Sisällysluettelo

• Mitä on lokinhallinta?
  • Lokinhallinta on jaettu kuuteen segmenttiin
• Miksi lokinhallinta on tärkeää?
  • Lokinhallinnan ominaisuudet
• Lokinhallintaohjelmistojen tyypit
  • Itsehallittu ja avoimen lähdekoodin lokinhallinta
  • Cloud Logging
  • Itseisännöity kirjaus
• Kuinka valita paras lokinhallintaohjelmisto?
  • Skaalautuvuus ja joustavuus
  • Sääntelyturvallisuusvaatimustenmukaisuus
  • Lokin koko ja säilytys
• Luettelo 15 suosituimmasta lokinhallintatyökalusta/ohjelmistosta
• 1. Datadog
  • Avainominaisuudet
  • Käyttöjärjestelmät:
  • Hinta:
• 2. SolarWinds Log Analyzer
  • Avainominaisuudet
  • Käyttöjärjestelmät:
  • Hinta:
• 3. Splunk
  • Avainominaisuudet:
  • Käyttöjärjestelmät:
  • Hinta:
• 4. Sematext-lokit
  • Avainominaisuudet:
  • Käyttöjärjestelmät:
  • Hinta:
• 5. LogDNA
  • Avainominaisuudet:
  • Käyttöjärjestelmät:
  • Hinta:
• 6. Harmaalogo
  • Avainominaisuudet:
  • Käyttöjärjestelmät:
  • Hinta:
• 7. Sujuva
  • Avainominaisuudet:
  • Käyttöjärjestelmät:
  • Hinta:
• 8. Logalysoi
  • Avainominaisuudet:
  • Käyttöjärjestelmät:
  • Hinta:
• 9. ManageEngine Eventlog Analyzer
  • Avainominaisuudet:
  • Käyttöjärjestelmät:
  • Hinta:
• 10. Paperin jälki
  • Avainominaisuudet:
  • Käyttöjärjestelmät:
  • Hinta:
• 11. Sumo Logic
  • Avainominaisuudet:
  • Käyttöjärjestelmät:
  • Hinta:
• 12. Logz.io
  • Avainominaisuudet:
  • Käyttöjärjestelmät:
  • Hinta:
• 13. Loggly
  • Avainominaisuudet:
  • Käyttöjärjestelmät:
  • Hinnoittelu:
• 14. Burstek
  • Avainominaisuudet:
  • Käyttöjärjestelmät:
  • Hinnoittelu:
• 15. Dynatrace
  • Avainominaisuudet:
  • Käyttöjärjestelmät:
  • Hinnoittelu:
• Johtopäätös
• Usein Kysytyt Kysymykset
  • Miksi järjestelmälokit ovat tarpeen?
  • Ovatko lokitiedostot tärkeitä?
• Suositellut artikkelit

Mitä on lokinhallinta?

Lokinhallinta on yleinen termi, joka määrittelee kaikki toiminnot ja menettelyt, joita käytetään tietokoneiden luomien suurten lokitietojen luomiseen, keräämiseen, keskittämiseen, jäsentämiseen, jakamiseen, tallentamiseen, arkistointiin ja hävittämiseen.

Lokinhallintatyökaluja on käytetty kaikkien sovellusten, järjestelmien, palvelimien, ohjelmien tai asiakkaiden luomien lokien käsittelyyn ja käsittelemiseen millä tahansa tavalla, joka parhaiten sopii kokonaisuuden tai yrityksen tarpeisiin. Ei vain verkkojen ja järjestelmänvalvojien välillä vaan myös kehittäjien välillä, lokinhallinta on yleinen aihe.

Suuri määrä lokitietoja, joita reitittimet, IDS/IPS, palvelimet, tietokannat, kytkimet, palomuurit ja web-palvelimet tuottavat. Lokinhallintajärjestelmät tutkivat nämä tiedot selvittääkseen, onko olemassa turvallisuusriskejä. Tukinhallintajärjestelmät voivat koota ja listata mitä tahansa loki- ja konetietoja.

Lokinhallinta on jaettu kuuteen segmenttiin

Lokkikokoelma:Suojauslaitteet, kuten palomuurit ja tunkeutumisen havaitsemisjärjestelmät, ovat haastavimpia niiden tuottaman tiedon määrän suhteen. Yleensä nämä järjestelmät luovat tuhansia EPS:itä (tapahtumia sekunnissa), jotka vaativat lokin kerääjää hallitsemaan vastaavia lokeja.

Keskitetty lokinhallinta:Menetelmä kaikkien lokien yhdistämiseksi yhteen paikkaan niiden lähteestä riippumatta on keskitetty lokien yhdistäminen. Lokinhallintatyökalujen on pysyttävä tässä tahdissa, minkä vuoksi työkalun EPS:n on oltava nopea. Regularointimenetelmä ottaa kaikki saadut lokit ja muuntaa ne vakiotulosteeksi, jotta lokin sisällä olevien tietojen tulkinta on helpompaa.

Pitkäaikainen lokin säilytys ja säilyttäminen:Voit halutessasi tallentaa sen isoihin myymälöihin samalla kun tallennat lokin varmuuskopioimalla tietueet fyysisesti kiintolevyille, levyjä tai tallenna ne pilveen. Tässä vaiheessa avainkysymys on, kuinka kauan lokit tulee säilyttää.

Lokianalyysityökalu:Lokinhallintatyökalut automatisoivat ja optimoivat lokitietojen tarkasteluprosessin ja tarjoavat kehittyneitä tapoja esittää havainnot. Toimintojen ja tietojen välisten yhteyksien ja korrelaatioiden korostamiseksi analytiikkaseuranta käyttää karttoja, kaavioita ja muuta grafiikkaa, mikä helpottaa ongelmien tunnistamista ja niiden syiden jäljittämistä.

Lokin kierto:Muutamalla automaattisesti nimeä, kokoa, siirtämällä tai poistamalla liian suuria tai liian vanhentuneita lokitiedostoja lokin kierto auttaa käsittelemään lokin tallennusta. Voit valita ajanjakson, jonka jälkeen loki poistetaan, tiivistetään tilan säästämiseksi tai lähetetään toiseen paikkaan sähköpostitse.

Lokihaku ja raportointi:Keskitetyn lokinhallinnan ja edistyneiden hakuvaihtoehtojen ansiosta lokinhallintatyökalut mahdollistavat lokihaun ja raportoinnin. Hakuominaisuudet vaikuttavat merkittävästi lokinhallintatyökalujen laatuun, eikä niitä ole vaikea ymmärtää. Tarkennetun haun avulla voit tarkastella jäsentelemättömiä ja jäsenneltyjä lokeja ja kerätä tietoja tietyistä tapahtumista perimmäisen syyn selvittämiseksi.

Miksi lokinhallinta on tärkeää?

Nykyään teknisesti kaikki merkittävät tapahtumat, erityisesti ne, jotka tapahtuvat verkossa ja koneissa, kuten matkapuhelimissa ja vempaimissa, dokumentoidaan jollain tavalla. Joten on tärkeää käyttää asianmukaisia ​​lokinhallintatyökaluja kaiken laitteen toiminnan seuraamiseen.

Jotkut IT-alan merkittävimmistä komponenteista ovat keskittyneet lokinhallintatyökaluihin. Strukturoidun lähestymistavan käytöllä tukkien suhteen on monia etuja.

Nämä ovat joitain merkittävimmistä.

Lokinhallinnan ominaisuudet

Keskitetty tallennustila:Keskitetty tallennus on yksi lokinhallinnan tärkeimmistä eduista. Kaikkien lokien pitäminen yhdessä paikassa tekee kaikesta tutkimuksesta paljon mukavampaa, mutta keskitetyn tallennustilan todellinen käyttö on järjestelmän turvallisuuden lisääminen. Arvokkaiden lokitietojen tallentaminen yhteen nopeuttaa koko toimintaa. Keskitetty lokinhallinta tarkoittaa myös yhtenäistä lokitietoa, mikä myös säästää aikaa haettaessa eri lähteistä.

• Dataanalytiikka: Datatieteen kasvun myötä yritykset alkavat ymmärtää, että niiden hallussa olevista tiedoista löytyy hyödyllistä tietoa. Data-analytiikka sisältää monia menetelmiä, kuten tietojen puhdistusta ja muuntamista, joiden avulla voidaan kehittää tietomalli, joka voi ennustaa tiettyjä toimintoja, auttaa liiketoiminnan päätöksenteossa tai tarjota uutta tietoa.

Huippuluokan vianmääritys:Lokinhallinta mahdollistaa IT-ympäristösi paremman valvonnan ja paremman ymmärryksen laitteidesi ja oheislaitteiden toimintatavoista. Verkon vianmääritys on tapahtumalokien kriittisin käyttö ongelmien havaitsemiseen. Reaaliaikaiset varoitukset vähentävät merkittävästi ongelman tunnistamiseen ja ratkaisemiseen kuluvaa aikaa, mutta lokitietojen analysointi on lokinhallintaohjelmiston todellinen voima.

Parannettu suojaus:IT-verkkosi on paremmin suojattu kyberhyökkäykset 24 tunnin reaaliaikaisen laitevalvonnan ja varoitusten ansiosta. Voit vahvistaa turvallisuutta entisestään valitsemalla huolellisesti raportoitavat tapahtumat.

Järjestelmän valvonta ja ilmoitukset:The Windows Defender Security Log on haavoittuvuutensa vuoksi yksi hakkereiden suosikkihyökkäyskohteista. Muokkaamalla tätä lokia hyökkääjät yrittävät suojata jälkiään ja peittää henkilöllisyytensä. Voit tunnistaa epätavallisen toiminnan, kunnes on liian myöhäistä, kirjaamalla ja tallentamalla sisään- ja uloskirjautumistapahtumat Windowsin suojauslokiin.

Lokitiedoston jäsentäminen:Säilytyksen ja käsittelyn helpottamiseksi jäsennys on tehty. Se on menetelmä tietojen jakamiseksi pienempiin tietoihin. Koska jokainen lokitiedosto koostuu tietopaloista, tavoitteena on tunnistaa identtiset ominaisuudet ja mahdollistaa tietojen ryhmittely näiden rakenteiden mukaan. Kaikkien lokitiedoston sisältämien merkintöjen tunnistaminen ja lokien kerääminen tietystä ajanjaksosta tai vain yhden käyttäjän toiminnan seuranta.

Lokinhallintaohjelmistojen tyypit

Itsehallittu ja avoimen lähdekoodin lokinhallinta

Monet yritykset haluavat mieluummin hallinnoida lokitietojaan itse ja luoda samalla prosessissa tehokkaasti yksityisen lokinhallintapalvelun. On tärkeää ymmärtää järjestelmän käyttämisestä ja hallinnasta aiheutuvat kustannukset, ennen kuin sisällytät tämän kaltaisen mukautetun ratkaisun.

Muistettavaa on monia hyviä puolia, koska suunnittelussa tapahtuu enemmän monipuolisuutta, mutta paljon suuremman organisaation monimutkaisuuden kustannuksella.

Cloud Logging

Monimutkaisten ohjelmistojärjestelmien lokinhallintatyökalut eivät aina ole helpoimpia käsitellä, käyttää ja kriittisiä. Yksi parhaista asioista, joita voit käyttää, on keskitetty lokinhallintaratkaisu, kun kohtaat kehitysongelman. Useimmissa pilvilouhintayrityksissä on joukko edustajia ja sijoittajia, jotka työskentelevät suosittujen pinojen, protokollien ja lokilomakkeiden parissa, jotka käsittelevät yleisiä ongelmia, jotka liittyvät lokin kokopiikeihin, lokiviivojen putoamiseen sekä etsimiseen ja käsittelyyn reaaliajassa.

Itseisännöity kirjaus

Organisaatiossa on myös erityisiä vaatimuksia, joiden mukaan sinulla on oltava täydellinen hallinta ja omistusoikeus kaikkeen, mitä infrastruktuurissasi tapahtuu, olipa kyse sitten täytäntöönpanosta, suojasta tai yksityisyydestä.

Kuinka valita paras lokinhallintaohjelmisto?

Lokin pituuden, skaalautuvuuden, täytäntöönpanon tai lokin säilyttämisen perusteella jokaisella organisaatiolla voi olla erityisiä lokitarpeita. Tässä ovat tärkeimmät muuttujat, jotka on muistettava.

Skaalautuvuus ja joustavuus

Tärkeä määräävä tekijä on hinta. Maksu keikalla on monipuolisin ja älykkäin tapa käyttää hakkuupalvelua. Voit siirtyä useista tuhansista tukkeista päivässä muutamaan miljoonaan yöpymiseen hyödykkeesi perusteella. Kehittyessäsi lokinhallintatyökalujesi on kehitettävä. Tässä on hyödyllinen tehtävälista, joka on otettava huomioon arvioitaessa yleisiä käyttökustannuksia ja mitä tarvitset lokinhallintaohjelmistosta.

• Varaston ylläpitokulut
• Ilmainen demo ja nopea lataus
• Saatavilla ilmainen Live Tail Plan
• Yhdenmukaisuus ja suojaus
• Yksityiskohtainen laskutuskeskiarvo gigatavua kohden
• Ominaisuudet annetaan kunkin aikataulun mukaan.
• Käyttäjien kynnykset ja toteutussuunnitelmat, jos ne ylittyvät
• Mahdollisuus seurata lokien määrää

Sääntelyturvallisuusvaatimustenmukaisuus

Mikäli yrityksesi liittyy terveydenhuoltoon ja siihen liittyviin palveluihin, kannattaa valita HIPAA-lakien mukainen lokinhallintaohjelmisto.

Sähköisten terveyskertomusten ja potilastietojen turvaamiseksi säännöksiä on kehitetty Hitech-lain muutoksen kautta. HIPAA huomioi myös lokinhallinta- ja auditointikriteerit riittävästi.

• Mitä suojattuja tietoja muutetaan/vaihdetaan?
• Päivityksiä tekniikasta ja suojauksesta
• Epäsäännöllinen käyttötapa
• Henkilökunnan kirjautumiset
• Kuka käsiksi mihinkin tietoon ja milloin
• Toiminta kuluttajalle ja laitteelle

Lokin koko ja säilytys

On elintärkeää selvittää, mikä on päivittäinen lokitietomääräsi, valmistautua tiedon vaihteluihin ja omituiseen käyttäytymiseen. Jos käytät reaaliaikaista virheenkorjausta ja reaaliaikaista lopputulosta tai jos sinun on pidettävä valvontalokeja, sinun on selvitettävä, kuinka kauan nämä tiedot säilytetään.

Luettelo 15 suosituimmasta lokinhallintatyökalusta/ohjelmistosta

Parhaan lokinhallintaohjelmiston löytäminen on työläs prosessi. Tässä olemme yksinkertaistaneet tätä ikävää työtä sinulle.

yksi. datakoira

Hybridipilviympäristöissä Datadog on korvaamaton seurantapalvelu. Datadog tarjoaa päästä päähän läpinäkyvyyttä monimuotoisessa ja laajassa järjestelmässä keräämällä mittareita, tapauksia ja lokeja yli 500 tekniikasta.

Datadog, lokinhallintatyökalu, tehostaa virheenkorjauspyrkimyksiä kaikkien lokien kokoamiseksi, analysoimiseksi ja arkistoimiseksi laajoilla, korreloiduilla tiedoilla eri puolilta maailmaa, joustavilla indeksointisäännöillä, jotka tekevät siitä kustannustehokasta.

Avainominaisuudet

• Tutki ja ratkaise ongelmat nopeammin
• Hallitse lokejasi helposti intuitiivisella alustalla
• Käytä eleganttia, faset-pohjaista navigointia kerättyjen lokien havainnollistamiseen ja tutkimiseen – merkintäkieltä ei tarvita.
• Luo hallintapaneeleja reaaliaikaista lokianalyysiä varten sekunneissa Datadogin vedä ja pudota -ominaisuuksien avulla.
• Datadog seuraa automaattista taggausta ja metristä korrelaatiota.
• Hallitse kustannuksia näkyvyydestä tinkimättä
• Suorituskykyongelmien vianmääritys nopeammin
• Käytä koneoppimiseen perustuvaa valvontaratkaisua ja havaitse nopeasti löydetyt lokimallit ja virheet.
• Käytä vähemmän aikaa työkalujesi skaalaamiseen ja ylläpitoon
• Katso missä tahansa pinossa, missä tahansa sovelluksessa, missä tahansa mittakaavassa, missä tahansa
• Vastaanota hälytyksiä vain tärkeistä ongelmista ja poista väärät positiiviset tiedot

Käyttöjärjestelmät:

• Windows, Mac, Ubuntu, Linux, Debian, CentOS, RedHat.

Hinta:

• Hinnat ovat saatavilla kahdessa paketissa
  • Ilmainen kokeiluversio on saatavilla.
  • Se alkaa 1,27 dollarista miljoonaa lokitapahtumaa kuukaudessa 7 päivän säilytyksessä.
  • Suunnitelmassa on myös 0,10 dollaria nieltyä tai skannattua Gt:ta kohti kuukaudessa.
  • Lisätietoja on osoitteessa datakoira .

kaksi. SolarWinds Log Analyzer

SolarWinds Log Analyzer suorittaa lokien yhdistämisen, merkitsemisen, suodatuksen, hälytyksen ja tehokkaan vianetsinnän puolestasi. Tässä tapahtumalokin hallintatyökalussa on lokimerkintäominaisuudet, tehokas haku ja suodatin, reaaliaikainen lokivirta, Orion-alustan integrointi, Orion Alert -integraatio sekä lokien ja tapahtumien kerääminen ja tarkastelu.

Avainominaisuudet

• Kerää ja järjestä lokitiedostoja reaaliajassa laitteista, sovelluksista, palvelimista ja tietokannoista
• Työkalun avulla voit käyttää useita hakuparametreja hakujen suorittamiseen ja suodattimien käyttämiseen.
• Tunnista perimmäiset syyt ja ratkaise tietoturvaongelmat nopeammin tapahtumalokin hallintatyökalun avulla.
• Tunnista, seuraa ja analysoi haitallisia tapahtumia verkossasi parantaaksesi keskimääräistä ratkaisuaikaa
• Lokinvalvontaohjelmiston avulla voit tehdä perussyyanalyysin.
• Korreloi tapahtumatiedot uhkatietojen kanssa reaaliajassa parantaaksesi tietoisuutta tietoturvatapauksista
• Siinä on joukko yhteistyöhön perustuvia ja reaaliaikaisia ​​lokeja.
• Hyödynnä lokitiedostojen analysointia pysyäksesi sisäisten käytäntöjen ja alan tarkastajien vaatimusten mukainen
• Muita ominaisuuksia ovat:
  • Tehokas haku- ja suodatuslokin seuranta
  • Orion Platform -integraatio
  • Lokien ja tapahtumien hallinta- ja analysointityökalu
  • Pilvipohjainen lokinhallintaratkaisu
  • Verkon valvonta
  • Hirsikokoelma

Käyttöjärjestelmät:

Windows 7, Windows 8, Linux, Mac, Windows 10 ja verkkolaitteet ovat käyttöjärjestelmä.

Hinta:

• Ilmainen kokeilujakso on saatavilla vain 30 päivän ajan.
• Hinta voi vaihdella työn tarpeiden mukaan.
• Se alkaa yleensä 2613 dollarista pysyvästä lisenssistä.
• Vieraile SolarWinds Log Analyzer -sivustolla klikkaamalla tästä.

3. Splunk

Splunk tarjoaa lokinhallintaohjelmiston, joka voi muuntaa koneiden tiedot vastauksiksi. Splunk, lokinhallintatyökalu, sisältää hakemistokoneen tietoominaisuudet, etsi/korreloi ja tutkii, tarkastelee yksityiskohtaisesti, jäljittää ja varoittaa sekä kojelautaa ja raportteja. Sen avulla voidaan kerätä, etsiä, käsitellä, indeksoida, korreloida, visualisoida ja analysoida kaikkia tietokonetietoja.

Avainominaisuudet:

• Se voi tallentaa mitä tahansa järjestelmätietoja ja indeksoida ne.
• Myös suorittaa verkon valvontaa , infrastruktuurin seuranta.
• Siinä on tehtävä, arviointi ja esitys reaaliajassa.
• Pilvipohjaisella ratkaisulla se pystyy tallentamaan jopa 90 päivän tietueita.
• Pääsy sovellusliittymiin ja SDK:ihin kehittäjäympäristössä premium-pakettien avulla.
• Loki voidaan tallentaa pilvimuistiin tai organisaation toimitiloihin.
• Tämä Splunk-ratkaisu on skaalautuva tietojesi kanssa.

Käyttöjärjestelmät:

• Windows, Mac, Linux, Solaris.

Hinta:

Splunk tarjoaa kolme suunnitelmaa, eli Splunk Free, Splunk Cloud ja Plunk Business.
• Ilmainen kokeilujakso on saatavilla rajoitetun ajan.
• Ilmainen suunnitelma
• Splunk Yritys: 150 dollaria per syötetty Gt kuukaudessa
• Splunk Cloud: ota yhteyttä Splunkiin
• Muita tietoja varten Klikkaa tästä vierailla virallisella verkkosivustolla.

Neljä. Sematext lokit

Sematext Logs on pilvipohjainen lokinhallintatyökalu, jossa on keskitetty lokinhallintaratkaisu, jonka avulla voit kerätä, indeksoida, tallentaa ja suorittaa reaaliaikaisia ​​lokeja useista tietolähteistä. Se sisältää suoran lokistreamin, ilmoitukset ja tehokkaat DevOps-haku- ja suodatusominaisuudet ongelmien ratkaisemiseksi nopeammin.

Avainominaisuudet:

• Sematext Logs ilman infrastruktuurin ylläpitoa tai kalliiden konsulttien maksamista on täysin hallittu ELK pilvessä.
• Korreloi lokit saman katon alla tekniikan ja sovellusmittareiden kanssa – lokianalyysit, suorituskyvyn hallinta ja todellisen käyttäjien seurantaratkaisu.
• Reaaliaikaisten lokien seuranta ja tarkastelu yhdestä kojelaudasta nopeampaa ja yksinkertaisempaa vianetsintää varten.
• Kokoa, varoita ja analysoi lokitiedot reaaliajassa varmistaaksesi päästä päähän -näkyvyyden DevOpsille, SysAdmineille ja IT-järjestelmänvalvojille.
• Sähköposti, PagerDuty, Slack, HipChat, BigPanda, OpsGenie, VictorOps, WebHooks, Nagios, Zapier jne. ovat joitain sisäänrakennettuja integraatioita.
• Lähetä lokit HTTPS:n kautta salattujen TLS/SSL-kanavien kautta.
• Sematext takaa näkyvyyden päästä päähän, mikä helpottaa DevOpsin suorituskykyongelmien seurantaa ja vianmääritystä ennen kuin ne vaikuttavat käyttäjiin.
• Hallitse, kuka voi käyttää lokejasi sovellustunnuksen ja API-avaimen kautta.

Käyttöjärjestelmät:

• Windows, Linux, Mac, Docker, Kubernetes.

Hinta:

• Sematext-lokinhallintaohjelmiston hinnoittelupolitiikka on jaettu kolmeen suunnitelmaan.
  • Perus: maksuton, 500 Mt päivässä lokitietoja seitsemän päivän säilytysjaksolla
  • Vakio: 50 $ kuukaudessa (1,67 $/päivä), 1 Gt päivässä lokitiedot 7 päivän säilytysjaksolla.
  • Pro: 60 dollaria kuukaudessa (2 dollaria/päivä), 1 Gt päivässä lokitiedot 7 päivän säilytysjaksolla
  • Ilmainen kokeilujakso on voimassa vain 14 päivää.
  • Lisätietoja ja suunnitelmien väliset erot ovat heidän virallisella verkkosivustollaan osoitteessa klikkaamalla tästä .

5. LogDNA

LogDNA tarjoaa integroidun ratkaisun lokien hallintaan. Se voi tarjota palveluita paikan päällä, pilvipohjaista lokinhallintaa ja analysointia ja sen jälkeen käyttöönoton yhteydessä. Tämä ohjelma voi koota, seurata ja analysoida lokit täysin yksityiskohtaisesti. Siinä on modernit käyttöliittymäominaisuudet, nopea haku ja suodatus sekä älykäs hälytys.

Avainominaisuudet:

• Tehokkaat poissulkemissäännöt: Tallenna vain välttämättömät tiedostot sulkemalla pois sotkuiset lokit ja pitämällä lokin koko hallinnassa.
• Arkistoi kaikki: välitä lokit S3:een tai johonkin muuhun valitsemaasi objektivarastoon kiinnitystä tai myöhempää analysointia varten.
• Läsnäolo-/poissaolovaroitukset: Läsnäolo- ja poissaolovaroitukset on helppo tietää, kun jokin on vialla.
• Yhden napsautuksen suodattimet: Helppokäyttöiset suodattimet, joiden avulla voit tarkentaa ohjelman, isännän, klusterin jne. perusteella.
• Analyysityökalu ja seuranta: Koneen käyttäytymisen ymmärtäminen kokonaisvaltaisesti, kriittisten tapahtumien visualisointi ja kokoaminen.
• Ihmishaun syntaksi: Hae lokeistasi perusavainsanoilla tai ajanjaksoilla tai luonnollisilla kielillä ilman monimutkaista syntaksia.

Käyttöjärjestelmät:

• Windows, Mac, Linux.

Hinta:

• LogDNA:n hinnoittelupolitiikka on luokiteltu viiteen suunnitelmaan. Ilmainen kokeiluversio on saatavilla.
  Vapaa:0 $/GB dataa kuukaudessa yhden käyttäjän ominaisuudellaKoivu:1,5 $/GB dataa kuukaudessa 7 päivän säilytysjaksolla ja enintään 5 käyttäjään.Vaahtera:2 $/GB dataa kuukaudessa 14 päivän säilytysjaksolla ja jopa 10 käyttäjään.Tammi:3 $/GB dataa kuukaudessa 30 päivän säilytysajalla ja jopa 25 käyttäjään.Mukautettu:1 Tt dataa päivässä
  • Lisätietoja räätälöidyistä paketeista ja muista palveluista, Klikkaa tästä.

6. Graylog

Graylog tarjoaa keskitetyn lokinhallintasovelluksen, joka voi tallentaa, tallentaa ja analysoida teratavuja laitetietoja reaaliajassa. Eri lokilähteistä, tietokeskuksista ja maantieteellisistä alueista voidaan kuljettaa teratavuja tietoa. Useiden tapahtumien välisestä suhteesta riippuen korrelaatiomoottori antaa sinun luoda monimutkaisia ​​hälytyksiä. Graylog helpottaa tietojen valmistelua. Tämä tarjoaa paremmat haut, näkymät ja hallintapaneelit.

Avainominaisuudet:

• Se arvioi nopeasti yksityiskohdat ja tarjoaa tehokkaan vastaus tapaukseen .
• Se tarjoaa nopeamman kyberuhkavaroituksen.
• Siinä on intuitiivinen ja yksinkertainen käyttöliittymä, jonka avulla voit analysoida, varoittaa ja raportoida tietoja.
• Siinä on kirjanpito-, hallinta-, käsittely-, jalostus- ja suojaus- ja tehokkuusominaisuuksia.
• Käyttäjien tarkastuslokit: Tarkkaile, kuka on käyttänyt lokitietoja ja mitä toimenpiteitä he ovat toteuttaneet varmistaakseen täytäntöönpanon ja suojauksen niitä vastaan.
• Indeksointi: Tallenna vanhemmat hitaan tallennustiedot ja tuo ne nopeasti uudelleen Graylogiin, kun tarvitset niitä.
• Tiimien hallinta: Ohjausorganisaation käyttöoikeudet ja resurssit. Mukana on LDAP/Active Directory -integraatio.

Käyttöjärjestelmät:

• Windows, Ubuntu 12.04, 14.04, Debian, RHEL/CentOS 6, 7

Hinta:

• Graylog tarjoaa kolmenlaisia ​​suunnitelmia, jotka ovat
  • Avoimen lähdekoodin loki: rajoittamaton data yritysominaisuuksilla.
  • Ilmainen yritys: yritysominaisuudet ja rajoitettu 5 Gt päivässä
  • Täysi yritys: kaupallinen, jossa on kaikki yritysominaisuudet (päivittäisessä käytössä).
  • Saatavilla on myös ilmainen kokeiluversio.
  • Lisätietoja hintapolitiikasta saat ottamalla yhteyttä Graylog.

7. Fluentd

Fluentd on ilmainen, avoimen lähdekoodin tiedonkeruuohjelma, jonka avulla voit yhdistää tiedonkeruun ja käytön tiedon paremman hyödyntämisen ja ymmärtämisen parantamiseksi. Yhden kirjauskerroksen tarjoaminen väliin toimii irrottamalla tietolähteet tietolähteistä tarjoamalla yhden kirjauskerroksen väliin.

Avainominaisuudet:

• Yhdistetty JSON-lokikirjaus: Tämän avulla Fluentd voi yhdistää kaikki lokitiedostojen käsittelyn osa-alueet: lokin valinnan, lajittelun, koodauksen ja lokin tuotannon eri lähteistä ja kohteista.
• Fluentd on C- ja Ruby-kielten yhdistelmä, joka vaatii hyvin vähän koneresursseja. 30–40 Mt:n muistilla vanilla-instanssi toimii ja voi käsitellä 13 000 tapahtumaa sekunnissa/ydin.
• Kuten kirjoitettu C- ja Ruby-kielen yhdistelmällä, käytetään pientä koneresurssia.
• Fluentd:ssä on yli 500 laajennusta, jotka voivat liittyä useisiin tietolähteisiin ja -lähtöihin.

Käyttöjärjestelmät:

• Windows, Mac ja Linux.

Hinta:

Se on ilmainen ja avoimen lähdekoodin lokinhallintaohjelmisto.
• Klikkaa tästä vierailla Fluentdissa.

8. Logalysoi

LOGalyze on ilmainen ohjelmisto avoimeen lähdekoodiin, yhtenäiseen lokinhallintaan ja verkon valvontaan. LOGalyze on paras vaihtoehto, jos haluat hallita kaikkia lokitiedostojasi yhdessä paikassa. Se tarjoaa reaaliaikaisen tapahtumahallinnan tunnistamisen ja kattavat hakuominaisuudet.

LOGalyze on myös avoimen lähdekoodin ohjelma verkostojohtaminen alusta, joka minimoi sisäiset kustannukset, lisää verkon käytettävyyttä, parantaa verkon suorituskykyä ja poistaa turhaa liikennettä verkosta.

Avainominaisuudet:

• Sillä on kyky analysoida mukautettujen yrityssovellusten lokeja.
• Käsittele lokitiedostoja suurella nopeudella.
• Minkä tahansa lokirivin jäsentäminen lokimäärittelyillä, olipa se sisäänrakennettu tai mukautettu.
• Luo reaaliaikaisia ​​moniulotteisia tilastoja erillisten lokikenttien perusteella.
• AHR-lippujärjestelmä tarjoaa tehokkaan mekanismin avoimen onnettomuuden nopeaan sulkemiseen.
• Varoittaa ja ilmoittaa käyttäjille tai muille järjestelmille, kun tapahtuma luodaan, joka täyttää yhden tai useamman määritellyn kriteerin.
• Web-pohjaisen hallintaliittymän avulla voit selata tai etsiä lokeja.
• LOGalyze tarjoaa raportteja, jotka auttavat noudattamaan erilaisia ​​sääntelytoimia, kuten:
  • HIPAA: sairausvakuutuksen siirrettävyyttä ja vastuullisuutta koskeva laki.
  • PCI DSS: - Maksukorttialan tietoturvastandardi
  • Sarbanes: Oxley Act
  • PSZAF: HPT
• Siirrä lokitiedostot turvallisesti muihin LOGalyze-koneisiin tai Syslog-palvelimiin.

Käyttöjärjestelmät:

• Red Hat Enterprise Linux 4 tai uudempi (32-bittinen tai 64-bittinen), SUSE Linux Enterprise Server 11 tai uudempi (32-bittinen tai 64-bittinen), Solaris 10, Windows Server 2003 tai 2008 (32-bittinen tai 64-bittinen)

Hinta:

• Ilmainen
  • Vierailla logalisoida Lisätietoja.

9. HallitseEngine Eventlog Analyzer

Toinen luotettava nimi valvontajärjestelmälle on ManageEngine Eventlog-analysaattori. Sen mukana tulee kyky kerätä, hallita, arvioida, vertailla ja skannata 700 lokitiedostolähteen läpi ja hallita jopa 25 000 viestiä sekunnissa. ManageEngine Eventlog -analysaattori voi lieventää tietomurtoja, koska se pystyy analysoimaan menneisyyden tapahtumia ja hyödyntämään reaaliaikaista kuvioiden täsmäämistä.

Avainominaisuudet:

• Reaaliaikainen tapahtumien korrelaatio voi auttaa sinua löytämään monimutkaisia ​​hyökkäysmalleja.
• Verkkojärjestelmän seuranta, turvaloki, sovellusloki ja tapahtumien hallinta voidaan tehdä ManageEngine Eventlog -analysaattorilla.
• Keräämällä, analysoimalla ja vertailemalla mitä tahansa sovelluslokidataa, sovelluslokien seuranta antaa käyttökelpoisia oivalluksia.
• ManageEngine Eventlog-analysaattori tarjoaa toiminnot toimintojen lokinhallintaan, Syslog-palvelimen hallintaan ja palvelimien lokihallintaan.

Käyttöjärjestelmät:

• Windows, Linux, Red Hat 8.0, Mandrake/Mandriva, CentOS, Ubuntu, Debian.

Hinta:

• ManageEngine Eventlog -analysaattorin hinnoittelupolitiikka voi vaihdella organisaation vaatimusten mukaan
  • Vähintään kymmenen Syslog-palvelimen, viiden ikkunan palvelimen ja sadan ikkunatyöaseman hinta on 1185 dollaria.
  • Voit mukauttaa oman suunnitelmasi tarpeidesi mukaan; käy vain virallisella verkkosivustolla klikkaamalla tästä .

10. Papertrail

Papertrail on pilvipohjainen lokinhallintaratkaisu. SolarWinds Papertrailin pilvissä isännöity lokinhallintaratkaisu voidaan yleensä ottaa käyttöön alle minuutissa ja linkittää palvelimille, joita haluat seurata paljon nopeammin. Kyky tehdä nopeita lokitapahtumien hakuja reaaliajassa ja live tail -ominaisuus ovat tämän työkalun vakuuttavin puoli.

Avainominaisuudet:

• Pika-asennus: Helppo suorittaa, käyttää ja ymmärtää. Saat näkyvyyden, yleensä minuuteissa, kaikissa järjestelmissä.
• Luo vankat käyttäjäkohtaiset kulunvalvontakäytännöt, automaattiset varmuuskopiot ja historialliset tietovarastot jopa vuodeksi
• Yhdistäminen ja tietokanta: Työskentele olemassa olevien yhteisten tehokkaiden resurssien kanssa.
• Tiimin näkyvyys: Ilman SSH/RDP-tietoisuutta tai pääsyä vähemmän perehtynyt tekninen henkilökunta voi tarkastella lokeja.
• Kirjaa analytiikka: Viimeisten 10 minuutin aikana suorita vianmääritys piikin tai pistekuvioiden vianmäärityksessä viimeisen kahden viikon aikana.
• Papertrail sisältää Syslog-palvelinreitittimet ja palomuurit, tekstilokitiedostot, Ruby on Rails, MySQL, Windows-tapahtumat Pilvipalvelu , Tomcat Apache, Heroku-sovellukset.

Käyttöjärjestelmät:

• Windows 7, 8, 10, Linux,

Hinta:

• Papertraililla on seitsemän erilaista suunnitelmaa, jotka voit valita tarpeidesi mukaan.
  • Lisätietoja, Klikkaa tästä .

yksitoista. Sumo logiikka

Sumo Logic on pilvipohjainen konetietoihin keskittyvä analytiikkayritys vakautta , operaatiot ja BI-käyttötapaukset. Sumo Logic tarjoaa lokinhallinta- ja analytiikkapalveluita, jotka hyödyntävät koneiden tuottamaa suurdataa tarjotakseen IT-näkemyksiä reaaliajassa. Sumo Logicin pilvipohjainen lähestymistapa voittaa tiloihin perustuvien ratkaisujen luontaiset haasteet, mukaan lukien skaalautuvuusrajoitukset, tehoton tai satunnainen analyysi ja sääntelemättömät kustannukset.

Avainominaisuudet:

• Paranna saavutettavuutta ja johdonmukaisuutta yhtenäistetyn lokinhallinnan avulla.
• Yksinkertaista suojausta ja yhtenäistä lokinhallintaa.
• Pilvipohjainen lokinhallintaohjelmisto.

Käyttöjärjestelmät:

• Windows, Red Hat Enterprise Linux 6+, CentOS 6+, Ubuntu Linux 14+, Debian Linux 8+, Amazon Linux AMI, SuSE 12+, Mac OS X.

Hinta:

• Sumo Logic -hinnoittelupolitiikka koostuu neljästä suunnitelmasta
  • Olennainen: 305 dollaria per 3 Gt
  • Toiminta: 675 dollaria per 5 Gt
  • Turvallisuus: 718 dollaria per 5 Gt
  • Yritys: 2408 dollaria per 15 Gt
  • Voit käyttää SumoLogicin ilmaista kokeiluversiota tai ilmaista versiota.

12. Logz.io

Täysin hallittavana pilvipalveluna toimitettu Logz io on paras avoin lähdekoodi lokien hallintaan. Logz io on sittemmin kehittynyt omalla tavallaan suuryritysluokan lokinhallintatyökaluksi. Logz io pystyy analysoimaan lokitietoja reaaliajassa ja soveltamaan tekoälyä, joten se onnistuu löytämään perimmäiset syyt tiettyihin virheisiin tai tapahtumiin, joten se sopii täydellisesti turvallisuuden ja vaatimustenmukaisuuden käyttötapauksiin.

Avainominaisuudet:

• Tehokas skannaus, rakeiset kojelautat
• Asiaan liittyvä loki on ryhmitelty lokimallien mukaan, joten voit helposti ymmärtää ympäristösi tuottamat lokitiedot.
• Insights käyttää ML:ää tunnistaakseen lokit, jotka osoittavat tulevia tuotantoongelmia.
• Tunnista ensisijaiset kehitystapahtumat haluamassasi ilmoitusjärjestelmässä välittömästi.
• Tehokkaan Kibanamme avulla insinöörit löytävät tarvitsemansa tiedot nopeasti.

Käyttöjärjestelmät:

• Windows, Linux, Mac.

Hinta:

• Hinta on jaettu kolmeen suunnitelmaan:
  • Yhteisö: 0 dollaria 1 päivän lof-lokin säilyttämisellä
  • Pro: 1,08 dollaria 7 päivän lokin säilyttämisellä
  • Yritys: custom
  • Ottaa yhteyttä Logz.io Lisätietoja.

13. Loggly

Avainominaisuudet:

• Ennen kuin ne vaikuttavat käyttäjiin, seuraa olennaisia ​​resursseja ja mittareita ja poista ongelmat.
• Jäljitä ongelmat niiden perimmäisiin syihin.
• Työskentele tiiminä DevOps-työkaluilla datan ja analyysin avulla.
• Voit vastata kriittisiin kysymyksiin, seurata palvelusopimusten noudattamista ja havaita trendejä, analysoida ja visualisoida tietojasi.
• Loggly helpottaa tutkimusten ja KPI:n raportoimista.

Käyttöjärjestelmät:

• Windows, Linux, Mac.

Hinnoittelu:

• Suunnitelmia on neljä:
  • Lite: ilmainen
  • Vakio: 79 dollaria kuukaudessa
  • Pro: 159 dollaria kuukaudessa
  • Yritys: 279 dollaria kuukaudessa
  • Jos haluat lisätietoja suunnitelman eri ominaisuuksista, Klikkaa tästä .

14. Burstek

Avainominaisuudet:

• Integrointi Active Directoryn kanssa: muodostaa yhteyden käyttäjiin, ryhmiin ja tietokoneisiin.
• Käsittely hajautettuna ja koostettuna.
• Ajoita automaattisten raporttien luominen ja toimittaminen.
• Bt-LogAnalyzer-ohjauslista sisältää jatkuvasti muokattavan URL-päätietokannan. Heidän valvontaluettelon teknikot tutkivat, ettei heidän tarvitse käyttää arvokasta aikaa verkkosisällön tunnistamiseen.
• Raportit monipuolisesta liiketoimintayksikön sivuston käytöstä.

Käyttöjärjestelmät:

• Windows, Ubuntu 12.04, 14.04, Debian.

Hinnoittelu:

• Ottaa yhteyttä Burstek hintatietoja varten.

viisitoista. Dynatrace

Helpottaakseen pilven monimutkaisuutta ja nopeuttaakseen digitaalista muutosta Dynatrace tarjoaa ohjelmistoälyä. Sen all-in-one-alusta tarjoaa tarkat vastaukset sovellusten ulostuloon ja taustalla olevaan infrastruktuuriin. Kaikki käyttäjät kokevat automatisoidun ja älykkään havainnoinnin mittakaavassa, jotta organisaatiot voivat innovoida nopeammin, viestiä tehokkaammin ja tuottaa enemmän arvoa huomattavasti pienemmällä vaivalla.

Avainominaisuudet:

• Kattavin tuki monipilvelle ja teknologialle.
• Nopea integrointi, läpinäkyvä ja automatisoitu.
• Nopea ja monipuolinen käyttöönotto.
• Avoimen lähdekoodin loki: rajoittamaton data yritysominaisuuksilla.
• Verkko autonomisen pilven käyttöön.

Käyttöjärjestelmät:

• Windows, Ubuntu, Debian, Mac, Linux.

Hinnoittelu:

• Hinnoittelupolitiikassa on neljä suunnitelmaa.
  • Täysi pino: 69 dollaria kuukaudessa per 8 Gt:n isäntä.
  • Infrastruktuuri: 21 dollaria kuukaudessa per 8 Gt isäntä.
  • Digitaalinen kokemus: 11 dollaria kuukaudessa 10 000 Digital Experience -valvontajärjestelmällä.
  • Ottaa yhteyttä Dynatrace Lisätietoja.

Johtopäätös

Lokinhallintaohjelmisto on välttämätön kaikkien laitteillesi tehtyjen pienten muutosten hallinnassa. Yritä aina vertailla erityyppisiä parhaita lokinhallintatyökaluja/ohjelmistoja ennen rahan sijoittamista. Kaikki yllä olevassa artikkelissa näkyvät tarvittavat tiedot auttavat sinua määrittämään arvostetun organisaatiosi parhaat lokinhallintatyökalut.

Usein Kysytyt Kysymykset

Miksi järjestelmälokit ovat tarpeen?

Kirjaaminen on välttämätöntä verkolle, koska se auttaa laitetta vianmäärityksessä, vakauttamisessa, tutkimisessa tai virheenkorjauksessa. Vianmäärityksen ensimmäinen vaihe alkaa tapahtumalokin tarkastelulla. Loki tallentaa viestit ja järjestelmän toimintojen päivämäärät. Parhaat lokinhallintatyökalut selviävät tästä työstä helposti.

Ovatko lokitiedostot tärkeitä?

Nämä tiedot tarjoavat arvokkaita vihjeitä sisältä ja ulkopuolelta verkkoosi vaikuttavasta vihamielisestä käyttäytymisestä. Lokitiedot voivat sisältää myös kokoonpanoongelmia ja laitteistohäiriöitä laiteongelmien havaitsemisessa ja vianmäärityksessä. Lokinhallintaratkaisu huolehtii kaikista tämäntyyppisistä tiedoista.