8 најбољих софтвера за управљање дневником за брже решавање проблема

Данашњи системи генеришу пуно података за евидентирање. На многим платформама сваки појединачни догађај, важан или не, негде се бележи. Дневници се обично чувају локално. Ово има смисла с обзиром да су трупци повезани са њиховим извором. Али, када покушавате да решите проблеме и да пронађете њихов основни узрок, то често значи да морамо погледати више датотека дневника на бројним уређајима. Не би ли било лијепо када би се сви записи са свих уређаја били похрањени на једном мјесту? Управљање евиденцијом је то и још много тога, што ћете ускоро сазнати. И данас прегледавамо врхунске системе управљања дневником.

Почећемо од покушаја да објаснимо шта је управљање дневником. Као што ћете видети, то може бити много више од централизације складишта дневника. Затим ћемо разговарати о протоколима за евидентирање. Прилично је важно јер управљање њима не би постојало без њих. Затим ћемо покушати да разликујемо сислог сервере од система за управљање евиденцијама. Нажалост, међу њима не постоји јасна разграничење. Пратићемо дискусију о безбедносним информацијама и системима за управљање догађајима јер је ово друга тип система који се често меша са управљањем дневником, захваљујући помало нејасној дефиницији сваки. И на крају, прегледаћемо осам најбољих система за управљање записима које можемо пронаћи.

Управљање логом - шта је то

Пре него што можемо да разговарамо о управљању записницима, да видимо шта је дневник. Једноставно дефинисан, записник је аутоматски израђена и временски обележена документација догађаја битних за одређени систем. Кад год се догађај догоди у систему, креира се дневник. Различити системи ће генерисати записнике за различите догађаје и многи системи дају администраторима одређени степен контроле над оним што генерише дневник, а шта не.

Када говоримо о управљању записима, мислимо на процесе и политике које се користе за администрацију и олакшати генерисање, пренос, анализу, складиштење, архивирање и евентуално одлагање великих количина записа података. Управљање дневником подразумева централизовани систем где се прикупљају дневници из више извора.

Али управљање евиденцијама није само прикупљање дневника. Део менаџмента је најважнији. Системи за управљање дневницима обично имају више функција, прикупљајући записнике као само један од њих.

Након што систем за управљање записницима прими евиденцију, потребно их је „превести“ у заједнички формат. Различити системи различито обликују записнике и укључују у своје записе различите податке. Неки покрећу дневник са датумом и временом, неки започињу бројем догађаја. Неки садрже само ИД дневника, док други садрже потпуни текстуални опис догађаја. Једна од сврха система управљања записима је осигурати да се сви прикупљени уноси у дневник похрањују у једноличном формату. Ово ће олакшати претраживање и корекцију догађаја много лакше.

Када говоримо о претраживању, па чак и корелацији, ово је још једна важна функција многих система управљања записима. Неки од њих имају снажни претраживач који омогућава администраторима да се укључе у оно што им је потребно. Функције корелације аутоматски ће груписати повезане догађаје, чак и ако су из различитих извора. Како - и колико успешно - остварују различите системе управљања записима који су главни фактор који разликује.

Записивање протокола

Управљање евиденцијом било би много теже, ако је икако могуће, да није било протокола за вођење дневника. Неколико њих постоји који дефинишу које податке треба уврстити у записнике, како то треба форматирати и како их треба преносити између система.

Сислог је вјероватно најчешће кориштен протокол за евидентирање. Изумљен почетком осамдесетих година, постао је фактички стандард за Уник-ове системе. Једна од највећих предности протокола сислог је како раздваја софтвер који генерише евиденције, систем који их чува и софтвер који их извештава и анализира. Употреба протокола Сислог знатно олакшава управљање записницима. Многи уређаји који нису Уник, попут преклопника и других мрежних уређаја од многих произвођача користе варијанту протокола сислог.

Мицрософт Виндовс, као што сте можда претпоставили, користи другачији систем пријављивања. Можда има везе са чињеницом да Виндовс оперативни системи и апликације имају записе који обично садрже много више информација него што дозвољава сислог. Срећом, функције Виндовс Евент Цоллецтор пружају средства коју системи за управљање записима могу користити за пријем догађаја од Виндовс домаћина.

Без обзира на то који се протокол евидентирања користи, важан део управљања дневником је конфигурисање уређаја за слање њихових записа у систем управљања. Ово се разликује од осталих алата као што су системи за надгледање мреже, где алат дохваћа податке од домаћина.

Сервери дневника Вс Управљање дневником

С обзиром да је већ дуже време доступан на свим системима сличним Уник-у, Сислог се често користи као сервер дневника са једним рачунаром који прима сислог податке од неколико других. Иако ово централизовано чување записа има одређене предности, то није управљање дневником.

Да бисте заслужили назив система за управљање записима, производ мора садржавати барем неке напредније функције. Према Википедији, управљање евиденцијама се састоји од следећих функција: прикупљање дневника, централизовано агрегација дневника, дугорочно складиштење и задржавање дневника, ротација дневника, анализа дневника, претрага дневника и извјештавање. Лог сервери често нуде само прикупљање и складиштење записа, а ретко више од тога. Сваки од система за управљање записницима на нашој горњој листи нуди бар неке од напреднијих функција.

Шта са СИЕМ системима?

Друга популарна технологија која се често повезује са записницима и збуњује са системима управљања дневницима је Безбедносне информације и управљање догађајима или СИЕМ. Ово се прилично разликује од управљања евиденцијама иако је уско повезано. У ствари, неки производи који се рекламирају као системи управљања логом су заправо СИЕМ системи, док неки основни СИЕМ системи нису ништа друго до системи управљања логом.

Главни разлог те збрке је тај што је управљање дневницима - или барем анализа дневника - важна компонента СИЕМ система. У ствари, СИЕМ системи обично воде управљање записима на нови ниво додавањем неке интелигенције у процес. Ови системи врше анализу дневника са крајњим циљем идентифицирања сигурносних проблема. Они ће, на пример, тражити знакове неуспешне пријаве који би указивали на неовлашћени покушај упада. Ови системи ће аутоматски скенирати уносе у евиденцију тражећи било шта необично.

СИЕМ системи имају више везе са ИТ сигурношћу него ИТ менаџментом, док неки укључују и широко управљање логом карактеристике, многи такође могу користити спољне системе за управљање евиденцијом и није ретко да се оба система виде заједно страна.

Најбољи софтвер за управљање дневником

Сада када имамо заједничко разумевање шта је управљање евиденцијама, а шта није, погледајмо шта је на располагању. Претражили смо на тржишту неке од најбољих система за управљање записницима. Наш првобитни налаз је да их има пуно и многи од њих су врло добри. Али имамо само толико простора, па ћемо ускоро прегледати осам најзанимљивијих.

СоларВиндс је уобичајено име у пољу алата за мрежно администрирање. Трајало је скоро 20 година и донело нам је једно од најбољих надгледање пропусности алата и један од најбољих НетФлов анализатори и сакупљачи. Компанија је такође позната по објављивању неколико бесплатних алата који задовољавају неке специфичне потребе мрежних администратора као што су субнет Цалцулатор или а сислог сервер.

Пре неколико година, СоларВиндс је купио Папертраил, популаран систем управљања евиденцијама. Он обједињује датотеке дневника из великог броја популарних производа попут Апацхе или МиСКЛ, као и Руби он Раилс апликација, различитих услуга хостинга у облаку и других стандардних текстуалних датотека. Папертраил тада корисници могу користити интернетско сучеље за претраживање или алате наредбеног ретка да претражују ове датотеке како би помогли у дијагностицирању грешака и проблемима са перформансама. Папертраил такође се интегрише са осталим производима СоларВиндс као што су Либрато и Гецкобоард за резултате графикона.

Папертраил је софтвер утемељен на облаку као услуга (СааС) која нуди СоларВиндс. Лако је имплементирати, користити и разумети. И омогућиће вам тренутну видљивост у свим системима за неколико минута. Алат има веома ефикасан претраживач који може претраживати и чуване и стриминг записнике. И то муњевито брзо.

Папертраил доступан је у више планова укључујући бесплатни план. Међутим, нешто је ограничено и дозвољава само 100 МБ записника сваког месеца. Међутим, то ће вам омогућити 16 ГБ дневника у првом месецу, што је еквивалентно бесплатној пробној верзији од 30 дана. Плаћени планови почињу од 7 УСД месечно за 1ГБ / месец записа, 1 годину архива и 1 недељу индекса. Филтрирање буке омогућава алату да сачува податке не штедећи бескорисне записе.

Наш следећи унос је још један производ из СоларВиндс који се зове СоларВиндс Лог & Евент Манагер. Супротно нашем претходном уносу, ово је локално инсталиран производ. И такође је много више од само система управљања записницима. Многе напредне карактеристике овог производа сврставају га у СИЕМ асортиман. На пример, постоји корелација вентилације у реалном времену и санација у реалном времену.

Ево прегледа СоларВиндс Лог & Евент МанагерГлавне карактеристике. Елиминише претње брзо користећи тренутно откривање сумњивих активности и аутоматизованих реакција. Такође може да обави истрагу безбедносних догађаја и форензичке лекове за ублажавање и поштовање прописа. А што се тиче усаглашености, производ ће вам омогућити да га демонстрирате, захваљујући ревизору доказаном извештавању за ХИПАА, ПЦИ ДСС и СОКС, између осталих. Овај алат такође има надзор над интегритетом датотека и надгледање УСБ уређаја, две функције које су много изнад онога што обично видимо у системима управљања записима.

Цене за СоларВиндс Лог & Евент Манагер стартујте од 4,585 УСД за до 30 надгледаних чворова. Лиценце за до 2500 чворова могу се купити због чега је производ високо скалабилан. А ако желите да потврдите да је производ прави за вас, на располагању вам је бесплатно, целовито 30-дневно пробно време.

3. ипсвитцх Лог Суите Суите

Тхе Лог Манагемент Суите је алат компаније Ипсвитцх, исте компаније која нам је донела ВхатсУп Голд, неизмерно популаран алат за праћење мреже. Ово је аутоматизовани алат који сакупља, чува, архивира и чува евиденције система, Виндовс догађаје и В3Ц / ИИЦ записе. Надаље, непрестани надзор дневника ће вас упозорити на сумњиве активности.

Могу се пратити често ревидирани догађаји као што су права приступа и привилегија датотека, мапа и објеката, генерисање упозорења по потреби и коришћено за прављење извештаја о усаглашености за ХИПАА, СОКС, ФИСМА, ПЦИ, МиФИД или Басел ИИ сагласност. Алат вам такође може помоћи да трансформишете своје необрађене податке у значајне податке за менаџере или ИТ тимове заштите захваљујући аутоматизованом функцији филтрирања, повезивања, извештавања и претварања.

Информације о ценама за Лог Манагемент Суите није лако доступан од Ипсвитцх-а. Производ се може купити директно од издавача или преко Ипсвитцх мреже дистрибутера. Такође је доступна и бесплатна пробна верзија.

4. МанагеЕнгине ЕвентЛог Анализер

МанагеЕнгине, још једно уобичајено име са мрежним администратором, чини одличан систем управљања дневником који се зове МанагеЕнгине ЕвентЛог Анализер. Производ ће сакупљати, управљати, анализирати, корелирати и претраживати податке дневника преко 700 извора користећи комбинацију или колекцију дневника заснованих на агентима и на агентима, као и увоз дневника.

Брзина је једна од МанагеЕнгине ЕвентЛог АнализерСнага. Може да обрађује податке дневника са импресивних 25 000 дневника / секунди и открива нападе у реалном времену. Такође може да обави брзу форензичку анализу како би умањио утицај кршења. Могућности ревизије система проширују се на записе мрежних периметричних уређаја, корисничке активности, промене налога на серверу, приступ корисника и још много тога, помажући вам да испуните потребе за ревизијом сигурности.

Тхе МанагеЕнгине ЕвентЛог Анализер је доступан у бесплатном издању са смањеним значајкама које подржава само 5 извора дневника или у премиум издању које креће од 595 УСД и варира овисно о броју уређаја и апликација. Такође је доступна и бесплатна пробна верзија у трајању од 30 дана.

5. Нагиос Лог Сервер

Нагиос је најпознатији по својим одличним софтвер за надгледање мреже али његов Лог Сервер је вероватно једнако занимљив. Званично назвао Нагиос Лог Сервер, нуди централизовано управљање, надгледање и анализу дневника. Тхе Нагиос Лог Сервер поједностављује процес претраживања података дневника. Омогућава вам и постављање упозорења како бисте били обавештени о потенцијалним претњама. Поред тога, софтвер има високу доступност и уграђен пропуст. Њени чаробњаци за лако постављање извора помоћи ће вам да брзо конфигуришете сервере за слање свих података дневника и почнете да надгледате записнике за неколико минута.

Тхе Нагиос Лог Сервер омогућава вам да лако повежете догађаје дневника на свим серверима у само неколико кликова. И омогућава вам да прегледате податке дневника у реалном времену, дајући вам могућност анализе и решавања проблема док се појаве. Производ има импресивну скалабилност и наставит ће задовољавати ваше потребе током раста ваше организације. Додатни Нагиос Лог Сервер инстанце се могу додати кластеру за надгледање, омогућавајући вам брзо додавање више снаге, брзине, складиштења и поузданости.

Цена за једну инстанцу за Нагиос Лог Сервер је 3,995 УСД и иако се чини да бесплатна пробна верзија није доступна, бесплатна онлајн демонстрација је ако желите да производ прво погледате из прве руке.

6. Алерт Логиц Лог Манагер

Основни фокус Алерт Логиц је сигурност и поштовање правила. А пошто је управљање евиденцијама уско повезано са обема, није изненађење што компанија нуди то Алерт Логиц Лог Манагер. Овај алат заснован на облаку нуди аутоматизовано и обједињено управљање евиденцијама у свим вашим окружењима. Прикупљаће, обједињује и претражује податке дневника претраживања из облака, сервера, апликација, безбедности и мрежних средстава.

Тхе Алерт Логиц Лог Манагер обухвата надгледање и анализу дневника, као и преглед дневника који обављају људски анализатори. Стручњаци упозорења Логиц ће вас упозоравати на могуће активности претњи 365 дана у години. Услуга ће такође помоћи у испуњавању захтева за преглед дневника СОЦ 2, ХИПАА и СОКС и уклонити терет прегледа дневника и праћења догађаја, у складу са ПЦИ / ДСС 10.6, 10.6.1, 10.6.3

Информације о ценама за Алерт Логиц Лог Манагер није лако доступан са интернета и мораћете да се обратите Алерт Логиц продаји да бисте добили званични цитат. Бесплатна пробна верзија такође није доступна, али се бесплатни демо може договорити контактирањем Алерт Логиц-а.

7. ЛогДНА

Основан 2015, ЛогДНАје ново дете у блоку. Компанија тврди да „ЛогДНА је најбржи, најинтуитивнији и најисплативији систем управљања дневником “. Све започиње инсталацијом која траје само неколико минута пре него што почнете да надгледате записнике. Без обзира на то како се записници генеришу и преносе, на располагању су стотине прилагођених схема интеграције за централизацију записа у једно окно.

ЛогДНА могу бити засновани на облаку или самостално у зависности од жеље. Високо је скалабилан и може да обрађује стотине хиљада дневника у секунди и десетине терабајта по купцу, дневно у потпуној сигурности са анализом евиденције у реалном времену. Компанија и њени производи су усклађени са СОЦ2, ПЦИ и ХИПАА, као и Приваци Схиелд.

Својим једноставним моделом цена по цени од ГБ који елиминише уговоре и фиксне скупове података, компанија има једну од најнижих укупних трошкова власништва. На располагању је неколико претплатничких планова са повећаним значајкама. План доњег нивоа је бесплатан, а плаћени планови варирају од 1,50 УСД / ГБ / месец до 3 УСД / ГБ / месец у зависности од трајања задржавања и броја корисника. Такође је доступан и бесплатни пробни рок од 14 дана.

8. Граилог

Последњи на нашој листи је производ под називом Граилог. Производ нуди много занимљивих карактеристика. Алат ће анализирати и обогатити записе и податке о догађајима из било којег извора података. Његови цевоводи за обраду омогућавају одређену флексибилност у усмјеравању, црној листи, измјени и обогаћивању порука у стварном времену. Граилог ће претраживати терабајте података из дневника како би открио и анализирао важне информације. Снажна синтакса претраживања омогућава вам да пронађете управо оно што тражите.

Са Граилог, можете да направите командне табле за визуелизацију метрика и посматрање трендова на једној централној локацији. Можете користити статистику на терену, брзе вредности и графиконе са странице резултата претраге да бисте се удубили за дубљу анализу података. Систем такође има могућност покретања радњи или издавања обавештења о догађајима као што су неуспели покушаји пријаве, изузеци или деградација перформанси.

Граилог доступан је или као бесплатна и опен-соурце, ограничена верзија која такође има ограничену подршку или као пословна верзија са проширеним функцијама и неограниченом подршком. Пробна лиценца се такође може добити контактирањем Граилог продаја.