8 Alat Pemantauan Log Terbaik dan Perisian Analisis untuk 2021

Fail log terdapat pada hampir setiap sistem komputer atau peranti rangkaian. Ia mengandungi butiran tentang peristiwa yang berlaku pada setiap sistem. Mereka boleh membuktikan tidak ternilai apabila menyelesaikan pelbagai isu. Mereka juga boleh mendedahkan aktiviti berniat jahat dan, oleh itu, boleh menjadi cara yang berguna untuk memastikan keselamatan. Tetapi siapa yang mempunyai masa untuk melihat fail log? Dengan pentadbir biasa menguruskan berpuluh-puluh peranti, sesetengah daripada mereka mengelog beberapa acara setiap saat, tidak mungkin sesiapa boleh menjejakinya. Inilah sebabnya alat pemantauan log dicipta. Mereka menyatukan semua log peristiwa dalam satu lokasi dan selalunya menyediakan alat dan perkhidmatan analisis yang akan melalui log dan meningkatkan makluman apabila sesuatu yang luar biasa diperhatikan. Banyak alat pemantauan log yang berbeza tersedia dan memilih yang terbaik boleh membuktikan sebagai satu cabaran.

Kami akan memulakan perbincangan kami dengan meneroka log sistem, apakah log tersebut dan cara ia berfungsi. Seterusnya, kita akan bercakap tentang log pemantauan. Sama seperti sebelum ini, kita akan melihat apa maksudnya dan bagaimana ia dilakukan. Kami kemudiannya akan memberikan anda butiran lanjut tentang analisis log kerana ini adalah ciri yang menjadikan alat pemantauan log paling berguna. Seperti sebelum ini, kami akan menerangkan apa itu dan pelbagai bentuk analisis yang tersedia. Akhir sekali, kami akan menyemak beberapa alat pemantauan log terbaik yang kami temui dan memberitahu anda tentang ciri utamanya.

Sistem Log Secara Ringkasnya

Dalam satu ayat, fail log, atau log sistem, ialah fail yang merekodkan peristiwa yang berlaku dalam sistem pengendalian atau perisian lain. Pembalakan ialah tindakan menyimpan log sistem. Dalam kes yang paling mudah, mesej hanya ditulis pada satu fail log. Walaupun kebanyakan sistem menggunakan fail teks untuk log peristiwa, sesetengah sistem moden menggunakan beberapa bentuk pangkalan data untuk log mereka.

Tidak kira bagaimana dan di mana acara dilog, sesetengah sistem membenarkan anda menentukan tahap pengelogan yang anda perlukan. Ini benar terutamanya dengan peralatan rangkaian di mana setiap peristiwa mempunyai tahap keterukan dan parameter pengelogan boleh ditetapkan untuk hanya merekodkan peristiwa pada tahap keterukan tertentu atau lebih tinggi. Jenis sistem lain juga menyediakan fungsi yang serupa.

Perihal Log Pemantauan

Log pemantauan ialah proses dua bahagian. Bahagian pertama—dan yang paling penting— ialah pengumpulan data log daripada pelbagai sistem. Ini dicapai dengan cara yang berbeza. Sesetengah sistem boleh dikonfigurasikan untuk menghantar log secara automatik ke pelayan berpusat melalui protokol Syslog. Alat Pemantauan Log biasanya mempunyai pelayan syslog terbina dalam untuk menerima data acara secara langsung. Sistem lain, seperti Windows, sebagai contoh, berfungsi secara berbeza. Pelbagai cara untuk memperoleh data log daripada sistem ini wujud seperti menggunakan Instrumen Pengurusan Windows atau menggunakan ejen tempatan yang dijalankan pada hos Windows. Tidak kira bagaimana ia dilakukan, setiap sistem pemantauan log termasuk fungsi yang diperlukan untuk menerima dan menyatukan data log daripada pelbagai sumber.

Langkah Seterusnya – Analisis Log

Tugas kedua mana-mana alat pemantauan log yang berguna ialah analisis log. Di sinilah alat paling berbeza. Sesetengah hanya akan menawarkan analisis yang sangat asas seperti mencetuskan amaran apabila bilangan peristiwa setiap unit masa mencapai ambang tertentu. Alat yang lebih maju akan memeriksa setiap peristiwa dan mencari petunjuk khusus masalah. Sebagai contoh, sebilangan besar log masuk yang gagal boleh menjadi tanda percubaan pencerobohan yang berterusan. Kami boleh menghabiskan halaman yang menerangkan pelbagai bentuk analisis log yang tersedia. Sebaliknya, kami menjemput anda untuk melihat ulasan produk yang berbeza di bawah untuk mendapatkan butiran tentang perkara yang ditawarkan oleh setiap satu.

Alat Pemantauan Log Terbaik

Seperti yang telah kami nyatakan sebelum ini, terdapat banyak alat berbeza yang tersedia dengan tahap kefungsian yang berbeza-beza. Tidak semua orang memerlukan alat dengan analisis yang luas dan ciri keselamatan tinggi jadi kami menyertakan gabungan alat yang menyediakan pelbagai set ciri. Sesetengahnya adalah alat yang lebih mudah manakala yang lain lebih kompleks. Terpulang kepada anda untuk menentukan alat yang menawarkan yang paling sesuai untuk keperluan anda. Nasib baik, semua alat dalam senarai kami mempunyai percubaan percuma yang tersedia jadi tiada apa yang menghalang anda daripada mencuba beberapa, sesuatu yang kami sangat mengesyorkan.

1. Pengurus Log & Acara SolarWinds (Percubaan Percuma)

SolarWinds ialah nama biasa dalam dunia pemantauan. Syarikat itu telah wujud selama lebih 20 tahun dan produk utamanya, dipanggil Monitor Prestasi Rangkaian, diiktiraf oleh ramai orang sebagai salah satu alat pemantauan SNMP terbaik yang tersedia. Dan seolah-olah itu tidak mencukupi, SolarWinds juga terkenal dengan pelbagai alatan percumanya. Ini adalah alat yang lebih kecil, masing-masing menangani keperluan khusus pentadbir rangkaian. Kalkulator Subnet Lanjutan dan pelayan TFTP SolarWinds ialah dua contoh terbaik alat percuma ini.

Bagi Pengurus Log & Peristiwa SolarWinds (LEM) , ia betul-betul seperti namanya. Alat ini sangat kaya dengan ciri sehingga ramai yang menganggapnya sebagai alat Maklumat Keselamatan dan Pengurusan Acara yang lengkap. Apabila ia datang untuk memantau dan mengurus log, ia mungkin salah satu alat pengurusan log paling menarik yang boleh anda temui. Ia mempunyai ciri pengurusan log dan korelasi yang sangat berguna serta enjin pelaporan yang mengagumkan.

• PERCUBAAN PERCUMA: Pengurus Log & Acara SolarWinds
• Muat Turun Pautan: https://www.solarwinds.com/log-event-manager-software/registration

Pengurus Log & Acara SolarWinds boleh membantu meningkatkan keselamatan dan pematuhan dengan mengesan aktiviti yang mencurigakan dan mengenal pasti ancaman dengan lebih cepat dengan pengesanan masa peristiwa bagi aktiviti yang mencurigakan. Anda juga boleh menggunakan alat untuk menjalankan penyiasatan acara keselamatan dan forensik untuk mitigasi dan pematuhan. Ciri ini adalah sebab ramai yang menganggap produk sebagai alat SIEM. Selain itu, alat ini membantu dengan kesediaan pematuhan peraturan. Anda boleh menggunakannya untuk menunjukkan pematuhan, terima kasih kepada pelaporan terbukti auditnya untuk HIPAA, PCI DSS, SOX, DISA STIG dan banyak lagi.

The SolarWinds Log & Pengurus Acara ciri sambutan acara 's meninggalkan apa-apa yang diinginkan. Sistem respons masa nyata yang terperinci akan bertindak balas secara aktif kepada setiap ancaman. Berasaskan pada tingkah laku dan bukannya analisis tandatangan bermakna anda dilindungi daripada ancaman yang tidak diketahui atau akan datang. Tetapi papan pemuka alat itu mungkin merupakan aset terbaiknya. Dengan reka bentuk yang ringkas, anda tidak akan menghadapi masalah mengenal pasti anomali dengan cepat.

Harga untuk Pengurus Log & Acara SolarWinds adalah berdasarkan bilangan nod yang dipantau. Pelbagai tahap lesen dari 30 hingga 2500 nod tersedia bermula pada $4 665. Dan jika anda ingin mencuba produk sebelum pembelian, versi percubaan 30 hari berfungsi penuh percuma tersedia untuk dimuat turun .

2. Pengurus Log SolarWinds Untuk Orion (Percubaan Percuma)

Seterusnya dalam senarai kami ialah produk lain daripada SolarWinds yang dipanggil Pengurus Log untuk Orion . Orion, sekiranya anda tidak biasa dengan produk SolarWinds, adalah platform teratas syarikat beberapa tahun lalu. Ia masih merupakan seni bina asas di mana banyak produk terbaik SolarWinds dibina. Jika anda menggunakan mana-mana satu daripada Monitor Prestasi Rangkaian, Penganalisis Trafik NetFlow, Pengurus Konfigurasi Rangkaian, Pengurus Maya, Monitor Pelayan dan Aplikasi atau Monitor Sumber Storan, anda menggunakan Orion.

• PERCUBAAN PERCUMA: Pengurus Log SolarWinds untuk Orion
• Muat Turun Pautan: https://www.solarwinds.com/log-manager-for-orion-software/registration

The SolarWinds Log Manager untuk Orion menambah keupayaan pengurusan log dengan mana-mana pemantauan dan pengurusan alatan berasaskan Orion. Ringkasnya, produk ini menampilkan pengagregatan log yang hebat dan intuitif, penandaan, penapisan dan amaran. Penyepaduannya dengan produk platform Orion menawarkan pandangan bersatu pemantauan infrastruktur IT dan log yang berkaitan. Produk ini dicipta dengan kerjasama jurutera rangkaian dan sistem untuk memastikan masalah mereka—dan cara menyelesaikannya—difahami.

Walaupun penyepaduannya dengan platform Orion, Pengurus Log boleh dipasang dengan sendirinya dan tidak memerlukan alat Orion lain untuk dipasang. Harga bermula pada $1 495 dan versi percubaan 30 hari percuma tersedia sekiranya anda ingin memberikan produk itu ujian dan melihat bagaimana ia sesuai dengan keperluan anda.

3. PaperTrail (Pelan Percuma Tersedia)

Seterusnya ialah satu lagi produk daripada SolarWinds yang dipanggil Papertrail . Yang ini sangat berbeza daripada dua sebelumnya kerana ia adalah tawaran Perisian sebagai Perkhidmatan (SaaS) berasaskan awan. Alat berkuasa itu telah pun menikmati populariti apabila SolarWinds memperolehnya, beberapa tahun lalu. Ia mengagregatkan fail log daripada pelbagai produk seperti Apache atau MySQL serta aplikasi Ruby on Rails, beberapa perkhidmatan pengehosan awan dan fail log teks standard yang lain.

• Daftar Di Sini: https://papertrailapp.com/plans

Untuk membantu mendiagnosis pepijat dan isu prestasi, anda boleh menggunakan Papertrail yang sangat berkesan dan enjin carian sepantas kilat yang boleh mencari kedua-dua log disimpan dan penstriman. Produk ini disepadukan dengan beberapa produk SolarWinds lain seperti Librato dan Geckoboard untuk hasil grafik. Papertrail juga mudah untuk dilaksanakan, digunakan dan difahami. Ia akan memberikan anda keterlihatan segera merentas semua sistem dalam beberapa minit.

Papertrail tersedia di bawah beberapa pelan termasuk pelan percuma. Ia agak terhad dan hanya membenarkan 50 MB log setiap bulan. Walau bagaimanapun, ia akan membenarkan 16 GB log pada bulan pertama yang bersamaan dengan memberi anda percubaan 30 hari percuma dan tanpa had. Pelan berbayar bermula pada $7/bulan untuk 1GB/bulan log, 1 tahun arkib dan 1 minggu indeks. Pelan $75/bulan dengan 8 GB log adalah yang paling popular . Penapisan hingar membenarkan alat untuk mengekalkan data dengan tidak menyimpan log yang tidak berguna.

4. Monitor Rangkaian PRTG

The PRTG Network Monitor dari Paessler AG bersepadu, semua-dalam-satu sistem pemantauan yang boleh digunakan untuk memantau hampir apa sahaja, terima kasih kepada seni bina berasaskan sensor-pandai itu. Salah satu ciri terbaik ini ialah produk gred perusahaan pastinya kelajuan persediaannya. Menurut Paessler, Monitor Rangkaian PRTG boleh disediakan dalam beberapa minit sahaja. Walaupun ia mungkin tidak begitu pantas untuk semua orang, ia masih merupakan salah satu alat pemantauan yang paling mudah dan paling cepat untuk disediakan, sebahagiannya berkat proses penemuan automatiknya.

The PRTG Network Monitor  adalah produk ciri-kaya. Di pangkalan, ia adalah alat pemantauan rangkaian yang menggunakan SNMP untuk meninjau peranti dan memaparkan penggunaan antara muka mereka pada graf kronologi. Walau bagaimanapun, melalui penggunaan sensor tambahan, PRTG boleh memantau apa sahaja. Penderia agak serupa dengan alat tambah kecuali ia disertakan dengan produk. Dan terdapat penderia yang tersedia untuk pelbagai pelayan, perkhidmatan dan aplikasi. Secara keseluruhan, produk ini termasuk lebih 200 penderia.

Untuk pemantauan dan pengurusan log, dua penderia berbeza tersedia. The Event Log Windows API sensor menangkap semua mesej log yang Windows menjana. Sensor ini memantau kadar mesej log dan bukannya kandungannya dan ia akan menjana penggera jika kadar mesej log peristiwa mencapai ambang kritikal.

Sensor menarik yang lain, sensor  Penerima Syslog , menerima, memantau dan menyimpan mesej syslog daripada sebarang peranti. Ia bukan sahaja mengagregat log daripada pelbagai sumber, walaupun. Fungsi pemantauannya akan mencetuskan penggera apabila keadaan membimbangkan timbul, seperti peningkatan dalam kadar penerimaan log.

The PRTG Network Monitor boleh didapati dalam dua versi. Versi percuma adalah berciri penuh tetapi ia akan mengehadkan keupayaan pemantauan anda kepada 100 penderia. Apabila menggunakan SNMP, setiap parameter yang dipantau dikira sebagai satu sensor. Sebagai contoh, jika anda memantau dua antara muka pada penghala, ia akan dikira sebagai dua penderia. Setiap contoh penderia pemantauan tertentu juga dikira sebagai satu. Jika anda memerlukan lebih daripada 100 penderia, anda perlu membeli lesen yang bermula pada $1 600 untuk 500 penderia. Versi percubaan 30 hari percuma, sensor tanpa had dan berciri penuh tersedia.

5. ManageEngine EventLog Analyzer

ManageEngine ialah satu lagi pembuat alat pentadbiran rangkaian yang terkenal di kalangan profesional IT. Syarikat itu menawarkan sistem pengurusan log yang dipanggil ManageEngine EventLog Analyzer . Produk mengumpul, mengurus, menganalisis, mengaitkan dan mencari melalui data log lebih 700 sumber menggunakan gabungan atau pengumpulan log tanpa agen dan berasaskan ejen serta import log.

Kapasiti ManageEngine EventLog Analyzer sangat mengagumkan. Ia boleh memproses data log pada kadar sehingga 25 000 log/saat dan mengesan serangan dalam masa nyata. Alat ini juga boleh melakukan analisis forensik dengan pantas sekali gus mengurangkan potensi kesan pelanggaran. Keupayaan pengauditan sistem meliputi log peranti perimeter rangkaian, aktiviti pengguna, perubahan akaun pelayan, akses pengguna dan banyak lagi, membantu anda memenuhi keperluan pengauditan keselamatan.

Korelasi log peristiwa masa nyata alat ini dengan serta-merta mengesan percubaan serangan dan menjejaki potensi ancaman keselamatan dengan mengaitkan data log dengan lebih 30 peraturan yang dipratentukan untuk mengesan serangan kekerasan, penguncian akaun, kecurian data, serangan pelayan web dan banyak lagi. Ia juga menampilkan penghurai log tersuai yang boleh mengekstrak medan daripada sebarang format log yang boleh dibaca manusia. Produk ini benar-benar menyediakan satu konsol untuk melihat semua data log keselamatan anda.

The ManageEngine EventLog Analyzer boleh didapati dalam edisi percuma ciri-dikurangkan yang hanya menyokong 5 sumber log atau dalam edisi premium yang bermula pada $ 595 dan berbeza-beza mengikut bilangan peranti dan aplikasi. Versi percubaan 30 hari berciri penuh percuma juga tersedia.

6. Graylog

Graylog ialah platform pengurusan log sumber terbuka percuma dengan banyak ciri menarik. Alat ini boleh menghuraikan dan memperkayakan log dan data peristiwa daripada hampir mana-mana sumber data. Saluran paip pemprosesannya membenarkan beberapa kelonggaran dalam penghalaan, penyenaraian hitam, mengubah suai dan memperkayakan mesej dalam masa nyata. Alat ini akan mencari melalui terabait data log untuk menemui dan menganalisis maklumat penting. Sintaks cariannya yang berkuasa dan agak unik membolehkan anda mencari dengan tepat apa yang anda cari.

Dengan Graylog , anda mempunyai keupayaan untuk mencipta papan pemuka tersuai yang membolehkan anda memvisualisasikan metrik tertentu dan memerhati arah aliran dari satu lokasi pusat. Anda boleh menggunakan statistik medan, nilai pantas dan carta daripada halaman hasil carian untuk menelusuri analisis data anda dengan lebih mendalam. Selain itu, produk ini menawarkan pilihan untuk mencetuskan tindakan atau mengeluarkan pemberitahuan mengenai peristiwa seperti seperti percubaan log masuk yang gagal, pengecualian atau penurunan prestasi.

Graylog tersedia sama ada sebagai versi terhad sumber terbuka dan percuma yang juga mempunyai sokongan terhad. Terdapat juga versi perusahaan dengan ciri lanjutan dan sokongan tanpa had. Ia juga percuma untuk sehingga 5GB log setiap hari. Bergantung pada seberapa besar dan sibuk rangkaian anda. Ia mungkin mencukupi untuk keperluan anda. Harga lesen dan sokongan boleh diperoleh dengan menghubungi jualan Graylog .

7. Suite Pengurusan Log WhatsUp

The WhatsUp Log Management Suite adalah alat yang sangat baik dari Ipswitch. Ipswitch, adakah perlu diingatkan anda, adakah syarikat di sebalik WhatsUp Gold, alat pemantauan rangkaian yang sangat popular. Alat ini ialah alat automatik yang mengumpul, menyimpan, mengarkibkan dan menyimpan log sistem, acara Windows dan log W3C/IIC. Ia bukan sahaja mengagregatkan log dan peristiwa, namun, pengawasan dan analisis log berterusannya akan memaklumkan anda tentang sebarang aktiviti yang tidak normal.

The WhatsUp Log Management Suite akan mengikuti acara kerap diaudit seperti hak akses dan fail, folder dan objek keistimewaan dan menjana isyarat seperti yang diperlukan. Ia juga menggunakan peristiwa yang dikumpul untuk membina laporan pematuhan bagi pematuhan HIPAA, SOX, FISMA, PCI, MiFID atau Basel II. Perisian ini juga boleh membantu mengubah data log mentah anda kepada maklumat yang bermakna untuk pengurus atau pasukan keselamatan IT, menggunakan ciri penapisan automatik yang berkuasa, mengaitkan, melaporkan dan menukar.

The WhatsUp Log Management Suite sebenarnya adalah set aplikasi termasuklah alat-alat berikut:

• Arkib Acara : Alat ini mengautomasikan pengumpulan log, pembersihan dan penyatuan.
• Penggera Acara : Alat untuk memantau fail log dan menerima pemberitahuan masa nyata tentang peristiwa penting.
• Penganalisis Acara : Menganalisis dan melaporkan data log dan arah aliran; secara automatik mengedarkan laporan kepada pengurusan, pegawai keselamatan, juruaudit dan pihak berkepentingan lain.
• Event Rover : Konsol bersatu untuk forensik yang mendalam merentas semua pelayan dan stesen kerja untuk meningkatkan kecekapan dan menjimatkan masa.

Maklumat harga untuk Suite Pengurusan Log tidak tersedia daripada Ipswitch. Produk boleh dibeli sama ada terus daripada penerbit atau melalui rangkaian penjual semula Ipswitch. Versi percubaan percuma, sudah tentu, juga tersedia.

8. LogDNA

LogDNA dikatakan sebagai " sistem pengurusan log terpantas, paling intuitif dan kos efektif ". Ini cenderung benar. Sejak awal, pemasangan produk hanya mengambil masa beberapa minit sebelum anda boleh mula mengumpul dan memantau log. Tidak kira bagaimana log dijana dan dihantar, beratus-ratus skim penyepaduan tersuai tersedia dalam produk untuk membantu anda memusatkan log ke satu lokasi.

LogDNA tersedia sama ada dalam versi berasaskan awan atau dihoskan sendiri, bergantung pada pilihan anda. Ia adalah produk berskala tinggi yang boleh mengendalikan ratusan ribu log sesaat dan berpuluh-puluh terabait setiap hari sambil menawarkan keselamatan terbaik serta analisis log masa nyata. Kedua-dua syarikat dan produknya mematuhi SOC2, PCI dan HIPAA serta diperakui Privacy Shield.

Model penentuan harga bayar setiap GB mudah LogDNA menghapuskan kontrak dan peruntukan data tetap, yang menjadikan salah satu daripada jumlah kos pemilikan terendah bagi sebarang penyelesaian pemantauan dan pengurusan log berbayar. Beberapa pelan langganan tersedia dengan ciri yang semakin meningkat. Pelan peringkat bawah adalah percuma dan harga untuk pelan berbayar berbeza daripada $1.50/GB/bulan hingga $3/GB/bulan bergantung pada tempoh pengekalan dan bilangan pengguna. Percubaan 14 hari percuma, berciri penuh dan tanpa had juga tersedia.