13 najboljših orodij za upravljanje in analizo dnevnika

Najboljša orodja za upravljanje in analizo dnevnika


Dnevniške datoteke vam bodo povedale, kaj je šlo narobe, ko sistem nenadoma preneha delovati. Pomagali vam bodo tudi pri sledenju kakršnim koli spremembam sistema in vam celo pomagali uveljaviti varnost vašega omrežja. Dnevniške datoteke so tako pomemben element virov informacij omrežne administracije, da obstajajo orodja, izdelana posebej za njihovo upravljanje.

Podrobneje bomo preučili podrobnosti o vseh orodjih, ki so prispela do tega članka spodaj, vendar v primeru, da imate le čas za kratko pregledovanje, tukaj je naš seznam najboljših orodij za upravljanje dnevnikov:

  1. SolarWinds Security Event Manager (BREZPLAČNA preizkusna različica) To orodje samodejno ustvarja poročila HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG.
  2. ManageEngine EventLog Analyzer (BREZPLAČNA preizkusna različica) Orodje SIEM, ki lovi nevarnosti vsiljivcev. Namešča se v sistemu Windows, Windows Server ali Linux.
  3. SolarWinds Papertrail (BREZPLAČEN NAČRT) Storitev v oblaku ima zmožnost filtriranja vsebine datotek in lahko izvleče zapise po datumu, da vam pomaga pri nalogah upravljanja dogodkov.
  4. Loggly (BREZPLAČNA preizkusna različica) Analizator dnevnikov na oblaku, ki podatke na oddaljene strežnike prenaša na analizo. Na voljo v brezplačni in plačljivi različici.
  5. Paessler PRTG Network Monitor (BREZPLAČNA preizkusna različica) Ta sistem spremljanja pokriva omrežja, strežnike in aplikacije; vključuje senzor dnevnika dogodkov v sistemu Windows in sprejemnik Syslog.
  6. Splunk Celovit sistem upravljanja dnevnikov za macOS, Linux in Windows.
  7. Tečno govori V vozlišču v oblaku za podatke o datotekah dnevnikov, ki jih je agent zbral v vašem sistemu.
  8. Logstash Del brezplačnega elastičnega sklada, to je orodje za zbiranje podatkov v dnevnikih.
  9. Kibana To je aplikacija za pregledovanje podatkov Elastic Stack; ukazi, ki so na voljo v Kibani, vključujejo osnovno upravljanje datotek, ki lahko razdeli katero koli datoteko dnevnika po datumu.
  10. Graylog Brezplačen, odprtokodni sistem, ki temelji na datotečnih datotekah za Ubuntu, Debian, CentOS in SUSE Linux.
  11. XpoLog Ta pripomoček lahko analizira podatke iz strežniških dnevnikov Apache, dnevnikov dogodkov AWS, Windows in Linux ter Microsoft IIS.
  12. ManageEngine Syslog Forwarder Brezplačni upravitelj sporočil dnevnika za Windows, ki lahko filtrira nepomembna, občasna ali nepomembna sporočila dnevnika.
  13. Managelogs Brezplačen, odprtokodni pripomoček za upravljanje dnevnikov spletnega strežnika Apache.

Ko boste našli orodje za upravljanje dnevnika, ki vam je všeč, boste postali odvisni od njega za vrsto skrbniških opravil, vključno z varnostnimi informacijami in upravljanjem dogodkov (SIEM) ter spremljanjem vašega omrežja in njegove opreme v realnem času. Če vaše najljubše orodje izide iz proizvodnje, boste morali hitro poiskati zamenjavo, da boste lahko še naprej upravljali dnevnike dogodkov in urejali vse svoje podatke dnevnika.

Najboljša orodja za upravljanje dnevnikov za Windows, Linux in Mac

Žal smo analog ukinili že v letu 2010, vendar boste morda našli naš naslednji seznam orodij za upravljanje in analizo dnevnikov, ki vam bodo pomagali najti drugo možnost. Naša merila pri izbiri naslednjih orodij so predvsem njihova robustnost v različnih primerih uporabe, enostavnost uporabe in namestitve, obsežna dokumentacija in podpora ter splošna zmogljivost in lastnosti.

1. SolarWinds Security Event Manager (BREZPLAČNA preizkusna različica)

Dnevnik in upravitelj dogodkov Solarwinds

Za razliko od Cronolog-a SolarWinds Security Event Manager ni zastonj. Vendar pa lahko do nje dostopajte s 30-dnevnim brezplačnim preskusom. To je zelo celovit sistem upravljanja dnevnikov in bi bil še posebej uporaben za velike organizacije. Omogočil vam bo spremljanje v realnem času in vam pomagal hitro najti vsak dnevnik dogodkov.

Ta programska oprema deluje na Windows Server operacijski sistem, vendar ni omejen na upravljanje prijavljenih dogodkov, ki nastajajo samo v operacijskem sistemu Windows. Upravitelj je pripomoček za več platform ki se bo ukvarjal z vsemi vašimi nalogami beleženja sistema, ne glede na to iz katerega operacijskega sistema prihajajo.

Neverjetna funkcija tega upravitelja dnevnikov je ta podatke v vaših dnevniških datotekah bo preveril z ločenim sledenjem podatkov v živo. To je odlična zaščitna funkcija v teh dneh naprednih obstojnih groženj, ko hekerji redno spreminjajo datoteke dnevnika, da zakrijejo svoje sledi. To je primer, kako se upravljavec dogodkov za varnost SolarWinds razširi iz pretekle potrebe, da preveri, kaj se je zgodilo, ko gre kaj narobe.

Danes je upravljanje datotek dnevnika postalo funkcija varnosti sistema in integritete podatkov. Zaradi novih zahtev EU GDPR je varstvo podatkov postalo življenjsko pomembna prioriteta sistemske administracije. Zaradi potrebe po popravku podatkov za puščanje podatkov so datoteke dnevnika glavni vir informacij. Dodatne funkcije tega orodja vključujejo upravljanje pomnilniških ključev USB in funkcije analize dogodkov.

Ta upravitelj dnevnikov je tudi dobra izbira za spletna mesta, ki zahtevajo skladnost s standardi. Upravitelj dnevnikov in dogodkov se samodejno ustvari HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG poročila za dokazovanje skladnosti ali poudarjanje vrzeli za sanacijske ukrepe.

Varnostno občutljiva spletna mesta od svoje programske opreme za upravljanje dnevnikov potrebujejo veliko več, kot bi jo lahko ponudil Cronolog. Če torej iščete nadomestni pripomoček in potrebujete tudi funkcije SIEM, pomislite, kaj vaše podjetje zdaj potrebuje od sistema za upravljanje dnevnikov, ne tisto, s čimer bi se lahko umaknili nazaj, ko je bil Cronolog prvič napisan.

SolarWinds Log Event ManagementPrenesite 30-dnevno BREZPLAČNO POISKANJE na SolarWinds.com

2. ManageEngine EventLog Analyzer (BREZPLAČNA preizkusna različica)

ManageEngine analizator dnevnika dogodkov

The ManageEngine EventLog Analyzer je več kot strežnik dnevniških datotek. Je sistem za zaznavanje vdorov ki išče grožnje omrežju.

Skoraj vsak kos opreme in programske opreme v vašem podjetju generira sporočila dnevnikov občasno in kot odziv na izjemne dogodke. Analizator dogodkov lovi ta sporočila, ko se gibljejo po omrežju in jih shranjuje v datoteko.

Glavni vir sporočil je Dnevnik dogodkov v sistemu Windows sistem in Syslog sporočila, ki prihajajo iz sistemov Linux. EventLog Analyzer tudi zbira dnevniška sporočila s spletnega strežnika Apache, sistemov baz podatkov, požarnih zidov, omrežne opreme in varnostne programske opreme.

Ko so sporočila dnevnika shranjena v datotekah, jih je treba občasno arhivirati. Datoteke morajo biti organizirane na logičen način, kar omogoča enostaven dostop do dogodkov določenih datumov. Analizator dogodkov obravnava vsa dela upravljanja datotek dnevnika. Kot vir razkritja nepooblaščenih dejavnosti so dnevniki pogosto tarča hekerjev, da odstranijo sledi njihovega vdora. EventLog Manager spremlja spremembe v dnevnikih in blokira nepooblaščen dostop.

Podatki dnevnika so bogat vir informacij o stanju vaše sistemske opreme. The modul za analizo analizatorja EventLog uporablja podatke dnevnika za pregled uporabnikovega dostopa do kritičnih virov. To je še posebej pomembno pri lovu na vsiljivce. Vdor ne more biti samo nepooblaščen dostop zunanjih oseb, ampak tudi neprimeren dostop do osebja.

Analizator EventLog prav tako revidira dejavnosti aplikacij, preverja delovanje spletnih strežnikov, DHCP strežnikov, baz podatkov in drugih bistvenih storitev v vašem sistemu. Informacije, pridobljene s temi dejavnostmi spremljanja, so pomembne za stanje uspešnosti in varnost.

ManageEngine EventLog Analyzer se namesti Windows, Windows Server in RHEL, Mandrake, SUSE, Fedora in CentOS Linux. To je plačljiv izdelek, obstaja pa tudi brezplačna izdaja, ki zbira dnevnike iz do petih virov. Lahko dobite 30-dnevno brezplačno preskusno različico Premium Edition. Za 30-dnevno brezplačno preskusno različico je na voljo tudi mrežna različica, imenovana Distributed Edition.

ManageEngine EventLog AnalyzerPrenesite 30-dnevno brezplačno preizkusno različico

3. Papertrail (BREZPLAČEN NAČRT)

Posnetek zaslona Papertrail

Papertrail je sistem upravljanja dnevnikov proizvaja SolarWinds, vodilni proizvajalec omrežne programske opreme. Glavni namen Papertraila je centralizirati vse podatke datotek dnevnika na enem mestu, torej je dnevnik agregator. Zaradi tega se razlikuje od dnevnika datoteke Coronolog razčleniti. To je reklo, Zmogljivosti filtriranja vsebine datotek Papertrail lahko izvlečejo zapise po datumu in vam pomagajo pri nalogah upravljanja dogodkov.

Papertrail lahko uporabite za pregled številnih dnevniških datotek, vključno z dogodki v operacijskem sistemu Windows, sporočili programa Ruby on Rails, obvestil o usmerjevalniku in požarnem zidu ter dnevniških datotek strežnika Apache.. Storitev temelji na oblaku, zato vam ni treba skrbeti, ali se bo izvajal v vašem operacijskem sistemu. Do nadzorne plošče dostopate prek svojega spletnega brskalnika.

Cena storitve se razlikuje glede na obseg iskanja, ki ga postavite prek nje. Obstaja brezplačen načrt kar vam omogoča dodatek prenosa podatkov v višini 100 MB na mesec. To ni prav veliko, toda če omejite pokritost storitev na samo dnevnike Apache, se boste morda lahko izognili. Najcenejši plačani načrt vam omogoča dodatek za prenos podatkov v višini 1 GB na mesec po ceni 7 dolarjev. Plačani načrti delujejo na podlagi naročnine in plačujete mesečno pristojbino.

Vsak načrt vam omogoča ogled obdobja podatkov in omogoča arhiviranje podatkov za različno dolgo obdobje. Na primer, brezplačna storitev vam omogoča, da delate s podatki v zadnjih 48 urah, podatke pa lahko arhivirate sedem dni. To bi bilo dovolj za posnemanje Cronola, ker za to, samo enkrat morate pogledati vrednosti podatkov.

SolarWinds Papertrail Log Log ManagementPrijavite se BREZPLAČNO

4. Loggly (BREZPLAČNA preizkusna različica)

Loggični dogodki

Loggly je konsolidator dnevnika, ki ima sedež v oblaku. Ta spletna storitev ponuja tudi opremo za analizo dnevnikov. Velika prednost tega pristopa, ki temelji na oblaku, je, da za uporabo pripomočka ni treba vzdrževati nobene programske opreme. Vaš lokalni sistem mora biti usklajen s storitvijo Loggly, tako da bo občasno nalagal vaše standardne dnevniške datoteke na spletni strežnik.

Kot konsolidator, Loggly preoblikuje naložene zapise datotek dnevnika v standardni format. To analizatorju omogoča obdelavo zapisov iz več različnih virov in omogoča sledenje dogodkom v vašem sistemu, ne glede na operacijski sistem ali metodologijo, ki je ustvarila te zapise o dogodkih. Viri sporočil datotek dnevnika niso omejeni na vaša na lokalnih strežnikih. Prav tako lahko obdeluje zapise, ki jih ustvarijo spletni strežniki, kot je AWS, in lahko vključuje sporočila, ki jih ustvarijo aplikacije, kot sta Docker in Logstash.

Možna točka ranljivosti tega operacijskega modela je v prenosu podatkov. Vendar nedvomno že uporabljate zaščiten sistem za prenos datotek, kot je FTPS. Zaščita TLS, vgrajena v ta standard, bo zaščitila vaše podatke med naložitvami. TLS zajema tudi prenos podatkov s strežnika Loggly v vaš brskalnik HTTPS protokol.

Storitev Loggly je na voljo v treh servisnih načrtih. Vstopni paket je brezplačen za uporabo. To se imenuje Loggly Lite. Vsak načrt ima omejitev za obdelavo podatkov in morda boste ugotovili, da vam omejitve brezplačne storitve ne dajejo dovolj prostora za vaše dnevniške podatke. Dnevno lahko z Loggly Lite nalagate 200 MB podatkov dnevnika in sistem bo vsak zapis hranil sedem dni.

The Standardno paket Loggly vam omogoča dodatek za prenos 1 GB na dan in shrani vsak zapis za 30 dni. S plačanimi paketi dobite tudi več uporabniških računov. S paketom Standard imate tri uporabniške račune. Višje plačani paket nima omejitve števila uporabnikov, ki jih lahko nastavite na svoj račun. Tisti načrt, ki ga imenujemo Loggly Enterprise, je naročeni paket s cenami, odvisno od količine prenosne zmogljivosti in časa shranjevanja, ki ga potrebujete.

Loggly je naročniška storitev, ki jo lahko plačujete vsako leto ali mesečno. Lahko dobiš 14-dnevno brezplačno preskušanje načrta Standard. Če se ob koncu preizkusnega obdobja odločite, da ne boste nadaljevali s tem načrtom, se bo vaš račun samodejno preklopil na brezplačen načrt Loggly Lite.

logglyPrenesite 13-dnevno BREZPLAČNO preizkusno različico

5. Paessler PRTG Network Monitor (BREZPLAČEN PREIZKUS)

PRTG Spremljanje dnevnika

Paessler PRTG Network Monitor je celovito orodje za spremljanje omrežij, strežnikov in aplikacij. Upravljanje dnevnikov je pomemben del sistemske administracije, zato je Paessler poskrbel, da je v PRTG vključil odsek za spremljanje dnevnikov.

Vsak nadzorni vmesnik v PRTG se imenuje senzor. Obstajata dva senzorja, ki upravljata dnevnike. To so tisti Dnevnik dogodkov v sistemu Windows senzor in Syslog sprejemnik senzor.

PRTG Senzor dnevnika dogodkov v sistemu Windows

13 najboljših orodij za upravljanje in analizo dnevnika

The Dnevnik dogodkov v sistemu Windows API ujame vsa sporočila dnevnikov, ki jih ustvari sistem Windows. To vključuje opozorila o aplikacijah in obvestila operacijskega sistema. Senzor nadzira hitrost sporočil dnevnika, ne pa vsebine vsakega sporočila. Vendar te alarme kategorizira glede na vir ali dogodek. Senzor bo sprožil alarm na nadzorni plošči, če se hitrost sporočil dnevnika dogodkov stopnjeva. Ta obvestila vam lahko pošljemo v obliki e-poštnega sporočila ali SMS-sporočila. Obvestila lahko prilagodite tako, da se pošljejo različnim članom skupine glede na resnost ali vir.

PRTG senzor sprejemnika Syslog

PRTG senzor sprejemnika syslog

The Senzor sprejemnika Syslog sprejema, spremlja in shranjuje syslog sporočila. Tako dobite orodje za upravljanje datotek syslog, vendar senzor ni samo pasivna funkcija ustvarjanja datotek. Element spremljanja nalog prejemnika generira alarme, če se pojavijo zaskrbljujoči pogoji, na primer povečanje hitrosti ustvarjanja datotek. Nastavite lahko pogoje, ki sprožijo opozorila, in se lahko odločite, komu in kako se sporočila pošiljajo.

Paessler PRTG lahko brezplačno spremlja do 100 senzorjev. Če želite z orodjem nadzorovati celotno omrežje, boste potrebovali veliko več senzorjev in za to je treba plačati to storitev. Lahko dobite 30-dnevna brezplačna preizkusna različica z neomejenimi senzorji.

Prenesite brezplačno preskusno različico (42,6 MB) Prenesite 30-dnevno brezplačno preskusno različico

6. Splunk

Zaslon zaslona Splunk

Splunk je celovit sistem upravljanja dnevnikov za macOS, Linux in Windows. Sistem je dobro znan pripomoček znotraj skupnosti sistemske administracije. Splunk, Inc proizvaja tri različice svoje programske opreme za spremljanje podatkov v omrežju. Vrhunska različica se imenuje Splunk Enterprise, ki stane 173 dolarjev na mesec. To je sistem za upravljanje omrežja in ne le organizator datotek dnevnika. Na srečo, Splunk je na voljo tudi brezplačno, uvrstitev na naš seznam Cronolog alternativ.

Prosti Splunk je omejen na analizo vhodnih datotek. Skozi datoteko v analizator lahko vnesete katero koli od svojih standardnih dnevnikov ali podatkov v toku toka. Brezplačni pripomoček ima lahko samo en uporabniški račun, njegov pretok podatkov pa je omejen na 500 MB na dan. Sistem se ne ukvarja izrecno z omrežnimi opozorili, vendar lahko to funkcijo prisiliš tako, da opozorila napišeš v datoteko in nato odbiješ v Splunk.

V Splunk je vgrajen pripomoček za razvrščanje in filtriranje podatkov, ki ga lahko iz analizatorja izpišete v datoteke. Te funkcije lahko posnemajo Cronolog z deljenjem zapisov dnevnikov po datumu in vsako skupino napišejo v nove datoteke.

7. Tečno

Zaslonski posnetek zaslona

Tako kot Cronolog tudi Fluentd deluje v sistemih Linux - Debian, CentOS in Ubuntu. Namestite ga lahko tudi na Mac OS, Amazon Linux, RHEL in Windows. Tole oblačni pripomoček deluje kot središče za podatke datotek dnevnika, ki jih je agent zbral v vašem sistemu. Orodje lahko zbira tokove podatkov v živo za ustvarjanje dnevniških datotek, pa tudi za spremljanje in upravljanje obstoječih datotek. Eden izmed virov podatkov, ki ga je Fluentd napisal za upravljanje, je sistem beleženja Apache.

Rezultati analize zapisov v dnevnikih lahko sprožijo opozorila, vendar jih mora obdelati Nagios ali sistem za spremljanje, ki temelji na Nagiosu. Fluentd je odprtokodni projekt, zato lahko prenesete izvorno kodo. To orodje je brezplačno za uporabo.

Spletno mesto Fluentd je vir programa in tudi lokacija strani skupnosti, kjer lahko dobite pomoč in nasvete o zagonu orodja od drugih uporabnikov. Osnovni paket lahko razširite s pomočjo vtičnikov, ki jih napišejo drugi člani skupnosti. Ti vtičniki so običajno brezplačni.

Kot prednji del za Fluentd lahko uporabite številne druge brezplačne vmesnike, na primer Kibana. Pomožni program Fluentd se lahko integrira tudi z orodji, ki vključujejo Elasticsearch, MongoDB in InfluxDB za analizo.

8. Logstash

Posnetek zaslona Logstash

Logstash je objekt za izdelavo dnevnikov, ki ga izdeluje Elastic. Ta nizozemska programska organizacija je ustvarila paleto izdelkov za raziskovanje podatkov, ki so povezani v povezavi „Elastična stojalo.”Ta program je odprtokoden in vsak izdelek je na voljo brezplačno. Osrednji element elastične suite je Elasticsearch. To je pripomoček za iskanje in razvrščanje, ki lahko podatke iz več datotek obdela v enotne rezultate. Elasticsearch je mogoče vključiti v druga orodja in je na voljo za uporabo s številnimi drugimi pripomočki na tem seznamu.

Logstash je orodje za zbiranje podatkov Elastic Stack. Funkcije Logstash-a lahko prilagodimo posnemati Cronolog. Objekt ustvari izvorne datoteke za analizo z drugimi orodji, na primer Elasticsearch. Moč tega orodja je, da lahko zbira podatke iz več različnih virov. Če pa želite reorganizirati svoje dnevniške datoteke Apache, ni nobenega razloga, da iskanja podatkov ne morete omejiti na samo eno izvorno datoteko dnevnika.

Zmogljivosti programa Logstash vključujejo razčlenitev datotek, tako da lahko s to funkcijo razdelite svoje dnevniške datoteke po datumu. Izhod Logstash je mogoče oblikovati tako, da ustreza dolgemu seznamu pripomočkov za analizo ali prikaz. Lahko ga zapišemo tudi v navadno besedilno datoteko na disku, kar je natančno to storil Cronolog.

9. Kibana

Posnetek zaslona Kibane

Elastik proizvaja Kibano, ki je a odličen prosti sprednji del za katero koli orodje za zbiranje podatkov. Druga uporabna orodja na tem seznamu lahko podatke preusmerijo v Kibano, tako da se vam ni treba zanašati le na druge programe Elastic Stack, če želite vnesti podatke za to aplikacijo.

Polne zmogljivosti Kibane presegajo Cronologovo analizo datotek. Vendar široka paleta ukazov, ki so na voljo pri Kibani, vključuje osnovno upravljanje datotek, ki lahko razdeli katero koli datoteko dnevnika po datumu. Kibana ima konzolo ukaznega jezika, ki vam omogoča ustvarjanje skriptov in programov za obdelavo datotek. Če pa nimate sposobnosti programiranja, prednastavljene naprave za obdelavo podatkov vmesnika vam omogočajo veliko zmogljivih pripomočkov za razvrščanje in filtriranje podatkov to vam bo pomagalo pri upravljanju datotek dnevnika.

Vmesnik vključuje časovna orodja za analizo, vključno s filtri, tako da lahko preprosto ločite zapise v dnevniški datoteki, ki se nanašajo na določen datum. Surovi podatki, grafi in druge vizualizacije se lahko zapišejo v datoteke ali uporabijo za ustvarjanje poročil. Standardna poročila je mogoče načrtovati občasno, tako da ustvarite filter po datumu in nastavite, da se dnevno zažene in izpelje v navadno besedilno datoteko, popolnoma enake rezultate, kot ste jih dobili od Cronolog-a.

Prednost uporabe Kibane je, da lahko nudi veliko večjo pomoč, kot bi jo lahko imel Cronolog. Podatke lahko primerjate iz različnih virov in vizualizirate podatke iz vseh datotek sistemskega dnevnika analizirati uspešnost in napovedati zahteve glede zmogljivosti. Če želite dobiti popolno napravo za upravljanje podatkov, bi verjetno morali uporabiti Logstash za primerjanje izvornih podatkov, Elasticsearch za razvrščanje podatkov in Kibana za prikaz rezultatov. Kibana ima veliko zmogljivosti za pridobivanje in obdelavo podatkov, zato jo je mogoče uporabiti kot samostojno orodje za analizo podatkov.

10. Graylog

Slika zaslona Graylog

Graylog je a brezplačen, odprtokodni sistem, ki temelji na datotečnih datotekah ki vam lahko prinese veliko več funkcionalnosti kot samo pripomoček za arhiviranje dnevnikov. Ta analizator dnevnikov ima grafični uporabniški vmesnik in lahko deluje v Ubuntu, Debianu, CentOS-u in SUSE Linuxu. Lahko ga tudi zaženete na virtualnem računalniku v operacijskem sistemu Microsoft Windows, sistem Graylog pa lahko namestite na Amazon AWS.

Ta objekt za upravljanje dnevnikov lahko deluje s poljubnimi dnevniki. Podatke lahko vanj vnesete iz drugih virov kanaliziranje sistemskih poročil v datoteko in s tem ustvarjanje lastnih dnevnikov. Vmesnik ne pridobiva kopij dnevnikov, temveč sedi v dnevnikih v živo in posodablja informacije, ki se vnašajo v mehanizem za analizo, ko se v dnevnik zapišejo novi zapisi.

Akcijski skripti lahko podatke dnevnika posredujejo na zaslon, v druge dnevnike ali v druge aplikacije. Na nadzorni plošči so prikazani podatki v obliki histogramov, pitanih grafov, vrstic in barvnih kod. Vmesnik vključuje funkcijo iskanja in poizvedb, ki vam omogoča filtriranje zapisov dnevnikov in pridobivanje informacij o določenih vrstah dogodkov ali določenih virih.

Graylog obdeluje zbirne podatke za poenostavitev prikazov na domači strani nadzorne plošče in tudi za omogočanje določanja pogojev opozorila v virih podatkov in sčasoma. Ti celotni pogledi podatkov niso edina možnost, ker lahko spustite in si ogledate podrobne zapise ki je ustvaril povzetek. Zaradi tega je Graylog orodje za rudarjenje podatkov.

Pogoje opozorila lahko prilagodite in lahko zapišete dejanja, ki jih je treba izvesti v primeru, da se pojavijo opozorila. Ta dejanja vključujejo izvajanje skript ali obveščanje določenih članov ekipe po e-pošti ali s sporočilom Slack.

To je neverjetno in zelo obsežno orodje, ki lahko avtomatizira obdelavo datotek dnevnika in samodejno izvede ločljivost napak.

11. XpoLog

Posnetek zaslona XpoLogDva bistvena elementa Cronola sta, da bi lahko razdelil dnevniške datoteke po datumu in da bi se lahko samodejno izvajal. XpoLog vključuje obe funkciji. To pa je za Cronolog zelo pomembno, saj XpoLog vključuje še veliko drugih funkcionalnosti. To orodje za razčlenitev dnevnika je izjemno izboljšanje.

XpoLog lahko analizira podatke iz različnih virov, vključno z dnevniki strežnikov Apache, dnevniki dogodkov AWS, Windows in Linux ter Microsoft IIS. Pomožni program lahko namestite v Mac OS X 10.11, macOS 10.12 in 10.13, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, Windows 8, 8.1 in 10. Programska oprema se lahko namesti tudi v Linux Kernel 2.6 in novejše. Če ne želite namestiti programske opreme, se lahko odločite za različico v oblaku. Do njega lahko dostopate prek Chroma, Firefoxa, Internet Explorerja ali Microsoft Edgea.

Poleg enostavnega upravljanja dnevniških datotek mehanizem za analizo XpoLog zazna nepooblaščen dostop do datotek in pomaga pri optimizaciji uporabe aplikacij in strojne opreme. XpoLog zbira podatke iz izbranih virov in bo spremljal te datoteke ki ga vključite v njegovo področje uporabe. Ko se podatki centralizirajo, XpoLog združi vse vire podatkov in ustvari svojo bazo podatkov. Te zapise je mogoče iskati in filtrirati za analizo, rezultate pa lahko zapišemo v datoteke. Ta funkcionalnost ponuja enako razčlenitev datotek kot Cronolog. Rezultati se lahko zapišejo v datoteke ali pa se hranijo kot arhivi za ogled na nadzorni plošči XpoLog.

XpoLog je na voljo brezplačno. Če želite le razdeliti svoje dnevniške datoteke Apache, bo brezplačna različica dovolj dobra. Če želite obravnavati večje količine podatkov in uporabiti sistem za analizo, boste morda morali sprejeti enega od plačanih načrtov.

Brezplačna različica omogoča obdelavo do 1 GB podatkov na dan, sistem pa bo te podatke hranil pet dni. Vedno lahko zapišete zapise v besedilne datoteke, da dosežete ta petdnevni limit. Najcenejši plačani načrt ponuja popolnoma enako omejitev prenosa podatkov in obdobje hrambe podatkov kot brezplačna storitev, zato je težko razumeti, zakaj bi kdo plačeval ceno 9 evrov na mesec za ta paket. Dražji načrti vam omogočajo neomejeno obdobje hrambe podatkov, z najcenejšo neomejeno možnostjo, vključno z dovoljenjem 1 GB prenosa podatkov na dan, za 39 USD na mesec. Vsako ceno dobivate postopno večje dnevne dovolilnice za pretok podatkov. Zgornji načrt vam omogoča pretok podatkov 8 GB na dan in stane 534 dolarjev na mesec. Storitev morate letno plačati vnaprej, čeprav je cena na mesec. Kupite lahko tudi trajno licenco.

12. Urejanje posrednika Syslog

ManageEngine Syslog Forwarder

Syslog Forwarder deluje v operacijskem sistemu Windows in je popolnoma brezplačna za uporabo. Prestreže zapise syslog in jih po bazi pravil posreduje na različne strežnike syslog. Funkcije pošiljatelja vam omogočajo, da filtrirate nepomembna, občasna ali nepomembna sporočila dnevnika. Vsa blokirana sporočila se pošljejo v prvotno datoteko dnevnika, vendar se ne pošljejo v datoteko končnega dnevnika.

Osnova pravil Syslog Forwarder vam omogoča, da vsak dan pišete v nove dnevniške datoteke in tako posnemate funkcionalnost Cronolog-a. Velika razlika med Syslog Forwarder in Cronologom je, da ta obstoječi upravitelj dnevnikov deluje v operacijskem sistemu Windows z vmesnikom GUI, medtem ko je Cronolog funkcijo ukazne vrstice za sisteme Unix in Linux.

13. Managelogs

Spletno mesto za upravljanje

Managelogs je verjetno najbližja alternativa Cronologu napisana v „C.“ Ne le, da je pripomoček brezplačen, vendar je izvorna koda na voljo za branje. Program je zasnovan posebej za upravljanje dnevnikov spletnega strežnika Apache.

Managelogs ima različne načine delovanja, ki jih aktivirajo spremenljivke, podane ob zagonu programa. Program lahko nastavite za arhiviranje datotek dnevnika po datumu, lahko pa določite največjo velikost datoteke, ki se bo prek dnevniške datoteke kopirala na novo ime in nato izbrisala trenutno datoteko dnevnika, tako da se lahko začne znova in znova izdelati novi zapisi.

Če določite, da je treba dnevnike razdeliti po datumu, bodo Managelogs zagotovili konsolidacijo datotek med sejami, zato ustavitev in ponovno zagon upravitelja strežnikov ne bo izbrisal obstoječih zapisov v nepopolnem dnevu.

Arhiviranje dnevnikov DIY

Lahko pišete svojo kopijo Cronola kot skripta za Unix ali Unixu podobne operacijske sisteme, kot sta Linux in Mac OS. Čeprav je veliko pametnih stvari, ki jih lahko počnete z rednimi izrazi in ujemanjem vzorcev, da izberete zapise za določen datum, najlažji način za arhiv dnevnikov na dan je, da napišete skript za kopiranje in nato razporedite, da se začne izvajati ob polnoči. Če zadnja navodila v skriptu odstranijo obstoječo datoteko, se bodo novi zapisi čez dan zbirali v ločeni datoteki, ki jih je treba ponovno arhivirati ob polnoči.

DATE = `datum +% Y% m% d`
MV = / usr / bin / mv
LOGDIR = / opt / apache / dnevniki
LOGARCH = / www / dnevniki
FILES = ”access_log error_log”
CP = / usr / bin / cp
za f v $ FILES
stori
$ CP $ LOGDIR / $ f $ LOGARCH / $ f. $ DATE.log
$ MV $ LOGDIR / $ f $ LOGDIR / $ f. $ DATE.saved
Končano
mačka / dev / null > / opt / apache / dnevniki / access_log

Zamenjaj Cronolog

Ne poudarjajte, da cronolog.org ne deluje več ali da ga nobeno od spletnih mest za prenos, ki se je uporabljalo za pošiljanje Cronola, ne vsebuje več. Cronolog sicer ni bil tako odličen, zato bi lahko čisto enostavno napisali svojo različico v samo nekaj minutah.

Pripomočki za upravljanje dnevnikov so zelo koristni in kljub omejenim zmogljivostim Cronola so se mnogi sistemski skrbniki zanašali na njegove storitve. Kot lahko vidite iz tega pregleda, veliko drugih orodij za upravljanje dnevnikov ne samo da vam omogočajo razčlenitev vaših dnevniških datotek po datumu, temveč tudi nekaj neverjetnih funkcij za vizualizacijo in analizo podatkov.

Vsako priporočilo na našem seznamu nadomestkov Cronolog lahko uporabljate ali preizkušate brezplačno. Vsi ti pripomočki vam nudijo boljšo storitev kot samostojna replikacija Cronolog-a. Preizkusite katero od teh orodij in si oglejte, katero od njih vam nudi dodatne funkcije, potrebne za izboljšanje upravljanja dnevnikov in objektov.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 1 = 2

map