13 công cụ phân tích và quản lý nhật ký tốt nhất

Các tệp nhật ký sẽ cho bạn biết những gì đã xảy ra khi hệ thống đột nhiên ngừng hoạt động. Họ cũng sẽ giúp bạn theo dõi bất kỳ thay đổi hệ thống nào và thậm chí có thể giúp bạn thực thi bảo mật mạng của mình. Các tệp nhật ký là một yếu tố quan trọng trong các nguồn thông tin quản trị mạng của bạn, có các công cụ được sản xuất riêng để giúp bạn quản lý chúng.

Chúng tôi đi vào chi tiết của từng công cụ đã đưa nó vào bài viết dưới đây, nhưng trong trường hợp bạn chỉ có thời gian cho một cuộc họp nhanh chóng, thì đây là danh sách các công cụ quản lý nhật ký tốt nhất:

1. Quản lý sự kiện bảo mật SolarWinds (THỬ MIỄN PHÍ) Công cụ này tự động tạo các báo cáo HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG.
2. Trình phân tích sự kiện ManageEngine (THỬ MIỄN PHÍ) Một công cụ SIEM săn lùng các mối đe dọa xâm nhập. Cài đặt trên Windows, Windows Server hoặc Linux.
3. SolarWinds Papertrail (KẾ HOẠCH MIỄN PHÍ) Dịch vụ dựa trên đám mây có khả năng lọc nội dung tệp và có thể trích xuất các bản ghi theo ngày để giúp bạn thực hiện các tác vụ quản lý sự kiện của mình.
4. Loggly (THỬ MIỄN PHÍ) Một bộ phân tích nhật ký dựa trên đám mây chuyển dữ liệu đến các máy chủ từ xa để phân tích. Có sẵn trong các phiên bản miễn phí và trả phí.
5. Giám sát mạng Paessler PRTG (THỬ MIỄN PHÍ) Hệ thống giám sát này bao gồm các mạng, máy chủ và ứng dụng; nó bao gồm cảm biến Nhật ký sự kiện Windows và Trình nhận Syslog.
6. Splunk Hệ thống quản lý nhật ký toàn diện cho macOS, Linux và Windows.
7. Thông thạo Trung tâm dựa trên đám mây để biết thông tin tệp nhật ký được thu thập bởi một tác nhân trên hệ thống của bạn.
8. Đăng nhập Một phần của Stack Stack miễn phí, đây là một công cụ thu thập dữ liệu nhật ký.
9. Kibana Đây là ứng dụng xem dữ liệu của Elastic Stack; các lệnh có sẵn với Kibana bao gồm quản lý tệp cơ bản có thể phân tách bất kỳ tệp nhật ký nào theo ngày.
10. Graylog Hệ thống dựa trên tệp nhật ký mã nguồn mở, miễn phí cho Ubuntu, Debian, CentOS và SUSE Linux.
11. XpoLog Tiện ích này có thể phân tích dữ liệu từ nhật ký máy chủ Apache, nhật ký sự kiện AWS, Windows và Linux và Microsoft IIS.
12. ManageEngine Syslog Forwarder Trình quản lý thông điệp tường trình miễn phí cho Windows có thể lọc các thông điệp nhật ký không liên quan, trần tục hoặc không quan trọng.
13. Quản lý Một tiện ích mã nguồn mở miễn phí để quản lý nhật ký máy chủ web Apache.

Khi bạn tìm thấy một công cụ quản lý nhật ký mà bạn thích, bạn sẽ phát triển phụ thuộc vào nó cho một loạt các nhiệm vụ quản trị viên, bao gồm Quản lý sự kiện và thông tin bảo mật (SIEM) và giám sát thời gian thực của mạng và thiết bị của bạn. Nếu công cụ yêu thích của bạn không còn sản xuất, bạn sẽ cần nhanh chóng tìm một sự thay thế để cho phép bạn tiếp tục quản lý nhật ký sự kiện và sắp xếp tất cả dữ liệu nhật ký của bạn.

Các công cụ quản lý nhật ký tốt nhất cho Windows, Linux và Mac

Thật không may, Analog đã ngừng hoạt động trở lại vào năm 2010 nhưng bạn có thể thấy danh sách các công cụ phân tích và quản lý nhật ký sau đây của chúng tôi hữu ích để giúp bạn tìm một giải pháp thay thế. Tiêu chí của chúng tôi trong việc lựa chọn các công cụ sau chủ yếu là sự mạnh mẽ của chúng trong các trường hợp sử dụng công nghiệp đa dạng, dễ sử dụng và cài đặt, tài liệu và hỗ trợ mở rộng, và hiệu suất và tính năng tổng thể.

1. Trình quản lý sự kiện bảo mật SolarWinds (THỬ MIỄN PHÍ)

Không giống như Cronolog, Quản lý sự kiện bảo mật SolarWinds isn sắt miễn phí. Tuy nhiên, bạn có thể được truy cập vào bản dùng thử miễn phí 30 ngày. Đây là một hệ thống quản lý nhật ký rất toàn diện và nó sẽ đặc biệt hữu ích cho các tổ chức lớn. Nó sẽ cho phép theo dõi thời gian thực của bạn và giúp bạn xác định vị trí từng bản ghi sự kiện một cách nhanh chóng.

Phần mềm này chạy trên máy chủ Windows hệ điều hành, nhưng không giới hạn trong việc quản lý các sự kiện đã đăng nhập chỉ phát sinh trên Windows. Trình quản lý là một tiện ích đa nền tảng điều đó sẽ giải quyết tất cả các tác vụ ghi nhật ký hệ thống của bạn, bất kể chúng đến từ hệ điều hành nào.

Một tính năng tuyệt vời của trình quản lý nhật ký này là nó sẽ xác minh thông tin trong tệp nhật ký của bạn bằng cách theo dõi riêng dữ liệu trực tiếp. Đây là một tính năng bảo mật tuyệt vời trong những ngày của các mối đe dọa dai dẳng tiên tiến khi tin tặc thường xuyên thay đổi các tệp nhật ký để che dấu vết của chúng. Đây là một ví dụ về cách Trình quản lý sự kiện bảo mật SolarWinds vượt ra ngoài nhu cầu lịch sử để kiểm tra những gì đã xảy ra khi có sự cố.

Ngày nay, quản lý tệp nhật ký đã trở thành một chức năng của các thói quen bảo mật hệ thống và toàn vẹn dữ liệu. Nhờ các yêu cầu GDPR mới của EU, bảo vệ dữ liệu đã trở thành ưu tiên quản trị hệ thống cực kỳ quan trọng. Sự cần thiết phải vá rò rỉ dữ liệu nhanh chóng làm cho các tệp nhật ký trở thành một nguồn thông tin chính. Các tính năng bổ sung của công cụ này bao gồm quản lý thẻ nhớ USB và các chức năng phân tích sự kiện.

Trình quản lý nhật ký này cũng là một lựa chọn tốt cho các trang web yêu cầu tuân thủ tiêu chuẩn. Trình quản lý sự kiện và nhật ký sẽ tự động tạo HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG báo cáo để chứng minh sự tuân thủ hoặc làm nổi bật các khoảng trống cho hành động khắc phục.

Các trang web nhạy cảm bảo mật cần nhiều hơn từ phần mềm quản lý nhật ký của họ so với Cronolog có thể cung cấp. Vì vậy, nếu bạn đang tìm kiếm một tiện ích thay thế và bạn cũng cần các tính năng SIEM, nghĩ về những gì công ty bạn cần bây giờ từ một hệ thống quản lý nhật ký, không phải những gì bạn có thể lấy lại khi Cronolog được viết lần đầu tiên.

Quản lý sự kiện Nhật ký SolarWinds Tải xuống THỬ MIỄN PHÍ 30 ngày tại SolarWinds.com

2. Trình phân tích sự kiện ManageEngine (THỬ MIỄN PHÍ)

Các ManageEngine EventLog Phân tích không chỉ là một máy chủ tệp nhật ký. Nó là một hệ thống phát hiện xâm nhập tìm kiếm các mối đe dọa cho mạng.

Chỉ cần mỗi thiết bị và phần mềm trong doanh nghiệp của bạn tạo ra thông điệp tường trình định kỳ và để đáp ứng với các sự kiện đặc biệt. Trình phân tích sự kiện bắt các thông báo này khi chúng di chuyển xung quanh mạng và lưu trữ chúng vào tệp.

Nguồn tin nhắn chính là Nhật ký sự kiện windows hệ thống và Nhật ký hệ thống tin nhắn đến từ các hệ thống Linux. Trình phân tích sự kiện cũng chọn các thông điệp tường trình từ Máy chủ web Apache, hệ thống cơ sở dữ liệu, tường lửa, thiết bị mạng và phần mềm bảo mật.

Khi các thông điệp tường trình được lưu trữ trong các tệp, chúng cần được lưu trữ định kỳ. Các tập tin phải được tổ chức một cách hợp lý, điều này làm cho các sự kiện của ngày cụ thể dễ dàng truy cập. Trình phân tích EventLog xử lý tất cả các công việc quản lý tệp nhật ký đó. Là một nguồn tiết lộ về hoạt động trái phép, các tệp nhật ký thường được tin tặc nhắm đến để xóa dấu vết xâm nhập của chúng. Trình quản lý sự kiện theo dõi các thay đổi đối với nhật ký và chặn truy cập trái phép.

Dữ liệu nhật ký là một nguồn thông tin phong phú về trạng thái của thiết bị hệ thống của bạn. Các mô-đun phân tích của Trình phân tích sự kiện sử dụng thông tin nhật ký để kiểm tra quyền truy cập của người dùng vào các tài nguyên quan trọng. Điều này đặc biệt quan trọng trong việc săn lùng những kẻ xâm nhập. Sự xâm nhập có thể không chỉ là sự truy cập trái phép của người ngoài, mà còn có thể là sự truy cập dữ liệu không phù hợp của nhân viên.

Trình phân tích sự kiện cũng kiểm tra hoạt động của các ứng dụng, kiểm tra hoạt động của máy chủ Web, máy chủ DHCP, cơ sở dữ liệu và các dịch vụ thiết yếu khác trong hệ thống của bạn. Thông tin được loại bỏ từ các hoạt động giám sát này rất quan trọng đối với trạng thái hiệu suất cũng như bảo mật.

Trình phân tích sự kiện ManageEngine cài đặt trên các cửa sổ, máy chủ Windows và RHEL, Mandrake, SUSE, Fedora và CentOS Linux. Đây là một sản phẩm trả phí, nhưng cũng có một phiên bản miễn phí, tập hợp các bản ghi từ tối đa năm nguồn. Bạn có thể nhận bản dùng thử miễn phí 30 ngày của Phiên bản cao cấp. Phiên bản được nối mạng, được gọi là Phiên bản phân tán cũng có sẵn để dùng thử miễn phí 30 ngày.

ManageEngine EventLog Phân tích Tải xuống bản dùng thử MIỄN PHÍ 30 ngày

3. Papertrail (KẾ HOẠCH MIỄN PHÍ)

Papertrail là một hệ thống quản lý nhật ký được sản xuất bởi SolarWinds, một nhà sản xuất phần mềm mạng hàng đầu. Mục đích chính của Papertrail là tập trung tất cả dữ liệu tệp nhật ký ở một nơi, vì vậy đây là nhật ký tập hợp. Điều đó làm cho nó khác biệt rõ rệt với coronolog, một logfile trình phân tích cú pháp. Mà nói, Khả năng lọc nội dung tệp của Papertrail sườn có thể trích xuất các bản ghi theo ngày để giúp bạn thực hiện các nhiệm vụ quản lý sự kiện của mình.

Bạn có thể sử dụng Papertrail để kiểm tra một loạt các tệp nhật ký, bao gồm các sự kiện Windows, thông báo chương trình Ruby on Rails, thông báo bộ định tuyến và tường lửa và tệp nhật ký máy chủ Apache. Dịch vụ này dựa trên nền tảng đám mây, vì vậy bạn không cần lo lắng liệu nó có chạy trên hệ điều hành của bạn không. Bạn truy cập bảng điều khiển thông qua trình duyệt web của bạn.

Giá cho dịch vụ khác nhau tùy thuộc vào lượng tìm kiếm mà bạn đặt qua nó. Có một kế hoạch miễn phí cung cấp cho bạn mức trợ cấp thông lượng dữ liệu là 100 MB mỗi tháng. Đó không phải là nhiều, nhưng nếu bạn giới hạn phạm vi bảo hiểm của bạn chỉ là các bản ghi Apache, bạn có thể thoát khỏi nó. Gói trả phí rẻ nhất cung cấp cho bạn khoản trợ cấp dữ liệu 1 GB mỗi tháng với mức giá $ 7. Các gói trả phí hoạt động trên cơ sở đăng ký và bạn phải trả phí hàng tháng.

Mỗi gói cho phép bạn xem một khoảng thời gian của dữ liệu và cho phép bạn lưu trữ dữ liệu trong một khoảng thời gian khác nhau. Ví dụ: dịch vụ miễn phí cho phép bạn hoạt động trên dữ liệu trong 48 giờ qua và bạn có thể lưu trữ dữ liệu trong bảy ngày. Điều này là đủ để mô phỏng Cronolog, bởi vì điều đó, bạn chỉ cần nhìn vào một ngày dữ liệu có giá trị.

SolarWinds Quản lý nhật ký Papertrail Đăng ký gói MIỄN PHÍ

4. Loggly (THỬ MIỄN PHÍ)

Loggly là một công cụ hợp nhất nhật ký dựa trên đám mây. Dịch vụ trực tuyến này cũng cung cấp các cơ sở phân tích nhật ký. Một lợi thế lớn của cách tiếp cận dựa trên đám mây này là bạn không cần phải duy trì bất kỳ phần mềm nào để sử dụng tiện ích này. Hệ thống tại chỗ của bạn cần được phối hợp với dịch vụ Loggly để nó sẽ tải các tệp nhật ký tiêu chuẩn của bạn lên máy chủ trực tuyến.

Như một người gom hàng, Loggly định dạng lại các bản ghi tệp nhật ký đã tải lên thành một định dạng tiêu chuẩn. Điều này cho phép bộ phân tích xử lý các bản ghi từ nhiều nguồn khác nhau và cho phép bạn theo dõi các sự kiện trên hệ thống của mình, bất kể hệ điều hành hoặc phương pháp đã tạo ra các bản ghi sự kiện đó. Các nguồn của thông điệp tệp nhật ký aren giới hạn cho các máy chủ tại cơ sở của bạn. Nó cũng có thể xử lý các bản ghi được tạo bởi các máy chủ trực tuyến, chẳng hạn như AWS và nó có thể bao gồm các tin nhắn được tạo bởi các ứng dụng như Docker và Logstash.

Một điểm dễ bị tổn thương trong mô hình hoạt động này nằm ở việc truyền dữ liệu. Tuy nhiên, bạn chắc chắn đã sử dụng một hệ thống truyền tệp được bảo vệ, chẳng hạn như FTPS. Bảo vệ TLS được nhúng trong tiêu chuẩn đó sẽ bảo vệ dữ liệu của bạn trong quá trình tải lên. TLS cũng bao gồm chuyển dữ liệu từ máy chủ Loggly sang trình duyệt của bạn, thông qua HTTPS giao thức.

Dịch vụ Loggly được cung cấp trong ba gói dịch vụ. Gói cấp nhập cảnh là miễn phí để sử dụng. Cái này được gọi là Loggly Lite. Mỗi gói có giới hạn xử lý dữ liệu và bạn có thể thấy rằng các giới hạn đối với dịch vụ miễn phí không cung cấp cho bạn đủ không gian cho dữ liệu nhật ký của bạn. Bạn được phép tải lên 200 MB dữ liệu nhật ký mỗi ngày với Loggly Lite và hệ thống sẽ giữ lại mỗi bản ghi trong bảy ngày.

Các Tiêu chuẩn gói Loggly cung cấp cho bạn dung lượng tải lên 1 GB mỗi ngày và lưu trữ mỗi bản ghi trong 30 ngày. Bạn cũng có thể truy cập nhiều tài khoản người dùng với các gói trả phí. Với gói Standard, bạn có thể có ba tài khoản người dùng. Gói trả phí cao hơn không giới hạn số lượng người dùng bạn có thể thiết lập trên tài khoản của mình. Kế hoạch đó, được gọi là Doanh nghiệp loggly, là gói bespoke với giá tùy thuộc vào dung lượng tải lên và thời gian lưu trữ mà bạn yêu cầu.

Loggly là một dịch vụ thuê bao, bạn có thể trả tiền hàng năm hoặc hàng tháng. Bạn có thể làm được bản dùng thử miễn phí 14 ngày của kế hoạch tiêu chuẩn. Nếu bạn quyết định không tiếp tục với gói này vào cuối thời gian dùng thử, tài khoản của bạn sẽ được tự động chuyển sang gói Loggly Lite miễn phí.

loggly Tải xuống bản dùng thử MIỄN PHÍ 13 ngày

5. Giám sát mạng Paessler PRTG (THỬ MIỄN PHÍ)

Giám sát mạng Paessler PRTG là một công cụ giám sát toàn diện cho các mạng, máy chủ và ứng dụng. Quản lý nhật ký là một phần quan trọng của quản trị hệ thống và vì vậy Paessler đảm bảo bao gồm phần giám sát nhật ký trong PRTG.

Mỗi giao diện giám sát trong PRTG được gọi là cảm biến. Có hai cảm biến quản lý nhật ký. Đây là những Nhật ký sự kiện windows cảm biến và Nhận nhật ký hệ thống cảm biến.

Cảm biến Nhật ký Sự kiện Windows PRTG

Các Nhật ký sự kiện Cảm biến API Windows bắt tất cả các thông điệp tường trình mà hệ thống Windows tạo ra. Điều này bao gồm cảnh báo ứng dụng và thông báo hệ điều hành. Cảm biến theo dõi tốc độ của thông điệp tường trình thay vì nội dung của từng tin nhắn. Tuy nhiên, nó phân loại các báo động đó theo nguồn hoặc loại sự kiện. Cảm biến sẽ tạo ra một báo động trong bảng điều khiển nếu tốc độ của thông điệp nhật ký sự kiện leo thang. Những thông báo đó có thể được gửi cho bạn dưới dạng email hoặc tin nhắn SMS. Bạn có thể tùy chỉnh thông báo cảnh báo để chúng được gửi đến các thành viên khác trong nhóm theo mức độ nghiêm trọng hoặc nguồn.

Cảm biến thu Syslog PRTG

Các Cảm biến thu Syslog nhận, theo dõi và lưu tin nhắn nhật ký hệ thống. Điều này cung cấp cho bạn một công cụ quản lý tệp syslog, nhưng cảm biến không chỉ là một chức năng tạo tệp thụ động. Yếu tố giám sát nhiệm vụ của người nhận tạo ra báo động nếu điều kiện đáng lo ngại phát sinh, chẳng hạn như sự gia tăng tỷ lệ tạo tập tin. Bạn có thể đặt các điều kiện kích hoạt cảnh báo và bạn có thể quyết định ai và cách thông báo được gửi.

Paessler PRTG có thể tự do theo dõi tới 100 cảm biến. Nếu bạn muốn sử dụng công cụ để giám sát toàn bộ mạng của mình, bạn sẽ cần nhiều cảm biến hơn và mức độ dịch vụ đó được tính cho. Bạn có thể nhận được một dùng thử 30 ngày với các cảm biến không giới hạn.

Tải xuống bản dùng thử miễn phí (42,6 MB) Tải xuống bản dùng thử MIỄN PHÍ 30 ngày

6. Splunk

Splunk là một hệ thống quản lý nhật ký toàn diện cho macOS, Linux và Windows. Hệ thống này là một tiện ích nổi tiếng trong cộng đồng quản trị hệ thống. Splunk, Inc sản xuất ba phiên bản phần mềm giám sát dữ liệu mạng. Phiên bản hàng đầu được gọi là Splunk Enterprise, có giá $ 173 mỗi tháng. Đây là một hệ thống quản lý mạng chứ không chỉ là một trình tổ chức tệp nhật ký. May mắn thay, Splunk cũng có sẵn miễn phí, làm cho nó vào danh sách thay thế Cronolog của chúng tôi.

Splunk miễn phí bị hạn chế phân tích tệp đầu vào. Bạn có thể cung cấp bất kỳ nhật ký tiêu chuẩn hoặc kênh dữ liệu trực tiếp nào thông qua một tệp vào máy phân tích. Tiện ích miễn phí chỉ có thể có một tài khoản người dùng và thông lượng dữ liệu của nó bị giới hạn ở mức 500 MB mỗi ngày. Hệ thống không đối phó rõ ràng với các cảnh báo mạng, nhưng bạn có thể buộc chức năng đó bằng cách nhận thông báo được ghi vào một tệp và sau đó bị trả về Splunk.

Một tiện ích sắp xếp và lọc dữ liệu được tích hợp vào Splunk và bạn có thể ghi ra các tệp từ máy phân tích. Các tính năng này có thể mô phỏng Cronolog bằng cách chia các bản ghi nhật ký theo ngày và ghi từng nhóm ra các tệp mới.

7. Thông thạo

Giống như Cronolog, Fluentd chạy trên các hệ thống Linux – Debian, CentOS và Ubuntu. Nó cũng có thể được cài đặt trên Mac OS, Amazon Linux, RHEL và Windows. Điều này tiện ích dựa trên đám mây hoạt động như một trung tâm thông tin tệp nhật ký được thu thập bởi một tác nhân trên hệ thống của bạn. Công cụ có thể thu thập các luồng dữ liệu trực tiếp để tạo các tệp nhật ký cũng như giám sát và quản lý các tệp hiện có. Một trong những nguồn dữ liệu mà Fluentd được viết để quản lý là hệ thống ghi nhật ký của Apache.

Kết quả từ phân tích bản ghi nhật ký có thể được thực hiện để kích hoạt cảnh báo, nhưng chúng phải được xử lý bởi Nagios hoặc hệ thống giám sát dựa trên Nagios. Fluentd là một dự án nguồn mở, vì vậy bạn có thể tải xuống mã nguồn. Công cụ này miễn phí sử dụng.

Trang web Fluentd là nguồn cho chương trình và nó cũng là địa điểm của trang cộng đồng nơi bạn có thể nhận trợ giúp và lời khuyên về việc chạy công cụ từ những người dùng khác. Gói cốt lõi có thể được mở rộng thông qua các plugin được viết bởi các thành viên khác trong cộng đồng. Những plugin này thường miễn phí.

Bạn có thể sử dụng nhiều giao diện miễn phí khác làm giao diện cho Fluentd, chẳng hạn như Kibana. Tiện ích Fluentd cũng có thể được tích hợp với các công cụ bao gồm ElSTERearch, MongoDB và InfluxDB để phân tích.

8. Đăng nhập

Logstash là một cơ sở tạo log được sản xuất bởi Elastic. Tổ chức phần mềm Hà Lan này đã tạo ra một loạt các sản phẩm khám phá dữ liệu liên kết với nhau trong mạngĐàn hồi ngăn xếp.Bộ chương trình này là nguồn mở và mỗi sản phẩm là có sẵn miễn phí. Yếu tố cốt lõi của bộ đàn hồi là Elaticsearch. Đây là một tiện ích tìm kiếm và sắp xếp có thể xử lý dữ liệu từ một số tệp thành các kết quả hợp nhất. Elaticsearch có thể được tích hợp vào các công cụ khác và có sẵn để sử dụng với nhiều tiện ích khác trong danh sách này.

Logstash là công cụ thu thập dữ liệu đàn hồi Stack Stack. Các chức năng của Logstash có thể được tùy chỉnh để giả lập Cronolog. Cơ sở tạo các tệp nguồn để phân tích bằng các công cụ khác, chẳng hạn như Elaticsearch. Sức mạnh của công cụ này là nó có thể đối chiếu dữ liệu từ nhiều nguồn khác nhau. Tuy nhiên, nếu bạn muốn tổ chức lại các tệp nhật ký Apache của mình, không có lý do gì bạn có thể giới hạn việc tìm kiếm dữ liệu chỉ trong một tệp nhật ký nguồn.

Các khả năng của Logstash bao gồm phân tích tệp, vì vậy bạn có thể sử dụng chức năng này để phân tách các tệp nhật ký của mình theo ngày. Đầu ra của Logstash có thể được định dạng để phù hợp với một danh sách dài các tiện ích để phân tích hoặc hiển thị. Nó cũng có thể được ghi vào một tệp văn bản đơn giản trên đĩa, đó chính xác là những gì Cronolog đã sử dụng để làm.

9. Kibana

Đàn hồi sản xuất Kibana, đó là một giao diện miễn phí tuyệt vời cho bất kỳ công cụ thu thập dữ liệu. Các công cụ hữu ích khác trong danh sách này có thể chuyển dữ liệu sang Kibana, vì vậy bạn không cần phải dựa vào các chương trình Đàn hồi khác để lấy dữ liệu cho ứng dụng này.

Toàn bộ khả năng của Kibana vượt xa chức năng phân tích tệp của Cronolog. Tuy nhiên, một loạt các lệnh có sẵn với Kibana bao gồm quản lý tệp cơ bản có thể phân tách bất kỳ tệp nhật ký nào theo ngày. Kibana có bảng điều khiển ngôn ngữ lệnh cho phép bạn tạo tập lệnh và chương trình để xử lý tệp. Tuy nhiên, nếu bạn không có kỹ năng lập trình, các phương tiện thao tác dữ liệu cài sẵn của giao diện cung cấp cho bạn rất nhiều tiện ích sắp xếp và lọc dữ liệu mạnh mẽ Điều đó sẽ giúp bạn quản lý các tệp nhật ký của bạn.

Giao diện bao gồm các công cụ phân tích dựa trên thời gian bao gồm các bộ lọc, vì vậy bạn có thể dễ dàng cô lập các bản ghi trong một tệp nhật ký liên quan đến một ngày cụ thể. Dữ liệu thô, đồ thị và các hình ảnh trực quan khác có thể được ghi ra tệp hoặc được sử dụng để tạo báo cáo. Báo cáo tiêu chuẩn có thể được lên lịch để chạy định kỳ, do đó, việc tạo bộ lọc theo ngày và đặt nó để chạy hàng ngày và xuất ra tệp văn bản thuần sẽ cung cấp cho bạn chính xác các kết quả mà bạn đã sử dụng để nhận được từ Cronolog.

Lợi ích của việc sử dụng Kibana là nó có thể hỗ trợ nhiều hơn so với Cronolog có thể. Bạn có thể so sánh dữ liệu từ các nguồn khác nhau và trực quan hóa thông tin từ tất cả các tệp nhật ký hệ thống của bạn để phân tích hiệu suất và dự báo yêu cầu năng lực. Để có được một cơ sở quản lý dữ liệu đầy đủ, có lẽ bạn nên sử dụng Logstash để đối chiếu dữ liệu nguồn, Elaticsearch để sắp xếp dữ liệu và Kibana để hiển thị kết quả. Kibana có rất nhiều cơ sở tìm kiếm và xử lý dữ liệu, vì vậy nó có thể được sử dụng như một công cụ phân tích dữ liệu độc lập.

10. Graylog

Graylog là một hệ thống dựa trên tệp nhật ký nguồn mở, miễn phí có thể cung cấp cho bạn nhiều chức năng hơn là một tiện ích lưu trữ nhật ký. Trình phân tích nhật ký này có giao diện người dùng đồ họa và nó có thể chạy trên Ubuntu, Debian, CentOS và SUSE Linux. Bạn cũng có thể chạy nó trên một máy ảo trên Microsoft Windows và bạn có thể cài đặt hệ thống Graylog trên Amazon AWS.

Cơ sở quản lý nhật ký này có thể làm việc với bất kỳ nhật ký. Bạn có thể cung cấp dữ liệu vào nó từ các nguồn khác bằng cách hệ thống kênh báo cáo thành một tệp, do đó tạo nhật ký của riêng bạn. Giao diện không kiếm được các bản sao của nhật ký, nhưng nằm trên nhật ký trực tiếp, cập nhật thông tin cung cấp cho công cụ phân tích khi các bản ghi mới được ghi vào nhật ký.

Các tập lệnh hành động có thể chuyển tiếp dữ liệu nhật ký ra màn hình, tới các bản ghi khác hoặc trên các ứng dụng khác. Bảng điều khiển hiển thị dữ liệu dưới dạng biểu đồ, biểu đồ hình tròn, biểu đồ đường và danh sách mã màu. Giao diện bao gồm chức năng tìm kiếm và truy vấn, cho phép bạn lọc các bản ghi nhật ký để nhận thông tin về các loại sự kiện cụ thể hoặc các nguồn cụ thể.

Graylog xử lý dữ liệu tổng hợp để đơn giản hóa hiển thị trên trang chủ Bảng điều khiển và cũng để cho phép các điều kiện cảnh báo được chỉ định trên các nguồn dữ liệu và theo thời gian. Những quan điểm tổng thể về dữ liệu không phải là lựa chọn duy nhất của bạn bởi vì bạn có thể xem chi tiết và xem hồ sơ chi tiết mà tạo ra một bản tóm tắt. Điều này làm cho Graylog trở thành một công cụ khai thác dữ liệu.

Điều kiện cảnh báo có thể được tùy chỉnh và bạn có thể viết các hành động sẽ được thực hiện trong trường hợp cảnh báo phát sinh. Những hành động này bao gồm thực thi các tập lệnh hoặc thông báo cho các thành viên nhóm cụ thể bằng email hoặc bằng tin nhắn Slack.

Đây là một công cụ tuyệt vời và rất toàn diện có thể tự động xử lý tệp nhật ký của bạn và tự động thực hiện giải quyết lỗi.

11. XpoLog

Hai yếu tố cơ bản của Cronolog là nó có thể phân chia các tệp nhật ký theo ngày và nó có thể được chạy tự động. XpoLog bao gồm cả hai chức năng đó. Đây là một cải tiến tuyệt vời trên Cronolog, tuy nhiên, vì XpoLog bao gồm rất nhiều chức năng khác. Đó là một cải tiến lớn trên công cụ phân tích nhật ký đã ngưng.

XpoLog có thể phân tích dữ liệu từ một loạt các nguồn, bao gồm nhật ký máy chủ Apache, nhật ký sự kiện AWS, Windows và Linux và Microsoft IIS. Tiện ích có thể được cài đặt trên Mac OS X 10.11, macOS 10.12 và 10.13, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, Windows 8, 8.1 và 10. Phần mềm cũng có thể được cài đặt trên Linux Kernel 2.6 trở lên. Bạn có thể chọn phiên bản dựa trên đám mây nếu bạn không muốn cài đặt phần mềm. Bạn có thể truy cập nó thông qua Chrome, Firefox, Internet Explorer hoặc Microsoft Edge.

Ngoài việc quản lý tệp nhật ký đơn giản, công cụ phân tích XpoLog phát hiện truy cập tệp trái phép và giúp tối ưu hóa việc sử dụng ứng dụng và phần cứng. XpoLog thu thập dữ liệu từ các nguồn được chọn và sẽ giám sát các tệp đó mà bạn bao gồm trong phạm vi của nó. Khi dữ liệu được tập trung, XpoLog hợp nhất tất cả các nguồn dữ liệu và tạo cơ sở dữ liệu các bản ghi riêng. Những hồ sơ đó có thể được tìm kiếm và lọc để phân tích, và kết quả có thể được ghi ra thành tệp. Chức năng đó cung cấp phân tích tệp tương tự như Cronolog. Kết quả có thể được ghi ra tệp hoặc được lưu giữ làm tài liệu lưu trữ để xem qua bảng điều khiển XpoLog.

XpoLog là có sẵn miễn phí. Nếu bạn chỉ muốn tách các tệp nhật ký Apache của mình, thì phiên bản miễn phí sẽ đủ tốt. Để xử lý khối lượng dữ liệu lớn hơn và sử dụng hệ thống để phân tích, sau đó bạn có thể phải đẩy mạnh một trong các gói trả phí.

Phiên bản miễn phí cho phép bạn xử lý tối đa 1 GB dữ liệu mỗi ngày và hệ thống sẽ giữ lại dữ liệu đó trong năm ngày. Bạn luôn có thể viết ra các bản ghi vào các tệp văn bản để đạt được giới hạn năm ngày đó. Gói trả phí rẻ nhất cung cấp chính xác giới hạn thông lượng dữ liệu và thời gian lưu giữ dữ liệu giống như dịch vụ miễn phí, vì vậy rất khó để biết lý do tại sao mọi người sẽ trả mức giá $ 9 mỗi tháng cho gói đó. Các gói đắt hơn cung cấp cho bạn thời gian lưu trữ dữ liệu không giới hạn, với tùy chọn không giới hạn rẻ nhất bao gồm trợ cấp thông lượng dữ liệu 1GB mỗi ngày với giá 39 đô la mỗi tháng. Bạn nhận được dần dần các khoản phụ cấp thông lượng dữ liệu hàng ngày lớn hơn tại mỗi điểm giá. Gói hàng đầu cung cấp cho bạn thông lượng dữ liệu 8GB mỗi ngày và chi phí $ 534 mỗi tháng. Bạn phải trả tiền cho dịch vụ hàng năm trước, mặc dù nó có giá mỗi tháng. Bạn cũng có thể mua giấy phép vĩnh viễn.

12. ManageEngine Syslog Forwarder

Syslog Forwarder chạy trên hệ điều hành Windows và nó hoàn toàn miễn phí sử dụng. Nó chặn các bản ghi nhật ký hệ thống và chuyển tiếp chúng đến các máy chủ nhật ký hệ thống khác nhau, theo một cơ sở quy tắc. Các chức năng của giao nhận cho phép bạn lọc ra các thông điệp nhật ký không liên quan, trần tục hoặc không quan trọng. Tất cả các tin nhắn bị chặn đều được gửi đến tệp nhật ký gốc, nhưng don không được gửi đến tệp nhật ký kết thúc.

Cơ sở quy tắc của Syslog Forwarder cho phép bạn ghi vào các tệp nhật ký mới mỗi ngày, do đó mô phỏng chức năng của Cronolog. Sự khác biệt lớn giữa Syslog Forwarder và Cronolog là trình quản lý nhật ký hiện có này chạy trên Windows với giao diện GUI, trong khi Cronolog là chức năng dòng lệnh cho các hệ thống Unix và Linux.

13. Quản lý

Có lẽ là sự thay thế gần nhất với Cronolog, Manageelogs được viết bằng Tiếng C. Không chỉ là tiện ích miễn phí, nhưng mã nguồn có sẵn để bạn đọc qua. Chương trình được thiết kế đặc biệt để quản lý nhật ký máy chủ web Apache.

Các trình quản lý có các chế độ hoạt động khác nhau được kích hoạt bởi các biến được chỉ định khi khởi chạy chương trình. Bạn có thể đặt tiện ích để lưu trữ tệp nhật ký theo ngày, hoặc bạn có thể chỉ định kích thước tệp tối đa, sẽ sao chép tệp nhật ký sang tên mới và sau đó xóa tệp nhật ký hiện tại để có thể bắt đầu lại từ đầu và tạo bản ghi mới.

Nếu bạn chỉ định rằng các bản ghi sẽ được phân chia theo ngày, các Trình quản lý sẽ đảm bảo rằng các tệp được hợp nhất qua các phiên, do đó, việc dừng và khởi động lại trình quản lý máy chủ đã giành được xóa sạch các bản ghi hiện có vào một ngày không hoàn chỉnh.

Lưu trữ nhật ký DIY

Bạn có thể viết bản sao Cronolog của riêng mình dưới dạng tập lệnh cho các hệ điều hành giống Unix hoặc Unix như Linux và Mac OS. Mặc dù có rất nhiều điều thông minh bạn có thể làm với biểu thức thông thường và khớp mẫu để chọn bản ghi cho một ngày cụ thể, Cách dễ nhất để có được lưu trữ nhật ký mỗi ngày là viết một kịch bản sao chép và sau đó lên lịch để chạy vào lúc nửa đêm. Nếu các hướng dẫn cuối cùng trong tập lệnh xóa tệp hiện có, các bản ghi mới sẽ được tích lũy trong một tệp riêng trong suốt cả ngày, để được lưu trữ lại vào nửa đêm.

NGÀY = `ngày +% Y% m% d` MV = / usr / bin / mv LOGDIR = / opt / apache / log LOGARCH = / www / log FILES = ‘access access_log error_log’ CP = / usr / bin / cp cho f trong $ PHIM làm $ CP $ LOGDIR / $ f $ LOGARCH / $ f. $ DATE.log $ MV $ LOGDIR / $ f $ LOGDIR / $ f. $ DATE.save làm xong mèo / dev / null > / opt / apache / log / access_log

Thay thế Cronolog

Don Tiết bị nhấn mạnh rằng cronolog.org không còn hoạt động hoặc không có trang web tải xuống nào được sử dụng để phân phối Cronolog không còn liệt kê nó nữa. Cronolog không phải là tuyệt vời và bạn có thể dễ dàng viết phiên bản của riêng bạn chỉ trong vài phút.

Các tiện ích quản lý nhật ký rất hữu ích và mặc dù khả năng hạn chế của Cronolog, nhiều quản trị viên hệ thống đã tin tưởng vào các dịch vụ của nó. Như bạn có thể thấy từ đánh giá này, nhiều công cụ quản lý nhật ký khác không chỉ cung cấp cho bạn khả năng phân tích các tệp nhật ký của bạn theo ngày mà còn cung cấp cho bạn một số tính năng phân tích và hiển thị dữ liệu tuyệt vời.

Mỗi một trong những khuyến nghị trong danh sách thay thế Cronolog của chúng tôi có thể được sử dụng hoặc dùng thử miễn phí. Tất cả các cơ sở này cung cấp cho bạn dịch vụ tốt hơn so với bản sao Cronolog tự làm. Hãy thử bất kỳ công cụ nào trong số này và xem công cụ nào cung cấp cho bạn các tính năng bổ sung cần thiết để cải thiện quản lý nhật ký và cơ sở.