2020'de Linux için 6 En İyi Günlük Yönetim Araçları

Bugünün sistemlerinde tonlarca günlük kaydı verisi üretildiğinde, yöneticilerin her zaman günlük yönetimi çözümleri araması şaşırtıcı değildir. Günlükler varsayılan olarak genellikle yerel olarak depolanır. Bu, onları kaynaklarına bağlamayı kolaylaştırdığı için mantıklıdır. Ancak sorunları gidermeye ve bunların temel nedenlerini bulmaya çalışırken, bazen çok sayıda cihazda birden fazla günlük dosyasına bakmamız gerekir. Tüm cihazlardaki tüm günlüklerin tek bir merkezi yerde depolanması iyi olmaz mıydı? Amacı bu log yönetimi. Ve eğer seçtiğiniz platform Linux ise, birçok seçenek var. Linux için en iyi günlük yönetiminden bazılarını keşfederken okumaya devam edin

Günlük yönetimini tanımlayarak başlayacağız. Günlük depolamayı merkezileştirmekten biraz daha fazla olabileceğini göreceksiniz. Sonra tartışacağız çeşitli loglama teknolojileri. Bunlar, günlük yönetiminin temel taşıdır ve bunlar olmadan da mevcut olmayacaktır. Devam ederek, syslog sunucularını günlük yönetimi sistemlerinden ayıracağız ve aralarında net bir sınırlama olmadığını anlayacağız. Sonra, kısa bir süre duracağız ve tartışacağız

Güvenlik Bilgi ve Olay Yönetimi sistemleri. Bunlar, her birinin biraz belirsiz tanımı sayesinde, günlük yönetimi ile karıştırılan başka bir sistem türüdür. Son olarak, Linux için en iyi günlük yönetimini inceleyeceğiz.

Günlük Yönetimi Nedir?

Günlük yönetimi hakkında konuşmadan önce, bir günlüğün ne olduğunu tanımlayalım. Basitçe tanımlanırsa, bir günlük, belirli bir sistemle ilgili bir olayın otomatik olarak üretilen ve zaman damgalı belgelendirmesidir. Başka bir deyişle, sistemde her olay gerçekleştiğinde bir günlük oluşturulur. Sistemler ve cihazlar, farklı olay türleri için günlükler oluşturacak ve birçok sistem yöneticilere hangi olayın bir günlük oluşturduğunu ve hangisinin oluşturmayacağını bir ölçüde kontrol edebilmektedir.

Günlük yönetimine gelince, basitçe yönetmek ve kolaylaştırmak için kullanılan süreçlere ve politikalara atıfta bulunmaktır. büyük hacimli günlük verilerinin oluşturulması, iletilmesi, analizi, depolanması, arşivlenmesi ve nihai olarak elden çıkarılması. Açıkça belirtilmemesine rağmen, günlük yönetimi, birden çok kaynaktan gelen günlüklerin toplandığı merkezi bir sistem anlamına gelir. Günlük yönetimi, yalnızca günlük toplama değildir. En önemlisi yönetim kısmıdır. Ve log yönetim sistemleri genellikle günlükleri bunlardan biri olarak toplayan birden fazla işleve sahiptir.

Günlükler, günlük yönetim sistemi tarafından alındıktan sonra, farklı sistem biçimi farklı şekilde günlüğe kaydedildiğinden ve farklı veriler içerdiğinden, bunların ortak bir biçimde standartlaştırılması gerekir. Bazıları tarih ve saati içeren bir günlüğü başlatır, bazıları ise bir olay numarasıyla başlatır. Bazıları yalnızca bir etkinlik kimliği içerirken, diğerleri etkinliğin tam metin açıklamasını içerir. Günlük yönetim sistemlerinin amaçlarından biri, toplanan tüm günlük girişlerinin tek biçimli bir biçimde saklanmasını sağlamaktır. Bu olay korelasyonu ve sonunda arama hattı aşağı çok daha kolay olacaktır.

Korelasyon ve arama bile birçok log yönetim sisteminin iki önemli fonksiyonudur. Bunların en iyisi, yöneticilerin tam olarak ihtiyaç duydukları şeyleri sıfırlamasına izin veren güçlü bir arama motoruna sahiptir. Korelasyon fonksiyonları, farklı kaynaklardan olsalar bile ilgili olayları otomatik olarak gruplayacaktır. Farklı log yönetim sisteminin bunu nasıl ve ne kadar başarılı bir şekilde başardığı önemli bir ayırt edici faktördür.

AYRICA OKUYUN:En İyi Ağ İzleme Araçları (Kendi İncelememiz)

Loglama Teknolojileri

Eğer log protokolleri olmasaydı log yönetimi çok daha zor olurdu, belki de mümkün değildi. Bunlardan birkaçı var. Günlüklere hangi verilerin dahil edileceğini, bunun nasıl biçimlendirilmesi gerektiğini ve bazen sistemler arasında nasıl iletileceğini tanımlarlar.

Syslog tartışmasız en çok kullanılan günlük protokolüdürözellikle Linux dünyasında. Teknoloji seksenlerin başında icat edildi ve tüm Unix benzeri sistemler için fiili standart haline geldi. Sistem günlüğü teknolojisinin en büyük varlıklarından biri, sistem arasındaki ayrımı nasıl kolaylaştırdığıdır veya günlük oluşturan yazılımlar, bunları depolayan sistem ve raporlayan ve analiz eden yazılım onlar. Syslog teknolojisini kullanmak günlük yönetimini çok daha kolay hale getirir. Ve Syslog, Unix'e özel değildir. Anahtarlar, yönlendiriciler ve birçok satıcıdan gelen her türlü ekipman gibi Unix olmayan birçok cihaz, syslog protokolünün bir varyantını kullanır.

Başka loglama teknolojileri de var. Örneğin Microsoft Windows farklı bir günlük sistemi kullanır. Windows işletim sistemlerinin ve uygulamalarının Syslog teknolojisinin izin verdiğinden daha ayrıntılı bilgiler içeren günlükleri olmasıyla ilgili olabilir. Neyse ki, Windows Olay Toplayıcı işlevleri, çeşitli sistemlerin Windows ana bilgisayarlarından olay almak için kullanabileceği günlük yönetimi için bir ortalama sağlar. Bu yazı Linux günlük yönetimi ile ilgili, bu yüzden Windows'ta çok fazla zaman kaybetmeyelim.

Hangi günlükleme teknolojisi kullanılırsa kullanılsın, günlük yönetiminin önemli bir kısmı, aygıtları günlüklerini yönetim sistemine gönderecek şekilde yapılandırmaktır. Gibi diğer araç türleri ağ izleme sistemleri izledikleri sistemlerden veri alabilir, ancak günlük yönetimi ile her cihaza günlüklerinin nereye gönderileceği “söylenmelidir”. Bununla birlikte, genellikle basit bir komut vererek başarılan nispeten basit bir görevdir.

DAHA FAZLA OKUMA:En İyi Ağ Diyagramı Eşleme ve Topoloji Yazılımları

Günlük Sunucuları veya Günlük Yönetimi?

Linux da dahil olmak üzere her Unix benzeri sistemde uzun bir süredir mevcut olduğundan, Syslog genellikle bir bilgisayar Syslog verilerini diğer birkaç bilgisayardan alan bir günlük sunucusu olarak kullanılır. Günlüklerin bu merkezi depolamasının kesin avantajları olsa da, günlük yönetimi olarak adlandırılmak yeterli değildir.

Günlük Yönetim Sistemi adını hak etmek için, bir ürünün daha gelişmiş işlevlerden en azından bazılarını içermesi gerekir. Wikipedia'ya göre, “günlük yönetimi şu işlevlerden oluşur: günlük toplama, merkezi log toplama, uzun süreli log saklama ve saklama, log döndürme, log analizi, log arama ve raporlama ”. Vaov! Bu çok fazla işlevsellik. Günlük sunucuları ise genellikle yalnızca günlük toplama ve depolamayı sunar ve nadiren bundan daha fazlasını sunar.

SIEM Hakkında Bir Kelime (Veya İki)

Günlüklerle ilişkilendirilen ve genellikle günlük yönetim sistemleri ile karıştırılan bir diğer popüler teknoloji, Güvenlik Bilgileri ve Olay Yönetimi veya SIEM'dir. Bu, günlük yönetiminden farklıdır, ancak yakından ilişkilidir. Aralarındaki çizgi o kadar incedir ki, log yönetim sistemi olarak reklamı yapılan bazı ürünler aslında SIEM sistemleridir, bazı temel SIEM sistemleri ise gelişmiş log yönetim sistemlerinden başka bir şey değildir.

Kafa karışıklığı, log yönetiminin - ya da en azından log analizinin - SIEM sistemlerinin önemli bir bileşeni olması gerçeğinden kaynaklanmaktadır. SIEM sistemlerini ayıran şey, nihai güvenlik sorunlarının tanımlanmasıyla birlikte günlük analizi gerçekleştirmeleridir. Örneğin, başarısız bir oturum açma belirtileri arayacaklar. yetkisiz izinsiz giriş denemesi. Bu sistemler günlük girişlerini sürekli olarak tarar olağan dışı bir şey aramak. Bazı SIEM sistemleri kapsamlı günlük yönetimi özellikleri içerirken, bazıları harici bir günlük yönetim sistemi kullanır ve her iki sistemin de yan yana çalışmasını görmek nadir değildir.

İLGİLİ OKUMA:Mac için En İyi IP Tarayıcılar

Linux İçin En İyi Günlük Yönetimi

Umarım, günlük yönetiminin ne olduğu ve ne olmadığı konusunda ortak bir anlayışa sahibiz. Öyleyse, Linux için nelerin mevcut olduğuna bir göz atalım. Ama önce bir şeyi açıklığa kavuşturalım. Linux günlük yönetiminden bahsederken, Linux günlüklerini barındırabilen ve Linux platformunda veya bulutta çalışacak günlük yönetim sistemleridir. Bazı seçimlerimiz, özellikle de bulut tabanlı sistemler, diğer platformlardaki günlüklerle de çalışacaktır.

SolarWinds ağ yöneticileri arasında bir hane adı haline gelmiştir. Neredeyse 20 yıldır en iyi araçlardan bazılarını üretiyor ve bize harika bant genişliği izleme araçları ile en iyi NetFlow analizörlerinden ve toplayıcılarından birini getiriyor. Şirket ayrıca, alt ağ hesap makinesi veya syslog sunucusu gibi ağ yöneticilerinin bazı özel ihtiyaçlarını karşılayan birkaç ücretsiz araç yayınlamakla da ünlüdür.

• ÜCRETSİZ PLAN: SolarWinds Papertrail
• Resmi indirme bağlantısı: https://papertrailapp.com/plans

Kısa süre önce, SolarWinds Edinilen Kağıt izi, popüler bir günlük yönetim sistemi. Günlük dosyalarını Apache veya MySQL gibi çok çeşitli popüler ürünlerin yanı sıra Ruby on Rails uygulamaları, farklı bulut barındırma hizmetleri ve diğer standart syslog ve metin tabanlı günlük dosyalarından toplar. Kağıt izi kullanıcılar daha sonra çeşitli sorunları tanılamaya yardımcı olması için bu dosyalar arasında arama yapmak üzere web tabanlı arama arabirimini veya komut satırı araçlarını kullanabilir. Papertrail ayrıca sonuçları grafikleştirmek için Librato ve Geckoboard gibi diğer SolarWinds ürünleriyle de bütünleşir.

Kağıt izi SolarWinds tarafından sunulan bulut tabanlı bir hizmet olarak yazılımdır (SaaS). Bulut tabanlı olmak, tüm Linux ortamında iyi çalışacağı anlamına gelir. Platformun uygulanması, kullanımı ve anlaşılması kolaydır ve dakikalar içinde tüm sistemlerde anında görünürlük sağlayacaktır. Ayrıca, ürün hem kayıtlı hem de akış günlüklerini arayabilen çok etkili bir arama motoruna sahiptir. Ve şimşek çakıyor.

Kağıt izi ücretsiz bir plan da dahil olmak üzere çeşitli planlarda kullanılabilir. Yine de biraz sınırlı ve her ay sadece 100 MB günlüklere izin veriyor. Bununla birlikte, ilk ayda 16 GB günlüklere eşdeğer olacak 30 günlük ücretsiz deneme süresi. Ücretli planlar, 1GB / ay günlükler, 1 yıllık arşiv ve 1 haftalık endeks için 7 $ / ay'dan başlar. Gürültü filtreleme, aracın gereksiz günlükleri kaydetmeyerek verileri korumasına olanak tanır.

Loggly başka bir bulut tabanlı çevrimiçi hizmettir. Öncelikle bir log birleştirici, aynı zamanda log analiz işlevselliği sunar. Bulut tabanlı olmanın bir gereği olarak, bu sistem kurulum gerektirmez ve abone olduğunuz anı kullanmaya hazırdır. Elbette, sistemlerinizin ve cihazlarınızın standart günlük dosyalarını periyodik olarak çevrimiçi sunucuya yükleyecek şekilde yapılandırılması gerekecektir.

• ÜCRETSİZ DENEME: Loggly planları
• Resmi bağlantı: https://www.loggly.com

Loggly daha sonra alınan günlük verilerini standart bir biçime dönüştürür, böylece analizörün çeşitli kayıtlardan işlem yapmasına izin verir. kaynakları ve işletim sistemleri veya günlük kaydı ne olursa olsun tüm sistemlerde olay izleme ve ilişkilendirmeyi etkinleştirme teknolojisi. Günlük verilerinin kaynakları yalnızca şirket içi sunucularınızla sınırlı değildir. Sistem, elbette, Amazon’un AWS gibi çevrimiçi sunucular tarafından oluşturulan günlükleri işleyebilir ve Docker ve Logstash gibi belirli uygulamalar tarafından oluşturulan iletileri, az.

Loggly hizmet, artan veri işleme sınırları ve saklama süreleri ile üç farklı plan altında sunulmaktadır. Günlük verileriniz için yeterli alan sağlamak için doğru olanı seçmeniz gerekir. Giriş seviyesi planı denir Loggly Hafif. Kullanımı ücretsizdir. Bu plan kapsamında günde 200 MB günlük verisi yükleyebilirsiniz; sistem her kaydı yedi gün boyunca saklar. Sonra, günde 1 GB yükleme izni veren ve 30 gün boyunca kayıtları tutan Standart plan. Ücretli planlar ayrıca birden fazla kullanıcı hesabı kullanmanızı sağlar. Standart paket ile üç kullanıcı hesabınız olabilir. Üst katman denir Loggly kuruluş. Ayarlayabileceğiniz kullanıcı hesabı sayısında bir sınır yoktur ve fiyatlar yükleme kapasitesinin miktarına ve istediğiniz saklama süresine bağlı olarak değişir. Tüm ücretli planlar için ödeme aylık veya yıllık olabilir ve Standart planda 14 günlük ücretsiz deneme sürümü mevcut.

3. Splunk

Splunk Linux, Mac OS ve Windows için iyi bilinen bir sistem yönetim topluluğu içinde kapsamlı bir günlük yönetim sistemidir. Bazıları basit bir günlük yönetim sisteminden daha fazlası, tam teşekküllü bir saldırı önleme sistemi olduğunu düşünüyor. Ürün üç versiyonda mevcuttur. Üstte Splunk Enterprise ki bu sadece bir günlük yönetim aracı değil, bir ağ yönetim sistemidir. Fiyatlandırma ayda 173 $ 'dan başlıyor ve birçok işlevsellik kazanıyorsunuz.

Ayrıca ücretsiz bir sürümü var Splunk temel olarak en gelişmiş işlevlerinden bazıları olmadan aynı araç. Özünde, günlük dosyası analiziyle sınırlıdır. Standart günlük dosyalarınızdan herhangi birini besleyebilir veya bir dosya üzerinden canlı verileri analiz cihazına gönderebilirsiniz. Ücretsiz sürümün bazı sınırlamaları vardır. Örneğin, yalnızca bir kullanıcı hesabına sahip olabilir ve veri akışı günde 500 MB günlükle sınırlıdır. Veri sıralama ve filtreleme işlevi Splunk içine yerleştirilmiştir ve sorun giderme çabalarınızı kolaylaştırır. Günlük kayıtlarını tarihe göre bölmek ve her grubu yeni dosyalara yazmak için bu özellikleri kullanabilirsiniz. Aslında, bu işlevsellik çok esnektir.

4. Nagios Günlük Sunucusu

Nagios mükemmel ağ izleme yazılımı ile bilinir, ancak Log Server da ilginçtir. Ürün basitçe Nagios Günlük Sunucusu merkezi günlük yönetimi, izleme ve analiz sunar. Bu araç, günlük verilerinizi arama işlemini büyük ölçüde basitleştirebilir. Ayrıca, potansiyel tehditler hakkında uyarılmak üzere uyarıları ayarlamanızı sağlar. Ayrıca, yazılım yüksek kullanılabilirliğe ve üzerinde yerleşik hataya sahiptir. Ayrıca, kolay kaynak kurulum sihirbazları, sunucuları tüm günlük verilerini göndermek ve günlüklerinizi birkaç dakika içinde izlemeye başlamak için hızlı bir şekilde yapılandırmanıza yardımcı olacaktır.

Nagios Günlük Sunucusu sadece birkaç tıklamayla tüm sunuculardaki günlük olayları arasında kolay bir korelasyon sağlar. Sistem, günlük verilerini gerçek zamanlı olarak görüntülemenize izin verir ve sorunları ortaya çıktıkça analiz etme ve çözme yeteneği verir. Ürün etkileyici ölçeklenebilirliğe sahiptir ve kuruluşunuz büyüdükçe ihtiyaçlarınızı karşılamaya devam edecektir. Ek Nagios Günlük Sunucusu bir izleme kümesine örnekler eklenebilir, böylece daha fazla güç, hız, depolama ve güvenilirlik hızlı bir şekilde ekleyebilirsiniz.

İçin tek örnekli fiyat Nagios Günlük Sunucusu 3 995 ABD dolarıdır ve ücretsiz deneme sürümü mevcut görünmese de, ürüne ilk elden bakmayı tercih ederseniz ücretsiz bir çevrimiçi demo bulunur.

5. Graylog

Listemizdeki bir sonraki ürün Graylog. Ürün birçok ilginç özellik sunuyor. Araç, herhangi bir veri kaynağından günlükleri ve olay verilerini ayrıştırır ve zenginleştirir. İşleme boru hatları, mesajları gerçek zamanlı olarak yönlendirme, kara listeye alma, değiştirme ve zenginleştirme konusunda esneklik sağlar. Graylog önemli bilgileri keşfetmek ve analiz etmek için terabaytlarca günlük verileri arayacaktır. Güçlü arama sözdizimi tam olarak aradığınızı bulmanızı sağlar.

İle Graylog, metrikleri görselleştirmek ve trendleri tek bir merkezi konumda gözlemlemek için gösterge tabloları oluşturabilirsiniz. Verilerinizi daha ayrıntılı analiz etmek için arama sonuçları sayfasındaki alan istatistiklerini, hızlı değerleri ve grafikleri kullanabilirsiniz. Sistem ayrıca, başarısız oturum açma denemeleri, istisnalar veya performans düşüşü gibi olaylarla ilgili eylemleri tetikleme veya bildirim gönderme seçeneğine de sahiptir.

Graylog size bir günlük arşivleme yardımcı programından çok daha fazla işlevsellik kazandırabilen ücretsiz, açık kaynaklı bir günlük dosyası tabanlı bir sistemdir. Bu günlük analizörü grafiksel bir kullanıcı arayüzüne sahiptir ve Ubuntu, Debian, CentOS ve SUSE Linux üzerinde çalışabilir. Ayrıca Microsoft Windows'daki sanal bir makinede çalıştırabilir ve Graylog sistemini Amazon AWS'ye yükleyebilirsiniz.

6. Motor EventLog Analizörü

ManageEngine, ağ yöneticisi arasında başka bir ortak ad, mükemmel bir günlük yönetim sistemi yapar. Motor EventLog Analizörü. Ürün, aracısız ve aracı tabanlı günlük toplama ve günlük alma kombinasyonunu kullanarak 700'den fazla kaynağın günlük verilerini toplar, yönetir, analiz eder, ilişkilendirir ve arar.

Hız, Motor EventLog AnalizörüGücü. Günlük verilerini etkileyici bir 25.000 günlük / saniye hızında işleyebilir ve saldırıları gerçek zamanlı olarak algılayabilir. Ayrıca, bir ihlalin etkisini azaltmak için hızlı adli analiz de yapabilir. Sistemin denetim yetenekleri, ağ çevre aygıtlarının günlüklerine, kullanıcı etkinliklerine, sunucu hesabı değişikliklerine, kullanıcı erişimlerine ve daha fazlasına kadar uzanarak güvenlik denetimi gereksinimlerini karşılamanıza yardımcı olur.

Motor EventLog Analizörü yalnızca 5 günlük kaynağını destekleyen ve 595 $ 'dan başlayan ve cihaz ve uygulama sayısına göre değişen premium sürümde sunulan özellik indirimli ücretsiz sürümde kullanılabilir. Ücretsiz, tam özellikli 30 günlük deneme sürümü de mevcuttur.