I 6 migliori strumenti di gestione del registro per Linux nel 2020
Con i sistemi di oggi che generano una tonnellata di dati di registro, non c'è da meravigliarsi se gli amministratori sono sempre alla ricerca di soluzioni per la gestione dei registri. Le registrazioni, per impostazione predefinita, sono spesso archiviate localmente. Questo ha senso perché è facile collegarli alla loro fonte. Ma quando proviamo a risolvere i problemi e a trovarne la causa principale, a volte dobbiamo cercare più file di registro su molti dispositivi. Non sarebbe bello se tutti i registri di tutti i dispositivi fossero archiviati in un'unica posizione centrale? Questo è il punto della Gestione registrazioni . E se la tua piattaforma preferita è Linux, ci sono molte opzioni disponibili.Continua a leggere mentre apprendiamo alcune delle migliori soluzioni di gestione del registro per Linux.
> Cominciamo> Vedrai che questo può essere molto più che centralizzare l'archiviazione dei log. Poi parleremo varie tecnologie di registrazione . Sono la linfa vitale della gestione dei record e probabilmente non esisterebbero senza di loro. Continuando, differenziamo i server syslog dai sistemi di gestione dei log e ci rendiamo conto che non c'è una linea chiara tra di loro. Poi faremo una breve pausa e discutiamo informazioni sulla sicurezza e sistemi di gestione degli eventi . Questo è un altro tipo di sistema che viene spesso confuso con la gestione dei record, grazie alla definizione un po' sfocata di ciascuno.E infine, esamineremo la migliore gestione del registro per Linux.
Che cos'è la gestione dei record?
Prima di parlare di gestione dei record, definiamo cos'è una registrazione. Definito in modo semplice, viene prodotto automaticamente un record e la documentazione con data e ora di un evento rilevante per un particolare sistema. In altre parole, ogni volta che si verifica un evento in un sistema, viene generato un registro. I sistemi e i dispositivi generano registri per diversi tipi di eventi e molti sistemi offrono agli amministratori un certo controllo su quale evento genera un registro e quale no.
In termini di gestione dei record, si riferisce semplicemente ai processi e alle politiche utilizzate per gestire e facilitare la generazione, la trasmissione, l'analisi, l'archiviazione, l'archiviazione e l'eventuale cancellazione di grandi volumi di dati di registrazione. Sebbene non sia chiaramente indicato, la gestione dei record implica un sistema centralizzato in cui i record vengono raccolti da più fonti. Tuttavia, la gestione dei record non è solo una raccolta di record. Questa è la parte più importante della gestione. E i sistemi di gestione dei record hanno spesso più funzionalità, e la raccolta dei record è solo una di queste.
Dopo che il sistema di gestione dei record riceve i record, è necessario standardizzarli in un formato comune, poiché diversi sistemi formattano i record in modo diverso e includono dati diversi. Alcuni avviano una registrazione con la data e l'ora, altri la avviano con un numero di evento. Alcuni includono solo un ID evento, mentre altri includono una descrizione completa dell'evento. Uno degli obiettivi dei sistemi di gestione dei record è garantire che tutte le voci dei record raccolte siano archiviate in un formato uniforme. Ciò renderà la correlazione degli eventi e l'eventuale ricerca molto più semplice in futuro.
Anche la correlazione e la ricerca sono due importanti funzioni aggiuntive di vari sistemi di gestione dei documenti. I migliori includono un potente motore di ricerca che consente agli amministratori di concentrarsi esattamente su ciò di cui hanno bisogno. Le funzioni di correlazione raggrupperanno automaticamente gli eventi correlati, anche se provengono da fonti diverse. Come e con quale successo i diversi sistemi di gestione dei documenti raggiungono questo obiettivo è un importante elemento di differenziazione.
LEGGI ANCHE: 15 migliori strumenti di monitoraggio della rete (la nostra recensione)
Tecnologie di registrazione
La gestione dei record sarebbe molto più difficile, se non impossibile, senza i protocolli di registrazione. Alcuni di loro esistono. Definiscono quali dati verranno inclusi nei record, come dovrebbero essere formattati e talvolta come verranno trasmessi tra i sistemi.
Syslog è probabilmente il protocollo di registrazione più utilizzato , soprattutto nel mondo Linux. La tecnologia è stata inventata nei primi anni '1980 ed è diventata lo standard de facto per tutti i sistemi Unix-like. Uno dei maggiori punti di forza della tecnologia syslog è il modo in cui facilita la separazione tra il sistema o il software che genera i registri, il sistema che li archivia e il software che li riporta e li analizza. L'uso della tecnologia Syslog facilita la gestione dei log. E Syslog non è esclusivo di Unix. Molti dispositivi non Unix, come switch, router e tutti i tipi di apparecchiature di molti fornitori, utilizzano alcune varianti del protocollo syslog.
Esistono altre tecnologie di registrazione. Microsoft Windows, ad esempio, utilizza un sistema di registro diverso. Ciò può essere dovuto al fatto che i sistemi operativi e le applicazioni Windows dispongono di registri che in genere contengono informazioni più dettagliate di quelle consentite dalla tecnologia syslog. Fortunatamente, le funzioni del raccoglitore di eventi di Windows forniscono un mezzo per gestire i registri che i vari sistemi possono utilizzare per ricevere eventi dagli host Windows. Questo articolo riguarda la gestione del registro Linux, quindi non perdiamo troppo tempo su Windows.
Indipendentemente dalla tecnologia di registrazione utilizzata, una parte importante della gestione dei registri è la configurazione dei dispositivi per l'invio dei propri registri al sistema di gestione. Altri tipi di strumenti, come sistemi di monitoraggio della rete, possono ottenere dati dai sistemi che monitorano, ma con la gestione dei log, a ogni dispositivo deve essere "detto" dove inviare i propri log. Tuttavia, questo è un compito relativamente semplice che viene spesso eseguito emettendo un semplice comando.
ULTERIORI LETTURE: Il miglior software per la mappatura di diagrammi di rete e topologia
Server di log o gestione dei record?
Poiché è disponibile da tempo su tutti i sistemi Unix-like, incluso Linux, Syslog è stato spesso utilizzato come server di registro con un computer che riceve i dati di syslog da molti altri. Sebbene questo archivio di log centralizzato abbia ovvi vantaggi, non è sufficiente chiamarlo gestione dei record.
Per guadagnarsi il nome di Log Management System, un prodotto deve includere almeno alcune delle funzionalità più avanzate. Secondo Wikipedia, "La gestione dei record include le seguenti funzioni: raccolta di record, aggregazione centralizzata dei record, archiviazione e conservazione dei record a lungo termine, rotazione dei record, analisi dei record, ricerca e reportistica dei record". Woohoo! Sono molte caratteristiche. I server di log, d'altra parte, spesso offrono solo la raccolta e l'archiviazione dei log e raramente di più.
Una parola (o due) su SIEM
Un'altra tecnologia popolare associata ai registri e spesso confusa con i sistemi di gestione dei registri è la gestione delle informazioni di sicurezza e degli eventi, o SIEM. Questo è diverso dalla gestione dei record, ma è strettamente correlato. La linea tra loro è così sottile che alcuni prodotti pubblicizzati come sistemi di gestione dei record sono in realtà sistemi SIEM, mentre alcuni sistemi SIEM principali non sono altro che sistemi avanzati di gestione dei record.
La confusione nasce dal fatto che la gestione dei record, o almeno l'analisi dei record, è una parte importante dei sistemi SIEM. Ciò che distingue i sistemi SIEM è che eseguono l'analisi dei log con l'obiettivo finale di identificare i problemi di sicurezza. Ad esempio, cercheranno segni di una connessione fallita che potrebbe essere un segno rivelatore di a tentativo di intrusione non autorizzato . Questi sistemi scansionano costantemente le voci di registro per qualsiasi cosa fuori dall'ordinario .Mentre alcuni sistemi SIEM includono funzionalità estese di gestione dei registri, alcuni utilizzano un sistema di gestione dei registri esterno e non è raro vedere i due sistemi in esecuzione fianco a fianco.
LETTURA CORRELATA: I migliori scanner IP per Mac
La migliore gestione del registro per Linux
Si spera che ora abbiamo una comprensione comune di cosa sia e cosa non sia la gestione dei record. Quindi, diamo un'occhiata a ciò che è disponibile per Linux. Ma prima, chiariamo una cosa. Quando parliamo di gestione del registro Linux, intendiamo sistemi di gestione del registro che possono ospitare registri Linux ed essere eseguiti sulla piattaforma Linux o nel cloud. Alcune delle nostre selezioni, in particolare i sistemi basati su cloud, funzioneranno anche con i registri di altre piattaforme.
1. Percorso cartaceo di SolarWinds (PIANO GRATUITO DISPONIBILE)
SolarWinds è diventato un nome familiare tra gli amministratori di rete. Ha creato alcuni dei migliori strumenti per quasi 20 anni, offrendoci ottimi strumenti di monitoraggio della larghezza di banda e uno dei migliori analizzatori e raccoglitori NetFlow. L'azienda è anche nota per aver rilasciato diversi strumenti gratuiti che soddisfano alcune esigenze specifiche degli amministratori di rete, come un calcolatore di sottorete o un server syslog.
>> PIANO GRATUITO: Percorso cartaceo di SolarWinds
Non molto tempo fa, SolarWinds ha acquis traccia cartacea , un popolare sistema di gestione dei documenti. Aggiungi file di registro da un'ampia varietà di prodotti popolari come Apache o MySQL, nonché applicazioni Ruby on Rails, vari servizi di cloud hosting e altri file di registro standard basati su testo e syslog. I utenti di traccia cartacea può utilizzare la riga di comando o l'interfaccia di ricerca basata sul Web per trovare questi file e aiutare a diagnosticare più problemi. Papertrail si integra anche con altri prodotti SolarWinds come Librato e Geckoboard per rappresentare graficamente i risultati.
traccia cartacea è un'offerta SaaS (Software as a Service) basata su cloud di SolarWinds. Essendo basato su cloud, funzionerà bene in un ambiente completamente Linux. La piattaforma è facile da configurare, utilizzare e comprendere e ti darà visibilità istantanea di tutti i sistemi in pochi minuti. Inoltre, il prodotto ha un motore di ricerca molto efficiente che può cercare sia i registri archiviati che i registri di streaming. Ed è super veloce.
traccia cartacea è disponibile in più piani, incluso un piano gratuito . Tuttavia, è in qualche modo limitato e consente solo 100 MB di log al mese. Tuttavia, consentirà 16 GB di registrazioni nel primo mese, che equivale a ti offro una prova gratuita di 30 giorni . I piani a pagamento partono da $ 7 / mese per 1 GB / mese di record, 1 anno di deposito e 1 settimana di indice. Il filtraggio del rumore consente allo strumento di preservare i dati non salvando registrazioni non necessarie.
2. Logiosamente
Logiosamente è un altro servizio online basato su cloud. Principalmente un consolidatore di log, offre anche funzionalità di analisi dei log. Essendo basato su cloud, questo sistema non richiede installazione ed è pronto per l'uso non appena ti iscrivi. Ovviamente, i tuoi sistemi e dispositivi dovranno essere configurati per caricare periodicamente i loro file di registro standard sul server online.
>> PROVA LIBERA: Piani sporchi
con bagno, Logiosamente converte i dati di registrazione ricevuti in un formato standard, che consente all'analizzatore di elabora le registrazioni da una varietà di fonti e consente il monitoraggio e la correlazione degli eventi tra i sistemi, indipendentemente dal sistema operativo o dalla tecnologia di registrazione. Le fonti dei dati di registro non sono limitate ai tuoi server locali. Il sistema, ovviamente, può elaborare i log generati da server online, come AWS di Amazon, e può includere messaggi creati da applicazioni specifiche come Docker e Logstash, solo per citarne alcuni.
Le servizio Logiosamente è disponibile in tre differenti piani, con limiti di elaborazione dati e tempi di conservazione sempre maggiori. Devi scegliere quello corretto per avere spazio sufficiente per i tuoi dati di registrazione. Il piano entry-level si chiama Logiosamente Light. È gratuito. Con questo piano, puoi scaricare 200 MB di dati di registro al giorno e il sistema conserverà ogni registro per sette giorni. Il prossimo è il piano Standard, che ti dà un permesso di download di 1 GB al giorno e conserva i registri per 30 giorni. I piani a pagamento ti consentono anche di utilizzare più account utente. Con il pacchetto Standard puoi avere tre account utente.Il livello superiore si chiama Logiosamente Impresa . Non c'è limite al numero di account utente che puoi configurare e i prezzi variano a seconda della capacità di download e del periodo di conservazione richiesto. Il pagamento per tutti i piani a pagamento può essere mensile o annuale e una prova gratuita di 14 giorni è disponibile nel piano Standard .
3. Splunk
Splunk è un sistema completo di gestione del registro ben noto all'interno della comunità di gestione dei sistemi per Linux, Mac OS e Windows. Più che un semplice sistema di gestione dei record, è considerato da alcuni un sistema completo di prevenzione delle intrusioni. Il prodotto è disponibile in tre versioni. In alto c'è Impresa Splunk, che è più un sistema di gestione della rete che un semplice strumento di gestione dei registri. Il prezzo parte da $ 173 al mese e ottieni molte funzionalità.
> Inoltre> Splunk che è fondamentalmente lo stesso strumento senza alcune delle sue funzionalità più avanzate. Essenzialmente, è limitato all'analisi dei file di registro. Puoi alimentare uno qualsiasi dei tuoi file di registro standard o inviare loro dati in tempo reale tramite un file all'analizzatore. La versione gratuita ha alcune limitazioni. Ad esempio, puoi avere un solo account utente e la tua velocità dati è limitata a 500 MB di record al giorno. La funzionalità di filtraggio e classificazione dei dati è integrata in Splunk, semplificando le attività di risoluzione dei problemi. È possibile utilizzare queste funzioni per dividere le registrazioni per data e scrivere ogni gruppo in nuovi file.In effetti, questa funzione è molto flessibile.
4. Server di registro Nagios
Nagios è meglio conosciuto per il suo eccellente software di monitoraggio della rete, ma il suo server di log è altrettanto interessante. Il prodotto si chiama semplicemente Nagios Log Servergio e offre gestione centralizzata, monitoraggio e analisi dei log. Questo strumento può semplificare notevolmente il processo di ricerca dei dati di registro. Consente inoltre di configurare gli avvisi per ricevere notifiche di potenziali minacce. Inoltre, il software dispone di un'elevata disponibilità e di un failover integrato. Inoltre, le sue semplici procedure guidate di configurazione della sorgente ti aiuteranno a configurare rapidamente i server per inviare tutti i dati di registro e iniziare a monitorare i tuoi registri in pochi minuti.
> Il> Server di log di Nagios consente una facile correlazione degli eventi di registro su tutti i server con pochi clic. Il sistema ti consentirà di visualizzare i dati di registro in tempo reale, dandoti la possibilità di analizzare e risolvere i problemi non appena si presentano. Il prodotto ha una scalabilità impressionante e continuerà a soddisfare le tue esigenze man mano che la tua organizzazione cresce. Il può aggiungere istanze aggiuntivo Nagios Log Servergio al monitoraggio in cluster, consentendo di aggiungere rapidamente più potenza, velocità, storage e affidabilità.
Il prezzo di una singola istanza per il Server di log di Nagios è di $ 3 e, sebbene non sembri disponibile una prova gratuita, se preferisci vedere il prodotto in prima persona, è disponibile una demo online gratuita.
5. graylog
Il prossimo sulla nostra lista è un prodotto chiamato graylog . Il prodotto offre molte ottime funzionalità. Lo strumento analizzerà e arricchirà i registri e i dati degli eventi da qualsiasi origine dati. I suoi canali di elaborazione consentono flessibilità nell'instradamento, nella blacklist, nella modifica e nell'arricchimento dei messaggi in tempo reale. graylog cerca terabyte di dati di registro per scoprire e analizzare informazioni importanti. La potente sintassi di ricerca ti consente di trovare esattamente ciò che stai cercando.
> Con> graylog , puoi creare dashboard per visualizzare metriche e osservare le tendenze in una posizione centrale. Puoi utilizzare le statistiche dei campi, i valori rapidi e i grafici dalla pagina dei risultati di ricerca per approfondire l'analisi dei tuoi dati. Il sistema ha anche la capacità di attivare azioni o inviare notifiche su eventi come tentativi di accesso non riusciti, eccezioni o prestazioni ridotte.
graylog è un file system di registro open source gratuito che può darti molte più funzionalità di una semplice utility per file di registro. Questo analizzatore di log ha un'interfaccia utente grafica e può essere eseguito su Ubuntu, Debian, CentOS e SUSE Linux. Puoi anche eseguirlo in una macchina virtuale in Microsoft Windows e puoi installare il sistema Graylog su Amazon AWS.
6. Analizzatore registro eventi ManageEngine
ManageEngine , un altro nome comune tra gli amministratori di rete, è un eccellente sistema di gestione dei registri chiamato Analizzatore registro eventi ManageEngine . Il prodotto raccoglierà, gestirà, analizzerà, metterà in correlazione e cercherà i dati di registro da oltre 700 fonti utilizzando una combinazione di raccolta di registri senza agente e basata su agente, nonché l'importazione di registri.
> Il> punti di forza di Analizzatore registro eventi ManageEngine . Può elaborare i dati di registro a ben 25 record al secondo e rilevare gli attacchi in tempo reale. Puoi anche eseguire una rapida analisi forense per ridurre l'impatto di una violazione. Le funzionalità di controllo del sistema si estendono ai registri dei dispositivi perimetrali di rete, alle attività degli utenti, alle modifiche degli account del server, all'accesso degli utenti e altro ancora per soddisfare le tue esigenze. controllo di sicurezza.
Le Analizzatore registro eventi ManageEngine è disponibile in un'edizione gratuita con funzionalità ridotte che supporta solo 5 sorgenti di log o in un'edizione superiore che parte da $ 595 varia in base al numero di dispositivi e applicazioni. È disponibile anche una prova gratuita completa di 30 giorni.
