8 Melhores ferramentas de monitoramento de logs e software de análise para 2020

Os arquivos de log estão presentes em quase todos os sistemas de computadores ou dispositivos de rede. Eles contêm detalhes sobre os eventos que acontecem em cada sistema. Eles podem ser inestimáveis ​​ao solucionar vários problemas. Eles também podem revelar atividades maliciosas e, portanto, podem se tornar um meio útil de garantir a segurança. Mas quem tem tempo para olhar os arquivos de log? Com o administrador típico gerenciando dezenas de dispositivos, alguns deles registrando vários eventos a cada segundo, não há como alguém acompanhar. É por isso que as ferramentas de monitoramento de log foram inventadas. Eles consolidam todos os logs de eventos em um único local e geralmente fornecem ferramentas e serviços de análise que analisam os logs e emitem alertas sempre que algo fora do comum é observado. Muitas ferramentas diferentes de monitoramento de logs estão disponíveis e escolher a melhor opção pode ser um desafio. Para ajudá-lo, reunimos esta lista de algumas das melhores ferramentas de monitoramento de logs.

Começaremos nossa discussão explorando os logs do sistema, o que são e como funcionam. Em seguida, falaremos sobre o monitoramento de logs. Assim como antes, veremos o que significa e como é feito. Em seguida, forneceremos mais detalhes sobre a análise de logs, pois esse é o recurso que torna as ferramentas de monitoramento de logs mais úteis. Como antes, descreveremos o que é e as diferentes formas de análise disponíveis. Por fim, revisaremos algumas das melhores ferramentas de monitoramento de logs que pudemos encontrar e falaremos sobre os principais recursos.

O sistema efetua login em poucas palavras

Em uma frase, um arquivo de log ou log do sistema é um arquivo que registra eventos que ocorrem em um sistema operacional ou outro software. Log é o ato de manter um log do sistema. No mais simples dos casos, as mensagens são simplesmente gravadas em um único arquivo de log. Enquanto a maioria dos sistemas usa principalmente arquivos de texto para registrar eventos, alguns sistemas modernos usam alguma forma de banco de dados para registrá-los.

Não importa como e onde os eventos são registrados, alguns sistemas permitem definir o nível de registro necessário. Isso é particularmente verdade nos equipamentos de rede em que cada evento tem um nível de gravidade e os parâmetros de log podem ser configurados para registrar apenas eventos de um determinado nível de gravidade ou superior. Outros tipos de sistemas também oferecem funcionalidades semelhantes.

Sobre os logs de monitoramento

O monitoramento de logs é um processo em duas partes. A primeira parte - e a mais importante - é a coleta de dados de log de vários sistemas. Isso é realizado de diferentes maneiras. Alguns sistemas podem ser configurados para enviar logs automaticamente para um servidor centralizado através do protocolo Syslog. As ferramentas de monitoramento de log geralmente têm um servidor syslog interno para receber dados de eventos diretamente. Outros sistemas, como o Windows, por exemplo, funcionam de maneira diferente. Existem vários meios de adquirir dados de log desses sistemas, como usar a Instrumentação de Gerenciamento do Windows ou usar agentes locais em execução nos hosts do Windows. Não importa como isso seja feito, todo sistema de monitoramento de logs inclui a funcionalidade necessária para receber e consolidar dados de log de várias fontes.

A próxima etapa - análise de log

A segunda tarefa de qualquer ferramenta útil de monitoramento de logs é a análise de logs. É aqui que as ferramentas diferem mais. Alguns oferecerão apenas análises muito básicas, como acionar um alerta quando o número de eventos por unidade de tempo atingir um determinado limite. Ferramentas mais avançadas examinarão cada evento e procurarão indicações específicas de problemas. Por exemplo, um grande número de logins com falha pode ser um sinal de uma tentativa de invasão em andamento. Poderíamos gastar páginas descrevendo as diferentes formas de análise de log disponíveis. Em vez disso, convidamos você a dar uma olhada nas diferentes análises de produtos abaixo para obter detalhes sobre o que cada uma oferece.

As melhores ferramentas de monitoramento de logs

Como indicamos anteriormente, existem muitas ferramentas diferentes disponíveis com diferentes graus de funcionalidade. Nem todo mundo precisa de uma ferramenta com ampla análise e recursos de alta segurança, por isso incluímos uma mistura de ferramentas que fornecem vários conjuntos de recursos. Algumas são ferramentas mais simples, enquanto outras são mais complexas. Cabe a você determinar qual ferramenta oferece o melhor ajuste para suas necessidades. Felizmente, todas as ferramentas da nossa lista têm uma avaliação gratuita disponível, por isso nada impede você de experimentar algumas, algo que recomendamos.

SolarWinds é um nome comum no mundo do monitoramento. A empresa existe há mais de 20 anos e seu principal produto, chamado Network Performance Monitor, é reconhecido por muitos como uma das melhores ferramentas de monitoramento SNMP disponíveis. E como se isso não bastasse, o SolarWinds também é conhecido por suas inúmeras ferramentas gratuitas. Essas são ferramentas menores, cada uma abordando uma necessidade específica de administradores de rede. A Calculadora de sub-rede avançada e o servidor TFTP da SolarWinds são dois excelentes exemplos dessas ferramentas gratuitas.

Quanto ao Gerenciador de eventos e log da SolarWinds (LEM), é exatamente o que o nome implica. A ferramenta é tão rica em recursos que muitos a consideram uma ferramenta completa de Informações de Segurança e Gerenciamento de Eventos. Quando se trata de monitorar e gerenciar logs, é provavelmente uma das ferramentas mais interessantes de gerenciamento de logs que você pode encontrar. Possui recursos de gerenciamento e correlação de logs muito úteis, além de um impressionante mecanismo de relatórios.

• TESTE GRÁTIS:Gerenciador de log e eventos da SolarWinds
• Link para Download:https://www.solarwinds.com/log-event-manager-software/registration

o Gerenciador de log e eventos da SolarWinds pode ajudar a melhorar a segurança e a conformidade detectando atividades suspeitas e identificando ameaças mais rapidamente com a detecção de atividades suspeitas no período do evento. Você também pode usar a ferramenta para conduzir investigações de eventos de segurança e forenses para mitigação e conformidade. Esse recurso é o motivo pelo qual muitos consideram o produto uma ferramenta SIEM. Além disso, essa ferramenta ajuda na prontidão da conformidade regulamentar. Você pode usá-lo para demonstrar conformidade, graças aos relatórios comprovados por auditoria para HIPAA, PCI DSS, SOX, DISA STIG e muito mais.

o Gerenciador de log e eventos da SolarWindsOs recursos de resposta a eventos não deixam nada a desejar. O sistema detalhado de resposta em tempo real reagirá ativamente a todas as ameaças. Basear-se no comportamento e não na análise de assinaturas significa que você está protegido contra ameaças desconhecidas ou futuras. Mas o painel da ferramenta é possivelmente o melhor ativo. Com um design simples, você não terá problemas para identificar rapidamente anomalias.

Preços para o Gerenciador de log e eventos da SolarWinds é baseado no número de nós monitorados. Vários níveis de licenças de 30 a 2500 nós estão disponíveis a partir de US $ 4.665. E se você quiser experimentar o produto antes da compra, uma versão de avaliação gratuita por 30 dias totalmente funcional está disponível para download.

A seguir, em nossa lista, há outro produto da SolarWinds chamado Gerenciador de Log para Orion. Orion, caso você não esteja familiarizado com os produtos da SolarWinds, era a principal plataforma da empresa há alguns anos. Ainda é a arquitetura subjacente sobre a qual muitos dos melhores produtos da SolarWinds são construídos. Se você estiver usando qualquer um dos Network Performance Monitor, NetFlow Traffic Analyzer, Network Configuration Manager, Virtualization Manager, Server and Application Monitor ou Storage Resource Monitor, você está usando Orion.

• TESTE GRÁTIS:SolarWinds Log Manager para Orion
• Link para Download:https://www.solarwinds.com/log-manager-for-orion-software/registration

o SolarWinds Log Manager para Orion adiciona recursos de gerenciamento de log a qualquer uma das ferramentas de monitoramento e gerenciamento baseadas no Orion. Em resumo, o produto apresenta agregação, marcação, filtragem e alerta de logs poderosos e intuitivos. Sua integração com os produtos da plataforma Orion oferece uma visão unificada do monitoramento da infraestrutura de TI e dos logs associados. O produto foi criado em colaboração com engenheiros de rede e sistemas para garantir que seus problemas - e como resolvê-los - fossem entendidos.

Apesar de sua integração com a plataforma Orion, o Gerenciador de Log pode ser instalado por si só e não requer a instalação de nenhuma outra ferramenta Orion. O preço começa em US $ 1 495 e uma versão de avaliação gratuita de 30 dias está disponível, caso você queira testar o produto e veja como ele se adapta às suas necessidades.

Em seguida, há mais um produto da SolarWinds chamado Papertrail. Este é muito diferente dos dois anteriores, pois é uma oferta de software como serviço (SaaS) baseada em nuvem. A ferramenta poderosa já estava desfrutando de popularidade quando a SolarWinds a adquiriu, alguns anos atrás. Ele agrega arquivos de log de vários produtos, como Apache ou MySQL, além de aplicativos Ruby on Rails, vários serviços de hospedagem em nuvem e outros arquivos de log de texto padrão.

• Assine aqui: https://papertrailapp.com/plans

Para ajudar a diagnosticar erros e problemas de desempenho, você pode usar o Papertrail mecanismo de pesquisa muito eficaz e rápido, capaz de pesquisar logs armazenados e de streaming. O produto integra-se a alguns outros produtos SolarWinds, como Librato e Geckoboard, para obter gráficos dos resultados. Papertrail também é fácil de implementar, usar e entender. Ele fornecerá visibilidade instantânea em todos os sistemas em minutos.

Papertrail está disponível em vários planos, incluindo um plano gratuito. É um pouco limitado e permite apenas 50 MB de logs por mês. No entanto, permitirá 16 GB de logs no primeiro mês, o que equivale a uma avaliação gratuita e ilimitada de 30 dias. Os planos pagos começam em US $ 7 / mês por 1 GB / mês de logs, 1 ano de arquivamento e 1 semana de índice. O plano de US $ 75 / mês com 8 GB de logs é o mais popular. A filtragem de ruído permite que a ferramenta preserve os dados, não salvando logs inúteis.

4. Monitor de rede PRTG

o Monitor de rede PRTG da Paessler AG é um sistema de monitoramento completo e integrado que pode ser usado para monitorar quase tudo, graças à sua arquitetura inteligente baseada em sensor. Uma das melhores características disso é o produto de nível empresarial, certamente é a velocidade de instalação. Segundo Paessler, o Monitor de rede PRTG pode ser configurado em apenas alguns minutos. Embora possa não ser tão rápido para todos, ainda é uma das ferramentas de monitoramento mais fáceis e rápidas de configurar, graças em parte ao seu processo de descoberta automática.

o Monitor de rede PRTG é um produto rico em recursos. Na base, é principalmente uma ferramenta de monitoramento de rede que usa o SNMP para pesquisar dispositivos e exibir sua utilização de interfaces em gráficos cronológicos. No entanto, através do uso de sensores adicionais, o PRTG pode monitorar praticamente qualquer coisa. Os sensores são um pouco semelhantes aos complementos, exceto pelo fato de estarem incluídos no produto. E existem sensores disponíveis para vários servidores, serviços e aplicativos. Ao todo, o produto inclui mais de 200 sensores.

Para monitoramento e gerenciamento de logs, dois sensores diferentes estão disponíveis. o API do Windows do log de eventos O sensor captura todas as mensagens de log que o Windows gera. Esse sensor monitora a taxa de mensagens de log em vez de seu conteúdo e gera um alarme se a taxa de mensagens de log de eventos atingir um limite crítico.

O outro sensor interessante, o Receptor Syslog sensor, recebe, monitora e salva mensagens syslog de qualquer dispositivo. Porém, ele não apenas agrega logs de várias fontes. Sua funcionalidade de monitoramento aciona alarmes sempre que surgem condições preocupantes, como um aumento na taxa de recepção de logs.

o Monitor de rede PRTG está disponível em duas versões. A versão gratuita é completa, mas limitará sua capacidade de monitoramento a 100 sensores. Ao usar o SNMP, cada parâmetro monitorado conta como um sensor. Por exemplo, se você monitorar duas interfaces em um roteador, ele contará como dois sensores. Cada instância de um sensor de monitoramento específico também conta como um. Se você precisar de mais de 100 sensores, precisará adquirir uma licença que começa em US $ 1.600 por 500 sensores. Está disponível uma versão de avaliação gratuita de 30 dias, com sensor ilimitado e completo.

5. Analisador ManageEngine EventLog

O ManageEngine é outro fabricante conhecido de ferramentas de administração de rede entre os profissionais de TI. A empresa oferece um sistema de gerenciamento de logs chamado Analisador ManageEngine EventLog. O produto coleta, gerencia, analisa, correlaciona e pesquisa os dados de log de mais de 700 fontes usando uma combinação ou coleção de logs sem agente e baseada em agente, bem como importação de log.

o Analisador ManageEngine EventLogA capacidade da é impressionante. Ele pode processar dados de log a uma taxa de até 25.000 logs / segundo e detectar ataques em tempo real. A ferramenta também pode executar rapidamente análises forenses, reduzindo o impacto potencial de uma violação. Os recursos de auditoria do sistema se estendem aos registros dos dispositivos de perímetro da rede, atividades do usuário, alterações na conta do servidor, acessos do usuário e muito mais, ajudando você a atender às necessidades de auditoria de segurança.

A correlação do log de eventos em tempo real da ferramenta detecta instantaneamente tentativas de ataque e rastreia possíveis ameaças à segurança, correlacionando registre dados com mais de 30 regras predefinidas para detectar ataques de força bruta, bloqueios de contas, roubo de dados, ataques a servidores da web e muitos Mais. Ele também possui um analisador de log personalizado que pode extrair campos de qualquer formato de log legível por humanos. O produto realmente oferece um único console para exibir todos os seus dados de log de segurança.

o Analisador ManageEngine EventLog está disponível em uma edição gratuita com redução de recursos que suporta apenas 5 fontes de log ou em uma edição premium que começa em US $ 595 e varia de acordo com o número de dispositivos e aplicativos. Também está disponível uma versão de avaliação gratuita de 30 dias com todos os recursos.

6. Graylog

Graylog é uma plataforma gratuita de gerenciamento de logs de código aberto, com muitos recursos interessantes. A ferramenta pode analisar e enriquecer logs e dados de eventos de praticamente qualquer fonte de dados. Seus pipelines de processamento permitem alguma flexibilidade no roteamento, lista negra, modificação e enriquecimento de mensagens em tempo real. A ferramenta pesquisará terabytes de dados de log para descobrir e analisar informações importantes. Sua sintaxe de pesquisa poderosa e exclusiva permite encontrar exatamente o que você está procurando.

Com Graylog, você pode criar painéis personalizados que permitem visualizar métricas específicas e observar tendências em um local central. Você pode usar estatísticas de campo, valores rápidos e gráficos na página de resultados da pesquisa para fazer uma análise detalhada de seus dados. Além disso, o produto oferece a opção de acionar ações ou emitir notificações sobre eventos como tentativas falhas de login, exceções ou degradação do desempenho.

Graylog está disponível como uma versão limitada gratuita e de código aberto, que também possui suporte limitado. Há também uma versão corporativa com recursos estendidos e suporte ilimitado. Também é gratuito para até 5 GB de logs por dia. Dependendo do tamanho e da ocupação da sua rede. Pode ser o suficiente para sua necessidade. Os preços da licença e do suporte podem ser obtidos entrando em contato com Graylog vendas.

7. WhatsUp Log Management Suite

o WhatsUp Log Management Suite é uma excelente ferramenta da Ipswitch. Ipswitch, é preciso lembrá-lo, é a empresa por trás do WhatsUp Gold, a ferramenta de monitoramento de rede super popular. Essa é uma ferramenta automatizada que coleta, armazena, arquiva e salva logs do sistema, eventos do Windows e logs do W3C / IIC. Porém, ele não apenas agrega logs e eventos, mas sua vigilância e análise contínuas o alertarão sobre qualquer atividade anormal.

o WhatsUp Log Management Suite seguirá eventos auditados com frequência, como direitos de acesso e privilégios de arquivo, pasta e objeto, além de gerar alertas conforme necessário. Ele também usa eventos coletados para criar relatórios de conformidade para conformidade com HIPAA, SOX, FISMA, PCI, MiFID ou Basel II. Esse software também pode ajudar a transformar seus dados brutos de log em informações significativas para gerentes ou TI equipes de segurança, usando sua poderosa filtragem automatizada, correlação, geração de relatórios e conversão recursos.

o WhatsUp Log Management Suite é na verdade um conjunto de aplicativos que inclui as seguintes ferramentas:

• Arquivador de Eventos: Essa ferramenta automatiza a coleta, limpeza e consolidação de logs.
• Alarme de evento: Uma ferramenta para monitorar arquivos de log e receber notificações em tempo real sobre os principais eventos.
• Analista de Eventos: Analisa e relata dados e tendências de log; distribuir automaticamente relatórios à gerência, agentes de segurança, auditores e outras partes interessadas.
• Event Rover: Um console unificado para análise forense aprofundada em todos os servidores e estações de trabalho para aumentar a eficiência e economizar tempo.

Informações sobre preços para o Conjunto de Gerenciamento de Log não está prontamente disponível no Ipswitch. O produto pode ser adquirido diretamente do editor ou pela rede de revendedores da Ipswitch. Uma versão de avaliação gratuita também está disponível.

8. LogDNA

Diz-se que o LogDNA é "o sistema de gerenciamento de logs mais rápido, intuitivo e econômico”. Isso tende a ser verdade. Desde o início, a instalação do produto leva apenas alguns minutos para você começar a coletar e monitorar os logs. Não importa como os logs sejam gerados e transmitidos, centenas de esquemas de integração personalizados estão disponíveis no produto para ajudá-lo a centralizar os logs em um único local.

O LogDNA está disponível na versão baseada em nuvem ou auto-hospedada, dependendo da sua preferência. É um produto altamente escalonável que pode lidar com centenas de milhares de logs por segundo e dezenas de terabytes por dia, oferecendo a máxima segurança, bem como análise de logs em tempo real. A empresa e seus produtos são compatíveis com SOC2, PCI e HIPAA, além de serem certificados pelo Privacy Shield.

O modelo simples de preços de pagamento por GB do LogDNA elimina contratos e alocações de dados fixas, o que resulta em um dos menores custos totais de propriedade de qualquer solução de monitoramento e gerenciamento de logs pagos. Vários planos de assinatura estão disponíveis com recursos crescentes. O plano de nível inferior é gratuito e os preços dos planos pagos variam de US $ 1,50 / GB / mês a US $ 3 / GB / mês, dependendo da duração da retenção e do número de usuários. Também está disponível uma avaliação gratuita de 14 dias, com todos os recursos e ilimitada.