13 najlepszych narzędzi do zarządzania i analizy dzienników

Najlepsze narzędzia do zarządzania i analizy dzienników


Pliki dziennika podpowiedzą, co poszło źle, gdy system nagle przestaje działać. Pomogą również śledzić wszelkie zmiany systemowe, a nawet pomogą wzmocnić bezpieczeństwo sieci. Pliki dziennika są tak ważnym elementem źródeł informacji administracyjnych dotyczących sieci, że istnieją narzędzia opracowane specjalnie w celu ułatwienia zarządzania nimi.

Poniżej omówimy szczegóły każdego z narzędzi, które znalazły się w tym artykule, ale jeśli masz czas na szybkie podsumowanie, oto nasze lista najlepszych narzędzi do zarządzania logami:

  1. Menedżer zdarzeń bezpieczeństwa SolarWinds (BEZPŁATNA WERSJA PRÓBNA) To narzędzie automatycznie generuje raporty HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG.
  2. ManageEngine EventLog Analyzer (BEZPŁATNA WERSJA PRÓBNA) Narzędzie SIEM, które poluje na zagrożenia intruzów. Instaluje się w systemie Windows, Windows Server lub Linux.
  3. SolarWinds Papertrail (DARMOWY PLAN) Usługa w chmurze ma możliwości filtrowania zawartości plików i może wyodrębniać rekordy według daty, aby pomóc ci w zadaniach zarządzania zdarzeniami.
  4. Loggly (BEZPŁATNA WERSJA PRÓBNA) Oparty na chmurze analizator logów, który przesyła dane do zdalnych serwerów w celu analizy. Dostępne w wersjach darmowej i płatnej.
  5. Monitor sieci Paessler PRTG (BEZPŁATNA WERSJA PRÓBNA) Ten system monitorowania obejmuje sieci, serwery i aplikacje; zawiera czujnik dziennika zdarzeń Windows i odbiornik Syslog.
  6. Splunk Kompleksowy system zarządzania logami dla systemów macOS, Linux i Windows.
  7. Płynnie Oparty na chmurze koncentrator informacji o plikach dziennika gromadzonych przez agenta w systemie.
  8. Logstash Jest to część darmowego elastycznego stosu. Jest to narzędzie do gromadzenia danych dziennika.
  9. Kibana Jest to aplikacja Elastic Stack do przeglądania danych; polecenia dostępne w Kibana obejmują podstawowe zarządzanie plikami, które mogą dzielić dowolny plik dziennika według daty.
  10. Graylog Darmowy system oparty na plikach dziennika typu open source dla systemów Ubuntu, Debian, CentOS i SUSE Linux.
  11. XpoLog To narzędzie może analizować dane z dzienników serwera Apache, dzienników zdarzeń AWS, Windows i Linux oraz Microsoft IIS.
  12. ManageEngine Syslog Forwarder Darmowy menedżer wiadomości dziennika dla systemu Windows, który może odfiltrowywać nieistotne, przyziemne lub nieistotne wiadomości dziennika.
  13. Managelogi Darmowe narzędzie typu open source do zarządzania dziennikami serwera WWW Apache.

Po znalezieniu narzędzia do zarządzania dziennikami, które Ci się spodoba, będziesz od niego zależny w zakresie różnych zadań administracyjnych, w tym informacji o bezpieczeństwie i zarządzania zdarzeniami (SIEM) oraz monitorowania sieci i urządzeń w czasie rzeczywistym. Jeśli twoje ulubione narzędzie przestanie być produkowane, musisz szybko znaleźć zamiennik, aby umożliwić ci dalsze zarządzanie dziennikami zdarzeń i sortowanie wszystkich danych dziennika.

Najlepsze narzędzia do zarządzania dziennikami dla systemów Windows, Linux i Mac

Niestety, Analog został wycofany w 2010 roku, ale może okazać się, że nasza poniższa lista narzędzi do zarządzania logami i analizy jest pomocna w znalezieniu alternatywy. Nasze kryteria wyboru następujących narzędzi to przede wszystkim ich niezawodność w różnorodnych przemysłowych zastosowaniach, łatwość użycia i instalacji, obszerna dokumentacja i wsparcie oraz ogólna wydajność i funkcje.

1. Menedżer zdarzeń bezpieczeństwa SolarWinds (BEZPŁATNA WERSJA PRÓBNA)

Menedżer dzienników i zdarzeń Solarwinds

W przeciwieństwie do Cronolog, Menedżer zdarzeń bezpieczeństwa SolarWinds nie jest za darmo. Możesz jednak uzyskaj do niego dostęp w 30-dniowym bezpłatnym okresie próbnym. Jest to bardzo kompleksowy system zarządzania logami i byłby szczególnie przydatny dla dużych organizacji. Umożliwi monitorowanie w czasie rzeczywistym i pomoże szybko zlokalizować każdy dziennik zdarzeń.

To oprogramowanie działa na Windows Server system operacyjny, ale nie ogranicza się do zarządzania zarejestrowanymi zdarzeniami, które występują tylko w systemie Windows. Menedżer jest narzędziem wieloplatformowym które poradzą sobie ze wszystkimi zadaniami rejestrowania systemu, bez względu na to, z jakiego systemu operacyjnego pochodzą.

Niezwykłą cechą tego menedżera logów jest to zweryfikuje informacje w plikach dziennika, osobno śledząc dane na żywo. Jest to świetna funkcja bezpieczeństwa w dzisiejszych czasach zaawansowanych trwałych zagrożeń, gdy hakerzy regularnie zmieniają pliki dziennika, aby zakryć swoje ślady. Jest to przykład tego, jak Menedżer zdarzeń bezpieczeństwa SolarWinds wykracza poza historyczną potrzebę sprawdzenia, co się stało, gdy coś pójdzie nie tak.

Obecnie zarządzanie plikami dziennika stało się funkcją procedur bezpieczeństwa systemu i integralności danych. Dzięki nowym wymogom RODO w UE ochrona danych stała się niezwykle ważnym priorytetem administracji systemu. Konieczność szybkiego usuwania wycieków danych sprawia, że ​​pliki dziennika są głównym źródłem informacji. Dodatkowe funkcje tego narzędzia obejmują zarządzanie pamięcią USB i funkcje analizy zdarzeń.

Ten menedżer dziennika jest również dobrym wyborem dla witryn wymagających zgodności ze standardami. Menedżer dzienników i zdarzeń automatycznie generuje HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG raporty wykazujące zgodność lub wskazujące luki w działaniach naprawczych.

Strony wrażliwe na bezpieczeństwo potrzebują znacznie więcej od oprogramowania do zarządzania logami, niż Cronolog mógłby to zaoferować. Tak więc, jeśli szukasz narzędzia zastępczego i potrzebujesz również funkcji SIEM, pomyśl o tym, czego Twoja firma potrzebuje od systemu zarządzania logami, nie to, co można było uciec, gdy Cronolog został napisany po raz pierwszy.

SolarWinds Log Zarządzanie zdarzeniami Pobierz 30-dniowy BEZPŁATNY okres próbny na SolarWinds.com

2. ManageEngine EventLog Analyzer (BEZPŁATNA WERSJA PRÓBNA)

Analizator dziennika zdarzeń ManageEngine

The ManageEngine EventLog Analyzer to więcej niż serwer plików dziennika. To jest system wykrywania włamań szuka zagrożeń dla sieci.

Prawie każdy sprzęt i oprogramowanie w Twojej firmie generuje komunikaty dziennika okresowo i w odpowiedzi na wyjątkowe zdarzenia. Analizator zdarzeń rejestruje te wiadomości podczas ich przemieszczania się w sieci i przechowuje je w pliku.

Głównym źródłem wiadomości jest Dziennik zdarzeń Windows system i Syslog wiadomości przychodzące z systemów Linux. EventLog Analyzer odbiera również komunikaty dziennika z serwera WWW Apache, systemów baz danych, zapór ogniowych, sprzętu sieciowego i oprogramowania zabezpieczającego.

Po zapisaniu wiadomości dziennika w plikach należy je okresowo archiwizować. Pliki muszą być zorganizowane w logiczny sposób, co ułatwia dostęp do wydarzeń z określonych dat. Analizator zdarzeń obsługuje wszystkie prace związane z zarządzaniem plikami dziennika. Jako źródło informacji o nieautoryzowanym działaniu pliki hakerów często atakują pliki dziennika w celu usunięcia śladów włamań. EventLog Manager monitoruje zmiany w logach i blokuje nieautoryzowany dostęp.

Dane dziennika są bogatym źródłem informacji o stanie sprzętu systemowego. The moduł analizy narzędzia EventLog Analyzer wykorzystuje informacje dziennika do kontrolowania dostępu użytkownika do krytycznych zasobów. Jest to szczególnie ważne w polowaniu na intruzów. Włamanie może być nie tylko nieautoryzowanym dostępem osób postronnych, ale może również być nieodpowiednim dostępem do danych dla personelu.

EventLog Analyzer kontroluje również działania aplikacji, sprawdzając działanie serwerów WWW, serwerów DHCP, baz danych i innych niezbędnych usług w twoim systemie. Informacje zebrane z tych działań monitorowania są ważne zarówno dla stanów wydajności, jak i bezpieczeństwa.

ManageEngine EventLog Analyzer instaluje się na Windows, Windows Server i RHEL, Mandrake, SUSE, Fedora i CentOS Linux. Jest to płatny produkt, ale jest też darmowa wersja, która gromadzi logi z maksymalnie pięciu źródeł. Możesz uzyskać 30-dniowy bezpłatny okres próbny wersji Premium. Wersja sieciowa o nazwie Distributed Edition jest również dostępna do 30-dniowej bezpłatnej wersji próbnej.

ManageEngine EventLog Analyzer Pobierz 30-dniową DARMOWĄ wersję próbną

3. Papertrail (DARMOWY PLAN)

Zrzut ekranu Papertrail

Papertrail to system zarządzania logami wyprodukowany przez SolarWinds, wiodącego producenta oprogramowania sieciowego. Głównym celem Papertrail jest scentralizowanie wszystkich danych pliku dziennika w jednym miejscu, więc jest to dziennik agregator. To wyraźnie odróżnia go od pliku dziennika Coronolog parser. To mówi, Funkcje filtrowania zawartości plików Papertrail mogą wyodrębniać rekordy według daty, aby pomóc ci w zarządzaniu zdarzeniami.

Możesz użyć Papertrail do zbadania szeregu plików dziennika, w tym zdarzeń Windows, komunikatów programu Ruby on Rails, powiadomień routera i zapory oraz plików dziennika serwera Apache. Usługa jest oparta na chmurze, więc nie musisz się martwić, czy będzie działać w Twoim systemie operacyjnym. Dostęp do pulpitu nawigacyjnego uzyskuje się za pomocą przeglądarki internetowej.

Cena usługi różni się w zależności od liczby wyszukiwań, które zostały przez nią wprowadzone. Jest bezpłatny plan daje to limit przepustowości danych 100 MB miesięcznie. To niewiele, ale jeśli ograniczysz zasięg swojej usługi tylko do dzienników Apache, możesz być w stanie uciec. Najtańszy płatny plan daje limit danych 1 GB miesięcznie w cenie 7 USD. Płatne plany działają na zasadzie subskrypcji, a Ty płacisz miesięczną opłatę.

Każdy plan umożliwia przeglądanie okresu danych i pozwala archiwizować dane przez inny okres. Na przykład bezpłatna usługa pozwala operować danymi z ostatnich 48 godzin i możesz archiwizować dane przez siedem dni. Wystarczyłoby to do naśladowania Cronologa, ponieważ do tego, wystarczy spojrzeć na dane z jednego dnia na raz.

SolarWinds Papertrail Zarządzanie logami Zarejestruj się, aby otrzymać DARMOWY plan

4. Loggly (BEZPŁATNA WERSJA PRÓBNA)

Loggly events

Loggly to konsolidator dziennika oparty na chmurze. Ta usługa online oferuje również funkcje analizy dzienników. Dużą zaletą tego podejścia opartego na chmurze jest to, że nie trzeba utrzymywać żadnego oprogramowania, aby korzystać z tego narzędzia. Twój system lokalny musi być skoordynowany z usługą Loggly, aby okresowo przesyłać standardowe pliki dziennika na serwer online.

Jako konsolidator, Loggly ponownie formatuje przesłane rekordy plików dziennika do standardowego formatu. Pozwala to analizatorowi przetwarzać rekordy z kilku różnych źródeł i umożliwia śledzenie zdarzeń w całym systemie, niezależnie od systemu operacyjnego lub metodologii, które je wygenerowały. Źródła komunikatów w plikach dziennika nie są ograniczone do serwerów lokalnych. Jest także w stanie przetwarzać rekordy generowane przez serwery online, takie jak AWS, i może zawierać wiadomości tworzone przez aplikacje, takie jak Docker i Logstash.

Możliwym punktem podatności w tym modelu operacyjnym jest transfer danych. Jednak bez wątpienia korzystasz już z chronionego systemu przesyłania plików, takiego jak FTPS. Ochrona TLS wbudowana w ten standard chroni Twoje dane podczas przesyłania. TLS obejmuje również przesyłanie danych z serwera Loggly do przeglądarki za pośrednictwem HTTPS protokół.

Usługa Loggly jest oferowana w trzech planach serwisowych. Pakiet podstawowy jest darmowy. To się nazywa Loggly Lite. Każdy plan ma limit przetwarzania danych i może się okazać, że limity bezpłatnej usługi nie zapewniają wystarczającej ilości miejsca na dane dziennika. Za pomocą Loggly Lite możesz przesyłać 200 MB danych dziennika dziennie, a system zachowa każdy rekord przez siedem dni.

The Standard Pakiet Loggly daje limit przesyłania 1 GB dziennie i przechowuje każdy rekord przez 30 dni. Otrzymujesz również dostęp do wielu kont użytkowników dzięki płatnym pakietom. Dzięki pakietowi Standard możesz mieć trzy konta użytkowników. Wyższy płatny pakiet nie ma limitu liczby użytkowników, których możesz skonfigurować na swoim koncie. Ten plan, który się nazywa Loggly Enterprise, to indywidualny pakiet z cenami zależnymi od pojemności wysyłania i wymaganego okresu przechowywania.

Loggly to usługa subskrypcji, za którą można płacić co roku lub co miesiąc. Możesz dostać 14-dniowy bezpłatny okres próbny planu standardowego. Jeśli zdecydujesz się nie kontynuować tego planu pod koniec okresu próbnego, Twoje konto zostanie automatycznie przełączone na bezpłatny plan Loggly Lite.

loggly Pobierz 13-dniową DARMOWĄ wersję próbną

5. Monitor sieci Paessler PRTG (DARMOWA WERSJA PRÓBNA)

Monitorowanie dziennika PRTG

Monitor sieci Paessler PRTG to kompleksowe narzędzie do monitorowania sieci, serwerów i aplikacji. Zarządzanie logami jest ważną częścią administracji systemów, dlatego Paessler dołączył do PRTG sekcję monitorowania logów.

Każdy interfejs monitorowania w PRTG jest nazywany czujnikiem. Istnieją dwa czujniki, które zarządzają dziennikami. To są Dziennik zdarzeń Windows czujnik i Odbiornik Syslog czujnik.

Czujnik dziennika zdarzeń Windows PRTG

13 najlepszych narzędzi do zarządzania i analizy dzienników

The Dziennik zdarzeń Windows API czujnik wyłapuje wszystkie komunikaty dziennika generowane przez system Windows. Dotyczy to alertów aplikacji i powiadomień systemu operacyjnego. Czujnik monitoruje szybkość wiadomości w dzienniku, a nie zawartość każdej wiadomości. Jednak klasyfikuje te alarmy według źródła lub typu zdarzenia. Czujnik wygeneruje alarm na desce rozdzielczej, jeśli szybkość komunikatów dziennika zdarzeń wzrośnie. Powiadomienia te mogą być wysyłane do Ciebie w formie wiadomości e-mail lub SMS. Możesz dostosować powiadomienia, aby były wysyłane do różnych członków zespołu w zależności od ważności lub źródła.

Czujnik odbiornika Syslog PRTG

Czujnik odbiornika syslog PRTG

The Czujnik odbiornika Syslog odbiera, monitoruje i zapisuje wiadomości syslog. Daje to narzędzie do zarządzania plikami syslog, ale czujnik nie jest tylko pasywną funkcją tworzenia plików. Element monitorujący obowiązki odbiorcy generuje alarmy, jeśli pojawią się niepokojące warunki, takie jak wzrost szybkości tworzenia plików. Możesz ustawić warunki wyzwalania alertów i zdecydować, komu i w jaki sposób powiadomienia będą dostarczane.

Paessler PRTG może swobodnie monitorować do 100 czujników. Jeśli chcesz używać tego narzędzia do monitorowania całej sieci, będziesz potrzebować znacznie więcej czujników i za ten poziom usługi będzie naliczana opłata. Możesz dostać 30 dniowy okres próbny z nieograniczoną liczbą czujników.

Pobierz bezpłatną wersję próbną (42,6 MB) Pobierz 30-dniową bezpłatną wersję próbną

6. Splunk

Zrzut ekranu Splunk

Splunk to kompleksowy system zarządzania logami dla systemów macOS, Linux i Windows. System jest dobrze znanym narzędziem w społeczności administratorów systemu. Splunk, Inc produkuje trzy wersje swojego oprogramowania do monitorowania danych sieciowych. Najbardziej zaawansowana wersja nosi nazwę Splunk Enterprise, która kosztuje 173 USD miesięcznie. Jest to system zarządzania siecią, a nie tylko organizator plików dziennika. na szczęście, Splunk jest również dostępny za darmo, wpisując się na naszą listę alternatyw Cronolog.

Darmowy Splunk jest ograniczony do analizy plików wejściowych. Możesz wprowadzić dowolny ze standardowych dzienników lub przesłać dane na żywo przez plik do analizatora. Darmowe narzędzie może mieć tylko jedno konto użytkownika, a jego przepustowość danych jest ograniczona do 500 MB dziennie. System nie obsługuje jawnie alertów sieciowych, ale możesz wymusić tę funkcję, otrzymując powiadomienia zapisywane do pliku, a następnie odbijane do Splunk.

Narzędzie do sortowania i filtrowania danych jest wbudowane w Splunk i można zapisywać do plików z analizatora. Te funkcje mogą emulować Cronolog, dzieląc rekordy dziennika według daty i zapisując każdą grupę w nowych plikach.

7. Płynnie

Zrzut ekranu Fluentd

Podobnie jak Cronolog, Fluentd działa na systemach Linux - Debian, CentOS i Ubuntu. Można go również zainstalować na Mac OS, Amazon Linux, RHEL i Windows. To narzędzie chmurowe działa jako centrum informacji o plikach dziennika zebranych przez agenta w systemie. Narzędzie może zbierać strumienie danych na żywo, aby tworzyć pliki dziennika, a także monitorować i zarządzać istniejącymi plikami. Jednym ze źródeł danych, którymi Fluentd zarządza, jest system rejestrujący Apache.

Wyniki analizy zapisów dziennika mogą być dokonywane w celu wyzwolenia alertów, ale muszą one zostać przetworzone przez Nagios lub system monitorowania oparty na Nagios. Fluentd to projekt typu open source, więc możesz pobrać kod źródłowy. To narzędzie jest bezpłatne.

Strona internetowa Fluentd jest źródłem programu, a także lokalizacją strony społeczności, na których można uzyskać pomoc i porady dotyczące uruchamiania narzędzia od innych użytkowników. Pakiet podstawowy można rozszerzyć za pomocą wtyczek napisanych przez innych członków społeczności. Te wtyczki są zwykle bezpłatne.

Możesz używać wielu innych bezpłatnych interfejsów jako interfejsu dla Fluentd, takich jak Kibana. Narzędzie Fluentd można również zintegrować z narzędziami do analizy obejmującymi Elasticsearch, MongoDB i InfluxDB.

8. Logstash

Zrzut ekranu Logstash

Logstash to narzędzie do tworzenia dzienników produkowane przez Elastic. Ta holenderska organizacja oprogramowania stworzyła szereg produktów do eksploracji danych, które łączą się w „Elastyczny stos.„Ten zestaw programów jest open source i każdy produkt jest dostępne za darmo. Podstawowym elementem pakietu elastycznego jest Elasticsearch. Jest to narzędzie do wyszukiwania i sortowania, które może przetwarzać dane z kilku plików w zunifikowane wyniki. Elasticsearch można zintegrować z innymi narzędziami i można go używać z wieloma innymi narzędziami z tej listy.

Logstash to narzędzie do gromadzenia danych w Elastic Stack. Funkcje Logstash można dostosować naśladować Cronolog. Narzędzie tworzy pliki źródłowe do analizy za pomocą innych narzędzi, takich jak Elasticsearch. Moc tego narzędzia polega na tym, że może on zbierać dane z kilku różnych źródeł. Jeśli jednak chcesz zreorganizować pliki dziennika Apache, nie ma powodu, dla którego nie możesz ograniczyć wyszukiwania danych do jednego źródłowego pliku dziennika.

Możliwości Logstash obejmują parsowanie plików, dzięki czemu można użyć tej funkcji do podzielenia plików dziennika według daty. Dane wyjściowe Logstash można sformatować w celu dopasowania do długiej listy narzędzi do analizy lub wyświetlania. Można go również zapisać do zwykłego pliku tekstowego na dysku, co właśnie robił Cronolog.

9. Kibana

Zrzut ekranu z Kibaną

Elastyczna produkuje Kibana, która jest świetny darmowy interfejs dla dowolnego narzędzia do gromadzenia danych. Inne przydatne narzędzia z tej listy mogą przenosić dane do Kibany, więc nie musisz polegać tylko na innych programach Elastic Stack, aby pozyskiwać dane dla tej aplikacji.

Pełne możliwości Kibany wykraczają daleko poza funkcję analizy plików Cronologa. Jednak szeroki zakres poleceń dostępnych w Kibana obejmuje podstawowe zarządzanie plikami, które mogą dzielić dowolny plik dziennika według daty. Kibana ma konsolę języka poleceń, która pozwala tworzyć skrypty i programy do przetwarzania plików. Jeśli jednak nie masz umiejętności programistycznych, Wstępnie ustawione funkcje manipulacji danymi interfejsu zapewniają wiele potężnych narzędzi do sortowania i filtrowania danych które pomogą Ci zarządzać plikami dziennika.

Interfejs zawiera narzędzia analizy oparte na czasie, w tym filtry, dzięki czemu można łatwo wyodrębnić rekordy w pliku dziennika odnoszącym się do określonej daty. Surowe dane, wykresy i inne wizualizacje można zapisywać w plikach lub wykorzystywać do generowania raportów. Standardowe raporty mogą być okresowo uruchamiane, więc utworzenie filtru według daty i ustawienie go tak, aby był uruchamiany codziennie, a dane wyjściowe w postaci zwykłego pliku tekstowego dawałyby dokładnie takie same wyniki, jak uzyskiwane z Cronologa.

Zaletą korzystania z Kibany jest to, że może ona zapewnić znacznie więcej pomocy niż Cronolog. Możesz porównywać dane z różnych źródeł i wizualizować informacje ze wszystkich plików dziennika systemu analizować wydajność i prognozować wymagania dotyczące pojemności. Aby uzyskać pełną funkcję zarządzania danymi, prawdopodobnie powinieneś użyć Logstash do zestawiania danych źródłowych, Elasticsearch do sortowania danych oraz Kibana do wyświetlania wyników. Kibana ma wiele możliwości pozyskiwania i manipulacji danymi, dzięki czemu można go używać jako samodzielnego narzędzia do analizy danych.

10. Graylog

Zrzut ekranu Graylog

Graylog to bezpłatny system oparty na plikach dziennika typu open source który może zapewnić znacznie więcej funkcji niż tylko narzędzie do archiwizacji dzienników. Ten analizator logów ma graficzny interfejs użytkownika i może działać na Ubuntu, Debian, CentOS i SUSE Linux. Możesz również uruchomić go na maszynie wirtualnej w systemie Microsoft Windows i zainstalować system Graylog na Amazon AWS.

Ta funkcja zarządzania dziennikami może współpracować z dowolnymi dziennikami. Możesz podawać do niego dane z innych źródeł przez kierowanie raportów systemowych do pliku, a tym samym tworzenie własnych dzienników. Interfejs nie pobiera kopii dzienników, ale znajduje się w dziennikach na żywo, aktualizując informacje, które trafiają do silnika analizującego, gdy nowe rekordy są zapisywane w dzienniku.

Skrypty akcji mogą przekazywać dane dziennika na ekran, do innych dzienników lub do innych aplikacji. Pulpit nawigacyjny pokazuje dane w postaci histogramów, wykresów kołowych, wykresów liniowych i list oznaczonych kolorami. Interfejs zawiera funkcję wyszukiwania i zapytania, która umożliwia filtrowanie rekordów dziennika w celu uzyskania informacji o określonych typach zdarzeń lub określonych źródłach.

Graylog przetwarza dane agregowane, aby uprościć wyświetlanie na stronie głównej pulpitu nawigacyjnego, a także umożliwić określenie warunków alarmowych dla różnych źródeł danych i na przestrzeni czasu. Te ogólne widoki danych nie są jedyną opcją, ponieważ możesz przejść do szczegółów i zobaczyć szczegółowe zapisy które stworzyło podsumowanie. Dzięki temu Graylog jest narzędziem do eksploracji danych.

Warunki alertów można dostosować i można pisać działania, które należy wykonać w przypadku pojawienia się alertów. Działania te obejmują wykonywanie skryptów lub powiadamianie określonych członków zespołu e-mailem lub wiadomością Slack.

To niesamowite i bardzo wszechstronne narzędzie, które może zautomatyzować przetwarzanie pliku dziennika i automatycznie wykonać usuwanie błędów.

11. XpoLog

Zrzut ekranu XpoLogDwa podstawowe elementy Cronologa to to, że może on dzielić pliki dziennika według daty i że może być uruchamiany automatycznie. XpoLog zawiera obie te funkcje. Jest to jednak wielkie ulepszenie w Cronologu, ponieważ XpoLog zawiera wiele innych funkcji. Jest to znaczna poprawa w tym wycofanym narzędziu do analizy dzienników.

XpoLog może analizować dane z wielu źródeł, w tym dzienniki serwera Apache, dzienniki zdarzeń AWS, Windows i Linux oraz Microsoft IIS. Narzędzie można zainstalować w systemie Mac OS X 10.11, macOS 10.12 i 10.13, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, Windows 8, 8.1 i 10. Oprogramowanie można również zainstalować w jądrze Linux 2.6 i nowszych. Możesz zdecydować się na wersję w chmurze, jeśli nie chcesz instalować oprogramowania. Możesz uzyskać do niego dostęp za pośrednictwem Chrome, Firefox, Internet Explorer lub Microsoft Edge.

Oprócz prostego zarządzania plikami dziennika silnik analizy XpoLog wykrywa nieautoryzowany dostęp do plików i pomaga zoptymalizować wykorzystanie aplikacji i sprzętu. XpoLog zbiera dane z wybranych źródeł i monitoruje te pliki które należy uwzględnić w jego zakresie. Po scentralizowaniu danych XpoLog scala wszystkie źródła danych i tworzy własną bazę danych. Te rekordy można przeszukiwać i filtrować w celu analizy, a wyniki można zapisywać w plikach. Ta funkcjonalność oferuje taką samą analizę plików jak Cronolog. Wyniki można zapisać do plików lub zachować jako archiwa do przeglądania za pomocą pulpitu nawigacyjnego XpoLog.

XpoLog jest dostępne za darmo. Jeśli chcesz po prostu podzielić pliki dziennika Apache, darmowa wersja będzie wystarczająco dobra. Aby poradzić sobie z większymi ilościami danych i zastosować system do analizy, być może będziesz musiał skorzystać z jednego z płatnych planów.

Darmowa wersja pozwala przetwarzać do 1 GB danych dziennie, a system zachowa te dane przez pięć dni. Zawsze możesz zapisać zapisy do plików tekstowych, aby ominąć ten pięciodniowy termin. Najtańszy płatny plan oferuje dokładnie taki sam limit przepustowości danych i okres przechowywania danych jak bezpłatna usługa, więc trudno jest zrozumieć, dlaczego ktokolwiek zapłaciłby za ten pakiet 9 USD miesięcznie. Droższe plany dają nieograniczony okres przechowywania danych, z najtańszą nieograniczoną opcją, w tym 1 GB transferu danych dziennie za 39 USD miesięcznie. Otrzymujesz stopniowo większe dzienne limity przepustowości danych w każdym punkcie cenowym. Najwyższy plan zapewnia przepustowość danych 8 GB dziennie i kosztuje 534 USD miesięcznie. Za usługę trzeba płacić corocznie z góry, nawet jeśli jest ona naliczana miesięcznie. Możesz także kupić licencję wieczystą.

12. ManageEngine Syslog Forwarder

ManageEngine Syslog Forwarder

Syslog Forwarder działa w systemie operacyjnym Windows i tak jest całkowicie darmowy. Przechwytuje rekordy syslog i przesyła je dalej do różnych serwerów syslog, zgodnie z bazą reguł. Funkcje usługi przesyłania dalej pozwalają odfiltrować niepotrzebne, przyziemne lub nieważne komunikaty dziennika. Wszystkie zablokowane wiadomości są wysyłane do oryginalnego pliku dziennika, ale nie są wysyłane do końcowego pliku dziennika.

Baza reguł Syslog Forwarder umożliwia pisanie do nowych plików dziennika każdego dnia, emulując w ten sposób funkcjonalność Cronologa. Duża różnica między Syslog Forwarder i Cronolog polega na tym, że ten istniejący menedżer dziennika działa w systemie Windows z interfejsem GUI, podczas gdy Cronolog był funkcją wiersza poleceń dla systemów Unix i Linux.

13. Managelogi

Strona Managelogs

Prawdopodobnie najbliższa alternatywa dla Cronologa, Managelogs jest napisany w „C.” Narzędzie jest nie tylko bezpłatne, ale kod źródłowy jest dostępny do przeczytania. Program został zaprojektowany specjalnie do zarządzania dziennikami serwera WWW Apache.

Managelogs ma różne tryby działania aktywowane przez zmienne określone podczas uruchamiania programu. Możesz ustawić narzędzie do archiwizacji plików dziennika według daty, lub możesz określić maksymalny rozmiar pliku, który skopiuje plik dziennika do nowej nazwy, a następnie usunie bieżący plik dziennika, aby mógł zacząć od nowa i tworzyć nowe rekordy.

Jeśli określisz, że dzienniki powinny być podzielone według daty, Managelogi zapewnią konsolidację plików między sesjami, więc zatrzymanie i ponowne uruchomienie menedżera serwera nie spowoduje usunięcia istniejących rekordów w niepełny dzień.

Archiwizacja dzienników DIY

Możesz napisać własną kopię Cronologa jako skrypt dla systemów operacyjnych Unix lub podobnych do Unixa, takich jak Linux i Mac OS. Chociaż istnieje wiele sprytnych rzeczy, które można zrobić za pomocą wyrażeń regularnych i dopasowania wzorca, aby wybrać rekordy dla określonej daty, najprostszym sposobem na uzyskanie archiwów dzienników jest napisanie skryptu kopiowania, a następnie zaplanowanie jego uruchomienia o północy. Jeśli ostatnie instrukcje w skrypcie usuwają istniejący plik, nowe rekordy będą gromadzone w osobnym pliku przez cały dzień, a następnie zarchiwizowane o północy.

DATA = `data +% Y% m% d`
MV = / usr / bin / mv
LOGDIR = / opt / apache / logs
LOGARCH = / www / logs
PLIKI = „dziennik_dostępu dziennik błędów”
CP = / usr / bin / cp
dla f w $ PLIKI
robić
$ CP $ LOGDIR / $ f $ LOGARCH / $ f. $ DATE.log
$ MV $ LOGDIR / $ f $ LOGDIR / $ f. $ DATE.saved
gotowy
cat / dev / null > / opt / apache / logs / access_log

Wymień Cronolog

Nie stresuj się, że cronolog.org już nie działa lub że żadna z witryn pobierania, które dostarczały Cronologa, już go nie wymienia. Cronolog nie był taki świetny i można było dość łatwo napisać własną wersję w zaledwie kilka minut.

Narzędzia do zarządzania dziennikami są bardzo przydatne i pomimo ograniczonych możliwości Cronologa wielu administratorów systemów zaczęło polegać na jego usługach. Jak widać z tej recenzji, wiele innych narzędzi do zarządzania dziennikami nie tylko daje możliwość parsowania plików dziennika według daty, ale także oferuje niesamowite funkcje wizualizacji i analizy danych.

Każde z zaleceń z naszej listy zamienników Cronolog można użyć lub wypróbować za darmo. Wszystkie te funkcje zapewniają lepszą obsługę niż samodzielna replikacja Cronolog. Wypróbuj dowolne z tych narzędzi i sprawdź, które z nich zapewniają dodatkowe funkcje potrzebne do usprawnienia zarządzania logami i urządzeniami.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

1 + 7 =