Las 8 mejores herramientas de monitoreo de registros y software de análisis para 2020

Los archivos de registro están presentes en casi todos los sistemas informáticos o dispositivos de red. Contienen detalles sobre los eventos que ocurren en cada sistema. Pueden resultar invaluables al solucionar problemas diversos. También pueden revelar actividades maliciosas y, por lo tanto, pueden convertirse en un medio útil para garantizar la seguridad. Pero, ¿quién tiene tiempo para mirar los archivos de registro? Con el administrador típico que administra docenas de dispositivos, algunos de ellos registran varios eventos cada segundo, no hay forma de que alguien pueda realizar un seguimiento. Por eso se inventaron las herramientas de monitoreo de registros. Consolidan todos los registros de eventos en una única ubicación y, a menudo, proporcionan herramientas y servicios de análisis que pasarán por los registros y generarán alertas cada vez que se observe algo fuera de lo común. Hay muchas herramientas de monitoreo de registro diferentes disponibles y elegir la mejor puede ser un desafío. Para ayudarlo, hemos reunido esta lista de algunas de las mejores herramientas de monitoreo de registros.

Comenzaremos nuestra discusión explorando los registros del sistema, qué son y cómo funcionan. A continuación, hablaremos sobre el monitoreo de registros. Al igual que antes, veremos qué significa y cómo se hace. Luego le brindaremos más detalles sobre el análisis de registros, ya que esta es la característica que hace que las herramientas de monitoreo de registros sean las más útiles. Como antes, describiremos qué es y las diferentes formas de análisis que están disponibles. Finalmente, revisaremos algunas de las mejores herramientas de monitoreo de registros que podríamos encontrar y le informaremos sobre sus características principales.

Registros del sistema en pocas palabras

En una oración, un archivo de registro, o registro del sistema, es un archivo que registra eventos que ocurren en un sistema operativo u otro software. El registro es el acto de mantener un registro del sistema. En el caso más simple, los mensajes simplemente se escriben en un único archivo de registro. Mientras que la mayoría de los sistemas usan principalmente archivos de texto para registrar eventos, algunos sistemas modernos usan alguna forma de base de datos para registrarlos.

No importa cómo y dónde se registren los eventos, algunos sistemas le permiten definir el nivel de registro que necesita. Esto es particularmente cierto con el equipo de red donde cada evento tiene un nivel de gravedad y los parámetros de registro se pueden configurar para registrar solo eventos de un cierto nivel de gravedad o superior. Otros tipos de sistemas proporcionan una funcionalidad similar también.

Acerca de los registros de monitoreo

El monitoreo de registros es un proceso de dos partes. La primera parte, y la más importante, es la recopilación de datos de registro de varios sistemas. Esto se logra de diferentes maneras. Algunos sistemas se pueden configurar para enviar registros automáticamente a un servidor centralizado a través del protocolo Syslog. Las herramientas de monitoreo de registros generalmente tienen un servidor syslog incorporado para recibir datos de eventos directamente. Otros sistemas, como Windows, por ejemplo, funcionan de manera diferente. Existen varios medios para adquirir datos de registro de estos sistemas, como usar el Instrumental de administración de Windows o usar agentes locales que se ejecutan en hosts de Windows. No importa cómo se haga, cada sistema de monitoreo de registros incluye la funcionalidad requerida para recibir y consolidar datos de registros de múltiples fuentes.

El siguiente paso: análisis de registros

La segunda tarea de cualquier herramienta útil de monitoreo de registros es el análisis de registros. Aquí es donde las herramientas difieren más. Algunos solo ofrecerán un análisis muy básico, como activar una alerta cuando el número de eventos por unidad de tiempo alcance un umbral determinado. Las herramientas más avanzadas examinarán cada evento y buscarán indicaciones específicas de problemas. Por ejemplo, una gran cantidad de inicios de sesión fallidos podría ser un signo de un intento de intrusión en curso. Podríamos pasar páginas que describan las diferentes formas de análisis de registro que están disponibles. En cambio, lo invitamos a echar un vistazo a las diferentes reseñas de productos a continuación para obtener detalles sobre lo que ofrece cada una.

Las mejores herramientas de monitoreo de registros

Como indicamos anteriormente, hay muchas herramientas diferentes disponibles con diferentes grados de funcionalidad. No todos necesitan una herramienta con un análisis extenso y características de alta seguridad, por lo que incluimos una combinación de herramientas que proporcionan varios conjuntos de características. Algunas son herramientas más simples, mientras que otras son más complejas. Depende de usted determinar qué herramienta ofrece la mejor opción para sus necesidades. Afortunadamente, todas las herramientas de nuestra lista tienen una versión de prueba gratuita disponible, por lo que nada le impide probar algunas, algo que recomendamos encarecidamente.

SolarWinds es un nombre común en el mundo de la monitorización. La compañía ha existido por más de 20 años y su producto estrella, llamado Network Performance Monitor, es reconocido por muchos como una de las mejores herramientas de monitoreo SNMP disponibles. Y como si eso no fuera suficiente, SolarWinds también es conocido por sus numerosas herramientas gratuitas. Estas son herramientas más pequeñas, cada una de las cuales aborda una necesidad específica de los administradores de red. La calculadora de subred avanzada y el servidor TFTP de SolarWinds son dos excelentes ejemplos de estas herramientas gratuitas.

En cuanto a SolarWinds Log & Event Manager (LEM), es exactamente lo que implica su nombre. La herramienta tiene tantas funciones que muchos la consideran una herramienta de gestión de eventos e información de seguridad completa. Cuando se trata de monitorear y administrar registros, es probable que sea una de las herramientas de administración de registros más interesantes que pueda encontrar. Tiene funciones muy útiles de gestión de registros y correlación, así como un motor de informes impresionante.

• PRUEBA GRATIS:Administrador de registro y eventos de SolarWinds
• Enlace de descarga:https://www.solarwinds.com/log-event-manager-software/registration

los Administrador de registro y eventos de SolarWinds puede ayudar a mejorar la seguridad y el cumplimiento al detectar actividad sospechosa e identificar amenazas más rápido con la detección de actividad sospechosa en el momento del evento. También puede usar la herramienta para realizar investigaciones de eventos de seguridad y análisis forenses para mitigación y cumplimiento. Esta característica es la razón por la cual muchos consideran el producto como una herramienta SIEM. Además, esta herramienta ayuda con la preparación para el cumplimiento normativo. Puede usarlo para demostrar cumplimiento, gracias a sus informes probados por auditoría para HIPAA, PCI DSS, SOX, DISA STIG y más.

los Administrador de registro y eventos de SolarWindsLas funciones de respuesta a eventos no dejan nada que desear. El sistema de respuesta detallado en tiempo real reaccionará activamente a cada amenaza. Estar basado en el comportamiento en lugar del análisis de firma significa que incluso está protegido contra amenazas desconocidas o futuras. Pero el tablero de instrumentos de la herramienta es posiblemente su mejor activo. Con un diseño simple, no tendrá problemas para identificar rápidamente las anomalías.

Precios para el Administrador de registro y eventos de SolarWinds se basa en la cantidad de nodos monitoreados. Varios niveles de licencias de 30 a 2500 nodos están disponibles a partir de $ 4 665. Y si quieres probar el producto antes de comprarlo, una versión de prueba gratuita de 30 días completamente funcional está disponible para descargar.

El siguiente en nuestra lista es otro producto de SolarWinds llamado Administrador de registro para Orion. Orion, en caso de que no esté familiarizado con los productos de SolarWinds, fue la plataforma principal de la compañía hace unos años. Sigue siendo la arquitectura subyacente sobre la cual se construyen muchos de los mejores productos de SolarWinds. Si está utilizando cualquiera de los Monitor de rendimiento de red, NetFlow Traffic Analyzer, la Configuración de red Manager, Virtualization Manager, Server and Application Monitor o Storage Resource Monitor, está utilizando Orión.

• PRUEBA GRATIS:SolarWinds Log Manager para Orion
• Enlace de descarga:https://www.solarwinds.com/log-manager-for-orion-software/registration

los SolarWinds Log Manager para Orion agrega capacidades de administración de registros a cualquiera de las herramientas de monitoreo y administración basadas en Orion. En resumen, el producto presenta una agregación, etiquetado, filtrado y alerta de registros potente e intuitiva. Su integración con los productos de la plataforma Orion ofrece una vista unificada del monitoreo de la infraestructura de TI y los registros asociados. El producto fue creado en colaboración con ingenieros de redes y sistemas para garantizar que se entendieran sus problemas y cómo resolverlos.

A pesar de su integración con la plataforma Orion, el Gerente de registro se puede instalar solo y no requiere que se instale ninguna otra herramienta Orion. El precio comienza en $ 1 495 y Una versión de prueba gratuita de 30 días está disponible si desea probar el producto. y vea cómo se adapta a sus necesidades.

El siguiente es otro producto de SolarWinds llamado Rastro de papel. Este es muy diferente de los dos anteriores, ya que es una oferta de software como servicio (SaaS) basada en la nube. La poderosa herramienta ya disfrutaba de cierta popularidad cuando SolarWinds la adquirió, hace unos años. Agrega archivos de registro de una multitud de productos como Apache o MySQL, así como aplicaciones de Ruby on Rails, varios servicios de alojamiento en la nube y otros archivos de registro de texto estándar.

• Registrate aquí: https://papertrailapp.com/plans

Para ayudar a diagnosticar errores y problemas de rendimiento, puede usar el Rastro de papel motor de búsqueda muy efectivo y rápido que puede buscar registros almacenados y de transmisión. El producto se integra con algunos otros productos de SolarWinds como Librato y Geckoboard para obtener resultados gráficos. Rastro de papel También es fácil de implementar, usar y comprender. Le proporcionará visibilidad instantánea en todos los sistemas en minutos.

Rastro de papel está disponible en varios planes, incluido un plan gratuito. Es algo limitado y solo permite 50 MB de registros cada mes. Sin embargo, permitirá 16 GB de registros en el primer mes, lo que equivale a darle una prueba gratuita e ilimitada de 30 días. Los planes pagados comienzan en $ 7 / mes por 1GB / mes de registros, 1 año de archivo y 1 semana de índice. El plan de $ 75 / mes con 8 GB de registros es el más popular. El filtrado de ruido permite que la herramienta conserve los datos al no guardar registros inútiles.

4. PRTG Network Monitor

los PRTG Network Monitor Paessler AG es un sistema de monitoreo integrado y todo en uno que se puede usar para monitorear casi cualquier cosa, gracias a su inteligente arquitectura basada en sensores. Una de las mejores características de este producto de grado empresarial es sin duda su velocidad de configuración. Según Paessler, el PRTG Network Monitor se puede configurar en solo un par de minutos. Aunque puede que no sea tan rápido para todos, sigue siendo una de las herramientas de monitoreo más fáciles y rápidas de configurar, gracias en parte a su proceso de autodescubrimiento.

los PRTG Network Monitor Es un producto rico en funciones. En la base, es principalmente una herramienta de monitoreo de red que utiliza SNMP para sondear dispositivos y mostrar la utilización de sus interfaces en gráficos cronológicos. Sin embargo, mediante el uso de sensores adicionales, PRTG puede monitorear casi cualquier cosa. Los sensores son algo similares a los complementos, excepto que están incluidos con el producto. Y hay sensores disponibles para varios servidores, servicios y aplicaciones. En total, el producto incluye más de 200 sensores.

Para la supervisión y gestión de registros, hay dos sensores diferentes disponibles. los API de Windows de registro de eventos El sensor captura todos los mensajes de registro que Windows genera. Este sensor monitorea la tasa de mensajes de registro en lugar de su contenido y generará una alarma si la tasa de mensajes de registro de eventos alcanza un umbral crítico.

El otro sensor interesante, el Receptor Syslog sensor, recibe, monitorea y guarda mensajes de syslog desde cualquier dispositivo. Sin embargo, no solo agregará registros de varias fuentes. Su funcionalidad de monitoreo activará alarmas cuando surjan condiciones preocupantes, como un aumento en la tasa de recepción de registros.

los PRTG Network Monitor Está disponible en dos versiones. La versión gratuita tiene todas las funciones, pero limitará su capacidad de monitoreo a 100 sensores. Cuando se usa SNMP, cada parámetro monitoreado cuenta como un sensor. Por ejemplo, si monitorea dos interfaces en un enrutador, contará como dos sensores. Cada instancia de un sensor de monitoreo específico también cuenta como uno. Si necesita más de 100 sensores, deberá comprar una licencia que comience en $ 1 600 por 500 sensores. Se encuentra disponible una versión de prueba de 30 días gratuita, ilimitada por el sensor y con todas las funciones.

5. ManageEngine EventLog Analyzer

ManageEngine es otro fabricante conocido de herramientas de administración de red entre los profesionales de TI. La compañía ofrece un sistema de gestión de registros llamado ManageEngine EventLog Analyzer. El producto recopila, gestiona, analiza, correlaciona y busca a través de los datos de registro de más de 700 fuentes utilizando una combinación o recopilación de registros sin agente y basada en agentes, así como la importación de registros.

los ManageEngine EventLog AnalyzerLa capacidad es impresionante. Puede procesar datos de registro a una velocidad de hasta 25 000 registros / segundo y detectar ataques en tiempo real. La herramienta también puede realizar rápidamente análisis forenses, reduciendo así el impacto potencial de una violación. Las capacidades de auditoría del sistema se extienden a los registros de los dispositivos del perímetro de la red, las actividades de los usuarios, los cambios en la cuenta del servidor, los accesos de los usuarios y más, lo que le ayuda a satisfacer las necesidades de auditoría de seguridad.

La correlación de registro de eventos en tiempo real de la herramienta detecta instantáneamente los intentos de ataque y rastrea posibles amenazas de seguridad mediante la correlación registrar datos con más de 30 reglas predefinidas para detectar ataques de fuerza bruta, bloqueos de cuentas, robo de datos, ataques al servidor web y muchos más. También presenta un analizador de registro personalizado que puede extraer campos de cualquier formato de registro legible por humanos. El producto realmente proporciona una única consola para ver todos sus datos de registro de seguridad.

los ManageEngine EventLog Analyzer está disponible en una edición gratuita con funciones reducidas que solo admite 5 fuentes de registro o en una edición premium que comienza en $ 595 y varía según la cantidad de dispositivos y aplicaciones. También está disponible una versión de prueba gratuita de 30 días con todas las funciones.

6. Graylog

Graylog es una plataforma gratuita de gestión de registros de código abierto con muchas características interesantes. La herramienta puede analizar y enriquecer registros y datos de eventos desde casi cualquier fuente de datos. Sus canales de procesamiento permiten cierta flexibilidad en el enrutamiento, las listas negras, la modificación y el enriquecimiento de mensajes en tiempo real. La herramienta buscará a través de terabytes de datos de registro para descubrir y analizar información importante. Su potente y única sintaxis de búsqueda le permite encontrar exactamente lo que está buscando.

Con Graylog, tiene la capacidad de crear paneles personalizados que le permiten visualizar métricas específicas y observar tendencias desde una ubicación central. Puede usar estadísticas de campo, valores rápidos y gráficos desde la página de resultados de búsqueda para profundizar y realizar un análisis más profundo de sus datos. Además, el producto ofrece la opción de activar acciones o emitir notificaciones sobre eventos como intentos fallidos de inicio de sesión, excepciones o degradación del rendimiento.

Graylog está disponible como una versión limitada gratuita y de código abierto que también tiene soporte limitado. También hay una versión empresarial con funciones ampliadas y soporte ilimitado. También es gratis para hasta 5 GB de registros por día. Dependiendo de cuán grande y ocupada sea su red. Podría ser suficiente para tu necesidad. Los precios de licencia y soporte se pueden obtener contactando Graylog ventas.

7. WhatsUp Log Management Suite

los WhatsUp Log Management Suite es una excelente herramienta de Ipswitch. Ipswitch, es necesario recordarlo, es la compañía detrás de WhatsUp Gold, la herramienta de monitoreo de red súper popular. Esta es una herramienta automatizada que recopila, almacena, archiva y guarda registros del sistema, eventos de Windows y registros W3C / IIC. Sin embargo, no solo agrega registros y eventos, sino que su vigilancia y análisis continuos lo alertarán de cualquier actividad anormal.

los WhatsUp Log Management Suite seguirá eventos auditados con frecuencia, como derechos de acceso y privilegios de archivos, carpetas y objetos, y generará alertas según sea necesario. También utiliza eventos recopilados para crear informes de cumplimiento para el cumplimiento de HIPAA, SOX, FISMA, PCI, MiFID o Basilea II. Este software también puede ayudar a transformar sus datos de registro sin procesar en información significativa para gerentes o TI equipos de seguridad, utilizando su potente filtrado automático, correlación, informes y conversión caracteristicas.

los WhatsUp Log Management Suite es en realidad un conjunto de aplicaciones que incluyen las siguientes herramientas:

• Archivador de eventos: Esta herramienta automatiza la recopilación, el borrado y la consolidación de registros.
• Alarma de evento: Una herramienta para monitorear archivos de registro y recibir notificaciones en tiempo real sobre eventos clave.
• Analista de eventos: Análisis e informes sobre datos de registro y tendencias; Distribuya automáticamente informes a la gerencia, oficiales de seguridad, auditores y otras partes interesadas.
• Rover de eventos: Una consola unificada para análisis forenses en profundidad en todos los servidores y estaciones de trabajo para aumentar la eficiencia y ahorrar tiempo.

Información de precios para el Log Management Suite no está disponible en Ipswitch. El producto se puede comprar directamente del editor o a través de la red de revendedores de Ipswitch. Por supuesto, también está disponible una versión de prueba gratuita.

8. LogDNA

Se dice que LogDNA es "El sistema de gestión de registros más rápido, intuitivo y rentable”. Esto tiende a ser cierto. Desde el principio, la instalación del producto solo demora unos minutos antes de que pueda comenzar a recopilar y monitorear registros. No importa cómo se generen y transmitan los registros, hay cientos de esquemas de integración personalizados disponibles dentro del producto para ayudarlo a centralizar los registros en una sola ubicación.

LogDNA está disponible en una versión basada en la nube o autohospedada, según sus preferencias. Es un producto altamente escalable que puede manejar cientos de miles de registros por segundo y docenas de terabytes por día al tiempo que ofrece la máxima seguridad, así como análisis de registros en tiempo real. Tanto la compañía como sus productos cumplen con SOC2, PCI e HIPAA, además de estar certificados por Privacy Shield.

El sencillo modelo de precios de pago por GB de LogDNA elimina los contratos y las asignaciones de datos fijas, lo que lo convierte en uno de los costos totales de propiedad más bajos de cualquier solución de administración y monitoreo de registros pagados. Varios planes de suscripción están disponibles con características crecientes. El plan de nivel inferior es gratuito y los precios de los planes pagos varían de $ 1.50 / GB / mes a $ 3 / GB / mes, dependiendo de la duración de la retención y la cantidad de usuarios. También está disponible una versión de prueba gratuita, completa e ilimitada de 14 días.