11 найкращих інструментів аналізу журналів

Щоб уникнути ефективності роботи мережі у великій мережі, потрібна постійна пильність. Погана продуктивність може з’явитися несподівано в будь-який час. Платформи мережевого моніторингу, такі як інструменти аналізу журналу, дозволяють виявити проблеми продуктивності до їх появи. У цій статті ми розглянемо найкращі інструменти аналізу журналів для моніторингу вашої мережі.

Ми вникаємо в глибину кожного з інструментів нижче, але якщо у вас є лише час на огляд, ось наш список найкращих інструментів аналізу журналів:

  1. Менеджер подій SolarWinds Security (БЕЗКОШТОВНА ПРОБЛЕМА) Автоматизовані заходи захисту вбудовані в цей монітор журналу для Windows Server.
  2. Paessler PRTG Network Monitor (БЕЗКОШТОВНА ПРОБЛЕМА) Монітор мережі, сервера та додатків, що включає в себе Журнал подій Windows і приймачі Syslog.
  3. Papertrail (БЕЗКОШТОВНИЙ ПЛАН) Хмарний менеджер журналів і аналізатор з безкоштовною версією.
  4. Loggly (БЕЗКОШТОВНА ПРОБЛЕМА) Онлайн консолідатор журналу з чудовими інструментами аналізу.
  5. ManageEngine EventLog Analyzer (БЕЗКОШТОВНА ПРОБЛЕМА) Комплексний монітор подій для Windows Server та Linux.
  6. Сплин Широко використовується монітор журналу з оповіщеннями в режимі реального часу, який доступний для Windows, Mac OS та Linux.
  7. XpoLog Монітор інтернет-журналів, який використовує AI для виявлення помилок та зловмисників.
  8. LOGalyze Безкоштовний монітор журналу з відкритим кодом.
  9. Datadog Онлайн-аналізатор журналу з живими сповіщеннями.
  10. EventTracker Аналізатор повідомлень журналу та менеджер для середовищ Windows.
  11. LogDNA Хмарний аналізатор повідомлень живого журналу, доступний за підпискою.

Для чого мені потрібен інструмент аналізу журналів?

Кожен окремий пристрій або додаток, підключений до вашої мережі, створює файли журналів. Адміністратори мережі використовують ці файли журналів для перегляду даних про продуктивність. Ці інструменти корисні, оскільки надають доступ до даних, яких користувач не мав би в іншому випадку. Аналізатор журналів збирає дані з файлів журналів пристрою та переводить їх у формат, який легко читати.

Найкращі інструменти аналізу журналів

На інструменті аналізу журналу це діапазон від даних про ефективність відображення графіків до менших циферблатів. Читання даних про продуктивність у такому централізованому форматі набагато простіше, ніж спроба читати файли журналу безпосередньо у вигляді текстових файлів.

1. SolarWinds Security Event Manager (БЕЗКОШТОВНА ПРОБЛЕМА)

Журнал SolarWinds і менеджер подій

Менеджер подій SolarWinds Security це інструмент аналізу журналів для Windows, який забезпечує централізований досвід моніторингу журналу. Платформа пропонує виявлення часу події, щоб допомогти користувачеві швидко виявляти загрози. Дані, які обробляються SolarWinds Security Event Manager, зашифровуються в спокої та в дорозі, щоб їх не могли читати сторонні організації.

Відповідальність, яку пропонує Менеджер подій SolarWinds Security є його найбільшим надбанням. Після виявлення загроз інструмент може автоматично реагує на блокування IP-адрес, закрити програми, змінити права доступу, відключити акаунти, блокувати USB-пристрої, і більше. Можливість реагувати на подібні загрози допомагає мінімізувати ризик пошкодження або простою.

Для подальшого аналізу знахідки журналів (нормалізовані журнали або конкретні файли журналів) можуть бути передані іншим членам вашої команди або перетворені на звіти. Звітність, яку пропонує Менеджер подій SolarWinds Security відповідає HIPAA, PCI DSS, SOX, ДИСА, і STIG. Спектр можливостей звітів робить цю програму ідеальною для великих організацій, яким потрібна програма з високим рівнем відповідності.

Загалом, Менеджер подій SolarWinds Security є відмінним вибором на основі можливостей реагування на загрозу та дотримання нормативних вимог. Інструмент запускається за ціною 4665 доларів (3591 фунта). Також є 30-денна безкоштовна пробна версія версію ви можете завантажити тут.

SolarWinds Security Event ManagerЗавантажте 30-денну безкоштовну пробну версію

2. Мережевий монітор Paessler PRTG (БЕЗКОШТОВНИЙ ПЕРІОД ВИПРОБОВУВАННЯ)

PRTG Network Monitor

Paessler PRTG Network Monitor – це платформа мережевого моніторингу, яка включає в себе: Датчик журналу подій Windows і а Датчик приймача Syslog. Датчик журналу подій Windows контролює файли журналу системи та програми Windows та відображає швидкість повідомлень журналу. The Датчик приймача Syslog записує кількість файлів syslog в секунду, що надсилаються пристроями в мережі, і фільтрує їх. Фільтри можна налаштувати, щоб ви могли визначити, яка діяльність спричинить тривогу.

Система сповіщень, запропонована компанією PRTG Network Monitor дуже настроюється. Ви можете визначити, чи хочете ви отримувати сповіщення через електронною поштою, СМС, або push-сповіщення. Діапазон параметрів сповіщень означає, що ви можете отримувати оновлення про продуктивність мережі від PRTG Network Monitor майже на будь-якому пристрої.

PRTG Network Monitor доступний у вигляді безкоштовного або платного товару. Безкоштовна версія підтримує до 100 датчиків, після чого вам доведеться перевести на платний план. Платні версії починаються від $ 1600 (1,231 фунта) для 500 датчиків до 60 000 доларів (46 187) для необмежених датчиків з п’ятьма серверними установками. Також є 30-денна безкоштовна пробна версія доступні тут.

Paessler PRTG Network MonitorЗавантажте 30-денну безкоштовну пробну версію

3. Papertrail (БЕЗКОШТОВНИЙ ПЛАН)

Papertrail

Papertrail – аналізатор журналу для Windows, яка автоматично сканує ваші дані журналу. Під час сканування даних журналу ви можете вибрати, яку інформацію ви бажаєте відображати в результатах сканування. Наприклад, ви можете вибрати, чи містять скани IP-адреси, адреси електронної пошти, GUID / UUID, URL-адреси HTTP (s), домени, господарів, назви файлів, і цитований текст.

Один фокус Papertrail це вирішення подій. Щоб швидше знайти причину подій у безпеці, ви можете фільтрувати події журналу за часом, походження, або а нестандартне поле на ваш вибір. Фільтрування журналів таким чином дозволяє усунути невідповідні дані та зосередитись на найбільш значущих даних.

Ще один подібний варіант фільтрації, який пропонує компанія Papertrail дозволяє виявити тенденції в даних журналів. Ви можете фільтрувати події за джерело, дані, рівень тяжкості, об’єкт, або вміст повідомлення. Після завершення відфільтрованого пошуку ви зможете переглянути графік результатів у нижній частині екрана.

Papertrail – хороший вибір для організацій, які шукають аналізатор журналів, який легко розгортати. Існує безкоштовний план, який дозволяє відслідковувати до 100 Мб даних на місяць. Якщо вам потрібно більше, ви можете придбати інший план. Плани коливаються від одного ГБ на місяць за 7 доларів (5,39 фунта) до 230 (177 фунтів) за 25 ГБ на місяць. Ви можете підписатися на безкоштовний план тут.

Papertrail Log AnalyzerРеєстрація для БЕЗКОШТОВНОГО плану

4. Loggly (БЕЗКОШТОВНА ПРОБЛЕМА)

Журнальні події

Логлі є хмарною основою консолідатор журналу яка доступна як послуга передплати. Ви можете платити за послугу Loggly щомісяця або щороку, і навіть є план, який можна безкоштовно використовувати.

Онлайн-формат послуги означає, що вам не потрібно встановлювати або підтримувати програмне забезпечення у своїх приміщеннях. Однак вам потрібно встановити періодичні завантаження файлів журналу. Це завдання керується майстром Loggly.

Головною визначною пам’яткою цієї послуги є її аналіз утиліти. Для уніфікації всіх записів файлів журналу з різних джерел система Loggly стандартизує інформацію у завантажених записах та зберігає їх у стандартизованому форматі. Loggly може обробляти записи з багатьох різних джерел, а не лише зі стандартних журналів подій операційної системи з ваших серверів. Він також може приймати журнали з веб-служб Amazon та додатків, таких як Docker.

Послуга Loggly доступна у трьох рівнях плану: Литература, Стандартний, і Підприємство. Loggly Lite – це той самий безкоштовне обслуговування. Це має більшість особливостей стандартної системи Loggly за винятком обмежень гучності. За допомогою цієї послуги ви можете щодня завантажувати 200 МБ даних журналу. Ще один ліміт безкоштовного сервісу полягає в тому, що він зберігатиме записи лише протягом семи днів. Ці обмеження можуть спонукати вас обрати платну версію. Більш високий з двох платних планів, Loggly Enterprise – це замовлений пакет, який дозволяє вказати об’єм даних для вашої підписки – і це відповідно до ціни.

Пакет Standard Loggly – це, мабуть, найкращий варіант для початкового пакету, оскільки він доступний у 14-денній безкоштовній пробній версії. Ви не потрапите в пастку, щоб продовжувати користуватися платною послугою в кінці пробного періоду. Натомість він автоматично переходить на сервіс Loggly Lite, і ви отримуєте можливість оновлення до платної версії.

Loggly дозволяє аналізувати всі події, що відбуваються у вашій системі, включаючи віддалені сайти та хмарні сервіси. Це чудовий пакет, який включає в себе простір для зберігання даних та функції збору журналів.

logglyЗавантажте 14-денну безкоштовну пробну версію

5. ManageEngine EventLog Analyzer (БЕЗКОШТОВНА ПРОБЛЕМА)

ManageEngine EventLog Analyzer

ManageEngine EventLog Analyzer це інструмент аналізу журналів із спрощеним користувацьким досвідом. ManageEngine EventLog Analyzer збирає журнали з платформ баз даних, веб-серверів, маршрутизаторів, комутаторів, гіпервізорів, сканерів на вразливість, систем Linux, систем Unix, брандмауерів та рішення безпеки Endpoint.

Щоб допомогти вам орієнтуватися в даних журналу, ManageEngine EventLog Analyzer використовує систему оповіщення. Попередження налаштовуються та повідомляють вас у режимі реального часу за допомогою електронною поштою або СМС якщо програма виявить щось, що потребує вашої уваги. Сповіщення віднесені до категорії високий, середній, або низький пріоритет, щоб допомогти вам відповісти належним чином на сповіщення.

Програмне забезпечення відповідає нормативним вимогам для ряду політик, у тому числі HIPAA, PCI DSS, ISO 27001, GLBA, SOX, FISMA, і більше. Звіти про відповідність допомагають забезпечити наявність усієї документації, необхідної для запобігання організації. Наприклад, звіти про відповідність HIPAA поводження з предметами, успішні входи в систему / реєстрації користувачів, і системні журнали щоб забезпечити чіткий запис діяльності користувачів.

ManageEngine EventLog Analyzer доступний для Windows та Linux у 32-розрядному та 64-розрядному режимах. Є дві версії програми, яку ви можете завантажити: the Безкоштовно і Преміум видання. Безкоштовне видання підтримує до п’яти джерел журналу, тоді як Premium Edition підтримує до 1000 джерел журналу. Якщо вам потрібні різні, і ви хочете переглянути цінові варіанти запитайте пропозицію безпосередньо від торгової групи. Є також безкоштовна пробна версія що дає 30-денний період для оцінки.

ManageEngine EventLog AnalyzerЗавантажте 30-денну безкоштовну пробну версію

6. Сплин

Скріншот екрана

Сплин є однією з найбільш широко використовуваних платформ управління журналом у цьому списку. Сплин контролює дані журналу та машини в режимі реального часу. Splunk’s універсальність дозволяє йому приймати дані журналу практично з будь-якого пристрою чи програми у вашій мережі. Під час використання програми ви можете використовувати панель пошуку для перегляду даних у режимі реального часу та історичних даних. Також є пропозиції щодо пошуку, які допоможуть легше знайти потрібну інформацію.

Щоб не пропустити нічого важливого, Сплин має оповіщення в режимі реального часу. Повідомлення можна надіслати за допомогою електронною поштою або RSS. Сповіщення є налаштовані пороги і умови спуску тож можна визначити, яка діяльність буде генерувати сповіщення. Допоміжна інформація, що додається до сповіщень, допомагає скоротити час вирішення події.

Сплин доступний на Windows, Mac OS, і Linux. Існує три версії Сплин доступно: Splunk Enterprise, Сплив хмара, і Безкоштовно. Splunk Enterprise підтримує необмежену кількість користувачів та необмежену кількість даних на день у приміщеннях. Сплив хмара це хмарний сервіс, який підтримує необмежену кількість користувачів та необмежену кількість даних.

Щоб переглянути ціну цих двох версій, вам доведеться зв’язатися безпосередньо з торговою командою. Безкоштовно доступний безкоштовно і підтримує одного користувача з до 500 Мб даних на день. Ви можете завантажити безкоштовну пробну версію Сплин

7. XpoLog

XpoLog

XpoLog це платформа моніторингу журналів, яка може збирати та аналізувати журнали з пристроїв у мережі. XpoLog відстежує журнали в режимі реального часу виявити проблеми з ефективністю та створити сповіщення. Користувачі можуть визначати правила оповіщення та застосовувати власні правила фільтрації.

Одна з особливостей, яка робить XpoLog виділяється – це його Виявлення помилок на AI. ШІ може виявити помилки, ризики для безпеки, і розрізняють шаблони журналів які свідчать про низьку продуктивність. Виявлення помилок служить для автоматизації управління журналом і гарантує, що ви не пропустите жодної проблемної діяльності. Однак якщо ви хочете детальніше ознайомитись, ви можете скористатися функцією автоматизованого пошуку журналу для перегляду машинного інтелекту при запуску ручного пошуку.

Ціна XpoLog залежить від кількості користувачів, збереження та обсягу потрібних вам даних. Основна версія безкоштовна і підтримує 1 Гб на день з необмеженою кількістю даних та п’ятьма днями збереження даних. Версія Pro доступний за 39 доларів (30,03 фунта), 334 (257 257) та 534 доларів (411 фунтів) на місяць для 1 ГБ, 5 ГБ і 8 ГБ на день з необмеженими користувачами та необмеженим утриманням. Ви можете завантажити безкоштовну пробну версію XpoLog.

8. ЛОГаліз

Логалізе

LOGalyze є аналізатор журналу з відкритим кодом та мережевий монітор для корпоративних користувачів. Продукт підтримує пристрої, хости Windows, і Сервери Linux / Unix з виявлення подій у реальному часі. Після збору даних журналу ви можете скористатися функцією пошуку програми для пошуку потрібної інформації.

Користувачі також можуть визначати свої власні сповіщення. Після того, як буде піднято попередження, можна створити квитки для документування проблеми до її вирішення. Існує також подальша документація, доступна у вигляді планові звіти які ви можете використовувати для перегляду регулярних оновлень про стан вашої мережі. Звіти відповідають PCI-DSS, SOX, і більше.

Як дешева альтернатива, LOGalyze пропонує досвід моніторингу журналу, який відповідає будь-якому із фірмових інструментів цього списку. Цей інструмент особливо ідеальний для малих підприємств, які шукають доступне рішення для управління журналами. Ви можете завантажити LOGalyze безкоштовно.

9. Datadog

Скріншот Datadog

Datadog є ще одним доступним інструментом аналізу журналів. З Datadog ви можете записувати та шукати дані журналу з найрізноманітніших пристроїв та програм. Datadog’s візуалізація відображає дані журналу у вигляді графіків, щоб ви могли бачити, як продуктивність мережі змінювалася з часом.

Усі екрани є найвищими показниками, і їх можна прочитати з оглядом. Однак ви можете створити унікальні інформаційні панелі журналів від перетягни та Впусти якщо вам потрібна додаткова налаштування. Дані журналу можна переглянути в реальний час і історично. Раз Datadog Ви можете записати дані журналу, які Ви можете використовуйте фільтри, щоб визначити, яка інформація перелічена.

Щоб запобігти збиттю даних журналу, Datadog використовує централізоване сховище, щоб на сервері не залишалося жодних даних. Основна перевага централізованого сховища полягає в тому, що ваші дані захищені у разі відключення.

Тут є також розумні сповіщення які використовують машинне навчання виявити аномальні шаблони журналів і помилки. Сповіщення можна надсилати через такі інструменти Посип і PagerDuty щоб ваш персонал знав момент виникнення проблеми. Ви також можете встановити власні сповіщення за допомогою Булева логіка щоб ви нічого не пропустили.

Існує три версії Datadog доступно для придбання: 7-денне утримання, 15-денне утримання, і 30-денне утримання. 7-денне утримання коштує 1,27 долара (0,98 фунтів стерлінгів) на мільйон подій в місяць, 15-денне утримання коштує 1,70 долара (1,31 фунта) на мільйон подій в місяць, а 30-денне утримання коштує 2,50 долара (1,22 фунта) на мільйон подій журналу на місяць місяць. Ви можете завантажити 14-денну безкоштовну пробну версію.

10. EventTracker

EventTracker

IpSwitch, команда, що стоїть за популярним інструментом моніторингу мережі WhatsUp Gold, також має рішення для управління журналом EventTracker. EventTracker може збирати та аналізувати дані журналу Подія Windows, Syslog, і Файли журналів W3C / IIS. Програма може виявляти події безпеки в режимі реального часу. Можливості аналізу журналу в режимі реального часу EventTracker зробити його гарним вибором для виявлення подій та реагування на них.

Сповіщення про події в режимі реального часу забезпечує додатковий рівень видимості для активності журналу. Запропоновано сотні різних попереджень з коробки з EventTracker (хоча ви також можете створити свій власний). Сповіщення включають криміналістичну аналітику, щоб у вас були додаткові дані, на яких можна звертатись під час усунення несправностей для вирішення події безпеки.

Щоб зберегти свою команду в циклі розробки журналу подій, EventTracker автоматично поширює звіти для ключових працівників, менеджерів та зацікавлених сторін. Звіти відповідають HIPAA, Сарбанес, OXLEY, PCI DSS, NISPOM, MiFID, і FISMA. Існує понад 1500 різних звітів для вас на вибір. Використання інформації з цих звітів допомагає визначити, чи є у вашій мережі вразливості, які потрібно усунути.

Якщо ви шукаєте рішення для управління журналом для Windows, яке є простим у використанні, тоді EventTracker варто подивитися. Для перегляду варіантів ціноутворення товару вам доведеться зв’язатися безпосередньо з торговою командою. Ви також можете завантажити безкоштовну пробну версію.

11. LogDNA

скріншот logdna

LogDNA це програмна платформа для управління журналами, яка може контролювати дані журналу в режимі реального часу. Цей інструмент є хмарна основа і налаштований менш ніж за дві хвилини для збору журналів AWS, Хероку, Еластичний, Докер, і інші постачальники. Інструмент миттєво агрегує журнали з додатків та серверів у вашій мережі з пропускною здатністю для обробки один мільйон подій в секунду.

Одна з цікавих речей про LogDNA це те, що Агент LogDNA і CLI-інтерфейс є відкритим кодом. Фактично це дозволяє налаштувати ваш досвід управління журналом. Однак якщо ви не хочете цього робити, у стандартному інтерфейсі користувача є більш ніж достатньо функцій, які допоможуть вам ефективно контролювати системні журнали..

LogDNA це необхідно для організацій, які потребують хмарного та масштабованого рішення управління журналом. LogDNA доступний у вигляді хмарне рішення або локальні / влаштовані самостійно пакет. Доступні чотири варіанти ціноутворення: Безкоштовно, Береза, Клен, і Дуб. Безкоштовна версія підтримує одного користувача.

Перша платна версія називається Береза і починається від 1,50 долара (1,15 фунтів стерлінгів) за ГБ при утриманні семи днів та п’яти користувачів. Клен починається від $ 2 (1,54) для 14 днів утримання та 10 користувачів. Нарешті, Дуб версія починається від $ 3 (2,31 фунта) з тривалістю 30 днів та підтримкою до 25 користувачів. Ви можете завантажити безкоштовну пробну версію.

Найкращі засоби аналізу журналів: Менеджер подій SolarWinds Security Event, Splunk та Datadog

Хоча в цьому списку є багато виняткових інструментів аналізу журналів, Менеджер подій SolarWinds Security, Сплин, і Datadog виділяються як найповніші рішення управління журналом. Кожен інструмент простий у використанні з достатньою глибиною функцій, щоб допомогти у виявленні інцидентів та реагуванні на них у будь-яких умовах.

Менеджер подій SolarWinds Security Event Можливості виявлення подій та часу, автоматичне реагування на загрозу та відповідність нормативним вимогам роблять це хорошим всебічним інструментом управління журналами для корпоративних користувачів. Так само, легкість, з якою ви можете просіювати дані в режимі реального часу та історичні дані Сплин робить його чудовим для швидкодіючих середовищ.

Datadog не тільки підтримує моніторинг даних у режимі реального часу та історичних журналів, але додає AI до суміші для виявлення аномальних шаблонів журналів. У поєднанні зі смарт-сигналами та децентралізованими сповіщеннями легко зрозуміти, чому цей інструмент настільки популярний.

З трьох найкращих інструментів аналізу журналів, Менеджер подій SolarWinds Security найкраще підходить для тих, хто хоче простого досвіду управління журналом. Datadog більше орієнтований на тих, хто хоче доповнити ручний моніторинг виявленням на основі ШІ. Нарешті, Сплин найкраще підходить тим, хто хоче першокласне, але економічно ефективне рішення управління журналом.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me