16 най-добри инструмента за управление на регистрационни файлове

Регистрационните файлове ще ви кажат какво се е объркало, когато системата внезапно спре да работи. Те също ще ви помогнат да наблюдавате всички системни промени и дори могат да ви помогнат да наложите сигурността на вашата мрежа.

Регистрационните файлове са толкова съществен елемент от източниците на информация за вашата мрежова администрация, че има инструменти, създадени специално, за да ви помогнат да ги управлявате.

Ето нашия списък с най-добрите инструменти за управление на регистрационни файлове:

1. Събиране и управление на регистрационни файлове на Datadog – ИЗБОР НА РЕДАКТОРА Колектор, органайзер и интерфейс, базирани на облак. Тази система също така предлага мениджър на архиви и можете да изберете дали да обедините в пакет за съхранение или да съхранявате в собствен акаунт в облак. Това е SaaS платформа. Започнете 14-дневен безплатен пробен период.
2. SolarWinds Security Event Manager (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)Перфектен за идентифициране, регистриране и реагиране на подозрителни събития във вашата мрежа в реално време. Страхотен инструмент, който ви помага да анализирате и осмисляте сложни регистрационни данни и идеален за изготвяне на доклади за съответствие. Започнете 30-дневен безплатен пробен период.
3. SolarWinds Papertrail (БЕЗПЛАТЕН ПЛАН)Базираната в облак услуга има възможности за филтриране на файлово съдържание и може да извлича записи по дата, за да ви помогне с вашите задачи за управление на събития.
4. Graylog (БЕЗПЛАТЕН ПЛАН)Този пакет за управление на журнали се предлага в четири версии и две от тях са безплатни за използване. Предлага се като SaaS платформа или като виртуално устройство.
5. Loggly (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ) Хостван в облак анализатор на регистрационни файлове, който прехвърля данни към отдалечени сървъри за анализ. Предлага се в безплатни и платени версии.
6. ManageEngine EventLog Analyzer (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ) SIEM инструмент, който търси заплахи от нарушители. Инсталира се на Windows, Windows Server или Linux.
7. Регистри на сематекст (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)Услуга за наблюдение на системата, базирана в облака, която предлага специализиран самостоятелен продукт за наблюдение на лог файлове.
8. FirstWave opEvents (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ) Мениджър на регистрационни файлове, който е добавка към информационната система за управление на мрежата. Инсталира се на Linux.
9. ManageEngine Log360 (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)Мениджър на регистрационни файлове и SIEM система, която включва агенти за събиране, които се инсталират на всяка крайна точка. Работи на Windows Server.
10. Paessler PRTG мрежов монитор (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)Тази система за наблюдение обхваща мрежи, сървъри и приложения; включва сензор за регистър на събитията на Windows и приемник на Syslog.
11. SplunkЦялостно решение за управление на регистрационни файлове за macOS, Linux и Windows.
12. FluentdБазиран в облака хъб за информация от регистрационен файл, събрана от агент на вашата система.
13. LogstashЧаст от безплатния Elastic Stack, това е инструмент за събиране на данни от регистрационни файлове.
14. КибанаТова е приложението за преглед на данни на Elastic Stack; командите, налични с Kibana, включват основно управление на файлове, което може да раздели всеки лог файл по дата.
15. XpoLogТази помощна програма може да анализира данни от регистрационни файлове на сървъра на Apache, регистрационни файлове на събития на AWS, Windows и Linux и Microsoft IIS.
16. МениджъриБезплатна помощна програма с отворен код за управление на регистрационните файлове на уеб сървъра на Apache.

След като намерите инструмент за управление на регистрационни файлове, който харесвате, ще станете зависими от него за набор от административни задачи, включително Информация за сигурността и управление на събития (SIEM) и мониторинг в реално време на вашата мрежа и нейното оборудване. Ако вашият любим инструмент излезе от производство, ще трябва бързо да намерите заместител, за да можете да продължите да управлявате регистрационните файлове на събития и да сортирате всичките си данни в регистрационните файлове.

Най-добрите инструменти за управление на регистрационни файлове за Windows, Linux и Mac

Нашата методология за избор на инструмент за управление на журнали

Прегледахме управлението на регистрационните файлове и софтуер за анализ на регистрационни файлове пазарни и анализирани инструменти въз основа на следните критерии:

• Включването на колектор на регистрационни съобщения, сървър и консолидатор
• Възможността за създаване на имена на регистрационни файлове със смислена структура и тяхното редуване, като периодично се отварят нови файлове
• Създаване и поддържане на структура на директория на лог файл
• Преглед на данни, който включва функции за анализ на данни, като филтриране и сортиране
• Преносимост на данните
• Предложението за безплатна демонстрация или пробен период за оценка без разходи
• Добра сделка, която предлага ценни услуги на разумна цена

1. Събиране и управление на регистрационни файлове на Datadog (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)

Datadogпредоставя инструменти за наблюдение на системи от облака. Една от услугите му е система за лог сървър. Базиран на отдалечен сървър в облака, Datadog Log Manager не е обвързан от стандартите за регистрационни файлове на конкретни операционни системи. Така че той е в състояние да събира регистрационни файлове, генерирани под Syslog стандарт, използван в Linux и също Windows събитие съобщения.

Основни функции:

• Събиране на регистрационни файлове за Syslog и Windows събития
• Регистри на приложението
• Консолидация
• Управление на лог файлове
• Архивиране и възраждане

Системата за управление на регистрационни файлове на Datadog събира регистрационни съобщения, пътуващи из вашата мрежа агентска програма . Тези записи се качват на сървъра Datadog, където се консолидират в неутрален формат. Това ги прави достъпни за търсене със системата Datadog.

SaaS таблото за управление на Datadog включва програма за преглед на регистрационни файлове който има средства за анализ, като търсене, сортиране и групиране. Сървърите Datadog осигуряват съхранение за живи регистрационни файлове, а също и за архиви. Помощна програма Datadog прави архивите достъпни, връща ги обратно в текущото хранилище и ги прави отново достъпни.

Услугата Datadog Log Management се предлага като две абонаментни услуги. Това са Поглъщане , който е главният регистрационен сървър, и Запазете или рехидратирайте , което е услугата за архивиране и съхранение и архивиране на регистрационни файлове.

Софтуерът за Datadog Log Management е по същество безплатен. Компанията такси за пропускателна способност на данни които услугите обработват. Datadog може да събира и обработва регистрационни съобщения от много сървъри и няма значение къде се намират. Услугата може също да събира регистрационни файлове от облачни сървъри.

Професионалисти:

• Базиран в облак с агенти на място
• Събира регистрационни файлове от множество сайтове
• Връзка директно с приложения за извличане на данни за дейността
• Включва инструмент за търсене на данни
• Управлява архивирането и възстановяването за одит на съответствието

Минуси:

• Не е възможно самостоятелно хостване

Datadog предлага 14-дневни безплатни пробни периоди както на Ingest, така и на Retain или Rehydrate. Двете услуги се абонират отделно, но едва ли бихте избрали само една от тях. Datadog произвежда други услуги за наблюдение на инфраструктурата и всички те се интегрират със системата за управление на регистрационни файлове.

ИЗБОР НА РЕДАКТОРИТЕ

Събиране и управление на регистрационни файлове на Datadog е нашият най-добър избор за инструмент за управление на регистрационни файлове, тъй като има модулна структура, която ви позволява да решите дали искате услуга само да обработва регистрационни съобщения или също да ги съхранява и архивира. Този пакет е в състояние да събира и консолидира редица формати на регистрационни съобщения чрез активиране и инсталиране на колектори на място. Системата Datadog ще консолидира тези различни типове съобщения, показвайки ги в таблото за управление, когато пристигнат, и изчислява статистически данни за пропускателната способност. Пакетът ще съхранява регистрационни файлове във файл и вие можете да изберете дали да използвате пространство за съхранение на Datadog или да запазите на вашите собствени сървъри или облачни акаунти.

Изтегли:Започнете 14-дневен БЕЗПЛАТЕН пробен период

Официален сайт:https://www.datadoghq.com/free-datadog-trial/

ВИЕ:Базиран на облак

2. SolarWinds Security Event Manager (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)

За разлика от Cronolog,SolarWinds Security Event Managerне е безплатно. Въпреки това можете получете достъп до него на 30-дневен безплатен пробен период . Това е много изчерпателна система за управление на регистрационни файлове и би била особено полезна за големи организации. Това ще даде възможност за наблюдение на вашия дневник в реално време и ще ви помогне бързо да намерите всеки дневник на събитие.

Основни функции:

• Syslog и Windows събития
• Управление на съответствието
• Консолидира дневници
• Защитава регистрационните файлове

Този софтуер работи на Windows сървър операционна система, но не се ограничава до управление на регистрирани събития, които възникват само в Windows. Мениджърът е помощна програма за различни платформи които ще се справят с всички ваши задачи за системно регистриране, независимо от коя операционна система идват.

Удивителна функция на този мениджър на регистрационни файлове е, че той ще провери информацията във вашите регистрационни файлове чрез отделно проследяване на данни в реално време . Това е страхотна защитна функция в днешно време на напреднали постоянни заплахи, когато хакерите редовно променят log файлове, за да прикрият следите си. Това е пример за това как SolarWinds Security Event Manager се простира отвъд историческата необходимост да се провери какво се е случило, когато нещата се объркат.

Днес управлението на регистрационните файлове се е превърнало във функция на рутинните процедури за сигурност на системата и целостта на данните. Благодарение на новите изисквания на GDPR на ЕС защитата на данните се превърна в жизнено важен приоритет на системната администрация . Необходимостта от бързо коригиране на изтичане на данни прави регистрационните файлове основен източник на информация. Допълнителните функции на този инструмент включват управление на USB памет и функции за анализ на събития.

Този мениджър на журнали също е добър избор за сайтове, които изискват съответствие със стандартите. Мениджърът на дневниците и събитията се генерира автоматично HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG доклади, демонстриращи съответствие или подчертаващи пропуски за коригиращи действия.

Чувствителните към сигурността сайтове се нуждаят от много повече от своите инструменти за управление на журнали, отколкото Cronolog може да предложи. Така че, ако търсите помощна програма за замяна и имате нужда и от SIEM функции, помислете от какво се нуждае вашата компания сега от система за управление на регистрационни файлове , а не това, което можеше да ти се размине, когато Cronolog беше написан за първи път.

Професионалисти:

• Работи на Windows Server
• Пълна SIEM система
• Създаден за SOX, GDPR, HIPAA, PCI DSS, FISMA и други стандарти
• Защитава регистрационните файлове от подправяне

Минуси:

• Не SaaS версия

SolarWinds Security Event Managerе страхотен за анализиране на сложни регистрационни файлове с данни направо от кутията. С командно табло за управление можете да идентифицирате, анализирате и реагирате на подозрителни събития във вашата мрежа в реално време. Този мениджър на регистрационни файлове също е чудесен за подреждане на регистрационни данни в отчети за целите на съответствието и одита.

Стартирайте 30-дневен безплатен пробен период:solarwinds.com/security-event-manager

ВИЕ:Windows 10 и по-нови, Windows Server 2012 и по-нови, базирани на облак: хипервизор, AWS и MS Azure

3. Papertrail (БЕЗПЛАТЕН ПЛАН)

Papertrail е система за управление на трупипроизведен от SolarWinds, водещ производител на мрежов софтуер. Основната цел зад Papertrail е да централизира всички данни от лог файлове на едно място, така че това е дневникагрегатор. Това го прави значително различен от Coronolog, лог файланализатор. Това каза, Възможностите на Papertrail за филтриране на файлово съдържание могат да извличат записи по дата, за да ви помогнат с вашите задачи за управление на събития .

Основни функции:

• Събира регистрационни файлове от Linux и Windows
• Консолидира дневници
• Наличен безплатен план

Можете да използвате Papertrail, за да прегледате набор от регистрационни файлове, включително събития на Windows, програмни съобщения на Ruby on Rails, известия за рутер и защитна стена и регистрационни файлове на сървър на Apache. Услугата за управление на регистрационни файлове е базирана на облак, така че не е нужно да се притеснявате дали ще работи на вашата операционна система . Имате достъп до таблото за управление през вашия уеб браузър.

Професионалисти:

• Ценообразуване на производителността
• Запазване и архивиране на регистрационни файлове
• Базиран на облак

Минуси:

• Не можете да закупите софтуера направо

Цената на услугата варира в зависимост от обема на търсене, който осъществявате чрез нея. Има безплатен план което ви дава надбавка за пропускателна способност на данни от 100 MB на месец. Това не е много, но ако ограничите покритието на услугата само до регистрационни файлове на Apache, може да успеете да се измъкнете. Най-евтиният платен план ви дава надбавка за данни от 1 GB на месец за $7. Платените планове работят на базата на абонамент и заплащате месечна такса.

Всеки план ви позволява да преглеждате период от данни и ви позволява да архивирате данни за различен период от време. Например безплатната услуга за управление на регистрационни файлове ви позволява да работите с данни от последните 48 часа и можете да архивирате данни за седем дни. Това би било достатъчно за емулиране на Cronolog, защото за това, трябва да преглеждате само данни за един ден наведнъж .

SolarWinds Papertrail Log Management Регистрирайте се за БЕЗПЛАТЕН план

4. Graylog (БЕЗПЛАТЕН ПЛАН)

Грейлоге инструмент за управление на регистрационни файлове, който може да се адаптира към системи за наблюдение на ефективността на системата и системи за сигурност, като a SIEM обслужване. Пакетът се предлага като базиран на облак услуга и също така има версии, които могат да бъдат инсталирани локално като a виртуален уред . Инструментът включва програми за агенти за събиране на регистрационни съобщения и може да обединява формати, включително Windows Events и Syslog.

Основни функции:

• Събития на Windows, Syslog и регистрационни файлове на приложения
• SaaS или локално
• Безплатни версии

Пакетът Graylog първоначално беше безплатна система с отворен код. Сега обаче организацията предлага платен инструмент. Безплатната версия все още е там и сега се нарича Graylog Open , който се инсталира на Linux или на a VM . Получавате достъп до форуми на общността с безплатната система, но не и професионална поддръжка.

Новият търговски Graylog се предлага в три издания и едно от тях е безплатно за използване. Това е Малък бизнес на Graylog услуга, която е софтуерен пакет за инсталиране върху виртуална машина, както е Предприятие издание. Третият пакет е Graylog Cloud , която е SaaS платформа.

Както и събиране на съобщения на операционната система от Windows събития и Syslog , този инструмент може да събира регистрационни файлове на приложения. Всички формати са консолидирани в общ формат и статистическите данни за пристигане на регистрационни файлове се показват на живо в таблото за управление на Graylog. Системата управлява регистрационните файлове, създавайки смислена структура на директории и редувайки регистрационните файлове ежедневно. Системата също така показва на живо крайни съобщения в преглед на данни на конзолата.

Използването на съдържанието на съобщенията в регистъра зависи от вас. Възможно е да се анализират данни от съобщенията чрез извикване съхранени файлове или работа върху данните от опашката на живо, когато постъпват. Програмата за преглед включва аналитични функции, като сортиране, групиране и филтриране.

Въпреки че системата може да се използва за показване на данни за изпълнение на живо, вие трябва сами да настроите тези екрани. По-голямата част от работата се върши за вас с библиотека от шаблони и джаджи. Свържете формат за показване към източник на данни, който ще бъде запазена заявка.

The Монитор за сигурност пакетът в системата Graylog включва подробни предварително написани шаблони, които предлагат набор от сценарии за откриване. Те могат да бъдат изпълнени с Оркестрация на сигурността, автоматизация и реакция (SOAR), за да взаимодейства със системи за мрежова сигурност, като защитна стена или мениджър на права за достъп, за да извлече подробна информация за дейността и след това да спре акаунти или да блокира комуникацията с конкретни IP адреси, ако бъде открита подозрителна дейност.

Професионалисти:

• Набор от опции за внедряване
• Консолидира регистрационни файлове от различни формати
• Преглед на данни

Минуси:

• Изисква много работа за настройка

Можете да оцените Graylog по няколко начина. Имате възможност да изтеглитеGraylog Openза да изпробвате възможностите за управление на регистрационни файлове на Graylog. Има също възможност за използване на безплатния Graylog Small Business за изпробване на системата, тъй като това има всички функции на Graylog Enterprise, но е ограничено до обработка до2 GB данни на ден. Можете също така да получите демонстрация на Graylog Cloud.

Изтегляне на Graylog - БЕЗПЛАТНО до 2GB/ден

5. Loggly (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)

Логлие консолидатор на регистрационни файлове, който е базиран в облака. Този хостван инструмент за управление на регистрационни файлове също предлага средства за анализ на регистрационни файлове. Голямо предимство на този базиран на облак подход е, че не е необходимо да поддържате софтуер за управление на регистрационни файлове, за да използвате помощната програма. Вашата локална система трябва да бъде координирана с услугата Loggly, така че периодично да качва вашите стандартни регистрационни файлове на онлайн сървъра.

Основни функции:

• Базиран на облак
• Многосайтови регистрационни файлове
• Безплатен план

Като консолидатор, Loggly преформатира качените записи на лог файл в стандартен формат. Това позволява на анализатора да обработва записи от няколко различни източника и ви позволява да наблюдавате събития във вашата система, независимо от операционната система или методологията, която е генерирала тези записи на събития. Източниците на съобщения от регистрационни файлове не са ограничени до вашите локални сървъри. Той също така може да обработва записи, генерирани от онлайн сървъри, като AWS, и може да включва съобщения, създадени от приложения като Docker и Logstash.

Възможна точка на уязвимост в този операционен модел се крие в прехвърлянето на данни. Въпреки това, вие без съмнение вече използвате защитена система за прехвърляне на файлове, като напр FTPS . TLS защитата, вградена в този стандарт, ще защити вашите данни по време на качване. TLS също така покрива трансфер на данни от сървъра Loggly към вашия браузър, чрез HTTPS протокол.

Професионалисти:

• Сигурен трансфер на данни
• Консолидиране на регистрационни файлове
• Включено облачно хранилище

Минуси:

• Включете съхранението не е дългосрочно

Услугата Loggly се предлага в три плана за услуги. Пакетът за начално ниво е безплатен за използване. Това се казва Loggly Lite . Всеки план има ограничение за обработка на данни и може да откриете, че ограниченията на безплатната услуга не ви дават достатъчно място за вашите регистрационни данни. Имате право да качвате 200 MB регистрационни данни на ден с Loggly Lite и системата ще пази всеки запис в продължение на седем дни.

The Стандартен Пакетът на Loggly ви дава разрешение за качване от 1 GB на ден и съхранява всеки запис за 30 дни. Освен това получавате достъп до множество потребителски акаунти с платените пакети. Със стандартния пакет можете да имате три потребителски акаунта. По-високо платеният пакет няма ограничение за броя потребители, които можете да настроите в акаунта си. Този план, който се нарича Loggly Enterprise , е пакет по поръчка с цени в зависимост от размера на капацитета за качване и периода на съхранение, който изисквате.

Loggly е абонаментна услуга, която можете да плащате годишно или месечно. Можеш да получиш14-дневен безплатен пробен периодот Стандартния план. Ако решите да не продължите с този план в края на пробния период, вашият акаунт ще бъде превключен автоматично към безплатния план Loggly Lite.

loggly Изтеглете 14-дневна БЕЗПЛАТНА пробна версия

6. ManageEngine EventLog Analyzer (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)

TheManageEngine EventLog анализаторе повече от сървър за лог файлове. Това е система за откриване на проникване който търси заплахи за мрежата.

Основни функции:

• Събира и консолидира регистрационни файлове
• Предварително написани търсения
• Инструменти за анализ на данни

Почти всяка част от оборудването и софтуера във вашия бизнес генерира периодично регистрационни съобщения в отговор на извънредни събития. EventLog Analyzer улавя тези съобщения, докато се движат из мрежата и ги съхранява във файл.

Основният източник на съобщения е Дневник на събития на Windows система и Syslog съобщения, които пристигат от Linux системи. EventLog Analyzer също събира регистрационни съобщения от Apache Web Server, системи за бази данни, защитни стени, мрежово оборудване и софтуер за сигурност.

След като регистрационните съобщения се съхранят във файлове, те трябва периодично да се архивират. Файловете трябва да бъдат организирани по логичен начин, което прави събитията на конкретни дати лесни за достъп. Анализаторът на EventLog се справя с цялата тази работа по управление на лог файлове . Като източник на разкриване на неупълномощена дейност, регистрационните файлове често са насочени от хакери, за да премахнат следите от тяхното проникване. EventLog Manager следи промените в регистрационните файлове и блокира неоторизиран достъп .

Регистрационните данни са богат източник на информация за състоянието на вашето системно оборудване. The модул за анализ на EventLog Analyzer използва информация от регистрационния файл, за да проверява потребителския достъп до критични ресурси. Това е особено важно при лов на натрапници. Проникването може да бъде не само неоторизиран достъп от външни лица, но може да бъде и неподходящ достъп до данни от персонал.

EventLog Analyzer също проверява дейностите на приложенията, като проверява операциите на уеб сървъри, DHCP сървъри, бази данни и други основни услуги във вашата система. Информацията, извлечена от тези дейности за наблюдение, е важна за състоянията на ефективността, както и за сигурността.

Професионалисти:

• Опции за внедряване за локално или облачно
• Събития на Windows, Syslog и регистрационни файлове на приложения
• Система за откриване на проникване

Минуси:

• Колекцията от няколко сайта струва допълнително

Анализаторът на ManageEngine EventLog се инсталира на Windows , Windows сървър и RHEL, Mandrake, SUSE, Fedora и CentOS Linux . Това е платен продукт, но има и безплатно издание, което събира регистрационни файлове от до пет източника. Можете да получите 30-дневен безплатен пробен период на Premium Edition.

ManageEngine EventLog Analyzer Изтеглете 30-дневна БЕЗПЛАТНА пробна версия

7. Регистрации на Sematext (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)

Сематекст е система за наблюдение на инфраструктурата който се доставя от облака. Най-голямата услуга, която компанията предлага, е нейният logfile explorer. Всъщност компанията поставя своята система за управление на регистрационни файлове на първо място в сервизното си меню и ценовата листа на своя уебсайт за продажби.

Основни функции:

• Базиран на облак
• Хостван ELK
• Предварително написани търсения

Услугата е онлайн реализация на Еластичен стек , който е известен още като ЕЛК . Това е комбинация от услуги, които управляват съобщения в журнала. Първият елемент на тази система е Logstash , който е лог сървър — системата събира лог съобщения и ги съхранява във файлове със смислени имена в логически организирана структура на директория. Системата включва също Еластично търсене , която е много мощна система за търсене на лог файлове. Предният край на ELK се нарича Кибана и Sematext не е използвал този елемент за свое собствено табло за управление – системата Sematext има персонализирана конзола за преглед на данни.

Системата за управление на регистрационни файлове на Sematext е специално насочена към наблюдение на сигурността, действайки като a мениджър на информация за сигурност (SIM) . Системата Sematext използва предварително написани търсения, които се изпълняват от Elasticsearch. Те търсят проблеми в регистрационните съобщения и системата за търсене генерира предупреждение когато срещне съобщение за грешка или системно предупреждение. Тези сигнали се показват в конзолата. Въпреки че регистрационните файлове не се считат за живи данни, тъй като регистрационните съобщения се събират бързо от агента на Sematext, те могат да бъдат търсени почти веднага. И така, Sematext дава почти в реално време данни от мониторинга.

Професионалисти:

• Консолидиране на регистрационни файлове
• Инструменти за анализ на данни
• Търсения за сигурност

Минуси:

• Вместо това можете просто да използвате ELK безплатно

Като облачна услуга, Sematext таксува своите помощни програми на база абонамент. Таксите за мениджъра на регистрационни файлове се събират на месечна база без ограничение за броя на източниците на данни. Има обаче три плана. Най-евтиният от тях е безплатен за използване, но е ограничен до обработка на само 500 MB данни на ден и има период на задържане от седем дни. The Стандартен планът обработва 1, 5 или 10 GB на ден и има период на задържане от седем или 15 дни. Горният план, т.нар Професионалист , може да обработва до 150 GB на ден и предлага период на съхранение до една година. Sematext предлага Стандартен план за a30-дневен безплатен пробен период.

Sematext Logs Започнете 30-дневен БЕЗПЛАТЕН пробен период

8. FirstWave opEvents (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)

FirstWave opEventsе мениджър на регистрационни файлове, който може да събира и консолидира регистрационни съобщения от набор от източници, включително Syslog и Windows събития . Това е допълнителен модул към NMIS, the Информационна система за управление на мрежата .

Основни функции:

• Syslog и Windows събития
• Колекция от регистрационни файлове на приложения
• Добавете към мрежов монитор

Системата opEvents се инсталира локално и нейното табло за управление ви дава възможност да идентифицирате регистрационни показатели, като процент на отчитане, и да задавате сигнали за необичайни статистики. Инструментът ще реорганизира входящите регистрационни съобщения в неутрален формат и след това ще ги съхранява заедно във файлове със смислени имена, като например по данни, източник или и двете. Тези файлове се сменят редовно и се съхраняват в структура на директория, която прави намирането на подходящо събитие лесно.

Таблото включва програма за преглед на данни който включва средство за сортиране и филтриране за анализ на данни. Възможно е да се идентифицират съобщения в регистрационния файл, които се отнасят до конкретно устройство, и след това да се анализира неговата производителност въз основа на докладвани записи за състояние.

Екраните на таблото opEvents са цветни и атрактивни. Те комбинират регистрационни записи с обобщаващи графични данни. Услугата ви позволява да задайте свои собствени правила чрез изграждане на заявки, които търсят конкретни събития от комбинации от действия на конкретно устройство.

Визуализаторът на данни може да маркира разговори с определени крайни точки и да групира заедно регистрационните записи за конкретни приложения. Ако създадете търсене за конкретен индикатор, след това можете да работите и да отворите поредица от регистрационни файлове и да приложите същата заявка към всеки от тях.

Системата opEvents поддържа ръчни разследвания на събития , така че е специално насочен към системни техници, които знаят какви знаци да търсят в големия обем регистрационни данни, които се генерират от типична система.

Системата opEvents не е самостоятелен инструмент. Той може да бъде достъпен само като част от Информационна система за управление на мрежата (NMIS) . Така че първо трябва да инсталирате тази система. Софтуерът NMIS е безплатен и с отворен код, но системата opEvents е платен продукт.

Професионалисти:

• Локален колектор и консолидатор на регистрационни файлове
• Преглед на данни
• Управление на лог файлове

Минуси:

• Не SaaS версия

Софтуерът за NMIS и opEvents се инсталира на Linux . Има виртуална машина FirstWave, която да работи под Windows и да хоства софтуера, ако нямате Linux сървъри на вашия сайт. OpEvents е безплатно за използване в мрежа от 20 възела. Можете да получите a30-дневен безплатен пробен периодна пълната, неограничена система.

FirstWave opEvents Започнете 30-дневен БЕЗПЛАТЕН пробен период

9. ManageEngine Log360 (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)

ManageEngine Log360събира регистрационни записи, за да формира източник на данни и SIEM услуга . Инструментът има централен сървър и крайни агенти. Агентът на всяка крайна точка събира регистрационни съобщения от операционната система и интерфейси към повече от 700 софтуерни пакета за извличане на информация за дейността. След това агентът изпраща тези записи на регистрационния сървър.

Основни функции:

• Пакет от пет инструмента ManageEngine
• Мониторинг на потребителската активност
• SIEM

Сървърът на мениджъра на регистрационни файлове “ консолидира ” пристигащи записи чрез преобразуване на техните оформления в общ формат. Мениджърът на регистрационни файлове архивира тези записи и също така ги показва програма за преглед на данни в таблото за управление. Докато записите преминават през мениджъра на регистрационни файлове, системата SIEM извършва откриване на заплахи.

Функциите в пакета Log360 включват канал за откриване на заплахи за ускоряване на търсенето на заплахи и отчитане на съответствието за HIPAA, PCI DSS, FISMA, SOX, GDPR и GLBA. Програмата за преглед на данни включва инструменти за ръчен анализ на данни.

Когато ловецът на заплахи открие подозрително събитие, той подава сигнал. Това се показва в таблото за управление на системата и можете също да получавате предупреждения, изпратени чрез системата на вашето сервизно бюро. Инструментът може да работи с Управление на Engine Service Desk Plus , да , и Кайоко .

Професионалисти:

• Събиране на регистрационни файлове за наблюдение на сигурността
• Мониторинг на целостта на файловете
• Защита за Active Directory

Минуси:

• Няма SaaS пакет

Сървърът заManageEngine Log360инсталира на Windows сървър . Можете да се запознаете с инструмента с a30-дневен безплатен пробен период.

ManageEngine Log360 Стартирайте 30-дневна БЕЗПЛАТНА пробна версия

10. Paessler PRTG мрежов монитор (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)

Paessler PRTG мрежов мониторе цялостен инструмент за наблюдение на мрежи, сървъри и приложения. Управлението на регистрационни файлове е неразделна част от системното администриране и затова Paessler се погрижи да включи раздел за наблюдение на регистрационни файлове в PRTG.

Основни функции:

• Монитори на мрежа, сървър и приложения
• Събира Syslog и Windows събития
• Проследява пропускателната способност на журнала

Всеки интерфейс за наблюдение в PRTG се нарича сензор . Два сензора управляват регистрационните файлове. Тези са Дневник на събития на Windows сензор и Syslog приемник сензор.

PRTG Сензор за регистър на събития на Windows

TheРегистър на събития на Windows API сензорулавя всички регистрационни съобщения, генерирани от Windows система. Това включва предупреждения за приложения и известия за операционната система. Сензорътследи скоростта на съобщенията в журнала, а не съдържанието на всяко съобщение. Въпреки това, той категоризира тези аларми по източник или тип събитие. Сензорът ще генерира аларма в таблото за управление, ако скоростта на съобщенията в регистъра на събитията ескалира. Тези известия могат да ви бъдат изпратени под формата на имейл или SMS съобщение. Можете да персонализирате известията за предупреждение, така че да се изпращат до различни членове на екипа според тежестта или източника.

PRTG Syslog приемник сензор

The Syslog Receiver сензор получава, следи и записва Syslog съобщения. Това ви дава инструмент за управление на файлове Syslog, но сензорът не е просто пасивна функция за създаване на файлове. Елементът за наблюдение на задълженията на приемника генерира аларми, ако възникнат тревожни условия , като например увеличаване на скоростта на създаване на файлове. Можете да зададете условията, които задействат предупреждения, и можете да решите до кого и как да се доставят известията.

Професионалисти:

• Два колектора за лог съобщения
• Идентифицира пикове в дейността по създаване на регистрационни файлове
• Съхранява дневници

Минуси:

• Не консолидира регистрационни файлове или предоставя програма за преглед на данни

Paessler PRTG е безплатен за наблюдение на до 100 сензора. Ако искате да използвате инструмента, за да наблюдавате цялата си мрежа, ще ви трябват много повече сензори и това ниво на услуга се таксува. Можете да получите a30-дневен безплатен пробен периодс неограничен брой сензори.

Изтеглете безплатна пробна версия (42,6MB) Изтеглете 30-дневна БЕЗПЛАТНА пробна версия

11. Сплънк

Splunk е цялостно решение за управление на регистрационни файлове за macOS, Linux и Windows. Системата е добре позната помощна програма в общността на системната администрация. Splunk, Inc произвежда три версии на своя софтуер за наблюдение на мрежови данни. Версията от най-висок клас се нарича Splunk Enterprise и струва $173 на месец. Това е система за управление на мрежата, а не просто организатор на лог файлове. за щастие Splunk също се предлага безплатно , което го включва в нашия списък с алтернативи на Cronolog.

Основни функции:

• Помощна програма за търсене на данни
• Може да приема регистрационни файлове
• Опция за сигурност

Безплатният Splunk е ограничен до анализ на входни файлове. Можете да подадете всеки от вашите стандартни регистрационни файлове или да насочите данни в реално време през файл към анализатора. Безплатната помощна програма може да има само един потребителски акаунт и пропускателната способност на данните е ограничена до 500 MB на ден. Системата не се занимава изрично с мрежови сигнали, но можете да принудите тази функционалност, като получите предупреждения, записани във файл и след това отхвърлени в Splunk .

Професионалисти:

• Мениджър на данни, който може да предложи помощни програми за търсене на съобщения в журнала
• Създайте свое собствено приложение, базирано на търсене, или излезте от SIEM
• Налични са както локални, така и SaaS версии

Минуси:

• Не събира регистрационни файлове и не управлява регистрационни файлове

Помощна програма за сортиране и филтриране на данни е вградена в Splunk и можете да записвате във файлове от анализатора. Тези функции могат да емулират Cronolog чрез разделяне на регистрационните записи по дата и записване на всяка група в нови файлове.

12. Fluentd

Подобно на Cronolog, Fluentd работи на Linux системи - Debian, CentOS и Ubuntu. Може да се инсталира и на Mac OS, Amazon Linux, RHEL и Windows. Това облачно базирана помощна програма действа като център за информация за лог файл, събрана от агент на вашата система. Хостваният инструмент за управление на регистрационни файлове може да събира потоци от данни на живо, за да създава регистрационни файлове, както и да наблюдава и управлява съществуващи файлове. Един от източниците на данни, които Fluentd е написан да управлява, е системата за регистриране на Apache .

Основни функции:

• Процесор на лог съобщения
• Консолидация и картотекиране
• Инструменти за търсене

Резултатите от анализа на регистрационните записи могат да бъдат направени за задействане на предупреждения, но те трябва да бъдат обработени от Nagios или базирана на Nagios система за наблюдение.

Професионалисти:

• Облачни или самостоятелно хоствани опции
• Кодът е достъпен безплатно
• Много безплатни плъгини, достъпни от потребителската общност

Минуси:

• Няма графичен преден край

Fluentd е проект с отворен код, така че можете да изтеглите изходния код. Този инструмент е безплатен за използване .

Уебсайтът на Fluentd е източникът на програмата и също така е местоположението на страници на общността, където можете да получите помощ и съвети относно работата на инструмента от други потребители . Основният пакет може да бъде разширен чрез добавки, написани от други членове на общността. Тези добавки обикновено са безплатни.

Можете да използвате много други безплатни интерфейси като преден край за Fluentd, като например Kibana. Помощната програма Fluentd може също да бъде интегрирана с инструменти, които включват Elasticsearch, MongoDB и InfluxDB за анализ.

13. Logstash

Logstash е средство за създаване на регистрационни файлове, произведено от Elastic. Тази холандска софтуерна организация е създала набор от продукти за изследване на данни, които се свързват заедно в „ Еластичен стек “. Този пакет от програми е с отворен код и всеки продукт е такъв достъпен безплатно . Основният елемент на Elastic Suite е Elasticsearch. Това е помощна програма за търсене и сортиране, която може да обработва данни от няколко файла в обединени резултати. Elasticsearch може да се интегрира в други инструменти и е достъпен за използване с много от другите помощни програми в този списък.

Основни функции:

• Събирач и консолидатор на трупи
• Част от стека на ELK
• Разбор на файлове

Logstash е инструментът за събиране на данни на Elastic Stack. Функциите на Logstash могат да бъдат персонализирани емулирайте Cronolog . Механизмът създава изходни файлове за анализ от други инструменти, като Elasticsearch. Силата на този инструмент е, че може да събира данни от няколко различни източника. Въпреки това, ако искате да реорганизирате вашите регистрационни файлове на Apache, няма причина да не можете да ограничите търсенето на данни само до един изходен лог файл.

Професионалисти:

• Безплатен за използване
• Мощен инструмент, когато се използва като част от ELK
• Предоставя опции за форматиране на съобщения

Минуси:

• Подходящо за използване само от ИТ експерти

Възможностите на Logstash включват анализ на файлове, така че можете да използвате тази функция, за да разделите вашите регистрационни файлове по дата . Резултатът от Logstash може да бъде форматиран, за да отговаря на дълъг списък от помощни програми за анализ или показване. Може също да се запише в обикновен текстов файл на диск, което е точно това, което Cronolog правеше.

14. Кибана

Elastic произвежда Kibana, който е анотлично безплатен преден край за всеки инструмент за събиране на данни . Други полезни инструменти в този списък могат да насочват данни към Kibana, така че не е нужно да разчитате само на другите програми на Elastic Stack за източник на данни за това приложение.

Основни функции:

• Адаптивен преден край на данните
• Част от стека на ELK
• Такса за ползване

Пълните възможности на Kibana надхвърлят функцията за парсиране на файлове на Cronolog . Въпреки това, пълната гама от команди, налични с Kibana, включва основно управление на файлове, което може да раздели всеки лог файл по дата. Kibana има конзола за команден език, която ви позволява да създавате скриптове и програми за обработка на файлове. Ако обаче нямате умения за програмиране, предварително зададените съоръжения за манипулиране на данни на интерфейса ви предоставят много мощни помощни програми за сортиране и филтриране на данни които ще ви помогнат да управлявате вашите лог файлове.

Професионалисти:

• Може да интерпретира данни в графики и диаграми
• Използва се в партньорство с много инструменти за анализ на данни в задната част
• Адаптивен за много приложения

Минуси:

• Не събира регистрационни файлове, не ги организира или анализира

Интерфейсът включва инструменти за анализ, базирани на времето, включително филтри, така че можете бързо да изолирате записи в лог файл, които се отнасят до конкретна дата. Необработените данни, графики и други визуализации могат да бъдат записани във файлове или използвани за генериране на отчети . Стандартните отчети могат да бъдат планирани да се изпълняват периодично, така че създаването на филтър по дата и настройването му да се изпълнява ежедневно и да се извежда в обикновен текстов файл ще ви даде точно същите резултати, които сте получавали от Cronolog.

Ползата от използването на Kibana е, че може да предостави много повече помощ, отколкото Cronolog. Можете да сравнявате данни от различни източници и да визуализирате информацията от всички ваши системни регистрационни файлове за анализиране на производителността и прогнозиране на изискванията за капацитет. За да получите пълно средство за управление на данни, вероятно трябва да използвате Logstash за съпоставяне на изходни данни, Elasticsearch за сортиране на данни и Kibana за показване на резултати. Kibana има изобилие от източници на данни и съоръжения за манипулиране, така че да може да се използва като самостоятелен инструмент за анализ на данни.

15. XpoLog

Двата основни елемента на Cronolog са, че той може да разделя регистрационните файлове по дата и че може да се стартира автоматично. XpoLog включва и двете функции. Това обаче е отлично подобрение на Cronolog, тъй като XpoLog включва много други функции. Това е огромно подобрение на този преустановен инструмент за разбор на журнали.

Основни функции:

• Облачни и локални опции
• Събира и консолидира регистрационни файлове
• Включва инструменти за анализ на данни

XpoLog може да анализира данни от набор от източници, включително регистрационни файлове на Apache сървър, AWS, Windows и Linux регистрационни файлове за събития и Microsoft IIS. Помощната програма може да се инсталира на Mac OS X 10.11, macOS 10.12 и 10.13, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, Windows 8, 8.1 и 10. Софтуерът за управление на регистрационните файлове може да се инсталира и на Linux Kernel 2.6 и по късно . Можете да изберете версия, базирана на облак, ако не искате да инсталирате софтуера . Можете да получите достъп до него чрез Chrome, Firefox, Internet Explorer или Microsoft Edge.

Освен директното управление на лог файлове, механизмът за анализ на XpoLog открива неоторизиран достъп до файлове и помага за оптимизиране на използването на приложения и хардуер . XpoLog събира данни от избрани източници и ще наблюдава тези файлове които включвате в неговия обхват. След като данните са централизирани, XpoLog обединява всички източници на данни и създава своя собствена база данни със записи. Тези записи могат да бъдат търсени и филтрирани за анализ, а резултатите могат да бъдат записани във файлове. Тази функционалност предлага същия анализ на файлове като Cronolog . Резултатите могат да бъдат записани във файлове или запазени като архиви за преглед през таблото за управление на XpoLog.

Професионалисти:

• Автоматизирано събиране на регистрационни файлове и управление на лог файлове
• Наблюдение на целостта на файловете за регистрационни файлове
• Налична безплатна версия

Минуси:

• Абонаментът се заплаща всяка година предварително

XpoLog е достъпен безплатно . Ако просто искате да разделите вашите регистрационни файлове на Apache, тогава безплатната версия ще бъде достатъчно добра. За да се справите с по-големи обеми данни и да използвате системата за анализ, може да се наложи да преминете към един от платените планове.

Безплатната версия ви позволява да обработвате до 1 GB данни на ден и системата ще съхранява тези данни пет дни. Винаги можете да запишете записите в текстови файлове, за да заобиколите това петдневно ограничение . Най-евтиният платен план предлага абсолютно същото ограничение за пропускателна способност на данни и период на задържане на данни като безплатната услуга, така че е трудно да се разбере защо някой би платил цената от $9 на месец за този пакет. По-скъпите планове ви дават неограничен период на съхранение на данни, като най-евтината неограничена опция включва надбавка от 1GB пропускателна способност на данни на ден за $39 на месец. Получавате прогресивно по-големи дневни квоти за пропускателна способност на данни на всяка ценова точка. Топ планът ви дава пропускателна способност на данни от 8 GB на ден и струва $534 на месец. Трябва да плащате за услугата всяка година предварително, въпреки че има месечна цена. Можете също така да закупите постоянен лиценз.

16. Мениджъри

Вероятно най-близката алтернатива на Cronolog, Managelogs е написана на 'C.' Помощната програма не само е безплатна , но изходният код е достъпен за четене. Програмата е специално проектирана да управлява регистрационните файлове на уеб сървъра на Apache.

Основни функции:

• Безплатен за използване
• Проектиран за регистрационни файлове на уеб сървъра на Apache
• Завърта лог файловете

Managelogs има различни режими на работа, активирани от променливите, посочени при стартиране на програмата. Можете да настроите помощната програма да архивира регистрационни файлове по дата , или можете да посочите максимален размер на файла, който ще копира регистрационния файл с ново име и след това ще изчисти текущия регистрационен файл, така че да може да започне отново от нулата и да изгради нови записи.

Професионалисти:

• Отворен код, така че можете да адаптирате кода, ако желаете
• Отлично или Apache управление на лог файлове
• Може да се адаптира за други приложения

Минуси:

• Трябва да сте C програмист и да пренапишете кода, за да управлявате регистрационни файлове от всеки източник, различен от Apache

Ако посочите, че регистрационните файлове трябва да бъдат разделени по дата, Managelogs ще гарантира, че файловете са консолидирани в сесиите, така че спирането и рестартирането на мениджъра на сървъра няма да изтрие съществуващите записи в непълен ден.

Направи си сам архивиране на регистрационни файлове

Можете да напишете свое собствено копие на Cronolog като скрипт за Unix или Unix-подобни операционни системи като Linux и Mac OS. Въпреки че има много умни неща, които можете да направите с регулярни изрази и съвпадение на шаблони, за да изберете записи за конкретна дата, най-лесният начин да получите регистрационни архиви на ден е да напишете скрипт за копиране и след това да планирате да се изпълнява в полунощ . Ако последните инструкции в скрипта премахнат съществуващия файл, новите записи ще се натрупват в отделен файл през целия ден, за да бъдат отново архивирани в полунощ.

Замяна на хронолог

Не се стресирайте, че cronolog.org вече не работи или че нито един от сайтовете за изтегляне, които са доставяли Cronolog, вече не го изброява. Cronolog не беше толкова страхотен и можете доста лесно да напишете своя собствена версия само за няколко минути.

Помощните програми за управление на регистрационни файлове са много полезни и въпреки ограничените възможности на Cronolog, много системни администратори започнаха да разчитат на неговите услуги. Както можете да видите от този преглед, много други инструменти за управление на регистрационни файлове и софтуер за анализ, не само ви дава възможност да анализирате лог файловете си по дата, но също така ви дава някои невероятни функции за визуализация и анализ на данни. Изборът на нашия редактор е отличен пример за това – SolarWinds Security Event Manager .

Всяка една от препоръките в нашия списък със заместители на Cronologможе да се използва или пробва безплатно. Всички тези съоръжения ви предоставят по-добро обслужване от репликацията на Cronolog „направи си сам“. Изпробвайте някой от тези инструменти и вижте кой от тях ви предоставя допълнителните функции, необходими за подобряване на управлението на регистрационни файлове и съоръжения.

ЧЗВ за управление на регистрационни файлове

Какво е агрегиране на регистрационни файлове?

Агрегирането на регистрационни файлове комбинира регистрационни файлове от различни източници, така че да могат да бъдат обединени за анализ. Различните системи за регистриране разгръщат отделни файлови формати, така че агрегаторите на регистрационни файлове трябва да конвертират съдържанието на регистрационния файл в унифициран формат. След като всички файлове имат едно и също оформление на запис, те могат да бъдат изпратени заедно на аналитични инструменти за сортиране, търсене, филтриране и обобщаване.

Как да събирам регистрационни файлове на приложението?

Един от основните източници на регистрационни файлове на приложения е системата за събития на Windows. Те са много лесни за събиране в среда на Windows.

1. Стигнете до Контролен панел .
2. Изберете Система и сигурност .
3. В папката System and Security потърсете Административни пособия и щракнете върху Преглед на регистрационните файлове на събитията връзка.
4. В лявото дървовидно меню на инструмента за преглед на събития разгънете Регистри на Windows .
5. Кликнете върху Приложение .
6. В менюто Действия в панела отдясно щракнете върху Запазване на всички събития като .
7. В изскачащия файлов браузър изберете папка за регистрационния файл.
8. Дайте име на регистрационния файл. Ще получи разширението .evtx. Натиснете Запазване .
9. В изскачащия прозорец с информация щракнете върху Добре .

Какво е централизирано управление на регистрационни файлове?

Регистрационни файлове и съобщения за събития се генерират от повечето приложения и операционни системи, но повечето хора ги игнорират. Можете да получите много информация за операциите на вашата ИТ инфраструктура, ако обърнете внимание на тези съобщения и ако искате акредитация по стандарт за сигурност, трябва да имате цялостна политика за управление на регистрационни файлове. Централизираното управление на регистрационни файлове изисква да събирате всички регистрационни файлове и да ги съхранявате на едно място. Много фирми използват облачно хранилище за тази дейност. Агрегирането на регистрационни файлове за анализ също е добра идея.

Как управлявате регистриране в предприятието?

Планът за управление на регистрационни файлове се нуждае от стратегия. Трябва да степенувате източниците на регистрационните съобщения по важност. След това всички лог файлове трябва да бъдат стандартизирани и съхранявани централно. Анализатор на регистрационни файлове ще ви помогне да получите полезна информация от вашите регистрационни файлове. Потърсете пакет за управление на журнали, който ще поддържа всички тези дейности по управление на журнали.