6 เครื่องมือจัดการบันทึกที่ดีที่สุดสำหรับ Linux ในปี 2021

ด้วยระบบในปัจจุบันที่สร้างข้อมูลการบันทึกจำนวนมาก จึงไม่น่าแปลกใจที่ผู้ดูแลระบบมักจะมองหาโซลูชันการจัดการบันทึกอยู่เสมอ บันทึกโดยค่าเริ่มต้น มักจะจัดเก็บไว้ในเครื่อง วิธีนี้สมเหตุสมผลเพราะทำให้ง่ายต่อการเชื่อมโยงไปยังแหล่งที่มา แต่เมื่อพยายามแก้ไขปัญหาและค้นหาสาเหตุที่แท้จริง บางครั้งเราต้องดูไฟล์บันทึกหลายไฟล์บนอุปกรณ์จำนวนมาก คงจะดีไม่น้อยหากบันทึกทั้งหมดจากอุปกรณ์ทั้งหมดถูกจัดเก็บไว้ในที่เดียวที่รวมศูนย์ นี่คือวัตถุประสงค์ของการจัดการเข้าสู่ระบบ และหากแพลตฟอร์มที่คุณเลือกคือ Linux ก็มีตัวเลือกมากมายให้เลือก อ่านต่อไปในขณะที่เราค้นพบการจัดการบันทึกที่ดีที่สุดสำหรับ Linux

เราจะเริ่มต้นด้วยการกำหนดการจัดการบันทึก คุณจะเห็นว่ามันสามารถเป็นมากกว่าแค่การรวมศูนย์การจัดเก็บบันทึก ต่อไปเราจะหารือเกี่ยวกับเทคโนโลยีต่างๆเข้าสู่ระบบ พวกเขาเป็นรากฐานที่สำคัญของการจัดการบันทึกและไม่น่าจะมีอยู่หากไม่มีพวกเขา ต่อไป เราจะแยกความแตกต่างของเซิร์ฟเวอร์ syslog จากระบบการจัดการบันทึก และตระหนักว่าไม่มีการแบ่งเขตที่ชัดเจนระหว่างระบบ ต่อไปเราจะหยุดการทำงานชั่วคราวในเวลาสั้น ๆ และหารือเกี่ยวกับความปลอดภัยของข้อมูลและการจัดการเหตุการณ์ระบบ เป็นอีกประเภทหนึ่งของระบบที่มักสับสนกับการจัดการบันทึก เนื่องจากคำจำกัดความแต่ละอย่างไม่ชัดเจน และสุดท้าย เราจะตรวจสอบการจัดการบันทึกที่ดีที่สุดสำหรับ Linux

การจัดการบันทึกคืออะไร?

ก่อนที่เราจะพูดถึงการจัดการบันทึก มากำหนดกันก่อนว่าบันทึกคืออะไร ให้คำจำกัดความง่ายๆ ว่า บันทึกคือเอกสารที่ผลิตขึ้นโดยอัตโนมัติและมีการประทับเวลาของเหตุการณ์ที่เกี่ยวข้องกับระบบเฉพาะ กล่าวคือ เมื่อใดก็ตามที่มีเหตุการณ์เกิดขึ้นบนระบบ บันทึกจะถูกสร้างขึ้น ระบบและอุปกรณ์จะสร้างบันทึกสำหรับเหตุการณ์ประเภทต่างๆ และระบบจำนวนมากช่วยให้ผู้ดูแลระบบสามารถควบคุมได้ว่าเหตุการณ์ใดจะสร้างบันทึกได้

สำหรับการจัดการบันทึก หมายถึงกระบวนการและนโยบายที่ใช้ในการจัดการและอำนวยความสะดวกในการสร้าง การส่ง การวิเคราะห์ การจัดเก็บ การเก็บถาวร และการกำจัดข้อมูลบันทึกปริมาณมากในท้ายที่สุด แม้ว่าจะไม่ได้ระบุไว้อย่างชัดเจน แต่การจัดการบันทึกหมายถึงระบบแบบรวมศูนย์ที่รวบรวมบันทึกจากหลายแหล่ง การจัดการบันทึกไม่ได้เป็นเพียงการรวบรวมบันทึกเท่านั้น เป็นส่วนบริหารที่สำคัญที่สุด และระบบการจัดการบันทึกมักจะมีฟังก์ชันการทำงานที่หลากหลาย โดยการรวบรวมบันทึกเป็นเพียงหนึ่งในนั้น

เมื่อระบบจัดการบันทึกได้รับบันทึกแล้ว จะต้องกำหนดมาตรฐานให้อยู่ในรูปแบบทั่วไป เนื่องจากรูปแบบบันทึกของระบบต่างๆ ต่างกันและมีข้อมูลที่แตกต่างกัน บางคนเริ่มบันทึกด้วยวันที่และเวลา บางคนเริ่มบันทึกด้วยหมายเลขเหตุการณ์ บางส่วนมีเฉพาะรหัสเหตุการณ์ในขณะที่บางรายการมีคำอธิบายแบบเต็มของกิจกรรม จุดประสงค์ประการหนึ่งของระบบการจัดการบันทึกคือเพื่อให้แน่ใจว่ารายการบันทึกที่รวบรวมทั้งหมดนั้นถูกจัดเก็บในรูปแบบเดียวกัน สิ่งนี้จะทำให้ความสัมพันธ์ของเหตุการณ์และการค้นหาในท้ายที่สุดง่ายขึ้นมาก

แม้แต่ความสัมพันธ์และการค้นหาก็เป็นหน้าที่หลักสองประการเพิ่มเติมของระบบการจัดการบันทึกหลายระบบ สิ่งที่ดีที่สุดคือมีเสิร์ชเอ็นจิ้นที่ทรงพลังที่ช่วยให้ผู้ดูแลระบบไม่ต้องทำอะไรเลยในสิ่งที่พวกเขาต้องการ ฟังก์ชันความสัมพันธ์จะจัดกลุ่มเหตุการณ์ที่เกี่ยวข้องโดยอัตโนมัติ แม้ว่าจะมาจากแหล่งต่างๆ วิธีและความสำเร็จของระบบการจัดการบันทึกที่แตกต่างกันบรรลุผลซึ่งเป็นปัจจัยสร้างความแตกต่างที่สำคัญ

ยังอ่าน: 15 เครื่องมือตรวจสอบเครือข่ายที่ดีที่สุด (รีวิวของเราเอง)

เทคโนโลยีการบันทึก

การจัดการบันทึกจะยากกว่ามาก อาจเป็นไปไม่ได้ด้วยซ้ำ ถ้าไม่ใช่สำหรับโปรโตคอลการบันทึก ไม่กี่ของพวกเขามีอยู่ พวกเขากำหนดว่าข้อมูลใดบ้างที่จะรวมไว้ในบันทึก วิธีการที่จะจัดรูปแบบข้อมูลนั้น และในบางครั้ง ข้อมูลเหล่านั้นจะถูกส่งไปยังระบบอย่างไร

Syslog เป็นโปรโตคอลการบันทึกที่ใช้งานมากที่สุดโดยเฉพาะอย่างยิ่งในโลกของลินุกซ์ เทคโนโลยีนี้ถูกประดิษฐ์ขึ้นในช่วงต้นทศวรรษที่แปดและได้กลายเป็นมาตรฐานโดยพฤตินัยสำหรับระบบที่คล้าย Unix ทั้งหมด หนึ่งในทรัพย์สินที่ยิ่งใหญ่ที่สุดของเทคโนโลยี syslog คือการอำนวยความสะดวกในการแยกระหว่างระบบหรือซอฟต์แวร์ที่สร้างบันทึก ระบบที่จัดเก็บบันทึก และซอฟต์แวร์ที่รายงานและวิเคราะห์บันทึก การใช้เทคโนโลยี Syslog ทำให้การจัดการบันทึกง่ายขึ้นมาก และ Syslog ไม่ใช่ Unix เอกสิทธิ์ อุปกรณ์ที่ไม่ใช่ Unix จำนวนมาก เช่น สวิตช์ เราเตอร์ และอุปกรณ์ทุกประเภทจากผู้จำหน่ายหลายรายใช้โปรโตคอล syslog ที่ต่างกันออกไป

มีเทคโนโลยีการบันทึกอื่น ๆ ตัวอย่างเช่น Microsoft Windows ใช้ระบบบันทึกอื่น อาจเกี่ยวข้องกับข้อเท็จจริงที่ว่าระบบปฏิบัติการและแอปพลิเคชัน Windows มีบันทึกที่โดยทั่วไปจะมีข้อมูลโดยละเอียดมากกว่าที่เทคโนโลยี Syslog อนุญาต โชคดีที่ฟังก์ชัน Windows Event Collector เป็นสื่อกลางสำหรับการจัดการบันทึกที่ระบบต่างๆ สามารถใช้เพื่อรับเหตุการณ์จากโฮสต์ Windows โพสต์นี้เกี่ยวกับการจัดการบันทึกของ Linux ดังนั้นอย่าเสียเวลากับ Windows มากเกินไป

ไม่ว่าจะใช้เทคโนโลยีการบันทึกใด ส่วนสำคัญของการจัดการบันทึกคือการกำหนดค่าอุปกรณ์เพื่อส่งบันทึกไปยังระบบการจัดการ เครื่องมือประเภทอื่นๆ เช่นระบบตรวจสอบเครือข่ายสามารถดึงข้อมูลจากระบบที่พวกเขาตรวจสอบ แต่ด้วยการจัดการบันทึก อุปกรณ์แต่ละเครื่องจะต้อง "บอก" ว่าจะส่งบันทึกไปที่ใด อย่างไรก็ตาม มันเป็นงานที่ค่อนข้างง่าย ซึ่งมักจะสำเร็จได้ด้วยการออกคำสั่งง่ายๆ

การอ่านเพิ่มเติม:  ซอฟต์แวร์การทำแผนที่ไดอะแกรมเครือข่ายและโทโพโลยีที่ดีที่สุด

เซิร์ฟเวอร์บันทึกหรือการจัดการบันทึก?

เนื่องจากมีให้บริการบนระบบที่เหมือน Unix ทุกระบบรวมถึง Linux มาระยะหนึ่งแล้ว Syslog จึงมักใช้เป็นเซิร์ฟเวอร์บันทึกโดยที่คอมพิวเตอร์เครื่องหนึ่งรับข้อมูล Syslog จากเครื่องอื่นอีกหลายเครื่อง แม้ว่าการจัดเก็บบันทึกแบบรวมศูนย์นี้มีข้อดีที่ชัดเจน แต่ก็ยังไม่เพียงพอที่จะเรียกว่าการจัดการบันทึก

เพื่อให้เหมาะสมกับชื่อ Log Management System ผลิตภัณฑ์ต้องมีฟังก์ชันขั้นสูงอย่างน้อยบางอย่าง ตามวิกิพีเดีย "การจัดการบันทึกประกอบด้วยฟังก์ชันต่อไปนี้: การรวบรวมบันทึก การรวมบันทึกจากส่วนกลาง การจัดเก็บและการเก็บรักษาบันทึกในระยะยาว การหมุนบันทึก การวิเคราะห์บันทึก การค้นหาบันทึก และการรายงาน" ว้าว! นั่นเป็นฟังก์ชันมากมาย ในทางกลับกัน เซิร์ฟเวอร์บันทึกมักจะเสนอเฉพาะการรวบรวมและการจัดเก็บบันทึกเท่านั้น และไม่ค่อยมีมากกว่านั้น

คำ (หรือสอง) เกี่ยวกับ SIEM

เทคโนโลยียอดนิยมอื่นที่เกี่ยวข้องกับบันทึกและมักสับสนกับระบบการจัดการบันทึกคือ Security Information and Event Management หรือ SIEM สิ่งนี้แตกต่างจากการจัดการบันทึก แต่มีความเกี่ยวข้องอย่างใกล้ชิด เส้นแบ่งระหว่างกันนั้นบางมากจนผลิตภัณฑ์บางอย่างที่โฆษณาเป็นระบบการจัดการบันทึกคือระบบ SIEM ในขณะที่ระบบ SIEM พื้นฐานบางระบบไม่มีอะไรมากไปกว่าระบบการจัดการบันทึกขั้นสูง

ความสับสนเกิดขึ้นจากข้อเท็จจริงที่ว่าการจัดการบันทึก—หรืออย่างน้อยที่สุด การวิเคราะห์บันทึก—เป็นองค์ประกอบที่สำคัญของระบบ SIEM สิ่งที่ทำให้ระบบ SIEM แตกต่างคือทำการวิเคราะห์บันทึกโดยมีเป้าหมายสูงสุดในการระบุปัญหาด้านความปลอดภัย พวกเขาจะยกตัวอย่างเช่นมองหาสัญญาณของการเข้าสู่ระบบไม่ประสบความสำเร็จซึ่งอาจจะเป็นสัญญาณที่บอกเล่าเรื่องราวของความพยายามบุกรุกไม่ได้รับอนุญาต ระบบเหล่านี้อย่างต่อเนื่องรายการบันทึกสแกนมองหาอะไรออกจากสามัญ แม้ว่าระบบ SIEM บางระบบจะมีคุณลักษณะการจัดการบันทึกที่ครอบคลุม แต่บางระบบก็ใช้ระบบการจัดการบันทึกภายนอก และไม่ใช่เรื่องแปลกที่จะเห็นทั้งสองระบบทำงานเคียงข้างกัน

การอ่านที่เกี่ยวข้อง:  เครื่องสแกน IP ที่ดีที่สุดสำหรับ Mac

การจัดการบันทึกที่ดีที่สุดสำหรับ Linux

หวังว่าตอนนี้เราจะมีความเข้าใจร่วมกันว่าการจัดการบันทึกคืออะไรและไม่ใช่อย่างไร มาดูกันดีกว่าว่าลินุกซ์มีอะไรบ้าง แต่ก่อนอื่น ขอชี้แจงบางสิ่งบางอย่าง เมื่อพูดถึงการจัดการบันทึกของ Linux สิ่งที่เราหมายถึงคือระบบการจัดการบันทึกที่สามารถรองรับบันทึกของ Linux และจะทำงานบนแพลตฟอร์ม Linux หรือในระบบคลาวด์ ตัวเลือกบางส่วนของเรา—โดยเฉพาะระบบบนคลาวด์—จะทำงานกับบันทึกจากแพลตฟอร์มอื่นๆ ด้วย

1. SolarWinds Papertrail (แผนบริการฟรี)

SolarWindsได้กลายเป็นชื่อที่คุ้นเคยในหมู่ผู้ดูแลระบบเครือข่าย มันสร้างเครื่องมือที่ดีที่สุดมาเกือบ 20 ปีแล้ว นำเครื่องมือตรวจสอบแบนด์วิดธ์ที่ยอดเยี่ยมมาให้เรา และหนึ่งในเครื่องมือวิเคราะห์และตัวรวบรวม NetFlow ที่ดีที่สุด บริษัทยังเป็นที่รู้จักในด้านการเผยแพร่เครื่องมือฟรีหลายอย่างที่ตอบสนองความต้องการเฉพาะของผู้ดูแลระบบเครือข่าย เช่น เครื่องคิดเลขซับเน็ตหรือเซิร์ฟเวอร์ syslog

• แผนฟรี: SolarWinds Papertrail
• ลิงค์ดาวน์โหลดอย่างเป็นทางการ: https://papertrailapp.com/plans

เมื่อไม่นานมานี้SolarWindsได้เข้าซื้อกิจการPapertrailซึ่งเป็นระบบจัดการบันทึกยอดนิยม มันรวบรวมไฟล์บันทึกจากผลิตภัณฑ์ยอดนิยมมากมาย เช่น Apache หรือ MySQL รวมถึงแอพ Ruby on Rails บริการโฮสติ้งคลาวด์ต่างๆ และไฟล์บันทึก syslog มาตรฐานและไฟล์บันทึกแบบข้อความ ผู้ใช้Papertrailสามารถใช้อินเทอร์เฟซการค้นหาบนเว็บหรือเครื่องมือบรรทัดคำสั่งเพื่อค้นหาไฟล์เหล่านี้เพื่อช่วยวินิจฉัยปัญหาต่างๆ Papertrail ยังผสานรวมกับผลิตภัณฑ์ SolarWinds อื่นๆ เช่น Librato และ Geckoboard สำหรับผลลัพธ์การสร้างกราฟ

Papertrailเป็นข้อเสนอซอฟต์แวร์ในรูปแบบบริการ (SaaS) บนคลาวด์จาก SolarWinds การใช้ระบบคลาวด์หมายความว่าจะทำงานได้ดีในสภาพแวดล้อมแบบ all-Linux แพลตฟอร์มนี้ง่ายต่อการนำไปใช้ ใช้งาน และทำความเข้าใจ และจะทำให้คุณมองเห็นได้ทันทีในทุกระบบภายในไม่กี่นาที นอกจากนี้ ผลิตภัณฑ์ยังมีเสิร์ชเอ็นจิ้นที่มีประสิทธิภาพมากที่สามารถค้นหาทั้งบันทึกที่จัดเก็บและสตรีมมิง และมันก็เร็วปานสายฟ้าแลบ

Papertrailสามารถใช้ได้ภายใต้แผนหลายรวมทั้งแผนฟรี แม้ว่าจะมีข้อ จำกัด บ้างและอนุญาตให้บันทึกได้เพียง 100 MB ต่อเดือนเท่านั้น อย่างไรก็ตาม จะอนุญาตให้บันทึก 16 GB ในเดือนแรก ซึ่งเทียบเท่ากับการให้ทดลองใช้งานฟรี 30 วันแก่คุณ แผนแบบชำระเงินเริ่มต้นที่ $7/เดือน สำหรับบันทึก 1GB/เดือน เก็บถาวร 1 ปี และจัดทำดัชนี 1 สัปดาห์ การกรองสัญญาณรบกวนช่วยให้เครื่องมือสามารถเก็บข้อมูลได้โดยไม่บันทึกบันทึกที่ไม่มีประโยชน์

2. Loggly

Logglyเป็นอีกหนึ่งบริการออนไลน์บนคลาวด์ โดยพื้นฐานแล้วเป็นเครื่องมือรวบรวมบันทึก และยังมีฟังก์ชันการวิเคราะห์บันทึกอีกด้วย ระบบนี้ไม่จำเป็นต้องติดตั้งและพร้อมใช้งานทันทีที่คุณสมัครใช้งาน ตามหลักการทำงานบนคลาวด์ แน่นอน ระบบและอุปกรณ์ของคุณจะต้องได้รับการกำหนดค่าให้อัปโหลดไฟล์บันทึกมาตรฐานเป็นระยะๆ ไปยังเซิร์ฟเวอร์ออนไลน์

• ทดลองใช้ฟรี: แผน Loggly
• ลิงค์อย่างเป็นทางการ: https://www.loggly.com

จากนั้นLogglyจะแปลงข้อมูลบันทึกที่ได้รับให้อยู่ในรูปแบบมาตรฐาน จึงทำให้ตัววิเคราะห์สามารถประมวลผลบันทึกจากแหล่งต่างๆ และเปิดใช้งานการติดตามเหตุการณ์และความสัมพันธ์ในทุกระบบ โดยไม่คำนึงถึงระบบปฏิบัติการหรือเทคโนโลยีการบันทึก แหล่งที่มาของข้อมูลบันทึกไม่จำกัดเฉพาะเซิร์ฟเวอร์ภายในองค์กรของคุณ แน่นอนว่าระบบสามารถประมวลผลบันทึกที่สร้างโดยเซิร์ฟเวอร์ออนไลน์ เช่น AWS ของ Amazon และสามารถรวมข้อความที่สร้างโดยแอปพลิเคชันเฉพาะ เช่น Docker และ Logstash เป็นต้น

Logglyบริการนี้อยู่ภายใต้สามแผนแตกต่างกันกับการเพิ่มขีด จำกัด ของการประมวลผลข้อมูลและเวลาการเก็บรักษา คุณต้องเลือกสิ่งที่ถูกต้องเพื่อให้คุณมีพื้นที่เพียงพอสำหรับข้อมูลบันทึกของคุณ แผนระดับเริ่มต้นเรียกว่าLoggly Lite ใช้งานได้ฟรี ภายใต้แผนนี้ คุณสามารถอัปโหลดข้อมูลบันทึกได้ 200 MB ต่อวัน และระบบจะเก็บรักษาแต่ละระเบียนเป็นเวลาเจ็ดวัน ถัดไปคือแผนมาตรฐานซึ่งให้สิทธิ์การอัปโหลดแก่คุณ 1 GB ต่อวันและเก็บบันทึกเป็นเวลา 30 วัน แผนชำระเงินยังให้คุณใช้บัญชีผู้ใช้หลายบัญชีได้ ด้วยแพ็คเกจมาตรฐาน คุณสามารถมีบัญชีผู้ใช้ได้สามบัญชี ระดับบนสุดเรียกว่าLoggly Enterprise. ไม่มีการจำกัดจำนวนบัญชีผู้ใช้ที่คุณสามารถตั้งค่าได้ และราคาจะแตกต่างกันไปขึ้นอยู่กับปริมาณของความสามารถในการอัปโหลดและระยะเวลาเก็บรักษาที่คุณต้องการ การชำระเงินสำหรับแผนการจ่ายทุกคนสามารถเป็นได้ทั้งรายเดือนหรือรายปีและการทดลองใช้ฟรี 14 วันมีอยู่ในแผนมาตรฐาน

3. Splunk

Splunkเป็นระบบจัดการบันทึกที่ครอบคลุมสำหรับ Linux, Mac OS และ Windows ที่รู้จักกันดีในชุมชนการดูแลระบบ มากกว่าแค่ระบบการจัดการบันทึกขั้นพื้นฐาน บางคนมองว่าเป็นระบบป้องกันการบุกรุกที่ครบถ้วน สินค้ามีสามรุ่น ที่ด้านบนสุดคือSplunk Enterpriseซึ่งเป็นระบบการจัดการเครือข่ายมากกว่าเครื่องมือจัดการบันทึก ราคาเริ่มต้นที่ $173 ต่อเดือน และคุณได้รับฟังก์ชันมากมาย

นอกจากนี้ยังมีSplunkเวอร์ชันฟรีซึ่งโดยพื้นฐานแล้วเป็นเครื่องมือเดียวกันโดยไม่มีฟังก์ชันขั้นสูงบางอย่าง โดยพื้นฐานแล้ว มันถูกจำกัดให้วิเคราะห์ไฟล์บันทึกเท่านั้น คุณสามารถป้อนไฟล์บันทึกมาตรฐานใดๆ ของคุณ หรือส่งข้อมูลสดผ่านไฟล์ไปยังตัววิเคราะห์ เวอร์ชันฟรีมีข้อ จำกัด บางประการ ตัวอย่างเช่น สามารถมีบัญชีผู้ใช้ได้เพียงบัญชีเดียวเท่านั้น และปริมาณข้อมูลจะถูกจำกัดไว้ที่ 500 MB ของบันทึกต่อวัน ฟังก์ชันการเรียงลำดับและการกรองข้อมูลมีอยู่ใน Splunk ซึ่งช่วยอำนวยความสะดวกในการแก้ไขปัญหาของคุณ คุณสามารถใช้คุณสมบัติเหล่านี้เพื่อแบ่งบันทึกบันทึกตามวันที่และเขียนแต่ละกลุ่มออกเป็นไฟล์ใหม่ อันที่จริง ฟังก์ชันนี้มีความยืดหยุ่นสูง

4. เซิร์ฟเวอร์บันทึก Nagios

Nagiosเป็นที่รู้จักกันเป็นอย่างดีในด้านซอฟต์แวร์ตรวจสอบเครือข่ายที่ยอดเยี่ยม แต่ Log Server ของมันก็น่าสนใจไม่แพ้กัน ผลิตภัณฑ์นี้เรียกง่ายๆ ว่าNagios Log Serverและมีการจัดการบันทึก การตรวจสอบ และการวิเคราะห์แบบรวมศูนย์ เครื่องมือนี้สามารถลดความซับซ้อนของกระบวนการค้นหาข้อมูลบันทึกของคุณ นอกจากนี้ยังช่วยให้คุณตั้งค่าการแจ้งเตือนเพื่อรับการแจ้งเตือนภัยคุกคามที่อาจเกิดขึ้น นอกจากนี้ ซอฟต์แวร์มีความพร้อมใช้งานสูงและเกิดข้อผิดพลาดในตัว นอกจากนี้ วิซาร์ดการตั้งค่าแหล่งที่มาที่ใช้งานง่ายจะช่วยให้คุณกำหนดค่าเซิร์ฟเวอร์อย่างรวดเร็วเพื่อส่งข้อมูลบันทึกทั้งหมด และเริ่มตรวจสอบบันทึกของคุณในไม่กี่นาที

Nagios เข้าสู่ระบบเซิร์ฟเวอร์ช่วยให้ความสัมพันธ์ง่ายของเหตุการณ์ที่บันทึกในเซิร์ฟเวอร์ทั้งหมดในเพียงไม่กี่คลิก ระบบจะให้คุณดูข้อมูลบันทึกตามเวลาจริง ทำให้คุณสามารถวิเคราะห์และแก้ไขปัญหาที่เกิดขึ้นได้ ผลิตภัณฑ์มีความสามารถในการปรับขนาดที่น่าประทับใจ และจะตอบสนองความต้องการของคุณต่อไปเมื่อองค์กรของคุณเติบโตขึ้น เพิ่มเติมNagios เข้าสู่ระบบเซิร์ฟเวอร์กรณีสามารถเพิ่มไปยังคลัสเตอร์การตรวจสอบที่ช่วยให้คุณได้อย่างรวดเร็วเพิ่มพลัง, ความเร็ว, การจัดเก็บข้อมูลและความน่าเชื่อถือ

ราคาอินสแตนซ์เดียวสำหรับNagios Log Serverคือ $3,995 และถึงแม้จะไม่มีการทดลองใช้ฟรี แต่การสาธิตออนไลน์ฟรีก็เป็นทางเลือก หากคุณต้องการดูผลิตภัณฑ์โดยตรง

5. เกรย์ล็อก

ถัดไปในรายการของเราเป็นผลิตภัณฑ์ที่เรียกว่าGraylog ผลิตภัณฑ์มีคุณสมบัติที่น่าสนใจมากมาย เครื่องมือจะแยกวิเคราะห์และเพิ่มประสิทธิภาพบันทึกและข้อมูลเหตุการณ์จากแหล่งข้อมูลใดๆ ไปป์ไลน์การประมวลผลทำให้มีความยืดหยุ่นในการกำหนดเส้นทาง การขึ้นบัญชีดำ การแก้ไข และเพิ่มคุณค่าข้อความในแบบเรียลไทม์ Graylogจะค้นหาข้อมูลบันทึกหลายเทราไบต์เพื่อค้นหาและวิเคราะห์ข้อมูลที่สำคัญ ไวยากรณ์การค้นหาที่มีประสิทธิภาพช่วยให้คุณค้นหาสิ่งที่คุณต้องการได้อย่างแท้จริง

ด้วยGraylogคุณสามารถสร้างแดชบอร์ดเพื่อแสดงภาพตัวชี้วัดและสังเกตแนวโน้มในที่เดียว คุณสามารถใช้สถิติภาคสนาม ค่าด่วน และแผนภูมิจากหน้าผลการค้นหาเพื่อเจาะลึกการวิเคราะห์ข้อมูลของคุณอย่างลึกซึ้งยิ่งขึ้น นอกจากนี้ ระบบยังมีตัวเลือกในการทริกเกอร์การดำเนินการหรือแจ้งเตือนเกี่ยวกับเหตุการณ์ต่างๆ เช่น การพยายามเข้าสู่ระบบที่ล้มเหลว ข้อยกเว้น หรือประสิทธิภาพที่ลดลง

Graylogเป็นระบบที่ใช้ไฟล์บันทึกแบบโอเพนซอร์ซฟรี ซึ่งสามารถให้ฟังก์ชันการทำงานที่มากกว่ายูทิลิตี้การเก็บบันทึก ตัววิเคราะห์บันทึกนี้มีอินเทอร์เฟซผู้ใช้แบบกราฟิกและสามารถทำงานบน Ubuntu, Debian, CentOS และ SUSE Linux คุณยังสามารถเรียกใช้บนเครื่องเสมือนบน Microsoft Windows และคุณสามารถติดตั้งระบบ Graylog บน Amazon AWS ได้

6. ตัววิเคราะห์บันทึกเหตุการณ์ ManageEngine

ManageEngineอีกชื่อร่วมกันระหว่างผู้ดูแลเครือข่ายทำให้ระบบการจัดการที่ดีเยี่ยมเข้าสู่ระบบที่เรียกว่าManageEngine EventLog วิเคราะห์ ผลิตภัณฑ์จะรวบรวม จัดการ วิเคราะห์ เชื่อมโยง และค้นหาผ่านข้อมูลบันทึกของแหล่งที่มากว่า 700 แหล่ง โดยใช้การรวบรวมบันทึกแบบไม่ใช้เอเจนต์และแบบเอเจนต์ ตลอดจนการนำเข้าบันทึก

ความเร็วเป็นหนึ่งในจุดแข็งของManageEngine EventLog Analyzer มันสามารถประมวลผลข้อมูลบันทึกที่ 25,000 บันทึกต่อวินาทีที่น่าประทับใจและตรวจจับการโจมตีในแบบเรียลไทม์ นอกจากนี้ยังสามารถทำการวิเคราะห์ทางนิติเวชได้อย่างรวดเร็วเพื่อลดผลกระทบของการละเมิด ความสามารถในการตรวจสอบของระบบขยายไปถึงบันทึกของอุปกรณ์ในขอบเขตเครือข่าย กิจกรรมของผู้ใช้ การเปลี่ยนแปลงบัญชีเซิร์ฟเวอร์ การเข้าถึงของผู้ใช้ และอื่นๆ ช่วยให้คุณตอบสนองความต้องการในการตรวจสอบความปลอดภัย

ManageEngine EventLog วิเคราะห์มีอยู่ในรุ่นฟรีคุณลักษณะที่ลดลงซึ่งสนับสนุนเฉพาะแหล่งที่มาของบันทึก 5 หรือในรุ่นพรีเมี่ยมซึ่งเริ่มต้นที่ $ 595 และแตกต่างกันไปตา���จำนวนของอุปกรณ์และการใช้งาน นอกจากนี้ยังมีรุ่นทดลองใช้ฟรี 30 วันที่มีคุณสมบัติครบถ้วนอีกด้วย