13 parasta lokianalyysityökalua vuodelle 2022
Verkon suorituskyvyn hallintaan pääseminen laajassa verkossa vaatii jatkuvaa valppautta.
Huono suorituskyky voi ilmetä odottamatta milloin tahansa. Verkonvalvontaalustojen, kuten lokianalyysityökalujen, avulla voit havaita suorituskykyongelmat ennen niiden syntymistä.
Tässä on luettelo parhaista lokianalyysityökaluista:
- Datadog-lokianalyysi ja vianetsintä TOIMINTOJEN VALINTATämä pilvipohjainen lokipalvelin seuraa läpimenomittauksia, kun se käsittelee ja konsolidoi saapuvia viestejä. Järjestelmän kojelaudan tietojen katseluohjelma mahdollistaa lokitiedostojen lataamisen ja analysoinnin. Saatavilla on myös valinnainen säilytystilapaketti. Aloita 14 päivän ilmainen kokeilu.
- SolarWinds Security Event Manager (ILMAINEN KOKEILU)Automaattiset suojaustoimenpiteet on sisäänrakennettu tähän Windows Serverin lokivalvontaan. Tämä työkalu luo automaattisesti HIPAA-, PCI DSS-, SOX-, ISO-, NCUA-, FISMA-, FERPA-, GLBA-, NERC CIP-, GPG13-, DISA STIG -raportteja. Aloita 30 päivän ilmainen kokeilu.
- Papertrail (ILMAINEN SUUNNITELMA)Pilvipohjainen lokinhallinta ja analysaattori ilmaisella versiolla.
- FirstWave opEvents (ILMAINEN KOKEILU) Tämä keskitetty loki- ja tapahtumahallinta vähentää verkkovikojen ja -vikojen vaikutusta ennakoivan tapahtumien hallinnan avulla.
- ManageEngine EventLog Analyzer (ILMAINEN KOKEILU)Kattava tapahtumamonitori Windows Serverille ja Linuxille.
- Loggly (ILMAINEN KOKEILU)Online lokien kokoaja upeilla analyysityökaluilla.
- Sematext-lokit (ILMAINEN KOKEILU)Pilvipohjainen lokinhallinta- ja analysointipalvelu, joka tarjoaa järjestelmän suorituskyky- ja turvallisuustietoja.
- ManageEngine Log360 (ILMAINEN KOKEILU) Lokinhallintajärjestelmä, joka toimittaa lokianalyysityökalut ja SIEM:n uhkatietosyötteellä. Toimii Windows Serverillä.
- Paessler PRTG Network Monitor (ILMAINEN KOKEILU)Verkko-, palvelin- ja sovellusvalvonta, joka sisältää Windowsin tapahtumalokin ja syslog-vastaanottimet.
- SplunkLaajalti käytetty lokimonitori reaaliaikaisilla hälytyksillä, joka on saatavilla Windowsille, Mac OS:lle ja Linuxille.
- XpoLogOnline-lokimonitori, joka hyödyntää tekoälyä virheiden ja tunkeilijoiden havaitsemiseen.
- LOGalyzeIlmainen avoimen lähdekoodin lokimonitori.
- LogDNAPilvipohjainen live-lokiviestianalysaattori saatavilla tilauksesta.
Miksi tarvitsen loki-analysaattorin?
Jokainen verkkoon kytketty laite tai sovellus luo lokitiedostoja. Verkon ylläpitäjät käyttävät näitä lokitiedostoja suorituskykytietojen tarkastelemiseen. Nämä työkalut ovat hyödyllisiä, koska ne tarjoavat pääsyn tietoihin, joita käyttäjällä ei muuten olisi. Loki-analysaattori kerää tietoja laitteen lokitiedostoista ja muuntaa sen helposti luettavaan tietomuotoon.
Lokianalyysityökalussa tämä vaihtelee kaavion näyttämisestä suorituskykytiedoista pienempiin kellotauluihin. Suorituskykytietojen lukeminen tällaisessa keskitetyssä muodossa on paljon helpompaa kuin lokitiedostojen lukeminen suoraan tekstitiedostoina.
Parhaat lokianalyysityökalut
Metodologiamme lokianalyysityökalujen valitsemiseen
Kävimme läpi lokianalyysiohjelmistojen markkinat ja arvioimme vaihtoehdot seuraavien kriteerien perusteella:
- Tilastot johdetaan lokiviestien saapumisnopeudesta ja niiden lähteistä
- Suodatus- ja lajittelutyökalu tiettyjen lähteiden ja tapahtumien tunnistamiseen
- Korrelaatiojärjestelmä, jonka avulla eri muodoissa luotuja lokiviestejä voidaan analysoida yhdessä
- Korostusjärjestelmä, jonka avulla toimintamallit on helpompi tunnistaa visuaalisesti
- Karttapalvelu, joka voi tulkita raakadataa
- Ilmainen kokeilu arviointijaksolle tai rahat takaisin -takuu
- Hyvä luettelo työkaluista yhdessä paketissa, joka tarjoaa vastinetta rahalle
1. Datadog-lokin analyysi ja vianmääritys (ILMAINEN KOKEILU)
Datakoiraon toinen käytettävissä oleva lokianalyysityökalu. KanssaDatakoiravoit tallentaa ja etsiä lokitietoja useista eri laitteista ja sovelluksista.Datakoiravisualisointi näyttää lokitiedot kaavioiden muodossa, joten voit nähdä kuinka verkon suorituskyky on muuttunut ajan myötä.
Avainominaisuudet:
- Kaksi pakettia
- Tukkien kerääminen ja yhdistäminen
- Tietojen katseluohjelma hakutyökaluilla
- Tukkivarasto
- Arkistointimahdollisuus
Kaikki näytöt ovat huippuluokkaa ja ne voidaan lukea yhdellä silmäyksellä. Voit kuitenkin luodaainutlaatuiset lokianalyysin hallintapaneelitkirjoittajaraahaa ja pudotajos tarvitset lisämukauttamista. Lokitiedot voidaan tarkastella sisäänreaaliaikajahistoriallisesti. KerranDatakoiraon tallentanut lokitietoja, joita voitkäytä suodattimia määrittääksesi, mitä tietoja luettelossa on.
Jotta lokitiedot eivät vaarannu, Datakoira käyttää keskitettyä tietojen tallennusta, jotta palvelimelle ei jää mitään tietoja. Keskitetyn tietojen tallennuksen tärkein etu on, että tietosi on suojattu katkosten varalta.
Siellä on myösälykkäät hälytyksetjotka käyttävät koneoppimistahavaita poikkeavia lokikuvioitajavirheitä. Hälytykset voidaan lähettää työkaluilla, kutenlöysäjaPagerDutyjotta henkilökuntasi tietää, milloin ongelma on olemassa. Voit myös asettaa omia hälytyksiäsiBoolen logiikkavarmistaaksesi, että et menetä mitään.
Plussat:
- Kevyt pilvipohjainen työkalu
- Tekoälyllä toimivat hälytykset auttavat vähentämään vääriä hälytyksiä ja hälyttämään väsymystä
- Live-raporttien avulla on helppo nähdä korkean tason mittareita ja tarkastella tietoja nopeasti
- Yli 500 integraatiota, jotka sopivat lähes mihin tahansa verkkoympäristöön
- Skaalautuva hinnoittelu sen mukaan, kuinka paljon dataa käsitellään
Haittoja:
- Haluaisin nähdä pidemmän 30 päivän kokeilujakson
Siitä on kolme versiotaDatakoiraostettavissa:7 päivän säilytys,15 päivän säilytys, ja30 päivän säilytys. 7 päivän säilyttäminen maksaa 1,27 dollaria (0,98 puntaa) miljoonaa lokitapahtumaa kohden kuukaudessa, 15 päivän säilyttäminen maksaa 1,70 dollaria (1,31 puntaa) miljoonaa lokitapahtumaa kohden kuukaudessa ja 30 päivän säilytys maksaa 2,50 dollaria (1,92 puntaa) miljoonaa lokitapahtumaa kohden. kuukausi. Voit ladata14 päivän ilmainen kokeilu.
TOIMITTAJAN VALINTA
Datadog-lokinhallinta on paras valintamme lokianalyysityökalulle, koska se pystyy vastaanottamaan lokiviestejä keräilijöiltä, jotka on asennettu minne tahansa. Tämän pilvipohjaisen järjestelmän avulla voit yhdistää viestejä useista paikoista verkon ympärillä, useissa verkoissa ja myös pilvialustoilta. Järjestelmä yhdistää ja tallentaa lokit sekä näyttää ne livenä kojelaudassa niiden saapuessa. Hanki pääsy lokin suoritustehotilastoihin tai lue lokitiedostoja tietojen katseluohjelmaan analysointia varten.
Ladata:Aloita 14 päivän ILMAINEN kokeilu
Virallinen sivusto:https://www.datadoghq.com/free-datadog-trial/
SINÄ:Pilvipohjainen
2. SolarWinds Security Event Manager (ILMAINEN KOKEILU)
SolarWinds Security Event Manageron lokin analysointityökalu Windowsille, joka tarjoaa keskitetyn lokien seurantakokemuksen. Alusta tarjoaa tapahtuma-aikaisen tunnistuksen, joka auttaa käyttäjää havaitsemaan uhkia nopeasti. SolarWinds Security Event Managerin käsittelemät tiedot on salattu lepotilassa ja siirron aikana, jotta luvattomat tahot eivät voi lukea niitä.
Avainominaisuudet:
- Tukkien kerääminen ja yhdistäminen
- SIEM työkalu
- Lokitiedostojen hallinta
- Vaatimustenmukaisuusraportointi
Tarjoama reagointikykySolarWinds Security Event Manageron sen suurin voimavara. Kun uhat on havaittu, työkalu voivastaa automaattisesti estettyihin IP-osoitteisiin,sulje sovellukset,muuttaa käyttöoikeuksia,poista tilit käytöstä,estää USB-laitteet, jalisää. Kyky reagoida tällaisiin uhkiin auttaa minimoimaan vahinkojen tai seisokkien riskin.
Lisätietojen analysointia varten lokilöydöt (normalisoidut lokit tai tietyt lokitiedostot) voidaan välittää muille tiimisi jäsenille tai muuttaa raporteiksi. Raportointi tarjoaa SolarWinds Security Event Manager on yhteensopiva HIPAA , PCI DSS , SOX , JONKIN VERRAN , ja SAGE . Raportointiominaisuuksien valikoima tekee tästä ohjelmasta ihanteellisen suuremmille organisaatioille, jotka tarvitsevat ohjelman, jolla on korkeat vaatimustenmukaisuusvaatimukset.
Plussat:
- Yrityskeskeinen SIEM, jossa on laaja valikoima integraatioita
- Yksinkertainen lokisuodatus, ei tarvitse opetella mukautettua kyselykieltä
- Kymmenien mallien avulla järjestelmänvalvojat voivat aloittaa SEM:n käytön vähäisellä asennuksella tai mukauttamisella
- Historiallinen analyysityökalu auttaa löytämään poikkeavaa käyttäytymistä ja poikkeavuuksia verkossa
- Tukee vaatimustenmukaisuuden raportointia ja valvontaa standardeille, kuten PCI DSS, FISMA ja HIPAA
Haittoja:
- SEM On edistynyt SIEM-tuote, joka on rakennettu ammattilaisille, ja vaatii aikaa oppiakseen alustan kokonaan
Yleensä ottaen,SolarWinds Security Event Manageron erinomainen valinta uhkien reagointikykynsä ja säädöstenmukaisuuden perusteella. Työkalu alkaa 4 665 dollarista (3 591 puntaa). Siellä on myös a30 päivän ilmainen kokeiluversion voit ladata täältä.
SolarWinds Security Event Managersisältää yli 650 valmiiden korrelaatiosääntöjen liitintä, jotka sopivat täydellisesti reaaliaikaisten hälytysten vastaanottamiseen epäilyttävästä käyttäytymisestä. Helppo asettaa uusia sääntöjä, tyylikäs kojelauta ja se on hyvin muokattavissa.
Aloita 30 päivän ILMAINEN kokeilu:solarwinds.com/security-event-manager
SINÄ:Windows 10 ja uudemmat, Windows Server 2012 ja uudemmat, pilvipohjaiset: Hypervisor, AWS ja MS Azure
3. Papertrail(ILMAINEN SUUNNITELMA)
Papertrail on loki-analysaattoriWindowsille, joka tarkistaa lokitietosi automaattisesti. Kun skannaat lokitietoja, voit valita, mitä tietoja haluat skannaustulosten näyttävän. Voit esimerkiksivalita, sisältävätkö skannaukset IP-osoitteita,sähköpostiosoitteet,GUID/UUID,HTTP(t) URL-osoitteet,verkkotunnuksia,isännät,tiedostojen nimet, jalainattua tekstiä.
Avainominaisuudet:
- Pilvipohjainen
- Tukkien kerääminen ja hallinta
- Data-analysaattori
Yksi painopiste Papertrail on tapahtuman ratkaisu. Voit auttaa sinua löytämään verkon suojaustapahtumien syyn nopeammin suodattaa lokitapahtumat ajan mukaan , alkuperä , tai a mukautettu kenttä valinnastasi. Suodattamalla lokit tällä tavalla voit poistaa merkityksettömät tiedot ja keskittyä tärkeimpiin tietoihin.
Toinen samanlainen suodatusvaihtoehto, jonka tarjoaaPapertrailvoit havaita lokitietojen trendejä. Voit suodattaa tapahtumialähde,tiedot,vakavuusaste,laitos, taiviestin sisältö. Kun suodatettu haku on valmis, voit tarkastella tulosten kaaviota näytön alareunassa.
Plussat:
- Pilvipalvelu auttaa skaalaamaan lokikokoelmaa investoimatta uuteen infrastruktuuriin
- Salaa tiedot sekä siirrettäessä että lepotilassa
- Varmuuskopiointi ja arkistointi tehdään automaattisesti ja osa palvelua
- Käyttää sekä allekirjoituspohjaista että poikkeamien havaitsemista mahdollisimman perusteellisessa seurannassa
- Sisältää ilmaisen version
Haittoja:
- Kaikkien ominaisuuksien ja vaihtoehtojen tutkimiseen on käytettävä aikaa
Papertrailon hyvä valinta organisaatioille, jotka etsivät helposti otettavaa lokianalysaattoria. On ilmainen suunnitelma, jonka avulla voit seurata jopa 100 Mt dataa kuukaudessa. Jos tarvitset lisää, voit ostaa toisen paketin. Suunnitelmat vaihtelevat yhdestä gigatavusta kuukaudessa 7 dollaria (5,39 puntaa) 230 dollariin (177 puntaa) 25 gigatavua kuukaudessa. Voit rekisteröityä ilmaiseen suunnitelmaan täällä.
Papertrail Log Analyzer Rekisteröidy saadaksesi ILMAINEN suunnitelma
4. FirstWave opEvents (ILMAINEN KOKEILU)
FirstWave opEvents on automatisoitu loki- ja tapahtumahallintaohjelma, joka on erityisen hyödyllinen tapahtumien automatisoinnissa ja korjaamisessa. opEvents tarjoaa täydellisen lokien hallinnan NMIS:stä (FirstWaven avoimen lähdekoodin verkonhallintajärjestelmä), sovelluksista, aktiivisesta hakemistosta, laitteista, pilviinfrastruktuurista tai mistä tahansa tarvittavasta mukautetusta sijainnista.
Avainominaisuudet:
- Kerää ja yhdistää lokit sivustoista ja pilvestä
- Tietojen analysointityökalut
- Lokitiedostojen hallinta
opEvents-koontinäyttö sisältää apuohjelmia lokitietueiden analysoimiseksi sekä niiden saapuessa lokin kokoajaan että lokitiedostojen tallennustilasta ladattuina tietueina. Analysaattori sisältää apuohjelmia tietueiden lajitteluun, etsimiseen ja suodattamiseen, ja sen avulla voit myös asettaa ilmoitussäännöt aukioloaikojen, organisaatiohierarkian perusteella ja priorisoida tapahtumat, jotka sinun täytyy nähdä.
opEvents jäsentää kaikki tietueet ja esittää ne ystävällisessä muodossa, se myös suodattaa ja normalisoi kaikki tapahtumat ja ryhmittelee tapahtumia auttaakseen selviytymään tapahtumamyrskystä ja keskittymään todelliseen ongelmaan.
Voit nopeasti perehtyä tapahtumaan, joka näyttää solmutiedot, mahdolliset korjaukset ja toiminnot, jotka voidaan mukauttaa laitteeseen/hälytykseen. Operaattorit voivat merkitä ja sulkea ongelmia kojelaudan kautta, jos se on yhdistetty lippupisteeseen, se voi myös sulkea liput samalta näytöltä. Konsoli tarjoaa myös houkuttelevia graafisia datavisualisointeja.
Plussat:
- Sisältää yksinkertaisia mutta informatiivisia visualisointeja lokitapahtumistasi
- Upea käyttöliittymä, tyylikäs ja helppo navigoida
- Tarjoaa teholokien yhdistämisen, joka sopii erinomaisesti tietojen hakemiseen eri lähteistä
- Hälytykset voidaan määrittää, jos tapahtumia ei ole vedetty tietyllä nopeudella
- Vankka vaihtoehto pilvipohjaisille ratkaisuille
Haittoja:
- Suunniteltu verkon ammattilaisille, ei paras vaihtoehto ei-teknisille käyttäjille
FirstWave opEvents toimii Linux . On kuitenkin mahdollista ajaa se hypervisorin yli Windows Server . Ne tarjoavat 20 laitteen elinikäisen käyttöoikeuden ilmaiseksi, ja suurempia solmumääriä voidaan ostaa. Voit arvioida opEvents a30 päivän ilmainen kokeilu.
FirstWave opEvents Aloita 30 päivän ILMAINEN kokeilu
5. ManageEngine EventLog Analyzer (ILMAINEN KOKEILU)
ManageEngine EventLog Analyzeron lokianalyysityökalu, jolla on virtaviivainen käyttökokemus.ManageEngine EventLog Analyzerkerää lokeja tietokanta-alustoista, web-palvelimista, reitittimistä, kytkimistä, hypervisoreista, haavoittuvuustarkistuksista, Linux-järjestelmistä, Unix-järjestelmistä, palomuurista ja Endpoint Security Solutions -ratkaisuista.
Avainominaisuudet:
- Keskitetty lokipalvelin
- Priorisoidut hälytykset
- Vaatimustenmukaisuusraportointi
Auttaaksesi navigoimaan lokitiedoissa,ManageEngine EventLog Analyzerkäyttää hälytysjärjestelmää. Hälytykset ovat muokattavissa ja hälyttävät sinua reaaliajassa kauttasähköpostitaitekstiviestijos ohjelma havaitsee jotain, joka vaatii huomiota. Hälytykset luokitellaankorkea,keskikokoinen, taimatalaetusijalla, jotta voit vastata ilmoituksiin asianmukaisesti.
Ohjelmisto on useiden käytäntöjen mukainen, mukaan lukienHIPAA,PCI DSS,ISO 27001,GLBA,SOX,FISMA, jalisää. Vaatimustenmukaisuusraportit auttavat varmistamaan, että sinulla on kaikki tarvittavat asiakirjat, jotta organisaatiosi pysyy puhtaana byrokratiasta. Esimerkiksi HIPAA-yhteensopivuus raportoiesineiden käsittely,onnistuneita käyttäjien sisään-/uloskirjautumisia, jajärjestelmälokitvarmistaaksesi, että käyttäjien toiminnasta on selkeä kirjaa.
Plussat:
- Tarjoaa rajoitetun freeware-version, joka sopii pienille yrityksille
- Toimii saumattomasti muiden ManageEngine-työkalujen kanssa ja sopii hyvin heidän ympäristöönsä
- Voi käyttää joukkotoimintoja lokitietojen kirjaamiseen, mikä tekee siitä sopivan yrityksille ja suurempiin verkkoihin
- Arkistoidut lokit voidaan salata ja niihin voidaan soveltaa käyttöoikeuksia, mikä on hyödyllistä tiimiympäristöissä
Haittoja:
- Alustalla on suuri määrä ominaisuuksia ja vaihtoehtoja, joiden täysi oppiminen ja käyttöönotto voi viedä aikaa
ManageEngine EventLog Analyzeron saatavana Windowsille ja Linuxille 32- ja 64-bittisenä. Voit ladata ohjelmasta kaksi versiota:VapaajaPremiumversiot. On myösilmainen kokeilujoka antaa sinulle 30 päivän arviointiajan.
ManageEngine EventLog Analyzer Lataa 30 päivän ILMAINEN kokeiluversio
6. Loggly (ILMAINEN KOKEILU)
Logglyon pilvipohjainen lokien kokoaja joka on saatavilla tilauspalveluna. Voit maksaa Loggly-palvelusta kuukausittain tai vuosittain, ja saatavilla on jopa maksuton paketti.
Avainominaisuudet:
- Pilvipohjainen
- Lokin kokooja
- Hirsivarasto
Palvelun online-muoto tarkoittaa, että sinun ei tarvitse asentaa tai ylläpitää ohjelmistoja tiloissasi. Sinun on kuitenkin määritettävä säännölliset lokitiedostojen lataukset. Tätä tehtävää ohjaa ohjattu Loggly-toiminto.
Tämän palvelun tärkein vetovoima on sen analyysityökalut . Kaikkien eri lähteistä peräisin olevien lokitiedostojen tietueiden yhdistämiseksi Loggly-järjestelmä standardoi ladattujen tietueiden tiedot ja tallentaa ne standardoidussa muodossa. Loggly voi käsitellä tietueita monista eri lähteistä, ei vain tavallisia käyttöjärjestelmän tapahtumalokeja palvelimiltasi. Se voi myös vastaanottaa lokeja Amazon Web Services -palveluista ja sovelluksista, kuten Dockerista.
Loggly-palvelu on saatavilla kolmella suunnitelmatasolla: Vähän , Vakio , ja Yritys . Loggly Lite on ilmainen palvelu . Tässä on useimmat tavallisen Loggly-järjestelmän ominaisuudet, paitsi että sillä on äänenvoimakkuusrajoituksia. Tämän palvelun avulla voit ladata vain 200 Mt lokitietoja päivässä. Toinen maksuttoman palvelun rajoitus on, että se säilyttää tiedot vain seitsemän päivää. Nämä rajoitukset voivat kannustaa sinua valitsemaan maksullisen version. Kumpi kahdesta maksullisesta tilauksesta on korkeampi, Loggly Enterprise on räätälöity paketti, jonka avulla voit määrittää liittymällesi datamäärän – ja se hinnoitellaan sen mukaisesti.
Plussat:
- Asuu pilvessä, jolloin syslogs-palvelimet voivat skaalata paikan päällä olevasta infrastruktuurista riippumatta
- Asennus on helppoa, ei pitkällistä käyttöönottoprosessia
- Voi vetää lokeja pilvialustoilta, kuten AWS, Docker jne
- Tiedot ovat välittömästi saatavilla tarkastettavaksi ja analysoitavaksi
- Tarjoaa täysin ilmaisen version rajoitetulla säilytyksellä
Haittoja:
- Haluaisin nähdä pidemmän 30 päivän kokeilujakson
Standard Loggly -paketti on luultavasti paras vaihtoehto aloituspaketiksi, koska se on saatavilla 14 päivän ilmaisena kokeiluversiona. Et jää loukkuun jatkamaan maksullista palvelua kokeilujakson päätyttyä. Sen sijaan se siirtyy automaattisesti Loggly Lite -palveluun ja saat vaihtoehdon päivitä maksulliseen versioon .
Loggly antaa sinun analysoida kaikkia järjestelmässäsi tapahtuvia tapahtumia, mukaan lukien etäsivustot ja pilvipalvelut. Tämä on loistava paketti, joka sisältää tallennustilaa ja lokien yhdistämistoimintoja.
loggly Lataa 14 päivän ILMAINEN kokeiluversio
7. Sematext-lokit (ILMAINEN KOKEILU)
Semateksti tarjota lokinhallinta- ja analysointipalvelua perustuu pilveen . Järjestelmä tutkii lokitiedostotiedoista suorituskykyä ja tietoturvaloukkauksia. Tämä on eräänlainen järjestelmän suojauspalvelu, joka tunnetaan nimellä turvallisuustietojen hallinta (SIM) .
Avainominaisuudet:
- Lokipalvelin
- Turvallisuushakuja
- Tietojen analysointityökalut
Sematext-järjestelmä on online-toteutus HIRVI , joka tunnetaan myös nimellä Elastinen pino . Sematext-palvelu otetaan käyttöön Logstash , joka on lokipalvelin, ja Elastinen pino , joka on lokitiedostojen hakukone. Sematext sisältää valmiiksi kirjoitetut hakujonot, jotka tutkivat lokitiedostoja virheiden ja varoitusten varalta ja tulkitsevat ne järjestelmäkonsolissa näkyviksi hälytyksiksi. Vaikka palvelu perustuu pilveen, se edellyttää agenttien asentamista suojattuun järjestelmään lokiviestien keräämiseksi.
Plussat:
- Käyttää Elasticsearchia joustaviin kyselyvaihtoehtoihin
- Tukee tietoja vain tapahtumalokien, kuten SNMP-raporttien, ulkopuolelta
- Tukee kynnysarvoihin perustuvia hälytyksiä, ihanteellinen SLA-sopimusten ylläpitämiseen.
- On ilmainen versio testausta varten
Haittoja:
- Haluaisin nähdä alkuperäisen datan visualisoinnin
Sematextin palvelut ovat kuukausimaksullisia tilaus . Alin kolmesta suunnitelmasta on Perus , joka on ilmainen. Tämä käsittelee 500 Mt dataa päivässä, ja sen säilytysaika on seitsemän päivää. Kaksi korkeampaa suunnitelmaa sisältävät vaihtoehdot päivittäiseen tiedonsiirtoon ja säilytysjaksoon. The Vakio suunnitelma käsittelee 1, 5 tai 10 Gt päivässä, ja siinä on seitsemän tai 15 päivän säilytysaikavaihtoehtoja. The Pro suunnitelma sisältää useita käsittelytilavuusvaihtoehtoja 1 Gt - 150 Gt päivässä ja tarjoaa säilytysajan 7 - 365 päivää. Sematext tarjoaa Vakio suunnittele a30 päivän ilmainen kokeilu.
Sematext-lokit alkavat 30 päivän ILMAINEN kokeilu
8. ManageEngine Log360 (ILMAINEN KOKEILU)
HallitseEngine Log360on SIEM, joka sisältää lokinhallintajärjestelmän tietolähteen kokoamiseksi minun tietoni. Palvelu luodaan paikallisella ohjelmistolla, jossa on keskuslokipalvelin ja hajautetut agentit. ManageEngine-järjestelmä sisältää kirjaston agentteja eri käyttöjärjestelmille. Näitä ovat Windows, Linux ja pilviympäristöt, kuten AWS ja Azure.
Avainominaisuudet:
- Kuuden ManageEngine-palvelun paketti
- Lokipalvelin ja yhdistäjä
- SIEM
Agentit lähettävät lokiviestejä lokipalvelimelle, jossa ne muunnetaan yhtenäiseen muotoon. Saapuvat lokit näkyvät konsolin tietojen katseluohjelmassa. Tämä sisältää lokianalyysityökalut. Lokit tallennetaan myös tiedostoon ja mikä tahansa lokitiedosto voidaan avata analysoitavaksi tietojen katseluohjelmassa. SIEM käyttää ennalta kirjoitettuja hakusääntöjä, joihin uhkatietosyöte vaikuttaa. Järjestelmä sisältää myös HIPAA-, PCI DSS-, FISMA-, SOX-, GDPR- ja GLBA-vaatimustenmukaisuusraportoinnin.
Plussat:
- Standardoi lokitietuemuodot
- Hallitsee lokitiedostoja
- Sisältää automatisoidut ja manuaaliset lokianalyysilaitteet
- Luo hälytyksiä epäilyttävästä toiminnasta
Haittoja:
- Palvelin ei ole saatavilla Linuxille
- Ei pilvipohjaista versiota
Sen lisäksi, että Log360 kerää lokiviestejä käyttöjärjestelmistä, se pystyy liittämään yli 700 kolmannen osapuolen ohjelmistopakettia toimintatietojen poimimiseksi. Keskuspalvelin asentuu Windows Server . Voit arvioida ManageEngine Log360:n a30 päivän ilmainen kokeilu.
ManageEngine Log360 Aloita 30 päivän ILMAINEN kokeilu
9. Paessler PRTG Network Monitor (ILMAINEN KOKEILU)
Paessler PRTG -verkkomonitori on verkkoliikenteen seurantaalusta, joka sisältää a Windowsin tapahtumalokin tunnistin ja a Syslog-vastaanottimen anturi . Windowsin tapahtumalokin tunnistin valvoo Windowsin järjestelmä- ja sovelluslokitiedostoja ja näyttää lokiviestien nopeuden. The Syslog-vastaanottimen anturi tallentaa verkon laitteiden lähettämien syslog-tiedostojen määrän sekunnissa ja suodattaa ne. Suodattimet ovat muokattavissa, jotta voit määrittää, mikä toiminta laukaisee hälytyksen.
Avainominaisuudet:
- Mukautettava näyttöpaketti
- Syslog- ja Windows-tapahtumien lokien kerääjä
- Hälytykset
Tarjoama ilmoitusjärjestelmäPRTG-verkkomonitorion erittäin muokattavissa. Voit määrittää, haluatko vastaanottaa ilmoituksia kauttasähköposti,tekstiviesti, taiPush-ilmoitukset. Hälytysvaihtoehtojen valikoima tarkoittaa, että voit vastaanottaa verkon suorituskykyä koskevia päivityksiäPRTG-verkkomonitorilähes kaikilla laitteilla.
Plussat:
- Antaa käyttäjien muokata antureita vastaamaan erityisiä tarpeitaan
- Ilmainen versio mahdollistaa monitoroinnin jopa 100 anturilla, mikä sopii erinomaisesti pienille yrityksille
- Tarjoaa sekä paikallisia että pilviversioita
- Erinomainen valinta yrityksille, jotka haluavat seurata myös muita liiketoimintansa näkökohtia, kuten verkkoja, sovelluksia tai infrastruktuuria
Haittoja:
- Alustan oppiminen voi viedä aikaa, sillä PRTG:ssä on runsaasti ominaisuuksia ja se on suunniteltu yrityskäyttöön
PRTG-verkkomonitorion saatavana ilmaisena tai maksullisena tuotteena. Ilmainen versio tukee jopa 100 anturia, minkä jälkeen sinun on siirryttävä maksulliseen suunnitelmaan. Maksulliset versiot alkavat 1 600 dollarista (1 231 puntaa) 500 anturille aina 60 000 dollariin (46 187 puntaa) rajattomille antureille viidellä palvelinasennuksella. Siellä on myös a30 päivän ilmainen kokeilu.
Paessler PRTG Network Monitor Lataa 30 päivän ILMAINEN kokeiluversio
10. Splunk
Splunkon yksi laajimmin käytetyistä lokinhallinta-alustoista tässä luettelossa.Splunk valvoo loki- ja konetietoja reaaliajassa.Splunk'smonipuolisuuden ansiosta se voi ottaa lokitietoja käytännössä mistä tahansa verkon laitteesta tai sovelluksesta. Kun käytät ohjelmaa, voit käyttäähakupalkki, jolla voit tarkastella reaaliaikaisia ja historiallisia tietoja. Siellä on myös hakuehdotuksia, joiden avulla löydät tarvitsemasi tiedot helpommin.
Avainominaisuudet:
- Data-analysaattori
- Paikan päällä tai SaaS
- SIEM vaihtoehto
Varmistaaksesi, että et menetä mitään tärkeää,Splunkonreaaliaikaiset hälytykset. Hälytyksiä voi lähettääsähköpostitaiRSS. Hälytyksiä onkonfiguroitavia kynnysarvojajalaukaisuolosuhteetjotta voit määrittää, mikä toiminta luo ilmoituksen. Hälytyksiin sisältyvät tukitiedot auttavat sinua lyhentämään tapahtumien ratkaisuaikaa.
Splunkon saatavilla osoitteessaWindows,Mac käyttöjärjestelmä, jaLinux. Siitä on kolme versiotaSplunksaatavilla:Splunk Enterprise,Splunk Cloud, jaSplunk Ilmainen.Splunk Enterprisetukee rajattomasti käyttäjiä ja rajatonta määrää dataa päivässä tiloissa.Splunk Cloudon pilvipalvelu, joka tukee rajattomasti käyttäjiä ja rajatonta dataa.
Plussat:
- Voi käyttää käyttäytymisanalyysiä sellaisten uhkien havaitsemiseen, joita ei havaita lokien kautta
- Erinomainen käyttöliittymä, erittäin visuaalinen ja helppoja mukautusvaihtoehtoja
- Tapahtumien helppo priorisointi
- Yritys keskittyy
- Saatavilla Linuxille ja Windowsille
Haittoja:
- Ota yhteyttä myyntiin hintaa varten
- Sopii paremmin suurille yrityksille
- Integroinnit ja käyttöönotto voivat olla monimutkaisia
Nähdäksesi näiden kahden version hinnat, sinun on otettava yhteyttä suoraan myyntitiimiin.Splunk Ilmainenon saatavilla ilmaiseksi ja tukee yhtä käyttäjää jopa 500 Mt:n tiedonsiirrolla päivässä. Voit ladata ilmainen kokeiluversioSplunk
11. XpoLog
XpoLogtäysin automatisoitu, avoin lokinhallintatyökalu, jota voidaan käyttää myös päästä päähän, lokinvalvontaalusta, joka voi kerätä ja analysoida lokeja verkon laitteista.XpoLog valvoo lokeja reaaliajassalöytääksesi suorituskykyongelmia ja luodaksesi hälytyksiä. Käyttäjät voivat määritellä hälytyksiä koskevia sääntöjä ja ottaa käyttöön omia suodatussääntöjään.
Avainominaisuudet:
- Tietoturva- ja suorituskykyanalyysi perustuu lokeihin
- AI-pohjainen
- Lokin johtaja
Yksi ominaisuuksista, joka tekeeXpoLogerottuu on senAI-käyttöinen virheentunnistus. AI voilöytää virheitä,turvallisuusriskejä, jaerottaa tukkikuvioitajotka osoittavat huonoa suorituskykyä. Virheiden havaitseminen automatisoi lokinhallinnan ja varmistaa, ettet menetä mitään ongelmallisia toimia. Jos kuitenkin haluat tarkastella lähemmin, voit käyttää automaattista lokihakuominaisuutta tarkastellaksesi koneälyä, kun suoritat manuaalisen haun.
Plussat:
- Hyödynnä tekoälyä havaitsemaan poikkeavaa käyttäytymistä, suorituskykyongelmia ja turvallisuusriskejä
- Pro-versio tukee rajoittamatonta tietojen säilyttämistä
- Tarjoaa tehokkaan haun ja suodatuksen lokitietojen lajitteluun
Haittoja:
- Haluaisin nähdä nykyaikaisemman käyttöliittymän, joka tukee enemmän visuaalisia ominaisuuksia
- Voisi käyttää enemmän opetusohjelmia ja apuresursseja
HintaXpoLogriippuu käyttäjien määrästä, säilytyksestä ja tarvitsemasi tiedon määrästä.Perusversioon ilmainen ja tukee 1 Gt päivässä rajattomasti dataa ja viiden päivän tietojen säilytysaikaa.XpoLog 7 Pro -versioon saatavana hintaan 39 dollaria (30,03 puntaa), 334 dollaria (257 puntaa) ja 534 dollaria (411 puntaa) kuukaudessa 1 Gt:lle, 5 Gt:lle ja 8 Gt:lle päivässä rajoittamattomalla määrällä käyttäjiä ja rajoittamatonta säilytystä. Voit ladata ilmainen kokeiluversioXpoLog .
12. LOGalyze
LOGalyzeonavoimen lähdekoodin lokianalysaattorija verkkomonitori yrityskäyttäjille. Tuote tukeelaitteet,Windows-isännät, jaLinux/Unix-palvelimetkanssareaaliaikainen tapahtumien havaitseminen. Kun lokitiedot on kerätty, voit käyttää ohjelman hakutoimintoa löytääksesi tarvitsemasi tiedot.
Avainominaisuudet:
- Ilmainen käyttää
- Vaatimustenmukaisuusraportit
- Lokinhallinta
Käyttäjät voivat myös määrittää omat hälytyksensä. Kun hälytys on annettu, voidaan luoda lippuja ongelman dokumentoimiseksi, kunnes se on ratkaistu. Saatavilla on myös muita asiakirjoja muodossaajoitetut raportitjonka avulla voit tarkastella säännöllisesti päivityksiä verkkosi tilasta. Raportit ovat vaatimusten mukaisiaPCI-DSS,SOX, jalisää.
Plussat:
- Avoimen lähdekoodin työkalu, jonka avulla kuka tahansa voi rakentaa ominaisuuden tai tarkastella lähdekoodia
- Voi tukea useita ympäristöjä, kuten Windows, Unix ja Linux
- Täysin ilmainen
Haittoja:
- Kaikki virheenkorjaukset, ongelmat tai haavoittuvuudet jätetään yhteisön korjattavaksi
- Jyrkempi oppimiskäyrä kuin muut tapahtumalokin analysointityökalut
- Ei maksullista tukivaihtoehtoa palvelusopimusten tai käyttöaikavaatimusten varmistamiseksi.
Edullisena vaihtoehtonaLOGalyzetarjoaa lokinseurantakokemuksen, joka kestää mitä tahansa tämän luettelon omaa työkalua. Työkalu sopii erityisen hyvin pienille yrityksille, jotka etsivät edullista tukinhallintaratkaisua. Sinä pystyt lataa LOGalyze ilmaiseksi .
13. LogDNA
LogDNAon lokinhallintaohjelmistoalusta, joka voi seurata lokitietoja reaaliajassa. Tämä työkalu onpilvipohjainenja se määritetään alle kahdessa minuutissa keräämään lokitAWS,Heroku,Elastinen,Satamatyöläinen, jamuut myyjät. Työkalu kokoaa välittömästi lokit verkkosi sovelluksista ja palvelimista käsiteltävän kaistanleveyden avullamiljoona lokitapahtumaa sekunnissa.
Avainominaisuudet:
- Lokin kokooja
- Pilvipohjainen
- Suuri volyymikapasiteetti
Yksi mielenkiintoisista asioista aiheestaLogDNAonko tuoLogDNA-agenttijaCLI-liitäntä ovat avoimen lähdekoodin. Käytännössä tämä antaa sinun mukauttaa lokinhallintakokemustasi. Jos et kuitenkaan halua tehdä niin, tavallisessa käyttöliittymässä on enemmän kuin tarpeeksi ominaisuuksia, joiden avulla voit seurata järjestelmälokeja tehokkaasti.
LogDNAon välttämätön organisaatioille, jotka tarvitsevat pilvipohjaisen ja skaalautuvan lokinhallintaratkaisun.LogDNAon saatavana muodossa apilvipohjainen ratkaisutai anpaikan päällä/itseisännöimäpaketti. Tarjolla on neljä hinnoitteluvaihtoehtoa:Vapaa,Koivu,Vaahtera, jaTammi. Ilmainen versio tukee yhtä käyttäjää.
Plussat:
- Minimalistinen käyttöliittymä auttaa tuomaan esiin tärkeitä oivalluksia
- Tehokkaat poissulkemissäännöt on helppo rakentaa ja mukauttaa
- Laaja API-kirjasto integroitavaksi muihin työkaluihin ja viestintäalustoihin
Haittoja:
- Oikeudenkäynti kestää vain 14 päivää
- Raportointia voitaisiin helpottaa erityisesti mukautettuja raportteja laadittaessa
Ensimmäinen maksullinen versio on nimeltäänKoivuja alkaa 1,50 dollarista (1,15 puntaa) gigatavua kohden seitsemän päivän säilytysajan ja viiden käyttäjän osalta.Vaahteraalkaen 2 dollarista (1,54) 14 päivän säilytysajan ja 10 käyttäjän osalta. Lopuksi,Tammiversio alkaa 3 dollarista (2,31 puntaa) 30 päivän säilytysajan ja jopa 25 käyttäjän tuella. Sinä pystyt lataa ilmainen kokeiluversio .
Lokianalyysityökalun valitseminen
Vaikka tässä luettelossa on monia poikkeuksellisia lokianalyysityökaluja,Datakoira,SolarWinds Security Event Manager,auvik,Opmantek opEvents, jaSplunkerotu joukosta täydellisimpiä lokinhallintaratkaisuja. Jokainen työkalu on helppokäyttöinen, ja siinä on riittävästi ominaisuuksia, jotka auttavat tapausten havaitsemisessa ja reagoinnissa missä tahansa ympäristössä.
SolarWinds Security Event ManagerTapahtuma-aikainen tunnistusominaisuudet, automaattinen uhkien vastaus ja säännöstenmukaisuus tekevät siitä hyvän monipuolisen lokinhallintatyökalun yrityskäyttäjille. Samoin se, kuinka helposti voit selata reaaliaikaisia ja historiallisia tietojaSplunktekee siitä erinomaisen nopeatempoisiin ympäristöihin.
Datakoiraei vain tue reaaliaikaisten ja historiallisten lokitietojen seurantaa, vaan lisää tekoälyn sekoitukseen poikkeavien lokimallien havaitsemiseksi. Yhdessä älykkäiden ja hajautettujen hälytysten kanssa on helppo ymmärtää, miksi tämä työkalu on niin suosittu.
Kolmesta suosituimmasta lokianalyysityökalustaSolarWinds Security Event Managersopii parhaiten niille, jotka haluavat suoraviivaisen lokinhallintakokemuksen.Datakoiraon suunnattu enemmän niille, jotka haluavat täydentää manuaalista valvontaa tekoälypohjaisella havainnolla. Lopuksi,Splunksopii parhaiten niille, jotka haluavat ensiluokkaisen mutta kustannustehokkaan lokinhallintaratkaisun.
Lokianalyysin usein kysytyt kysymykset
Mikä on tapahtumalokin korrelaatio?
Tapahtumalokien korrelaatio tutkii lokit useista IT-järjestelmän lähteistä ja etsii yhtäläisyyksiä. Tämä johtaa raportin laatimiseen mahdollisesta tietoturvaloukkauksesta, josta on osoituksena tapahtumasarja, joka saattaa vaikuttaa vaarattomalta yksittäin.
Mikä on palvelimen lokianalyysi?
Palvelimen lokianalyysi sisältää lokitietueiden keräämisen ja yhdistämisen kaikista tietyllä palvelimella olevista raportointityökaluista. Tämä prosessi tunnistaa ongelmat, ongelmat tai suorituskykymittarit. Tätä harjoitetaan erityisesti verkkopalvelimille suorituskyvyn ymmärtämiseksi.
Mitä työkalua voidaan käyttää lokien keräämiseen asiakasverkosta?
Etsi mitä tahansa lokinhallintatyökalua, joka on suunniteltu hallituille palveluntarjoajille, kun haluat järjestelmän yhdistävän lokit asiakasverkosta.
Mikä on turvallisin lokin analysointityökalu?
SolarWinds Security Event Manageron luultavasti turvallisin saatavilla oleva lokinhallinta- ja analysointityökalu, mistä on osoituksena sen suositus käytettäväksi järjestelmissä, jotka edellyttävät tietoturvastandardien, kuten HIPAA ja PCI DSS, noudattamista.