13 найкращих інструментів для управління журналом та аналізу

Кращі засоби управління журналом та аналіз

Файли журналу підкажуть, що пішло не так, коли система раптово перестає працювати. Вони також допоможуть вам відстежувати будь-які зміни системи та навіть можуть допомогти вам забезпечити безпеку вашої мережі. Файли журналів є настільки важливим елементом джерел інформації вашого адміністратора мережі, що існують інструменти, створені спеціально для управління ними.

Ми розбираємось у деталях кожного з інструментів, які перейшли до цієї статті нижче, але у випадку, якщо у вас є лише час на короткий огляд, ось наш список найкращих інструментів управління журналом:

  1. Менеджер подій SolarWinds Security (БЕЗКОШТОВНА ПРОБЛЕМА) Цей інструмент автоматично генерує звіти HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG.
  2. ManageEngine EventLog Analyzer (БЕЗКОШТОВНА ПРОБЛЕМА) Інструмент SIEM, який полює на загрози зловмисників. Встановлюється в Windows, Windows Server або Linux.
  3. Papertrail SolarWinds (БЕЗКОШТОВНИЙ ПЛАН) Хмарний сервіс має можливість фільтрування вмісту файлів і може витягувати записи за датою, щоб допомогти вам у виконанні завдань управління подіями.
  4. Loggly (БЕЗКОШТОВНА ПРОБЛЕМА) Хмарний аналізатор журналів, який передає дані на віддалені сервери для аналізу. Доступний у безкоштовних та платних версіях.
  5. Paessler PRTG Network Monitor (БЕЗКОШТОВНА ПРОБЛЕМА) Ця система моніторингу охоплює мережі, сервери та програми; він включає датчик журналу подій Windows і приймач Syslog.
  6. Сплин Комплексна система управління журналами для macOS, Linux та Windows.
  7. Вільно говорив Хмарний центр для інформації про файли журналів, зібраний агентом у вашій системі.
  8. Logstash Частина безкоштовного еластичного стеку, це інструмент збору даних журналу.
  9. Кібана Це додаток для перегляду даних Elastic Stack; Команди, доступні в Kibana, включають базове управління файлами, яке може розділити будь-який файл журналу за датою.
  10. Graylog Безкоштовна, файлова система з відкритим вихідним кодом для Ubuntu, Debian, CentOS та SUSE Linux.
  11. XpoLog Ця утиліта може аналізувати дані з журналів серверів Apache, журналів подій AWS, Windows та Linux та Microsoft IIS.
  12. ManageEngine Syslog експедитор Безкоштовний менеджер повідомлень журналу для Windows, який може відфільтрувати невідповідні, мирські чи неважливі повідомлення журналу.
  13. Managelogs Безкоштовна утиліта з відкритим кодом для керування журналами веб-серверів Apache.

Як тільки ви знайдете інструмент управління журналом, який вам подобається, ви зробите його залежним від цілого ряду завдань адміністратора, включаючи інформацію про безпеку та управління подіями (SIEM) та моніторинг вашої мережі та її обладнання в реальному часі. Якщо ваш улюблений інструмент вийде з виробництва, вам потрібно буде швидко знайти заміну, щоб ви могли продовжувати керувати журналами подій та сортувати всі ваші дані журналу.

Найкращі засоби управління журналами для Windows, Linux та Mac

На жаль, Аналог було припинено ще в 2010 році, але ви можете знайти наш наступний список інструментів для управління журналами та аналізу корисних, які допоможуть вам знайти альтернативу. Нашими критеріями у виборі наступних інструментів є, головним чином, їх надійність у різних випадках використання промисловості, простота використання та встановлення, обширна документація та підтримка, а також загальна ефективність та функції.

1. SolarWinds Security Event Manager (БЕЗКОШТОВНА ПРОБЛЕМА)

Журнал і менеджер подій Solarwinds

На відміну від Cronolog, the Менеджер подій SolarWinds Security не вільний. Однак можна отримати доступ до нього через 30-денну безкоштовну пробну версію. Це дуже всебічна система управління журналами, і це буде особливо корисно для великих організацій. Це дозволить здійснювати моніторинг у реальному часі та допоможе швидко знайти кожен журнал подій.

Це програмне забезпечення працює на Windows Server Операційна система, але вона не обмежується керуванням подіями, що реєструються, що виникають лише в Windows. Менеджер – це утиліта між платформами які стосуватимуться всіх ваших завдань реєстрації системи, незалежно від того, з якої операційної системи вони беруться.

Дивовижна особливість цього менеджера журналів полягає в тому, що він перевірятиме інформацію у ваших файлах журналу, окремо відстежуючи живі дані. Це прекрасна функція безпеки в наші дні вдосконалених постійних загроз, коли хакери регулярно змінюють файли журналів, щоб покрити свої доріжки. Це приклад того, як Менеджер подій безпеки SolarWinds виходить за рамки історичної потреби, щоб перевірити, що сталося, коли все пішло не так.

Сьогодні управління файлами журналів стало функцією системної безпеки та цілісності даних. Завдяки новим вимогам ЄС щодо GDPR, захист даних став життєво важливим пріоритетом адміністрування системи. Необхідність швидко виправити витоки даних робить файли журналів основним джерелом інформації. Додаткові функції цього інструмента включають управління USB-накопичувачем і функції аналізу подій.

Цей менеджер журналів також є хорошим вибором для сайтів, які потребують дотримання стандартів. Менеджер журналів і подій автоматично генерується HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG звіти, щоб продемонструвати відповідність або виділити прогалини в коригувальних діях.

Для сайтів, що чутливі до безпеки, потрібно набагато більше, ніж програмне забезпечення для управління журналами, ніж Cronolog. Отже, якщо ви шукаєте утиліту для заміни, а також вам потрібні функції SIEM, подумайте, що зараз потрібно вашій компанії з системи управління журналом, не те, що можна було б уникнути, коли Кронол був вперше написаний.

Завантажте 30-денний БЕЗКОШТОВНИЙ ПРОБЛЕМ на SolarWinds.com

2. ManageEngine EventLog Analyzer (БЕЗКОШТОВНА ПРОБЛЕМА)

ManageEngine аналізатор журналу подій

The ManageEngine EventLog Analyzer є більш ніж сервером файлового журналу. Це система виявлення вторгнень що шукає загрози для мережі.

Практично кожен предмет обладнання та програмного забезпечення у вашому бізнесі періодично та у відповідь на виняткові події генерує повідомлення журналу. Аналізатор EventLog ловить ці повідомлення під час переміщення по мережі та зберігає їх у файл.

Основним джерелом повідомлень є Журнал подій Windows система та Syslog повідомлення, які надходять із систем Linux. Аналізатор EventLog також збирає повідомлення журналу з веб-сервера Apache, систем бази даних, брандмауерів, мережевого обладнання та програмного забезпечення безпеки.

Після того як повідомлення журналу зберігаються у файлах, їх потрібно періодично архівувати. Файли мають бути організовані логічно, що робить доступ до подій конкретних дат легким. Аналізатор EventLog обробляє всю роботу з управління файлами журналу. Як джерело розкриття інформації про несанкціоновану діяльність, файли журналів часто націлюються хакерами на видалення слідів їх вторгнення. Менеджер EventLog відстежує зміни в журналах та блокує несанкціонований доступ.

Дані журналу – це багате джерело інформації про стан обладнання вашої системи. The модуль аналізу Аналізатора EventLog використовує інформацію журналу для аудиту доступу користувачів до критичних ресурсів. Це особливо важливо при полюванні на зловмисників. Вторгнення може бути не лише несанкціонованим доступом сторонніх осіб, але також може бути невідповідним доступом до даних персоналу.

Аналізатор EventLog також здійснює аудит діяльності програм, перевіряючи роботу веб-серверів, серверів DHCP, баз даних та інших важливих сервісів у вашій системі. Інформація, зібрана з цих моніторингових заходів, має важливе значення як для стану роботи, так і для безпеки.

Аналізатор ManageEngine EventLog встановлюється на Windows, Windows Server і RHEL, Mandrake, SUSE, Fedora та CentOS Linux. Це платний продукт, але є і безкоштовне видання, яке збирає журнали з до п’яти джерел. Ви можете отримати 30-денну безкоштовну пробну версію Premium Edition. Мережева версія під назвою Distributed Edition також доступна для 30-денної безкоштовної пробної версії.

ManageEngine EventLog AnalyzerЗавантажте 30-денну безкоштовну пробну версію

3. Пряма дорога (БЕЗКОШТОВНИЙ ПЛАН)

Скріншот Papertrail

Papertrail – система управління журналом виробляє SolarWinds, провідний виробник мережевого програмного забезпечення. Основна мета Papertrail – централізація всіх даних файлів журналу в одному місці, тому це журнал агрегатор. Це робить його помітно відмінним від журналу файлів Coronolog аналізатор. Це сказало, Можливості фільтрування вмісту файлів Papertrail можуть витягувати записи за датою, щоб допомогти вам у вирішенні завдань управління подіями.

Ви можете використовувати Papertrail для вивчення діапазону файлів журналів, включаючи події Windows, повідомлення програмних програм Ruby on Rails, повідомлення маршрутизатора та брандмауера та файли журналу сервера Apache.. Служба заснована на хмарі, тому вам не потрібно турбуватися, чи буде вона працювати в вашій операційній системі. Ви можете отримати доступ до інформаційної панелі через веб-браузер.

Ціна на послугу змінюється залежно від обсягу пошуку, який ви вводите через неї. Є вільний план що дає вам надбавку до пропускної здатності даних 100 Мб на місяць. Це не дуже багато, але якщо ви обмежите охоплення вами послугами лише журналами Apache, ви, можливо, зможете відійти від цього. Найдешевший платний план надає вам надбавку за дані 1 Гб на місяць за ціною 7 доларів. Платні плани працюють на основі передплати, і ви сплачуєте щомісячну плату.

Кожен план дозволяє переглядати період даних і дозволяє архівувати дані за різний проміжок часу. Наприклад, безкоштовний сервіс дозволяє вам працювати з даними за останні 48 годин, і ви можете архівувати дані протягом семи днів. Цього було б достатньо для наслідування Кронолу, бо для цього, вам потрібно за один раз переглядати цінні дані.

Управління журналом SolarWinds Papertrail Підпишіться на БЕЗКОШТОВНИЙ план

4. Loggly (БЕЗКОШТОВНА ПРОБЛЕМА)

Журнальні події

Логлі – консолідатор журналу, який базується в хмарі. Цей онлайн-сервіс також пропонує засоби аналізу журналів. Великою перевагою цього хмарного підходу є те, що для використання утиліти вам не потрібно підтримувати жодне програмне забезпечення. Ваша локальна система повинна бути узгоджена з службою Loggly, щоб вона періодично завантажувала ваші стандартні файли журналів на онлайн-сервер.

Як консолідатор, Loggly переформатує завантажені записи файлів журналу в стандартний формат. Це дозволяє аналізатору обробляти записи з декількох різних джерел і дозволяє відстежувати події у вашій системі, незалежно від операційної системи чи методології, яка генерувала ці записи подій. Джерела повідомлень файлів журналу не обмежуються вашими на локальних серверах. Він також може обробляти записи, створені веб-серверами, такими як AWS, і він може включати повідомлення, створені такими програмами, як Docker і Logstash.

Можлива точка вразливості в цій операційній моделі полягає в передачі даних. Однак, без сумніву, ви вже використовуєте захищену систему передачі файлів, наприклад FTPS. Захист TLS, вбудований у цей стандарт, захищатиме ваші дані під час завантаження. TLS також охоплює передачу даних з сервера Loggly на ваш браузер через HTTPS протокол.

Послуга Loggly пропонується в трьох планах обслуговування. Пакет початкового рівня безкоштовно використовувати. Це називається Loggly Lite. Кожен план має обмеження на обробку даних, і ви можете виявити, що обмеження на безкоштовну послугу не дають вам достатньо місця для ваших даних журналу. Ви можете щодня завантажувати 200 Мб даних журналу за допомогою Loggly Lite, і система зберігатиме кожен запис протягом семи днів.

The Стандартний пакет Loggly надає вам можливість завантаження 1 Гб на день і зберігає кожен запис протягом 30 днів. Ви також отримуєте багаторазовий доступ до облікових записів користувачів за допомогою платних пакетів. За допомогою пакету Standard ви можете мати три облікові записи користувачів. Вищий платний пакет не обмежує кількість користувачів, яких ви можете налаштувати у своєму акаунті. Той план, який називається Loggly Enterprise, це замовлений пакет із цінами залежно від обсягу завантажувальної потужності та необхідного періоду зберігання.

Loggly – це послуга передплати, яку можна платити щороку або щомісяця. Ти можеш отримати 14-денний безкоштовний пробний період плану “Стандарт”. Якщо ви вирішите не продовжувати виконання цього плану в кінці пробного періоду, ваш рахунок автоматично перейде на безкоштовний план Loggly Lite.

logglyЗавантажте 13-денну безкоштовну пробну версію

5. Мережевий монітор Paessler PRTG (БЕЗКОШТОВНИЙ ПЕРІОД ВИПРОБОВУВАННЯ)

Моніторинг журналу PRTG

Paessler PRTG Network Monitor є всеосяжним інструментом моніторингу мереж, серверів та додатків. Управління журналом є важливою частиною адміністрування систем, тому Paessler обов’язково включив розділ моніторингу журналу в PRTG.

Кожен інтерфейс моніторингу в PRTG називається датчиком. Є два датчики, які керують журналами. Це ті Журнал подій Windows датчик і Syslog Receiver датчик.

PRTG Датчик журналу подій Windows

The Журнал подій датчика API Windows фіксує всі повідомлення журналу, які генерує система Windows. Сюди входять попередження про програми та сповіщення операційної системи. Датчик стежить за швидкістю повідомлень журналу, а не за вмістом кожного повідомлення. Однак ці сигнали класифікуються за джерелом або типом події. Датчик генерує тривогу на інформаційній панелі, якщо швидкість повідомлень журналу подій зростає. Ці повідомлення можна надіслати вам у вигляді електронного листа чи SMS-повідомлення. Ви можете налаштувати сповіщення сповіщень таким чином, щоб вони надсилалися різним членам команди відповідно до строгості чи джерела.

Датчик приймача PRTG Syslog

Датчик приймача системного журналу PRTG

The Датчик приймача Syslog приймає, відстежує та зберігає повідомлення системи. Це дає вам інструмент управління файлами syslog, але датчик – це не лише функція створення пасивного файлу. Елемент моніторингу обов’язків одержувача створює тривогу, якщо виникають тривожні умови, наприклад, збільшення швидкості створення файлів. Ви можете встановити умови, які викликають сповіщення, і ви можете вирішити, кому і як надходять сповіщення.

Paessler PRTG може контролювати до 100 датчиків. Якщо ви хочете скористатися інструментом для моніторингу всієї вашої мережі, вам знадобиться набагато більше датчиків, і за цей рівень обслуговування стягується плата. Ви можете отримати 30-денна безкоштовна пробна версія з необмеженими датчиками.

Завантажити безкоштовну пробну версію (42.6MB) Завантажити 30-денну безкоштовну пробну версію

6. Сплин

Скріншот екрана

Splunk – це комплексна система управління журналами для macOS, Linux та Windows. Система – це відома утиліта в спільноті системного адміністрування. Splunk, Inc виробляє три версії програмного забезпечення для моніторингу мережевих даних. Найпопулярніша версія називається Splunk Enterprise, вартість якої становить 173 долари на місяць. Це система управління мережею, а не просто організатор файлів журналу. На щастя, Splunk також доступний безкоштовно, внесення його до нашого списку альтернатив Cronolog.

Безкоштовний Splunk обмежений для аналізу вхідних файлів. Ви можете подавати в будь-який зі своїх стандартних журналів або живих даних воронки через файл в аналізатор. Безкоштовна утиліта може мати лише один обліковий запис користувача, і її пропускна здатність обмежується 500 МБ на день. Система не займається явно мережевими сповіщеннями, але ви можете змусити цю функціональність, отримавши сповіщення, записані у файл, а потім відскочив у Splunk.

У Splunk вбудована утиліта сортування та фільтрування даних, і ви можете виписувати файли з аналізатора. Ці функції можуть імітувати Cronolog, поділяючи записи журналів за датою та записуючи кожну групу в нові файли.

7. Вільно говорив

Відомий скріншот

Як і Cronolog, Fluentd працює на системах Linux – Debian, CentOS та Ubuntu. Його також можна встановити на Mac OS, Amazon Linux, RHEL та Windows. Це хмарна утиліта діє як центр для інформації про файли журналу, зібраного агентом у вашій системі. Інструмент може збирати потоки живих даних для створення файлів журналів, а також для моніторингу та управління наявними файлами. Одне з джерел даних, яким Fluentd написано для управління, – це система журналу Apache.

Результати аналізу записів журналу можна зробити, щоб викликати сповіщення, але вони повинні бути оброблені Nagios або системою моніторингу на основі Nagios. Fluentd – це проект з відкритим кодом, тому ви можете завантажити вихідний код. Цей інструмент є безкоштовним у використанні.

Веб-сайт Fluentd – це джерело програми, а також місце розташування сторінки спільноти, де ви можете отримати допомогу та поради щодо запуску інструменту від інших користувачів. Основний пакет можна продовжити за допомогою плагінів, написаних іншими членами спільноти. Зазвичай ці плагіни є безкоштовними.

Ви можете використовувати безліч інших безкоштовних інтерфейсів як передній край для Fluentd, наприклад, Kibana. Утиліта Fluentd також може бути інтегрована з інструментами, що включають Elasticsearch, MongoDB та InfluxDB для аналізу.

8. Логсташ

Скріншот Logstash

Logstash – це споруда створення журналу, виготовлена ​​компанією Elastic. Ця голландська програмна організація створила цілий ряд продуктів для вивчення даних, які поєднуються разом у програмі “Еластичний стек.Цей пакет програм є відкритим кодом, і кожен продукт є доступний безкоштовно. Основним елементом еластичного набору є Elasticsearch. Це утиліта пошуку та сортування, яка може обробляти дані з кількох файлів в об’єднані результати. Elasticsearch може бути інтегрований в інші інструменти та доступний для використання з багатьма іншими утилітами цього списку.

Logstash – це інструмент збору даних Elastic Stack. Функції Logstash можна налаштувати наслідувати Cronolog. Засіб створює вихідні файли для аналізу іншими інструментами, такими як Elasticsearch. Сила цього інструменту полягає в тому, що він може зібрати дані з декількох різних джерел. Однак якщо ви хочете реорганізувати файли журналів Apache, немає жодної причини, чому ви не можете обмежувати пошук даних лише одним вихідним файлом журналу.

Можливості Logstash включають аналіз файлів, тому ви можете використовувати цю функцію для розділення файлів журналів за датою. Вихід Logstash можна відформатувати так, щоб він відповідав довгому списку утиліт для аналізу або відображення. Він також може бути записаний у звичайний текстовий файл на диску, який саме це робив Cronolog.

9. Кібана

Скріншот Кібани

Еластичний виробляє Кібану, яка є чудовий вільний передній кінець для будь-якого інструменту збору даних. Інші корисні інструменти у цьому списку можуть передавати дані в Kibana, тому вам не доведеться покладатися лише на інші програми Elastic Stack, щоб отримувати дані для цього додатка.

Повні можливості Кібани виходять за рамки функції аналіза файлів Cronolog. Однак широкий спектр команд, доступних у Kibana, включає базове управління файлами, яке може розділити будь-який файл журналу за датою. У Kibana є консоль мови команди, яка дозволяє створювати сценарії та програми для обробки файлів. Однак якщо у вас немає навичок програмування, заздалегідь задані засоби управління даними інтерфейсу дають вам багато потужних утиліт для сортування та фільтрації даних це допоможе вам керувати файлами журналу.

Інтерфейс включає інструменти аналізу на основі часу, включаючи фільтри, тому ви можете легко ізолювати записи у файлі журналу, які стосуються конкретної дати. Сировинні дані, графіки та інші візуалізації можуть бути записані у файли або використані для створення звітів. Стандартні звіти можна планувати періодично запускати, тому створення фільтра за датою та встановлення його для щоденного запуску та виведення у звичайний текстовий файл дасть вам точно ті самі результати, що ви отримували від Cronolog.

Перевага використання Кібани полягає в тому, що він може надати набагато більше допомоги, ніж міг Cronolog. Ви можете порівнювати дані з різних джерел і візуалізувати інформацію з усіх файлів системного журналу проаналізувати вимоги до продуктивності та прогнозувати потужність. Щоб отримати повний інструмент управління даними, вам, мабуть, слід використовувати Logstash для порівняння вихідних даних, Elasticsearch для сортування даних та Kibana для відображення результатів. У Кібані є багато засобів пошуку та маніпулювання даними, тому його можна використовувати як окремий інструмент аналізу даних.

10. Грейлог

Скріншот сірого журналу

Грейлог – це безкоштовна, з відкритим кодом журналу файлова система що може дати вам набагато більше функціональних можливостей, ніж просто утиліта архівування журналу. Цей аналізатор журналів має графічний інтерфейс користувача, і він може працювати на Ubuntu, Debian, CentOS та SUSE Linux. Ви також можете запустити його на віртуальній машині в Microsoft Windows, а також можна встановити систему Graylog на Amazon AWS.

Цей об’єкт управління журналом може працювати з будь-якими журналами. Ви можете подавати дані до них з інших джерел каналізація системних звітів у файл, створюючи таким чином власні журнали. Інтерфейс не отримує копії журналів, але сидить у поточних журналах, оновлюючи інформацію, яка подається в аналітичний механізм, коли нові записи записуються в журнал.

Сценарії дій можуть пересилати дані журналу на екран, до інших журналів або до інших програм. На інформаційній панелі відображаються дані у вигляді гістограм, кругових діаграм, лінійних графіків та кольорових списків. Інтерфейс включає функцію пошуку та запитів, яка дозволяє фільтрувати записи журналів, щоб отримати інформацію про конкретні типи подій або конкретні джерела.

Graylog обробляє агреговані дані для спрощення відображення на домашній сторінці інформаційної панелі, а також для можливості встановлення умов оповіщення в різних джерелах даних та в часі. Ці загальні представлення даних – не єдиний варіант, оскільки ви можете детально ознайомитись і переглянути детальні записи що створило резюме. Це робить Graylog інструментом обміну даними.

Умови сповіщення можна налаштувати, і ви можете записати дії, які слід виконати у випадку появи сповіщень. Ці дії включають виконання сценаріїв або сповіщення конкретних членів команди електронною поштою або повідомленням Slack.

Це дивовижний і дуже всебічний інструмент, який може автоматизувати обробку файлів журналу та автоматично виконати усунення несправностей.

11. XpoLog

Скріншот XpoLogДва найважливіші елементи Cronolog – це те, що він може розділити файли журналів за датою і що він може бути запущений автоматично. XpoLog включає обидві ці функції. Однак це велике вдосконалення для Cronolog, оскільки XpoLog включає багато інших функціональних можливостей. Це неабияке вдосконалення на тому відміненому інструменті розбору журналу.

XpoLog може аналізувати дані з різних джерел, включаючи журнали сервера Apache, журнали подій AWS, Windows та Linux та Microsoft IIS. Утиліту можна встановити на Mac OS X 10.11, macOS 10.12 та 10.13, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, Windows 8, 8.1 та 10. Програмне забезпечення також може бути встановлено на Linux Kernel 2.6 та пізніших версіях. Ви можете вибрати хмарну версію, якщо не хочете встановлювати програмне забезпечення. Ви можете отримати доступ до нього через Chrome, Firefox, Internet Explorer або Microsoft Edge.

Окрім прямого керування файлами журналу, механізм аналізу XpoLog виявляє несанкціонований доступ до файлів та допомагає оптимізувати використання додатків та обладнання.. XpoLog збирає дані з вибраних джерел і буде контролювати ці файли що ви включаєте в його сферу. Після централізації даних XpoLog об’єднує всі джерела даних та створює власну базу даних записів. Ці записи можна шукати і фільтрувати для аналізу, а результати можна записувати у файли. Ця функціональність пропонує той же розбір файлів, що і Cronolog. Результати можуть бути записані у файли або збережені як архіви для перегляду через панель інструментів XpoLog.

XpoLog є доступний безкоштовно. Якщо ви просто хочете розділити свої файли журналів Apache, то безкоштовна версія буде досить хорошою. Щоб мати справу з більшими обсягами даних та використовувати систему для аналізу, можливо, вам доведеться перейти до одного з платних планів.

Безкоштовна версія дозволяє обробляти до 1 ГБ даних на день, і система зберігатиме ці дані протягом п’яти днів. Ви завжди можете записати записи в текстові файли, щоб подолати обмеження п’яти днів. Найдешевший платний план пропонує точно такий же ліміт пропускної здатності даних та термін зберігання даних, як і безкоштовний сервіс, тому важко зрозуміти, чому хтось платить ціну за цей пакет 9 доларів на місяць. Дорожчі плани дають вам необмежений термін зберігання даних, а найдешевший необмежений варіант, включаючи надбавку в 1 Гб пропускної здатності даних на день за 39 доларів на місяць. Ви отримуєте прогресивні збільшення щоденних надходжень даних за кожну ціну. Верхній план дає пропускну здатність даних 8 ГБ на день і коштує $ 534 на місяць. Ви повинні платити за послугу щорічно заздалегідь, навіть якщо вона розрахована на місяць. Ви також можете придбати вічну ліцензію.

12. Управління експедитором Syslog

ManageEngine Syslog експедитор

Перевізник Syslog працює в операційній системі Windows повністю безкоштовний у використанні. Він перехоплює записи syslog і передає їх на різні сервери syslog, відповідно до бази правил. Функції експедитора дозволяють вам відфільтрувати невідповідні, суттєві або неважливі повідомлення журналу. Усі заблоковані повідомлення надсилаються в оригінальний файл журналу, але не надсилаються до кінця файлу журналу.

База правил експедитора Syslog дозволяє щодня писати в нові файли журналів, тим самим емулюючи функціональність Cronolog. Велика різниця між Syslog Forwarder і Cronolog полягає в тому, що цей існуючий менеджер журналів працює в Windows з інтерфейсом GUI, тоді як Cronolog був функцією командного рядка для систем Unix та Linux..

13. Managelogs

Веб-сайт Managelogs

Мабуть, найближча альтернатива Cronolog, Managelogs написана в “C.” Не тільки утиліта безкоштовна, але вихідний код доступний для читання. Програма спеціально розроблена для управління журналами веб-серверів Apache.

Managelogs має різні режими роботи, активовані змінними, зазначеними під час запуску програми. Ви можете встановити утиліту для архівації файлів журналів за датою, або ви можете вказати максимальний розмір файлу, який скопіює файл журналу на нове ім’я, а потім очистить поточний файл журналу, щоб він міг запускатися з нуля та збирати нові записи.

Якщо ви вказали, що журнали слід розділяти за датою, Managelogs забезпечить консолідацію файлів протягом сеансів, тому зупинка та перезапуск менеджера сервера не видалить наявні записи в неповний день.

Зроби сам архівування журналів

Ви можете написати власну копію Cronolog як сценарій для Unix або Unix-подібних операційних систем, таких як Linux та Mac OS. Хоча є багато розумних речей, які ви можете зробити за допомогою регулярних виразів та відповідності шаблону, щоб вибрати записи на певну дату, найпростіший спосіб отримати архіви журналів на день – це написати копію сценарію, а потім запланувати його запуск на опівночі. Якщо в останніх інструкціях зі сценарію вилучити існуючий файл, нові записи накопичуватимуться в окремому файлі протягом дня, щоб знову архівуватись опівночі.

DATE = `дата +% Y% m% d`
MV = / usr / bin / mv
LOGDIR = / opt / apache / журнали
LOGARCH = / www / logs
ФАЙЛИ = “access_log error_log”
CP = / usr / bin / cp
за f в $ FILES
робити
$ CP $ LOGDIR / $ f $ LOGARCH / $ f. $ DATE.log
$ MV $ LOGDIR / $ f $ LOGDIR / $ f. $ DATE.збережено
зроблено
кіт / dev / null > / opt / apache / logs / access_log

Замініть Cronolog

Не наголошуйте, що cronolog.org більше не працює або що жоден із сайтів для завантаження, які використовували для доставки Cronolog, більше не перелічує його. Кронолог не був таким чудовим, і ви могли досить легко написати власну версію всього за пару хвилин.

Утиліти управління журналом дуже корисні, і незважаючи на обмежені можливості Cronolog, багато системних адміністраторів стали покладатися на його послуги. Як видно з цього огляду, багато інших інструментів управління журналом не тільки дають вам змогу розбирати файли журналів за датою, але й надають вам чудові функції візуалізації та аналізу даних.

Кожна з рекомендацій нашого списку замінників Cronolog можна використовувати або пробувати безкоштовно. Усі ці засоби надають вам кращий сервіс, ніж самостійно реплікація Cronolog. Спробуйте будь-який із цих інструментів і подивіться, який із них дає додаткові функції, необхідні для покращення управління журналами та об’єктами.