2021 年 8 種最佳日誌監控工具和分析軟件

日誌文件幾乎存在於每個計算機系統或網絡設備上。它們包含有關每個系統上發生的事件的詳細信息。在解決各種問題時，它們可以證明是無價的。它們還可以揭示惡意活動，因此可以成為確保安全的有用手段。但是誰有時間查看日誌文件呢？由於典型的管理員管理著數十台設備，其中一些設備每秒記錄多個事件，因此任何人都無法跟踪。這就是發明日誌監控工具的原因。他們將所有事件日誌整合到一個位置，並經常提供分析工具和服務，這些工具和服務將檢查日誌並在觀察到異常情況時發出警報。有許多不同的日誌監控工具可用，選擇最好的一個可能是一項挑戰。

我們將通過探索系統日誌、它們是什麼以及它們如何工作來開始我們的討論。接下來，我們將討論監控日誌。就像以前一樣，我們將看看它的含義以及它是如何完成的。然後，我們將為您提供有關日誌分析的更多詳細信息，因為這是使日誌監控工具最有用的功能。和以前一樣，我們將描述它是什麼以及可用的不同分析形式。最後，我們將回顧一些我們能找到的最好的日誌監控工具，並告訴您它們的主要功能。

系統登錄簡而言之

一句話，日誌文件或系統日誌是記錄操作系統或其他軟件中發生的事件的文件。日誌記錄是保存系統日誌的行為。在最簡單的情況下，消息被簡單地寫入單個日誌文件。雖然大多數係統主要使用文本文件來記錄事件，但一些現代系統使用某種形式的數據庫來記錄它們。

無論事件記錄的方式和位置如何，某些系統都允許您定義所需的日誌記錄級別。對於網絡設備尤其如此，其中每個事件都有一個嚴重性級別，並且可以將日誌記錄參數設置為僅記錄某個嚴重性級別或更高級別的事件。其他類型的系統也提供類似的功能。

關於監控日誌

監控日誌是一個由兩部分組成的過程。第一個也是最重要的部分是從各種系統收集日誌數據。這是通過不同的方式實現的。某些系統可以配置為通過 Syslog 協議自動將日誌發送到中央服務器。日誌監控工具通常有一個內置的系統日誌服務器來直接接收事件數據。例如，其他系統（例如 Windows）的工作方式有所不同。存在從這些系統獲取日誌數據的各種方法，例如使用 Windows Management Instrumentation 或使用在 Windows 主機上運行的本地代理。不管它是如何完成的，每個日誌監控系統都包含從多個來源接收和整合日誌數據所需的功能。

下一步 - 日誌分析

任何有用的日誌監控工具的第二個任務是日誌分析。這是工具差異最大的地方。有些只會提供非常基本的分析，例如當每單位時間的事件數量達到給定閾值時觸發警報。更高級的工具將檢查每個事件並尋找問題的具體跡象。例如，大量失敗的登錄可能是正在進行的入侵企圖的標誌。我們可以用頁面來描述可用的不同形式的日誌分析。相反，我們邀請您查看下面的不同產品評論，以了解每種產品提供的詳細信息。

最好的日誌監控工具

正如我們之前指出的，有許多不同的工具具有不同程度的功能。並非每個人都需要具有廣泛分析和高安全性功能的工具，因此我們包含了提供各種功能集的工具組合。有些是更簡單的工具，而有些則更複雜。由您決定哪種工具最適合您的需求。幸運的是，我們列表中的所有工具都提供免費試用版，因此沒有什麼能阻止您嘗試一些工具，這是我們強烈推薦的。

1. SolarWinds Log & Event Manager（免費試用）

SolarWinds 是監控領域的通用名稱。該公司已有 20 多年的歷史，其旗艦產品稱為網絡性能監視器，被許多人認為是可用的最佳 SNMP 監控工具之一。似乎這還不夠，SolarWinds 還以其眾多免費工具而聞名。這些是較小的工具，每個都滿足網絡管理員的特定需求。高級子網計算器和 SolarWinds TFTP 服務器是這些免費工具的兩個很好的例子。

至於SolarWinds Log & Event Manager (LEM)，正如其名稱所暗示的那樣。該工具功能豐富，以至於許多人將其視為成熟的安全信息和事件管理工具。在監控和管理日誌方面，它可能是您能找到的最有趣的日誌管理工具之一。它具有非常有用的日誌管理和關聯功能以及令人印象深刻的報告引擎。

• 免費試用：SolarWinds 日誌和事件管理器
• 下載鏈接：https://www.solarwinds.com/log-event-manager-software/registration

在SolarWinds的日誌與事件管理器可以幫助檢測可疑活動和威脅識別可疑活動的事件時檢測更快提高安全性和法規遵從。您還可以使用該工具進行安全事件調查和取證以緩解和遵守。此功能是許多人將該產品視為 SIEM 工具的原因。此外，此工具有助於法規遵從性準備。由於其針對 HIPAA、PCI DSS、SOX、DISA STIG 等的審計證明報告，您可以使用它來證明合規性。

在SolarWinds的日誌與事件管理器的事件響應功能，讓一切不理想。詳細的實時響應系統將積極應對每一個威脅。基於行為而非簽名分析意味著您甚至可以抵禦未知或未來的威脅。但該工具的儀表板可能是它最好的資產。通過簡單的設計，您可以輕鬆快速地識別異常。

SolarWinds Log & Event Manager 的定價基於受監控節點的數量。從 30 到 2500 個節點的各種級別的許可證起價為 4 665 美元。如果您想在購買前試用該產品，可以下載免費的全功能 30 天試用版。

2. Orion 的 SolarWinds 日誌管理器（免費試用）

我們列表中的下一個產品是來自 SolarWinds 的另一個產品，稱為Orion的日誌管理器。如果您不熟悉 SolarWinds 的產品，Orion 是幾年前該公司的頂級平台。它仍然是構建 SolarWinds 的許多最佳產品的基礎架構。如果您正在使用網絡性能監視器、NetFlow 流量分析器、網絡配置管理器、虛擬化管理器、服務器和應用程序監視器或存儲資源監視器中的任何一個，那麼您正在使用 Orion。

• 免費試用：適用於 Orion 的 SolarWinds 日誌管理器
• 下載鏈接：https://www.solarwinds.com/log-manager-for-orion-software/registration

該SolarWinds的日誌管理獵戶座增加了日誌管理功能，任何基於獵戶座的監控和管理工具。總之，該產品具有強大且直觀的日誌聚合、標記、過濾和警報功能。它與 Orion 平台產品的集成提供了 IT 基礎設施監控和相關日誌的統一視圖。該產品是與網絡和系統工程師合作創建的，以確保了解他們的問題以及如何解決這些問題。

儘管它與 Orion 平台集成，但日誌管理器可以自行安裝，不需要安裝任何其他 Orion 工具。起價為 1,495 美元，如果您想對產品進行測試並查看它如何滿足您的需求，則可以使用 30 天免費試用版。

3. PaperTrail（提供免費計劃）

接下來是 SolarWinds 的另一款產品Papertrail。這個與前兩個非常不同，因為它是基於雲的軟件即服務 (SaaS) 產品。幾年前，當 SolarWinds 收購這個強大的工具時，它已經很受歡迎了。它聚合來自多種產品的日誌文件，例如 Apache 或 MySQL 以及 Ruby on Rails 應用程序、多個雲託管服務和其他標准文本日誌文件。

• 在這裡註冊：https://papertrailapp.com/plans

為了幫助診斷錯誤和性能問題，您可以使用Papertrail非常有效和閃電般快速的搜索引擎，它可以搜索存儲日誌和流式日誌。該產品與其他一些 SolarWinds 產品（例如 Librato 和 Geckoboard）集成以繪製結果。Papertrail也易於實現、使用和理解。它將在幾分鐘內為您提供所有系統的即時可見性。

Papertrail可用於多種計劃，包括免費計劃。它有些限制，每個月只允許 50 MB 的日誌。但是，它會在第一個月允許 16 GB 的日誌，這相當於為您提供 30 天免費且無限制的試用。每月 1GB 的日誌、1 年的存檔和 1 週的索引的付費計劃起價為 7 美元/月。包含 8 GB 日誌的 75 美元/月計劃是最受歡迎的。噪聲過濾允許該工具通過不保存無用的日誌來保存數據。

4. PRTG 網絡監視器

Paessler AG的PRTG Network Monitor是一個集成的多合一監控系統，由於其基於傳感器的巧妙架構，幾乎可用於監控任何事物。企業級產品的最佳功能之一當然是其設置速度。根據 Paessler 的說法，PRTG 網絡監視器可以在幾分鐘內設置好。儘管它對每個人來說可能都不是那麼快，但它仍然是最簡單、最快速的監控工具之一，這在一定程度上要歸功於它的自動發現過程。

該PRTG網絡監視器 是一個功能豐富的產品。從根本上說，它主要是一個網絡監控工具，它使用 SNMP 輪詢設備並在時序圖上顯示它們的接口利用率。但是，通過使用額外的傳感器，PRTG 幾乎可以監控任何事物。傳感器與附加組件有些相似，只是它們包含在產品中。並且有適用於各種服務器、服務和應用程序的傳感器。該產品總共包括 200 多個傳感器。

對於日誌監控和管理，有兩種不同的傳感器可用。該事件日誌的Windows API傳感器捕獲所有日誌消息Windows產生。此傳感器監控日誌消息的速率而不是其內容，如果事件日誌消息的速率達到臨界閾值，它將生成警報。

另一個有趣的傳感器， 系統日誌接收器傳感器，接收、監控和保存來自任何設備的系統日誌消息。但是，它不僅會聚合來自各種來源的日誌。它的監控功能會在出現令人擔憂的情況時觸發警報，例如日誌接收率的增加。

該PRTG網絡監視器是兩個版本。免費版本功能齊全，但它會將您的監控能力限制為 100 個傳感器。使用 SNMP 時，每個監控參數都算作一個傳感器。例如，如果您監控路由器上的兩個接口，它將被視為兩個傳感器。特定監控傳感器的每個實例也算作一個。如果您需要 100 個以上的傳感器，則需要購買許可證，500 個傳感器的起價為 1600 美元。提供免費的、不受傳感器限制且功能齊全的 30 天試用版。

5. ManageEngine 事件日誌分析器

ManageEngine 是 IT 專業人士中另一家知名的網絡管理工具製造商。該公司提供名為ManageEngine EventLog Analyzer的日誌管理系統。該產品使用組合或無代理和基於代理的日誌收集以及日誌導入來收集、管理、分析、關聯和搜索 700 多個源的日誌數據。

該ManageEngine的事件日誌分析器的能力令人印象深刻。它可以以高達 25 000 條日誌/秒的速度處理日誌數據並實時檢測攻擊。該工具還可以快速執行取證分析，從而減少違規的潛在影響。系統的審計功能擴展到網絡外圍設備的日誌、用戶活動、服務器帳戶更改、用戶訪問等，幫助您滿足安全審計需求。

該工具的實時事件日誌關聯通過將日誌數據與 30 多個預定義規則相關聯來檢測暴力攻擊、帳戶鎖定、數據盜竊、Web 服務器攻擊等，從而立即檢測攻擊企圖並跟踪潛在的安全威脅。它還具有自定義日誌解析器，可以從任何人類可讀的日誌格式中提取字段。該產品真正提供了用於查看所有安全日誌數據的單一控制台。

所述ManageEngine的事件日誌分析儀是可用的，其中只支持5日誌源的功能降低的免費版或在其中開始在$ 595和變化根據設備和應用的數量的高級版本。還提供免費的、功能齊全的 30 天試用版。

6. Graylog

Graylog是一個免費的開源日誌管理平台，具有許多有趣的功能。該工具可以解析和豐富來自幾乎任何數據源的日誌和事件數據。它的處理管道允許在實時路由、黑名單、修改和豐富消息方面具有一定的靈活性。該工具將搜索數 TB 的日誌數據以發現和分析重要信息。其強大且相當獨特的搜索語法可讓您準確找到所需的內容。

使用Graylog，您可以創建自定義儀表板，讓您從一個中心位置可視化特定指標並觀察趨勢。您可以使用搜索結果頁面中的字段統計信息、快速值和圖表來深入分析您的數據。此外，該產品還提供了在登錄嘗試失敗、異常或性能下降等事件時觸發操作或發出通知的選項。

Graylog可作為免費和開源的有限版本使用，但支持也有限。還有一個具有擴展功能和無限支持的企業版。每天最多 5GB 的日誌也是免費的。取決於您的網絡的規模和繁忙程度。它可能足以滿足您的需要。可以通過聯繫Graylog銷售人員獲得許可和支持價格。

7. WhatsUp 日誌管理套件

的的WhatsUp日誌管理套件是Ipswitch公司的優秀工具。ipswitch，有沒有需要提醒你的，是超級流行的網絡監控工具WhatsUp Gold背後的公司。這是一個自動化工具，用於收集、存儲、歸檔和保存系統日誌、Windows 事件和 W3C/IIC 日誌。但是，它不僅會聚合日誌和事件，而且其持續的日誌監視和分析會提醒您任何異常活動。

的的WhatsUp日誌管理套件將按照經審計的頻繁活動，如訪問權限和文件，文件夾和對象權限，並根據需要生成警報。它還使用收集的事件為 HIPAA、SOX、FISMA、PCI、MiFID 或 Basel II 合規性構建合規性報告。該軟件還可以使用其強大的自動過濾、關聯、報告和轉換功能，幫助您將原始日誌數據轉換為對經理或 IT 安全團隊有意義的信息。

的的WhatsUp日誌管理套件實際上是一組的，其中包括以下工具的應用：

• 事件存檔器：此工具可自動收集、清除和整合日誌。
• 事件警報：監控日誌文件並接收關鍵事件的實時通知的工具。
• 事件分析師：分析和報告日誌數據和趨勢；自動將報告分發給管理層、安全人員、審計員和其他利益相關者。
• 事件漫遊器：一個統一的控制台，用於跨所有服務器和工作站進行深入取證，以提高效率並節省時間。

日誌管理套件的定價信息無法從 Ipswitch 獲得。該產品可以直接從出版商處購買，也可以通過 Ipswitch 的經銷商網絡購買。當然，也提供免費試用版。

8. LogDNA

LogDNA 被稱為“最快、最直觀、最具成本效益的日誌管理系統”。這往往是真的。從一開始，產品的安裝只需幾分鐘，您就可以開始收集和監控日誌。無論日誌如何生成和傳輸，產品中都提供了數百種自定義集成方案，可幫助您將日誌集中到一個位置。

LogDNA 提供基於雲的版本或自託管版本，具體取決於您的偏好。它是一種高度可擴展的產品，每秒可以處理數十萬個日誌，每天可以處理數十 TB，同時提供最高的安全性和實時日誌分析。該公司及其產品均符合 SOC2、PCI 和 HIPAA 標準，並通過了 Privacy Shield 認證。

LogDNA 簡單的按 GB 付費定價模型消除了合同和固定數據分配，這是任何付費日誌監控和管理解決方案的最低總擁有成本之一。有幾個訂閱計劃可用，功能不斷增加。底層計劃是免費的，付費計劃的價格從 1.50 美元/GB/月到 3 美元/GB/月不等，具體取決於保留期限和用戶數量。還提供免費、功能齊全且無限制的 14 天試用版。