung melalui fail ke dalam penganalisis. Versi percuma mempunyai beberapa batasan. Ia boleh, sebagai contoh, hanya mempunyai satu akaun pengguna dan pemprosesan datanya terhad kepada 500 MB log setiap hari. Fungsi pengisihan dan penapisan data terbina dalam Splunk, memudahkan usaha menyelesaikan masalah anda. Anda boleh menggunakan ciri ini untuk membahagikan rekod log mengikut tarikh dan menulis setiap kumpulan kepada fail baharu. Malah, fungsi ini sangat fleksibel.

4. Pelayan Log Nagios

Nagios terkenal dengan perisian pemantauan rangkaian yang sangat baik tetapi Pelayan Lognya sama menariknya. Produk ini hanya dipanggil Pelayan Log Nagios dan ia menawarkan pengurusan log berpusat, pemantauan dan analisis. Alat ini boleh memudahkan proses mencari data log anda. Ia juga membolehkan anda menetapkan makluman untuk dimaklumkan tentang potensi ancaman Tambahan pula, perisian ini mempunyai ketersediaan tinggi dan terbina terus ke dalamnya. Tambahan pula, wizard persediaan sumber mudahnya akan membantu anda mengkonfigurasi pelayan dengan cepat untuk menghantar semua data log dan mula memantau log anda dalam beberapa minit.

The Nagios Log Server membolehkan dengan korelasi mudah peristiwa log di semua pelayan dalam hanya beberapa klik. Sistem ini akan membenarkan anda melihat data log dalam masa nyata, memberikan anda keupayaan untuk menganalisis dan menyelesaikan masalah apabila ia berlaku. Produk ini menampilkan kebolehskalaan yang mengagumkan dan ia akan terus memenuhi keperluan anda apabila organisasi anda berkembang. Contoh Pelayan Log Nagios tambahan boleh ditambah pada kluster pemantauan, membolehkan anda menambah lebih banyak kuasa, kelajuan, storan dan kebolehpercayaan dengan cepat.

Harga satu contoh untuk Pelayan Log Nagios ialah $3 995 dan walaupun percubaan percuma nampaknya tidak tersedia, demo dalam talian percuma adalah, sekiranya anda lebih suka melihat produk secara langsung.

5. Graylog

Seterusnya dalam senarai kami ialah produk yang dipanggil Graylog . Produk ini menawarkan banyak ciri menarik. Alat ini akan menghuraikan dan memperkayakan log dan data peristiwa daripada mana-mana sumber data. Saluran paip pemprosesannya membenarkan beberapa kelonggaran dalam penghalaan, penyenaraian hitam, mengubah suai dan memperkayakan mesej dalam masa nyata. Graylog akan mencari melalui terabait data log untuk menemui dan menganalisis maklumat penting. Sintaks carian yang berkuasa membolehkan anda mencari dengan tepat apa yang anda cari.

Dengan Graylog , anda boleh membuat papan pemuka untuk menggambarkan metrik dan memerhati arah aliran di satu lokasi pusat. Anda boleh menggunakan statistik medan, nilai pantas dan carta daripada halaman hasil carian untuk menyelami analisis yang lebih mendalam bagi data anda. Sistem ini juga mempunyai pilihan untuk mencetuskan tindakan atau mengeluarkan pemberitahuan tentang peristiwa seperti percubaan log masuk yang gagal, pengecualian atau penurunan prestasi.

Graylog ialah sistem berasaskan fail log sumber terbuka percuma yang boleh memberi anda lebih banyak fungsi daripada sekadar utiliti pengarkiban log. Penganalisis log ini mempunyai antara muka pengguna grafik dan ia boleh dijalankan pada Ubuntu, Debian, CentOS dan SUSE Linux. Anda juga boleh menjalankannya pada mesin maya pada Microsoft Windows dan anda boleh memasang sistem Graylog pada Amazon AWS.

6. ManageEngine EventLog Analyzer

ManageEngine , satu lagi nama biasa di kalangan pentadbir rangkaian, menjadikan sistem pengurusan log yang sangat baik yang dipanggil ManageEngine EventLog Analyzer . Produk akan mengumpul, mengurus, menganalisis, mengaitkan dan mencari melalui data log lebih 700 sumber menggunakan gabungan pengumpulan log tanpa agen dan berasaskan ejen serta import log.

Kelajuan adalah salah satu kekuatan Penganalisis Log Acara ManageEngine . Ia boleh memproses data log pada 25,000 log/saat yang mengagumkan dan mengesan serangan dalam masa nyata. Ia juga boleh melakukan analisis forensik pantas untuk mengurangkan kesan pelanggaran. Keupayaan pengauditan sistem meliputi log peranti perimeter rangkaian, aktiviti pengguna, perubahan akaun pelayan, akses pengguna dan banyak lagi, membantu anda memenuhi keperluan pengauditan keselamatan.

The ManageEngine EventLog Analyzer boleh didapati dalam edisi percuma ciri-dikurangkan yang hanya menyokong 5 sumber log atau dalam edisi premium yang bermula pada $ 595 dan berbeza-beza mengikut bilangan peranti dan aplikasi. Versi percubaan 30 hari berciri penuh percuma juga tersedia.