網絡管理員如果想在企業的大型網絡中掌握網絡性能,離不開對網絡日志的分析,幫助你在網絡性能出現問題時,及早發現。哪些日志分析工具會成為你的得力助手?
為什么需要日志分析工具?
連接到網絡的每個設備或應用都會創建日志文件。網絡管理員使用這些日志文件來查看性能數據。這些工具很有用,因為它們提供了對用戶本來不具備的數據的訪問權限。日志分析工具從設備的日志文件中收集數據,并將其轉換為易于閱讀的格式。
在日志分析工具中,以圖形將性能的相關數據顯示到儀表盤。以這種集中格式,讀取性能數據要比嘗試直接讀取日志文件作為文本文件容易得多。
1. SolarWinds Log & Event Manager
SolarWinds Log&Event Manager是Windows的日志分析工具,可提供集中的日志監控體驗。該平臺提供事件時間檢測,幫助用戶快速檢測問題所在。由SolarWinds Log&Event Manager處理的數據在傳輸過程中會進行加密,未經授權無法讀取。
SolarWinds Log&Event Manager提供的響應能力是其***的優勢。一旦檢測到問題,該工具可以自動響應阻止IP,關閉應用,改變訪問權限,禁用帳戶,USB設備等。能夠應對這些問題有助于將風險降至***。
為了進一步分析,可以將日志結果(規范化日志或特定日志文件)轉發給團隊的其他成員或轉化為報告。SolarWinds Log&Event Manager提供的報告符合HIPAA,PCI DSS,SOX,DISA和STIG。報告功能的范圍使該工具非常適合需要高度合規性的大型企業。
總體而言,SolarWinds Log&Event Manager是基于威脅響應能力和法規遵從性的***選擇。它提供一個30天的免費試用。
2. PRTG Network Monitor
PRTG Network Monitor是一個網絡監控平臺,包括Windows事件日志傳感器和Syslog接收傳感器。Windows事件日志傳感器監控Windows系統和應用日志文件,并顯示日志消息的速率。該系統日志接收傳感器記錄的由設備在網絡中發送的每秒系統日志文件的數量和過濾。過濾器是可自定義的,因此可以確定哪些活動將觸發警報。
PRTG Network Monitor提供的通知系統具有高度可定制性。可以確定是否要通過電子郵件,短信或推送通知來接收。警報選項范圍意味著你幾乎可以在任何設備上從PRTG接收網絡性能更新。
它的免費版本最多支持100個傳感器,之后你必須使用付費版本。它也提供30天的免費試用。
3. Papertrail
Papertrail是Windows的日志分析器,可自動掃描日志數據。掃描日志數據時,可以選擇希望掃描結果顯示的信息。例如,可以選擇掃描是否包含IP地址,電子郵件地址, GUID/UUID,HTTP(s)URL,域,主機,文件名和引用文本。
Papertrail的一個重點是事件的解決。為了幫助你更快地找到安全事件的原因,可以按時間,來源或選擇的自定義字段篩選日志事件。以這種方式過濾日志可以消除不相關的數據,并專注于最重要的數據。
Papertrail提供的另一種類似過濾選項允許你檢測日志數據的趨勢。可以按源,數據,嚴重性級別,工具或消息內容過濾事件。過濾后的搜索完成后,你將能夠在屏幕底部查看結果圖表。
Papertrail易于部署的日志分析器的理想選擇。它提供免費的計劃,允許你每月監控多達100 MB的數據。
4. Splunk
Splunk使用最廣泛的日志管理平臺之一。Splunk實時監控日志和數據。Splunk的多功能性使其能夠從網絡中的幾乎任何設備或應用中獲取日志數據。使用時,可以使用搜索欄查看實時和歷史數據。還有搜索建議可幫助你更輕松地找到所需信息。
為確保不會遺漏任何重要內容,Splunk會提供實時警報。警報可以通過電子郵件或RSS發送。警報具有可配置的閾值和觸發條件,因此可以確定將生成通知的活動。警報中包含的支持信息可幫助你縮短事件解決時間。
Splunk可在Windows,Mac OS和Linux上使用。Splunk有三種版本:Splunk Enterprise,Splunk Cloud和Splunk Free。Splunk Enterprise每天支持***用戶和***量的數據。Splunk Cloud是一種云服務,支持***用戶和***數據。
Splunk Free是免費提供的,每位用戶最多可以支持500 MB的數據。
5. XpoLog
XpoLog可以通過網絡收集和分析來自設備的日志。XpoLog實時監控日志以發現性能問題并創建警報。用戶可以定義警報規則并實施自己的過濾規則。
XpoLog能脫穎而出的一個特點是它的AI驅動的錯誤檢測。AI可以發現錯誤,安全風險,并區分表明性能不佳的日志模式。錯誤檢測用于自動化日志管理,并確保你不會錯過任何有問題的活動。但是,如果想仔細查看,可以使用自動日志搜索功能在運行手動搜索時查看。
XpoLog的價格取決于你需要的用戶數,保留數和數據量。Basic版本是免費的,每天支持1GB,5天數據保留。
6. ManageEngine EventLog Analyzer
ManageEngine EventLog Analyzer提供簡化的用戶體驗。ManageEngine EventLog Analyzer從數據庫平臺,Web服務器,路由器,交換機,虛擬機管理軟件,漏洞掃描程序,Linux系統,Unix系統,防火墻和端點安全解決方案中收集日志。
為了幫助你導航日志數據,ManageEngine EventLog Analyzer使用警報系統。如果程序檢測到需要你注意的事項,警報可以自定義并通過電子郵件或短信實時提醒。警報分為高,中或低優先級,以幫助你適當地響應通知。
它遵守法規的多項政策,包括HIPAA,PCI DSS,ISO 27001,GLBA,SOX,FISMA等。合規性報告有助于確保你擁有使企業免于繁文縟節所需的所有文檔。例如,HIPAA合規性報告對象的處理,成功的用戶登錄/注銷和系統日志,以確保有明確的用戶活動記錄。
ManageEngine EventLog Analyzer適用于32位和64位的Windows和Linux。你可以下載兩個版本:免費版和高級版。免費版最多支持五個日志源,而高級版支持多達1000個日志源。
7. LOGalyze
LOGalyze是一款面向企業用戶的開源日志分析器和網絡監控工具。該產品支持具有實時事件檢測功能的設備,Windows主機和Linux / Unix服務器。收集日志數據后,可以使用程序的搜索功能查找所需的信息。
用戶還可以定義自己的警報。提出警報后,可以創建故障單以記錄問題,直到問題得到解決。還有一些預定報告形式的文檔,可以使用它們查看有關網絡狀態的定期更新。報告符合PCI-DSS,SOX等。
作為一種低成本替代方案,LOGalyze提供了日志監控體驗,可以勝任此列表中的任何專有工具。該工具特別適合尋求經濟實惠的日志管理解決方案的小型企業。
8. Datadog
使用Datadog可以記錄和搜索來自各種設備和應用程序的日志數據。Datadog的可視化以圖形的形式顯示日志數據,因此可以看到網絡性能隨時間的變化情況。
如果需要進一步自定義,則可以通過拖放創建唯一的日志分析儀表板。可以實時和歷史地查看日志數據。一旦Datadog記錄了日志數據,就可以使用過濾器來確定列出的信息。
為了防止日志數據泄露,Datadog使用集中存儲,以便服務器上不會留下任何數據。集中存儲的主要好處是你的數據在發生中斷時受到保護。
還有智能警報使用機器學習來檢測異常日志模式和錯誤。警報可以通過Slack和PagerDuty等工具發送。
Datadog提供14天免費試用版。
9. EventTracker
流行的網絡監控工具WhatsUp Gold背后的團隊IpSwitch也有一個名為EventTracker的日志管理解決方案。EventTracker可以收集和分析Windows事件,Syslog和W3C/IIS日志文件中的日志數據。該程序可以實時檢測安全事件。EventTracker的實時日志分析功能使其成為事件檢測和響應的理想選擇。
實時事件警報為日志活動提供了額外的可見性。有提供數百種不同的警報外的開箱與EventTracker。警報包括取證分析,以便你在對安全事件的解決方案進行故障排除時可以使用其他數據。
為了讓團隊了解事件日志的發展,EventTracker會自動將報告分發給關鍵員工,經理和相關者。報告符合HIPAA,Sarbanes,OXLEY,PCI DSS,NISPOM,MiFID和FISMA。有超過1500種不同的報告供選擇。使用這些報告中的信息有助于確定網絡中是否存在需要解決的漏洞。
如果你正在尋找易于使用的Windows日志管理解決方案,那么EventTracker值得試試。
10. LogDNA
LogDNA可以實時監控日志數據。此工具基于云,并且在不到兩分鐘的時間內配置為從AWS,Heroku,Elastic,Docker和其他供應商收集日志。該工具可立即使用帶寬聚合來自網絡中應用程序和服務器的日志,以處理每秒一百萬個日志事件。
LogDNA的一個有趣的事情是LogDNA代理和CLI接口是開源的。實際上,這允許你自定義日志管理體驗。但是,如果不想這樣做,標準用戶界面具有足夠多的功能來幫助你有效地監控系統日志。
對于需要基于云的可擴展日志管理解決方案的企業而言,LogDNA是不錯的選擇。LogDNA可作為基于云的解決方案或內部部署/自托管程序包提供。免費版支持單個用戶。
