13 geriausių žurnalo valdymo ir analizės priemonių

Geriausi žurnalo valdymo ir analizės įrankiai


Žurnalo failai jums pasakys, kas nutiko, kai staiga nustojo veikti sistema. Jie taip pat padės sekti visus sistemos pakeitimus ir netgi padės užtikrinti jūsų tinklo saugumą. Žurnalo failai yra toks svarbus jūsų tinklo administravimo informacijos šaltinių elementas, kad yra įrankių, specialiai sukurtų jiems valdyti.

Mes pateiksime išsamią informaciją apie kiekvieną įrankį, kuris pateko į šį straipsnį toliau, tačiau, jei jūs turite laiko tik greitai susivokti, štai mūsų geriausių žurnalų tvarkymo įrankių sąrašas:

  1. „SolarWinds“ saugos įvykių tvarkyklė (NEMOKAMAS PRANEŠIMAS) Šis įrankis automatiškai generuoja HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG ataskaitas..
  2. „ManageEngine EventLog“ analizatorius (nemokamas bandymas) SIEM įrankis, kuris medžioja dėl įsibrovėlių grėsmių. Įdiegiama „Windows“, „Windows Server“ ar „Linux“.
  3. „SolarWinds Papertrail“ (NEMOKAMAS PLANAS) „Debesis“ pagrįsta paslauga turi failų turinio filtravimo galimybes ir gali išskleisti įrašus pagal datą, kad padėtų atlikti įvykių valdymo užduotis.
  4. „Loggly“ (nemokamas bandymas) Debesis paremtas žurnalų analizatorius, perduodantis duomenis į nuotolinius serverius analizei. Galima įsigyti nemokamą ir mokamą versiją.
  5. „Paessler PRTG“ tinklo monitorius (nemokamas bandymas) Ši stebėjimo sistema apima tinklus, serverius ir programas; jame yra „Windows“ įvykių žurnalo jutiklis ir „Syslog“ imtuvas.
  6. Splunk Išsami žurnalo valdymo sistema „MacOS“, „Linux“ ir „Windows“.
  7. Sklandžiai „Debesis“ pagrįstas šakotuvas, skirtas žurnalo failo informacijai, kurią jūsų agentas surinko.
  8. „Logstash“ Tai nemokama „Elastic Stack“ dalis, tai yra žurnalo duomenų rinkimo įrankis.
  9. Kibana Tai yra „Elastic Stack“ duomenų peržiūros programa; „Kibana“ prieinamose komandose yra pagrindinis failų tvarkymas, kuris gali padalyti bet kurį žurnalo failą pagal datą.
  10. „Greylog“ Nemokama, atvirojo kodo žurnalo failų sistema, skirta „Ubuntu“, „Debian“, „CentOS“ ir „SUSE Linux“.
  11. „XpoLog“ Ši programa gali analizuoti duomenis iš „Apache“ serverių žurnalų, AWS, „Windows“ ir „Linux“ įvykių žurnalų ir „Microsoft IIS“.
  12. „ManageEngine Syslog“ ekspeditorius Nemokama „Windows“ žurnalo pranešimų tvarkyklė, kuri gali išfiltruoti nesusijusius, kasdieniškus ar nesvarbius žurnalo pranešimus.
  13. Tvarkyti dienoraščius Nemokama, atvirojo kodo programa, skirta valdyti „Apache“ tinklo serverio žurnalus.

Suradę jums patinkantį žurnalo valdymo įrankį, priklausysite nuo jo atlikdami įvairias administratoriaus užduotis, įskaitant saugos informaciją ir įvykių valdymą (SIEM) bei tinklo ir jo įrangos stebėjimą realiuoju laiku. Jei jūsų mėgstamiausias įrankis nebegaminamas, turėsite greitai rasti pakaitalą, kad galėtumėte toliau tvarkyti įvykių žurnalus ir rūšiuoti visus savo žurnalų duomenis.

Geriausi „Windows“, „Linux“ ir „Mac“ žurnalų tvarkymo įrankiai

Deja, analogas buvo nutrauktas dar 2010 m., Tačiau jums gali būti naudingas šis žurnalo tvarkymo ir analizės įrankių sąrašas, kuris padės rasti alternatyvą. Mūsų kriterijai, pasirenkant šias priemones, daugiausia yra jų tvirtumas įvairiais pramonės atvejais, naudojimo ir diegimo paprastumas, išsami dokumentacija ir palaikymas, bendras našumas ir funkcijos.

1. „SolarWinds“ saugos įvykių tvarkyklė (NEMOKAMAS PRANEŠIMAS)

„Solarwinds Log and Event Manager“

Skirtingai nuo Cronolog, „SolarWinds“ saugos įvykių tvarkyklė nėra nemokamas. Vis dėlto galite gauti prieigą prie jo per 30 dienų nemokamą bandomąją versiją. Tai labai išsami žurnalo valdymo sistema ir ji būtų ypač naudinga didelėms organizacijoms. Tai įgalins jūsų stebėjimą realiuoju laiku ir padės greitai surasti kiekvieną įvykių žurnalą.

Ši programinė įranga veikia „Windows Server“ operacinę sistemą, tačiau ji neapsiriboja tik registruotų įvykių, kurie atsiranda tik „Windows“, valdymu. Valdytojas yra kelių platformų paslaugų teikėjas kuri bus atliekama su visomis jūsų sistemos registravimo užduotimis, nesvarbu, iš kurios operacinės sistemos jos kyla.

Nuostabi šio žurnalo tvarkytojo savybė yra ta jis patikrins jūsų žurnalų failų informaciją atskirai stebėdamas tiesioginius duomenis. Tai yra puiki apsaugos funkcija šiais laikais, kai nuolat kyla grėsmių, kai įsilaužėliai reguliariai keičia žurnalo failus, kad apimtų savo maršrutus. Tai yra pavyzdys, kaip „SolarWinds“ saugos įvykių tvarkytuvas apima ne tik istorinį poreikį patikrinti, kas nutiko, kai viskas suklydo.

Šiandien žurnalo failų valdymas tapo sistemos saugumo ir duomenų vientisumo tvarkos rutina funkcija. Dėl naujųjų ES GDPR reikalavimų duomenų apsauga tapo gyvybiškai svarbiu sistemos administravimo prioritetu. Poreikis pataisyti duomenų nutekėjimą padaro žurnalo failus pagrindiniu informacijos šaltiniu. Papildomos šio įrankio savybės yra USB atmintinės tvarkymas ir įvykių analizės funkcijos.

Šis žurnalo tvarkyklė taip pat yra geras pasirinkimas svetainėms, kuriose reikia laikytis standartų. Žurnalų ir įvykių tvarkyklė automatiškai sugeneruoja HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG ataskaitas, įrodančias atitiktį arba pabrėžiančias taisomųjų veiksmų spragas.

Saugumo požiūriu svarbioms svetainėms iš savo žurnalų valdymo programinės įrangos reikia daug daugiau, nei galėtų pasiūlyti „Cronolog“. Taigi, jei jūs ieškote pakeitimo naudingumo ir jums taip pat reikia SIEM funkcijų, pagalvokite apie tai, ko jūsų įmonei dabar reikia iš žurnalo valdymo sistemos, ne tai, ko galėtum atsikratyti, kai pirmą kartą buvo parašytas „Cronolog“.

„SolarWinds“ žurnalų renginių tvarkymasAtsisiųskite 30 dienų nemokamą bandymą „SolarWinds.com“

2. „ManageEngine EventLog“ analizatorius (nemokamas bandymas)

„ManageEngine“ įvykių žurnalų analizatorius

„ManageEngine EventLog“ analizatorius yra daugiau nei žurnalo failų serveris. Tai yra įsibrovimo aptikimo sistema kad ieškoma grėsmių tinklui.

Beveik kiekviena jūsų verslo įranga ir programinė įranga periodiškai generuoja žurnalo pranešimus ir reaguoja į išskirtinius įvykius. „EventLog Analyzer“ sugauna šiuos pranešimus, kai jie juda tinkle ir saugo juos faile.

Pagrindinis pranešimų šaltinis yra „Windows“ įvykių žurnalas sistema ir „Syslog“ pranešimai, atvežami iš „Linux“ sistemų. „EventLog Analyzer“ taip
pat renka žurnalo pranešimus iš „Apache Web Server“, duomenų bazių sistemų, ugniasienių, tinklo įrangos ir saugos programinės įrangos.

Kai žurnalo žinutės saugomos failuose, jas reikia periodiškai archyvuoti. Failai turi būti organizuojami logiškai, o tai palengvina prieigą prie konkrečių datų įvykių. „EventLog“ analizatorius tvarko visą tą žurnalo failų tvarkymo darbą. Kaip neteisėtos veiklos informacijos šaltinį, įsilaužėliai dažnai taiko žurnalų failus, kad pašalintų jų įsibrovimų pėdsakus. „EventLog Manager“ stebi žurnalų ir blokuoja neteisėtą prieigą.

Žurnalo duomenys yra gausus informacijos apie jūsų sistemos įrangos būklę šaltinis. analizės modulis „EventLog Analyzer“ naudoja žurnalo informaciją, kad patikrintų vartotojo prieigą prie kritinių išteklių. Tai ypač svarbu ieškant įsibrovėlių. Įsibrovimas gali būti ne tik pašalinių asmenų neteisėta prieiga, bet ir netinkama darbuotojų prieiga prie duomenų.

„EventLog“ analizatorius taip pat tikrina programų veiklą, tikrindamas žiniatinklio serverių, DHCP serverių, duomenų bazių ir kitų svarbiausių jūsų sistemos paslaugų veikimą. Informacija, surinkta vykdant šią stebėjimo veiklą, yra svarbi ir vykdymo būsenoms, ir saugumui.

Įdiegtas „ManageEngine EventLog Analyzer“ „Windows“, „Windows Server“ ir „RHEL“, „Mandrake“, „SUSE“, „Fedora“ ir „CentOS Linux“. Tai yra mokamas produktas, tačiau yra ir nemokamas leidimas, kuriame kaupiami žurnalai iš ne daugiau kaip penkių šaltinių. Galite gauti 30 dienų nemokamą „Premium“ versijos bandomąją versiją. Tinkle naudojama versija, vadinama „Distributed Edition“, taip pat galima įsigyti 30 dienų nemokamą bandomąją versiją.

„ManageEngine EventLog Analyzer“ Atsisiųskite 30 dienų nemokamą bandomąją versiją

3. Papertrail (nemokamas planas)

„Papertrail“ ekrano kopija

„Papertrail“ yra žurnalo valdymo sistema pagamino „SolarWinds“, pirmaujanti tinklo programinės įrangos gamintoja. Pagrindinis „Papertrail“ tikslas yra centralizuoti visus žurnalo failo duomenis vienoje vietoje, taigi tai yra žurnalas agregatorius. Dėl to jis žymiai skiriasi nuo „Coronolog“, logfile analizatorius. Tai pasakė, „Papertrail“ failų turinio filtravimo galimybės gali išskleisti įrašus pagal datą, kad būtų lengviau atlikti įvykių valdymo užduotis.

Galite naudoti „Papertrail“ norėdami ištirti įvairius žurnalo failus, įskaitant „Windows“ įvykius, „Ruby on Rails“ programos pranešimus, maršrutizatoriaus ir ugniasienės pranešimus bei „Apache“ serverio žurnalo failus.. Ši paslauga yra pagrįsta debesiu, todėl jums nereikia jaudintis, ar ji veiks jūsų operacinėje sistemoje. Prietaisų skydelį galite pasiekti naudodamiesi savo interneto naršykle.

Paslaugos kaina skiriasi priklausomai nuo jūsų ieškomos apimties. Yra nemokamas planas tai suteikia duomenų perdavimo pralaidą 100 MB per mėnesį. Tai nėra labai daug, bet jei apribosite savo paslaugų aprėptį tik „Apache“ žurnalais, galbūt galėsite atsikratyti jos. Pigiausiai apmokamas planas suteikia jums 1 GB per mėnesį duomenų pašalpą, kurios kaina - 7 USD. Apmokėti planai veikia pagal prenumeratą ir jūs mokate mėnesinį mokestį.

Kiekvienas planas leidžia jums peržiūrėti duomenų periodą ir archyvuoti duomenis skirtingą laiko tarpą. Pvz., Nemokama paslauga leidžia naudotis paskutinių 48 valandų duomenimis ir archyvuoti septynias dienas. To pakaktų, kad būtų mėgdžioti „Cronolog“, nes tam, jums reikia žiūrėti tik į vienos dienos vertės duomenis vienu metu.

„SolarWinds Papertrail“ žurnalo tvarkymasPrisiregistruokite NEMOKAMAI planui

4. Loggly (nemokamas bandymas)

Loginiai įvykiai

Loggai yra žurnalo konsolidatorius, esantis debesyje. Ši internetinė paslauga taip pat siūlo žurnalų analizės galimybes. Didelis šio debesimis paremto požiūrio pranašumas yra tas, kad jums nereikia prižiūrėti jokios programinės įrangos, kad galėtumėte naudoti įrankį. Vietinę sistemą reikia suderinti su „Loggly“ tarnyba, kad ji periodiškai įkeltų jūsų įprastus žurnalo failus į internetinį serverį..

Kaip konsolidatorius, „Loggly“ performatuoja įkeltų žurnalo failų įrašus į standartinį formatą. Tai leidžia analizatoriui apdoroti įrašus iš kelių skirtingų šaltinių ir leidžia sekti įvykius visoje jūsų sistemoje, nepriklausomai nuo operacinės sistemos ar metodikos, kuri sukūrė tuos įvykių įrašus. Žurnalo failo pranešimų šaltiniai yra ne tik jūsų patalpų serveriuose. Jis taip pat gali apdoroti įrašus, kuriuos sukuria internetiniai serveriai, pvz., AWS, ir jis gali apimti pranešimus, kuriuos sukūrė tokios programos kaip „Docker“ ir „Logstash“..

Galimas šio veikimo modelio pažeidžiamumas yra duomenų perdavimas. Tačiau, be abejo, jau naudojate apsaugotą failų perdavimo sistemą, tokią kaip FTPS. Tame standarte įdėta TLS apsauga apsaugos jūsų duomenis įkėlimo metu. TLS taip pat apima duomenų perdavimą iš „Loggly“ serverio į jūsų naršyklę per HTTPS protokolas.

„Loggly“ paslauga siūloma trijuose paslaugų planuose. Pradinio lygio paketą galima nemokamai naudoti. Tai vadinama „Loggly Lite“. Kiekviename plane yra duomenų tvarkymo apribojimas ir galite pastebėti, kad nemokamos paslaugos apribojimai nesuteikia jums pakankamai vietos jūsų žurnalo duomenims. Jums leidžiama įkelti 200 MB žurnalo duomenų per dieną naudojant „Loggly Lite“, o sistema kiekvieną įrašą saugos septynias dienas.

Standartinis „Loggly“ paketas suteikia jums 1 GB įkėlimo pašalpą per dieną ir kiekvieną įrašą saugo 30 dienų. Taip pat naudodamiesi mokamais paketais gausite kelių vartotojų prieigą. Naudodami standartinį paketą, galite turėti tris vartotojo abonementus. Aukščiau apmokamas paketas neriboja vartotojų, kuriuos galite nustatyti savo paskyroje, skaičiaus. Tas planas, kuris vadinamas „Loggly Enterprise“, yra specialus paketas, kurio kainos priklauso nuo jūsų įkeliamos talpos dydžio ir reikalingo saugojimo laikotarpio.

„Loggly“ yra prenumeratos paslauga, kurią galite mokėti už metus arba mėnesį. Jūs galite gauti 14 dienų nemokamas bandomasis laikotarpis standartinio plano. Jei bandomojo laikotarpio pabaigoje nuspręsite tęsti šį planą, jūsų sąskaita bus automatiškai perjungta į nemokamą „Loggly Lite“ planą.

„logglyDownload“ 13 dienų nemokamas bandymas

5. „Paessler PRTG“ tinklo monitorius (NEMOKAMAS BANDYMAS)

PRTG žurnalo stebėjimas

„Paessler PRTG“ tinklo monitorius yra išsami tinklų, serverių ir programų stebėjimo priemonė. Žurnalų valdymas yra svarbi sistemos administravimo dalis, todėl „Paessler“ įsitikino, kad PRTG įtraukė žurnalų stebėjimo skyrių.

Kiekviena PRTG stebėjimo sąsaja vadinama jutikliu. Yra du jutikliai, valdantys žurnalus. Tai yra
„Windows“ įvykių žurnalas jutiklis ir „Syslog“ imtuvas jutiklis.

PRTG „Windows“ įvykių žurnalo jutiklis

13 geriausių žurnalo valdymo ir analizės priemonių

Įvykių žurnalas „Windows API“ jutiklis sugauna visus žurnalo pranešimus, kuriuos sukuria „Windows“ sistema. Tai apima programos įspėjimus ir operacinės sistemos pranešimus. Jutiklis stebi žurnalo, o ne kiekvieno pranešimo turinį. Tačiau jis suskirsto tuos pavojaus signalus į šaltinį ar įvykio tipą. Jutiklis sukurs aliarmą prietaisų skydelyje, jei padidės įvykių žurnalo pranešimų dažnis. Tie pranešimai gali būti išsiųsti jums el. Paštu arba SMS žinute. Įspėjimo pranešimus galite tinkinti taip, kad jie būtų siunčiami skirtingiems komandos nariams pagal sunkumą ar šaltinį.

PRTG „Syslog“ imtuvo jutiklis

PRTG syslog imtuvo jutiklis

„Syslog“ imtuvo jutiklis priima, stebi ir išsaugo „syslog“ pranešimus. Tai suteikia „syslog“ failų tvarkymo įrankį, tačiau jutiklis nėra tik pasyvi failų kūrimo funkcija. Imtuvo pareigų stebėjimo elementas sukuria aliarmą, jei susidaro nerimą keliančios sąlygos, pvz., padidėjęs failų kūrimo greitis. Galite nustatyti sąlygas, kurios suaktyvina įspėjimus, ir galite nuspręsti, kam ir kaip siunčiami pranešimai.

„Paessler PRTG“ gali nemokamai stebėti iki 100 jutiklių. Jei norite naudoti įrankį, kad stebėtumėte visą savo tinklą, jums reikės daug daugiau jutiklių, o už tokio lygio paslaugą reikia mokėti. Galite gauti 30 dienų nemokamas bandymas su neribotais davikliais.

Atsisiųskite nemokamą bandomąją versiją (42,6 MB) Atsisiųskite 30 dienų nemokamą bandomąją versiją

6. Splunk

„Splunk“ ekrano kopija

„Splunk“ yra išsami „MacOS“, „Linux“ ir „Windows“ žurnalų valdymo sistema. Sistema yra gerai žinoma sistemos administravimo bendruomenės nauda. „Splunk, Inc“ gamina tris savo tinklo duomenų stebėjimo programinės įrangos versijas. Aukščiausio lygio versija vadinasi „Splunk Enterprise“, kuri per mėnesį kainuoja 173 USD. Tai yra tinklo valdymo sistema, o ne tik žurnalo failų tvarkyklė. Laimei, „Splunk“ taip pat galima įsigyti nemokamai, įtraukiant jį į mūsų „Cronolog“ alternatyvų sąrašą.

Nemokamas „Splunk“ yra apribotas įvesties failo analize. Į analizatorių galite įtraukti bet kurį iš savo standartinių žurnalų ar tiesioginių kanalo duomenų per failą. Nemokama programa gali turėti tik vieną vartotojo abonementą, o jos duomenų pralaidumas ribojamas iki 500 MB per dieną. Sistema nėra aiškiai susijusi su tinklo perspėjimais, tačiau jūs galėtumėte priversti šią funkciją įvesdami perspėjimus į failą ir sugrįžę į „Splunk“.

Duomenų rūšiavimo ir filtravimo programa yra įmontuota į „Splunk“, o failus galite rašyti iš analizatoriaus. Šios savybės gali mėgdžioti „Cronolog“ dalijant žurnalo įrašus pagal datą ir išrašant kiekvieną grupę į naujus failus.

7. sklandžiai

Sklandi ekrano kopija

Kaip ir „Cronolog“, „Fluentd“ veikia „Linux“ sistemose - „Debian“, „CentOS“ ir „Ubuntu“. Jį taip pat galima įdiegti „Mac OS“, „Amazon Linux“, RHEL ir „Windows“. Tai Debesis pagrįstas naudingumas veikia kaip jūsų sistemos agento surinktos žurnalo failo informacijos centras. Įrankis gali rinkti tiesioginius duomenų srautus, kad būtų galima sukurti žurnalo failus, taip pat stebėti ir tvarkyti esamus failus. Vienas iš duomenų šaltinių, kurį „Fluentd“ yra skirtas valdyti, yra „Apache“ registravimo sistema.

Žurnalų įrašų analizės rezultatai gali būti naudojami įspėjimams suaktyvinti, tačiau juos turi apdoroti „Nagios“ arba „Nagios“ pagrindu sukurta stebėjimo sistema. „Fluentd“ yra atvirojo kodo projektas, todėl galite atsisiųsti šaltinio kodą. Šiuo įrankiu galima laisvai naudotis.

Programos šaltinis yra „Fluentd“ svetainė ir jos vieta bendruomenės puslapius, kuriuose galite gauti pagalbos ir patarimų apie įrankio naudojimą iš kitų vartotojų. Pagrindinį paketą galima išplėsti naudojant papildinius, kuriuos parašė kiti bendruomenės nariai. Šie papildiniai paprastai yra nemokami.

Galite naudoti daugybę kitų nemokamų sąsajų, naudodami „Fluentd“, pvz., „Kibana“. „Fluentd“ naudingumą taip pat galima integruoti su įrankiais, kurie apima „Elasticsearch“, „MongoDB“ ir „InfluxDB“ analizei.

8. Logstash

„Logstash“ ekrano kopija

„Logstash“ yra rąstų kūrimo įmonė, kurią gamina „Elastic“. Ši Nyderlandų programinės įrangos organizacija sukūrė daugybę duomenų tyrimo produktų, kurie susiejami „Elastinis kaminas.Šis programų rinkinys yra atvirojo kodo ir kiekvienas produktas yra galima nemokamai. Pagrindinis „Elastic Suite“ elementas yra „Elasticsearch“. Tai yra paieškos ir rūšiavimo įrankis, kuris gali apdoroti kelių failų duomenis į vieningus rezultatus. „Elasticsearch“ galima integruoti į kitas priemones ir ją galima naudoti su daugeliu kitų šiame sąraše esančių paslaugų.

„Logstash“ yra „Elastic Stack“ duomenų rinkimo įrankis. „Logstash“ funkcijas galima pritaikyti rungtyniauti Cronolog. Priemonėje sukuriami šaltinio failai, kuriuos galima analizuoti naudojant kitus įrankius, pvz., Elasticsearch. Šio įrankio galia ta, kad jis gali palyginti duomenis iš kelių skirtingų šaltinių. Tačiau jei norite pertvarkyti „Apache“ žurnalo failus, nėra jokios priežasties, kodėl negalite apriboti duomenų paieškos tik vienu šaltinio žurnalo failu.

„Logstash“ galimybės apima failų analizę, todėl šią funkciją galite naudoti norėdami padalyti žurnalo failus pagal datą. „Logstash“ išvestis gali būti suformatuota, kad atitiktų ilgą analizės ar rodymo priemonių sąrašą. Jį taip pat galima įrašyti į paprasto teksto failą diske - būtent tai ir darė „Cronolog“.

9. Kibana

„Kibana“ ekrano kopija

Elastingas gamina Kibana, kuri yra Puiki nemokama visų duomenų rinkimo įrankių sąsaja. Kiti naudingi šio sąrašo įrankiai gali nukreipti duomenis į „Kibana“, todėl jums nereikia remtis tik kitomis „Elastic Stack“ programomis, norint gauti šios programos duomenis..

Visos „Kibana“ galimybės viršija „Cronolog“ failų analizės funkciją. Tačiau į platų „Kibana“ komandų spektrą įeina pagrindinis failų tvarkymas, kuris gali padalyti bet kurį žur
nalo failą pagal datą. „Kibana“ turi komandų kalbos pultą, kuris leidžia kurti scenarijus ir programas failams apdoroti. Tačiau jei neturite programavimo įgūdžių, iš anksto nustatytos sąsajos duomenų tvarkymo priemonės suteikia daug galingų duomenų rūšiavimo ir filtravimo priemonių tai padės jums tvarkyti žurnalo failus.

Sąsaja apima laiko analizės įrankius, įskaitant filtrus, todėl galite lengvai atskirti įrašus žurnalo faile, kurie yra susiję su konkrečia data. Neapdoroti duomenys, grafikai ir kitos vizualizacijos gali būti įrašomi į failus arba naudojami ataskaitoms kurti. Galima suplanuoti, kad standartinės ataskaitos būtų periodiškai vykdomos, todėl sukūrus filtrą pagal datą ir nustatant, kad jis būtų vykdomas kasdien ir išvedamas į paprasto teksto failą, būtų gauti lygiai tokie patys rezultatai, kuriuos jūs gavote iš „Cronolog“..

„Kibana“ naudojimo pranašumas yra tas, kad ji gali suteikti daug daugiau pagalbos, nei galėtų „Cronolog“. Galite palyginti duomenis iš skirtingų šaltinių ir vizualizuoti informaciją iš visų sistemos žurnalo failų analizuoti našumo ir prognozuoti pajėgumų reikalavimus. Norėdami gauti visas duomenų tvarkymo priemones, turėtumėte naudoti „Logstash“ šaltinio duomenims sugretinti, „Elasticsearch“ - rūšiuoti duomenis ir „Kibana“ - rezultatams rodyti. „Kibana“ turi daugybę duomenų gavimo ir manipuliavimo priemonių, todėl ji galėtų būti naudojama kaip atskira duomenų analizės priemonė.

10. „Graylog“

„Graylog“ ekrano kopija

„Graylog“ yra nemokama, atvirojo kodo žurnalo failų sistema tai gali suteikti daug daugiau funkcijų nei tik žurnalų archyvavimo įrankis. Šis žurnalų analizatorius turi grafinę vartotojo sąsają ir gali veikti Ubuntu, Debian, CentOS ir SUSE Linux. Taip pat galite paleisti jį virtualioje mašinoje naudodami „Microsoft Windows“ ir „Graylog“ sistemą galite įdiegti „Amazon AWS“.

Ši žurnalų tvarkymo priemonė gali dirbti su bet kokiais registrais. Galite pateikti duomenis į jį iš kitų šaltinių kanaluodami sistemos ataskaitas į failą, taip sukurdami savo žurnalus. Sąsaja neįgyja žurnalų kopijų, bet yra tiesioginiuose žurnaluose, atnaujindama informaciją, kuri patenka į analizės variklį, kai į žurnalą įrašomi nauji įrašai.

Veiksmų scenarijai gali perduoti žurnalo duomenis į ekraną, į kitus žurnalus arba į kitas programas. Prietaisų skydelyje rodomi duomenys histogramų, lentelių lentelių, linijų diagramų ir spalvų sąrašų pavidalu.. Sąsaja apima paieškos ir užklausos funkciją, leidžiančią filtruoti žurnalo įrašus, kad gautumėte informacijos apie tam tikrus įvykių tipus ar konkrečius šaltinius.

„Graylog“ apdoroja suvestinius duomenis, kad būtų paprasčiau pateikti informacijos suvestinės pagrindiniame puslapyje ir tam, kad laikui bėgant būtų galima nurodyti perspėjimo sąlygas visuose duomenų šaltiniuose. Šie bendrieji duomenų vaizdai nėra vienintelis jūsų pasirinkimas, nes galite įsigilinti ir pamatyti išsamius įrašus kad sukūrė santrauką. Tai daro „Graylog“ duomenų gavybos įrankiu.

Įspėjimo sąlygas galima pritaikyti ir galite parašyti veiksmus, kuriuos reikia atlikti, jei atsiras įspėjimų. Šie veiksmai apima scenarijų vykdymą arba konkrečių komandos narių informavimą el. Paštu arba „Slack“ žinute.

Tai yra nuostabi ir labai išsami priemonė, galinti automatizuoti žurnalo failų apdorojimą ir automatiškai vykdyti gedimų pašalinimą.

11. „XpoLog“

„XpoLog“ ekrano kopijaDu esminiai „Cronolog“ elementai yra tai, kad jis gali padalyti žurnalo failus pagal datą ir kad jis gali būti paleistas automatiškai. „XpoLog“ apima abi šias funkcijas. Tačiau tai yra puikus „Cronolog“ patobulinimas, nes „XpoLog“ apima daugybę kitų funkcijų. Tai didžiulis to nebenaudojamo žurnalo analizės įrankio patobulinimas.

„XpoLog“ gali analizuoti duomenis iš įvairių šaltinių, įskaitant „Apache“ serverių žurnalus, AWS, „Windows“ ir „Linux“ įvykių žurnalus ir „Microsoft IIS“. Naudingumą galima įdiegti „Mac OS X 10.11“, „MacOS 10.12“ ir „10.13“, „Windows Server 2008 R2“, „Windows Server 2012“, „Windows Server 2016“, „Windows 8“, 8.1 ir 10. Programinę įrangą taip pat galima įdiegti „Linux Kernel 2.6“ ir naujesnėse versijose.. Jei nenorite įdiegti programinės įrangos, galite pasirinkti „debesies“ versiją. Jį galite pasiekti naudodami „Chrome“, „Firefox“, „Internet Explorer“ ar „Microsoft Edge“.

Be tiesioginio žurnalo failų tvarkymo, „XpoLog“ analizės variklis nustato neteisėtą prieigą prie failų ir padeda optimizuoti programų ir aparatūros naudojimą. „XpoLog“ renka duomenis iš pasirinktų šaltinių ir stebės tuos failus kuriuos jūs įtraukiate į jos taikymo sritį. Kai duomenys centralizuojami, „XpoLog“ sujungia visus duomenų šaltinius ir sukuria savo įrašų duomenų bazę. Šių įrašų galima ieškoti ir filtruoti analizei, o rezultatus galima surašyti į failus. Tas funkcionalumas siūlo tą patį failų analizę kaip ir „Cronolog“. Rezultatai gali būti įrašomi į failus arba išsaugomi kaip archyvai, kad būtų galima peržiūrėti per „XpoLog“ prietaisų skydelį.

„XpoLog“ yra galima nemokamai. Jei norite tik suskaidyti savo „Apache“ žurnalo failus, tada nemokama versija bus pakankamai gera. Jei norite tvarkyti didesnius duomenų kiekius ir naudoti sistemą analizei, jums gali tekti pereiti prie vieno iš mokamų planų.

Nemokama versija leidžia apdoroti iki 1 GB duomenų per dieną, o sistema tuos duomenis išlaikys penkias dienas. Visada galėtumėte įrašyti įrašus į tekstinius failus, kad galėtumėte apeiti tą penkių dienų limitą. Pigiausiai mokamas planas siūlo lygiai tokį patį duomenų pralaidumo ir duomenų saugojimo laikotarpį kaip ir nemokama paslauga, todėl sunku suprasti, kodėl kas nors už tą paketą mokėtų 9 USD per mėnesį kainos žyma. Brangesni planai suteikia jums neribotą duomenų saugojimo laikotarpį, o pigiausias neribotas variantas, įskaitant 1 GB duomenų pralaidumo per dieną pašalpą už 39 USD per mėnesį. Kiekviename kainų taške gausite vis didesnius dienos pralaidumus. Aukščiausias planas suteikia duomenų pralaidumą 8 GB per dieną ir kainuoja 534 USD per mėnesį. Jūs turite mokėti už paslaugą kasmet iš anksto, net jei ji mokama per mėnesį. Taip pat galite nusipirkti nuolatinę licenciją.

12. „ManageEngine Syslog“ ekspeditorius

„ManageEngine Syslog“ ekspeditorius

„Syslog Forwarder“ veikia „Windows“ operacinėje sistemoje ir yra visiškai nemokama naudoti. Jis perima „syslog“ įrašus ir persiunčia juos į skirtingus „syslog“ serverius pagal taisyklių bazę. Ekspeditoriaus funkcijos leidžia filtruoti nereikšmingus, kasdieniškus ar nesvarbius žurnalo pranešimus. Visi užblokuoti pranešimai siunčiami į pr
adinį žurnalo failą, tačiau jie nebus siunčiami į galutinio žurnalo failą.

„Syslog Forwarder“ taisyklių bazė leidžia kiekvieną dieną rašyti į naujus žurnalo failus ir taip mėgdžioja „Cronolog“ funkcijas. Didelis skirtumas tarp „Syslog Forwarder“ ir „Cronolog“ yra tas, kad šis esamas žurnalų tvarkytuvas veikia „Windows“ su GUI sąsaja, o „Cronolog“ buvo komandų eilutės funkcija „Unix“ ir „Linux“ sistemoms..

13. „Managelogs“

„Managelogs“ svetainė

Tikriausiai artimiausia „Cronolog“ alternatyva „Managelogs“ parašyta „C.“ Tai ne tik nemokama programa, bet šaltinio kodą galite perskaityti. Programa yra specialiai sukurta valdyti „Apache“ tinklo serverio žurnalus.

„Managelogs“ turi skirtingus darbo režimus, suaktyvintus kintamaisiais, nurodytais paleidžiant programą. Galite nustatyti, kad programa archyvuotų žurnalo failus pagal datą, arba galite nurodyti maksimalų failo dydį, kuris nukopijuos žurnalo failą nauju vardu ir išvalys dabartinį žurnalo failą, kad jis vėl galėtų pradėti nuo naujo ir kurti naujus įrašus.

Jei nurodysite, kad žurnalai turi būti padalijami pagal datą, „Managelogs“ užtikrins, kad failai būtų konsoliduojami per seansus, todėl sustabdžius ir paleidus serverio tvarkyklę esami įrašai nebus sunaikinti neužbaigtą dieną..

„Pasidaryk pats“ žurnalo archyvavimas

Savo „Cronolog“ kopiją galite parašyti kaip scenarijų „Unix“ ar „Unix“ tipo operacinėms sistemoms, tokioms kaip „Linux“ ir „Mac OS“. Nors yra daug protingų dalykų, kuriuos galite padaryti naudodamiesi įprastomis išraiškomis ir modelių atitikimu, kad pasirinktumėte įrašus konkrečiai datai, paprasčiausias būdas gauti žurnalo archyvus per dieną yra parašyti scenarijaus kopiją ir suplanuoti, kad jis vyktų vidurnaktį. Jei paskutinėmis scenarijaus instrukcijomis bus pašalintas esamas failas, nauji įrašai bus kaupiami atskirame faile visą dieną ir vėl bus archyvuojami vidurnaktį..

DATA = `data +% Y% m% d`
MV = / usr / bin / mv
LOGDIR = / opt / apache / logs
ŽURNALAS = / www / žurnalai
FILES = „access_log error_log“
CP = / usr / bin / cp
už f failų $
daryti
$ CP $ LOGDIR / $ f $ LOGARCH / $ f. $ DATE.log
$ MV $ LOGDIR / $ f $ LOGDIR / $ f. $ DATE.išsaugota
padaryta
katė / dev / null > / opt / apache / logs / access_log

Pakeiskite Cronolog

Nesijaudinkite, kad cronolog.org nebeveikia arba kad nė viena iš „Cronolog“ pristatyti skirtų atsisiuntimo svetainių jos nebevadina. „Cronolog“ nebuvo toks puikus, ir jūs vos per kelias minutes galėjote lengvai parašyti savo versiją.

Žurnalų tvarkymo priemonės yra labai naudingos ir, nepaisant ribotų „Cronolog“ galimybių, daugelis sistemų administratorių pasitikėjo jos paslaugomis. Kaip matote iš šios apžvalgos, daugybė kitų žurnalų valdymo įrankių ne tik suteiks jums galimybę išanalizuoti savo žurnalinius failus pagal datą, bet ir suteiks nuostabių duomenų vizualizacijos ir analizės funkcijų.

Kiekviena iš mūsų „Cronolog“ pakaitalų sąrašo rekomendacijų galima naudoti arba išbandyti nemokamai. Visos šios paslaugos suteikia geresnes paslaugas nei „Cronolog“ pasidaryk pats. Išbandykite bet kurį iš šių įrankių ir sužinokite, kuris iš jų suteikia papildomų funkcijų, reikalingų patobulinti žurnalą ir įrenginių valdymą.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

− 5 = 1