13 bästa verktyg för loghantering och analys

Bästa verktyg för loghantering och analys


Loggfiler berättar vad som gick fel när systemet plötsligt slutar fungera. De hjälper dig också att spåra systemförändringar och kan till och med hjälpa dig att säkerställa säkerheten i ditt nätverk. Loggfiler är en så viktig del av informationskällorna i din nätverksadministration att det finns verktyg som produceras specifikt för att hjälpa dig att hantera dem.

Vi går in på detaljerna om vart och ett av verktygen som kom till den här artikeln nedan, men om du bara har tid för en snabb roundup, här är vår lista över de bästa logghanteringsverktygen:

  1. SolarWinds Security Event Manager (GRATIS TRIAL) Detta verktyg genererar automatiskt HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG rapporter.
  2. HanteraEngine EventLog Analyzer (GRATIS TRIAL) Ett SIEM-verktyg som jagar efter inkräktande hot. Installerar på Windows, Windows Server eller Linux.
  3. SolarWinds Papertrail (GRATIS PLAN) Molnbaserad tjänst har filinnehållsfiltreringsfunktioner och kan extrahera poster efter datum för att hjälpa dig med dina evenemangshanteringsuppgifter.
  4. Loggly (GRATIS PRÖVNING) En molnbaserad logganalysator som överför data till fjärrservrar för analys. Finns i gratis och betalda versioner.
  5. Paessler PRTG Network Monitor (GRATIS TRIAL) Detta övervakningssystem täcker nätverk, servrar och applikationer; den innehåller en Windows Event Log-sensor och en Syslog-mottagare.
  6. Splunk Omfattande logghanteringssystem för macOS, Linux och Windows.
  7. Fluentd Molnbaserat nav för loggfilinformation som samlats in av en agent på ditt system.
  8. Logstash En del av den gratis Elastic Stack, detta är ett verktyg för insamling av loggdata.
  9. Kibana Detta är datavisningsapplikationen för Elastic Stack; kommandon som finns tillgängliga med Kibana inkluderar grundläggande filhantering som kan dela upp alla loggfiler efter datum.
  10. Graylog Gratis loggfilbaserat system med öppen källkod för Ubuntu, Debian, CentOS och SUSE Linux.
  11. XpoLog Det här verktyget kan analysera data från Apache-serverloggar, AWS, Windows och Linux-händelseloggar och Microsoft IIS.
  12. ManageEngine Syslog Forwarder En gratis loggmeddelandeshanterare för Windows som kan filtrera bort irrelevanta, vardagliga eller obetydliga loggmeddelanden.
  13. Managelogs Ett gratis open source-verktyg för att hantera Apache-webbserversloggar.

När du hittat ett logghanteringsverktyg som du gillar kommer du att bli beroende av det för en rad administratörsuppgifter, inklusive säkerhetsinformation och eventhantering (SIEM) och realtidsövervakning av ditt nätverk och dess utrustning. Om ditt favoritverktyg går ur produktionen måste du snabbt hitta en ersättning för att du kan fortsätta hantera händelseloggar och sortera igenom alla dina loggdata.

De bästa logghanteringsverktygen för Windows, Linux och Mac

Tyvärr avbröts Analog redan 2010 men du kan hitta vår följande lista med logghanterings- och analysverktyg som är användbara för att hjälpa dig hitta ett alternativ. Våra kriterier för att välja följande verktyg är främst deras robusthet i olika branschanvändningsfall, användarvänlighet och installation, omfattande dokumentation och support och total prestanda och funktioner.

1. SolarWinds Security Event Manager (GRATIS TRIAL)

Solarwinds Log och Event Manager

Till skillnad från Cronolog, SolarWinds Security Event Manager är inte gratis. Men du kan få tillgång till det i en 30-dagars gratis provperiod. Detta är ett mycket omfattande logghanteringssystem och det skulle vara särskilt användbart för stora organisationer. Det möjliggör din övervakning i realtid och hjälper dig att snabbt hitta varje händelselogg.

Den här programvaran körs på Windows Server operativsystem, men det är inte begränsat till att hantera loggade händelser som bara uppstår på Windows. Chefen är ett plattformsverktyg som kommer att hantera alla dina systemloggningsuppgifter, oavsett vilket operativsystem de kommer från.

En fantastisk funktion i denna logghanterare är det den kommer att verifiera informationen i dina loggfiler genom att spåra livedata separat. Detta är en stor säkerhetsfunktion i dessa dagar med avancerade ihållande hot när hackare regelbundet byter loggfiler för att täcka sina spår. Detta är ett exempel på hur SolarWinds Security Event Manager sträcker sig utöver det historiska behovet av att kontrollera vad som hände när saker går fel.

Idag har hantering av loggfiler blivit en funktion av rutiner för systemsäkerhet och dataintegritet. Tack vare EU: s nya GDPR-krav har dataskydd blivit en mycket viktig systemadministrationsprioritet. Behovet av att lappa data läcker snabbt gör loggfiler till en primär informationskälla. Extra funktioner för detta verktyg inkluderar USB-minnesstickshantering och händelseanalysfunktioner.

Denna logghanterare är också ett bra val för webbplatser som kräver standarder. Log och Event Manager genereras automatiskt HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG rapporter för att visa överensstämmelse eller för att lyfta fram luckor för åtgärder.

Säkerhetskänsliga webbplatser behöver mycket mer från sin logghanteringsprogramvara än Cronolog kunde erbjuda. Så om du letar efter ett ersättningsverktyg och du också behöver SIEM-funktioner, tänk på vad ditt företag behöver nu från ett logghanteringssystem, inte vad du kunde komma undan med när Cronolog först skrev.

SolarWinds Log Event ManagementDownload 30 dagars GRATIS TRIAL på SolarWinds.com

2. ManageEngine EventLog Analyzer (FREE TRIAL)

ManageEngine Event Log Analyzer

De Hantera Engine EventLog Analyzer är mer än en loggfilserver. Det är en intrångsdetekteringssystem som letar efter hot mot nätverket.

Nästan varje utrustning och mjukvara i ditt företag genererar loggmeddelanden regelbundet och som svar på exceptionella händelser. EventLog Analyzer fångar dessa meddelanden när de rör sig runt i nätverket och lagrar dem att arkivera.

Den viktigaste källan till meddelanden är Windows Event Log system och syslog meddelanden som kommer från Linux-system. EventLog Analyzer hämtar också loggmeddelanden från Apache Web Server, databasesystem, brandväggar, nätverksutrustning och säkerhetsprogramvara.

När loggmeddelanden lagras i filer måste de arkiveras regelbundet. Filerna måste organiseras på ett logiskt sätt, vilket gör händelserna på specifika datum lättillgängliga. EventLog Analyzer hanterar allt det logghanteringsarbetet. Som en källa till avslöjande av obehörig aktivitet riktas loggfiler ofta av hackare för att ta bort spår av deras intrång. EventLog Manager övervakar ändringar i loggar och blockerar obehörig åtkomst.

Loggdata är en rik informationskälla om statusen för din systemutrustning. De analysmodul av EventLog Analyzer använder logginformation för att granska användaråtkomst till kritiska resurser. Detta är särskilt viktigt i jakten på inkräktare. Inträngning kanske inte bara är obehörig åtkomst av utomstående, utan det kan också vara olämplig datatillgång från personal.

EventLog Analyzer granskar också applikationernas aktiviteter, kontrollerar funktionerna för webbservrar, DHCP-servrar, databaser och andra viktiga tjänster i ditt system. Informationen som tas bort från dessa övervakningsaktiviteter är viktig både för prestandastatus och för säkerhet.

ManageEngine EventLog Analyzer installeras på Windows, Windows Server och RHEL, Mandrake, SUSE, Fedora och CentOS Linux. Detta är en betald produkt, men det finns också en gratisutgåva som samlar loggar från upp till fem källor. Du kan få en 30-dagars gratisversion av Premium Edition. En nätverksversion, kallad Distribuerad utgåva, är också tillgänglig för en 30-dagars gratis provperiod.

HanteraEngine EventLog Analyzer Ladda ner 30-dagars GRATIS testversion

3. Papertrail (GRATIS PLAN)

Papertrail skärmdump

Papertrail är ett logghanteringssystem producerad av SolarWinds, en ledande tillverkare av nätverksprogramvara. Det huvudsakliga syftet bakom Papertrail är att centralisera all loggfildata på ett ställe, så det är en logg aggregator. Det gör det markant annorlunda från Coronolog, en loggfil parser. Som sagt, Papertrails filterinnehållsfiltreringsfunktioner kan extrahera poster efter datum för att hjälpa dig med dina evenemangshanteringsuppgifter.

Du kan använda Papertrail för att undersöka en rad loggfiler, inklusive Windows-händelser, Ruby on Rails-programmeddelanden, router- och brandväggsmeddelanden och Apache-serverloggfiler. Tjänsten är molnbaserad, så du behöver inte oroa dig för om den kommer att köras på ditt operativsystem. Du kommer åt instrumentpanelen via din webbläsare.

Priset för tjänsten varierar beroende på den sökvolym som du sätter igenom den. Det finns en gratis plan som ger dig ett datatillskott på 100 MB per månad. Det är inte så mycket, men om du begränsar din tjänsttäckning till bara Apache-loggar kan du komma undan med det. Den billigaste betalade planen ger dig ett datatillskott på 1 GB per månad till ett pris av $ 7. De betalade planerna fungerar prenumerationsbaserat och du betalar en månadsavgift.

Varje plan låter dig visa en period med data och låter dig arkivera data under en annan tidsperiod. Med gratistjänsten kan du till exempel arbeta med data från de senaste 48 timmarna och du kan arkivera data i sju dagar. Detta skulle räcka för att efterlikna Cronolog, för för det, du behöver bara titta på en dags värde i taget i taget.

SolarWinds Papertrail Log Management Registrera dig för en GRATIS plan

4. Loggly (GRATIS PRÖVNING)

Loggly-händelser

Loggly är en loggkonsoliderare som är baserad i molnet. Denna onlinetjänst erbjuder också logganalysfaciliteter. En stor fördel med detta molnbaserade tillvägagångssätt är att du inte behöver underhålla någon mjukvara för att använda verktyget. Ditt lokala system måste koordineras till Loggly-tjänsten så att det laddar upp dina vanliga loggfiler med jämna mellanrum till online-servern.

Som konsoliderare, Loggly reformaterar de uppladdade loggfilposterna i ett standardformat. Detta gör att analysatorn kan behandla poster från flera olika källor och gör att du kan spåra händelser i ditt system, oavsett operativsystem eller metod som genererade dessa händelseposter. Källorna till loggfilmeddelanden är inte begränsade till dina lokala servrar. Den kan också bearbeta poster som genereras av onlineservrar, till exempel AWS och den kan inkludera meddelanden som skapats av applikationer som Docker och Logstash.

En möjlig punkt med sårbarhet i den här operativmodellen ligger i överföringen av data. Men du använder utan tvekan redan ett skyddat filöverföringssystem, t.ex. FTPS. TLS-skyddet som är inbäddat i den standarden skyddar dina data under uppladdningar. TLS täcker också dataöverföringar från Loggly-servern till din webbläsare, via HTTPS protokoll.

Loggly-tjänsten erbjuds i tre serviceplaner. Paketet för ingångsnivå är gratis att använda. Det här kallas Loggly Lite. Varje plan har en databehandlingsgräns och du kanske tycker att gränserna för gratistjänsten inte ger dig tillräckligt med utrymme för dina loggdata. Du får ladda upp 200 MB loggdata per dag med Loggly Lite och systemet kommer att behålla varje post i sju dagar.

De Standard Loggly-paketet ger dig ett uppladdningsbidrag på 1 GB per dag och lagrar varje post i 30 dagar. Du får också åtkomst till flera användarkonton med de betalda paketen. Med Standardpaketet kan du ha tre användarkonton. Det högre betalda paketet har ingen begränsning för antalet användare du kan ställa in på ditt konto. Den planen, som kallas Loggly Enterprise, är ett skräddarsytt paket med priser beroende på mängden uppladdningskapacitet och den lagringsperiod du behöver.

Loggly är en prenumerationstjänst som du kan betala för varje år eller månad. Du kan få en 14-dagars gratis rättegång av standardplanen. Om du bestämmer dig för att inte fortsätta med denna plan i slutet av provperioden kommer ditt konto automatiskt att bytas till den gratis Loggly Lite-planen.

logglyDownload 13-dagars GRATIS testversion

5. Paessler PRTG Network Monitor (GRATIS PRÖVNING)

PRTG-loggövervakning

Paessler PRTG Network Monitor är ett omfattande övervakningsverktyg för nätverk, servrar och applikationer. Logghantering är en viktig del av systemadministrationen och så passade Paessler på att inkludera ett avsnitt för övervakning av loggar i PRTG.

Varje övervakningsgränssnitt i PRTG kallas en sensor. Det finns två sensorer som hanterar loggar. Dessa är Windows Event Log sensor och Syslogmottagare sensor.

PRTG Windows Event Log Sensor

13 bästa verktyg för loghantering och analys

De Händelselogg Windows API-sensor fångar alla loggmeddelanden som ett Windows-system genererar. Detta inkluderar applikationsvarningar och meddelanden om operativsystem. Sensorn övervakar frekvensen för loggmeddelanden snarare än innehållet i varje meddelande. Men det kategoriserar dessa larm efter källa eller händelsetyp. Sensorn genererar ett larm i instrumentpanelen om hastigheten för händelseloggmeddelanden eskalerar. Dessa aviseringar kan skickas till dig i form av ett e-postmeddelande eller ett SMS-meddelande. Du kan anpassa varningsmeddelanden så att de skickas till olika teammedlemmar beroende på svårighetsgrad eller källa.

PRTG Syslog-mottagarsensor

PRTG syslog-mottagarsensor

De Syslog-mottagarsensor tar emot, övervakar och sparar syslog-meddelanden. Detta ger dig ett syslog-filhanteringsverktyg, men sensorn är inte bara en passiv filskapande-funktion. Övervakningsdelen av mottagarens uppgifter genererar larm om oroande förhållanden uppstår, till exempel en ökning av filhastigheten. Du kan ställa in villkoren som utlöser varningar och du kan bestämma vem och hur aviseringar ska levereras.

Paessler PRTG är gratis att övervaka upp till 100 sensorer. Om du vill använda verktyget för att övervaka hela nätverket behöver du mycket fler sensorer och den servicenivån debiteras. Du kan få en 30 dagars gratis prövotid med obegränsade sensorer.

Ladda ner gratis testversion (42,6 MB) Ladda ner 30-dagars GRATIS testversion

6. Stänk

Splunk skärmdump

Splunk är ett omfattande logghanteringssystem för macOS, Linux och Windows. Systemet är ett välkänt verktyg inom systemadministrationsgemenskapen. Splunk, Inc producerar tre versioner av sin programvara för övervakning av nätverksdata. Den översta versionen kallas Splunk Enterprise, som kostar $ 173 per månad. Detta är ett nätverkshanteringssystem snarare än bara en loggfilsarrangör. Lyckligtvis, Splunk finns också gratis, gör det till vår lista över Cronolog-alternativ.

Den fria Splunk är begränsad till inmatningsfilanalys. Du kan mata in någon av dina vanliga loggar eller tratt live data genom en fil i analysatorn. Det kostnadsfria verktyget kan bara ha ett användarkonto och dess genomströmning är begränsad till 500 MB per dag. Systemet hanterar inte uttryckligen nätverksvarningar, men du kan tvinga fram den funktionen genom att få varningar skrivna till en fil och sedan studsade till Splunk.

Ett datasorterings- och filtreringsverktyg är inbyggt i Splunk, och du kan skriva ut till filer från analysatorn. Dessa funktioner kan emulera Cronolog genom att dela loggposter efter datum och skriva ut varje grupp till nya filer.

7. Fluentd

Fluentd skärmdump

Liksom Cronolog körs Fluentd på Linux-system - Debian, CentOS och Ubuntu. Det kan också installeras på Mac OS, Amazon Linux, RHEL och Windows. Detta molnbaserat verktyg fungerar som nav för loggfilinformation som samlats in av en agent på ditt system. Verktyget kan samla live dataströmmar för att skapa loggfiler samt övervaka och hantera befintliga filer. En av datakällorna som Fluentd är skriven för att hantera är Apache-loggningssystemet.

Resultat från analys av loggposter kan göras för att utlösa varningar, men dessa måste bearbetas av Nagios, eller ett Nagios-baserat övervakningssystem. Fluentd är ett öppen källkodsprojekt, så du kan ladda ner källkoden. Detta verktyg är gratis att använda.

Fluentd-webbplatsen är källan till programmet och den är också platsen för community-sidor där du kan få hjälp och råd om hur du kör verktyget från andra användare. Kärnpaketet kan utökas genom plugins skrivna av andra medlemmar i gemenskapen. Dessa plugins är vanligtvis gratis.

Du kan använda många andra gratis gränssnitt som gränssnitt för Fluentd, till exempel Kibana. Fluentd-verktyget kan också integreras med verktyg som inkluderar Elasticsearch, MongoDB och InfluxDB för analys.

8. Logstash

Logstash-skärmdump

Logstash är en loggfacilitet som skapas av Elastic. Denna nederländska programvaruorganisation har skapat en rad datautforskningsprodukter som kopplas samman i "Elastisk stack.”Denna svit med program är öppen källkod och varje produkt är tillgängligt gratis. Kärnelementet i Elastic Suite är Elasticsearch. Detta är ett sök- och sorteringsverktyg som kan behandla data från flera filer till enhetliga resultat. Elasticsearch kan integreras i andra verktyg och är tillgängligt för användning med många av de andra verktygen i denna lista.

Logstash är Elastic Stacks datainsamlingsverktyg. Logstashs funktioner kan skräddarsys efter emulera Cronolog. Anläggningen skapar källfiler för analys med andra verktyg, till exempel Elasticsearch. Kraften med detta verktyg är att det kan samla in data från flera olika källor. Men om du vill omorganisera dina Apache-loggfiler finns det ingen anledning till att du inte kan begränsa datasökningen till bara en källloggfil.

Logstashs funktioner inkluderar filtolkning, så du kan använda den här funktionen för att dela upp dina loggfiler efter datum. Utgången från Logstash kan formateras så att den passar en lång lista med verktyg för analys eller visning. Det kan också skrivas till en vanlig textfil på disken, vilket är exakt vad Cronolog brukade göra.

9. Kibana

Kibana skärmdump

Elastic producerar Kibana, som är en bra gratis frontend för alla datainsamlingsverktyg. Andra användbara verktyg i den här listan kan trattdata till Kibana, så du behöver inte lita bara på de andra Elastic Stack-programmen för att källa data för den här applikationen.

Kibanas fulla kapacitet går långt utöver filtolkningsfunktionen i Cronolog. Det stora utbudet av kommandon som finns tillgängliga med Kibana inkluderar dock grundläggande filhantering som kan dela upp alla loggfiler efter datum. Kibana har en kommandospråkskonsol som låter dig skapa skript och program för att bearbeta filer. Men om du inte har programmeringsfärdigheter, de förinställda datahanteringsfaciliteterna för gränssnittet ger dig mycket kraftfulla datasorterings- och filtreringsverktyg som hjälper dig att hantera dina loggfiler.

Gränssnittet innehåller tidsbaserade analysverktyg inklusive filter, så att du enkelt kan isolera poster i en loggfil som hänför sig till ett specifikt datum. Rå data, grafer och andra visualiseringar kan skrivas ut till filer eller användas för att generera rapporter. Standardrapporter kan schemaläggas köras med jämna mellanrum, så att skapa ett filter efter datum och ställa in det så att det körs dagligen och matas ut till en vanlig textfil skulle ge dig exakt samma resultat som du brukade få från Cronolog.

Fördelen med att använda Kibana är att det kan ge mycket mer hjälp än Cronolog kunde. Du kan jämföra data från olika källor och visualisera informationen från alla dina systemloggfiler att analysera prestanda och prognoskapacitetskrav. För att få en fullständig datahanteringsfunktion bör du förmodligen använda Logstash för att sortera källdata, Elasticsearch för att sortera data och Kibana för att visa resultat. Kibana har massor av datainsamling och manipuleringsfaciliteter, så det kan användas som ett fristående dataanalysverktyg.

10. Graylog

Graylog skärmdump

Graylog är en gratis loggfilbaserat system med öppen källkod som kan ge dig mycket mer funktionalitet än bara ett arkiveringsverktyg. Denna logganalysator har ett grafiskt användargränssnitt och kan köras på Ubuntu, Debian, CentOS och SUSE Linux. Du kan också köra den på en virtuell maskin på Microsoft Windows och du kan installera Graylog-systemet på Amazon AWS.

Denna logghanteringsanläggning kan fungera med alla loggar. Du kan mata in data från andra källor genom kanalisera systemrapporter till en fil och därmed skapa dina egna loggar. Gränssnittet får inte kopior av loggar utan sitter i live-loggar och uppdaterar informationen som matas in i analysmotorn när nya poster skrivs till loggen..

Åtgärdskript kan vidarebefordra loggdata till skärmen, till andra loggar eller vidare till andra applikationer. Instrumentpanelen visar data i form av histogram, cirkeldiagram, linjediagram och färgkodade listor. Gränssnittet innehåller en sök- och frågefunktion, som låter dig filtrera loggposter för att få information om specifika typer av händelser eller specifika källor.

Graylog bearbetar sammanlagda data för att förenkla skärmarna på Dashbordets hemsida och också för att möjliggöra att varningsvillkor kan specificeras över datakällor och över tid. Dessa övergripande vyer av data är inte ditt enda alternativ eftersom du kan borta ner och se detaljerade poster som skapade en sammanfattning. Detta gör Graylog till ett data mining-verktyg.

Varningsvillkor kan anpassas och du kan skriva åtgärder som ska utföras i händelse av varningar. Dessa åtgärder inkluderar att köra skript eller meddela specifika teammedlemmar via e-post eller med Slack-meddelande.

Detta är ett fantastiskt och mycket omfattande verktyg som kan automatisera din loggfilbehandling och automatiskt utföra felupplösning.

11. XpoLog

XpoLog skärmdumpDe två väsentliga delarna av Cronolog är att den kan dela upp loggfiler efter datum och att de kan köras automatiskt. XpoLog innehåller båda funktionerna. Detta är dock en stor förbättring av Cronolog eftersom XpoLog innehåller en hel del annan funktionalitet. Det är en enorm förbättring av det avvecklade verktyget för tolkning av loggar.

XpoLog kan analysera data från en rad källor, inklusive Apache-serverloggar, AWS, Windows och Linux-händelseloggar och Microsoft IIS. Verktyget kan installeras på Mac OS X 10.11, macOS 10.12 och 10.13, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, Windows 8, 8.1 och 10. Programvaran kan också installeras på Linux Kernel 2.6 och senare. Du kan välja en molnbaserad version om du inte vill installera programvaran. Du kan komma åt det via Chrome, Firefox, Internet Explorer eller Microsoft Edge.

Förutom enkel loggfilhantering upptäcker XpoLog analysmotor obehörig filåtkomst och hjälper till att optimera applikations- och hårdvarubruk. XpoLog samlar in data från utvalda källor och övervakar dessa filer som du inkluderar i dess omfattning. När data har centraliserats sammanfogar XpoLog alla datakällor och skapar en egen databas med poster. Dessa poster kan sökas och filtreras för analys och resultat kan skrivas ut till filer. Den funktionen erbjuder samma filtolkning som Cronolog. Resultaten kan skrivas ut till filer eller behållas som arkiv för visning via XpoLog-instrumentbrädan.

XpoLog är tillgängligt gratis. Om du bara vill dela upp dina Apache-loggfiler är gratisversionen tillräckligt bra. För att hantera större datamängder och använda systemet för analys, kan du behöva stiga upp till en av de betalade planerna.

Den kostnadsfria versionen låter dig bearbeta upp till 1 GB data per dag, och systemet kommer att behålla den informationen i fem dagar. Du kan alltid skriva ut posterna till textfiler för att komma runt den fem dagars gränsen. Den billigaste betalda planen erbjuder exakt samma dataflödesgräns och datalagringsperiod som gratistjänsten, så det är svårt att se varför någon skulle betala priset 9 dollar per månad för det paketet. Dyrare planer ger dig en obegränsad datalagringsperiod, med det billigaste obegränsade alternativet inklusive ett tillägg på 1 GB dataproduktion per dag för $ 39 per månad. Du får gradvis större dagliga genomströmningsbidrag vid varje prispunkt. Den översta planen ger dig en dataflöde på 8 GB per dag och kostar $ 534 per månad. Du måste betala för tjänsten årligen i förväg, även om den prissätts per månad. Du kan också köpa en evig licens.

12. ManageEngine Syslog Forwarder

Hantera Engine Syslog Forwarder

Syslog Forwarder körs på operativsystemet Windows och det är det helt gratis att använda. Den avlyssnar syslog-poster och vidarebefordrar dem till olika syslog-servrar, enligt en regelbas. Speditörens funktioner låter dig filtrera bort irrelevanta, vardagliga eller obetydliga loggmeddelanden. Alla blockerade meddelanden skickas till den ursprungliga loggfilen, men skickas inte till en slutloggfil.

I regelbasen för Syslog Forwarder kan du skriva till nya loggfiler varje dag och därmed emulera Cronologs funktionalitet. Den stora skillnaden mellan Syslog Forwarder och Cronolog är att den nuvarande logghanteraren körs på Windows med ett GUI-gränssnitt, medan Cronolog var en kommandoradsfunktion för Unix och Linux-system.

13. Managelogs

Managelogs webbplats

Förmodligen det närmaste alternativet till Cronolog, Managelogs är skriven i "C." Verktyget är inte bara gratis, men källkoden är tillgänglig för dig att läsa igenom. Programmet är specifikt utformat för att hantera Apache-webbserversloggar.

Managelogs har olika driftslägen aktiverade av de variabler som anges vid start av programmet. Du kan ställa in verktyget för att arkivera loggfiler efter datum, eller så kan du ange en maximal filstorlek, som kommer att kopiera över loggfilen till ett nytt namn och sedan rensa bort den aktuella loggfilen så att den kan börja från början och bygga upp nya poster.

Om du anger att loggar ska delas upp efter datum kommer Managelogs att se till att filer konsolideras över sessioner, så att stoppa och starta om serverhanteraren kommer inte att utplåna befintliga poster på en ofullständig dag.

Arkivering av DIY-loggar

Du kan skriva din egen kopia av Cronolog som ett skript för Unix eller Unix-liknande operativsystem som Linux och Mac OS. Även om det finns många smarta saker kan du göra med regelbundna uttryck och mönstermatchning för att plocka ut poster för ett specifikt datum, det enklaste sättet att få loggarkiv per dag är att skriva ett kopieringsskript och sedan schemalägga det för att köras vid midnatt. Om de sista instruktionerna i skriptet tar bort den befintliga filen, kommer nya poster att samlas i en separat fil under dagen, för att arkiveras igen vid midnatt.

DATE = `datum +% Y% m% d`
MV = / usr / bin / mv
LOGDIR = / opt / apache / logs
LOGARCH = / www / logs
FILES = ”access_log error_log”
CP = / usr / bin / cp
för f i $ FILES
do
$ CP $ LOGDIR / $ f $ LOGARCH / $ f. $ DATE.log
$ MV $ LOGDIR / $ f $ LOGDIR / $ f. $ DATE.saved
Gjort
katt / dev / null > / Opt / apache / logs / access_log

Byt ut Cronolog

Låt dig inte betona att cronolog.org inte längre fungerar eller att ingen av nedladdningssidorna som användes för att leverera Cronolog inte längre listar den. Cronolog var inte så bra, och du kunde ganska enkelt skriva din egen version på bara några minuter.

Logghanteringsverktyg är mycket användbara och trots Cronologs begränsade kapacitet kom många systemadministratörer att lita på sina tjänster. Som du kan se från denna recension, många andra loghanteringsverktyg ger dig inte bara möjligheten att analysera dina loggfiler efter datum utan ger dig också några fantastiska datavisualiserings- och analysfunktioner.

Var och en av rekommendationerna i vår lista över Cronolog-ersättare kan användas eller provas gratis. Alla dessa faciliteter ger dig bättre service än gör-det-själv-replikering av Cronolog. Testa något av dessa verktyg och se vilka av dem som ger dig de extra funktioner som behövs för att förbättra loggen och anläggningshanteringen.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

+ 67 = 77

map