11 Pinakamahusay na Mga tool sa Pagsusuri ng Pag-log

Pagdating sa grap sa pagganap ng network sa isang malaking network ay nangangailangan ng patuloy na pagbabantay. Ang mahinang pagganap ay maaaring lumitaw nang hindi inaasahan sa anumang oras. Ang mga platform sa pagsubaybay sa network tulad ng mga tool sa pag-analisa ng log ay nagbibigay-daan sa iyo upang makita ang mga isyu sa pagganap bago sila lumitaw. Sa artikulong ito, titingnan namin ang pinakamahusay na mga tool sa pagtatasa ng log para sa pagsubaybay sa iyong network.

Nakarating kami ng maraming lalim sa bawat isa sa mga tool sa ibaba, ngunit kung mayroon ka lamang oras para sa isang sulyap, narito ang aming listahan ng mga pinakamahusay na tool sa pag-analisa ng log:

  1. Tagapamahala ng Kaganapan ng SolarWinds Security (FREE TRIAL) Ang mga awtomatikong panukalang proteksyon ay binuo sa monitor ng log na ito para sa Windows Server.
  2. Paessler PRTG Network Monitor (LIBRE PAGSUSULIT) Network, server, at monitor monitor na may kasamang Windows Event Log at mga tagatanggap ng Syslog.
  3. Papertrail (FREE PLAN) Cloud-based log manager at analyzer na may isang libreng bersyon.
  4. Mag-loggly (FREE TRIAL) Online log consolidator na may mahusay na mga tool sa pagsusuri.
  5. PamahalaanEngine EventLog Analyzer (FREE TRIAL) Komprehensibong monitor ng kaganapan para sa Windows Server at Linux.
  6. Hati Malawakang ginamit na log monitor na may mga alerto sa real-time na magagamit para sa Windows, Mac OS, at Linux.
  7. Xpolog Ang monitor ng online log na nagsasamantala sa AI upang makita ang mga error at panghihimasok.
  8. MAGSALITA Libreng open monitor ng open-source.
  9. Datadog Online log analyzer na may live na mga alerto.
  10. EventTracker Mga tagasuri ng mensahe ng log at manager para sa mga kapaligiran ng Windows.
  11. LogDNA Cloud-based na live log message analyzer na magagamit sa pamamagitan ng subscription.

Bakit kailangan ko ng tool sa pag-analisa ng log?

Ang bawat solong aparato o application na konektado sa iyong network ay lumilikha ng mga file ng log. Ginagamit ng mga administrator ng network ang mga file na log na ito upang tingnan ang data ng pagganap. Ang mga tool na ito ay kapaki-pakinabang dahil nagbibigay sila ng pag-access sa data na hindi magagamit ng gumagamit. Kinokolekta ng isang log analyzer ang data mula sa mga file ng log ng aparato at isinalin ito sa isang format na madaling mabasa.

Ang pinakamahusay na mga tool sa pag-analisa ng log

Sa isang tool sa pag-analisa ng log, ang saklaw mula sa isang data ng pagganap ng pagpapakita ng grap sa mas maliit na mga dayal. Ang data ng pagganap ng pagbabasa sa isang sentralisadong format tulad nito ay mas madali kaysa sa pagtatangka na basahin nang direkta ang mga file ng log bilang mga file ng teksto.

1. Tagapamahala ng Kaganapan ng SolarWinds Security (FREE TRIAL)

Ang SolarWinds Log at Manager ng Kaganapan

Tagapamahala ng Kaganapan ng SolarWinds Security ay isang tool sa pag-analisa ng log para sa Windows na nagbibigay ng isang sentralisadong karanasan sa pagsubaybay sa log. Nag-aalok ang platform ng event-time na pagtuklas upang matulungan ang gumagamit sa mabilis na pag-alis ng mga banta. Ang data na pinoproseso ng SolarWinds Security Event Event ay naka-encrypt sa pamamahinga at sa paglipat upang hindi ito mabasa ng mga hindi awtorisadong entidad.

Ang pagtugon na inaalok ng Tagapamahala ng Kaganapan ng SolarWinds Security ang pinakamalaking asset nito. Kapag ang mga banta ay napansin ang tool na maaari awtomatikong tumugon sa pag-block ng mga IP, isara ang mga aplikasyon, baguhin ang mga pribilehiyo sa pag-access, huwag paganahin ang mga account, harangan ang mga aparato ng USB, at higit pa. Ang kakayahang tumugon sa mga banta tulad nito ay nakakatulong upang mabawasan ang panganib ng pinsala o pagbagsak.

Para sa karagdagang pagsusuri, ang mga natuklasan sa pag-log (na-normalize na mga log o mga tukoy na file ng log) ay maipasa sa ibang mga miyembro ng iyong koponan o maging mga ulat. Ang pag-uulat na inaalok ng Tagapamahala ng Kaganapan ng SolarWinds Security sumusunod sa HIPAA, Ang PCI DSS, KAYA, DISA, at STIG. Ang saklaw ng mga kakayahan ng ulat ay ginagawang perpekto ang program na ito para sa mas malaking mga organisasyon na nangangailangan ng isang programa na may mataas na antas ng pagsunod.

Pangkalahatang, Tagapamahala ng Kaganapan ng SolarWinds Security ay isang mahusay na pagpipilian batay sa mga kakayahan sa pagtugon sa banta at pagsunod sa regulasyon. Ang tool ay nagsisimula sa isang presyo na $ 4,665 (£ 3,591). Mayroon ding isang 30-araw na libreng pagsubok bersyon na maaari mong i-download dito.

Ang SolarWinds Security Event EventDownload ang 30-araw na LIBRE na pagsubok

2. Paessler PRTG Network Monitor (LIBRENG SUBOK)

PRTG Network Monitor

Paessler PRTG Network Monitor ay isang platform sa pagsubaybay sa network na may kasamang a Windows Sensor Log ng Kaganapan at a Sensor ng Tagatanggap ng Syslog. Sinusubaybayan ng Windows Event Log Sensor ang Windows system at application log file at ipinapakita ang rate ng mga mensahe ng log. Ang Sensor ng Tagatanggap ng Syslog naitala ang bilang ng mga file na syslog bawat segundo na ipinadala ng mga aparato sa network at sinala ang mga ito. Nako-customize ang mga filter upang matukoy mo kung anong aktibidad ang mag-a-trigger ng isang alarma.

Ang sistema ng mga abiso na inaalok ng PRTG Network Monitor ay lubos na napapasadyang. Maaari mong matukoy kung nais mong makatanggap ng mga abiso sa pamamagitan ng email, SMS, o itulak ang mga abiso. Ang saklaw ng mga pagpipilian sa mga alerto ay nangangahulugan na maaari kang makatanggap ng mga update sa pagganap ng network mula sa PRTG Network Monitor sa halos anumang aparato.

PRTG Network Monitor magagamit bilang isang libre o bayad na produkto. Sinusuportahan ng libreng bersyon ng hanggang sa 100 sensor, pagkatapos nito kailangan mong ilipat sa isang bayad na plano. Ang mga bayad na bersyon ay nagsisimula sa $ 1600 (£ 1,231) para sa 500 sensor hanggang sa $ 60,000 (£ 46,187) para sa walang limitasyong sensor na may limang pag-install ng server. Mayroon ding isang 30-araw na libreng pagsubok magagamit dito.

Paessler PRTG Network MonitorDownload ang 30-araw na LIBRE pagsubok

3. Papertrail (LIBRENG PLANO)

Papertrail

Ang Papertrail ay isang analyzer ng log para sa Windows na awtomatikong na-scan sa pamamagitan ng iyong data ng log. Kapag nag-scan ng data ng log maaari mong piliin kung anong impormasyon na nais mong ipakita ang mga resulta ng pag-scan. Halimbawa, maaari mong piliin kung ang mga scan ay naglalaman ng mga IP address, mga email address, Gabay / UUID, Mga URL ng HTTP, mga domain, host, mga pangalan ng file, at sinipi ng teksto.

Isang pokus ng Papertrail ay resolusyon ng kaganapan. Upang matulungan kang mahanap ang sanhi ng mga kaganapan sa seguridad nang mas mabilis, magagawa mo Filter ng mga kaganapan sa pag-log sa oras, pinagmulan, o a pasadyang bukid sa iyong napili. Ang pag-filter ng mga log sa paraang ito ay nagbibigay-daan sa iyo upang maalis ang hindi nauugnay na data at tumuon sa pinakamahalagang data.

Ang isa pang katulad na pagpipilian sa pag-filter na inaalok ng Papertrail nagbibigay-daan sa iyo upang makita ang mga uso sa data ng log. Maaari mong i-filter ang mga kaganapan sa pamamagitan ng pinagmulan, data, antas ng kalubhaan, pasilidad, o mga nilalaman ng mensahe. Kapag kumpleto ang na-filter na paghahanap magagawa mong tingnan ang isang graph ng mga resulta sa ilalim ng screen.

Papertrail ay isang mahusay na pagpipilian para sa mga organisasyon na naghahanap para sa isang log analyzer na madaling ma-deploy. Mayroong isang libreng plano na nagbibigay-daan sa iyo upang subaybayan ang hanggang sa 100 MB ng data bawat buwan. Kung nangangailangan ka ng higit pa maaari kang bumili ng isa pang plano. Ang mga plano ay saklaw mula sa isang GB bawat buwan para sa $ 7 (£ 5.39) hanggang $ 230 (£ 177) para sa 25 GB bawat buwan. Maaari kang mag-sign up para sa isang libreng plano dito.

Papertrail Log AnalyzerSign up para sa isang LIBRE plano

4. Mag-loggly (FREE TRIAL)

Loggly mga kaganapan

Mag-loggly ay isang cloud-based log consolidator magagamit na bilang isang serbisyo sa subscription. Maaari kang magbayad para sa serbisyo ng Loggly buwanang o taun-taon, at mayroong isang plano na malayang gamitin.

Ang online na format ng serbisyo ay nangangahulugan na hindi mo kailangang mag-install o mapanatili ang software sa iyong lugar. Gayunpaman, kailangan mong mag-set up ng mga pana-panahong pag-upload ng log file. Ang gawaing ito ay ginagabayan ng isang Loggly wizard.

Ang pangunahing akit ng serbisyong ito ay mga kagamitan sa pagsusuri. Upang pag-isahin ang lahat ng mga tala ng file ng log mula sa magkakaibang mga mapagkukunan, ang sistema ng Loggly ay isinasama ang impormasyon sa mga nai-upload na mga tala at iniimbak ang mga ito sa isang pamantayang format. Ang Loggly ay maaaring hawakan ang mga tala mula sa maraming iba’t ibang mga mapagkukunan, hindi lamang ang karaniwang mga log ng kaganapan ng operating system mula sa iyong mga server. Maaari rin itong kumuha ng mga log mula sa Mga Serbisyo sa Web ng Amazon at mga aplikasyon tulad ng Docker.

Ang serbisyo ng Loggly ay magagamit sa tatlong antas ng plano: Lite, Pamantayan, at Enterprise. Ang Loggly Lite ay libreng serbisyo. Ito ay may karamihan sa mga tampok ng karaniwang sistema ng Loggly maliban na mayroon itong mga limitasyon sa dami. Pinapayagan ka lamang na mag-upload ng 200 MB ng data ng log bawat araw kasama ang serbisyong ito. Ang isa pang limitasyon sa libreng serbisyo ay mapanatili lamang ang mga talaan sa loob ng pitong araw. Ang mga paghihigpit na ito ay maaaring hikayatin kang mag-opt para sa bayad na bersyon. Ang mas mataas ng dalawang mga sisingilin na plano, ang Loggly Enterprise ay isang pakete ng bespoke, na nagbibigay-daan sa iyo upang tukuyin ang isang dami ng data para sa iyong subscription – at ito ay naka-presyo nang naaayon.

Ang package ng Standard Loggly ay marahil ang iyong pinakamahusay na pagpipilian bilang isang pakete ng starter sapagkat magagamit ito sa isang 14-araw na libreng pagsubok. Hindi ka makakulong sa pagpapatuloy sa bayad na serbisyo sa pagtatapos ng panahon ng pagsubok. Sa halip, awtomatiko itong lumipat sa serbisyo ng Loggly Lite at makuha mo ang pagpipilian mag-upgrade sa bayad na bersyon.

Pinapayagan ka ng Loggly na pag-aralan ang lahat ng mga kaganapan na nagaganap sa iyong system kasama ang mga malalayong site at serbisyo sa ulap. Ito ay isang mahusay na pakete na kasama ang puwang sa imbakan at pag-andar ng pag-iipon ng log.

logglyDownload ang 14-araw na LIBRE Pagsubok

5. PamahalaanEngine EventLog Analyzer (FREE TRIAL)

PamahalaanEngine Eventlog Analyzer

PamahalaanEngine Eventlog Analyzer ay isang tool sa pag-analisa ng log na may isang naka-streamline na karanasan ng gumagamit. PamahalaanEngine Eventlog Analyzer nangongolekta ng mga log mula sa mga platform ng database, web server, router, switch, hypervisors, kahinaan scanner, Linux system, Unix system, firewall, at Endpoint Security Solutions.

Upang matulungan kang mag-navigate ng data ng log, PamahalaanEngine Eventlog Analyzer gumagamit ng isang alerto system. Ang mga alerto ay napapasadya at alertuhan ka sa real-time sa pamamagitan ng email o SMS kung nakita ng programa ang isang bagay na nangangailangan ng iyong pansin. Ang mga alerto ay ikinategorya bilang mataas, katamtaman, o mababa priyoridad na tulungan ka upang tumugon nang naaangkop sa mga abiso.

Ang software ay sumusunod sa regulasyon para sa isang bilang ng mga patakaran kasama HIPAA, Ang PCI DSS, ISO 27001, GLBA, KAYA, FISMA, at higit pa. Ang mga ulat sa pagsunod ay makakatulong upang matiyak na mayroon ka ng lahat ng dokumentasyon na kinakailangan upang mapanatiling malinaw ang iyong samahan sa pulang tape. Halimbawa, iniulat ng pagsunod sa HIPAA ang paghawak ng mga bagay, matagumpay na mga logon ng gumagamit / logoff, at mga log ng system upang matiyak na mayroong isang malinaw na tala ng aktibidad ng gumagamit.

PamahalaanEngine Eventlog Analyzer magagamit para sa Windows at Linux sa 32-bit at 64-bit. Mayroong dalawang bersyon ng programa na maaari mong i-download: ang Libre at Premium edisyon. Sinusuportahan ng Free edition hanggang sa limang mapagkukunan ng log habang ang Premium edition ay sumusuporta hanggang sa 1,000 na mapagkukunan ng log. Kung kailangan mo ay naiiba at nais mong tingnan ang mga pagpipilian sa presyo na maaari mong humiling ng isang quote mula sa koponan nang direkta. Mayroon ding isang libreng pagsubok na nagbibigay sa iyo ng isang 30-araw na panahon para sa pagsusuri.

Pamahalaan angEngine Eventlog AnalyzerDownload ang 30-araw na LIBRENG Pagsubok

6. Splunk

Splunk screenshot

Hati ay isa sa mga pinaka-malawak na ginagamit na mga platform ng pamamahala ng log sa listahang ito. Hati sinusubaybayan ang data ng log at machine sa real-time. Splunk’s nagbibigay-daan sa kakayahang umangkop upang kumuha ng data ng log mula sa halos anumang aparato o aplikasyon sa iyong network. Kapag ginagamit ang programa maaari mong gamitin ang search bar upang tumingin sa pamamagitan ng real-time at makasaysayang data. Mayroon ding mga mungkahi sa paghahanap upang matulungan kang makahanap ng impormasyong kailangan mo nang mas madali.

Upang matiyak na hindi mo palalampasin ang anumang mahalaga, Hati ay mga alerto sa real-time. Maaaring maipadala ang mga alerto email o RSS. May mga alerto maaaring i-configure ang mga threshold at mga kondisyon ng pag-trigger sa gayon maaari mong matukoy kung anong aktibidad ang bubuo ng isang abiso. Ang suportang impormasyon na kasama sa mga alerto ay makakatulong sa iyo upang mabawasan ang oras ng paglutas ng iyong kaganapan.

Hati magagamit sa Windows, Mac OS, at Linux. Mayroong tatlong mga bersyon ng Hati magagamit: Splunk Enterprise, Splunk Cloud, at Libre ang Splunk. Splunk Enterprise Sinusuportahan ang walang limitasyong mga gumagamit at isang walang limitasyong dami ng data bawat araw sa lugar. Splunk Cloud ay isang serbisyo ng ulap na sumusuporta sa walang limitasyong mga gumagamit at walang limitasyong data din.

Upang matingnan ang presyo ng dalawang bersyon na kakailanganin mong makipag-ugnay nang direkta sa koponan ng mga benta. Libre ang Splunk magagamit nang walang bayad at sumusuporta sa isang gumagamit na may hanggang sa 500 MB ng data bawat araw. Maaari mong i-download ang libreng bersyon ng pagsubok ng Hati

7. Xpolog

Xpolog

Xpolog ay isang platform sa pagsubaybay sa log na maaaring mangolekta at pag-aralan ang mga log mula sa mga aparato sa isang network. Sinusubaybayan ng XpoLog ang mga log sa real-time upang matuklasan ang mga isyu sa pagganap at lumikha ng mga alerto. Maaaring tukuyin ng mga gumagamit ang mga patakaran para sa pag-alerto at ipatupad ang kanilang sariling mga patakaran sa pagsala.

Isa sa mga tampok na gumagawa Xpolog paninindigan nito Ang pagtuklas ng error na pinapagana ng AI. Ang AI ay makakaya matuklasan ang mga error, mga panganib sa seguridad, at makilala ang mga pattern ng log na nagpapahiwatig ng hindi magandang pagganap. Nagsisilbi ang error sa pagtuklas upang awtomatiko ang pamamahala ng log at tinitiyak na hindi ka makaligtaan ng anumang may problemang aktibidad. Gayunpaman, kung nais mong tumingin ng mas malapit, maaari mong gamitin ang tampok na awtomatikong paghahanap ng log upang makita ang katalinuhan ng makina kapag nagpatakbo ka ng isang manu-manong paghahanap.

Ang presyo ng Xpolog nakasalalay sa bilang ng mga gumagamit, pagpapanatili, at dami ng data na kailangan mo. Ang Pangunahing bersyon ay libre at sumusuporta sa 1GB sa isang araw na may walang limitasyong data at limang araw ng pagpapanatili ng data. Ang Bersyon ng Pro magagamit para sa $ 39 (£ 30.03), $ 334 (£ 257) at $ 534 (£ 411) bawat buwan para sa 1GB, 5GB, at 8GB bawat araw na may walang limitasyong mga gumagamit at walang limitasyong pagpapanatili. Maaari mong i-download ang libreng bersyon ng pagsubok ng Xpolog.

8. MAGSALITA

Mag-logalyze

MAGSALITA ay isang bukas na mapagkukunan ng pag-log sa mapagkukunan at monitor ng network para sa mga gumagamit ng negosyo. Sinusuportahan ng produkto aparato, windows host, at Linux / Unix server kasama real-time na pagtuklas ng kaganapan. Kapag nakolekta ang data ng log maaari mong gamitin ang tampok na paghahanap ng programa upang mahanap ang impormasyon na kailangan mo.

Maaari ring tukuyin ng mga gumagamit ang kanilang sariling mga alerto. Kapag ang isang alerto ay naitaas pagkatapos ang mga tiket ay maaaring malikha upang idokumento ang isyu hanggang sa ito ay nalutas. Mayroon ding karagdagang dokumentasyon na magagamit sa anyo ng naka-iskedyul na mga ulat na maaari mong gamitin upang tingnan ang mga regular na pag-update sa katayuan ng iyong network. Ang mga ulat ay sumusunod sa PCI-DSS, KAYA, at higit pa.

Bilang isang alternatibong gastos, MAGSALITA nag-aalok ng isang karanasan sa pagsubaybay sa log na nakatayo sa anuman sa mga kasangkapan sa pagmamay-ari sa listahang ito. Ang tool ay partikular na mainam para sa mas maliit na negosyo na naghahanap para sa isang abot-kayang solusyon sa pamamahala ng log. Maaari mong i-download ang LOGalyze nang libre.

9. Datadog

Datadog screenshot

Datadog ay isa pang naa-access na tool sa pag-analisa ng log. Sa Datadog maaari kang mag-record at maghanap sa pamamagitan ng data ng log mula sa isang malawak na iba’t ibang mga aparato at application. Datadog’s Ipinapakita ng visualization ang data ng log sa anyo ng mga grap upang makita kung paano nagbago ang pagganap ng network sa paglipas ng panahon.

Ang lahat ng mga display ay tuktok na bingaw at maaaring basahin nang may sulyap. Gayunpaman, maaari kang lumikha natatanging mga log ng analytics ng log ng i-drag-and-drop kung nangangailangan ka ng karagdagang pagpapasadya. Maaaring makita ang data ng log totoong oras at ayon sa kasaysayan. Minsan Datadog ay nakapagtala ng data ng log na maaari mong gumamit ng mga filter upang matukoy kung anong nakalista ang impormasyon.

Upang panatilihin ang mga data ng log na mai-kompromiso, Datadog gumagamit ng sentralisadong imbakan upang walang data na naiwan sa server. Ang pangunahing pakinabang ng sentralisadong imbakan ay ang iyong data ay protektado kung sakaling magkaroon ng isang outage.

Mayroon ding matalinong mga alerto na gumagamit ng machine learning to tiktikan ang mga anomalyang pattern ng pag-log at mga pagkakamali. Maaaring maipadala ang mga alerto sa pamamagitan ng mga tool tulad ng Slack at PagerDuty upang malaman ng iyong tauhan sa sandaling may isyu. Maaari mo ring itakda ang iyong sariling mga alerto Lohika ng Boolean upang matiyak na wala kang anumang bagay.

Mayroong tatlong mga bersyon ng Datadog magagamit upang bumili: 7-Araw Pagpapanatili, 15-Araw Pagpapanatili, at 30-Araw Pagpapanatili. Ang 7-Day Retention ay nagkakahalaga ng $ 1.27 (£ 0.98) bawat milyong mga kaganapan sa log bawat buwan, ang 15-Day Retention ay nagkakahalaga ng $ 1.70 (£ 1.31) bawat milyong mga kaganapan sa pag-log bawat buwan, at ang 30-Day Retention ay nagkakahalaga ng $ 2.50 (£ 1.92) bawat milyong mga kaganapan sa log bawat buwan buwan. Maaari mong i-download ang 14-araw na libreng pagsubok.

10. EventTracker

EventTracker

Ang IpSwitch, ang koponan sa likod ng tanyag na tool sa pagsubaybay sa network ng WhatsUp Gold ay mayroon ding solusyon sa pamamahala ng log EventTracker. EventTracker maaaring mangolekta at pag-aralan ang data ng log sa Kaganapan sa Windows, Syslog, at W3C / IIS log file. Ang programa ay maaari tiktikan ang mga kaganapan sa seguridad sa real-time. Ang mga kakayahan sa pagtatasa ng real-time na pag-log ng EventTracker gawin itong isang mahusay na pagpipilian para sa pagtuklas at tugon ng kaganapan.

Nag-aalerto ang kaganapan sa real-time nagbibigay ng isang karagdagang layer ng kakayahang makita sa aktibidad ng log. Mayroong daan-daang iba’t ibang mga alerto na inaalok sa labas ng kahon kasama EventTracker (kahit na maaari kang lumikha ng iyong sariling). Kasama sa mga alerto ang forensic analytics upang magkaroon ka ng karagdagang data na iguguhit kapag nag-aayos ng solusyon para sa isang kaganapan sa seguridad.

Upang mapanatili ang iyong koponan sa loop sa mga pag-unlad ng log ng kaganapan, Awtomatikong ipinamahagi ng EventTracker ang mga ulat sa mga pangunahing empleyado, tagapamahala, at mga stakeholder. Ang mga ulat ay sumusunod sa HIPAA, Sarbanes, OXLEY, Ang PCI DSS, NISPOM, MiFID, at FISMA. Mayroong higit sa 1,500 iba’t ibang mga ulat para kang pumili. Ang paggamit ng impormasyon mula sa mga ulat na ito ay nakakatulong upang matukoy kung may mga kahinaan sa iyong network na kailangang matugunan.

Kung naghahanap ka ng solusyon sa pamamahala ng log para sa Windows na madaling gamitin, pagkatapos EventTracker ay nagkakahalaga ng pagtingin. Upang matingnan ang mga pagpipilian sa pagpepresyo para sa produktong kakailanganin mong makipag-ugnay nang direkta sa koponan ng mga benta. Maaari mo ring i-download ang libreng pagsubok.

11. LogDNA

logdna screenshot

LogDNA ay isang platform ng software management log na maaaring subaybayan ang data ng log sa real-time. Ang tool na ito ay batay sa ulap at na-configure ng mas mababa sa dalawang minuto upang mangolekta ng mga log mula sa AWS, Heroku, Nababanat, Docker, at iba pang mga nagtitinda. Ang tool ay agad na pinagsama ang mga log mula sa mga application at server sa iyong network gamit ang bandwidth upang hawakan isang milyong mga kaganapan sa pag-log bawat segundo.

Isa sa mga kagiliw-giliw na bagay tungkol sa LogDNA yun ba ang Ahente ng LogDNA at ang Interface ng CLI ay bukas na mapagkukunan. Sa bisa nito ay nagbibigay-daan sa iyo upang ipasadya ang iyong karanasan sa pamamahala ng log. Gayunpaman, kung hindi mo nais na gawin iyon, ang karaniwang interface ng gumagamit ay may higit sa sapat na mga tampok upang matulungan kang mabisa nang epektibo ang mga log ng system.

LogDNA ay dapat na magkaroon para sa mga organisasyon na nangangailangan ng isang cloud-based at scalable solution management solution. LogDNA magagamit bilang isang solusyon na batay sa ulap o isang nasa lugar / naka-host sa sarili package. Mayroong apat na pagpipilian sa pagpepresyo na magagamit: Libre, Birch, Maple, at Oak. Sinusuportahan ng Libreng bersyon ang isang solong gumagamit.

Ang unang bayad na bersyon ay tinatawag Birch at nagsisimula sa $ 1.50 (£ 1.15) bawat GB para sa pitong araw na pagpapanatili at limang mga gumagamit. Maple nagsisimula sa $ 2 (1.54) para sa 14 na araw ng pagpapanatili at 10 mga gumagamit. Sa wakas, ang Oak nagsisimula ang bersyon sa $ 3 (£ 2.31) para sa 30 araw na pagpapanatili at may suporta para sa hanggang sa 25 mga gumagamit. Maaari mong i-download ang libreng pagsubok.

Pinakamahusay na Mga tool sa Pagtatasa ng Pag-log: Ang Pangangasiwa ng Kaganapan sa SolarWinds Security, Splunk, at Datadog

Kahit na maraming mga natatanging tool sa pag-analisa ng log sa listahang ito, Tagapamahala ng Kaganapan ng SolarWinds Security, Hati, at Datadog tumayo bilang ang pinaka kumpletong solusyon sa pamamahala ng log. Ang bawat tool ay madaling gamitin na may sapat na lalim ng mga tampok upang makatulong sa pagtuklas ng insidente at tugon sa anumang kapaligiran.

Ang SolarWinds Security Event Manager ay mga kakayahan sa pagtuklas ng kaganapan sa oras, awtomatikong tugon ng banta, at pagsunod sa regulasyon na gawin itong isang mahusay na buong tool ng pamamahala ng log para sa mga gumagamit ng enterprise. Gayundin, ang kadalian na maaari mong mai-sift sa pamamagitan ng real-time at makasaysayang data sa Hati ginagawang mahusay para sa mabilis na mga kapaligiran.

Datadog hindi lamang sinusuportahan ang pagsubaybay para sa real-time at makasaysayang data ng pag-log ngunit nagdadagdag ng AI sa halo upang makita ang maanomalyang mga pattern ng log. Kapag isinama sa mga matalinong alerto at desentralisadong mga alerto ay madaling makita kung bakit napakapopular ang tool na ito.

Sa nangungunang tatlong tool sa pagsusuri ng log, Tagapamahala ng Kaganapan ng SolarWinds Security ay pinakaangkop sa mga nais ng isang diretso na karanasan sa pamamahala ng log. Datadog ay higit na nakatuon sa mga nais magdagdag ng manu-manong pagsubaybay sa pagtukoy ng nakabase sa AI. Sa wakas, Hati ay pinakaangkop sa mga nais ng isang first-rate ngunit solusyon na epektibong solusyon sa pamamahala ng log.