Iga võrguadministraator ütleb teile, et logid on teie võrgu haldamise lahutamatu osa. Tegelikult on logid sujuva ja tõhusa võrgu võtmeks. Need pakuvad ülevaatlikku teavet teie võrgus toimuvate sündmuste kohta. Logid aitavad teie võrgus probleemide otsimisel, kuid mis kõige tähtsam, logid võivad hea auditeerimise korral probleemide esmajärjekorras ära hoida. Kuid see pole midagi, mida saaksite loota, kui logisid käsitsi analüüsida. Alates veebiserveritest, rakendustest kuni võrgus olevate seadmeteni võib ühe päeva jooksul sisse logitud sündmuste suur hulk ületada isegi parimad eksperdid.
Seetõttu soovitame logide analüüsimiseks kasutada spetsiaalset tarkvara. Need tööriistad koguvad teie võrgukomponentidest töötlemata logiandmed, analüüsivad neid teie eest ja eemaldavad kogu müra, nii et teile jäävad ainult toimivad andmed, mida saab kasutada terve süsteemi säilitamiseks. Lisaks on selle tarkvara intelligentsetel analüüsimootoritel võimalus töödelda mitu logi sekundis ja see tagab, et te ei kaota ühtegi olulist sündmust. Mis juhtub suure tõenäosusega, kui teete analüüsi käsitsi.
Vaatame siis parimaid logianalüüsi tööriistu, mida selle ala professionaalid kasutavad.
# | Nimi | Operatsioonisüsteem | Litsents | Vastavustest teatamise tööriistad | Automaatne ohule reageerimine | Lae alla |
---|---|---|---|---|---|---|
1 | SolarWindsi logi ja sündmuste haldur | Windows | 30-päevane tasuta prooviversioon | Lae alla | ||
2 | Splunk | Windows | Linux | MacOS | 60-päevane tasuta prooviversioon | Lae alla | ||
3 | ManageEngine EventLogi analüsaator | Windows | Linux | 30-päevane tasuta prooviversioon | Lae alla | ||
4 | LOGalyze | Windows | Linux | Unix | Debian | Tasuta | Lae alla | ||
5 | HallLogi | Windows | Linux | Unix | Debian | Tasuta | Lae alla |
# | 1 |
Nimi | SolarWindsi logi ja sündmuste haldur |
Operatsioonisüsteem | Windows |
Litsents | 30-päevane tasuta prooviversioon |
Vastavustest teatamise tööriistad | |
Automaatne ohule reageerimine | |
Lae alla | Lae alla |
# | 2 |
Nimi | Splunk |
Operatsioonisüsteem | Windows | Linux | MacOS |
Litsents | 60-päevane tasuta prooviversioon |
Vastavustest teatamise tööriistad | |
Automaatne ohule reageerimine | |
Lae alla | Lae alla |
# | 3 |
Nimi | ManageEngine EventLogi analüsaator |
Operatsioonisüsteem | Windows | Linux |
Litsents | 30-päevane tasuta prooviversioon |
Vastavustest teatamise tööriistad | |
Automaatne ohule reageerimine | |
Lae alla | Lae alla |
# | 4 |
Nimi | LOGalyze |
Operatsioonisüsteem | Windows | Linux | Unix | Debian |
Litsents | Tasuta |
Vastavustest teatamise tööriistad | |
Automaatne ohule reageerimine | |
Lae alla | Lae alla |
# | 5 |
Nimi | HallLogi |
Operatsioonisüsteem | Windows | Linux | Unix | Debian |
Litsents | Tasuta |
Vastavustest teatamise tööriistad | |
Automaatne ohule reageerimine | |
Lae alla | Lae alla |
1. SolarWindsi logi ja sündmuste haldur
SolarWindsi logi- ja sündmushaldur on funktsioonidest pakitud tööriist, mis sisaldab turvalisuse ja sujuva toimimise tagamiseks terviklikku logianalüüsi. Vaatamata sellele, kui paljud tarkvarad aitavad ainult teie süsteemi tõrkeotsingul, kasutab see haldur ka ennetavaid analüüsimeetodeid, mis tuvastavad võimalikud ohud enne, kui need süsteemi kahjustada võivad. Selle tarkvaraga on kaasas ka vastavuse aruandluse tööriistad, mis koostavad automaatselt erinevate standardite, näiteks HIPAA, DCI DSS, ISO, vastavusaruandeid.
SolarWindsi logi ja sündmuste haldur
Üks andmete analüüsimise põhieesmärke on turvalise võrgu hoidmine ning SolarWindsi sündmuste ja logihaldur sisaldab selle hõlbustamiseks erinevaid funktsioone. Näiteks kui logianalüüs osutab potentsiaalsele ohule, hoiatab see teid viivitamatult või reageerib ohule automaatselt, näiteks konto keelamise, IP-i või USB-seadme blokeerimise kaudu. Viimane toiming on võimalik USB-seadme analüsaatori kaudu, mis annab ülevaadet USB-seadme sisestamisel süsteemis toimuvate sündmuste kohta.
Lisaks pakub logi- ja sündmushalduri tarkvara lihtsat viisi, kuidas oma logid 3-le edastadardpartei tarkvara täpsema analüüsi jaoks. Nagu kõiki teisi SolarWindsi tööriistu, saab ka nende logi- ja sündmushaldurit installida ainult Windowsi operatsioonisüsteemi, kuid need haldavad kõigi platvormide seadmete logimisülesandeid. See kogub logid seadmetest ja korraldab need, esitades olulised üksikasjad, nagu nimi, kuupäev, allikas ja tõsidus.
Lae alla nüüd2. Splunk
Splunk on veel üks laialt populaarne logide analüüsimise tööriist, mis töötab Windowsi, Linuxi ja MacOS-i jaoks. Sellel pole eelnevalt määratletud struktuuri ja seetõttu saab see indekseerida ja salvestada mis tahes allikast pärinevaid andmelogisid, olenemata vormingust. See tarkvara kogub logisid ja kasutab olemasolevaid mustreid ebatavaliste tegevuste tuvastamiseks. Kui tuvastab kõrvalekalde, viib ta probleemi täiemahulise hindamise läbi, et välja selgitada esmane probleem, mis vajab teie tähelepanu.
Splunk
Splunki väljaekstraktimise funktsioon võimaldab teil juurprobleemi süsteemis jälitamiseks kasutada vaid hiirt, vaid mõne sekundi või mõne minutiga. Seda on võimalik saavutada, järgides probleemini viinud sündmuste jada. Splunk võimaldab teil luua ka oma logide graafikuid ja graafilisi visualiseeringuid, mis aitavad teil hõlpsamalt trende ja erinevusi märgata.
See tarkvara võimaldab teil muuta oma otsingud reaalajas hoiatusteks ja lubada ka e-posti märguandeid, mille käivitavad konkreetsed sündmused, näiteks konkreetse trendi muutused ja mitmesugused muud eelnevalt määratletud künnised. Splunk on saadaval kolmes valikus. Splunk Light väikestele organisatsioonidele, Splunk Enterprise suurtele ettevõtetele ja Splunk Cloud, mis on saadaval teenusena. Samuti on olemas Free Splunk, kuid ma ei soovitaks seda tegelikult kehtestatud piirangute põhjal.
Lae alla nüüd3. ManageEngine EventLogi analüsaator
ManageEngine EventLog Analyzer on auhinnatud tööriist, mis pakub kõiki põhifunktsioone, mida võite SIEM-i tarkvaralt oodata. See kogub logisõnumeid teie võrgu erinevatest komponentidest, analüüsib neid ja esitab andmed aruannete ja graafikutena, mida DevOps saab hõlpsasti mõista.
ManageEngine EventLogi analüsaator
Teie võrgu perimeetriseadmete (nt ruuterite, lülitite ja tulemüüri) logisid analüüsitakse, et pakkuda toimivat teavet mitmesuguste aspektide kohta, nagu tulemüüri turvalisus, pahatahtlik liiklus ning kasutajate sisse- ja väljalogimised, samal ajal kui teie andmebaasi ja serverite logisid kontrollitakse teie abistamiseks tuvastada ja ära hoida andmevargusi, rünnakuid ja seisakuid.
See tarkvara on integreeritud IP ohtude andmebaasi ja STIX / TAXII voogprotsessoriga, mis võimaldab tal tuvastada pahatahtlikku liiklust. Kui hoiatus käivitatakse, võimaldab see tarkvara luua pileteid ja määrata need konkreetsele süsteemikomponendi eest vastutavale eksperdile.
ManageEngine EventLog Analyzer toetab üle 700 logiallika erinevatelt populaarsetelt müüjatelt ja seetõttu on minimaalne võimalus, et teie seadet ei toetata. Saate kontrollida siin toetatud allikate täieliku loendi jaoks. Samuti on muljetavaldav töötlemiskiirus 25000 logi sekundis, mis tähendab, et see suudab rünnakud kiiremini tuvastada ja teavitada teid vahetult enne probleemi eskaleerumist. Sellel tarkvaral on üle 30 eelnevalt määratletud reegli, mis aitavad rünnakuid enne nende toimumist ennustada.
Lae alla nüüd4. LOGalüüs
LOGalyze on avatud lähtekoodiga logi analüüsiv tarkvara, mida saab installida Windowsi, Linuxi ja mitmesse muusse operatsioonisüsteemi. See tarkvara kogub teie võrgu erinevatest allikatest pärit logifaile, korrastab need lähtehosti, tüübi ja olulisuse põhjal ning seejärel salvestab need hõlpsamaks auditiks.
LOGalyze
Tarkvara LOGalyze võimaldab teil vaadata salvestatud logisid oma graafilise kasutajaliidese kaudu ja sisaldab lihtsat otsingumeetodit, mis võimaldab teil tulemusi kiiresti saada. Sellel on ka analüsaatormootor, mis võimaldab logide põhjal luua mitmemõõtmelist statistikat, mis aitab teil andmeid paremini mõista.
Juhul kui analüüsitavad andmed vastavad mis tahes eelnevalt määratletud kriteeriumidele, teavitatakse teid koheselt. LOGalyze on integreeritud nende AHR-i piletisüsteemiga, mis võimaldab juhtumite aruandeid tõhusamalt hallata. Mainimist väärib ka see, et see tarkvara võib luua aruandeid, mis näitavad vastavust erinevatele regulatiivaktidele, näiteks PCI-DSS. LOGalyze on täiesti tasuta tarkvara.
Lae alla nüüd5. HallLogi
GrayLog on ka avatud lähtekoodiga logianalüüsi tarkvara ja on seetõttu kasutajale täiesti tasuta. Seda juhul, kui te ei eelista nende Enterprise versiooni, mis maksab. GrayLogil on väga kasutajasõbralik liides ja muljetavaldav töötlemisvõime. See saab hakkama terabaitideni ulatuvate andmetega ja pakub võimalust laiendada oma andmekeskuse, pilve või mõlema kaudu.
HallLogi
GrayLog saab logisid hallata ka ükskõik millisest allikast, olenemata nende vormingust. Lisaks mitmesugustest allikatest pärit logisõnumite kogumisele võimaldab see tarkvara logiandmeid ise lisada, kanaliseerides süsteemi aruanded faili.
Salvestatud logid esitatakse tarkvara juhtpaneelil piirdekaartide, histogrammide ja muude paremat analüüsi parandavate visualiseerimiste kujul. GrayLog võimaldab teil teha kohandatud hoiatustingimusi ja luua skripte, kuidas häiretingimustele reageerida. Näiteks võite selle määrata vastutavat inseneri teavitama, et nad saaksid vastavalt käituda.
Avatud lähtekoodiga tarkvara ilu on see, et saate nendega nii palju teha, kui teil on suurepärased skriptimisoskused. Kuid see on ka põhjus, miks inimesed eelistavad esmaklassilisi pakette, kuna enamik seadistustest on teie jaoks juba tehtud.
Lae alla nüüd