8 Beste tools voor logmonitoring en analysesoftware voor 2021

Logbestanden zijn aanwezig op bijna elk computersysteem of netwerkapparaat. Ze bevatten details over gebeurtenissen die op elk systeem plaatsvinden. Ze kunnen van onschatbare waarde zijn bij het oplossen van verschillende problemen. Ze kunnen ook kwaadaardige activiteiten aan het licht brengen en kunnen daarom een ​​nuttig middel worden om de veiligheid te waarborgen. Maar wie heeft er tijd om zelfs maar naar de logbestanden te kijken? Met de typische beheerder die tientallen apparaten beheert, waarvan sommige elke seconde meerdere gebeurtenissen registreren, kan niemand het bijhouden. Dit is de reden waarom log monitoring tools zijn uitgevonden. Ze consolideren alle gebeurtenislogboeken op één locatie en bieden vaak analysehulpmiddelen en -services die door de logboeken gaan en waarschuwingen genereren wanneer er iets ongewoons wordt waargenomen. Er zijn veel verschillende tools voor logboekbewaking beschikbaar en het kiezen van de beste kan een uitdaging zijn.

We beginnen onze discussie met het verkennen van systeemlogboeken, wat ze zijn en hoe ze werken. Vervolgens zullen we het hebben over het bewaken van logboeken. Net als voorheen zullen we bekijken wat het betekent en hoe het wordt gedaan. We zullen u dan meer details geven over loganalyse, aangezien dit de functie is die de tools voor logmonitoring het nuttigst maakt. Zoals eerder beschrijven we wat het is en welke verschillende vormen van analyse beschikbaar zijn. Ten slotte zullen we enkele van de allerbeste tools voor logboekbewaking bekijken die we konden vinden en u vertellen over hun belangrijkste functies.

Systeemlogboeken in een notendop

In één zin is een logbestand of systeemlogboek een bestand dat gebeurtenissen vastlegt die plaatsvinden in een besturingssysteem of andere software. Loggen is het bijhouden van een systeemlogboek. In de eenvoudigste gevallen worden berichten eenvoudigweg naar een enkel logbestand geschreven. Terwijl de meeste systemen voornamelijk tekstbestanden gebruiken voor het loggen van gebeurtenissen, gebruiken sommige moderne systemen een of andere vorm van database om ze te loggen.

Het maakt niet uit hoe en waar gebeurtenissen worden vastgelegd, bij sommige systemen kunt u het niveau van logboekregistratie definiëren dat u nodig hebt. Dit geldt met name voor netwerkapparatuur waarbij elke gebeurtenis een ernstniveau heeft en logparameters kunnen worden ingesteld om alleen gebeurtenissen met een bepaald ernstniveau of hoger vast te leggen. Andere soorten systemen bieden ook vergelijkbare functionaliteit.

Over controlelogboeken

Het bewaken van logboeken is een proces dat uit twee delen bestaat. Het eerste - en het belangrijkste - onderdeel is het verzamelen van loggegevens uit verschillende systemen. Dit wordt op verschillende manieren bereikt. Sommige systemen kunnen worden geconfigureerd om automatisch logboeken naar een gecentraliseerde server te sturen via het Syslog-protocol. Hulpprogramma's voor logboekbewaking hebben doorgaans een ingebouwde syslog-server om gebeurtenisgegevens rechtstreeks te ontvangen. Andere systemen, zoals Windows bijvoorbeeld, werken anders. Er bestaan ​​verschillende manieren om loggegevens van deze systemen te verkrijgen, zoals het gebruik van de Windows Management Instrumentation of het gebruik van lokale agents die op Windows-hosts worden uitgevoerd. Hoe het ook wordt gedaan, elk logmonitoringsysteem bevat de vereiste functionaliteit om loggegevens uit meerdere bronnen te ontvangen en te consolideren.

De volgende stap – Loganalyse

De tweede taak van elk nuttig hulpmiddel voor het bewaken van logboeken is de logboekanalyse. Hier verschillen de tools het meest. Sommige bieden alleen zeer basale analyses, zoals het activeren van een waarschuwing wanneer het aantal gebeurtenissen per tijdseenheid een bepaalde drempel bereikt. Meer geavanceerde tools zullen elke gebeurtenis onderzoeken en op zoek gaan naar specifieke indicaties van problemen. Een groot aantal mislukte aanmeldingen kan bijvoorbeeld een teken zijn van een voortdurende inbraakpoging. We zouden pagina's kunnen besteden aan het beschrijven van de verschillende vormen van loganalyse die beschikbaar zijn. In plaats daarvan nodigen we u uit om de verschillende productrecensies hieronder te bekijken voor meer informatie over wat elk product te bieden heeft.

De beste tools voor logboekbewaking

Zoals we eerder aangaven, zijn er veel verschillende tools beschikbaar met verschillende mate van functionaliteit. Niet iedereen heeft een tool nodig met uitgebreide analyse- en hoogbeveiligde functies, dus hebben we een mix van tools toegevoegd die verschillende functiesets bieden. Sommige zijn eenvoudigere tools, terwijl andere complexer zijn. Het is aan jou om te bepalen welke tool het beste bij jouw behoeften past. Gelukkig hebben alle tools op onze lijst een gratis proefversie, dus niets houdt je tegen om er een paar te proberen, iets wat we ten zeerste aanbevelen.

1. SolarWinds Log & Event Manager (gratis proefversie)

SolarWinds is een veel voorkomende naam in de monitoringwereld. Het bedrijf bestaat al meer dan 20 jaar en zijn vlaggenschipproduct, de Network Performance Monitor genaamd, wordt door velen erkend als een van de beste beschikbare SNMP-monitoringtools. En alsof dat nog niet genoeg is, staat SolarWinds ook bekend om zijn talloze gratis tools. Dit zijn kleinere tools, die elk een specifieke behoefte van netwerkbeheerders adresseren. De Advanced Subnet Calculator en de SolarWinds TFTP-server zijn twee uitstekende voorbeelden van deze gratis tools.

Wat betreft de SolarWinds Log & Event Manager (LEM) , het is precies wat de naam aangeeft. De tool is zo rijk aan functies dat velen het beschouwen als een volwaardige tool voor beveiligingsinformatie en gebeurtenisbeheer. Als het gaat om het bewaken en beheren van logboeken, is dit waarschijnlijk een van de meest interessante hulpprogramma's voor logboekbeheer die u kunt vinden. Het heeft zeer nuttige functies voor logbeheer en correlatie, evenals een indrukwekkende rapportage-engine.

• GRATIS PROEF: SolarWinds Log & Event Manager
• Downloadlink: https://www.solarwinds.com/log-event-manager-software/registration

De SolarWinds Log & Event Manager kan helpen de beveiliging en naleving te verbeteren door verdachte activiteiten te detecteren en bedreigingen sneller te identificeren met detectie van verdachte activiteit op gebeurtenistijd. U kunt de tool ook gebruiken om onderzoeken naar beveiligingsgebeurtenissen en forensisch onderzoek uit te voeren voor mitigatie en naleving. Deze functie is de reden waarom velen het product als een SIEM-tool beschouwen. Bovendien helpt deze tool bij het gereed zijn voor naleving van de regelgeving. U kunt het gebruiken om naleving aan te tonen, dankzij de door audits bewezen rapportage voor HIPAA, PCI DSS, SOX, DISA STIG en meer.

De Event Response-functies van SolarWinds Log & Event Manager laten niets te wensen over. Het gedetailleerde realtime responssysteem reageert actief op elke dreiging. Gebaseerd op gedrag in plaats van handtekeninganalyse betekent dat u zelfs beschermd bent tegen onbekende of toekomstige bedreigingen. Maar het dashboard van de tool is misschien wel de beste troef. Met een eenvoudig ontwerp heb je geen moeite om snel afwijkingen te identificeren.

De prijzen voor de SolarWinds Log & Event Manager zijn gebaseerd op het aantal bewaakte nodes. Er zijn verschillende licentieniveaus van 30 tot 2500 nodes beschikbaar vanaf $ 4 665. En als u het product vóór aankoop wilt uitproberen, kunt u een gratis, volledig functionele proefversie van 30 dagen downloaden .

2. SolarWinds Log Manager voor Orion (gratis proefversie)

De volgende op onze lijst is een ander product van SolarWinds, de Log Manager voor Orion . Orion, voor het geval je niet bekend bent met de producten van SolarWinds, was een paar jaar geleden het topplatform van het bedrijf. Het is nog steeds de onderliggende architectuur waarop veel van de beste producten van SolarWinds zijn gebouwd. Als u een van de Network Performance Monitor, de NetFlow Traffic Analyzer, de Network Configuration Manager, de Virtualization Manager, de Server and Application Monitor of de Storage Resource Monitor gebruikt, gebruikt u Orion.

• GRATIS PROEF: SolarWinds Log Manager voor Orion
• Downloadlink: https://www.solarwinds.com/log-manager-for-orion-software/registration

De SolarWinds Log Manager voor Orion voegt logbeheermogelijkheden toe aan alle op Orion gebaseerde monitoring- en beheertools. Samengevat biedt het product krachtige en intuïtieve logaggregatie, tagging, filtering en waarschuwingen. De integratie met de producten van het Orion-platform biedt een uniform beeld van de monitoring van de IT-infrastructuur en bijbehorende logs. Het product is gemaakt in samenwerking met netwerk- en systeemingenieurs om ervoor te zorgen dat hun problemen - en hoe ze op te lossen - werden begrepen.

Ondanks de integratie met het Orion-platform, kan de Log Manager op zichzelf worden geïnstalleerd en hoeft er geen andere Orion-tool te worden geïnstalleerd. De prijs begint bij $1 495 en er is een gratis proefversie van 30 dagen beschikbaar als u het product een keer wilt testen en wilt zien hoe het aan uw behoeften voldoet.

3. PaperTrail (gratis abonnement beschikbaar)

Het volgende is nog een ander product van SolarWinds, Papertrail genaamd . Deze is heel anders dan de vorige twee, omdat het een cloudgebaseerd Software as a Service (SaaS) -aanbod is. De krachtige tool genoot al enige populariteit toen SolarWinds het een paar jaar geleden kocht. Het verzamelt logbestanden van een groot aantal producten zoals Apache of MySQL, evenals Ruby on Rails-apps, verschillende cloudhostingservices en andere standaard tekstlogbestanden.

• Meld u hier aan: https://papertrailapp.com/plans

Om bugs en prestatieproblemen te diagnosticeren, kunt u de Papertrail gebruiken, een zeer effectieve en razendsnelle zoekmachine die zowel opgeslagen als streaming logs kan doorzoeken. Het product kan worden geïntegreerd met een paar andere SolarWinds-producten zoals Librato en Geckoboard voor grafische resultaten. Papertrail is ook gemakkelijk te implementeren, te gebruiken en te begrijpen. Het geeft u binnen enkele minuten direct inzicht in alle systemen.

Papertrail is beschikbaar onder verschillende abonnementen, waaronder een gratis abonnement. Het is enigszins beperkt en staat slechts 50 MB aan logs per maand toe. Het zal echter 16 GB aan logboeken toestaan ​​in de eerste maand, wat overeenkomt met een gratis en onbeperkte proefperiode van 30 dagen. Betaalde abonnementen beginnen bij $ 7/maand voor 1 GB/maand aan logboeken, 1 jaar archief en 1 week index. Het abonnement van $ 75/maand met 8 GB aan logbestanden is het populairst . Met ruisfiltering kan de tool gegevens bewaren door geen nutteloze logboeken op te slaan.

4. PRTG-netwerkmonitor

De PRTG-netwerkmonitor van Paessler AG is een geïntegreerd, alles-in-één monitoringsysteem dat dankzij de slimme sensorgebaseerde architectuur kan worden gebruikt om bijna alles te bewaken. Een van de beste eigenschappen hiervan is dat het product van enterprise-kwaliteit zeker de installatiesnelheid is. Volgens Paessler kan de PRTG Network Monitor in slechts een paar minuten worden opgezet. Hoewel het misschien niet voor iedereen zo snel is, is het nog steeds een van de gemakkelijkste en snelste monitoringtools om in te stellen, mede dankzij het automatische detectieproces.

De PRTG-netwerkmonitor  is een product met veel functies. In de basis is het in de eerste plaats een netwerkbewakingstool die SNMP gebruikt om apparaten te pollen en het gebruik van hun interfaces in chronologische grafieken weer te geven. Door het gebruik van extra sensoren kan PRTG echter zo ongeveer alles monitoren. Sensoren lijken enigszins op add-ons, behalve dat ze bij het product worden geleverd. En er zijn sensoren beschikbaar voor verschillende servers, diensten en applicaties. In totaal bevat het product meer dan 200 sensoren.

Voor logboekbewaking en -beheer zijn twee verschillende sensoren beschikbaar. De Event Log Windows API- sensor legt alle logberichten vast die door Windows worden gegenereerd. Deze sensor bewaakt de snelheid van logberichten in plaats van hun inhoud en zal een alarm genereren als de snelheid van gebeurtenislogberichten een kritieke drempel bereikt.

De andere interessante sensor, de  Syslog Receiver- sensor, ontvangt, bewaakt en bewaart syslog-berichten van elk apparaat. Het verzamelt echter niet alleen logboeken van verschillende bronnen. De bewakingsfunctionaliteit activeert alarmen wanneer zich verontrustende omstandigheden voordoen, zoals een toename van de ontvangstsnelheid van logbestanden.

De PRTG Network Monitor is verkrijgbaar in twee versies. De gratis versie is volledig uitgerust, maar beperkt uw bewakingsvermogen tot 100 sensoren. Bij gebruik van SNMP telt elke bewaakte parameter als één sensor. Als u bijvoorbeeld twee interfaces op een router bewaakt, telt dit als twee sensoren. Elke instantie van een specifieke bewakingssensor telt ook als één. Als je meer dan 100 sensoren nodig hebt, moet je een licentie aanschaffen die begint bij $1 600 voor 500 sensoren. Er is een gratis, sensor-onbeperkte en volledige proefversie van 30 dagen beschikbaar.

5. ManageEngine EventLog Analyzer

ManageEngine is een andere bekende maker van netwerkbeheertools onder IT-professionals. Het bedrijf biedt een logbeheersysteem aan , de ManageEngine EventLog Analyzer . Het product verzamelt, beheert, analyseert, correleert en doorzoekt de logboekgegevens van meer dan 700 bronnen met behulp van een combinatie of agentloze en op agenten gebaseerde logboekverzameling en logboekimport.

De capaciteit van de ManageEngine EventLog Analyzer is indrukwekkend. Het kan loggegevens verwerken met een snelheid van maximaal 25.000 logs/seconde en aanvallen in realtime detecteren. De tool kan ook snel forensische analyses uitvoeren, waardoor de potentiële impact van een inbreuk wordt verminderd. De auditmogelijkheden van het systeem strekken zich uit tot de logboeken van de netwerkperimeterapparaten, gebruikersactiviteiten, serveraccountwijzigingen, gebruikerstoegangen en meer, zodat u kunt voldoen aan de behoeften op het gebied van beveiligingsaudits.

De realtime correlatie van gebeurtenislogboeken detecteert onmiddellijk aanvalspogingen en spoort potentiële beveiligingsbedreigingen op door loggegevens te correleren met meer dan 30 vooraf gedefinieerde regels om brute force-aanvallen, accountvergrendelingen, gegevensdiefstal, webserveraanvallen en nog veel meer te detecteren. Het beschikt ook over een aangepaste log-parser die velden kan extraheren uit elk door mensen leesbaar logformaat. Het product biedt echt een enkele console voor het bekijken van al uw beveiligingsloggegevens.

De ManageEngine EventLog Analyzer is beschikbaar in een gratis editie met beperkte functies die slechts 5 logbronnen ondersteunt of in een premium-editie die begint bij $ 595 en varieert afhankelijk van het aantal apparaten en applicaties. Er is ook een gratis, volledige proefversie van 30 dagen beschikbaar.

6. Graylog

Graylog is een gratis, open-source platform voor logbeheer met tal van interessante functies. De tool kan logboeken en gebeurtenisgegevens uit bijna elke gegevensbron ontleden en verrijken. De verwerkingspijplijnen zorgen voor enige flexibiliteit bij het routeren, op de zwarte lijst plaatsen, wijzigen en verrijken van berichten in realtime. De tool doorzoekt terabytes aan loggegevens om belangrijke informatie te ontdekken en te analyseren. Dankzij de krachtige en vrij unieke zoeksyntaxis kunt u precies vinden wat u zoekt.

Met Graylog heeft u de mogelijkheid om aangepaste dashboards te maken waarmee u specifieke statistieken kunt visualiseren en trends kunt observeren vanaf één centrale locatie. U kunt veldstatistieken, snelle waarden en grafieken van de pagina met zoekresultaten gebruiken om dieper op uw gegevens in te gaan. Daarnaast biedt het product de mogelijkheid om acties te activeren of meldingen te geven bij gebeurtenissen zoals mislukte inlogpogingen, uitzonderingen of prestatievermindering.

Graylog is beschikbaar als een gratis en open-source beperkte versie die ook beperkte ondersteuning biedt. Er is ook een enterprise-versie met uitgebreide functies en onbeperkte ondersteuning. Het is ook gratis voor maximaal 5 GB aan logbestanden per dag. Afhankelijk van hoe groot en druk je netwerk is. Het kan genoeg zijn voor uw behoefte. Licentie- en ondersteuningsprijzen kunnen worden verkregen door contact op te nemen met Graylog- verkoop.

7. WhatsUp Log Management Suite

De WhatsUp Log Management Suite is een uitstekende tool van Ipswitch. Ipswitch, moet u eraan herinneren, is het bedrijf achter WhatsUp Gold, de super populaire tool voor netwerkbewaking. Dit is een geautomatiseerd hulpmiddel dat systeemlogboeken, Windows-gebeurtenissen en W3C/IIC-logboeken verzamelt, opslaat, archiveert en opslaat. Het verzamelt echter niet alleen logboeken en gebeurtenissen, maar de continue bewaking en analyse van logboeken waarschuwt u ook voor abnormale activiteiten.

De WhatsUp Log Management Suite volgt regelmatig gecontroleerde gebeurtenissen zoals toegangsrechten en bestands-, map- en objectprivileges en genereert waar nodig waarschuwingen. Het gebruikt ook verzamelde gebeurtenissen om nalevingsrapporten op te stellen voor HIPAA-, SOX-, FISMA-, PCI-, MiFID- of Basel II-compliance. Deze software kan ook helpen om uw onbewerkte loggegevens om te zetten in zinvolle informatie voor managers of IT-beveiligingsteams, met behulp van de krachtige geautomatiseerde filter-, correlatie-, rapportage- en conversiefuncties.

De WhatsUp Log Management Suite is eigenlijk een reeks applicaties die de volgende tools bevatten:

• Event Archiver : Deze tool automatiseert het verzamelen, wissen en consolideren van logs.
• Gebeurtenisalarm : een hulpmiddel om logbestanden te bewaken en realtime meldingen over belangrijke gebeurtenissen te ontvangen.
• Event Analist : Analyses en rapportages over loggegevens en trends; automatisch rapporten verspreiden naar management, beveiligers, auditors en andere belanghebbenden.
• Event Rover : een uniforme console voor diepgaand forensisch onderzoek op alle servers en werkstations om de efficiëntie te verhogen en tijd te besparen.

Prijsinformatie voor de Log Management Suite is niet direct beschikbaar via Ipswitch. Het product kan rechtstreeks bij de uitgever of via het wederverkopersnetwerk van Ipswitch worden gekocht. Uiteraard is er ook een gratis proefversie beschikbaar.

8. LogDNA

Van LogDNA wordt gezegd dat het " het snelste, meest intuïtieve en kosteneffectieve logbeheersysteem " is. Dit heeft de neiging om waar te zijn. Vanaf het begin duurt de installatie van het product slechts een paar minuten voordat u kunt beginnen met het verzamelen en bewaken van logboeken. Ongeacht hoe logboeken worden gegenereerd en verzonden, er zijn honderden aangepaste integratieschema's beschikbaar binnen het product om u te helpen logboeken op één locatie te centraliseren.

LogDNA is beschikbaar in een cloudgebaseerde of een zelf-gehoste versie, afhankelijk van uw voorkeur. Het is een zeer schaalbaar product dat honderdduizenden logs per seconde en tientallen terabytes per dag aankan en tegelijkertijd de grootst mogelijke beveiliging en realtime loganalyse biedt. Zowel het bedrijf als zijn producten voldoen aan SOC2, PCI en HIPAA en zijn ook Privacy Shield-gecertificeerd.

Het eenvoudige pay-per-GB-prijsmodel van LogDNA elimineert contracten en vaste gegevenstoewijzingen, wat zorgt voor een van de laagste totale eigendomskosten van alle betaalde logbewakings- en beheeroplossingen. Er zijn verschillende abonnementen beschikbaar met toenemende functies. Het onderste abonnement is gratis en de prijzen voor de betaalde abonnementen variëren van $ 1,50/GB/maand tot $ 3/GB/maand, afhankelijk van de retentieduur en het aantal gebruikers. Een gratis, volledige en onbeperkte proefperiode van 14 dagen is ook beschikbaar.