13 Best Pengurusan Log & Analisis Tools

Alat Log Pengurusan & Analisis Terbaik


Fail log akan memberitahu anda apa yang berlaku apabila sistem tiba-tiba berhenti bekerja. Mereka juga akan membantu anda mengesan sebarang perubahan sistem dan bahkan dapat membantu anda menguatkan keselamatan rangkaian anda. Fail log adalah elemen penting dalam sumber maklumat pentadbiran rangkaian anda yang terdapat alat yang dihasilkan khusus untuk membantu anda mengurusnya.

Kami masuk ke dalam butir-butir setiap alat yang menjadikannya pada artikel ini di bawah, tetapi sekiranya anda hanya mempunyai masa untuk pusingan cepat, inilah kami senarai alat pengurusan log yang terbaik:

  1. Pengurus Acara Keselamatan SolarWinds (PERCUMA PERCUMA) Alat ini secara automatik menghasilkan laporan HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NIPC, GPG13, DISA STIG.
  2. ManageEngine EventLog Analyzer (PERCUMA PERCUMA) Alat SIEM yang memburu ancaman penceroboh. Memasang di Windows, Windows Server atau Linux.
  3. SolarWinds Papertrail (PLAN PERCUMA) Perkhidmatan berasaskan awan mempunyai keupayaan penapisan kandungan fail dan boleh mengekstrak rekod mengikut tarikh untuk membantu anda dengan tugas pengurusan acara anda.
  4. Loggly (PERCUMA PERCUMA) Penganalisis log awan yang memindahkan data ke pelayan jauh untuk analisis. Terdapat dalam versi percuma dan berbayar.
  5. Monitor PRTG Paessler Rangkaian (PERCUMA PERCUMA) Sistem pemantauan ini meliputi rangkaian, pelayan, dan aplikasi; ia termasuk sensor Log Peristiwa Windows dan Penerima Syslog.
  6. Splunk Sistem pengurusan log komprehensif untuk macOS, Linux, dan Windows.
  7. Fluentd Hab berasaskan awan untuk maklumat fail log yang dikumpulkan oleh ejen pada sistem anda.
  8. Logstash Sebahagian daripada Stack Elastik percuma, ini adalah alat pengumpul data log.
  9. Kibana Ini adalah aplikasi melihat data Stack Elastik; arahan yang tersedia dengan Kibana termasuk pengurusan fail asas yang boleh memecah mana-mana fail log mengikut tarikh.
  10. Graylog Sistem berasaskan fail log bebas dan terbuka untuk Ubuntu, Debian, CentOS, dan SUSE Linux.
  11. XpoLog Utiliti ini boleh menganalisis data dari log pelayan Apache, log acara AWS, Windows dan Linux, dan Microsoft IIS.
  12. ManageEngine Syslog Forwarder Pengurus mesej log percuma untuk Windows yang boleh menyaring mesej log tidak relevan, biasa, atau tidak penting.
  13. Managelogs Utiliti sumber terbuka percuma untuk menguruskan log pelayan web Apache.

Sebaik sahaja anda mencari alat pengurusan log yang anda mahukan anda akan berkembang bergantung kepadanya untuk pelbagai tugas admin, termasuk Maklumat Keselamatan dan Pengurusan Acara (SIEM) dan pemantauan masa nyata rangkaian anda dan peralatannya. Jika alat kegemaran anda habis dikeluarkan, anda perlu mencari pengganti dengan cepat untuk membolehkan anda terus mengurus log acara dan mengurutkan semua data log anda.

Alat pengurusan log terbaik untuk Windows, Linux, dan Mac

Malangnya, Analog telah dihentikan pada tahun 2010 tetapi anda mungkin mendapati senarai pengurusan log dan alat analisa berikut yang berguna untuk membantu anda mencari alternatif. Kriteria kami dalam memilih alat berikut adalah keberkesanannya dalam kes penggunaan industri yang pelbagai, kemudahan penggunaan dan pemasangan, dokumentasi dan sokongan yang meluas, dan prestasi dan ciri keseluruhan.

1. Pengurus Acara Keselamatan SolarWinds (PERCUMA PERCUMA)

Solarwinds Log dan Pengurus Acara

Tidak seperti Cronolog, yang Pengurus Acara Keselamatan SolarWinds tidak percuma. Walau bagaimanapun, anda boleh mendapat akses kepadanya pada percubaan percuma selama 30 hari. Ini adalah sistem pengurusan log yang sangat komprehensif dan ia amat berguna untuk organisasi besar. Ia akan membolehkan pemantauan masa nyata anda dan membantu anda mencari setiap log peristiwa dengan cepat.

Perisian ini berjalan pada Windows Server sistem pengendalian, tetapi tidak terhad kepada mengurus peristiwa log masuk yang hanya timbul pada Windows. Pengurus adalah utiliti silang platform yang akan menangani semua tugas-tugas pembalakan sistem anda, tidak kira sistem operasi mereka.

Ciri yang menakjubkan dari pengurus log ini ialah ia akan mengesahkan maklumat dalam fail log anda dengan menjejaki data secara langsung. Ini adalah ciri keselamatan yang hebat pada hari-hari ancaman yang berterusan semasa penggodam kerap menukar fail log untuk menutup jejak mereka. Ini adalah contoh bagaimana Pengurus Acara Keselamatan SolarWinds melangkaui keperluan sejarah untuk memeriksa apa yang berlaku apabila keadaan menjadi salah.

Hari ini, pengurusan fail log telah menjadi fungsi keselamatan sistem dan rutin integriti data. Terima kasih kepada keperluan GDPR baru EU, perlindungan data telah menjadi keutamaan pentadbiran sistem yang sangat penting. Keperluan untuk menyambung kebocoran data dengan cepat membuat fail log sumber utama maklumat. Ciri-ciri tambahan alat ini termasuk pengurusan tongkat memori USB dan fungsi analisis acara.

Pengurus log ini juga merupakan pilihan yang baik untuk laman web yang memerlukan pematuhan piawaian. Pengurus Log dan Peristiwa secara automatik menjana HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, CIP NERC, GPG13, DISA STIG melaporkan untuk menunjukkan kepatuhan, atau menonjolkan jurang untuk tindakan pemulihan.

Tapak-tapak sensitif keselamatan memerlukan lebih banyak daripada perisian pengurusan log mereka daripada yang ditawarkan Cronolog. Oleh itu, jika anda mencari utiliti gantian dan anda juga memerlukan ciri-ciri SIEM, fikirkan tentang keperluan syarikat anda sekarang dari sistem pengurusan log, bukan apa yang anda boleh pergi dengan kembali apabila Cronolog ditulis pertama kali.

Pengurusan Acara Log SolarWindsMuat turun 30 hari PERCUMA PERCUMA di SolarWinds.com

2. ManageEngine EventLog Analyzer (PERCUMA PERCUMA)

Penganalisis Log Acara EngineEngine

The ManageEngine EventLog Analyzer adalah lebih daripada pelayan fail log. Ia adalah sistem pengesanan pencerobohan yang mencari ancaman kepada rangkaian.

Hanya tentang setiap peralatan dan perisian dalam perniagaan anda menjana pesanan log secara berkala dan sebagai tindak balas kepada peristiwa luar biasa. Analyzer EventLog menangkap mesej ini ketika mereka bergerak di sekitar rangkaian dan menyimpannya untuk diproses.

Sumber utama mesej ialah Log Peristiwa Windows sistem dan Syslog mesej yang datang dari sistem Linux. The EventLog Analyzer juga mengambil mesej log dari Apache Web Server, sistem pangkalan data, firewall, peralatan rangkaian dan perisian keselamatan.

Sebaik sahaja mesej log disimpan dalam fail, mereka perlu diarkibkan secara berkala. Fail-fail perlu diatur secara logik, yang menjadikan peristiwa tarikh tertentu mudah diakses. The Analyzer EventLog mengendalikan semua kerja pengurusan fail log itu. Sebagai sumber pendedahan pada aktiviti yang tidak dibenarkan, fail log sering disasarkan oleh penggodam untuk menghapus jejak pencerobohan mereka. Pengurus EventLog memantau perubahan kepada log dan blok akses tanpa kebenaran.

Data log adalah sumber maklumat yang kaya tentang status peralatan sistem anda. The modul analisis dari EventLog Analyzer menggunakan maklumat log untuk mengaudit akses pengguna ke sumber kritikal. Ini amat penting dalam memburu penceroboh. Intrusion mun
gkin bukan hanya akses yang tidak dibenarkan oleh pihak luar, tetapi juga dapat diakses oleh staf yang tidak sesuai.

EventLog Analyzer juga mengaudit aktiviti aplikasi, menyemak operasi pelayan web, pelayan DHCP, pangkalan data dan perkhidmatan penting lain dalam sistem anda. Maklumat yang diambil dari aktiviti pemantauan ini penting bagi status prestasi dan keselamatan.

InstallEngine EventLog Analyzer ManageEngine Windows, Windows Server dan RHEL, Mandrake, SUSE, Fedora, dan CentOS Linux. Ini adalah produk berbayar, tetapi terdapat juga edisi percuma, yang mengumpulkan log dari lima sumber. Anda boleh mendapatkan percubaan percuma 30 hari Edisi Premium. Versi rangkaian, yang dikenali sebagai Edisi Tersebar juga boleh didapati untuk percubaan percuma selama 30 hari.

ManageEngine EventLog AnalyzerDownload Trial PERCUMA selama 30 hari

3. Papertrail (PLAN PERCUMA)

Tangkapan Papertrail

Papertrail adalah sistem pengurusan log yang dihasilkan oleh SolarWinds, pengeluar perisian rangkaian utama. Tujuan utama di belakang Papertrail adalah memusatkan semua data fail log dalam satu tempat, jadi ia merupakan log agregator. Itu menjadikannya berbeza daripada Coronolog, fail log parser. Yang menyatakan, Keupayaan penapisan kandungan Papertrail boleh mengeluarkan catatan mengikut tarikh untuk membantu anda dengan tugas pengurusan acara anda.

Anda boleh menggunakan Papertrail untuk memeriksa pelbagai fail log, termasuk acara Windows, mesej program Ruby on Rails, pemberitahuan router dan firewall, dan fail log pelayan Apache. Perkhidmatan ini berasaskan awan, jadi anda tidak perlu bimbang sama ada ia akan berjalan pada sistem pengendalian anda. Anda mengakses papan pemuka melalui penyemak imbas web anda.

Harga untuk perkhidmatan berbeza-beza bergantung pada jumlah carian yang anda pasangkan. Ada rancangan percuma yang memberi anda elaun throughput data sebanyak 100 MB sebulan. Itu tidak terlalu banyak, tetapi jika anda mengehadkan liputan perkhidmatan anda hanya kepada log Apache, anda mungkin dapat mengelakkannya. Pelan berbayar paling murah memberikan anda elaun data 1 GB sebulan dengan harga $ 7. Pelan berbayar berfungsi berdasarkan langganan dan anda membayar yuran bulanan.

Pelan setiap membolehkan anda melihat tempoh data dan membolehkan anda mengarkib data untuk jangka masa yang berlainan. Sebagai contoh, perkhidmatan percuma membolehkan anda mengendalikan data dari 48 jam terakhir dan anda boleh mengarkib data selama tujuh hari. Ini cukup untuk mencontohi Cronolog, kerana untuk itu, anda hanya perlu melihat satu-satu masa data pada satu masa.

SolarWinds Papertrail Log ManagementSign up untuk pelan PERCUMA

4. Loggly (PERCUMA PERCUMA)

Acara loggly

Loggly adalah penyusun log yang berpusat di awan. Perkhidmatan dalam talian ini juga menawarkan kemudahan analisis log. Kelebihan besar pendekatan berasaskan awan ini ialah anda tidak perlu mengekalkan apa-apa perisian untuk menggunakan utiliti itu. Sistem di premis anda perlu diselaraskan untuk perkhidmatan Loggly supaya ia akan memuat naik fail log standard anda secara berkala ke pelayan dalam talian.

Sebagai penyusun, Loggly memformat rekod fail log yang dimuat naik ke dalam format standard. Ini membolehkan penganalisis memproses rekod dari beberapa sumber yang berbeza dan membolehkan anda menjejaki peristiwa di seluruh sistem anda, tanpa mengira sistem operasi atau metodologi yang menghasilkan rekod acara tersebut. Sumber fail fail log tidak terhad kepada pelayan premis anda. Ia juga dapat memproses rekod yang dihasilkan oleh pelayan dalam talian, seperti AWS dan ia boleh memasukkan mesej yang dibuat oleh aplikasi seperti Docker dan Logstash.

Titik kemungkinan kelemahan dalam model operasi ini terletak pada pemindahan data. Walau bagaimanapun, anda tidak syak lagi sudah menggunakan sistem pemindahan fail yang dilindungi, seperti FTPS. Perlindungan TLS yang tertanam dalam piawaian itu akan melindungi data anda semasa muat naik. TLS juga meliputi pemindahan data dari pelayan Loggly ke penyemak imbas anda, melalui HTTPS protokol.

Perkhidmatan Loggly ditawarkan dalam tiga pelan perkhidmatan. Pakej peringkat kemasukan adalah percuma untuk digunakan. Ini dipanggil Loggly Lite. Setiap pelan mempunyai had pemprosesan data dan anda mungkin mendapati bahawa had pada perkhidmatan percuma tidak memberi anda ruang yang cukup untuk data log anda. Anda dibenarkan memuat naik 200 MB data log setiap hari dengan Loggly Lite dan sistem akan mengekalkan setiap rekod selama tujuh hari.

The Standard pakej Loggly memberi anda elaun muat naik sebanyak 1 GB setiap hari dan menyimpan setiap rekod selama 30 hari. Anda juga mendapat banyak akses akaun pengguna dengan pakej berbayar. Dengan pakej Standard, anda boleh mempunyai tiga akaun pengguna. Pakej berbayar yang lebih tinggi tidak mempunyai had kepada bilangan pengguna yang boleh anda tetapkan pada akaun anda. Pelan itu, yang dipanggil Loggly Enterprise, adalah pakej yang dipesan lebih dahulu dengan harga bergantung kepada jumlah kapasiti muat naik dan tempoh penyimpanan yang anda perlukan.

Loggly adalah perkhidmatan langganan, yang boleh anda bayar untuk setiap tahun atau bulanan. Anda boleh dapatkan percubaan percuma selama 14 hari daripada pelan Standard. Jika anda memutuskan untuk tidak meneruskan pelan ini pada akhir tempoh percubaan, akaun anda akan dialihkan secara automatik ke pelan Loggly Lite percuma.

logglyDownload Percubaan PERCUMA 13-hari

5. Monitor Rangkaian PRTG Paessler (CUBAAN PERCUMA)

Pemantauan Log PRTG

Monitor Rangkaian PRTG Paessler adalah alat pengawasan komprehensif untuk rangkaian, pelayan, dan aplikasi. Pengurusan log adalah bahagian penting dalam pentadbiran sistem dan oleh itu Paessler memastikan memasukkan seksyen pemantauan log dalam PRTG.

Antara muka pemantauan di PRTG dipanggil sensor. Terdapat dua sensor yang menguruskan balak. Ini adalah Log Peristiwa Windows sensor dan Penerima Syslog sensor.

Sensor Log Peristiwa Windows PRTG

13 Best Pengurusan Log & Analisis Tools

The Peristiwa Log sensor Windows API menangkap semua mesej log yang menghasilkan sistem Windows. Ini termasuk pemberitahuan aplikasi dan sistem operasi pemberitahuan. Pengesan memantau kadar mesej log dan bukannya kandungan setiap mesej. Walau bagaimanapun, ia mengkategorikan penggera tersebut mengikut jenis sumber atau peristiwa. Sensor akan menghasilkan penggera di papan pemuka jika kadar mesej log acara meningkat. Pemberitahuan tersebut boleh dihantar kepada anda dalam bentuk e-mel atau mesej SMS. Anda boleh menyesuaikan pemberitahuan amaran supaya mereka dihantar kepada ahli pasukan yang berlainan mengikut keparahan atau sumbernya.

Sensor Penerima PRTG Syslog

Sensor penerima PRTG syslog

The Sensor penerima Syslog menerima, memantau, dan menyimpan mesej syslog. Ini memberikan anda alat pengurusan fail syslog, tetapi sensor bukan hanya fungsi penciptaan fail pasif. Elemen pemantauan tugas penerima menjana penggera jika keadaan membimbangkan timbul, seperti peningkatan kadar pembuatan fail. Anda boleh menetapkan syarat-syarat yang mencetuskan amaran dan an
da boleh menentukan siapa dan bagaimana pemberitahuan dihantar.

Paessler PRTG adalah percuma untuk memantau sehingga 100 sensor. Jika anda ingin menggunakan alat untuk memantau seluruh rangkaian anda, anda memerlukan lebih banyak sensor dan tahap perkhidmatan dikenakan. Anda boleh mendapatkan Percubaan percuma 30 hari dengan sensor tanpa had.

Muat turun Percubaan Percuma (42.6MB) Muat turun Percubaan PERCUMA 30 hari

6. Splunk

Tangkapan Splunk

Splunk adalah sistem pengurusan log komprehensif untuk macOS, Linux, dan Windows. Sistem ini merupakan utiliti terkenal dalam komuniti pentadbiran sistem. Splunk, Inc menghasilkan tiga versi perisian pemantauan data rangkaiannya. Versi top-of-the-line dipanggil Splunk Enterprise, yang harganya $ 173 sebulan. Ini adalah sistem pengurusan rangkaian dan bukan sekedar penganjur fail log. Mujurlah, Splunk juga disediakan secara percuma, menjadikannya dalam senarai kami Cronolog alternatif.

Splunk percuma dihadkan untuk memasukkan analisis fail. Anda boleh memberi suapan dalam sebarang log standard atau corong data langsung melalui fail ke penganalisis. Utiliti percuma hanya boleh mempunyai satu akaun pengguna dan keluaran datanya terhad kepada 500 MB sehari. Sistem ini tidak secara jelas menangani amaran rangkaian, tetapi anda boleh memaksa fungsi itu dengan mendapatkan isyarat yang ditulis ke fail dan kemudian melantun ke Splunk.

Utiliti penapisan dan penapisan data dibina ke Splunk, dan anda boleh menulis ke fail dari penganalisis. Ciri-ciri ini boleh mencontohi Cronolog dengan membahagikan rekod log mengikut tarikh dan menulis setiap kumpulan ke fail baru.

7. Fluentd

Tangkapan skrin

Seperti Cronolog, Fluentd berjalan pada sistem Linux - Debian, CentOS, dan Ubuntu. Ia juga boleh dipasang pada Mac OS, Amazon Linux, RHEL, dan Windows. Ini utiliti berasaskan awan bertindak sebagai hab untuk maklumat fail log yang dikumpulkan oleh ejen pada sistem anda. Alat ini boleh mengumpul aliran data langsung untuk membuat fail log serta memantau dan mengurus fail sedia ada. Salah satu sumber data yang ditulis Fluentd untuk mengurus adalah sistem pembalakan Apache.

Keputusan dari analisis rekod log boleh dibuat untuk mencetuskan amaran, tetapi ini perlu diproses oleh Nagios, atau sistem pengawasan yang berasaskan Nagios. Fluentd adalah projek sumber terbuka, jadi anda boleh memuat turun kod sumber. Alat ini bebas untuk digunakan.

Laman web Fluentd adalah sumber program dan ia juga merupakan lokasi laman komuniti di mana anda boleh mendapatkan bantuan dan nasihat tentang cara menjalankan alat dari pengguna lain. Pakej teras boleh dilanjutkan melalui plugin yang ditulis oleh ahli komuniti lain. Plugin tersebut biasanya percuma.

Anda boleh menggunakan banyak antaramuka percuma lain sebagai ujung depan untuk Fluentd, seperti Kibana. Utiliti Fluentd juga boleh diintegrasikan dengan alat yang termasuk Elasticsearch, MongoDB, dan InfluxDB untuk analisis.

8. Logstash

Tangkapan skrin Logstash

Logstash adalah kemudahan penciptaan log yang dihasilkan oleh Elastik. Organisasi perisian Belanda ini telah mencipta rangkaian produk penerokaan data yang menghubungkan bersama dalam "Stack elastik."Program ini adalah sumber terbuka dan setiap produk adalah boleh didapati secara percuma. Elemen utama dari Elastic Suite adalah Elasticsearch. Ini adalah utiliti mencari dan menyortir yang boleh memproses data dari beberapa fail ke dalam keputusan bersatu. Elasticsearch boleh diintegrasikan ke dalam alat lain dan tersedia untuk digunakan dengan banyak utiliti lain dalam senarai ini.

Logstash adalah alat perhimpunan data Stack. Fungsi Logstash boleh disesuaikan dengan mencontohi Cronolog. Kemudahan ini menghasilkan fail sumber untuk analisis oleh alatan lain, seperti Elasticsearch. Kuasa alat ini ialah ia dapat menyusun data dari beberapa sumber yang berlainan. Walau bagaimanapun, jika anda Jika mahu menyusun semula fail log Apache anda, tidak ada sebab mengapa anda tidak boleh menghadkan carian data kepada hanya satu fail log sumber.

Keupayaan Logstash termasuk parsing fail, jadi anda boleh menggunakan fungsi ini untuk memisahkan fail log anda mengikut tarikh. Output Logstash boleh diformatkan agar sesuai dengan senarai panjang utiliti untuk analisis atau paparan. Ia juga boleh ditulis kepada fail teks biasa pada cakera, yang sebenarnya dilakukan oleh Cronolog.

9. Kibana

Tangkapan skrin Kibana

Elastik menghasilkan Kibana, iaitu a akhir depan percuma yang hebat untuk sebarang alat pengumpulan data. Alat berguna yang lain dalam senarai ini boleh menyalurkan data ke Kibana, jadi anda tidak perlu bergantung hanya pada program Stack Elastic yang lain untuk sumber data untuk aplikasi ini.

Keupayaan penuh Kibana pergi ke luar fungsi parsing fail Cronolog. Walau bagaimanapun, pelbagai arahan yang tersedia dengan Kibana termasuk pengurusan fail asas yang boleh memecah mana-mana fail log mengikut tarikh. Kibana mempunyai konsol bahasa arahan yang membolehkan anda membuat skrip dan program untuk memproses fail. Walau bagaimanapun, jika anda tidak mempunyai kemahiran pengaturcaraan, kemudahan manipulasi data pratetap antara muka memberikan anda banyak data penyusun dan penapisan yang berkuasa yang akan membantu anda menguruskan fail log anda.

Antara muka termasuk alat analisa berasaskan masa termasuk penapis, jadi anda boleh dengan mudah mengasingkan rekod dalam fail log yang berkaitan dengan tarikh tertentu. Data mentah, graf, dan visualisasi lain boleh ditulis untuk fail atau digunakan untuk menghasilkan laporan. Laporan standard boleh dijadualkan dijalankan secara berkala, jadi membuat penapis mengikut tarikh dan menetapkannya untuk berjalan setiap hari dan output ke fail teks biasa akan memberi anda hasil yang sama yang anda gunakan untuk mendapatkan dari Cronolog.

Manfaat menggunakan Kibana adalah ia dapat memberi lebih banyak bantuan daripada Cronolog. Anda boleh membandingkan data dari pelbagai sumber dan memvisualisasikan maklumat dari semua fail log sistem anda untuk menganalisis prestasi dan keperluan kapasiti ramalan. Untuk mendapatkan kemudahan pengurusan data penuh, anda mungkin harus menggunakan Logstash untuk mengagregat data sumber, Elasticsearch untuk menyusun data, dan Kibana untuk memaparkan hasil. Kibana mempunyai banyak kemudahan penyumberan dan manipulasi data, sehingga dapat digunakan sebagai alat analisis data mandiri.

10. Graylog

Tangkapan Graylog

Graylog adalah a bebas, sistem log berasaskan fail log sumber yang boleh memberi anda lebih banyak fungsi daripada sekadar utiliti arkib log. Penganalisis log ini mempunyai antara muka pengguna grafik dan boleh dijalankan di Ubuntu, Debian, CentOS, dan SUSE Linux. Anda juga boleh menjalankannya pada mesin maya di Microsoft Windows dan anda boleh memasang sistem Graylog di Amazon AWS.

Kemudahan pengurusan log ini boleh berfungsi dengan mana-mana log. Anda boleh memberi data ke dalamnya dari sumber lain menyalurkan laporan sistem ke dalam fail, dengan itu mencipta log anda sendiri. Antara muka tidak memperoleh salinan log, tetapi duduk di log langsung, mengemas kini maklumat yang menyumbangkan ke dalam enjin analisa sebagai rekod baru ditulis ke log.

Skrip tindakan boleh menghantar data
log ke skrin, ke log lain, atau ke aplikasi lain. Papan pemuka menunjukkan data dalam bentuk histogram, carta pai, graf garis, dan senarai berkod warna. Antara muka termasuk fungsi carian dan pertanyaan, yang membolehkan anda menapis rekod log untuk mendapatkan maklumat mengenai jenis peristiwa tertentu atau sumber tertentu.

Graylog memproses data agregat untuk mempermudahkan memaparkan pada halaman Utama Dashboard dan juga untuk membolehkan syarat-syarat amaran dinyatakan di seluruh sumber data dan dari masa ke masa. Keseluruhan pandangan data bukan satu-satunya pilihan anda kerana anda boleh mengetuk dan melihat rekod terperinci yang mencipta ringkasan. Ini menjadikan Graylog alat perlombongan data.

Keadaan amaran boleh disesuaikan dan anda boleh menulis tindakan yang perlu dilakukan sekiranya timbul amaran. Tindakan ini termasuk melaksanakan skrip atau memaklumkan ahli pasukan tertentu melalui e-mel atau melalui mesej Slack.

Ini adalah alat yang menakjubkan dan sangat komprehensif yang boleh mengautomasikan pemprosesan fail log anda dan melaksanakan resolusi kesalahan secara automatik.

11. XpoLog

Tangkapan skrin XpoLogKedua-dua unsur penting Cronolog adalah bahawa ia boleh memisahkan fail log mengikut tarikh dan ia boleh dijalankan secara automatik. XpoLog merangkumi kedua-dua fungsi tersebut. Ini adalah peningkatan yang besar pada Cronolog, bagaimanapun, kerana XpoLog termasuk banyak fungsi lain. Ia adalah peningkatan besar pada alat parsing log yang dihentikan.

XpoLog boleh menganalisis data dari pelbagai sumber, termasuk log pelayan Apache, log acara AWS, Windows dan Linux, dan Microsoft IIS. Utiliti ini boleh dipasang pada Mac OS X 10.11, macOS 10.12 dan 10.13, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, Windows 8, 8.1, dan 10. Perisian ini juga boleh dipasang pada Linux Kernel 2.6 dan kemudian. Anda boleh memilih versi berasaskan awan jika anda tidak mahu memasang perisian itu. Anda boleh mengaksesnya melalui Chrome, Firefox, Internet Explorer, atau Microsoft Edge.

Selain dari pengurusan fail log yang mudah, enjin analisis XpoLog mengesan akses fail yang tidak dibenarkan dan membantu mengoptimumkan penggunaan aplikasi dan perkakasan. XpoLog mengumpulkan data dari sumber terpilih dan akan memantau fail tersebut yang anda masukkan dalam skopnya. Setelah data dipusatkan, XpoLog menggabungkan semua sumber data dan mencipta pangkalan data rekod sendiri. Rekod tersebut boleh dicari dan ditapis untuk analisis, dan keputusan boleh ditulis untuk fail. Fungsi itu menawarkan parsing fail yang sama seperti Cronolog. Hasil boleh dituliskan ke fail atau disimpan sebagai arkib untuk melihat melalui papan pemuka XpoLog.

XpoLog adalah boleh didapati secara percuma. Jika anda hanya mahu memisahkan fail log Apache anda, maka versi percuma akan cukup baik. Untuk berurusan dengan jumlah data yang lebih besar dan menggunakan sistem untuk analisis, maka anda mungkin perlu melangkah ke salah satu pelan berbayar.

Versi percuma membolehkan anda memproses sehingga 1 GB data setiap hari, dan sistem akan mengekalkan data tersebut selama lima hari. Anda sentiasa boleh menulis rekod ke fail teks untuk mendapatkan sekitar had lima hari itu. Pelan berbayar paling murah menawarkan had sama rata data dan tempoh pengekalan data sebagai perkhidmatan percuma, jadi sukar untuk melihat mengapa orang akan membayar tag harga $ 9 sebulan untuk pakej itu. Rancangan lebih mahal memberikan anda tempoh pengekalan data tanpa had, dengan pilihan tanpa had yang paling murah termasuk elaun 1GB data throughput per hari untuk $ 39 sebulan. Anda mendapat elaun penghantaran data harian yang semakin besar pada setiap titik harga. Pelan teratas memberi anda data sebanyak 8GB sehari dan kos $ 534 sebulan. Anda perlu membayar perkhidmatan ini setiap tahun terlebih dahulu, walaupun ia berharga sebulan. Anda juga boleh membeli lesen kekal.

12. ManageEngine Syslog Forwarder

ManageEngine Syslog Forwarder

Syslog Forwarder berjalan pada sistem operasi Windows dan ia benar-benar percuma untuk digunakan. Ia memintas rekod syslog dan membawanya ke pelayan syslog yang berlainan, mengikut asas peraturan. Fungsi forwarder membolehkan anda menyaring mesej log tidak relevan, biasa, atau tidak penting. Semua mesej yang disekat dihantar ke fail log asal, tetapi tidak dihantar ke fail log akhir.

Pangkalan dasar Syslog Forwarder membolehkan anda menulis ke fail log baru setiap hari, dengan itu meniru fungsi Cronolog. Perbezaan besar antara Syslog Forwarder dan Cronolog ialah pengurus log sedia ada ini berjalan pada Windows dengan antara muka GUI, sedangkan Cronolog adalah fungsi baris perintah untuk sistem Unix dan Linux.

13. Managelogs

Laman web Managelogs

Mungkin alternatif yang paling dekat dengan Cronolog, Managelogs ditulis dalam "C." Bukan sahaja utiliti percuma, tetapi kod sumber tersedia untuk anda membaca. Program ini direka khusus untuk menguruskan log pelayan web Apache.

Managelogs mempunyai mod operasi yang berbeza yang diaktifkan oleh pembolehubah yang ditentukan ketika melancarkan program. Anda boleh menetapkan utiliti untuk mengarkibkan fail log mengikut tarikh, atau anda boleh menentukan saiz fail maksimum, yang akan menyalin fail log ke nama baru dan kemudian memadamkan fail log semasa supaya ia dapat bermula dari awal dan membuat rekod baru.

Jika anda menyatakan bahawa log harus dibahagikan mengikut tarikh, Managelogs akan memastikan bahawa fail disatukan merentas sesi, jadi berhenti dan mulakan semula pengurus pelayan tidak akan memadamkan rekod yang ada pada hari yang tidak lengkap.

Arkib log DIY

Anda boleh menulis salinan sendiri Cronolog sebagai skrip untuk sistem operasi Unix atau Unix seperti Linux dan Mac OS. Walaupun terdapat banyak perkara pandai yang boleh anda lakukan dengan ungkapan biasa dan padanan corak untuk memilih rekod untuk tarikh tertentu, cara paling mudah untuk mendapatkan arkib log setiap hari adalah menulis skrip salinan dan kemudian menjadualkannya untuk berjalan pada tengah malam. Jika arahan terakhir dalam skrip membuang fail yang sedia ada, rekod baru akan terkumpul dalam fail berasingan sepanjang hari, untuk diarkibkan semula pada tengah malam.

DATE = `date +% Y% m% d`
MV = / usr / bin / mv
LOGDIR = / opt / apache / log
LOGARCH = / www / log
FILES = "access_log error_log"
CP = / usr / bin / cp
untuk f dalam $ FILES
buat
$ CP $ LOGDIR / $ f $ LOGARCH / $ f. $ DATE.log
$ MV $ LOGDIR / $ f $ LOGDIR / $ f. $ DATE.saved
dilakukan
cat / dev / null > / opt / apache / log / access_log

Gantikan Cronolog

Jangan tertekan bahawa cronolog.org tidak lagi beroperasi atau tidak ada laman muat turun yang digunakan untuk menghantar Cronolog tidak lagi menyenaraikannya. Cronolog tidak begitu hebat, dan anda boleh dengan mudah menulis versi anda sendiri dalam masa beberapa minit.

Utilitas pengurusan log sangat berguna dan walaupun keupayaan terhad Cronolog, banyak pentadbir sistem datang untuk bergantung pada perkhidmatannya. Seperti yang anda boleh lihat dari ulasan ini, banyak alat pengurusan log yang lain bukan sahaja memberi anda keupayaan untuk menghuraikan fail log anda mengikut tarikh, tetapi juga memberi anda beberapa visualisasi data dan ciri analisis yang luar biasa.

Setiap cadangan kami dalam senarai penggantian Cronolog kami boleh digunakan atau dicuba secara percuma. Semua kemudahan ini memberikan perkhidmatan yang lebih baik daripada replikasi Cronolo
g yang dilakukan sendiri. Cuba mana-mana alat ini dan lihat mana daripada mereka memberi anda ciri tambahan yang diperlukan untuk memperbaiki pengurusan log dan kemudahan.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

54 − = 44

map