8 najboljih alata za nadzor dnevnika i softvera za analizu do 2020

Datoteke dnevnika prisutne su na gotovo svakom računalnom sustavu ili mrežnom uređaju. Sadrže detalje o događajima koji se događaju u svakom sustavu. Mogu se pokazati neprocjenjivim pri rješavanju raznih problema. Također mogu otkriti zlonamjerne aktivnosti i, stoga, mogu postati korisno sredstvo osiguranja sigurnosti. Ali tko ima vremena pogledati čak i datoteke dnevnika? S tipičnim administratorom koji upravlja desecima uređaja, a neki od njih bilježe nekoliko događaja svake sekunde, nema načina da ih itko prati. Zbog toga su izmišljeni alati za nadzor dnevnika. Oni objedinjuju sve zapise događaja na jednom mjestu i često pružaju alate i usluge analize koji će prolaziti kroz zapisnike i podići upozorenja kad god se primijeti nešto neobično. Dostupno je mnogo različitih alata za praćenje zapisnika i odabir najboljeg može se pokazati izazovom. Da bismo vam pomogli, sastavili smo ovaj popis nekih od najboljih alata za nadzor dnevnika.

Započet ćemo našu raspravu istraživanjem zapisnika sustava, što su i kako rade. Zatim ćemo razgovarati o nadzoru zapisnika. Baš kao i prije, pogledat ćemo što to znači i kako se to radi. Zatim ćemo vam pružiti više detalja o analizi dnevnika jer je to značajka koja alate za nadzor dnevnika čini najkorisnijima. Kao i prije, opisat ćemo što je to i različite oblike analize koji su dostupni. Na kraju ćemo pregledati neke od najboljih alata za nadgledanje zapisnika koje bismo mogli pronaći i reći vam o njihovim glavnim značajkama.

Dnevnici sustava na duljini

U jednoj rečenici datoteka dnevnika ili sistemski zapis je datoteka koja bilježi događaje koji se događaju u operativnom sustavu ili drugom softveru. Zapisivanje zapisa je čin vođenja zapisnika sustava. U najjednostavnijim slučajevima, poruke se jednostavno zapisuju u jednu datoteku dnevnika. Iako većina sustava prvenstveno koristi tekstualne datoteke za bilježenje događaja, neki moderni sustavi koriste neki oblik baze podataka da bi ih zabilježili.

Bez obzira na to kako se i gdje bilježe događaji, neki sustavi omogućuju vam definiranje razine prijave koja vam je potrebna. To se posebno odnosi na mrežnu opremu gdje svaki događaj ima razinu ozbiljnosti i parametri zapisivanja mogu se postaviti samo da zabilježe događaj određene razine ozbiljnosti ili više. I druge vrste sustava pružaju sličnu funkcionalnost.

O nadzoru dnevnika

Nadgledanje trupaca dvodijelni je postupak. Prvi - i najvažniji - dio je prikupljanje podataka o zapisima iz raznih sustava. To se postiže na različite načine. Neki se sustavi mogu konfigurirati za automatsko slanje zapisnika na centralizirani poslužitelj putem Syslog protokola. Alati za nadzor dnevnika obično imaju ugrađeni syslog poslužitelj za izravno primanje podataka o događajima. Na primjer, drugi sustavi, kao što je Windows, djeluju drugačije. Postoje razni načini za pribavljanje podataka dnevnika iz ovih sustava poput korištenja Windows Management Instrumentation ili korištenja lokalnih agenata koji se izvode na Windows domaćinima. Bez obzira na način na koji je to učinjeno, svaki sustav za nadzor dnevnika uključuje potrebnu funkcionalnost za primanje i konsolidaciju podataka dnevnika iz više izvora.

Sljedeći korak - Analiza dnevnika

Drugi zadatak bilo kojeg korisnog alata za nadgledanje dnevnika je analiza dnevnika. Ovdje se alati najviše razlikuju. Neki će ponuditi samo osnovnu analizu, poput aktiviranja upozorenja kada broj događaja po jedinici vremena dosegne zadani prag. Napredniji alati proučit će svaki događaj i potražiti određene naznake problema. Na primjer, veliki broj neuspjelih prijava mogao bi biti znak neprekidnog pokušaja provale. Mogli bismo potrošiti stranice opisujući različite oblike analize zapisa koji su dostupni. Umjesto toga, pozivamo vas da pogledate različite recenzije proizvoda u nastavku za detalje o tome što svaki od njih nudi.

Najbolji alati za nadzor dnevnika

Kao što smo ranije naveli, na raspolaganju je mnogo različitih alata s različitim stupnjem funkcionalnosti. Nije svakome potreban alat s opsežnom analizom i značajkama visoke sigurnosti pa smo uključili kombinaciju alata koji pružaju različite skupove značajki. Neki su jednostavniji alati, dok su drugi složeniji. Na vama je da odredite koji alat nudi najbolje prilagođavanje vašim potrebama. Srećom, svi alati na našem popisu imaju besplatnu probnu inačicu tako da vas ništa ne sprečava da isprobate nekoliko, što bismo mi toplo preporučili.

SolarWinds je uobičajeni naziv u svijetu praćenja. Tvrtka postoji već više od 20 godina, a njen vodeći proizvod nazvan Network Performance Monitor prepoznat je kao jedan od najboljih dostupnih SNMP alata za praćenje. A kao da to nije dovoljno, SolarWinds je također poznat po brojnim besplatnim alatima. Ovo su manji alati, svaki se obraća određenim potrebama mrežnih administratora. Napredni kalkulator podmreže i SolarWinds TFTP poslužitelj su dva izvrsna primjera ovih besplatnih alata.

Što se tiče Upravitelj dnevnika i događanja SolarWinds (LEM), to je upravo ono što mu ime znači. Alat je toliko bogat značajkama da ga mnogi smatraju cjelovitim alatom za sigurnosne informacije i upravljanje događajima. Kada je riječ o nadzoru i upravljanju zapisnicima, to je vjerojatno jedan od najzanimljivijih alata za upravljanje zapisnicima koji možete pronaći. Ima vrlo korisne značajke upravljanja i povezivanja dnevnika, kao i impresivan mehanizam izvještavanja.

• BESPLATNO ISPITIVANJE:SolarWinds Log & Event Manager
• Poveznica za skidanje:https://www.solarwinds.com/log-event-manager-software/registration

SolarWinds Log & Event Manager može pomoći u poboljšanju sigurnosti i poštivanja otkrivanjem sumnjivih aktivnosti i bržim prepoznavanjem prijetnji pomoću otkrivanja sumnjive aktivnosti u vremenu događaja. Također možete koristiti alat za provođenje istraga sigurnosnih događaja i forenzike za ublažavanje i poštivanje zakona. Ova značajka je razlog zašto mnogi smatraju proizvod SIEM alatom. Uz to, ovaj alat pomaže u spremnosti regulatornih propisa. Možete ga koristiti za pokazivanje usklađenosti zahvaljujući reviziji dokazanoj za HIPAA, PCI DSS, SOX, DISA STIG i još mnogo toga.

SolarWinds Log & Event ManagerZnačajke odgovora na događaj ne ostavljaju ništa poželjno. Detaljan sustav reagiranja u stvarnom vremenu aktivno će reagirati na svaku prijetnju. To što se temelji na ponašanju, a ne na analizi potpisa, znači da ste čak zaštićeni od nepoznatih ili budućih prijetnji. No, nadzorna ploča alata je možda njezino najbolje sredstvo. Jednostavnim dizajnom brzo ćete prepoznati anomalije.

Cijene za SolarWinds Log & Event Manager temelji se na broju nadziranih čvorova. Dostupne su različite razine licenci od 30 do 2500 čvorova počevši od 4 665 dolara. Ako želite isprobati proizvod prije kupnje, za preuzimanje je dostupna potpuno funkcionalna probna inačica od 30 dana.

Sljedeći na našem popisu je još jedan proizvod iz SolarWinds koji se zove Upravitelj dnevnika za Orion. Orion je, u slučaju da niste upoznati s proizvodima SolarWinds-a, bio vrhunska tvrtka prije nekoliko godina. To je još uvijek temeljna arhitektura na kojoj su izgrađeni mnogi najbolji proizvodi SolarWinds-a. Ako koristite neki od mrežnih monitora performansi, analizator prometa NetFlow, mrežnu konfiguraciju Upravitelj, Upravitelj virtualizacije, Nadzor poslužitelja i aplikacija ili Monitor skladišnih resursa koje koristite Orion.

• BESPLATNO ISPITIVANJE:SolarWinds upravitelj dnevnika za Orion
• Poveznica za skidanje:https://www.solarwinds.com/log-manager-for-orion-software/registration

SolarWinds upravitelj dnevnika za Orion dodaje mogućnosti upravljanja zapisnicima bilo kojem od alata za praćenje i upravljanje temeljen na Orionu. Ukratko, proizvod sadrži moćnu i intuitivnu agregaciju zapisnika, označavanje, filtriranje i upozoravanje. Njegova integracija s proizvodima platforme Orion nudi jedinstven pogled na praćenje IT infrastrukture i pridružene zapise. Proizvod je nastao u suradnji s mrežnim i sistemskim inženjerima kako bi osigurali da su njihovi problemi - i kako ih riješiti - razumjeli.

Unatoč svojoj integraciji s Orion platformom, Upravitelj dnevnika može se instalirati sam i ne zahtijeva instaliranje bilo kojeg drugog Orion alata. Cijene počinju od $ 1 495 i dostupna je besplatna probna inačica od 30 dana ako želite testirati proizvod i pogledajte kako odgovara vašim potrebama.

Slijedi još jedan proizvod iz tvrtke SolarWinds Papertrail. Ova se verzija jako razlikuje od prethodne dvije jer nudi ponudu softvera u obliku oblaka (SaaS) temeljenog na oblaku. Snažni alat već je uživao određenu popularnost kad ga je SolarWinds nabavio prije nekoliko godina. On objedinjuje datoteke dnevnika iz mnoštva proizvoda kao što su Apache ili MySQL, kao i Ruby on Rails aplikacije, nekoliko usluga hostinga u oblaku i drugih standardnih tekstualnih datoteka.

• Prijavite se ovdje: https://papertrailapp.com/plans

Za dijagnosticiranje grešaka i problema s izvedbom možete upotrijebiti Papertrail vrlo učinkovita i munjevita tražilica koja može pretraživati ​​i pohranjene i strujne zapisnike. Proizvod se integrira s nekoliko drugih SolarWinds proizvoda kao što su Librato i Geckoboard za dobivanje rezultata grafikona. Papertrail je također lako implementirati, koristiti i razumjeti. Omogućit će vam trenutnu vidljivost u svim sustavima za nekoliko minuta.

Papertrail je dostupan u nekoliko planova, uključujući besplatni plan. Nešto je ograničeno i dopušta samo 50 MB zapisnika mjesečno. Međutim, to će vam omogućiti 16 GB zapisnika u prvom mjesecu, što je jednako besplatnoj i neograničenoj 30-dnevnoj probnoj verziji. Plaćeni planovi počinju od 7 USD mjesečno za 1GB / month zapisnika, 1 godinu arhiva i 1 tjedan indeksa. Plan od 75 dolara mjesečno s 8 GB trupaca najpopularniji je. Pročišćavanje buke omogućuje alatu da sačuva podatke ne štedeći beskorisne zapise.

4. PRTG mrežni monitor

PRTG mrežni monitor od Paessler AG je integrirani, sve-u-jedan sustav nadzora koji se može koristiti za praćenje gotovo svega, zahvaljujući svojoj pametnoj arhitekturi zasnovanoj na senzorima. Jedna od najboljih karakteristika ovog proizvoda poduzeća je svakako njegova brzina postavljanja. Prema Paessleru, tajnik PRTG mrežni monitor može se postaviti u samo nekoliko minuta. Iako možda neće biti tako brz za sve, to je još uvijek jedan od najlakših i najbržih alata za nadgledanje koje je potrebno postaviti zahvaljujući dijelom postupku auto-otkrivanja.

PRTG mrežni monitor je proizvod bogat značajkama. U osnovi, to je prije svega alat za praćenje mreže koji koristi SNMP za ispitivanje uređaja i prikazivanje njihovih sučelja na kronološkim grafovima. Međutim, pomoću dodatnih senzora, PRTG može nadzirati gotovo sve. Senzori su pomalo slični dodacima, osim što su uključeni u proizvod. A na raspolaganju su senzori za razne poslužitelje, usluge i aplikacije. Sve u svemu, proizvod uključuje preko 200 senzora.

Za nadgledanje i upravljanje zapisnikom dostupna su dva različita senzora. Dnevnik API-ja za događaje senzor bilježi sve poruke dnevnika koje generira Windows. Ovaj senzor nadzire brzinu dnevnika, a ne njihov sadržaj, i aktiviraće alarm ako brzina poruka dnevnika događaja dosegne kritični prag.

Drugi zanimljivi senzor, Syslog prijemnik senzor, prima, nadgleda i sprema syslog poruke s bilo kojeg uređaja. Međutim, to neće samo skupiti zapisnike iz različitih izvora. Njegova funkcija praćenja aktivirat će alarme kad god se pojave zabrinjavajući uvjeti, poput povećanja brzine prijema zapisnika.

PRTG mrežni monitor dostupan je u dvije verzije. Besplatna verzija je u potpunosti opremljena, ali ograničit će vašu sposobnost praćenja na 100 senzora. Kada koristite SNMP, svaki nadzirani parametar se računa kao jedan senzor. Na primjer, ako pratite dva sučelja na usmjerivaču, on će se smatrati dvama senzorima. Svaka instanca određenog senzora za nadzor također se smatra jednom. Ako vam je potrebno više od 100 senzora, morat ćete kupiti licencu koja počinje od 1 600 USD za 500 senzora. Dostupna je besplatna, neograničena senzorima i 30-dnevna probna inačica.

5. ManageEngine EventLog Analyzer

ManageEngine je još jedan poznati proizvođač alata za mrežnu administraciju među IT profesionalcima. Tvrtka nudi sustav upravljanja zapisnikom nazvan ManageEngine EventLog Analyzer. Proizvod prikuplja, upravlja, analizira, korelira i pretražuje podatke iz dnevnika preko 700 izvora koristeći kombinaciju ili zbirku dnevnika temeljenih na agentima i na agentima, kao i uvoz dnevnika.

ManageEngine EventLog AnalyzerKapacitet je impresivan. Može obraditi podatke dnevnika brzinom do 25 000 trupaca / sekundi i otkriti napade u stvarnom vremenu. Alat također može brzo izvršiti forenzičku analizu čime umanjuje potencijalni utjecaj kršenja. Mogućnosti revizije sustava proširuju se na zapise mrežnih perimetara, korisničke aktivnosti, promjene računa na poslužitelju, korisničke pristupe i još mnogo toga, pomažući vam u ispunjavanju potreba revizije sigurnosti.

Korelacija dnevnika događaja u stvarnom vremenu alata odmah otkriva pokušaje napada i koreliranjem pronalazi potencijalne sigurnosne prijetnje zapisivanje podataka s preko 30 unaprijed definiranih pravila za otkrivanje grubih napada, zaključavanja računa, krađe podataka, napada web poslužitelja i mnogih više. Sadrži i prilagođeni analizator dnevnika koji može izvući polja iz bilo kojeg čitljivog formata dnevnika. Proizvod doista nudi jedinstvenu konzolu za pregled svih podataka sigurnosnog dnevnika.

ManageEngine EventLog Analyzer dostupan je u besplatnom izdanju s smanjenim značajkama koje podržava samo 5 izvora dnevnika ili u premium izdanju koje kreće od 595 USD i varira ovisno o broju uređaja i programa. Također je dostupna i besplatna probna inačica s 30 dana.

6. Graylog

Graylog je besplatna, open-source platforma za upravljanje dnevnikom s mnoštvom zanimljivih značajki. Alat može raščlaniti i obogatiti zapisnike i podatke o događajima iz gotovo svakog izvora podataka. Njegovi cjevovodi za obradu omogućuju određenu fleksibilnost u usmjeravanju, crnom popisu, izmjeni i obogaćivanju poruka u stvarnom vremenu. Alat će pretraživati ​​terabajte podataka iz zapisnika kako bi otkrio i analizirao važne podatke. Njegova moćna i prilično jedinstvena sintaksa pretraživanja omogućuje vam da pronađete upravo ono što tražite.

S Graylog, imate mogućnost stvaranja prilagođenih nadzornih ploča koje će vam omogućiti vizualizaciju određenih mjernih podataka i promatranje trendova s ​​jednog središnjeg mjesta. Možete koristiti statistiku polja, brze vrijednosti i grafikone sa stranice rezultata pretraživanja kako biste detaljnije analizirali svoje podatke. Pored toga, proizvod nudi mogućnost pokretanja radnji ili izdavanja obavijesti o događajima poput neuspjelih pokušaja prijave, iznimke ili pogoršanja performansi.

Graylog dostupan je ili kao besplatna i otvorena verzija ograničene verzije koja također ima ograničenu podršku. Postoji i poslovna inačica s proširenim značajkama i neograničenom podrškom. Besplatno je i za do 5 GB trupaca dnevno. Ovisno o tome koliko je vaša mreža zauzeta. To bi moglo biti dovoljno za vašu potrebu. Cijene licence i podrške mogu se dobiti kontaktiranjem Graylog prodajni.

7. WhatsUp Suite za upravljanje dnevnikom

WhatsUp Suite za upravljanje dnevnikom je izvrstan alat tvrtke Ipswitch. Ipswitch, treba li vas podsjetiti, stoji iza WhatsUp Gold, super popularnog alata za nadzor mreže. Ovaj je automatizirani alat koji prikuplja, pohranjuje, arhivira i sprema evidencije sustava, Windows događaje i W3C / IIC zapisnike. Međutim, ne skuplja samo zapise i događaje, ali neprestani nadzor i analiza dnevnika upozorit će vas na bilo kakve neuobičajene aktivnosti.

WhatsUp Suite za upravljanje dnevnikom pratit će često revidirane događaje poput prava pristupa i datoteka, mapa i objekata i po potrebi generirati upozorenja. Također koristi prikupljene događaje za izradu izvješća o usklađenosti za HIPAA, SOX, FISMA, PCI, MiFID ili Basel II usklađenost. Ovaj softver također može pomoći pretvoriti vaše neobrađene podatke u značajne informacije za menadžere ili informatičke tehnologije sigurnosne timove koristeći svoj moćni automatizirani filtriranje, koreliranje, izvještavanje i pretvaranje značajke.

WhatsUp Suite za upravljanje dnevnikom je zapravo skup aplikacija koji uključuju sljedeće alate:

• Arhiva događaja: Ovaj alat automatizira prikupljanje, čišćenje i konsolidaciju zapisa.
• Alarm događaja: Alat za praćenje zapisničkih datoteka i primanje obavijesti o ključnim događajima u stvarnom vremenu.
• Event Analyst: Analiza i izvješća o podacima i trendovima zapisnika; automatski distribuira izvješća menadžmentu, službenicima za sigurnost, revizorima i ostalim dionicima.
• Event Rover: Jedinstvena konzola za detaljnu forenziku na svim poslužiteljima i radnim stanicama kako bi se povećala učinkovitost i štedjelo vrijeme.

Podaci o cijenama za Suite za upravljanje zapisima nije lako dostupan od Ipswitch-a. Proizvod se može kupiti izravno od izdavača ili preko Ipswitch mreže prodavača. Besplatna probna verzija je, naravno, također dostupna.

8. LogDNA

Za LogDNA se kaže da je "najbrži, najintimitivniji i ekonomičniji sustav upravljanja zapisnicima”. To je obično istina. Od samog početka instalacija proizvoda traje samo nekoliko minuta prije nego što započnete sakupljati i nadzirati zapisnike. Bez obzira na način generiranja i prijenosa zapisa, stotine prilagođenih shema integracije dostupne su u proizvodu kako bi vam pomogli da centralizirate zapise na jednom mjestu.

LogDNA je dostupna u verziji utemeljenoj na oblaku ili kao samostalna računala, ovisno o vašim željama. To je vrlo skalabilan proizvod koji može obraditi stotine tisuća zapisa u sekundi i desetine terabajta dnevno, istovremeno nudeći maksimalnu sigurnost, kao i analizu dnevnika u stvarnom vremenu. Tvrtka i njeni proizvodi su usklađeni sa SOC2, PCI i HIPAA, a posjeduju i certifikat o privatnosti.

Jednostavan LogDNA-ov model određivanja cijene po GB-u eliminira ugovore i fiksne dodjele podataka, što čini jedan od najnižih ukupnih troškova vlasništva nad bilo kojim plaćenim rješenjem za nadzor i upravljanje dnevnikom. Na raspolaganju je nekoliko pretplatničkih planova s ​​povećanim značajkama. Plan niže razine je besplatan, a cijene za plaćene planove variraju od 1,50 USD / GB mjesečno do 3 USD / GB / mjesec, ovisno o trajanju zadržavanja i broju korisnika. Besplatno je, potpuno istaknuto i neograničeno 14-dnevno suđenje.