13 Pinakamahusay na Mga Pamamahala sa Pag-aayos at Pag-aaral

Pinakamahusay na Mga Pamamahala sa Pag-aayos at Pag-aaral


Sasabihin sa iyo ng mga file na mag-log kung ano ang naging mali kapag biglang tumigil sa pagtatrabaho ang system. Tutulungan ka rin nila na subaybayan ang anumang mga pagbabago sa system at makakatulong din sa iyo na ipatupad ang seguridad ng iyong network. Ang mga file ng log ay tulad ng isang mahalagang elemento ng iyong mga mapagkukunan ng impormasyon sa pangangasiwa ng network na mayroong mga tool na partikular na ginawa upang matulungan kang pamahalaan ito.

Nakakakuha kami ng mga detalye ng bawat isa sa mga tool na ginawa sa artikulong ito sa ibaba, ngunit kung sakaling may oras ka lamang para sa isang mabilis na pag-ikot, narito ang aming listahan ng pinakamahusay na mga tool sa pamamahala ng log:

  1. Tagapamahala ng Kaganapan ng SolarWinds Security (FREE TRIAL) Ang tool na ito ay awtomatikong bumubuo ng HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, mga ulat ng DISA STIG.
  2. PamahalaanEngine EventLog Analyzer (FREE TRIAL) Isang tool na SIEM na nangangaso para sa mga banta sa panghihimasok. Mga pag-install sa Windows, Windows Server o Linux.
  3. Ang SolarWinds Papertrail (FREE PLAN) Ang serbisyo na nakabase sa Cloud ay may mga kakayahan sa pagsala ng nilalaman ng file at maaaring kunin ang mga talaan sa pamamagitan ng petsa upang matulungan ka sa iyong mga gawain sa pamamahala ng kaganapan.
  4. Mag-loggly (FREE TRIAL) Isang cloud-based log analyzer na naglilipat ng data sa mga malalayong server para sa pagtatasa. Magagamit sa libre at bayad na mga bersyon.
  5. Paessler PRTG Network Monitor (LIBRE PAGSUSULIT) Sakop ng system ng monitoring na ito ang mga network, server, at application; may kasamang sensor ng Windows Event Log at isang Syslog Receiver.
  6. Hati Komprehensibong sistema ng pamamahala ng log para sa macOS, Linux, at Windows.
  7. Mahusay Cloud-based hub para sa impormasyon ng log file na nakalap ng isang ahente sa iyong system.
  8. Mag-logstash Bahagi ng libreng Elastic Stack, ito ay isang tool sa pangangalap ng data ng log.
  9. Kibana Ito ang application ng pagtingin sa data ng Elastic Stack; ang mga utos na magagamit kasama ang Kibana ay may kasamang pangunahing pamamahala ng file na maaaring maghiwalay ng anumang log file sa pamamagitan ng petsa.
  10. Greylog Libre, bukas na mapagkukunan na log-based na sistema para sa Ubuntu, Debian, CentOS, at SUSE Linux.
  11. Xpolog Ang utility na ito ay maaaring suriin ang data mula sa mga log ng Apache server, AWS, Windows at Linux na mga log ng kaganapan, at Microsoft IIS.
  12. PamahalaanEngine Syslog Forwarder Ang isang libreng manager ng mensahe ng log para sa Windows na maaaring mag-filter ng hindi nauugnay, walang bisa, o hindi mahalaga na mga mensahe ng log.
  13. Mga Managelog Ang isang libre, bukas na mapagkukunan na magamit upang pamahalaan ang mga log ng server ng Apache.

Kapag nahanap mo ang isang tool sa pamamahala ng log na gusto mo ay lalago ka upang maging umaasa sa ito para sa isang hanay ng mga gawain ng admin, kabilang ang Security Information at Event Management (SIEM) at pagsubaybay ng real-time ng iyong network at kagamitan nito. Kung ang iyong mga paboritong tool ay nawala sa produksyon, kakailanganin mong makahanap ng isang kapalit nang mabilis upang paganahin ka upang magpatuloy upang pamahalaan ang mga log ng kaganapan at pag-uri-uriin ang lahat ng iyong data ng log.

Ang pinakamahusay na mga tool sa pamamahala ng log para sa Windows, Linux, at Mac

Sa kasamaang palad, ang Analog ay hindi naipatuloy noong 2010 ngunit maaari mong makita ang aming sumusunod na listahan ng mga pamamahala ng log at mga tool na pagsusuri na kapaki-pakinabang upang matulungan kang makahanap ng isang kahalili. Ang aming pamantayan sa pagpili ng mga sumusunod na tool ay pangunahin ang kanilang katatagan sa magkakaibang mga kaso ng paggamit ng industriya, ang kadalian ng paggamit at pag-install, malawak na dokumentasyon at suporta, at pangkalahatang pagganap at tampok.

1. Tagapamahala ng Kaganapan ng SolarWinds Security (FREE TRIAL)

Ang Solarwinds Log at Manager ng Kaganapan

Hindi tulad ng Cronolog, ang Tagapamahala ng Kaganapan ng SolarWinds Security ay hindi libre. Gayunpaman, maaari mong makakuha ng access sa ito sa isang 30-araw na libreng pagsubok. Ito ay isang napaka-komprehensibong sistema ng pamamahala ng log at magiging partikular na kapaki-pakinabang para sa mga malalaking organisasyon. Paganahin nito ang iyong pagsubaybay sa real-time at makakatulong sa mabilis mong mahanap ang bawat log ng kaganapan.

Tumatakbo ang software na ito sa Windows Server operating system, ngunit hindi ito limitado sa pamamahala ng naka-log na mga kaganapan na lumitaw lamang sa Windows. Ang manager ay isang cross-platform utility haharapin nito ang lahat ng iyong mga gawain sa pag-log system, anuman ang operating system na nagmula sa kanila.

Ang isang kamangha-manghang tampok ng manager ng log na ito ay papatunayan nito ang impormasyon sa iyong mga file ng log sa pamamagitan ng hiwalay na pagsubaybay sa live na data. Ito ay isang mahusay na tampok sa seguridad sa mga araw na ito ng mga advanced na paulit-ulit na pagbabanta kapag regular na binabago ng mga hacker ang mga file ng log upang masakop ang kanilang mga track. Ito ay isang halimbawa ng kung paano ang Extension ng Kaganapan ng Tagapamahala ng Seguridad ng SolarWinds na lampas sa makasaysayang pangangailangan upang suriin kung ano ang nangyari kapag nagkakamali ang mga bagay.

Ngayon, ang pamamahala ng file ng log ay naging isang function ng seguridad ng system at mga gawain ng integridad ng data. Salamat sa mga bagong kinakailangan ng GDPR ng EU, ang proteksyon ng data ay naging isang mahalagang priyoridad ng pangangasiwa ng system. Ang pangangailangan upang mag-patch ng data ay mabilis na ginagawang mga file ng log ang pangunahing pangunahing mapagkukunan ng impormasyon. Ang mga dagdag na tampok ng tool na ito ay kinabibilangan ng pamamahala ng stick ng memorya ng USB at pag-andar ng pagtatasa ng kaganapan.

Ang log manager na ito ay isang mahusay din na pagpipilian para sa mga site na nangangailangan ng pagsunod sa pamantayan. Awtomatikong bumubuo ang Log at Event Manager HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG mga ulat upang ipakita ang pagsunod, o i-highlight ang mga gaps para sa remedial na pagkilos.

Ang mga site na sensitibo sa seguridad ay nangangailangan ng higit pa mula sa kanilang software sa pamamahala ng log kaysa sa maaaring mag-alok ng Cronolog. Kaya, kung naghahanap ka ng isang kapalit na utility at kailangan mo rin ang mga tampok na SIEM, mag-isip tungkol sa kung ano ang kailangan ng iyong kumpanya ngayon mula sa isang sistema ng pamamahala ng log, hindi kung ano ang maaari mong mawala sa likod kapag ang Cronolog ay unang isinulat.

Pamamahala ng Kaganapan sa SolarWinds LogDownload ng 30 araw na FREE TRIAL sa SolarWinds.com

2. PamahalaanEngine EventLog Analyzer (FREE TRIAL)

PamahalaanEngine Event Log Analyzer

Ang PamahalaanEngine Eventlog Analyzer ay higit pa sa isang server ng log file. Ito ay isang sistema ng pagtuklas ng panghihimasok na naghahanap ng mga banta sa network.

Halos sa bawat piraso ng kagamitan at software sa iyong negosyo ay bumubuo ng mga mensahe ng log nang pana-panahon at bilang tugon sa mga pambihirang kaganapan. Nahuli ng EventLog Analyzer ang mga mensaheng ito habang lumilipat sila sa network at iniimbak ang mga ito upang mag-file.

Ang pangunahing mapagkukunan ng mga mensahe ay ang Mag-log ng Kaganapan sa Windows sistema at Syslog mga mensahe na dumating mula sa mga system ng Linux. Ang EventLog Analyzer ay nakakakuha din ng mga mensahe ng log mula sa Apache Web Server, mga database system, firewall, network kagamitan at security software.

Kapag ang mga mensahe ng log ay naka-imbak sa mga file, kailangan nilang mai-archive pana-panahon. Ang mga file ay kailangang isaayos sa isang lohikal na paraan, na ginagawang madaling ma-access ang mga kaganapan ng mga tukoy na petsa. Ang EventLog Analyzer humahawak sa lahat ng gawaing pamamahala ng file ng log. Bilang isang mapagkukunan ng pagsisiwalat sa hindi awtorisadong aktibidad, ang mga file ng log ay madalas na na-target ng mga hacker upang alisin ang mga bakas ng kanilang panghihimasok. Sinusubaybayan ng Eventlog Manager ang mga pagbabago sa mga log at bloke ang hindi awtorisadong pag-access.

Ang data ng log ay isang mayamang mapagkukunan ng impormasyon sa katayuan ng iyong kagamitan sa system. Ang module ng pagsusuri ng EventLog Analyzer ay gumagamit ng impormasyon sa log upang i-audit ang pag-access ng gumagamit sa mga mapagkukunang kritikal. Ito ay partikular na mahalaga sa pangangaso para sa mga nanghihimasok. Ang intrusion ay maaaring hindi lamang ang hindi awtorisadong pag-access ng mga tagalabas, ngunit maaari din itong hindi naaangkop na pag-access ng data ng mga kawani.

Sinusuri din ng EventLog Analyzer ang mga aktibidad ng mga aplikasyon, pagsuri sa mga operasyon ng mga web server, DHCP server, database at iba pang mahahalagang serbisyo sa iyong system. Ang impormasyon na culled mula sa mga aktibidad na pagsubaybay ay mahalaga para sa mga katayuan sa pagganap pati na rin para sa seguridad.

Ang ManageEngine EventLog Analyzer ay naka-install sa Windows, Windows Server at RHEL, Mandrake, SUSE, Fedora, at CentOS Linux. Ito ay isang bayad na produkto, ngunit mayroon ding isang libreng edisyon, na nagtitipon ng mga log mula sa hanggang sa limang mapagkukunan. Maaari kang makakuha ng isang 30-araw na libreng pagsubok sa Premium Edition. Ang isang network na bersyon, na tinawag na Ipinamamahaging Edition ay magagamit din para sa isang 30-araw na libreng pagsubok.

Pamahalaan angEngine Eventlog AnalyzerDownload ang 30-araw na LIBRENG Pagsubok

3. Papertrail (LIBRE PLAN)

Papertrail screenshot

Ang Papertrail ay isang sistema ng pamamahala ng log ginawa ng SolarWinds, isang nangungunang tagagawa ng software ng network. Ang pangunahing layunin sa likod ng Papertrail ay upang mailagay ang lahat ng data ng log file sa isang lugar, kaya ito ay isang log pinagsama-sama. Na ginagawang naiiba ito sa Coronolog, isang logfile pares. Sinabi iyon, Ang mga kakayahan ng pag-filter ng nilalaman ng file ng Papertrail ay maaaring kunin ang mga talaan sa pamamagitan ng petsa upang matulungan ka sa iyong mga gawain sa pamamahala ng kaganapan.

Maaari mong gamitin ang Papertrail upang suriin ang isang hanay ng mga file ng log, kasama ang mga kaganapan sa Windows, Ruby sa Mga riles ng mensahe ng mensahe, mga abiso sa ruta at firewall, at mga file ng log ng Apache server. Ang serbisyo ay batay sa ulap, kaya hindi mo kailangang mag-alala kung tatakbo ito sa iyong operating system. Na-access mo ang dashboard sa pamamagitan ng iyong web browser.

Ang presyo para sa serbisyo ay nag-iiba depende sa dami ng paghahanap na inilagay mo dito. Mayroong isang libreng plano na nagbibigay sa iyo ng isang data na throughput allowance ng 100 MB bawat buwan. Iyon ay hindi masyadong marami, ngunit kung nililimitahan mo ang iyong saklaw ng serbisyo sa mga log ng Apache, maaari kang lumayo kasama ito. Ang pinakamurang bayad na plano ay nagbibigay sa iyo ng isang allowance ng data ng 1 GB bawat buwan sa isang presyo na $ 7. Ang mga bayad na plano ay gumagana sa isang batayan sa subscription at magbabayad ka ng isang buwanang bayad.

Hinahayaan ka ng bawat plano na tingnan ang isang tagal ng data at pinapayagan kang mag-archive ng data para sa ibang haba ng oras. Halimbawa, ang libreng serbisyo ay nagbibigay-daan sa iyo na gumana sa data mula sa huling 48 oras at maaari kang mag-archive ng data sa loob ng pitong araw. Ito ay sapat upang tularan ang Cronolog, dahil para doon, kailangan mo lamang tingnan ang halaga ng data ng isang araw.

Pamamahala sa Pag-log ng SolarWinds PapertrailMag-sign up para sa isang LIBRE na plano

4. Mag-loggly (FREE TRIAL)

Loggly mga kaganapan

Mag-loggly ay isang log consolidator na nakabase sa ulap. Nag-aalok din ang serbisyong online na ito ng mga pasilidad sa pag-analisa ng log. Ang isang malaking bentahe ng pamamaraang batay sa ulap na ito ay hindi mo kailangang mapanatili ang anumang software upang magamit ang utility. Kailangang ma-coordinate ang iyong nasa lugar na lugar sa serbisyo ng Loggly upang mai-upload nito ang iyong karaniwang mga file ng log sa pana-panahon sa online server.

Bilang isang consolidator, Binago ng loggly ang na-upload na mga tala ng file ng pag-log sa isang karaniwang format. Pinapayagan nito ang analyzer na maproseso ang mga tala mula sa maraming iba’t ibang mga mapagkukunan at nagbibigay-daan sa iyo upang subaybayan ang mga kaganapan sa iyong system, anuman ang operating system o pamamaraan na nabuo ang mga talaan ng kaganapan. Ang mga mapagkukunan ng mga mensahe ng log file ay hindi limitado sa iyong mga server sa lugar. Nagagawa nitong iproseso ang mga talaan na nabuo ng mga online server, tulad ng AWS at maaari itong isama ang mga mensahe na nilikha ng mga application tulad ng Docker at Logstash.

Ang isang posibleng punto ng kahinaan sa modelong ito ng operating ay namamalagi sa paglilipat ng data. Gayunpaman, walang alinlangan na gumagamit ka ng isang protektadong sistema ng paglilipat ng file, tulad ng FTPS. Ang proteksyon ng TLS na naka-embed sa pamantayang iyon ay protektahan ang iyong data sa pag-upload. Sakop din ng TLS ang paglilipat ng data mula sa Loggly server sa iyong browser, sa pamamagitan ng HTTPS protocol.

Ang serbisyo ng Loggly ay inaalok sa tatlong mga plano sa serbisyo. Ang pakete ng antas ng entry ay libre upang magamit. Ito ay tinawag Mag-loggly Lite. Ang bawat plano ay may limitasyon sa pagproseso ng data at maaari mong makita na ang mga limitasyon sa libreng serbisyo ay hindi nagbibigay sa iyo ng sapat na puwang para sa iyong data ng log. Pinapayagan kang mag-upload ng 200 MB ng data ng log bawat araw kasama ang Loggly Lite at ang system ay mananatili sa bawat tala sa loob ng pitong araw.

Ang Pamantayan ang pakete ng Loggly ay nagbibigay sa iyo ng isang allowance ng pag-upload ng 1 GB bawat araw at mag-iimbak ng bawat tala para sa 30 araw. Makakakuha ka rin ng maramihang pag-access sa account ng gumagamit gamit ang bayad na mga pakete. Gamit ang Standard package, maaari kang magkaroon ng tatlong mga account sa gumagamit. Ang mas mataas na bayad na pakete ay walang limitasyon sa bilang ng mga gumagamit na maaari mong mai-set up sa iyong account. Ang plano na iyon, na tinawag Loggly Enterprise, ay isang pakete ng bespoke na may mga presyo depende sa dami ng pag-upload ng kapasidad at panahon ng imbakan na kailangan mo.

Ang loggly ay isang serbisyo sa subscription, na maaari mong bayaran para sa taun-taon o buwanang. Maaari kang makakuha isang 14-araw na libreng pagsubok ng karaniwang plano. Kung magpasya kang hindi magpatuloy sa planong ito sa pagtatapos ng panahon ng pagsubok, ang iyong account ay awtomatikong mapapalitan sa libreng Loggly Lite plan.

logglyDownload ang 13-araw na LIBRENG Pagsubok

5. Paessler PRTG Network Monitor (LIBRENG SUBOK)

Pagmamanman ng PRTG Log

Paessler PRTG Network Monitor ay isang komprehensibong tool sa pagsubaybay para sa mga network, server, at application. Ang pamamahala ng log ay isang mahalagang bahagi ng mga sistema ng pangangasiwa at kaya tinitiyak ni Paessler na isama ang isang seksyon ng pagsubaybay sa log sa PRTG.

Ang bawat interface ng pagsubaybay sa PRTG ay tinatawag na sensor. Mayroong dalawang sensor na pinamamahalaan ang mga log. Ito ang mga Mag-log ng Kaganapan sa Windows sensor at ang Tatanggap ng Syslog sensor.

PRTG Windows Kaganapan Log Sensor

Ang Sensor sensor ng Windows sa Kaganapan nahuli ang lahat ng mga mensahe ng log na binubuo ng isang Windows system. Kasama dito ang mga alerto ng aplikasyon at mga notification sa operating system. Ang sensor Sinusubaybayan ang rate ng mga mensahe ng log sa halip na ang mga nilalaman ng bawat mensahe. Gayunpaman, kinakategorya nito ang mga alarma sa pamamagitan ng uri o uri ng kaganapan. Ang sensor ay bubuo ng isang alarma sa dashboard kung tumataas ang rate ng mga mensahe ng log ng kaganapan. Ang mga notification na iyon ay maaaring maipadala sa iyo sa anyo ng isang email o isang mensahe ng SMS. Maaari mong ipasadya ang mga abiso ng alerto upang maipadala ang mga ito sa iba’t ibang mga miyembro ng koponan ayon sa kalubhaan o pinagmulan.

PRTG Syslog Tagatanggap Sensor

PRTG syslog tagatanggap sensor

Ang Sensor na Tagatanggap ng Syslog tumatanggap, sinusubaybayan, at nakakatipid ng mga mensahe ng syslog. Nagbibigay ito sa iyo ng isang tool sa pamamahala ng file na syslog, ngunit ang sensor ay hindi lamang isang function ng paglikha ng passive file. Ang elemento ng pagmamanman ng mga tungkulin ng tatanggap bumubuo ng mga alarma kung ang mga kondisyon ng nababahala, tulad ng isang pagtaas sa rate ng paglikha ng file. Maaari mong itakda ang mga kondisyon na nag-trigger ng mga alerto at maaari kang magpasya kung kanino at kung paano naihatid ang mga abiso.

Ang Paessler PRTG ay libre upang subaybayan ang hanggang sa 100 sensor. Kung nais mong gamitin ang tool upang masubaybayan ang iyong buong network, kakailanganin mo ang higit pang mga sensor at ang antas ng serbisyo ay sisingilin. Maaari kang makakuha ng isang 30-araw na libreng pagsubok na may walang limitasyong sensor.

I-download ang Libreng Pagsubok (42.6MB) I-download ang 30-araw na LIBRE Pagsubok

6. Splunk

Splunk screenshot

Ang Splunk ay isang komprehensibong sistema ng pamamahala ng log para sa macOS, Linux, at Windows. Ang system ay isang kilalang utility sa loob ng komunidad ng pamamahala ng system. Ang Splunk, Inc ay gumagawa ng tatlong bersyon ng software sa pagsubaybay sa data ng network. Ang bersyon ng top-of-the-line ay tinatawag na Splunk Enterprise, na nagkakahalaga ng $ 173 bawat buwan. Ito ay isang sistema ng pamamahala ng network sa halip na isang tagapag-ayos lamang ng file ng log. sa kabutihang-palad, Magagamit din ang Splunk nang libre, paggawa nito sa aming listahan ng mga alternatibong Cronolog.

Ang libreng Splunk ay hinihigpitan sa pagsusuri ng pag-input ng file. Maaari kang magpakain sa alinman sa iyong mga karaniwang mga log o funnel live na data sa pamamagitan ng isang file sa analyzer. Ang libreng utility ay maaari lamang magkaroon ng isang account sa gumagamit at ang data ng throughput nito ay limitado sa 500 MB bawat araw. Hindi malinaw na pakikitungo ng system ang mga alerto sa network, ngunit maaari mong pilitin ang pag-andar na iyon sa pamamagitan ng pagkuha ng mga alerto na nakasulat sa isang file at pagkatapos ay nag-bounce sa Splunk.

Ang isang data ng pag-uuri at pag-filter ng utility ay binuo sa Splunk, at maaari kang sumulat sa mga file mula sa analyzer. Ang mga tampok na ito ay maaaring tularan ang Cronolog sa pamamagitan ng paghati sa mga talaan ng log sa petsa at isulat ang bawat pangkat sa mga bagong file.

7. Mahusay

Fluentd screenshot

Tulad ng Cronolog, ang Fluentd ay tumatakbo sa mga sistema ng Linux – Debian, CentOS, at Ubuntu. Maaari rin itong mai-install sa Mac OS, Amazon Linux, RHEL, at Windows. Ito utility na batay sa ulap kumikilos bilang isang hub para sa impormasyon ng log file na nakalap ng isang ahente sa iyong system. Ang tool ay maaaring mangolekta ng live na mga stream ng data upang lumikha ng mga file ng log pati na rin subaybayan at pamahalaan ang mga umiiral na file. Ang isa sa mga mapagkukunan ng data na isinulat ng Fluentd upang pamahalaan ay ang sistema ng pag-log ng Apache.

Ang mga resulta mula sa pagtatala ng tala ng log ay maaaring gawin upang mag-trigger ng mga alerto, ngunit dapat itong maproseso ng Nagios, o isang sistema ng pagsubaybay na nakabase sa Nagios. Ang Fluentd ay isang open-source na proyekto, kaya maaari mong i-download ang source code. Malayang gamitin ang tool na ito.

Ang Fluentd website ay ang mapagkukunan para sa programa at ito rin ang lokasyon ng mga pahina ng komunidad kung saan makakakuha ka ng tulong at payo sa pagpapatakbo ng tool mula sa iba pang mga gumagamit. Ang pangunahing pakete ay maaaring mapalawak sa pamamagitan ng mga plugin na isinulat ng iba pang mga miyembro ng komunidad. Ang mga plugin ay karaniwang walang bayad.

Maaari kang gumamit ng maraming iba pang mga libreng interface bilang isang front end para sa Fluentd, tulad ng Kibana. Ang Fluentd utility ay maaari ding isama sa mga tool na kinabibilangan ng Elasticsearch, MongoDB, at InfluxDB para sa pagsusuri.

8. Mag-logstash

Pag-log ng screenshot

Ang logstash ay isang pasilidad sa paglikha ng log na ginawa ng Elastic. Ang organisasyon ng software ng Dutch na ito ay lumikha ng isang hanay ng mga produkto ng pagsaliksik ng data na magkasama sa “Elastic Stack.”Ang suite ng mga programa ay bukas na mapagkukunan at ang bawat produkto ay magagamit nang libre. Ang pangunahing elemento ng Elastic Suite ay Elasticsearch. Ito ay isang paghahanap at pag-uuri ng utility na maaaring maproseso ang data mula sa maraming mga file sa pinag-isang resulta. Ang Elasticsearch ay maaaring maisama sa iba pang mga tool at magagamit para magamit sa marami pang iba pang mga kagamitan sa listahang ito.

Ang logstash ay ang tool ng pangangalap ng data ng Elastic Stack. Ang mga pag-andar ng Logstash ay maaaring iakma sa tularan ang Cronolog. Ang pasilidad ay lumilikha ng mga file ng mapagkukunan para sa pagsusuri ng iba pang mga tool, tulad ng Elasticsearch. Ang kapangyarihan ng tool na ito ay maaari itong mangolekta ng data mula sa maraming iba’t ibang mga mapagkukunan. Gayunpaman, kung nais mong muling ayusin ang iyong mga file ng log ng Apache, walang dahilan kung bakit hindi mo malilimitahan ang paghahanap ng data sa isang file lamang na file ng pag-log..

Ang mga kakayahan ng Logstash ay may kasamang pag-parse ng file, kaya maaari mong gamitin ang function na ito upang hatiin ang iyong mga file ng log sa petsa. Ang output ng Logstash ay maaaring mai-format upang umangkop sa isang mahabang listahan ng mga utility para sa pagsusuri o pagpapakita. Maaari rin itong isulat sa isang payak na file ng teksto sa disk, na kung saan ay eksaktong ginagawa ng Cronolog.

9. Kibana

Kibana screenshot

Ang nababanat ay gumagawa ng Kibana, na kung saan ay mahusay na libreng harapan para sa anumang tool ng pangangalap ng data. Ang iba pang mga kapaki-pakinabang na tool sa listahang ito ay maaaring makapag-funnel ng data sa Kibana, kaya hindi mo na kailangang umasa lamang sa iba pang mga programa ng Elastic Stack upang mapagkukunan ng data para sa application na ito.

Ang buong kakayahan ng Kibana ay lumayo sa kabila ng pagpapaandar ng file ng Cronolog. Gayunpaman, ang malawak na hanay ng mga utos na magagamit sa Kibana ay may kasamang pangunahing pamamahala ng file na maaaring maghiwalay ng anumang log file sa pamamagitan ng petsa. Ang Kibana ay may isang console ng wika na nagbibigay-daan sa iyo na lumikha ng mga script at programa upang maproseso ang mga file. Gayunpaman, kung wala kang mga kasanayan sa pagprograma, ang mga preset na pagmamanupaktura ng data ng pasilidad ng interface ay nagbibigay sa iyo ng maraming makapangyarihang pag-uuri ng data at pag-filter ng mga kagamitan makakatulong ito sa iyo na pamahalaan ang iyong mga file ng log.

Kasama sa interface ang mga tool na pagsusuri na batay sa oras kasama ang mga filter, upang madali mong ibukod ang mga tala sa isang log file na nauugnay sa isang tukoy na petsa. Ang mga Raw data, mga graph, at iba pang mga visualization ay maaaring isulat sa mga file o ginamit upang makabuo ng mga ulat. Ang mga karaniwang ulat ay maaaring naka-iskedyul na magpatakbo ng pana-panahon, kaya ang paglikha ng isang filter sa pamamagitan ng petsa at pagtatakda upang magpatakbo araw-araw at output sa isang payak na file ng teksto ay magbibigay sa iyo ng eksaktong parehong mga resulta na dati mong nakuha mula sa Cronolog.

Ang pakinabang ng paggamit ng Kibana ay maaari itong magbigay ng mas maraming tulong kaysa sa magagawa ni Cronolog. Maaari mong ihambing ang data mula sa iba’t ibang mga mapagkukunan at mailarawan ang impormasyon mula sa lahat ng mga file log ng iyong system upang pag-aralan ang mga kinakailangan sa pagganap at pagtataya. Upang makakuha ng isang buong pasilidad ng pamamahala ng data, marahil ay dapat mong gamitin ang Logstash upang mangalap ng data ng mapagkukunan, Elasticsearch upang pag-uri-uriin ang data, at Kibana upang ipakita ang mga resulta. Ang Kibana ay may maraming mga data sourcing at pagmamanipula ng mga pasilidad, kaya maaari itong magamit bilang isang tool na pagtatayo ng data na nakapag-iisa.

10. Greylog

Screenshot ng Greylog

Ang Greylog ay isang libre, bukas na mapagkukunan ng log-based na system na maaaring magbigay sa iyo ng maraming higit pang pag-andar kaysa sa isang utility ng pag-archive ng log. Ang log analyzer na ito ay may isang interface ng grapiko na gumagamit at maaari itong tumakbo sa Ubuntu, Debian, CentOS, at SUSE Linux. Maaari mo ring patakbuhin ito sa isang virtual machine sa Microsoft Windows at maaari mong mai-install ang sistema ng Greylog sa Amazon AWS.

Ang pasilidad sa pamamahala ng log na ito ay maaaring gumana sa anumang mga log. Maaari mong pakainin ang data mula sa iba pang mga mapagkukunan ng nagsusumite ng mga ulat ng system sa isang file, kaya lumilikha ng iyong sariling mga log. Hindi nakakakuha ang interface ng mga kopya ng mga log, ngunit nakaupo sa live na mga tala, ina-update ang impormasyon na kumakain sa pagsusuri ng engine habang ang mga bagong tala ay nakasulat sa log.

Ang mga script ng aksyon ay maaaring maipasa ang data ng log sa screen, sa iba pang mga log, o sa iba pang mga application. Ang dashboard ay nagpapakita ng data sa anyo ng mga histograms, mga tsart ng pie, mga linya ng linya, at mga listahan ng kulay na naka-code. Kasama sa interface ang isang function ng paghahanap at query, na nagbibigay-daan sa iyo upang i-filter ang mga tala ng log upang makakuha ng impormasyon sa mga tiyak na uri ng mga kaganapan o mga tukoy na mapagkukunan.

Pinoproseso ng Greylog ang data ng pag-iipon ng data upang gawing simple ang mga display sa Home page ng Dashboard at upang paganahin ang mga kondisyon ng alerto na tinukoy sa buong mga mapagkukunan ng data at sa paglipas ng panahon. Ang mga pangkalahatang pananaw ng data ay hindi lamang ang iyong pagpipilian dahil maaari kang mag-drill down at makita ang detalyadong mga tala na lumikha ng isang buod. Ginagawa nito ang Greylog isang tool sa pagmimina ng data.

Ang mga kondisyon ng alerto ay maaaring ipasadya at maaari kang magsulat ng mga aksyon na isasagawa kung sakaling may mga alerto. Kasama sa mga pagkilos na ito ang pagpapatupad ng mga script o pag-abiso sa mga partikular na miyembro ng koponan sa pamamagitan ng email o sa pamamagitan ng Slack message.

Ito ay isang kamangha-manghang at lubos na komprehensibong tool na maaaring awtomatiko ang pagproseso ng iyong file ng file at awtomatikong isakatuparan ang paglutas ng kasalanan.

11. Xpolog

Xpolog screenshotAng dalawang mahahalagang elemento ng Cronolog ay na maaari itong maghiwalay ng mga file ng log sa pamamagitan ng petsa at maaari itong awtomatikong tatakbo. Kasama sa XpoLog ang parehong mga pag-andar. Ito ay isang mahusay na pagpapabuti sa Cronolog, gayunpaman, dahil ang Xpolog ay nagsasama ng maraming iba pang pag-andar. Ito ay isang malawak na pagpapabuti sa na ipinagpaliban na tool sa pag-par sa log.

Maaaring pag-aralan ng XpoLog ang data mula sa isang hanay ng mga mapagkukunan, kabilang ang mga log ng Apache server, AWS, mga log ng kaganapan sa Windows at Linux, at Microsoft IIS. Ang utility ay maaaring mai-install sa Mac OS X 10.11, macOS 10.12 at 10.13, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, Windows 8, 8.1, at 10. Ang software ay maaari ring mai-install sa Linux Kernel 2.6 at mas bago. Maaari kang mag-opt para sa isang bersyon na batay sa ulap kung hindi mo nais na mai-install ang software. Maaari mong ma-access ito sa pamamagitan ng Chrome, Firefox, Internet Explorer, o Microsoft Edge.

Bukod sa prangka na pamamahala ng file ng log, nakita ng XpoLog analysis engine ang hindi awtorisadong pag-access ng file at tumutulong na ma-optimize ang paggamit at paggamit ng hardware. Kinokolekta ng XpoLog ang data mula sa mga napiling mapagkukunan at susubaybayan ang mga file na ito na isama mo sa saklaw nito. Sa sandaling nakatuon ang data, sinasama ng Xpolog ang lahat ng mga mapagkukunan ng data at lumilikha ng sariling database ng mga tala. Ang mga rekord na iyon ay maaaring maghanap at mai-filter para sa pagsusuri, at ang mga resulta ay maaaring maisulat sa mga file. Pag-andar na iyon nag-aalok ng parehong file na pag-parse ng Cronolog. Ang mga resulta ay maaaring isulat sa mga file o mananatili bilang mga archive para sa pagtingin sa pamamagitan ng XpoLog dashboard.

Xpolog ay magagamit nang libre. Kung nais mo lamang hatiin ang iyong mga file ng log ng Apache, kung gayon ang libreng bersyon ay magiging sapat na mabuti. Upang makitungo sa mas malaking dami ng data at gamitin ang system para sa pagsusuri, pagkatapos ay maaaring kailanganin mong umakyat sa isa sa mga bayad na plano.

Pinapayagan ka ng libreng bersyon na magproseso ng hanggang sa 1 GB ng data bawat araw, at panatilihin ng system ang data na iyon sa loob ng limang araw. Maaari mong palaging isulat ang mga tala sa mga file ng teksto upang makakuha ng paligid ng limang araw na limitasyon. Ang pinakamurang bayad na plano ay nag-aalok ng eksaktong pareho ng limitasyon ng data ng throughput at tagal ng pagpapanatili ng data bilang libreng serbisyo, kaya mahirap makita kung bakit may magbabayad ng $ 9 bawat buwan na tag ng presyo para sa package. Ang mas mahal na mga plano ay nagbibigay sa iyo ng isang walang limitasyong tagal ng pagpapanatili ng data, na may pinakamurang walang limitasyong pagpipilian kabilang ang isang allowance ng 1GB data throughput bawat araw para sa $ 39 bawat buwan. Makakuha ka ng mas malaking pang-araw-araw na mga allowance ng data sa pag-uugnay sa bawat punto ng presyo. Ang tuktok na plano ay nagbibigay sa iyo ng isang data throughput ng 8GB bawat araw at nagkakahalaga ng $ 534 bawat buwan. Kailangan mong magbayad para sa serbisyo taun-taon nang maaga, kahit na ito ay naka-presyo sa bawat buwan. Maaari ka ring bumili ng permanenteng lisensya.

12. Pamahalaan angEngine Syslog Forwarder

PamahalaanEngine Syslog Forwarder

Ang Syslog Forwarder ay tumatakbo sa Windows operating system at ito ay ganap na malayang gamitin. Pinagtatawanan nito ang mga tala ng syslog at ipinapasa ang mga ito sa iba’t ibang mga server ng syslog, ayon sa isang batayang panuntunan. Hinahayaan ka ng mga pag-andar ng pasulong na mag-filter ka ng hindi nauugnay, walang bisa, o hindi importanteng mensahe ng log. Ang lahat ng mga naka-block na mensahe ay ipinadala sa orihinal na file ng log, ngunit hindi maipadala sa isang dulo ng file ng pag-log.

Ang batayang panuntunan ng Syslog Forwarder ay nagbibigay-daan sa iyo upang sumulat sa mga bagong file ng log bawat araw, sa gayon ginagaya ang pag-andar ng Cronolog. Ang malaking pagkakaiba sa pagitan ng Syslog Forwarder at Cronolog ay ang umiiral na log manager na ito ay tumatakbo sa Windows na may isang interface ng GUI, samantalang ang Cronolog ay isang function na linya ng utos para sa Unix at Linux system.

13. Mga Managelog

Website ng Managelog

Marahil ang pinakamalapit na alternatibo sa Cronolog, ang Managelog ay nakasulat sa “C.” Hindi lamang libre ang utility, ngunit magagamit ang source code para mabasa mo. Ang programa ay partikular na idinisenyo upang pamahalaan ang mga log ng server ng Apache.

Ang Managelog ay may iba’t ibang mga mode ng operasyon na naisaaktibo ng mga variable na tinukoy kapag inilulunsad ang programa. Maaari mong itakda ang utility upang mai-archive ang mga file ng log sa petsa, o maaari mong tukuyin ang isang maximum na laki ng file, na makopya sa log file sa isang bagong pangalan at pagkatapos ay limasin ang kasalukuyang log file upang maaari itong magsimula muli mula sa simula at makabuo ng mga bagong talaan.

Kung tinukoy mo na dapat na magkahiwalay ang mga log, titiyakin ng Managelog na ang mga file ay pinagsama sa mga sesyon, kaya’t ang pagtigil at pag-restart ng server manager ay hindi matanggal ang mga umiiral na mga tala sa isang hindi kumpletong araw.

DIY pag-archive ng log

Maaari mong isulat ang iyong sariling kopya ng Cronolog bilang isang script para sa mga operating system na katulad ng Unix o Unix tulad ng Linux at Mac OS. Bagaman maraming mga matalinong bagay na maaari mong gawin sa mga regular na pagpapahayag at pagtutugma ng pattern upang pumili ng mga tala para sa isang tiyak na petsa, ang pinakamadaling paraan upang makakuha ng mga arch archive bawat araw ay ang pagsulat ng isang script ng kopya at pagkatapos ay iskedyul ito na tumakbo sa hatinggabi. Kung ang mga huling tagubilin sa script ay tinanggal ang umiiral na file, ang mga bagong rekord ay makaipon sa isang hiwalay na file sa buong araw, na mai-archive off sa hatinggabi.

DATE = `date +% Y% m% d`
MV = / usr / bin / mv
LOGDIR = / opt / apache / log
LOGARCH = / www / log
FILES = “access_log error_log”
CP = / usr / bin / cp
para sa f sa $ FILES
gawin
$ CP $ LOGDIR / $ f $ LOGARCH / $ f. $ DATE.log
$ MV $ LOGDIR / $ f $ LOGDIR / $ f. $ DATE.saved
tapos na
pusa / dev / null > / opt / apache / log / access_log

Palitan ang Cronolog

Huwag mabigyang diin na ang cronolog.org ay hindi na nagpapatakbo o na wala sa mga download sites na ginamit upang maihatid ang Cronolog. Hindi maganda ang Cronolog, at madali mong maisulat ang iyong sariling bersyon sa loob lamang ng ilang minuto.

Ang mga kagamitan sa pamamahala ng log ay lubhang kapaki-pakinabang at sa kabila ng limitadong mga kakayahan ng Cronolog, maraming mga system administrator ang umasa sa mga serbisyo nito. Tulad ng nakikita mo mula sa pagsusuri na ito, maraming iba pang mga tool sa pamamahala ng log hindi lamang nagbibigay sa iyo ng kakayahang i-parse ang iyong mga file ng log sa pamamagitan ng petsa, ngunit bigyan ka rin ng ilang mga kamangha-manghang mga data visualization at pagsusuri tampok.

Ang bawat isa sa mga rekomendasyon sa aming listahan ng mga kapalit ng Cronolog maaaring magamit o subukan nang libre. Ang lahat ng mga pasilidad na ito ay nagbibigay sa iyo ng mas mahusay na serbisyo kaysa sa pagtitikad ng do-it-yourself ng Cronolog. Subukan ang alinman sa mga tool na ito at tingnan kung alin sa mga ito ang nagbibigay sa iyo ng mga karagdagang tampok na kinakailangan upang mapabuti ang pamamahala ng log at pasilidad.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map