8 најбољих алата за надгледање дневника и софтвера за анализу до 2020

Датотеке дневника су присутне на готово сваком рачунарском систему или умрежавању. Садрже детаље о догађајима који се дешавају у сваком систему. Могу се показати непроцењивим при решавању разних проблема. Такође могу открити злонамерне активности и, према томе, могу постати корисно средство за осигурање безбедности. Али ко има времена да погледа датотеке дневника? С типичним администратором који управља десетинама уређаја, а неки од њих биљеже неколико догађаја сваке секунде, нема начина да их нико прати. Због тога су измишљени алати за надгледање дневника. Они обједињују све записе догађаја на једној локацији и често пружају алате и услуге анализе који ће пролазити кроз записнике и подизати упозорења кад год се примети нешто необично. На располагању је много различитих алата за надгледање дневника и одабир најбољег може се показати изазовом. Да бисмо вам помогли, саставили смо ову листу неких од најбољих алата за надгледање дневника.

Ми ћемо започети нашу дискусију истраживањем системских записа, шта су и како раде. Затим ћемо говорити о надзорним записима. Баш као и пре, погледаћемо шта то значи и како се то ради. Затим ћемо вам пружити више детаља о анализи дневника јер је ово функција која алате за надгледање дневника чине најкориснијим. Као и раније, описат ћемо шта је то и различите облике анализе који су доступни. На крају, прегледаћемо неке од најбољих алата за надгледање дневника које бисмо могли пронаћи и рећи ћемо вам о њиховим главним карактеристикама.

Системски дневници се налазе у матици

У једној реченици је датотека дневника или системски дневник датотека која биљежи догађаје који се дешавају у оперативном систему или другом софтверу. Записивање је чин вођења системског дневника. У најједноставнијим случајевима, поруке се једноставно записују у једну датотеку дневника. Иако већина система првенствено користи текстуалне датотеке за евидентирање догађаја, неки модерни системи користе неки облик базе података да би их евидентирали.

Без обзира на то како се и где бележе догађаји, неки системи вам омогућавају да дефинишете ниво евидентирања који вам је потребан. Ово се посебно односи на умрежавање опреме где сваки догађај има ниво озбиљности и параметри записивања могу се поставити само да бележе догађај одређеног степена озбиљности или више. И друге врсте система пружају сличну функционалност.

О надзорним евиденцијама

Надгледање дневника је дводијелни процес. Први - и најважнији - део је прикупљање података о записима из разних система. То се постиже на различите начине. Неки системи се могу конфигурирати за аутоматско слање дневника на централизирани сервер путем протокола Сислог. Алати за надгледање дневника обично имају уграђени сислог сервер за директно примање података о догађајима. На пример, други системи, као што је Виндовс, раде другачије. Постоје различити начини за прибављање података дневника из ових система као што су коришћење Виндовс Манагемент Инструментатион или коришћење локалних агената који се изводе на Виндовс домаћинима. Без обзира на начин на који је то урађено, сваки систем за надгледање дневника укључује потребну функционалност за пријем и консолидацију података дневника из више извора.

Следећи корак - Анализа дневника

Други задатак било којег корисног алата за надгледање дневника је анализа дневника. Овде се алати највише разликују. Неки ће понудити само основну анализу, попут активирања упозорења када број догађаја по јединици времена достигне задати праг. Напреднији алати прегледаће сваки догађај и траже конкретне назнаке проблема. На пример, велики број неуспелих пријава могао би бити знак непрекидног покушаја провале. Могли бисмо потрошити странице описујући различите облике анализе записа који су доступни. Уместо тога, позивамо вас да погледате различити преглед производа у наставку за детаље о томе шта сваки нуди.

Најбољи алати за надгледање дневника

Као што смо раније навели, на располагању је много различитих алата са различитим степеном функционалности. Није свакоме потребан алат са опсежном анализом и високим степеном заштите, тако да смо укључили комбинацију алата који пружају различите сетове функција. Неки су једноставнији алати док су други сложенији. На вама је да одредите који алат нуди најбоље прилагођавање вашим потребама. Срећом, сви алати на нашој листи имају бесплатну пробну верзију тако да вас ништа не спречава да испробате неколико, нешто што бисмо топло препоручили.

СоларВиндс је уобичајено име у свету за праћење. Компанија постоји већ више од 20 година, а њен водећи производ, назван Нетворк Перформанце Монитор, многи препознају као један од најбољих расположивих СНМП алата за надгледање. И као да то није довољно, СоларВиндс је такође познат по бројним бесплатним алатима. Ово су мањи алати, који се сваки баве одређеним потребама мрежних администратора. Напредни калкулатор подмреже и СоларВиндс ТФТП сервер два су одлична примера ових бесплатних алата.

Што се тиче СоларВиндс Лог & Евент Манагер (ЛЕМ), тачно је оно што и његово име имплицира. Алат је толико богат значајкама да га многи сматрају пуноправним безбедносним информацијама и алатом за управљање догађајима. Када је у питању надзор и управљање записницима, то је вјероватно један од најзанимљивијих алата за управљање записницима који можете пронаћи. Има врло корисне функције управљања и корелације дневника, као и импресиван мотор за извештавање.

• БЕСПЛАТНА РЕКЛАМА:СоларВиндс Лог & Евент Манагер
• Линк за скидање:https://www.solarwinds.com/log-event-manager-software/registration

Тхе СоларВиндс Лог & Евент Манагер може помоћи побољшању сигурности и поштивања детектовањем сумњивих активности и бржим идентификовањем претњи детекцијом сумњиве активности у времену догађаја. Такође можете да користите овај алат за спровођење истрага безбедносних догађаја и форензике за ублажавање и поштовање прописа. Ова карактеристика је разлог зашто многи сматрају производ СИЕМ алатом. Поред тога, овај алат помаже у спремности за поштовање прописа. Можете га користити за демонстрирање усаглашености, захваљујући ревизорски доказаном извештавању за ХИПАА, ПЦИ ДСС, СОКС, ДИСА СТИГ и још много тога.

Тхе СоларВиндс Лог & Евент МанагерФункције реакције на догађаје не остављају ништа што жели. Детаљан систем реаговања у реалном времену активно ће реаговати на сваку претњу. То што се заснива на понашању, а не на анализи потписа, значи да сте чак заштићени од непознатих или будућих претњи. Али надзорна плоча алата је вероватно њено најбоље средство. Једноставним дизајном нећете имати проблема да брзо идентификујете аномалије.

Цене за СоларВиндс Лог & Евент Манагер темељи се на броју надгледаних чворова. Доступни су различити нивои лиценци од 30 до 2500 чворова који почињу од 4 665 долара. А ако желите да испробате производ пре куповине, за преузимање је доступна потпуно функционална пробна верзија од 30 дана.

Следећи на нашој листи је још један производ из СоларВиндс који се зове Лог Манагер за Орион. Орион, у случају да нисте упознати са производима СоларВиндс-а, био је врхунска компанија компаније пре неколико година. То је још увек основна архитектура на којој су изграђени многи најбољи производи СоларВиндс-а. Ако користите било који од мрежних монитора перформанси, анализатор саобраћаја НетФлов, конфигурацију мреже Менаџер, Управитељ виртуализације, Монитор сервера и апликација или Монитор складишних ресурса, које користите Орион.

• БЕСПЛАТНА РЕКЛАМА:СоларВиндс Лог Манагер за Орион
• Линк за скидање:https://www.solarwinds.com/log-manager-for-orion-software/registration

Тхе СоларВиндс Лог Манагер за Орион додаје могућности управљања дневницима било којем од алата за праћење и управљање на бази Ориона. Укратко, производ карактерише моћно и интуитивно здруживање дневника, таговање, филтрирање и упозоравање. Његова интеграција са производима Орион платформе нуди јединствен поглед на праћење ИТ инфраструктуре и придружене евиденције. Производ је настао у сарадњи с мрежним и системским инжењерима како би се осигурали њихови проблеми - и како их решити - разумели.

Упркос интеграцији са Орион платформом, Лог Манагер може се инсталирати сам и не захтева инсталирање било којег другог Орион алата. Цене почињу од $ 1 495 и доступна је бесплатна пробна верзија од 30 дана ако желите да тестирате производ и погледајте како одговара вашим потребама.

Следи још један производ компаније СоларВиндс Папертраил. Ова се верзија разликује од претходне две, јер је понуда у облаку која нуди софтвер као услугу (СааС). Снажни алат је већ уживао одређену популарност када га је СоларВиндс стекао пре неколико година. Он обједињује датотеке дневника са мноштва производа као што су Апацхе или МиСКЛ, као и Руби он Раилс апликације, неколико услуга хостинга у облаку и других стандардних текстуалних датотека.

• Пријавите овде: https://papertrailapp.com/plans

Да бисте помогли у дијагностици грешака и проблемима са перформансама, можете да користите Папертраил врло ефикасан и муњевит претраживач који може претраживати и чуване и стриминг записнике. Производ се интегрише са неколико других производа СоларВиндс као што су Либрато и Гецкобоард за резултате графикона. Папертраил такође је лако имплементирати, користити и разумети. Омогућиће вам тренутну видљивост у свим системима за неколико минута.

Папертраил доступан је у више планова укључујући бесплатни план. Нешто је ограничено и омогућава само 50 МБ записника сваког месеца. Међутим, то ће вам омогућити 16 ГБ дневника у првом месецу, што је еквивалентно бесплатном и неограниченом 30-дневном пробном року. Плаћени планови почињу од 7 УСД месечно за 1ГБ / месец записа, 1 годину архива и 1 недељу индекса. План од 75 УСД месечно са 8 ГБ трупаца је најпопуларнији. Филтрирање буке омогућава алату да сачува податке не штедећи бескорисне записе.

4. ПРТГ Нетворк Монитор

Тхе ПРТГ Нетворк Монитор од Паесслер АГ је интегрисани, све-у-један систем за надгледање који се може користити за надгледање готово било чега, захваљујући својој паметној архитектури заснованој на сензорима. Једна од најбољих карактеристика овог производа предузећа је свакако његова брзина подешавања. Према Паесслер-у ПРТГ Нетворк Монитор може да се постави за само неколико минута. Иако то можда није тако брзо за све, то је и даље једно од најлакших и најбржих алата за праћење које је потребно поставити захваљујући делом захваљујући и процесу аутоматског откривања.

Тхе ПРТГ Нетворк Монитор је производ богат значајкама. У основи је то првенствено мрежни алат за праћење који користи СНМП за испитивање уређаја и приказивање њихових интерфејса на хронолошким графовима. Међутим, употребом додатних сензора, ПРТГ може надгледати готово све. Сензори су помало слични додацима, осим што су укључени у производ. А ту су и доступни сензори за разне сервере, услуге и апликације. Производ обухвата преко 200 сензора.

За надгледање и управљање записницима доступна су два различита сензора. Тхе Евент Лог Виндовс АПИ сензор биљежи све поруке дневника које Виндовс генерише. Овај сензор надгледа брзину порука дневника, а не њихов садржај, и активираће аларм ако брзина порука дневника догађаја достигне критични праг.

Други занимљиви сензор, Сислог Рецеивер сензор, прима, надгледа и спрема сислог поруке са било којег уређаја. Међутим, то неће само објединити записнике из различитих извора. Његова функција праћења активираће аларме кад год се појаве забрињавајући услови, попут повећања брзине пријема записника.

Тхе ПРТГ Нетворк Монитор је доступан у две верзије. Бесплатна верзија је у потпуности опремљена, али ће ограничити вашу способност праћења на 100 сензора. Када користите СНМП, сваки надгледани параметар се рачуна као један сензор. На пример, ако пратите два интерфејса на рутеру, он ће се рачунати као два сензора. Свака инстанца одређеног сензора за надгледање такође се рачуна као једна. Ако вам треба више од 100 сензора, морат ћете купити лиценцу која почиње од 1 600 УСД за 500 сензора. Доступна је бесплатна пробна верзија, неограничена сензорима и потпуно опремљена 30-дневна верзија.

5. МанагеЕнгине ЕвентЛог Анализер

МанагеЕнгине је још један познати произвођач алата за мрежну администрацију међу ИТ професионалцима. Компанија нуди систем управљања логом који се зове МанагеЕнгине ЕвентЛог Анализер. Производ прикупља, управља, анализира, корелира и претражује податке из дневника преко 700 извора користећи комбинацију или колекцију дневника заснованих на агентима и на агентима, као и увоз дневника.

Тхе МанагеЕнгине ЕвентЛог АнализерКапацитет је импресиван. Може да обрађује податке дневника брзином до 25 000 дневника / секунди и открива нападе у реалном времену. Алат такође може брзо извршити форензичку анализу, смањујући тако потенцијални утицај кршења. Могућности ревизије система проширују се на записе мрежних периметричних уређаја, корисничке активности, промене налога на серверу, приступ корисника и још много тога, помажући вам да испуните потребе за ревизијом сигурности.

Корелација дневника догађаја у реалном времену алатка тренутно открива покушаје напада и корелирањем проналази потенцијалне безбедносне претње евидентирајте податке са преко 30 предефинисаних правила за откривање грубих напада, закључавања рачуна, крађе података, напада веб сервера и многих више. Такође садржи прилагођени анализатор дневника који може извући поља из било којег читљивог формата дневника. Производ заиста нуди јединствену конзолу за преглед свих података сигурносног дневника.

Тхе МанагеЕнгине ЕвентЛог Анализер је доступан у бесплатном издању са смањеним значајкама које подржава само 5 извора дневника или у премиум издању које креће од 595 УСД и варира овисно о броју уређаја и апликација. Такође је доступна и бесплатна пробна верзија у трајању од 30 дана.

6. Граилог

Граилог је бесплатна, опен-соурце платформа за управљање дневником са мноштвом занимљивих функција. Алат може рашчланити и обогатити записнике и податке о догађајима из готово сваког извора података. Његови цевоводи за обраду омогућавају одређену флексибилност у усмјеравању, црној листи, измјени и обогаћивању порука у стварном времену. Алат ће претраживати терабајте података дневника како би открио и анализирао важне информације. Његова моћна и прилично јединствена синтакса претраживања омогућава вам да пронађете управо оно што тражите.

Са Граилог, имате могућност да креирате прилагођене контролне табле које вам омогућавају да визуелно приказујете одређене метрике и посматрате трендове са једне централне локације. Можете користити статистику на терену, брзе вредности и графиконе са странице резултата претраге да бисте детаљније анализирали своје податке. Поред тога, производ нуди могућност покретања радњи или издавања обавештења о догађајима као што су неуспели покушаји пријаве, изузеци или погоршање перформанси.

Граилог доступан је или као бесплатна и отворена верзија ограничене верзије која такође има ограничену подршку. Постоји и пословна верзија са проширеним функцијама и неограниченом подршком. Бесплатан је и за до 5ГБ дневника дневно. У зависности од тога колико је ваша мрежа заузета. То би могло бити довољно за ваше потребе. Цене лиценце и подршке могу се добити контактирањем Граилог продаја.

7. ВхатсУп Лог Манагемент Суите

Тхе ВхатсУп Лог Манагемент Суите је одличан алат компаније Ипсвитцх. Ипсвитцх, треба ли вас подсетити, је компанија која стоји иза ВхатсУп Голд-а, супер популарног алата за надгледање мреже. Овај је аутоматизовани алат који сакупља, чува, архивира и чува евиденције система, Виндовс догађаје и В3Ц / ИИЦ записнике. Међутим, не само да сакупља евиденције и догађаје, али непрекидни надзор и анализа дневника ће вас упозорити на било какве ненормалне активности.

Тхе ВхатсУп Лог Манагемент Суите ће пратити често ревидиране догађаје као што су права приступа и датотеке, привилегије и фасцикле и генерисати упозорења по потреби. Такође користи прикупљене догађаје за израду извештаја о усаглашености за усклађеност са ХИПАА, СОКС, ФИСМА, ПЦИ, МиФИД или Басел ИИ. Овај софтвер такође може помоћи у претварању ваших необрађених података у значајне информације за менаџере или информатичке технологије безбедносни тимови, користећи моћно аутоматизовано филтрирање, корелирање, извештавање и претварање Карактеристике.

Тхе ВхатсУп Лог Манагемент Суите је заправо скуп апликација који укључују следеће алате:

• Архив догађаја: Овај алат аутоматизује прикупљање, чишћење и консолидацију дневника.
• Евент Аларм: Алат за надгледање датотека дневника и примање обавештења о кључним догађајима у реалном времену.
• Евент Аналист: Анализа и извештаји о подацима и трендовима дневника; аутоматски дистрибуира извјештаје менаџменту, службеницима сигурности, ревизорима и осталим заинтересованим странама.
• Евент Ровер: Обједињена конзола за детаљну форензику на свим серверима и радним станицама како би се повећала ефикасност и уштедило време.

Информације о ценама за Лог Манагемент Суите није лако доступан од Ипсвитцх-а. Производ се може купити директно од издавача или преко Ипсвитцх мреже дистрибутера. Бесплатна пробна верзија је, такође, доступна.

8. ЛогДНА

За ЛогДНА се каже да је „најбржи, најинтимитивнији и економичнији систем управљања дневником”. То је обично тачно. Од самог почетка, инсталација производа траје само неколико минута пре него што почнете сакупљати и надгледати записнике. Без обзира на начин креирања и преношења записа, стотине прилагођених схема интеграције доступне су унутар производа како би вам помогли да централизирате записе на једној локацији.

ЛогДНА је доступна или у облаку или у самосталној верзији, у зависности од жеље. То је високо скалабилан производ који може обрадити стотине хиљада дневника у секунди и десетине терабајта дневно, истовремено нудећи максималну сигурност као и анализу дневника у реалном времену. Компанија и њени производи су усклађени са СОЦ2, ПЦИ и ХИПАА, као и са заштићеном приватности.

Једноставан модел одређивања цене плаћања по ГБ-у ЛогДНА елиминише уговоре и фиксне алокације података, што чини једну од најнижих укупних трошкова власништва над било којим решеним надзором и управљањем евиденције евиденције. На располагању је неколико претплатничких планова са повећаним значајкама. План доњег нивоа је бесплатан, а цене за плаћене планове варирају од 1,50 УСД / ГБ месечно до 3 УСД / месечно у зависности од трајања задржавања и броја корисника. Такође је доступна и бесплатна, неограничена и неограничена пробна верзија од 14 дана.