8 Beste log monitoring tools en analysesoftware voor 2020

Logbestanden zijn aanwezig op bijna elk computersysteem of netwerkapparaat. Ze bevatten details over gebeurtenissen die op elk systeem plaatsvinden. Ze kunnen van onschatbare waarde zijn bij het oplossen van verschillende problemen. Ze kunnen ook kwaadaardige activiteiten aan het licht brengen en kunnen daarom een ​​nuttig middel worden om de veiligheid te waarborgen. Maar wie heeft er nog tijd om zelfs maar naar de logbestanden te kijken? Met de typische beheerder die tientallen apparaten beheert, waarvan sommige elke seconde meerdere gebeurtenissen registreren, kan niemand op de hoogte blijven. Dit is de reden waarom tools voor logmonitoring zijn uitgevonden. Ze consolideren alle gebeurtenislogboeken op één locatie en bieden vaak analysetools en -diensten die door de logboeken gaan en waarschuwingen genereren wanneer er iets ongewoons wordt waargenomen. Er zijn veel verschillende tools voor logboekcontrole beschikbaar en het kiezen van de beste kan een uitdaging blijken te zijn. Om u te helpen, hebben we deze lijst samengesteld met enkele van de allerbeste tools voor logboekcontrole.

We beginnen onze discussie met het verkennen van systeemlogboeken, wat ze zijn en hoe ze werken. Vervolgens gaan we het hebben over het controleren van logboeken. Net als voorheen bekijken we wat het betekent en hoe het wordt gedaan. Vervolgens geven we u meer informatie over logboekanalyse, omdat dit de functie is die logboekbewakingstools het nuttigst maakt. Net als voorheen zullen we beschrijven wat het is en de verschillende vormen van analyse die beschikbaar zijn. Ten slotte bekijken we enkele van de beste tools voor logboekcontrole die we konden vinden en vertellen we u over hun belangrijkste functies.

Systeemlogs in een notendop

In één zin is een logbestand of systeemlogboek een bestand dat gebeurtenissen registreert die plaatsvinden in een besturingssysteem of andere software. Logging is het bijhouden van een systeemlogboek. In de eenvoudigste gevallen worden berichten gewoon naar één logbestand geschreven. Hoewel de meeste systemen voornamelijk tekstbestanden gebruiken voor het vastleggen van gebeurtenissen, gebruiken sommige moderne systemen een soort database om ze te loggen.

Ongeacht hoe en waar gebeurtenissen worden geregistreerd, met sommige systemen kunt u het gewenste logniveau definiëren. Dit geldt met name voor netwerkapparatuur waarbij elke gebeurtenis een ernstniveau heeft en logboekparameters kunnen worden ingesteld om alleen gebeurtenissen met een bepaald ernstniveau of hoger vast te leggen. Andere soorten systemen bieden ook vergelijkbare functionaliteit.

Over Monitoring Logs

Logboeken bewaken is een tweedelig proces. Het eerste - en het belangrijkste - onderdeel is het verzamelen van loggegevens van verschillende systemen. Dit wordt op verschillende manieren bereikt. Sommige systemen kunnen worden geconfigureerd om automatisch logs naar een gecentraliseerde server te sturen via het Syslog-protocol. Log Monitoring tools hebben meestal een ingebouwde syslog-server om gebeurtenisgegevens direct te ontvangen. Andere systemen, zoals bijvoorbeeld Windows, werken anders. Er bestaan ​​verschillende manieren om loggegevens van deze systemen te verkrijgen, zoals het gebruik van de Windows Management Instrumentation of het gebruik van lokale agents die op Windows-hosts draaien. Hoe het ook wordt gedaan, elk logboekbewakingssysteem bevat de vereiste functionaliteit om loggegevens van meerdere bronnen te ontvangen en te consolideren.

De volgende stap - Loganalyse

De tweede taak van elke nuttige tool voor logboekcontrole is de loganalyse. Dit is waar tools het meest verschillen. Sommige bieden alleen een zeer eenvoudige analyse, zoals het activeren van een waarschuwing wanneer het aantal gebeurtenissen per tijdseenheid een bepaalde drempel bereikt. Meer geavanceerde tools zullen elk evenement onderzoeken en zoeken naar specifieke indicaties van problemen. Een groot aantal mislukte aanmeldingen kan bijvoorbeeld een teken zijn van een voortdurende inbraakpoging. We zouden pagina's kunnen besteden aan het beschrijven van de verschillende vormen van loganalyse die beschikbaar zijn. In plaats daarvan nodigen we u uit om de verschillende productrecensies hieronder te bekijken voor meer informatie over wat elk product biedt.

De beste tools voor logboekcontrole

Zoals we eerder hebben aangegeven, zijn er veel verschillende tools beschikbaar met verschillende mate van functionaliteit. Niet iedereen heeft een tool nodig met uitgebreide analyse en hoogbeveiligde functies, dus we hebben een mix van tools toegevoegd die verschillende functiesets bieden. Sommige zijn eenvoudiger tools, andere zijn complexer. Het is aan jou om te bepalen welke tool het beste bij je past. Gelukkig hebben alle tools op onze lijst een gratis proefversie, dus niets weerhoudt je ervan om er een paar te proberen, iets dat we ten zeerste aanbevelen.

SolarWinds is een veel voorkomende naam in de monitoringwereld. Het bedrijf bestaat al meer dan 20 jaar en het vlaggenschipproduct, de Network Performance Monitor genaamd, wordt door velen erkend als een van de beste SNMP-monitoringtools die er zijn. En alsof dat nog niet genoeg is, staat SolarWinds ook bekend om zijn talloze gratis tools. Dit zijn kleinere tools, die elk voorzien in een specifieke behoefte van netwerkbeheerders. De Advanced Subnet Calculator en de SolarWinds TFTP-server zijn twee uitstekende voorbeelden van deze gratis tools.

Wat betreft de SolarWinds Log & Event Manager (LEM), het is precies wat de naam aangeeft. De tool is zo rijk aan functies dat velen hem beschouwen als een volwaardige tool voor beveiligingsinformatie en gebeurtenisbeheer. Als het gaat om het controleren en beheren van logboeken, is dit waarschijnlijk een van de meest interessante hulpprogramma's voor logbeheer die u kunt vinden. Het heeft zeer nuttige logbeheer- en correlatiefuncties en een indrukwekkende rapportage-engine.

• GRATIS PROEF:SolarWinds Log & Event Manager
• Download link:https://www.solarwinds.com/log-event-manager-software/registration

De SolarWinds Log & Event Manager kan helpen de beveiliging en naleving te verbeteren door verdachte activiteiten te detecteren en bedreigingen sneller te identificeren met detectie van verdachte activiteiten tijdens de gebeurtenis. U kunt de tool ook gebruiken voor het uitvoeren van onderzoeken naar beveiligingsgebeurtenissen en forensisch onderzoek voor beperking en naleving. Deze functie is de reden waarom velen het product beschouwen als een SIEM-tool. Bovendien helpt deze tool bij het gereedmaken van regelgeving. U kunt het gebruiken om compliance aan te tonen, dankzij de door audits bewezen rapportage voor HIPAA, PCI DSS, SOX, DISA STIG en meer.

De SolarWinds Log & Event ManagerDe reactiefuncties voor evenementen laten niets te wensen over. Het gedetailleerde realtime reactiesysteem zal actief reageren op elke dreiging. Omdat u eerder op gedrag dan op handtekeninganalyse bent gebaseerd, bent u zelfs beschermd tegen onbekende of toekomstige bedreigingen. Maar het dashboard van de tool is mogelijk de beste troef. Met een eenvoudig ontwerp heeft u geen problemen om snel afwijkingen te identificeren.

Prijsstelling voor de SolarWinds Log & Event Manager is gebaseerd op het aantal bewaakte knooppunten. Er zijn verschillende licentieniveaus van 30 tot 2500 knooppunten beschikbaar vanaf $ 4665. En als u het product vóór aankoop wilt proberen, er is een gratis, volledig functionele proefversie van 30 dagen beschikbaar om te downloaden.

Volgende op onze lijst is een ander product van SolarWinds genaamd de Log Manager voor Orion. Orion, voor het geval je niet bekend bent met de producten van SolarWinds, was een paar jaar geleden het topplatform van het bedrijf. Het is nog steeds de onderliggende architectuur waarop veel van de beste producten van SolarWinds zijn gebouwd. Als u een van de Network Performance Monitor gebruikt, de NetFlow Traffic Analyzer, de netwerkconfiguratie Manager, de Virtualization Manager, de Server and Application Monitor of de Storage Resource Monitor die u gebruikt Orion.

• GRATIS PROEF:SolarWinds Log Manager voor Orion
• Download link:https://www.solarwinds.com/log-manager-for-orion-software/registration

De SolarWinds Log Manager voor Orion voegt logbeheerfuncties toe aan elk van de op Orion gebaseerde monitoring- en managementtools. Kortom, het product biedt krachtige en intuïtieve logaggregatie, tagging, filtering en waarschuwingen. De integratie met de Orion-platformproducten biedt een uniform beeld van de bewaking van IT-infrastructuur en bijbehorende logboeken. Het product is gemaakt in samenwerking met netwerk- en systeemingenieurs om ervoor te zorgen dat hun problemen - en hoe ze op te lossen - werden begrepen.

Ondanks de integratie met het Orion-platform, de Logboekbeheer kan op zichzelf worden geïnstalleerd en vereist geen ander Orion-gereedschap. Prijzen beginnen bij $ 1 495 en er is een gratis proefversie van 30 dagen beschikbaar als u het product wilt testen en kijk hoe het bij u past.

Hierna wordt nog een ander product van SolarWinds genoemd Papertrail. Deze is heel anders dan de vorige twee, omdat het een cloudgebaseerde Software as a Service (SaaS) -aanbieding is. De krachtige tool genoot al enige populariteit toen SolarWinds het een paar jaar geleden verwierf. Het verzamelt logbestanden van een groot aantal producten zoals Apache of MySQL, evenals Ruby on Rails-apps, verschillende cloudhostingservices en andere standaard tekstlogbestanden.

• Registreer hier: https://papertrailapp.com/plans

Om bugs en prestatieproblemen te diagnosticeren, kunt u de gebruiken Papertrail zeer effectieve en razendsnelle zoekmachine die zowel opgeslagen als streaming logs kan doorzoeken. Het product kan worden geïntegreerd met een paar andere SolarWinds-producten zoals Librato en Geckoboard voor grafische resultaten. Papertrail is ook eenvoudig te implementeren, gebruiken en begrijpen. Het geeft u binnen enkele minuten direct inzicht in alle systemen.

Papertrail is beschikbaar onder verschillende abonnementen, waaronder een gratis abonnement. Het is enigszins beperkt en staat slechts 50 MB logs per maand toe. Het staat echter 16 GB aan logboeken toe in de eerste maand, wat overeenkomt met een gratis en onbeperkte proefperiode van 30 dagen. Betaalde abonnementen beginnen bij $ 7 / maand voor 1 GB / maand aan logboeken, 1 jaar archief en 1 week index. Het abonnement van $ 75 / maand met 8 GB aan logboeken is het populairst. Met ruisfiltering kan de tool gegevens bewaren door geen nutteloze logboeken op te slaan.

4. PRTG-netwerkmonitor

De PRTG-netwerkmonitor van Paessler AG is een geïntegreerd, alles-in-één bewakingssysteem dat kan worden gebruikt om bijna alles te bewaken dankzij de slimme sensorgebaseerde architectuur. Een van de beste kenmerken hiervan is een product van enterprise-kwaliteit, zeker de instelsnelheid. Volgens Paessler is de PRTG-netwerkmonitor kan in een paar minuten worden opgezet. Hoewel het misschien niet voor iedereen zo snel is, is het toch een van de gemakkelijkste en snelste monitoringtools om in te stellen, mede dankzij het automatische ontdekkingsproces.

De PRTG-netwerkmonitor is een product met veel functies. Aan de basis is het in de eerste plaats een tool voor netwerkbewaking die SNMP gebruikt om apparaten te pollen en het gebruik van hun interfaces op chronologische grafieken weer te geven. Door het gebruik van extra sensoren kan PRTG zo ongeveer alles bewaken. Sensoren lijken enigszins op add-ons, behalve dat ze bij het product zijn inbegrepen. En er zijn sensoren beschikbaar voor verschillende servers, services en applicaties. In totaal bevat het product meer dan 200 sensoren.

Voor logboekcontrole en -beheer zijn twee verschillende sensoren beschikbaar. De Event Log Windows API sensor vangt alle logberichten op die Windows genereert. Deze sensor bewaakt de snelheid van logberichten in plaats van hun inhoud en zal een alarm genereren als de snelheid van logboekberichten een kritische drempel bereikt.

De andere interessante sensor, de Syslog-ontvanger sensor, ontvangt, bewaakt en bewaart syslog-berichten van elk apparaat. Het verzamelt echter niet alleen logboeken van verschillende bronnen. De bewakingsfunctionaliteit zal alarmen activeren wanneer er zich zorgwekkende omstandigheden voordoen, zoals een toename van de snelheid van logboekontvangst.

De PRTG-netwerkmonitor is verkrijgbaar in twee versies. De gratis versie is volledig uitgerust, maar het beperkt uw bewakingsvermogen tot 100 sensoren. Bij gebruik van SNMP telt elke bewaakte parameter als één sensor. Als u bijvoorbeeld twee interfaces op een router bewaakt, telt dit als twee sensoren. Elke instantie van een specifieke bewakingssensor telt ook als één. Als u meer dan 100 sensoren nodig heeft, moet u een licentie aanschaffen die begint bij $ 1600 voor 500 sensoren. Er is een gratis, sensor-onbeperkte en volledig uitgeruste proefversie van 30 dagen beschikbaar.

5. ManageEngine EventLog Analyzer

ManageEngine is een andere bekende maker van tools voor netwerkbeheer onder IT-professionals. Het bedrijf biedt een logboekbeheersysteem genaamd de ManageEngine EventLog Analyzer. Het product verzamelt, beheert, analyseert, correleert en doorzoekt de loggegevens van meer dan 700 bronnen met een combinatie van agentloze en agentgebaseerde logverzameling en import van logboeken.

De ManageEngine EventLog Analyzer’Capaciteit is indrukwekkend. Het kan loggegevens verwerken met een snelheid van maximaal 25.000 logs / seconde en aanvallen in realtime detecteren. De tool kan ook snel forensische analyses uitvoeren, waardoor de potentiële impact van een inbreuk wordt verminderd. De controlemogelijkheden van het systeem strekken zich uit tot de logboeken van de netwerkrandapparatuur, gebruikersactiviteiten, serveraccountwijzigingen, gebruikerstoegang en meer, zodat u kunt voldoen aan de behoeften van beveiligingsaudits.

De realtime correlatie van het logboek van de tool detecteert onmiddellijk aanvalspogingen en traceert potentiële beveiligingsbedreigingen door te correleren log gegevens met meer dan 30 vooraf gedefinieerde regels om brute force-aanvallen, accountvergrendelingen, gegevensdiefstal, webserveraanvallen en vele andere te detecteren meer. Het beschikt ook over een aangepaste log-parser die velden kan extraheren uit elke voor mensen leesbare log-indeling. Het product biedt echt één console voor het bekijken van al uw beveiligingsloggegevens.

De ManageEngine EventLog Analyzer is beschikbaar in een gratis versie met beperkte functionaliteit die slechts 5 logboekbronnen ondersteunt of in een premium-editie die begint bij $ 595 en varieert afhankelijk van het aantal apparaten en applicaties. Er is ook een gratis, volledig uitgeruste proefversie van 30 dagen beschikbaar.

6. Graylog

Graylog is een gratis, open-source platform voor logbeheer met tal van interessante functies. De tool kan logboeken en gebeurtenisgegevens uit bijna elke gegevensbron parseren en verrijken. De verwerkingspijplijnen zorgen voor enige flexibiliteit bij het in realtime routeren, blacklisten, wijzigen en verrijken van berichten. De tool doorzoekt terabytes aan loggegevens om belangrijke informatie te ontdekken en te analyseren. Dankzij de krachtige en vrij unieke zoeksyntaxis kunt u precies vinden wat u zoekt.

Met Graylogheb je de mogelijkheid om aangepaste dashboards te maken waarmee je specifieke statistieken kunt visualiseren en trends kunt observeren vanaf één centrale locatie. U kunt veldstatistieken, snelle waarden en grafieken op de pagina met zoekresultaten gebruiken om dieper in te gaan voor een diepere analyse van uw gegevens. Daarnaast biedt het product de mogelijkheid om acties te activeren of meldingen te geven bij gebeurtenissen zoals mislukte inlogpogingen, uitzonderingen of verminderde prestaties.

Graylog is beschikbaar als een gratis en open-source beperkte versie die ook beperkte ondersteuning heeft. Er is ook een Enterprise-versie met uitgebreide functies en onbeperkte ondersteuning. Het is ook gratis voor maximaal 5 GB aan logboeken per dag. Afhankelijk van hoe groot en druk je netwerk is. Het kan genoeg zijn voor uw behoefte. Licentie- en ondersteuningsprijzen kunnen worden verkregen door contact op te nemen met Graylog verkoop.

7. WhatsUp Log Management Suite

De WhatsUp Log Management Suite is een uitstekende tool van Ipswitch. Ipswitch, moet je eraan herinneren, is het bedrijf achter WhatsUp Gold, de super populaire tool voor netwerkbewaking. Deze is een geautomatiseerde tool die systeemlogboeken, Windows-evenementen en W3C / IIC-logboeken verzamelt, opslaat, archiveert en opslaat. Het verzamelt niet alleen logboeken en gebeurtenissen, maar de continue logboekbewaking en -analyse zal u waarschuwen voor abnormale activiteiten.

De WhatsUp Log Management Suite volgt regelmatig gecontroleerde gebeurtenissen zoals toegangsrechten en bestands-, map- en objectrechten en genereert indien nodig waarschuwingen. Het gebruikt ook verzamelde gebeurtenissen om nalevingsrapporten op te stellen voor HIPAA-, SOX-, FISMA-, PCI-, MiFID- of Basel II-naleving. Deze software kan ook helpen om uw onbewerkte loggegevens om te zetten in zinvolle informatie voor managers of IT beveiligingsteams, die gebruik maken van de krachtige geautomatiseerde filtering, correlatie, rapportage en conversie Kenmerken.

De WhatsUp Log Management Suite is eigenlijk een set van applicaties die de volgende tools bevatten:

• Event Archiver: Deze tool automatiseert het verzamelen, wissen en consolideren van logboeken.
• Gebeurtenisalarm: Een tool om logbestanden te bewaken en realtime meldingen te ontvangen over belangrijke gebeurtenissen.
• Event Analist: Analyseert en rapporteert over loggegevens en trends; automatisch rapporten verspreiden naar het management, beveiligingsfunctionarissen, auditors en andere belanghebbenden.
• Event Rover: Een uniforme console voor diepgaand forensisch onderzoek op alle servers en werkstations om de efficiëntie te verhogen en tijd te besparen.

Prijsinformatie voor de Log Management Suite is niet direct verkrijgbaar bij Ipswitch. Het product kan rechtstreeks bij de uitgever of via het resellersnetwerk van Ipswitch worden gekocht. Een gratis proefversie is natuurlijk ook beschikbaar.

8. LogDNA

LogDNA zou zijn "het snelste, meest intuïtieve en kosteneffectieve logbeheersysteem”. Dit is meestal waar. Vanaf het begin duurt de installatie van het product slechts een paar minuten voordat u kunt beginnen met het verzamelen en bewaken van logboeken. Ongeacht hoe logs worden gegenereerd en verzonden, er zijn honderden aangepaste integratieschema's beschikbaar in het product om u te helpen logboeken te centraliseren op één locatie.

LogDNA is beschikbaar in een cloudgebaseerde of een door uzelf gehoste versie, afhankelijk van uw voorkeur. Het is een zeer schaalbaar product dat honderdduizenden logs per seconde en tientallen terabytes per dag aankan, terwijl het zowel de hoogste beveiliging als realtime loganalyse biedt. Zowel het bedrijf als zijn producten voldoen aan SOC2, PCI en HIPAA en zijn ook Privacy Shield-gecertificeerd.

LogDNA's eenvoudige prijsmodel voor betalen per GB elimineert contracten en vaste gegevenstoewijzingen, wat zorgt voor een van de laagste totale eigendomskosten van elke oplossing voor bewaking en beheer van betaalde logboeken. Er zijn verschillende abonnementen beschikbaar met toenemende functies. Het onderste niveau is gratis en de prijzen voor de betaalde abonnementen variëren van $ 1,50 / GB / maand tot $ 3 / GB / maand, afhankelijk van de bewaarperiode en het aantal gebruikers. Er is ook een gratis, volledig uitgeruste en onbeperkte proefperiode van 14 dagen beschikbaar.