8 כלי ניטור יומנים הטובים ביותר ותוכנת ניתוח לשנת 2020

click fraud protection

קבצי יומן קיימים כמעט בכל מערכת מחשב או התקני רשת. הם מכילים פרטים על אירועים שקורים בכל מערכת. הם יכולים להוכיח לא יסולא בפז כשאתה פותר בעיות שונות. הם יכולים גם לחשוף פעילויות זדוניות ועל כן הם יכולים להפוך לאמצעי שימושי להבטיח ביטחון. אבל למי יש זמן אפילו להסתכל על קבצי היומן? כאשר המנהל הטיפוסי מנהל עשרות מכשירים, חלקם רושמים מספר אירועים בכל שנייה, אין שום דרך שמישהו יוכל לעקוב. זו הסיבה שהומצאו כלים לניטור יומנים. הם מאגדים את כל יומני האירועים במיקום בודד ולרוב מספקים כלי ושירותי ניתוח שיעברו ביומני ויעלו התראות בכל פעם שמשהו יוצא דופן. קיימים כלים רבים לניטור יומנים שונים ולבחור את הטוב ביותר שיכול להוכיח כאתגר. כדי לסייע לך, ריכזנו רשימה זו של כמה מכלי ניטור היומנים הטובים ביותר.

נתחיל את הדיון שלנו בבחינת יומני מערכות, מה הם ואיך הם עובדים. בשלב הבא נדבר על ניטור יומני. ממש כמו קודם, נבדוק מה זה אומר ואיך זה מתבצע. לאחר מכן אנו נספק לך פרטים נוספים על ניתוח יומנים שכן זו התכונה שהופכת את כלי ניטור היומנים לשימושיים ביותר. כמו בעבר, נתאר מה זה ואת צורות הניתוח השונות שקיימות. לבסוף, נסקור כמה מכלי ניטור היומנים הטובים ביותר שיכולנו למצוא ונספר לכם על התכונות העיקריות שלהם.

instagram viewer

כניסת מערכת על קצה המזלג

במשפט אחד, קובץ יומן, או יומן מערכת, הוא קובץ המתעד אירועים המתרחשים במערכת הפעלה או בתוכנה אחרת. רישום הוא פעולה של שמירת יומן מערכת. במקרים הפשוטים ביותר, ההודעות נכתבות פשוט לקובץ יומן בודד. בעוד שרוב המערכות משתמשות בעיקר בקבצי טקסט לצורך רישום אירועים, ישנן מערכות מודרניות שמשתמשות בבסיס נתונים כלשהו בכדי לרשום אותן.

לא משנה איך והיכן נרשמים אירועים, מערכות מסוימות מאפשרות לך להגדיר את רמת הרישום שאתה צריך. זה נכון במיוחד עם ציוד רשת בו לכל אירוע יש דרגת חומרה וניתן להגדיר את פרמטרי הרישום לרשומה של אירוע ברמת חומרה מסוימת ומעלה. סוגים אחרים של מערכות מספקים גם פונקציונליות דומה.

אודות ניטור יומני

פיקוח על יומנים הוא תהליך דו-חלקי. החלק הראשון - והחשוב ביותר - הוא איסוף נתוני יומן ממערכות שונות. זה מושג בדרכים שונות. מערכות מסוימות ניתנות להגדרה לשליחה אוטומטית של יומנים לשרת מרכזי דרך פרוטוקול Syslog. בדרך כלל לכלים לניטור יומן יש שרת syslog מובנה כדי לקבל ישירות נתוני אירועים. מערכות אחרות, כמו Windows למשל, עובדות אחרת. קיימים אמצעים שונים לרכישת נתוני יומן ממערכות אלה כגון שימוש במכשור הניהול של Windows או שימוש בסוכנים מקומיים הפועלים על מארחי Windows. לא משנה מה היא מתבצעת, כל מערכת לניטור יומן כוללת את הפונקציונליות הנדרשת כדי לקבל ולאחד נתוני יומן ממקורות מרובים.

השלב הבא - ניתוח יומן

המשימה השנייה של כל כלי שימושי לניטור יומנים היא ניתוח יומן. כאן הכלים שונים זה מזה ביותר. חלקם יציעו ניתוח בסיסי מאוד כמו הפעלת התראה כאשר מספר האירועים ליחידת זמן מגיע לסף נתון. כלים מתקדמים יותר יבדקו כל אירוע ויחפשו אינדיקציות ספציפיות לבעיות. לדוגמה, מספר גדול של כניסות כושלות יכול להיות סימן לניסיון חדירה מתמשך. נוכל לבזבז דפים המתארים את הצורות השונות של ניתוח יומן הזמינים. במקום זאת, אנו מזמינים אתכם לבדוק את סקירת המוצר השונה להלן לקבלת פרטים על כל אחד מהם.

כלי ניטור היומנים הטובים ביותר

כפי שציינו קודם, ישנם כלים רבים ושונים זמינים בדרגות שונות של פונקציונליות. לא כל אחד זקוק לכלי עם ניתוח נרחב ותכונות אבטחה גבוהה ולכן שילבנו שילוב של כלים המספקים מערכי תכונות שונים. חלקם כלים פשוטים יותר ואילו אחרים מורכבים יותר. זה תלוי בך לקבוע איזה כלי מציע את ההתאמה הטובה ביותר לצרכים שלך. למרבה המזל, לכל הכלים ברשימה קיימת תקופת ניסיון בחינם, כך ששום דבר לא מונע ממך לנסות כמה, דבר שאנחנו ממליצים עליו בחום.

SolarWinds הוא שם נפוץ בעולם הניטור. החברה קיימת כבר למעלה מעשרים שנה ומוצר הדגל שלה, המכונה Monitor Performance Monitor, מוכר על ידי רבים כאחד מכלי הניטור הטובים ביותר של SNMP. וכאילו זה לא הספיק, SolarWinds ידועה גם במספר הכלים החינמיים שלה. אלה כלים קטנים יותר, שכל אחד מהם נותן מענה לצורך ספציפי של מנהלי רשת. מחשבון רשת המשנה המתקדם ושרת ה- TFTP של SolarWinds הם שתי דוגמאות מצוינות לכלים חינמיים אלה.

בנוגע ל SolarWinds יומן ומנהל אירועים (LEM), זה בדיוק מה שמשתמע משמו. הכלי כה עשיר בתכונות, שרבים רואים בו כלי מידע מלא ואבטחת מידע על אבטחה וניהול אירועים. כשמדובר במעקב ובניהול יומנים, זה ככל הנראה אחד הכלים המעניינים ביותר לניהול יומנים שתוכלו למצוא. יש לו תכונות מאוד מועילות לניהול יומני וקורלציה, כמו גם מנוע דיווח מרשים.

צילום מסך יומן ומנהל אירועים של SolarWinds

ניסיון חינם:SolarWinds יומן ומנהל אירועים
קישור להורדה:https://www.solarwinds.com/log-event-manager-software/registration

ה SolarWinds יומן ומנהל אירועים יכול לסייע בשיפור האבטחה והתאימות על ידי איתור פעילות חשודה וזיהוי איומים מהר יותר בזמן איתור פעילות חשודה בזמן. אתה יכול גם להשתמש בכלי לביצוע חקירות אירועי אבטחה וזיהוי פלילי לצורך הפחתה ותאימות. תכונה זו היא הסיבה שרבים רואים את המוצר ככלי SIEM. בנוסף, כלי זה מסייע במוכנות הציות לתקנות. אתה יכול להשתמש בו כדי להפגין ציות, בזכות הדיווחים המוכחים על ידי ביקורת עבור HIPAA, PCI DSS, SOX, DISA STIG, ועוד.

ה SolarWinds יומן ומנהל אירועיםתכונות התגובה לאירועים לא משאירות שום דבר רצוי. מערכת התגובה המפורטת בזמן אמת תגיב באופן פעיל לכל איום. התבססות על התנהגות ולא על ניתוח חתימות פירושה שאתה אפילו מוגן מפני איומים לא ידועים או עתידיים. אבל לוח המחוונים של הכלי הוא אולי הנכס הטוב ביותר שלו. עם עיצוב פשוט, לא תהיה לך בעיה במהירות לזהות חריגות.

תמחור עבור SolarWinds יומן ומנהל אירועים מבוסס על מספר הצמתים המפוקחים. רמות רישיונות שונות בין 30 ל 2500 צמתים זמינות החל מ -4 665 דולר. ואם אתה רוצה לנסות את המוצר לפני הרכישה, גרסת ניסיון בחינם למשך 30 יום בחינם, זמינה להורדה.

הבא ברשימה שלנו הוא מוצר אחר של SolarWinds שנקרא מנהל יומן עבור אוריון. אוריון, למקרה שאינך מכיר את מוצרי SolarWinds, הייתה הפלטפורמה המובילה של החברה לפני כמה שנים. זו עדיין הארכיטקטורה הבסיסית שעליה נבנים רבים מהמוצרים הטובים ביותר של SolarWinds. אם אתה משתמש באחד ממוני צג ביצועי הרשת, מנתח התעבורה של NetFlow, תצורת הרשת אתה משתמש, מנהל הווירטואליזציה, צג השרת והיישומים או מוניטור משאבי האחסון אוריון.

מנהל יומן SolarWinds לתמונת מסך של אוריון

ניסיון חינם:מנהל יומן SolarWinds עבור אוריון
קישור להורדה:https://www.solarwinds.com/log-manager-for-orion-software/registration

ה מנהל יומן SolarWinds עבור אוריון מוסיף יכולות ניהול יומן לכל אחד מכלי הניטור והניהול המבוססים על אוריון. לסיכום, המוצר כולל צבירת יומן חזקה ואינטואיטיבית, תיוג, סינון והתראה. שילובו במוצרי פלטפורמת אוריון מציע תצוגה אחידה של ניטור תשתיות IT ויומנים נלווים. המוצר נוצר בשיתוף פעולה עם מהנדסי רשת ומערכות כדי להבטיח את הבעיות שלהם - וכיצד לפתור אותם - הובנו.

למרות שילובו בפלטפורמת אוריון, ה- מנהל יומן ניתן להתקין מעצמו ואינו דורש להתקין שום כלי אחר של Orion. התמחור מתחיל ב -1 495 $ ו גרסת ניסיון בחינם למשך 30 יום זמינה אם תרצה לתת למוצר ריצת מבחן ולראות איך זה מתאים לצרכים שלך.

הבא נקרא מוצר נוסף של חברת SolarWinds שובל נייר. זה שונה מאוד מהשניים הקודמים מכיוון שהוא מציע ענן תוכנה כשירות (SaaS). הכלי החזק כבר נהנה מפופולריות מסוימת כש- SolarWinds רכשה אותו, לפני כמה שנים. זה צובר קבצי יומן ממגוון מוצרים כמו אפאצ'י או MySQL וכן אפליקציות Ruby on Rails, מספר שירותי אירוח בענן וקבצי יומן טקסט רגילים אחרים.

תרשם פה: https://papertrailapp.com/plans

כדי לעזור באבחון באגים ובעיות ביצועים, אתה יכול להשתמש ב- שובל נייר מנוע חיפוש מהיר ויעיל מאוד שיכול לחפש ביומני אחסון וגם בזרימה. המוצר משתלב עם כמה מוצרים אחרים של SolarWinds כמו ליברטו ו- Geckoboard לקבלת תוצאות גרף. שובל נייר קל גם ליישום, לשימוש ולהבנה. זה יספק לך ראות מיידית בכל המערכות תוך דקות.

שובל נייר זמין תחת מספר תוכניות כולל תוכנית חופשית. זה מעט מוגבל ומאפשר רק 50 מגהב של יומנים בכל חודש. עם זאת, זה יאפשר 16 GB של יומני רישום בחודש הראשון, וזה שווה ערך לניסיון חינם ללא הגבלה של 30 יום. תוכניות בתשלום מתחילות ב- $ 7 לחודש עבור יומני 1GB / חודש, שנת ארכיב ושבוע אינדקס של שבוע. התוכנית של 75 $ לחודש עם יומני 8 GB היא הפופולרית ביותר. סינון רעשים מאפשר לכלי לשמור על נתונים על ידי אי שמירת יומנים חסרי תועלת.

4. צג רשת PRTG

ה צג רשת PRTG מ- Paessler AG היא מערכת ניטור משולבת, הכוללת אחד, שניתן להשתמש בה כדי לפקח על כמעט כל דבר, הודות לארכיטקטורה המבוססת על חיישנים חכמה. אחת התכונות הטובות ביותר לכך היא מוצר ברמה הארגונית הוא ללא ספק מהירות ההתקנה שלה. לדברי פסלר, ה- צג רשת PRTG ניתן להגדיר תוך מספר דקות בלבד. למרות שזה לא יכול להיות כל כך מהיר לכולם, הוא עדיין אחד מכלי הניטור הקלים והמהירים ביותר להתקנה, בין השאר בזכות תהליך הגילוי האוטומטי שלו.

ה צג רשת PRTG הוא מוצר עשיר בתכונות. בבסיס זה בעיקר כלי ניטור רשת שמשתמש ב- SNMP כדי לאתר מכשירים ולהציג את השימוש בממשקים שלהם בתרשימים כרונולוגיים. עם זאת, באמצעות חיישנים נוספים, PRTG יכול לפקח כמעט על כל דבר. חיישנים דומים במקצת לתוספות פרט לכך שהם כלולים במוצר. וישנם חיישנים זמינים לשרתים, שירותים ויישומים שונים. בסך הכל, המוצר כולל מעל 200 חיישנים.

לניטור יומן וניהול, שני חיישנים שונים זמינים. ה יומן אירועים ממשק API של Windows חיישן לוכד את כל הודעות היומן ש- Windows מייצר. חיישן זה עוקב אחר קצב ההודעות ביומן ולא את תוכנן והוא יפיק אזעקה אם קצב ההודעות ביומן האירועים יגיע לסף קריטי.

החיישן המעניין האחר, ה- מקלט Syslog חיישן, מקבל, מנטר ושומר הודעות syslog מכל מכשיר. עם זאת, זה לא רק יומנים מצטברים ממקורות שונים. פונקציונליות הניטור שלה תפעיל אזעקות בכל פעם שמתעוררים תנאים מדאיגים, כמו עלייה בשיעור קבלת היומן.

ה צג רשת PRTG זמין בשתי גרסאות. הגרסה החינמית כוללת תכונות מלאות אך היא תגביל את יכולת הניטור שלך ל 100 חיישנים. בעת השימוש ב- SNMP, כל פרמטר מנוטר נחשב לחיישן אחד. לדוגמה, אם אתה עוקב אחר שני ממשקים בנתב, הוא יחשב כשני חיישנים. כל מופע של חיישן ניטור ספציפי נחשב גם כאחד. אם אתה זקוק ליותר ממאה חיישנים, יהיה עליך לרכוש רישיון שמתחיל ב -1 600 דולר עבור 500 חיישנים. גרסת ניסיון של 30 יום בחינם ללא הגבלה ומלא תכונות זמינה.

5. ManageEngine EventLog Analyzer

ManageEngine היא יצרנית ידועה נוספת של כלי ניהול רשת בקרב אנשי IT. החברה מציעה מערכת לניהול יומנים בשם ManageEngine EventLog Analyzer. המוצר אוסף, מנהל, מנתח, מתאם ומחפש את נתוני היומן של למעלה מ- 700 מקורות באמצעות שילוב או איסוף יומנים נטול סוכן ונטען סוכן וכן ייבוא יומן.

ה ManageEngine EventLog Analyzerהקיבולת מרשימה. זה יכול לעבד נתוני יומן בקצב של עד 25 000 יומני שנייה ולגלות התקפות בזמן אמת. הכלי יכול גם לבצע ניתוח משפטי במהירות ובכך להפחית את ההשפעה הפוטנציאלית של הפרה. יכולות הביקורת של המערכת משתרעות על יומני התקני ההיקף של הרשת, פעילויות המשתמש, שינויים בחשבון השרת, גישות משתמשים ועוד, ומסייעות לך לענות על צרכי ביקורת האבטחה.

מתאם יומן האירועים בזמן אמת של הכלי מגלה באופן מיידי ניסיונות התקפה ומעקב אחר איומי אבטחה פוטנציאליים על ידי מתאם רישום נתונים עם למעלה מ -30 כללים מוגדרים מראש לאיתור התקפות בכוח הזרוע, נעילות בחשבון, גניבת נתונים, התקפות של שרת אינטרנט ורבים יותר. הוא כולל גם מנתח יומן מותאם אישית שיכול לחלץ שדות מכל פורמט יומן קריא לבני אדם. המוצר באמת מספק קונסולה יחידה לצפייה בכל נתוני יומן האבטחה שלך.

ה ManageEngine EventLog Analyzer זמין במהדורה חינמית המופחתת על ידי תכונות התומכת רק בחמישה מקורות יומן או במהדורה פרימיום שמתחילה ב -595 דולר ומשתנה בהתאם למספר המכשירים והיישומים. זמינה גם גרסת ניסיון של 30 יום בחינם ומלאת כל.

6. גריילוג

גריילוג היא פלטפורמה לניהול יומן קוד פתוח בחינם עם שפע של תכונות מעניינות. הכלי יכול לנתח ולהעשיר יומנים ונתוני אירועים כמעט מכל מקור נתונים. צינורות העיבוד שלו מאפשרים גמישות מסוימת בניתוב, רישום שחור, שינוי והעשרת הודעות בזמן אמת. הכלי יחפש באמצעות טרה-בתים של נתוני יומן כדי לגלות ולנתח מידע חשוב. תחביר החיפוש החזק והייחודי למדי מאפשר לך למצוא בדיוק את מה שאתה מחפש.

עם גריילוג, יש לך את היכולת ליצור לוחות מחוונים בהתאמה אישית המאפשרים לך לדמיין ערכים ספציפיים ולצפות במגמות ממיקום מרכזי אחד. אתה יכול להשתמש בסטטיסטיקה של שדות, ערכים מהירים ותרשימים מדף תוצאות החיפוש כדי לבצע ניתוח מעמיק יותר של הנתונים שלך. בנוסף, המוצר מציע את האפשרות להפעיל פעולות או להוציא הודעות על אירועים כמו ניסיונות כניסה כושלים, חריגים או השפלה של הביצועים.

גריילוג זמין גם כגרסה מוגבלת בחינם ובקוד פתוח עם תמיכה מוגבלת. יש גם גרסה ארגונית עם תכונות מורחבות ותמיכה ללא הגבלה. זה בחינם גם עבור עד 5 ג'יגה-בתים של יומנים ביום. תלוי כמה גדול ועמוס הרשת שלך. זה יכול להספיק לצורך שלך. ניתן להשיג מחירי רישיון ותמיכה על ידי יצירת קשר גריילוג מכירות.

7. סוויטת ניהול יומני WhatsUp

ה סוויטת ניהול יומני WhatsUp הוא כלי מצוין של Ipswitch. Ipswitch, האם צריך להזכיר לכם, היא החברה שעומדת מאחורי WhatsUp Gold, כלי הפיקוח הרשת העל-פופולרי. כלי זה הוא כלי אוטומטי האוסף, מאחסן, ארכיב ושומר יומני מערכות, אירועי חלונות ויומני W3C / IIC. זה לא רק יומנים ואירועים מצטברים, עם זאת, מעקב וניתוח יומני רציף שלו יתריע בפניכם על כל פעילות לא תקינה.

ה סוויטת ניהול יומני WhatsUp יעקוב אחר אירועים שנבדקו בתדירות גבוהה כגון זכויות גישה והרשאות קבצים, תיקיות ואובייקטים ויפיק התראות לפי הצורך. זה גם משתמש באירועים שנאספו כדי לבנות דוחות תאימות עבור תאימות HIPAA, SOX, FISMA, PCI, MiFID או Basel II. תוכנה זו יכולה גם לעזור להפוך את נתוני יומן הגלם שלך למידע משמעותי עבור מנהלים או IT צוותי אבטחה המשתמשים בסינון האוטומטי העוצמתי, המתאם, הדיווח והמרה תכונות.

ה סוויטת ניהול יומני WhatsUp היא למעשה מערכת יישומים הכוללת את הכלים הבאים:

ארכיב אירועים: כלי זה מבצע אוטומציה לאיסוף יומני, ניקוי ואיחוד.
מעורר אירועים: כלי לניטור קבצי יומן ולקבל התראה בזמן אמת על אירועי מפתח.
מנתח אירועים: ניתוחים ודיווחים על נתוני יומן ומגמות; להפיץ דוחות באופן אוטומטי להנהלה, למנהלי אבטחה, מבקרי מידע ובעלי עניין אחרים.
אירוע רובר: קונסולה אחידה לפלילי נתונים מעמיקים בכל השרתים ותחנות העבודה כדי להגדיל את היעילות ולחסוך זמן.

מידע על תמחור עבור סוויטת ניהול יומן אינו זמין בקלות מ- Ipswitch. ניתן לרכוש את המוצר ישירות מהמפרסם או דרך רשת המשווקים של Ipswitch. גרסת ניסיון בחינם זמינה כמובן גם.

8. LogDNA

אומרים ש- LogDNA הוא "מערכת ניהול היומנים המהירה, האינטואיטיבית והחסכונית ביותר”. זה נוטה להיות נכון. כבר מההתחלה, התקנת המוצר נמשכת מספר דקות בלבד לפני שתוכל להתחיל לאסוף יומנים ולנטר אותם. לא משנה איך יוצרים ויועברים יומנים, מאות תוכניות אינטגרציה בהתאמה אישית זמינות במוצר כדי לעזור לך לרכז יומנים במיקום יחיד.

LogDNA זמין בגרסה מבוססת ענן או בגירסה עצמית, תלוי בהעדפתך. זהו מוצר מדרגי ביותר שיכול להתמודד עם מאות אלפי יומני שנייה ועשרות טרה-בתים ליום תוך שהוא מציע את האבטחה המרבית כמו גם ניתוח יומני בזמן אמת. הן החברה והן מוצריה תואמים SOC2, PCI ו- HIPAA, כמו גם כמאושרים על מגן פרטיות.

מודל התמחור הפשוט של Pay-per-GB של LogDNA מבטל חוזים והקצאת נתונים קבועים, מה שמאפשר את אחד מעלות הבעלות הנמוכה ביותר של כל פתרונות ניהול וניהול יומן בתשלום. מספר תוכניות מנויים זמינות עם תכונות גדלות. התוכנית של השכבה התחתונה היא בחינם והמחירים עבור התוכניות בתשלום משתנים מ- $ 1.50 / GB / חודש ל- $ 3 / GB / חודש בהתאם למשך השמירה ומספר המשתמשים. ניתן לקבל גם ניסיון בחינם, כולל כל הימים ללא הגבלה של 14 יום.

watch instagram story