13 En İyi Günlük Yönetimi ve Analiz Araçları

En İyi Günlük Yönetimi ve Analiz Araçları


Günlük dosyaları, sistem aniden çalışmayı durdurduğunda neyin yanlış gittiğini size söyleyecektir. Ayrıca, sistem değişikliklerini izlemenize ve hatta ağınızın güvenliğini zorlamanıza yardımcı olabilirler. Günlük dosyaları, ağ yönetimi bilgi kaynaklarınızın önemli bir öğesidir ve bunları yönetmenize yardımcı olacak özel olarak üretilmiş araçlar vardır.

Aşağıda bu makalede yer alan araçların her birinin ayrıntılarına giriyoruz, ancak sadece hızlı bir toplama için zamanınız varsa, işte bizim en iyi günlük yönetim araçlarının listesi:

  1. SolarWinds Güvenlik Etkinlik Yöneticisi (ÜCRETSİZ DENEME) Bu araç otomatik olarak HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG raporları üretir.
  2. ManageEngine EventLog Analizörü (ÜCRETSİZ DENEME) Davetsiz misafir tehditleri arayan bir SIEM aracı. Windows, Windows Server veya Linux'a kurulumlar.
  3. SolarWinds Papertrail (ÜCRETSİZ PLAN) Bulut tabanlı hizmet, dosya içeriği filtreleme özelliklerine sahiptir ve etkinlik yönetimi görevlerinizde size yardımcı olması için tarihe göre kayıtları ayıklayabilir.
  4. Loggly (ÜCRETSİZ DENEME) Verileri analiz için uzak sunuculara aktaran bulut tabanlı bir günlük analizörü. Ücretsiz ve ücretli versiyonları mevcuttur.
  5. Paessler PRTG Ağ İzleyicisi (ÜCRETSİZ DENEME) Bu izleme sistemi ağları, sunucuları ve uygulamaları kapsar; bir Windows Olay Günlüğü sensörü ve bir Syslog Alıcısı içerir.
  6. Splunk MacOS, Linux ve Windows için kapsamlı günlük yönetim sistemi.
  7. Fluentd Sisteminizdeki bir aracı tarafından toplanan günlük dosyası bilgileri için bulut tabanlı hub.
  8. Logstash Ücretsiz Elastik Yığının bir parçası, bu bir günlük veri toplama aracıdır.
  9. Kibana Bu Elastik Yığın veri görüntüleme uygulamasıdır; Kibana ile kullanılabilen komutlar, herhangi bir günlük dosyasını tarihe göre ayırabilecek temel dosya yönetimini içerir.
  10. Graylog Ubuntu, Debian, CentOS ve SUSE Linux için ücretsiz, açık kaynaklı günlük dosyası tabanlı sistem.
  11. XpoLog Bu yardımcı program Apache sunucu günlükleri, AWS, Windows ve Linux olay günlükleri ve Microsoft IIS'deki verileri analiz edebilir.
  12. Motor Syslog İleticisi'ni yönet Alakasız, sıradan veya önemsiz günlük iletilerini filtreleyebilen Windows için ücretsiz bir günlük ileti yöneticisi.
  13. Managelogs Apache web sunucusu günlüklerini yönetmek için ücretsiz, açık kaynaklı bir yardımcı program.

Beğendiğiniz bir günlük yönetimi aracı bulduğunuzda, Güvenlik Bilgileri ve Olay Yönetimi (SIEM) ve ağınızın ve ekipmanının gerçek zamanlı izlenmesi de dahil olmak üzere bir dizi yönetici görevi için ona bağımlı olacak şekilde büyüyeceksiniz. Favori aracınız üretimden çıkarsa, olay günlüklerini yönetmeye ve tüm günlük verilerinizi sıralamaya devam etmenizi sağlamak için hızlı bir şekilde bir yedek bulmanız gerekecektir..

Windows, Linux ve Mac için en iyi günlük yönetimi araçları

Ne yazık ki, Analog 2010 yılında durduruldu, ancak bir alternatif bulmanıza yardımcı olmak için aşağıdaki günlük yönetimi ve analiz araçları listemizi bulabilirsiniz. Aşağıdaki araçları seçmedeki kriterlerimiz, temel olarak çeşitli endüstri kullanım durumlarındaki sağlamlıkları, kullanım ve kurulum kolaylığı, kapsamlı dokümantasyon ve destek ile genel performans ve özelliklerdir..

1. SolarWinds Güvenlik Olay Yöneticisi (ÜCRETSİZ DENEME)

Solarwinds Kayıt ve Etkinlik Yöneticisi

Cronolog'un aksine, SolarWinds Güvenlik Etkinlik Yöneticisi ücretsiz değil. Ancak, 30 günlük ücretsiz deneme sürümünde ona erişin. Bu çok kapsamlı bir günlük yönetim sistemidir ve özellikle büyük kuruluşlar için yararlı olacaktır. Gerçek zamanlı izlemenizi etkinleştirir ve her olay günlüğünü hızlı bir şekilde bulmanıza yardımcı olur.

Bu yazılım, Windows Server işletim sistemi, ancak yalnızca Windows'da ortaya çıkan günlüğe kaydedilen olayları yönetmekle sınırlı değildir. Yönetici, platformlar arası bir yardımcı programdır hangi işletim sisteminden geldiklerine bakılmaksızın tüm sistem günlüğü görevlerinizle ilgilenecek.

Bu günlük yöneticisinin inanılmaz bir özelliği canlı verileri ayrı ayrı izleyerek günlük dosyalarınızdaki bilgileri doğrular. Bu, bilgisayar korsanları günlük dosyalarını izlerini kapsayacak şekilde düzenli olarak değiştirdiklerinde, gelişmiş kalıcı tehditlerin bu günlerinde mükemmel bir güvenlik özelliğidir. Bu, SolarWinds Güvenlik Olay Yöneticisi'nin işler ters gittiğinde ne olduğunu kontrol etme konusundaki tarihsel ihtiyacın ötesine nasıl bir örnek.

Günümüzde, günlük dosyası yönetimi sistem güvenliği ve veri bütünlüğü rutinlerinin bir fonksiyonu haline gelmiştir.. AB’nin yeni GDPR gereklilikleri sayesinde, veri koruma hayati önem taşıyan bir sistem yönetimi önceliği haline geldi. Veri sızıntılarını hızlı bir şekilde düzeltme ihtiyacı günlük dosyalarını birincil bilgi kaynağı haline getirir. Bu aracın ekstra özellikleri arasında USB bellek çubuğu yönetimi ve olay analizi işlevleri bulunmaktadır.

Bu günlük yöneticisi, standartlara uygunluk gerektiren siteler için de iyi bir seçimdir. Günlük ve Etkinlik Yöneticisi otomatik olarak HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG uygunluğu göstermek veya düzeltici eylem için boşlukları vurgulamak için raporlar.

Güvenliğe duyarlı siteler, günlük yönetimi yazılımlarından Cronolog'un sunabileceğinden çok daha fazlasına ihtiyaç duyar. Yani, yeni bir yardımcı program arıyorsanız ve ayrıca SIEM özelliklerine ihtiyacınız varsa, bir günlük yönetim sisteminden şimdi şirketinizin neye ihtiyacı olduğunu düşünün, Cronolog ilk yazıldığında geri çekebileceğiniz şey değil.

SolarWinds Günlük Olay Yönetimi: SolarWinds.com'da 30 günlük ÜCRETSİZ DENEME indirin

2. ManageEngine EventLog Analizörü (ÜCRETSİZ DENEME)

Motor Olay Günlüğü Analizörü

Motor EventLog Analizörü bir günlük dosyası sunucusundan daha fazlasıdır. O bir saldırı tespit sistemi ağa yönelik tehdit arayan.

İşletmenizdeki hemen hemen her ekipman ve yazılım periyodik olarak ve istisnai olaylara yanıt olarak günlük mesajları üretir. EventLog Analyzer, bu iletileri ağda gezinirken yakalar ve dosyaya kaydeder.

Mesajların ana kaynağı Windows olay günlüğü sistemi ve Sistem günlüğü Linux sistemlerinden gelen mesajlar. EventLog Analyzer ayrıca Apache Web Sunucusu, veritabanı sistemleri, güvenlik duvarları, ağ ekipmanı ve güvenlik yazılımlarından gelen günlük mesajlarını alır.

Günlük iletileri dosyalarda saklandıktan sonra, düzenli aralıklarla arşivlenmeleri gerekir. Dosyaların mantıklı bir şekilde düzenlenmesi gerekir, bu da belirli tarihlerdeki olaylara erişilmesini kolaylaştırır. EventLog Analizörü tüm günlük dosyası yönetim işlerini işler. Yetkisiz etkinliklerle ilgili bir açıklama kaynağı olarak, günlük dosyaları saldırganların izlerini kaldırmak için genellikle bilgisayar korsanları tarafından hedeflenir. EventLog Yöneticisi günlüklerdeki değişiklikleri izler ve yetkisiz erişimi engeller.

Günlük verileri, sistem ekipmanınızın durumu hakkında zengin bir bilgi kaynağıdır. analiz modülü of EventLog Analyzer, kritik bilgileri kullanıcı erişimini denetlemek için günlük bilgilerini kullanır. Bu özellikle davetsiz misafirlerin avında önemlidir. İzinsiz giriş sadece yabancıların yetkisiz erişimi değil, aynı zamanda personel tarafından uygunsuz veri erişimi de olabilir..

EventLog Analyzer ayrıca uygulamaların faaliyetlerini denetler, Web sunucularının, DHCP sunucularının, veritabanlarının ve sisteminizdeki diğer temel hizmetlerin çalışmasını kontrol eder. Bu izleme faaliyetlerinden çıkarılan bilgiler, performans durumlarının yanı sıra güvenlik için de önemlidir.

ManageEngine EventLog Analyzer aşağıdakileri yükler: pencereler, Windows Server ve RHEL, Mandrake, SUSE, Fedora ve CentOS Linux. Bu ücretli bir üründür, ancak beş kaynağa kadar günlükleri toplayan ücretsiz bir sürüm de vardır. Premium Sürümün 30 günlük ücretsiz deneme sürümünü edinebilirsiniz. Dağıtılmış Sürüm adı verilen ağa bağlı bir sürüm de 30 günlük ücretsiz deneme sürümü için kullanılabilir.

ManageEngine EventLog Analyzer30 günlük ÜCRETSİZ Deneme sürümünü indirin

3. Papertrail (ÜCRETSİZ PLAN)

Papertrail ekran görüntüsü

Papertrail bir log yönetim sistemidir lider bir ağ yazılımı üreticisi olan SolarWinds tarafından üretilmiştir. Papertrail'in arkasındaki temel amaç, tüm günlük dosyası verilerini tek bir yerde merkezileştirmektir, bu yüzden bir günlüktür toplayıcı. Bu onu bir günlük dosyası olan Coronolog'dan belirgin şekilde farklı kılıyor ayrıştırıcı. Bahsedilen, Papertrail’in dosya içeriği filtreleme özellikleri, etkinlik yönetimi görevlerinizde size yardımcı olması için tarihe göre kayıtları çıkarabilir.

Papertrail'i, Windows olayları, Ruby on Rails program mesajları, yönlendirici ve güvenlik duvarı bildirimleri ve Apache sunucusu günlük dosyaları dahil olmak üzere çeşitli günlük dosyalarını incelemek için kullanabilirsiniz. Hizmet bulut tabanlı olduğundan, işletim sisteminizde çalışıp çalışmayacağından endişelenmenize gerek yok. Gösterge tablosuna web tarayıcınız üzerinden erişirsiniz.

Hizmetin fiyatı, aradığınız arama hacmine bağlı olarak değişir. Ücretsiz bir plan var size aylık 100 MB veri aktarım izni verir. Bu çok fazla değil, ancak hizmet kapsamınızı yalnızca Apache günlükleriyle sınırlandırırsanız, ondan kurtulabilirsiniz. En ucuz ücretli plan size 7 dolarlık bir fiyatla ayda 1 GB veri ödeneği verir. Ücretli planlar abonelik esasına göre çalışır ve aylık ücret ödersiniz.

Her plan bir veri periyodunu görüntülemenizi ve verileri farklı bir süre arşivlemenizi sağlar. Örneğin, ücretsiz hizmet son 48 saatteki veriler üzerinde çalışmanıza izin verir ve yedi gün boyunca verileri arşivleyebilirsiniz. Bu Cronolog'u taklit etmek için yeterli olurdu, çünkü bunun için, bir seferde yalnızca bir günlük değere bakmanız gerekir.

SolarWinds Papertrail Günlük YönetimiÜcretsiz bir plan için kaydolun

4. Loggly (ÜCRETSİZ DENEME)

Loggly olayları

Loggly bulut tabanlı bir günlük birleştiricidir. Bu çevrimiçi hizmet aynı zamanda günlük analiz olanakları da sunmaktadır. Bu bulut tabanlı yaklaşımın en büyük avantajı, yardımcı programı kullanmak için herhangi bir yazılımı korumanıza gerek olmamasıdır. Şirket içi sisteminizin Loggly hizmetiyle koordine edilmesi gerekir, böylece standart günlük dosyalarınızı düzenli olarak çevrimiçi sunucuya yükler.

Bir birleştirici olarak, Yüklenen günlük dosyası kayıtlarını yüksek oranda yeniden biçimlendirir standart bir biçime dönüştürmek. Bu, analizörün çeşitli kaynaklardan kayıtları işlemesine olanak tanır ve işletim sistemi veya bu olay kayıtlarını oluşturan metodolojiden bağımsız olarak sisteminizdeki olayları izlemenizi sağlar. Günlük dosyası mesajlarının kaynakları şirket içi sunucularınızla sınırlı değildir. Ayrıca AWS gibi çevrimiçi sunucular tarafından oluşturulan kayıtları işleyebilir ve Docker ve Logstash gibi uygulamalar tarafından oluşturulan mesajları içerebilir..

Bu işletim modelindeki olası bir güvenlik açığı, veri aktarımında yatmaktadır. Ancak, şüphesiz zaten korumalı bir dosya aktarım sistemi kullanıyorsunuz. FTPS. Bu standarda gömülü TLS koruması, yüklemeler sırasında verilerinizi koruyacaktır. TLS ayrıca Loggly sunucusundan tarayıcınıza veri aktarımlarını HTTPS protokol.

Loggly hizmeti üç hizmet planında sunulmaktadır. Giriş seviyesi paketin kullanımı ücretsizdir. Buna denir Loggly Lite. Her planın bir veri işleme sınırı vardır ve ücretsiz hizmetteki sınırların günlük verileriniz için yeterli alan sağlamadığını görebilirsiniz. Loggly Lite ile günde 200 MB günlük verisi yüklemenize izin verilir ve sistem her kaydı yedi gün boyunca saklar.

Standart Loggly paketi size günde 1 GB yükleme izni verir ve her kaydı 30 gün boyunca saklar. Ayrıca ücretli paketlerle birden fazla kullanıcı hesabı erişimine sahip olursunuz. Standart paket ile üç kullanıcı hesabınız olabilir. Daha yüksek ücretli paketin, hesabınızda ayarlayabileceğiniz kullanıcı sayısında bir sınırı yoktur. Bu plan denir Loggly Kurumsal, yükleme kapasitesine ve ihtiyacınız olan depolama süresine bağlı olarak fiyatları içeren ısmarlama bir pakettir.

Loggly, yıllık veya aylık olarak ödeyebileceğiniz bir abonelik hizmetidir. Alabilirsiniz 14 günlük ücretsiz deneme Standart planın. Deneme süresinin sonunda bu plana devam etmemeye karar verirseniz, hesabınız otomatik olarak ücretsiz Loggly Lite planına geçirilir.

13 günlük ÜCRETSİZ Deneme sürümünü indirin

5. Paessler PRTG Ağ İzleyicisi (ÜCRETSİZ DENEME)

PRTG Günlük İzleme

Paessler PRTG Ağ İzleyicisi ağlar, sunucular ve uygulamalar için kapsamlı bir izleme aracıdır. Günlük yönetimi, sistem yönetiminin önemli bir parçasıdır ve bu nedenle Paessler, PRTG'ye bir günlük izleme bölümü eklediğinden emin oldu.

PRTG'deki her izleme arayüzüne sensör denir. Günlükleri yöneten iki sensör vardır. Bunlar Windows olay günlüğü sensörü ve Syslog Alıcısı algılayıcı.

PRTG Windows Olay Günlüğü Sensörü

13 En İyi Günlük Yönetimi ve Analiz Araçları

Olay Günlüğü Windows API sensörü Windows sisteminin oluşturduğu tüm günlük iletilerini yakalar. Buna uygulama uyarıları ve işletim sistemi bildirimleri de dahildir. Sensör her iletinin içeriği yerine günlük iletilerinin oranını izler. Ancak, bu alarmları kaynak veya olay türüne göre sınıflandırır. Olay günlüğü mesajlarının oranı yükselirse sensör gösterge tablosunda bir alarm oluşturur. Bu bildirimler size bir e-posta veya SMS mesajı olarak gönderilebilir. Uyarı bildirimlerini, önem derecesine veya kaynağa göre farklı ekip üyelerine gönderilecek şekilde özelleştirebilirsiniz..

PRTG Syslog Alıcı Sensörü

PRTG syslog alıcı sensörü

Syslog Alıcı sensörü syslog iletilerini alır, izler ve kaydeder. Bu size bir syslog dosya yönetimi aracı sağlar, ancak sensör yalnızca pasif bir dosya oluşturma işlevi değildir. Alıcının görevlerinin izleme öğesi endişe verici koşullar ortaya çıkarsa alarm üretir, dosya oluşturma oranında bir artış gibi. Uyarıları tetikleyen koşulları ayarlayabilir ve bildirimlerin kime ve nasıl dağıtılacağına karar verebilirsiniz.

Paessler PRTG 100 adede kadar sensörü izlemekte serbesttir. Aracı tüm ağınızı izlemek için kullanmak istiyorsanız, çok daha fazla sensöre ihtiyacınız olacaktır ve bu hizmet seviyesi için ücret alınır. Alabilirsiniz 30 günlük ücretsiz deneme sınırsız sensör ile.

Ücretsiz Deneme sürümünü indirin (42.6MB) 30 günlük ÜCRETSİZ Deneme sürümünü indirin

6. Bölme

Splunk ekran görüntüsü

Splunk, macOS, Linux ve Windows için kapsamlı bir günlük yönetim sistemidir. Sistem, sistem yönetimi topluluğu içinde iyi bilinen bir yardımcı programdır. Splunk, Inc ağ veri izleme yazılımının üç versiyonunu üretir. En üst sürüm olan sürüm Splunk Enterprise olarak adlandırılıyor ve aylık 173 dolar. Bu, yalnızca bir günlük dosyası düzenleyicisi değil, bir ağ yönetim sistemidir. neyse ki, Splunk ücretsiz olarak kullanılabilir, Cronolog alternatifler listemize dönüştürmek.

Ücretsiz Splunk, giriş dosyası analiziyle sınırlıdır. Standart günlüklerinizden herhangi birini besleyebilir veya canlı verileri bir dosya aracılığıyla analizöre aktarabilirsiniz. Ücretsiz yardımcı programın yalnızca bir kullanıcı hesabı olabilir ve veri akışı günde 500 MB ile sınırlıdır. Sistem açıkça ağ uyarılarıyla ilgilenmez, ancak uyarıları bir dosyaya yazıp Splunk'a atlayarak bu işlevi zorlayabilirsiniz.

Splunk içine bir veri sıralama ve filtreleme yardımcı programı yerleşiktir ve analizörden dosyalara yazabilirsiniz. Bu özellikler, günlük kayıtlarını tarihe bölerek ve her grubu yeni dosyalara yazarak Cronolog'u taklit edebilir.

7. Akıcı

Fluentd ekran görüntüsü

Cronolog gibi Fluentd de Linux sistemlerinde çalışır - Debian, CentOS ve Ubuntu. Mac OS, Amazon Linux, RHEL ve Windows'a da yüklenebilir. Bu bulut tabanlı yardımcı program sisteminizdeki bir aracı tarafından toplanan günlük dosyası bilgileri için bir merkez görevi görür. Araç, günlük dosyaları oluşturmak için canlı veri akışlarını toplayabilir, mevcut dosyaları izleyebilir ve yönetebilir. Fluentd'un yönetmek için yazdığı veri kaynaklarından biri Apache'nin günlük sistemidir.

Günlük kaydı analizinin sonuçları uyarıları tetiklemek için yapılabilir, ancak bunların Nagios veya Nagios tabanlı bir izleme sistemi tarafından işlenmesi gerekir. Fluentd açık kaynaklı bir projedir, böylece kaynak kodunu indirebilirsiniz. Bu aracın kullanımı ücretsizdir.

Fluentd web sitesi programın kaynağıdır ve aynı zamanda aracı diğer kullanıcılardan çalıştırma konusunda yardım ve tavsiye alabileceğiniz topluluk sayfaları. Çekirdek paket, diğer topluluk üyeleri tarafından yazılan eklentilerle genişletilebilir. Bu eklentiler genellikle ücretsizdir.

Kibana gibi Fluentd için ön uç olarak diğer birçok ücretsiz arabirimi kullanabilirsiniz. Fluentd yardımcı programı, analiz için Elasticsearch, MongoDB ve InfluxDB'yi içeren araçlarla da entegre edilebilir.

8. Logstash

Logstash ekran görüntüsü

Logstash, Rubber tarafından üretilen bir kütük oluşturma tesisidir. Bu Hollandalı yazılım organizasyonu, “Elastik Yığın.”Bu program paketi açık kaynak kodlu ve her ürün ücretsiz olarak kullanılabilir. Lastik Takımın ana unsuru Elasticsearch'tür. Bu, birkaç dosyadaki verileri birleştirilmiş sonuçlara işleyebilen bir arama ve sıralama yardımcı programıdır. Elasticsearch diğer araçlara entegre edilebilir ve bu listedeki diğer yardımcı programların çoğuyla kullanılabilir.

Logstash, Elastik Yığın'ın veri toplama aracıdır. Logstash'ın işlevleri aşağıdakilere göre ayarlanabilir Cronolog'u taklit et. Tesis, Elasticsearch gibi diğer araçlarla analiz için kaynak dosyaları oluşturur. Bu aracın gücü, birkaç farklı kaynaktan veri harmanlayabilmesidir. Ancak, Apache günlük dosyalarınızı yeniden düzenlemek istiyorsanız, veri aramasını yalnızca bir kaynak günlük dosyasıyla sınırlayamamanızın bir nedeni yoktur..

Logstash'ın özellikleri dosya ayrıştırmayı içerir, böylece günlük dosyalarınızı tarihe göre bölmek için bu işlevi kullanabilirsiniz. Logstash çıktısı, analiz veya görüntüleme için uzun bir yardımcı program listesine uyacak şekilde biçimlendirilebilir. Ayrıca, Cronolog'un tam olarak yaptığı şey olan diskteki düz bir metin dosyasına da yazılabilir.

9. Kibana

Kibana ekran görüntüsü

Elastik bir Kibana üretir. herhangi bir veri toplama aracı için harika ücretsiz ön uç. Bu listedeki diğer yararlı araçlar, verileri Kibana'ya huni edebilir, bu nedenle bu uygulamaya ilişkin verileri kaynaklamak için yalnızca diğer Elastik Yığın programlarına güvenmeniz gerekmez.

Kibana'nın tüm yetenekleri, Cronolog'un dosya ayrıştırma işlevinin ötesine geçer. Ancak, Kibana'da bulunan çok çeşitli komutlar, herhangi bir günlük dosyasını tarihe göre ayırabilen temel dosya yönetimini içerir. Kibana, dosyaları işlemek için komut dosyaları ve programlar oluşturmanıza olanak tanıyan bir komut dili konsoluna sahiptir. Ancak, programlama becerileriniz yoksa, arayüzün önceden ayarlanmış veri işleme özellikleri size çok sayıda güçlü veri sıralama ve filtreleme yardımcı programı sunar günlük dosyalarınızı yönetmenize yardımcı olacak.

Arabirim, filtreler de dahil olmak üzere zamana dayalı analiz araçlarını içerir, böylece bir günlük dosyasındaki kayıtları belirli bir tarihle ilgili olarak kolayca izole edebilirsiniz.. Ham veriler, grafikler ve diğer görselleştirmeler dosyalara yazılabilir veya rapor oluşturmak için kullanılabilir. Standart raporlar periyodik olarak çalışacak şekilde zamanlanabilir, bu nedenle tarihe göre bir filtre oluşturmak ve bunu günlük olarak çalışacak şekilde ayarlamak ve düz bir metin dosyasına çıktı vermek, Cronolog'dan aldığınız sonuçların aynısını verir.

Kibana kullanmanın yararı, Cronolog'un yapabileceğinden çok daha fazla yardım verebilmesidir.. Farklı kaynaklardan gelen verileri karşılaştırabilir ve tüm sistem günlük dosyalarınızdaki bilgileri görselleştirebilirsiniz performans ve kapasite gereksinimlerini tahmin etmek. Tam bir veri yönetimi olanağı elde etmek için büyük olasılıkla kaynak verilerini harmanlamak için Logstash, verileri sıralamak için Elasticsearch ve sonuçları görüntülemek için Kibana kullanmalısınız. Kibana'nın birçok veri kaynağı ve manipülasyon tesisi vardır, bu nedenle bağımsız bir veri analiz aracı olarak kullanılabilir.

10. Graylog

Graylog ekran görüntüsü

Graylog bir ücretsiz, açık kaynaklı günlük dosyası tabanlı sistem bu size bir günlük arşivleme yardımcı programından çok daha fazla işlevsellik kazandırabilir. Bu günlük analizörü grafiksel bir kullanıcı arayüzüne sahiptir ve Ubuntu, Debian, CentOS ve SUSE Linux üzerinde çalışabilir. Ayrıca Microsoft Windows'daki sanal bir makinede çalıştırabilir ve Graylog sistemini Amazon AWS'ye yükleyebilirsiniz.

Bu günlük yönetimi tesisi herhangi bir günlükle çalışabilir. Diğer kaynaklardan veriyi sistem raporlarını bir dosyaya kanalize ederek kendi günlüklerinizi oluşturabilirsiniz. Arabirim günlüklerin kopyalarını almaz, ancak günlüklere yeni kayıtlar yazılırken analiz motoruna beslenen bilgileri güncelleyerek canlı günlüklere oturur..

Eylem komut dosyaları günlük verilerini ekrana, diğer günlüklere veya diğer uygulamalara iletebilir. Gösterge tablosu verileri histogramlar, pasta grafikler, çizgi grafikler ve renk kodlu listeler şeklinde gösterir. Arabirim, belirli olay türleri veya belirli kaynaklar hakkında bilgi almak için günlük kayıtlarına filtre uygulamanızı sağlayan bir arama ve sorgu işlevi içerir.

Graylog, Gösterge Tablosunun Ana sayfasındaki ekranları basitleştirmek ve ayrıca veri kaynaklarında ve zaman içinde uyarı koşullarının belirtilmesini sağlamak için toplu verileri işler. Bu genel veri görünümleri tek seçeneğiniz değildir çünkü detaya inebilir ve ayrıntılı kayıtları görebilirsiniz bir özet oluşturdu. Bu, Graylog'u bir veri madenciliği aracı yapar.

Uyarı koşulları özelleştirilebilir ve uyarıların ortaya çıkması durumunda gerçekleştirilecek eylemleri yazabilirsiniz. Bu eylemler, komut dosyalarını yürütmeyi veya belirli ekip üyelerini e-posta veya Gevşek mesajla bilgilendirmeyi içerir.

Bu, günlük dosyası işlemenizi otomatikleştirebilen ve hata çözümünü otomatik olarak çalıştırabilen inanılmaz ve çok kapsamlı bir araçtır.

11. XpoLog

XpoLog ekran görüntüsüCronolog'un iki temel unsuru, günlük dosyalarını tarihe göre ayırabilmesi ve otomatik olarak çalıştırılabilmesidir. XpoLog bu iki işlevi de içerir. Bununla birlikte, bu Cronolog'da büyük bir gelişmedir, çünkü XpoLog birçok başka işlevsellik içerir. Durdurulan günlük ayrıştırma aracında büyük bir gelişme.

XpoLog, Apache sunucu günlükleri, AWS, Windows ve Linux olay günlükleri ve Microsoft IIS gibi çeşitli kaynaklardan gelen verileri analiz edebilir. Yardımcı program Mac OS X 10.11, macOS 10.12 ve 10.13, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, Windows 8, 8.1 ve 10'a yüklenebilir. Yazılım ayrıca Linux Kernel 2.6 ve sonraki sürümlerine de yüklenebilir.. Yazılımı yüklemek istemiyorsanız bulut tabanlı bir sürümü tercih edebilirsiniz. Chrome, Firefox, Internet Explorer veya Microsoft Edge üzerinden erişebilirsiniz.

Basit günlük dosyası yönetiminin yanı sıra, XpoLog analiz motoru yetkisiz dosya erişimini algılar ve uygulama ve donanım kullanımını optimize etmeye yardımcı olur. XpoLog seçilen kaynaklardan veri toplar ve bu dosyaları izler kendi kapsamına dahil edersiniz. Veriler merkezileştirildikten sonra, XpoLog tüm veri kaynaklarını birleştirir ve kendi kayıt veritabanını oluşturur. Bu kayıtlar aranabilir ve analiz için filtrelenebilir ve sonuçlar dosyalara yazılabilir. Bu işlevsellik Cronolog ile aynı dosya ayrıştırmayı sunar. Sonuçlar dosyalara yazılabilir veya XpoLog kontrol panelinden görüntülenmek üzere arşivler olarak saklanabilir.

XpoLog: ücretsiz olarak kullanılabilir. Sadece Apache günlük dosyalarınızı bölmek istiyorsanız, ücretsiz sürüm yeterince iyi olacaktır. Daha büyük hacimli verilerle başa çıkmak ve sistemi analiz için kullanmak için ücretli planlardan birine adım atmanız gerekebilir..

Ücretsiz sürüm, günde 1 GB'a kadar veri işlemenize olanak tanır ve sistem bu verileri beş gün boyunca saklar. Bu beş günlük sınırı aşmak için kayıtları her zaman metin dosyalarına yazabilirsiniz. En ucuz ücretli plan, ücretsiz hizmetle tamamen aynı veri çıkış sınırını ve veri saklama süresini sunar, bu yüzden neden bu paket için aylık 9 dolar fiyat etiketini ödeyeceğinizi görmek zordur. Daha pahalı planlar, ayda 39 ABD doları karşılığında günde 1 GB veri hacmi dahil en ucuz sınırsız seçenekle sınırsız veri saklama süresi sağlar. Her bir fiyat noktasında giderek daha büyük günlük veri çıkış ödeneği alırsınız. Üstteki plan size günde 8 GB'lik bir veri hacmi sağlar ve aylık 534 dolar. Aylık olarak fiyatlandırılsa bile, hizmet için yıllık olarak peşin ödemek zorundasınız. Kalıcı bir lisans da satın alabilirsiniz.

12. ManageEngine Syslog İleticisi

Motor Syslog İleticisi'ni yönet

Syslog Forwarder Windows işletim sisteminde çalışır ve kullanımı tamamen ücretsiz. Bir kural tabanına göre syslog kayıtlarını durdurur ve farklı syslog sunucularına iletir. İleticinin işlevleri alakasız, sıradan veya önemsiz günlük iletilerini filtrelemenize olanak tanır. Engellenen tüm iletiler orijinal günlük dosyasına gönderilir, ancak bir bitiş günlük dosyasına gönderilmez.

Syslog Forwarder'ın kural tabanı, her gün yeni günlük dosyalarına yazmanıza ve böylece Cronolog'un işlevselliğini taklit etmenize olanak tanır. Syslog Forwarder ve Cronolog arasındaki en büyük fark, bu mevcut günlük yöneticisinin Windows'da GUI arabirimiyle çalışması, Cronolog ise Unix ve Linux sistemleri için bir komut satırı işlevi olmasıdır.

13. Yönetimler

Managelogs web sitesi

Muhtemelen Cronolog'a en yakın alternatif olan Managelogs “C” ile yazılmıştır. Sadece yardımcı program ücretsiz değildir, ancak kaynak kodu okumanız için mevcuttur. Program özellikle Apache web sunucusu günlüklerini yönetmek için tasarlanmıştır.

Managelogs, programı başlatırken belirtilen değişkenler tarafından etkinleştirilen farklı çalışma modlarına sahiptir. Günlük dosyalarını tarihe göre arşivlemek için yardımcı programı ayarlayabilirsiniz, veya günlük dosyasının üzerine yeni bir ada kopyalanacak ve daha sonra geçerli günlük dosyasını sıfırdan başlayıp yeni kayıtlar oluşturabilecek şekilde temizleyecek bir maksimum dosya boyutu belirtebilirsiniz..

Günlüklerin tarihe göre bölünmesi gerektiğini belirtirseniz, Managelogs dosyaların oturumlar arasında birleştirilmesini sağlar, bu nedenle sunucu yöneticisini durdurup yeniden başlatmak var olan kayıtları eksik bir günde silmez.

DIY günlük arşivleme

Kendi Cronolog kopyanızı Unix veya Linux ve Mac OS gibi Unix benzeri işletim sistemleri için komut dosyası olarak yazabilirsiniz. Belirli bir tarihteki kayıtları seçmek için düzenli ifadeler ve desen eşleştirme ile yapabileceğiniz çok sayıda akıllı şey olmasına rağmen, günlük günlük arşivlerini almanın en kolay yolu bir kopya komut dosyası yazmak ve daha sonra gece yarısı çalışacak şekilde zamanlamaktır. Koddaki son talimatlar mevcut dosyayı kaldırırsa, gece boyunca tekrar arşivlenecek olan yeni kayıtlar gün boyunca ayrı bir dosyada birikir.

TARİH = `tarih +% Y% m% d`
MV = / usr / bin / mv
LogDir = / opt / apache / günlükleri
LOGARCH = / www / günlükleri
FILES = ”access_log hatası_log”
CP = / usr / bin / cp
$ FILES içinde f için
yapmak
$ CP $ LOGDIR / $ f $ LOGARCH / $ f. $ DATE.log
$ MV $ LOGDIR / $ f $ LOGDIR / $ f. $ DATE.saved
tamam
cat / dev / null > / Opt / apache / logs / access_log

Cronolog'u değiştir

Cronolog.org'un artık çalışmadığını veya Cronolog'u yayınlamak için kullanılan indirme sitelerinin hiçbirinin artık listelemediğini vurgulamayın. Cronolog o kadar da iyi değildi ve birkaç dakika içinde kendi sürümünüzü kolayca yazabilirsiniz.

Günlük yönetimi yardımcı programları çok faydalıdır ve Cronolog'un sınırlı yeteneklerine rağmen, birçok sistem yöneticisi hizmetlerine güvenmeye başladı. Bu incelemeden görebileceğiniz gibi, diğer birçok günlük yönetim aracı günlük dosyalarınızı tarihe göre ayrıştırma olanağı sunmakla kalmaz, aynı zamanda size inanılmaz veri görselleştirme ve analiz özellikleri sunar.

Cronolog değiştirmeleri listemizdeki önerilerin her biri ücretsiz olarak kullanılabilir veya denenebilir. Tüm bu özellikler, Cronolog'un kendi kendine çoğaltmasından daha iyi hizmet sunar. Bu araçlardan herhangi birini deneyin ve hangilerinin size günlük ve tesis yönetimini iyileştirmek için gereken ekstra özellikleri sağladığını görün.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

− 2 = 2