8 besten Tools und Protokollsoftware zur Protokollüberwachung für 2020

Protokolldateien sind auf fast jedem Computersystem oder Netzwerkgerät vorhanden. Sie enthalten Details zu Ereignissen, die auf jedem System auftreten. Sie können bei der Behebung verschiedener Probleme von unschätzbarem Wert sein. Sie können auch böswillige Aktivitäten aufdecken und daher ein nützliches Mittel zur Gewährleistung der Sicherheit sein. Aber wer hat Zeit, sich die Protokolldateien überhaupt anzusehen? Mit dem typischen Administrator, der Dutzende von Geräten verwaltet, von denen einige mehrere Ereignisse pro Sekunde protokollieren, kann niemand den Überblick behalten. Aus diesem Grund wurden Protokollüberwachungstools erfunden. Sie konsolidieren alle Ereignisprotokolle an einem einzigen Ort und stellen häufig Analysetools und -dienste bereit, die die Protokolle durchgehen und Warnungen auslösen, wenn etwas Außergewöhnliches festgestellt wird. Es stehen viele verschiedene Protokollüberwachungstools zur Verfügung, und die Auswahl der besten Tools kann sich als Herausforderung erweisen. Um Ihnen dabei zu helfen, haben wir diese Liste mit den besten Tools zur Protokollüberwachung zusammengestellt.

Wir beginnen unsere Diskussion mit der Untersuchung der Systemprotokolle, was sie sind und wie sie funktionieren. Als Nächstes werden wir über die Überwachung von Protokollen sprechen. Wie zuvor werden wir uns ansehen, was es bedeutet und wie es gemacht wird. Anschließend erhalten Sie weitere Informationen zur Protokollanalyse, da diese Funktion die Protokollüberwachungstools am nützlichsten macht. Wie zuvor werden wir beschreiben, was es ist und welche verschiedenen Formen der Analyse verfügbar sind. Abschließend werden wir einige der besten Tools zur Protokollüberwachung überprüfen, die wir finden konnten, und Ihnen die wichtigsten Funktionen erläutern.

System meldet sich auf den Punkt

In einem Satz ist eine Protokolldatei oder ein Systemprotokoll eine Datei, die Ereignisse aufzeichnet, die in einem Betriebssystem oder einer anderen Software auftreten. Bei der Protokollierung wird ein Systemprotokoll geführt. Im einfachsten Fall werden Nachrichten einfach in eine einzelne Protokolldatei geschrieben. Während die meisten Systeme hauptsächlich Textdateien zum Protokollieren von Ereignissen verwenden, verwenden einige moderne Systeme eine Datenbank, um sie zu protokollieren.

Unabhängig davon, wie und wo Ereignisse protokolliert werden, können Sie auf einigen Systemen die erforderliche Protokollierungsstufe definieren. Dies gilt insbesondere für Netzwerkgeräte, bei denen jedes Ereignis einen Schweregrad aufweist und die Protokollierungsparameter so eingestellt werden können, dass nur Ereignisse mit einem bestimmten Schweregrad oder höher aufgezeichnet werden. Andere Systemtypen bieten ähnliche Funktionen.

Informationen zum Überwachen von Protokollen

Das Überwachen von Protokollen besteht aus zwei Teilen. Der erste - und wichtigste - Teil ist das Sammeln von Protokolldaten aus verschiedenen Systemen. Dies wird auf verschiedene Arten erreicht. Einige Systeme können so konfiguriert werden, dass Protokolle über das Syslog-Protokoll automatisch an einen zentralen Server gesendet werden. Protokollüberwachungstools verfügen normalerweise über einen integrierten Syslog-Server, über den Ereignisdaten direkt empfangen werden können. Andere Systeme wie beispielsweise Windows funktionieren anders. Es gibt verschiedene Möglichkeiten, Protokolldaten von diesen Systemen abzurufen, z. B. mithilfe der Windows-Verwaltungsinstrumentierung oder mithilfe lokaler Agenten, die auf Windows-Hosts ausgeführt werden. Unabhängig davon, wie es gemacht wird, enthält jedes Protokollüberwachungssystem die erforderlichen Funktionen zum Empfangen und Konsolidieren von Protokolldaten aus mehreren Quellen.

Der nächste Schritt - Protokollanalyse

Die zweite Aufgabe eines nützlichen Protokollüberwachungstools ist die Protokollanalyse. Hier unterscheiden sich die Werkzeuge am meisten. Einige bieten nur sehr grundlegende Analysen an, z. B. das Auslösen eines Alarms, wenn die Anzahl der Ereignisse pro Zeiteinheit einen bestimmten Schwellenwert erreicht. Fortgeschrittenere Tools untersuchen jedes Ereignis und suchen nach spezifischen Hinweisen auf Probleme. Beispielsweise kann eine große Anzahl fehlgeschlagener Anmeldungen ein Zeichen für einen laufenden Angriffsversuch sein. Wir könnten Seiten damit verbringen, die verschiedenen verfügbaren Formen der Protokollanalyse zu beschreiben. Stattdessen laden wir Sie ein, sich die verschiedenen Produktbewertungen unten anzusehen, um Einzelheiten zu den einzelnen Produkten zu erfahren.

Die besten Tools zur Protokollüberwachung

Wie bereits erwähnt, stehen viele verschiedene Tools mit unterschiedlichen Funktionsgraden zur Verfügung. Nicht jeder benötigt ein Tool mit umfangreichen Analyse- und Hochsicherheitsfunktionen. Daher haben wir eine Mischung aus Tools hinzugefügt, die verschiedene Funktionssätze bereitstellen. Einige sind einfachere Werkzeuge, während andere komplexer sind. Es liegt an Ihnen, zu bestimmen, welches Tool für Ihre Anforderungen am besten geeignet ist. Glücklicherweise ist für alle Tools auf unserer Liste eine kostenlose Testversion verfügbar, sodass Sie nichts davon abhält, einige davon auszuprobieren. Wir empfehlen dies dringend.

SolarWinds ist ein gebräuchlicher Name in der Überwachungswelt. Das Unternehmen besteht seit über 20 Jahren und sein Flaggschiff, der Network Performance Monitor, wird von vielen als eines der besten verfügbaren SNMP-Überwachungstools anerkannt. Und als ob das nicht genug wäre, ist SolarWinds auch für seine zahlreichen kostenlosen Tools bekannt. Hierbei handelt es sich um kleinere Tools, die jeweils auf einen bestimmten Bedarf von Netzwerkadministratoren zugeschnitten sind. Der Advanced Subnet Calculator und der SolarWinds TFTP-Server sind zwei hervorragende Beispiele für diese kostenlosen Tools.

Wie für die SolarWinds Log & Event Manager (LEM)ist es genau das, was sein Name andeutet. Das Tool ist so funktionsreich, dass viele es als vollwertiges Tool zur Verwaltung von Sicherheitsinformationen und Ereignissen betrachten. Wenn es um die Überwachung und Verwaltung von Protokollen geht, ist es wahrscheinlich eines der interessantesten Tools zur Protokollverwaltung, die Sie finden können. Es verfügt über sehr nützliche Protokollverwaltungs- und Korrelationsfunktionen sowie eine beeindruckende Berichts-Engine.

• KOSTENLOSE TESTPHASE:SolarWinds Log & Event Manager
• Download-Link:https://www.solarwinds.com/log-event-manager-software/registration

Das SolarWinds Log & Event Manager kann zur Verbesserung der Sicherheit und Compliance beitragen, indem verdächtige Aktivitäten erkannt und Bedrohungen schneller erkannt werden, indem verdächtige Aktivitäten zur Ereigniszeit erkannt werden. Sie können das Tool auch verwenden, um Sicherheitsereignisuntersuchungen und Forensik zur Minderung und Einhaltung durchzuführen. Aufgrund dieser Funktion betrachten viele das Produkt als SIEM-Tool. Darüber hinaus hilft dieses Tool bei der Einhaltung gesetzlicher Vorschriften. Sie können es verwenden, um die Konformität zu demonstrieren, dank der geprüften Berichterstattung für HIPAA, PCI DSS, SOX, DISA STIG und mehr.

Das SolarWinds Log & Event ManagerDie Event-Response-Funktionen lassen keine Wünsche offen. Das detaillierte Echtzeit-Reaktionssystem reagiert aktiv auf jede Bedrohung. Wenn Sie eher auf Verhalten als auf Signaturanalyse basieren, sind Sie sogar vor unbekannten oder zukünftigen Bedrohungen geschützt. Das Dashboard des Tools ist jedoch möglicherweise das beste Asset. Mit einem einfachen Design haben Sie keine Probleme, Anomalien schnell zu erkennen.

Preisgestaltung für die SolarWinds Log & Event Manager basiert auf der Anzahl der überwachten Knoten. Ab 4 665 US-Dollar sind verschiedene Lizenzstufen von 30 bis 2500 Knoten verfügbar. Und wenn Sie das Produkt vor dem Kauf ausprobieren möchten, Eine kostenlose voll funktionsfähige 30-Tage-Testversion steht zum Download bereit.

Als nächstes steht auf unserer Liste ein weiteres Produkt von SolarWinds mit dem Namen Log Manager für Orion. Orion war vor einigen Jahren die Top-Plattform des Unternehmens, falls Sie mit den Produkten von SolarWinds nicht vertraut sind. Es ist immer noch die zugrunde liegende Architektur, auf der viele der besten SolarWinds-Produkte basieren. Wenn Sie einen der Netzwerkleistungsmonitore, den NetFlow Traffic Analyzer oder die Netzwerkkonfiguration verwenden Manager, Virtualization Manager, Server- und Anwendungsmonitor oder Speicherressourcenmonitor, den Sie verwenden Orion.

• KOSTENLOSE TESTPHASE:SolarWinds Log Manager für Orion
• Download-Link:https://www.solarwinds.com/log-manager-for-orion-software/registration

Das SolarWinds Log Manager für Orion Fügt jedem der Orion-basierten Überwachungs- und Verwaltungstools Protokollverwaltungsfunktionen hinzu. Zusammenfassend bietet das Produkt eine leistungsstarke und intuitive Protokollaggregation, Kennzeichnung, Filterung und Warnung. Die Integration in die Orion-Plattformprodukte bietet eine einheitliche Ansicht der Überwachung der IT-Infrastruktur und der zugehörigen Protokolle. Das Produkt wurde in Zusammenarbeit mit Netzwerk- und Systemingenieuren entwickelt, um sicherzustellen, dass ihre Probleme - und wie sie gelöst werden können - verstanden wurden.

Trotz der Integration in die Orion-Plattform bietet die Protokollmanager kann selbst installiert werden und erfordert keine Installation eines anderen Orion-Tools. Die Preise beginnen bei 1 495 US-Dollar und Eine kostenlose 30-Tage-Testversion ist verfügbar, wenn Sie das Produkt testen möchten und sehen, wie es Ihren Bedürfnissen entspricht.

Weiter ist ein weiteres Produkt von SolarWinds namens Papier Spur. Dieser unterscheidet sich stark von den beiden vorherigen, da es sich um ein Cloud-basiertes SaaS-Angebot (Software as a Service) handelt. Das leistungsstarke Tool erfreute sich bereits einiger Beliebtheit, als SolarWinds es vor einigen Jahren erwarb. Es aggregiert Protokolldateien aus einer Vielzahl von Produkten wie Apache oder MySQL sowie Ruby on Rails-Apps, mehreren Cloud-Hosting-Diensten und anderen Standard-Textprotokolldateien.

• Hier anmelden: https://papertrailapp.com/plans

Um Fehler und Leistungsprobleme zu diagnostizieren, können Sie die verwenden Papier Spur Sehr effektive und blitzschnelle Suchmaschine, die sowohl gespeicherte als auch Streaming-Protokolle durchsuchen kann. Das Produkt lässt sich in einige andere SolarWinds-Produkte wie Librato und Geckoboard integrieren, um die Ergebnisse grafisch darzustellen. Papier Spur ist auch einfach zu implementieren, zu verwenden und zu verstehen. Sie erhalten innerhalb von Minuten eine sofortige Sichtbarkeit über alle Systeme hinweg.

Papier Spur ist unter mehreren Plänen verfügbar, einschließlich eines kostenlosen Plans. Es ist etwas begrenzt und erlaubt nur 50 MB Protokolle pro Monat. Es werden jedoch 16 GB Protokolle im ersten Monat zugelassen, was einer kostenlosen und unbegrenzten 30-Tage-Testversion entspricht. Bezahlte Pläne beginnen bei 7 USD / Monat für 1 GB / Monat Protokolle, 1 Jahr Archiv und 1 Woche Index. Der 75-Dollar-Plan mit 8 GB Protokollen ist der beliebteste. Durch die Rauschfilterung kann das Tool Daten erhalten, indem keine nutzlosen Protokolle gespeichert werden.

4. PRTG-Netzwerkmonitor

Das PRTG-Netzwerkmonitor von der Paessler AG ist ein integriertes All-in-One-Überwachungssystem, mit dem dank seiner cleveren sensorgestützten Architektur fast alles überwacht werden kann. Eines der besten Merkmale dieses Produkts für Unternehmen ist sicherlich seine Einrichtungsgeschwindigkeit. Laut Paessler ist die PRTG-Netzwerkmonitor kann in nur wenigen Minuten eingerichtet werden. Obwohl es möglicherweise nicht für alle so schnell ist, ist es dank seines automatischen Erkennungsprozesses immer noch eines der am einfachsten und schnellsten einzurichtenden Überwachungstools.

Das PRTG-Netzwerkmonitor ist ein funktionsreiches Produkt. An der Basis handelt es sich in erster Linie um ein Netzwerküberwachungstool, das mithilfe von SNMP Geräte abfragt und deren Schnittstellenauslastung in chronologischen Diagrammen anzeigt. Durch den Einsatz zusätzlicher Sensoren kann PRTG jedoch nahezu alles überwachen. Sensoren sind Add-Ons etwas ähnlich, außer dass sie im Produkt enthalten sind. Außerdem stehen Sensoren für verschiedene Server, Dienste und Anwendungen zur Verfügung. Insgesamt umfasst das Produkt über 200 Sensoren.

Für die Protokollüberwachung und -verwaltung stehen zwei verschiedene Sensoren zur Verfügung. Das Ereignisprotokoll Windows-API Der Sensor erfasst alle von Windows generierten Protokollmeldungen. Dieser Sensor überwacht die Rate der Protokollnachrichten und nicht deren Inhalt und generiert einen Alarm, wenn die Rate der Ereignisprotokollnachrichten einen kritischen Schwellenwert erreicht.

Der andere interessante Sensor, der Syslog-Empfänger Sensor, empfängt, überwacht und speichert Syslog-Nachrichten von jedem Gerät. Es werden jedoch nicht nur Protokolle aus verschiedenen Quellen zusammengefasst. Die Überwachungsfunktion löst Alarme aus, wenn besorgniserregende Bedingungen auftreten, z. B. eine Erhöhung der Protokollempfangsrate.

Das PRTG-Netzwerkmonitor ist in zwei Versionen erhältlich. Die kostenlose Version ist voll funktionsfähig, beschränkt jedoch Ihre Überwachungsmöglichkeiten auf 100 Sensoren. Bei Verwendung von SNMP zählt jeder überwachte Parameter als ein Sensor. Wenn Sie beispielsweise zwei Schnittstellen auf einem Router überwachen, zählt dies als zwei Sensoren. Jede Instanz eines bestimmten Überwachungssensors zählt ebenfalls als eine. Wenn Sie mehr als 100 Sensoren benötigen, müssen Sie eine Lizenz erwerben, die bei 1 600 USD für 500 Sensoren beginnt. Eine kostenlose, sensorunbegrenzte und voll funktionsfähige 30-Tage-Testversion ist verfügbar.

5. ManageEngine EventLog Analyzer

ManageEngine ist ein weiterer bekannter Hersteller von Netzwerkadministrationstools unter IT-Fachleuten. Das Unternehmen bietet ein Protokollverwaltungssystem namens ManageEngine EventLog Analyzer. Das Produkt sammelt, verwaltet, analysiert, korreliert und durchsucht die Protokolldaten von über 700 Quellen mithilfe einer Kombination oder einer agentenlosen und agentenbasierten Protokollsammlung sowie eines Protokollimports.

Das ManageEngine EventLog AnalyzerDie Kapazität ist beeindruckend. Es kann Protokolldaten mit einer Geschwindigkeit von bis zu 25.000 Protokollen pro Sekunde verarbeiten und Angriffe in Echtzeit erkennen. Das Tool kann auch schnell forensische Analysen durchführen, wodurch die potenziellen Auswirkungen eines Verstoßes verringert werden. Die Überwachungsfunktionen des Systems erstrecken sich auf die Protokolle, Benutzeraktivitäten, Änderungen des Serverkontos, Benutzerzugriffe und mehr der Netzwerk-Perimetergeräte und helfen Ihnen, die Sicherheitsüberprüfungsanforderungen zu erfüllen.

Die Echtzeit-Ereignisprotokollkorrelation des Tools erkennt Angriffsversuche sofort und verfolgt potenzielle Sicherheitsbedrohungen durch Korrelation Protokollieren Sie Daten mit über 30 vordefinierten Regeln, um Brute-Force-Angriffe, Kontosperrungen, Datendiebstahl, Webserver-Angriffe und vieles mehr zu erkennen Mehr. Es verfügt außerdem über einen benutzerdefinierten Protokollparser, mit dem Felder aus jedem für Menschen lesbaren Protokollformat extrahiert werden können. Das Produkt bietet wirklich eine einzige Konsole zum Anzeigen aller Ihrer Sicherheitsprotokolldaten.

Das ManageEngine EventLog Analyzer ist in einer funktionsreduzierten kostenlosen Edition erhältlich, die nur 5 Protokollquellen unterstützt, oder in einer Premium-Edition, die bei 595 US-Dollar beginnt und je nach Anzahl der Geräte und Anwendungen variiert. Eine kostenlose 30-Tage-Testversion mit vollem Funktionsumfang ist ebenfalls verfügbar.

6. Graylog

Graylog ist eine kostenlose Open-Source-Plattform für die Protokollverwaltung mit vielen interessanten Funktionen. Das Tool kann Protokolle und Ereignisdaten aus nahezu jeder Datenquelle analysieren und anreichern. Die Verarbeitungspipelines ermöglichen eine gewisse Flexibilität beim Weiterleiten, Blacklisting, Ändern und Anreichern von Nachrichten in Echtzeit. Das Tool durchsucht Terabyte an Protokolldaten, um wichtige Informationen zu ermitteln und zu analysieren. Dank seiner leistungsstarken und ziemlich einzigartigen Suchsyntax finden Sie genau das, wonach Sie suchen.

Mit GraylogSie haben die Möglichkeit, benutzerdefinierte Dashboards zu erstellen, mit denen Sie bestimmte Metriken visualisieren und Trends von einem zentralen Ort aus beobachten können. Sie können Feldstatistiken, Schnellwerte und Diagramme auf der Suchergebnisseite verwenden, um einen Drilldown für eine eingehendere Analyse Ihrer Daten durchzuführen. Darüber hinaus bietet das Produkt die Möglichkeit, Aktionen auszulösen oder Benachrichtigungen bei Ereignissen wie fehlgeschlagenen Anmeldeversuchen, Ausnahmen oder Leistungseinbußen auszugeben.

Graylog ist entweder als kostenlose und Open-Source-Version erhältlich, die ebenfalls nur eingeschränkten Support bietet. Es gibt auch eine Enterprise-Version mit erweiterten Funktionen und unbegrenztem Support. Es ist auch kostenlos für bis zu 5 GB Protokolle pro Tag. Abhängig davon, wie groß und ausgelastet Ihr Netzwerk ist. Es könnte genug für Ihre Bedürfnisse sein. Lizenz- und Supportpreise erhalten Sie bei der Kontaktaufnahme Graylog Der Umsatz.

7. WhatsUp Log Management Suite

Das WhatsUp Log Management Suite ist ein ausgezeichnetes Werkzeug von Ipswitch. Ipswitch ist das Unternehmen hinter WhatsUp Gold, dem beliebten Netzwerküberwachungstool. Dies ist ein automatisiertes Tool, das Systemprotokolle, Windows-Ereignisse und W3C / IIC-Protokolle sammelt, speichert, archiviert und speichert. Es werden jedoch nicht nur Protokolle und Ereignisse zusammengefasst, sondern durch die kontinuierliche Protokollüberwachung und -analyse werden Sie auf abnormale Aktivitäten aufmerksam gemacht.

Das WhatsUp Log Management Suite Verfolgt häufig geprüfte Ereignisse wie Zugriffsrechte und Datei-, Ordner- und Objektberechtigungen und generiert bei Bedarf Warnungen. Außerdem werden gesammelte Ereignisse verwendet, um Compliance-Berichte für die Einhaltung von HIPAA, SOX, FISMA, PCI, MiFID oder Basel II zu erstellen. Diese Software kann auch dazu beitragen, Ihre Rohprotokolldaten in aussagekräftige Informationen für Manager oder die IT umzuwandeln Sicherheitsteams nutzen die leistungsstarke automatisierte Filterung, Korrelation, Berichterstellung und Konvertierung Eigenschaften.

Das WhatsUp Log Management Suite ist eigentlich eine Reihe von Anwendungen, die die folgenden Tools enthalten:

• Ereignisarchivierer: Dieses Tool automatisiert das Sammeln, Löschen und Konsolidieren von Protokollen.
• Ereignisalarm: Ein Tool zum Überwachen von Protokolldateien und zum Empfangen von Echtzeitbenachrichtigungen zu wichtigen Ereignissen.
• Event Analyst: Analysen und Berichte zu Protokolldaten und Trends; Verteilen Sie Berichte automatisch an das Management, Sicherheitsbeauftragte, Prüfer und andere Interessengruppen.
• Event Rover: Eine einheitliche Konsole für detaillierte Forensik auf allen Servern und Arbeitsstationen, um die Effizienz zu steigern und Zeit zu sparen.

Preisinformationen für die Log Management Suite ist nicht ohne weiteres bei Ipswitch erhältlich. Das Produkt kann entweder direkt beim Verlag oder über das Reseller-Netzwerk von Ipswitch erworben werden. Natürlich ist auch eine kostenlose Testversion verfügbar.

8. LogDNA

LogDNA soll “Das schnellste, intuitivste und kostengünstigste Protokollverwaltungssystem”. Dies ist in der Regel wahr. Von Anfang an dauert die Installation des Produkts nur einige Minuten, bevor Sie mit dem Sammeln und Überwachen von Protokollen beginnen können. Unabhängig davon, wie Protokolle generiert und übertragen werden, stehen im Produkt Hunderte von benutzerdefinierten Integrationsschemata zur Verfügung, mit denen Sie Protokolle an einem einzigen Ort zentralisieren können.

LogDNA ist je nach Wunsch entweder in einer Cloud-basierten oder einer selbst gehosteten Version verfügbar. Es ist ein hoch skalierbares Produkt, das Hunderttausende von Protokollen pro Sekunde und Dutzende von Terabyte pro Tag verarbeiten kann und gleichzeitig höchste Sicherheit sowie Echtzeit-Protokollanalyse bietet. Sowohl das Unternehmen als auch seine Produkte sind SOC2-, PCI- und HIPAA-konform und Privacy Shield-zertifiziert.

Das einfache Pay-per-GB-Preismodell von LogDNA eliminiert Verträge und feste Datenzuweisungen, was zu einer der niedrigsten Gesamtbetriebskosten aller bezahlten Protokollüberwachungs- und -verwaltungslösungen führt. Es stehen mehrere Abonnements mit zunehmenden Funktionen zur Verfügung. Der Bottom-Tier-Plan ist kostenlos und die Preise für die bezahlten Pläne variieren je nach Aufbewahrungsdauer und Anzahl der Benutzer zwischen 1,50 USD / GB / Monat und 3 USD / GB / Monat. Eine kostenlose, unbegrenzte 14-Tage-Testversion mit vollem Funktionsumfang ist ebenfalls verfügbar.