8 أفضل أدوات مراقبة السجل وبرامج التحليل لعام 2020

توجد ملفات السجل على كل نظام كمبيوتر أو جهاز شبكة تقريبًا. تحتوي على تفاصيل حول الأحداث التي تحدث على كل نظام. يمكن أن تثبت أنها لا تقدر بثمن عند استكشاف المشكلات المختلفة وإصلاحها. يمكنهم أيضًا الكشف عن الأنشطة الضارة وبالتالي يمكن أن يصبحوا وسيلة مفيدة لضمان الأمن. ولكن من لديه الوقت حتى لإلقاء نظرة على ملفات السجل؟ مع قيام المسؤول النموذجي بإدارة عشرات الأجهزة ، يقوم بعضها بتسجيل العديد من الأحداث كل ثانية ، فلا توجد طريقة يمكن لأي شخص تتبعها. هذا هو السبب في اختراع أدوات مراقبة السجل. يقومون بدمج جميع سجلات الأحداث في مكان واحد وغالبًا ما يقدمون أدوات وخدمات التحليل التي سوف تمر عبر السجلات وتثير تنبيهات كلما لوحظ شيء خارج عن المألوف. تتوفر العديد من أدوات مراقبة السجلات المختلفة واختيار أفضل ما يمكن أن يثبت أنه يمثل تحديًا. لمساعدتك ، قمنا بتجميع هذه القائمة ببعض من أفضل أدوات مراقبة السجلات.

سنبدأ مناقشتنا من خلال استكشاف سجلات النظام ، وما هي وكيف تعمل. بعد ذلك ، سنتحدث عن مراقبة السجلات. تمامًا كما كان الحال من قبل ، سنلقي نظرة على معناه وكيف يتم ذلك. سنزودك بعد ذلك بمزيد من التفاصيل حول تحليل السجل لأن هذه هي الميزة التي تجعل أدوات مراقبة السجل أكثر فائدة. كما في السابق ، سنصف ماهيتها وأشكال التحليل المختلفة المتاحة. أخيرًا ، سنراجع بعضًا من أفضل أدوات مراقبة السجلات التي يمكن أن نجدها ونخبرك عن ميزاتها الرئيسية.

سجلات النظام في باختصار

في جملة واحدة ، ملف السجل أو سجل النظام ، هو ملف يسجل الأحداث التي تحدث في نظام التشغيل أو برنامج آخر. التسجيل هو عمل حفظ سجل النظام. في أبسط الحالات ، تتم كتابة الرسائل ببساطة إلى ملف سجل واحد. بينما تستخدم معظم الأنظمة الملفات النصية في المقام الأول لتسجيل الأحداث ، تستخدم بعض الأنظمة الحديثة شكلاً من أشكال قاعدة البيانات لتسجيلها.

بغض النظر عن كيفية تسجيل الأحداث ومكانها ، تتيح لك بعض الأنظمة تحديد مستوى التسجيل الذي تطلبه. وينطبق هذا بشكل خاص على معدات الشبكات حيث يكون لكل حدث مستوى خطورة ويمكن تعيين معلمات التسجيل على تسجيل الحدث بمستوى خطورة معين أو أعلى فقط. توفر الأنواع الأخرى من الأنظمة وظائف مماثلة أيضًا.

حول مراقبة السجلات

سجلات المراقبة هي عملية من جزأين. الجزء الأول - والأهم - هو جمع بيانات السجل من أنظمة مختلفة. يتم تحقيق ذلك بطرق مختلفة. يمكن تكوين بعض الأنظمة لإرسال السجلات تلقائيًا إلى خادم مركزي من خلال بروتوكول Syslog. عادةً ما تحتوي أدوات مراقبة السجل على خادم سجل مدمج لتلقي بيانات الأحداث مباشرة. تعمل أنظمة أخرى ، مثل Windows ، على سبيل المثال ، بشكل مختلف. توجد وسائل مختلفة للحصول على بيانات السجل من هذه الأنظمة مثل استخدام Windows Management Instrumentation أو استخدام الوكلاء المحليين الذين يعملون على مضيفات Windows. بغض النظر عن كيفية القيام به ، يتضمن كل نظام مراقبة للسجلات الوظائف المطلوبة لاستلام بيانات السجل ودمجها من مصادر متعددة.

الخطوة التالية - تحليل السجل

المهمة الثانية لأي أداة مفيدة لمراقبة السجل هي تحليل السجل. هذا هو المكان الذي تختلف فيه الأدوات كثيرًا. سيقدم البعض فقط تحليلًا أساسيًا للغاية مثل تشغيل تنبيه عندما يصل عدد الأحداث لكل وحدة زمنية إلى حد معين. ستفحص الأدوات الأكثر تقدمًا كل حدث وتبحث عن مؤشرات محددة للمشكلات. على سبيل المثال ، يمكن أن يكون عدد كبير من عمليات تسجيل الدخول الفاشلة علامة على محاولة تسلل مستمرة. يمكننا أن ننفق صفحات تصف الأشكال المختلفة لتحليل السجلات المتوفرة. بدلاً من ذلك ، ندعوك لإلقاء نظرة على مراجعة المنتج المختلفة أدناه للحصول على تفاصيل حول ما يقدمه كل واحد.

أفضل أدوات مراقبة السجل

كما أشرنا سابقًا ، هناك العديد من الأدوات المختلفة المتاحة بدرجات متفاوتة من الوظائف. لا يحتاج الجميع إلى أداة ذات تحليل شامل وميزات أمان عالية لذا قمنا بتضمين مجموعة من الأدوات التي توفر مجموعات ميزات متنوعة. بعضها أدوات أبسط بينما البعض الآخر أكثر تعقيدًا. والأمر متروك لك لتحديد الأداة التي تناسبك بشكل أفضل. لحسن الحظ ، جميع الأدوات في قائمتنا لديها إصدار تجريبي مجاني متاح ، لذلك لا شيء يمنعك من تجربة القليل ، وهو شيء نوصي به بشدة.

SolarWinds هو اسم شائع في عالم المراقبة. لقد كانت الشركة موجودة منذ أكثر من 20 عامًا ، واعترف الكثيرون بمنتجها الرائد ، المسمى مراقب أداء الشبكة ، باعتباره أحد أفضل أدوات مراقبة SNMP المتاحة. وكما لو أن ذلك لم يكن كافيًا ، فإن SolarWinds معروفة أيضًا بأدواتها المجانية العديدة. هذه أدوات أصغر ، كل منها يعالج حاجة محددة لمسؤولي الشبكة. تعد الحاسبة الفرعية للشبكة الفرعية وخادم SolarWinds TFTP مثالين ممتازين لهذه الأدوات المجانية.

أما بالنسبة لل مدير سجل الأحداث الشمسية (LEM) SolarWinds، هذا بالضبط ما يوحي به اسمه. الأداة غنية بالميزات لدرجة أن الكثيرين يعتبرونها أداة معلومات أمان وإدارة أحداث كاملة. عندما يتعلق الأمر بمراقبة السجلات وإدارتها ، فمن المحتمل أنها واحدة من أدوات إدارة السجلات الأكثر إثارة للاهتمام التي يمكنك العثور عليها. لديها ميزات مفيدة للغاية لإدارة السجلات والارتباط بالإضافة إلى محرك تقارير مثير للإعجاب.

• تجربة مجانية:مدير سجل الأحداث الشمسية و SolarWinds
• رابط التحميل:https://www.solarwinds.com/log-event-manager-software/registration

ال مدير سجل الأحداث الشمسية و SolarWinds يمكن أن يساعد في تحسين الأمان والامتثال من خلال الكشف عن الأنشطة المشبوهة وتحديد التهديدات بشكل أسرع مع اكتشاف الأنشطة المشبوهة في وقت الحدث. يمكنك أيضًا استخدام الأداة لإجراء تحقيقات في الأحداث الأمنية والطب الشرعي من أجل التخفيف والامتثال. هذه الميزة هي سبب اعتبار الكثيرين للمنتج كأداة SIEM. بالإضافة إلى ذلك ، تساعد هذه الأداة في الاستعداد للامتثال التنظيمي. يمكنك استخدامه لإثبات الامتثال ، وذلك بفضل تقاريرها التي أثبتت فعاليتها في مجال التدقيق لـ HIPAA و PCI DSS و SOX و DISA STIG والمزيد.

ال مدير سجل الأحداث الشمسية و SolarWindsلا تترك ميزات الاستجابة للحدث أي شيء مرغوب فيه. سوف يتفاعل نظام الاستجابة التفصيلية في الوقت الفعلي بنشاط مع كل تهديد. يعني الاستناد إلى السلوك بدلاً من تحليل التوقيع أنك محمي حتى ضد التهديدات غير المعروفة أو المستقبلية. لكن لوحة تحكم الأداة ربما تكون أفضل أصولها. مع التصميم البسيط ، لن تواجه مشكلة في التعرف على الحالات الشاذة بسرعة.

التسعير لل مدير سجل الأحداث الشمسية و SolarWinds يعتمد على عدد العقد التي تمت مراقبتها. تتوفر مستويات مختلفة من التراخيص من 30 إلى 2500 عُقد بسعر يبدأ من 4 665 دولارًا. وإذا كنت ترغب في تجربة المنتج قبل الشراء ، يتوفر إصدار تجريبي مجاني لمدة 30 يومًا يعمل بكامل طاقته للتنزيل.

التالي في قائمتنا هو منتج آخر من SolarWinds يسمى مدير سجل لأوريون. Orion ، إذا لم تكن على دراية بمنتجات SolarWinds ، فقد كانت أفضل منصة للشركة منذ بضع سنوات. لا تزال هذه البنية الأساسية التي يتم على أساسها بناء العديد من أفضل منتجات SolarWinds. إذا كنت تستخدم أيًا من "مراقب أداء الشبكة" ، و NetFlow Traffic Analyzer ، و Network Configuration مدير ، مدير الافتراضية ، خادم ومراقبة التطبيق أو مراقب موارد التخزين ، الذي تستخدمه الجوزاء.

• تجربة مجانية:مدير سجل SolarWinds لأوريون
• رابط التحميل:https://www.solarwinds.com/log-manager-for-orion-software/registration

ال مدير سجل SolarWinds لأوريون يضيف إمكانات إدارة السجل إلى أي من أدوات المراقبة والإدارة القائمة على Orion. باختصار ، يتميز المنتج بتجميع سجلات قوية وبديهية ووضع العلامات والتصفية والتنبيه. يوفر تكاملها مع منتجات منصة Orion رؤية موحدة لمراقبة البنية التحتية لتكنولوجيا المعلومات والسجلات المرتبطة بها. تم إنشاء المنتج بالتعاون مع مهندسي الشبكات والأنظمة لضمان فهم مشاكلهم وكيفية حلها.

على الرغم من اندماجها مع منصة أوريون ، فإن مدير السجل يمكن تثبيته بمفرده ولا يتطلب تثبيت أي أداة أخرى من Orion. يبدأ التسعير من 1،49 $ و يتوفر إصدار تجريبي مجاني لمدة 30 يومًا إذا كنت ترغب في تجربة تشغيل المنتج ونرى كيف يناسب احتياجاتك.

التالي هو منتج آخر من SolarWinds يسمى أسطوانة الورق. هذا واحد مختلف تمامًا عن الاثنين السابقين لأنه عرض قائم على السحابة ، برنامج كخدمة (SaaS). كانت الأداة القوية تتمتع بالفعل ببعض الشعبية عندما حصلت عليها SolarWinds ، قبل بضع سنوات. يقوم بتجميع ملفات السجل من العديد من المنتجات مثل Apache أو MySQL بالإضافة إلى تطبيقات Ruby on Rails والعديد من خدمات الاستضافة السحابية وغيرها من ملفات السجل النصي القياسية.

• سجل هنا: https://papertrailapp.com/plans

للمساعدة في تشخيص الأخطاء ومشاكل الأداء ، يمكنك استخدام أسطوانة الورق محرك بحث فعال للغاية وسريع البرق يمكنه البحث في كل من السجلات المخزنة والمتدفقة. يتكامل المنتج مع عدد قليل من منتجات SolarWinds الأخرى مثل Librato و Geckoboard لنتائج الرسوم البيانية. أسطوانة الورق كما أنه سهل التنفيذ والاستخدام والفهم. سيوفر لك رؤية فورية عبر جميع الأنظمة في دقائق.

أسطوانة الورق متاح ضمن عدة خطط بما في ذلك خطة مجانية. وهي محدودة إلى حد ما وتسمح فقط بـ 50 ميغابايت من السجلات كل شهر. ومع ذلك ، سيسمح بـ 16 غيغابايت من السجلات في الشهر الأول وهو ما يعادل منحك تجربة مجانية وغير محدودة لمدة 30 يومًا. تبدأ الخطط المدفوعة بسعر 7 دولارات شهريًا مقابل 1 جيجابايت / شهر من السجلات وسنة واحدة من الأرشيف وأسبوع واحد من الفهرس. الخطة 75 دولارًا شهريًا مع 8 غيغابايت من السجلات هي الأكثر شيوعًا. تسمح تصفية الضوضاء للأداة بالحفاظ على البيانات من خلال عدم حفظ السجلات غير المفيدة.

4. مراقب شبكة PRTG

ال مراقب شبكة PRTG من Paessler AG هو نظام مراقبة متكامل متكامل يمكن استخدامه لمراقبة أي شيء تقريبًا ، وذلك بفضل بنيته الذكية القائمة على المستشعر. واحدة من أفضل ميزات هذا المنتج على مستوى المؤسسة هي بالتأكيد سرعة الإعداد. وفقا ل Paessler ، فإن مراقب شبكة PRTG يمكن إعداده في بضع دقائق فقط. على الرغم من أنها قد لا تكون بهذه السرعة للجميع ، إلا أنها لا تزال واحدة من أسهل وأسرع أدوات المراقبة لإعدادها ، ويرجع الفضل في ذلك جزئيًا إلى عملية الاكتشاف التلقائي.

ال مراقب شبكة PRTG هو منتج غني بالميزات. في الأساس ، هي في الأساس أداة مراقبة الشبكة التي تستخدم SNMP لاستقصاء الأجهزة وعرض استخدام واجهاتها على الرسوم البيانية زمنيًا. ومع ذلك ، من خلال استخدام أجهزة استشعار إضافية ، يمكن لـ PRTG مراقبة أي شيء تقريبًا. تتشابه المستشعرات إلى حد ما مع الإضافات باستثناء أنها مضمنة في المنتج. وهناك أجهزة استشعار متاحة للخوادم والخدمات والتطبيقات المختلفة. في المجموع ، يتضمن المنتج أكثر من 200 جهاز استشعار.

لرصد وإدارة السجل ، يتوفر مستشعران مختلفان. ال سجل أحداث Windows API يلتقط المستشعر جميع رسائل السجل التي ينشئها Windows. يراقب هذا المستشعر معدل رسائل السجل بدلاً من محتوياتها ، وسوف يولد إنذارًا إذا وصل معدل رسائل سجل الأحداث إلى عتبة حرجة.

جهاز الاستشعار الآخر المثير للاهتمام استقبال سيسلوغ استشعار رسائل Syslog واستلامها ومراقبتها وحفظها من أي جهاز. لن يتم تجميع السجلات من مصادر مختلفة فقط. ستقوم وظيفة المراقبة الخاصة به بإطلاق الإنذارات كلما نشأت ظروف مقلقة ، مثل زيادة في معدل استقبال السجل.

ال مراقب شبكة PRTG متاح في نسختين. النسخة المجانية كاملة المواصفات ولكنها ستحد من قدرتك على المراقبة على 100 مستشعر. عند استخدام SNMP ، يتم حساب كل معلمة يتم رصدها كمستشعر واحد. على سبيل المثال ، إذا كنت تراقب واجهتين على جهاز توجيه ، فسيتم احتسابه كجهازين للاستشعار. يتم احتساب كل مثيل لمستشعر مراقبة معين على أنه واحد. إذا كنت بحاجة إلى أكثر من 100 مستشعر ، فستحتاج إلى شراء ترخيص يبدأ من 600 1 دولار مقابل 500 مستشعر. يتوفر إصدار تجريبي مجاني غير محدود ومستشعر كامل الميزات لمدة 30 يومًا.

5. محلل ManageEngine EventLog

ManageEngine هو صانع آخر معروف لأدوات إدارة الشبكة بين محترفي تكنولوجيا المعلومات. تقدم الشركة نظام إدارة سجل يسمى محلل ManageEngine EventLog. يقوم المنتج بتجميع بيانات السجل لأكثر من 700 مصدر وإدارتها وتحليلها وربطها والبحث فيها باستخدام مجموعة السجلات أو مجموعة السجلات التي لا تستند إلى وكيل أو وكيل بالإضافة إلى استيراد السجل.

ال محلل ManageEngine EventLogقدرة رائعة. يمكنه معالجة بيانات السجل بمعدل يصل إلى 25000 سجل / ثانية واكتشاف الهجمات في الوقت الفعلي. يمكن للأداة أيضًا إجراء تحليل الطب الشرعي بسرعة وبالتالي تقليل التأثير المحتمل للانتهاك. تمتد قدرات تدقيق النظام إلى سجلات أجهزة محيط الشبكة وأنشطة المستخدم وتغييرات حساب الخادم ووصول المستخدم والمزيد ، مما يساعدك على تلبية احتياجات تدقيق الأمان.

يكشف ارتباط سجل الأحداث في الأداة في الوقت الفعلي على الفور عن محاولات الهجوم ويتتبع التهديدات الأمنية المحتملة عن طريق الارتباط تسجيل البيانات بأكثر من 30 قاعدة محددة مسبقًا للكشف عن هجمات القوة الغاشمة ، وإقفال الحسابات ، وسرقة البيانات ، وهجمات خادم الويب ، والعديد من أكثر. كما يحتوي على محلل سجل مخصص يمكنه استخراج الحقول من أي تنسيق سجل يمكن للمستخدم قراءته. يوفر المنتج حقًا وحدة تحكم واحدة لعرض جميع بيانات سجل الأمان.

ال محلل ManageEngine EventLog متاح في إصدار مجاني منخفض الميزات يدعم فقط 5 مصادر سجل أو في إصدار مميز يبدأ بسعر 595 دولارًا ويختلف وفقًا لعدد الأجهزة والتطبيقات. تتوفر أيضًا نسخة تجريبية مجانية كاملة الميزات مدتها 30 يومًا.

6. Graylog

Graylog عبارة عن منصة مجانية لإدارة السجلات مفتوحة المصدر مع الكثير من الميزات المثيرة للاهتمام. يمكن للأداة تحليل وإثراء السجلات وبيانات الأحداث من أي مصدر بيانات تقريبًا. تسمح خطوط المعالجة الخاصة بها ببعض المرونة في التوجيه ، والقائمة السوداء ، وتعديل وإثراء الرسائل في الوقت الحقيقي. ستقوم الأداة بالبحث خلال تيرابايت من بيانات السجل لاكتشاف المعلومات المهمة وتحليلها. تتيح لك بنية البحث القوية والفريدة نوعًا ما العثور على ما تبحث عنه بالضبط.

مع Graylog، لديك القدرة على إنشاء لوحات تحكم مخصصة تتيح لك تصور مقاييس محددة ومراقبة الاتجاهات من موقع مركزي واحد. يمكنك استخدام إحصائيات الحقول والقيم السريعة والرسوم البيانية من صفحة نتائج البحث للتنقل لتحليل أعمق لبياناتك. بالإضافة إلى ذلك ، يوفر المنتج خيار تشغيل الإجراءات أو إصدار إعلامات عند أحداث مثل محاولات تسجيل الدخول الفاشلة أو الاستثناءات أو تدهور الأداء.

Graylog متاح إما كإصدار محدود مجاني ومفتوح المصدر والذي يحظى أيضًا بدعم محدود. هناك أيضًا إصدار مؤسسي مع ميزات موسعة ودعم غير محدود. إنه مجاني أيضًا لما يصل إلى 5 جيجابايت من السجلات يوميًا. اعتمادًا على حجم شبكتك وانشغالها. يمكن أن يكون كافيا لحاجتك. يمكن الحصول على أسعار الترخيص والدعم عن طريق الاتصال Graylog مبيعات.

7. WhatsApp Log Management Suite

ال WhatsApp Log Management Suite أداة ممتازة من Ipswitch. Ipswitch ، هل هناك حاجة لتذكيرك ، هي الشركة التي تقف وراء WhatsUp Gold ، أداة مراقبة الشبكة الأكثر شعبية. هذا هو أداة آلية تجمع وتخزن وأرشفة وحفظ سجلات النظام وأحداث Windows وسجلات W3C / IIC. لا يقتصر الأمر على تجميع السجلات والأحداث ، على الرغم من ذلك ، ستنبهك المراقبة والتحليل المستمر للسجلات إلى أي نشاط غير طبيعي.

ال WhatsApp Log Management Suite سيتبع الأحداث التي يتم تدوينها بشكل متكرر مثل حقوق الوصول وامتيازات الملف والمجلد والكائن وإنشاء التنبيهات حسب الحاجة. كما أنها تستخدم الأحداث التي تم جمعها لإنشاء تقارير الامتثال للتوافق مع HIPAA أو SOX أو FISMA أو PCI أو MiFID أو Basel II. يمكن أن يساعد هذا البرنامج أيضًا في تحويل بيانات السجل الأولية إلى معلومات مفيدة للمديرين أو تكنولوجيا المعلومات فرق الأمن ، باستخدام التصفية المؤتمتة القوية والربط والتبليغ والتحويل الميزات.

ال WhatsApp Log Management Suite هي في الواقع مجموعة من التطبيقات التي تتضمن الأدوات التالية:

• أرشفة الأحداث: تقوم هذه الأداة بأتمتة عملية جمع السجلات ومسحها ودمجها.
• إنذار الحدث: أداة لرصد ملفات السجل وتلقي إشعار في الوقت الحقيقي حول الأحداث الرئيسية.
• محلل الحدث: تحليلات وتقارير عن بيانات السجل والاتجاهات ؛ توزيع التقارير تلقائيًا على الإدارة وضباط الأمن والمراجعين وأصحاب المصلحة الآخرين.
• حدث روفر: وحدة تحكم موحدة للطب الشرعي المتعمق عبر جميع الخوادم ومحطات العمل لزيادة الكفاءة وتوفير الوقت.

معلومات التسعير لل مجموعة إدارة السجلات غير متوفر بسهولة من Ipswitch. يمكن شراء المنتج إما مباشرة من الناشر أو من خلال شبكة موردي Ipswitch. كما تتوفر أيضًا نسخة تجريبية مجانية.

8. لوجنا

ويقال أن LogDNA "نظام إدارة السجلات الأسرع والأكثر فعالية والأقل تكلفة”. هذا يميل إلى أن يكون صحيحا. من البداية ، يستغرق تثبيت المنتج دقيقتين فقط قبل أن تتمكن من بدء جمع السجلات ومراقبتها. بغض النظر عن كيفية إنشاء السجلات وإرسالها ، فإن المئات من مخططات التكامل المخصصة متاحة داخل المنتج لمساعدتك في مركزة السجلات في مكان واحد.

LogDNA متاح إما في إصدار مستند إلى السحابة أو مستضاف ذاتيًا ، بناءً على تفضيلاتك. إنه منتج قابل للتطوير بدرجة كبيرة يمكنه التعامل مع مئات الآلاف من السجلات في الثانية وعشرات تيرابايت في اليوم مع توفير أقصى درجات الأمان بالإضافة إلى تحليل السجلات في الوقت الفعلي. كل من الشركة ومنتجاتها متوافقة مع SOC2 و PCI و HIPAA بالإضافة إلى كونها معتمدة من Privacy Shield.

نموذج تسعير LogDNA البسيط للدفع لكل غيغابايت يلغي العقود ومخصصات البيانات الثابتة ، مما يجعل واحدة من أقل تكلفة إجمالية للملكية لأي حل مدفوع لرصد السجلات وإدارتها. تتوفر العديد من خطط الاشتراك مع ميزات متزايدة. خطة المستوى السفلي مجانية وتتفاوت أسعار الخطط المدفوعة من 1.50 دولارًا أمريكيًا / جيجابايت / شهريًا إلى 3 دولارات أمريكية / جيجابايت / شهرًا اعتمادًا على مدة الاحتفاظ وعدد المستخدمين. يتوفر أيضًا إصدار تجريبي مجاني كامل المواصفات وغير محدود لمدة 14 يومًا.