l'Internet

8 meilleurs outils de surveillance des journaux et logiciels d’analyse pour 2020

Les fichiers journaux sont présents sur presque tous les systèmes informatiques ou périphériques réseau. Ils contiennent des détails sur les événements qui se produisent sur chaque système. Ils peuvent être inestimables pour résoudre divers problèmes. Ils peuvent également révéler une activité malveillante et peuvent donc devenir un moyen utile d’assurer la sécurité. Mais qui a le temps de regarder les fichiers journaux? L’administrateur typique gérant des dizaines d’appareils, dont certains enregistrent plusieurs événements chaque seconde, il n’y a aucun moyen pour quiconque de suivre. C’est pourquoi les outils de surveillance des journaux ont été inventés.Ils consolident tous les journaux d’événements en un seul endroit et fournissent souvent des outils et des services d’analyse qui examineront les journaux et généreront des alertes lorsqu’un événement inhabituel est observé. Il existe de nombreux outils de surveillance des journaux disponibles et choisir le meilleur peut être difficile.

> Commençons> Ensuite, nous parlerons des journaux de trace. Comme précédemment, nous verrons ce que cela signifie et comment cela se fait. Plus tard, nous vous fournirons plus de détails sur l’analyse des journaux, car c’est la fonctionnalité qui rend les outils de surveillance des journaux les plus utiles. Comme précédemment, nous décrirons de quoi il s’agit et les différentes formes d’analyse disponibles. Enfin, nous passerons en revue certains des meilleurs outils de surveillance des journaux que nous pourrions trouver et vous présenterons leurs principales fonctionnalités.

Journaux système en quelques mots

Dans une phrase, un fichier journal, ou journal système, est un fichier qui enregistre les événements qui se produisent dans un système d’exploitation ou un autre logiciel. L’enregistrement est l’acte de conserver un enregistrement du système. Dans les cas les plus simples, les messages sont simplement écrits dans un seul fichier journal. Alors que la plupart des systèmes utilisent principalement des fichiers texte pour enregistrer les événements, certains systèmes modernes utilisent un type de base de données pour les enregistrer.

Quels que soient le mode et le lieu de journalisation des événements, certains systèmes vous permettent de définir le niveau de journalisation dont vous avez besoin. Cela est particulièrement vrai avec les ordinateurs du réseau où chaque événement a un niveau de gravité et les paramètres de journalisation peuvent être configurés pour ne consigner que les événements d’un certain niveau de gravité ou plus. D’autres types de systèmes offrent également des fonctionnalités similaires.

À propos des journaux de surveillance

Le suivi des dossiers est un processus en deux parties. La première partie, et la plus importante, est la collecte de données de journal à partir de divers systèmes. Ceci est accompli de différentes manières. Certains systèmes peuvent être configurés pour envoyer automatiquement des journaux à un serveur centralisé via le protocole Syslog. Les outils de surveillance des journaux ont généralement un serveur syslog intégré pour recevoir directement les données d’événement. D’autres systèmes, comme Windows, par exemple, fonctionnent différemment. Il existe plusieurs moyens d’acquérir des données de journal à partir de ces systèmes, comme l’utilisation de Windows Management Instrumentation ou l’utilisation d’agents locaux qui s’exécutent sur des hôtes Windows.Quelle que soit la manière dont il est fait, chaque système de surveillance des journaux comprend la fonctionnalité requise pour recevoir et consolider les données de journaux provenant de plusieurs sources.

La prochaine étape: l’analyse des journaux

La deuxième tâche de tout outil de surveillance des journaux utile est l’analyse des journaux. C’est là que les outils diffèrent le plus. Certains ne proposeront qu’une analyse très basique, comme le déclenchement d’une alerte lorsque le nombre d’événements par unité de temps atteint un certain seuil. Les outils les plus avancés examineront chaque événement et rechercheront des indications spécifiques de problèmes. Par exemple, un grand nombre d’échecs de connexion peut être le signe d’une tentative d’intrusion en cours. Nous pourrions passer des pages à décrire les différentes formes d’analyse de journaux disponibles.Au lieu de cela, nous vous invitons à jeter un coup d’œil à l’examen des différents produits ci-dessous pour plus de détails sur ce que chacun offre.

Les meilleurs outils de surveillance des journaux

Comme nous l’avons indiqué précédemment, il existe de nombreux outils différents disponibles avec différents degrés de fonctionnalité. Tout le monde n’a pas besoin d’un outil avec une analyse approfondie et des fonctionnalités de haute sécurité, nous incluons donc une combinaison d’outils offrant plusieurs ensembles de fonctionnalités. Certains sont des outils plus simples tandis que d’autres sont plus complexes. A vous de déterminer quel outil est le mieux adapté à vos besoins. Heureusement, tous les outils de notre liste ont un essai gratuit disponible, donc rien ne vous empêche d’en essayer quelques-uns, ce que nous recommandons vivement.

1. SolarWinds Log & Event Manager (essai gratuit)

SolarWinds est un nom commun dans le monde de la surveillance. La société existe depuis plus de 20 ans et son produit phare, appelé Network Performance Monitor, est reconnu par beaucoup comme l’un des meilleurs outils de surveillance SNMP disponibles. Et comme si cela ne suffisait pas, SolarWinds est également connu pour ses nombreux outils gratuits. Ce sont des outils plus petits, chacun répondant à un besoin spécifique des administrateurs réseau. Le calculateur de sous-réseau avancé et le serveur TFTP SolarWinds sont deux excellents exemples de ces outils gratuits.

Quant à SolarWinds Log & Event Manager (LEM) , c’est exactement ce que son nom l’indique. L’outil a tellement de fonctionnalités que beaucoup le considèrent comme un outil complet de gestion des informations de sécurité et des événements. En ce qui concerne la surveillance et la gestion des journaux, c’est probablement l’un des outils de gestion des journaux les plus intéressants que vous puissiez trouver. Il possède des fonctionnalités très utiles de gestion des enregistrements et de corrélation, ainsi qu’un moteur de reporting impressionnant.

>> ESSAI GRATUIT: SolarWinds Log & Event Manager

  • Lien de téléchargement: https://www.solarwinds.com/log-event-manager-software/registration
  • Le gestionnaire de journaux et d’événements SolarWinds peut aider à améliorer la sécurité et la conformité en détectant les activités suspectes et en identifiant les menaces plus rapidement, en cas d’activité suspecte. Vous pouvez également utiliser l’outil pour mener des enquêtes sur les événements de sécurité et une analyse médico-légale pour l’atténuation et la conformité. Cette fonctionnalité est la raison pour laquelle beaucoup considèrent le produit comme un outil SIEM. De plus, cet outil aide à se préparer à la conformité réglementaire. Vous pouvez l’utiliser pour démontrer la conformité, grâce à ses rapports audités pour HIPAA, PCI DSS, SOX, DISA STIG et plus.

    Les fonctions de réponse aux événements SolarWinds Log & Event Manager ne laissent rien au hasard. Le système de réponse détaillé en temps réel réagira activement à chaque menace. Être basé sur le comportement plutôt que sur l’analyse des signatures signifie que vous êtes même protégé contre les menaces inconnues ou futures. Mais la planche à outils est probablement votre meilleur atout. Avec une conception simple, vous n’aurez aucun mal à identifier rapidement les anomalies.

    Le prix de SolarWinds Log & Event Manager est basé sur le nombre de nœuds surveillés. Différents niveaux de licences de 30 à 2500 nœuds sont disponibles à partir de 4 665 $. Et si vous souhaitez essayer le produit avant de l’acheter, une version d’essai de 30 jours entièrement fonctionnelle est disponible en téléchargement .

    2. SolarWinds Log Manager pour Orion (essai gratuit)

    Le prochain sur notre liste est un autre produit SolarWinds appelé Log Manager for Orion . Orion, au cas où vous ne seriez pas familier avec les produits SolarWinds, était la plate-forme principale de l’entreprise il y a quelques années. Il reste l’architecture sous-jacente sur laquelle sont construits bon nombre des meilleurs produits SolarWinds. Si vous utilisez l’un des moniteurs de performances réseau, NetFlow Traffic Analyzer, Network Configuration Manager, Virtualization Manager, Server and Application Monitor ou Storage Resource Monitor, vous utilisez Orion.

    >> ESSAI GRATUIT: SolarWinds Log Manager pour Orion

  • Lien de téléchargement: https://www.solarwinds.com/log-manager-for-orion-software/registration
  • Le gestionnaire de journaux SolarWinds Orion ajoute des capacités de gestion des enregistrements à tous les outils de surveillance et de gestion basés sur Orion. En bref, le produit propose une agrégation d’enregistrements, un marquage, un filtrage et des alertes puissants et intuitifs. Son intégration avec les produits de la plate-forme Orion offre une vue unifiée de la surveillance de l’infrastructure informatique et des journaux associés. Le produit a été créé en collaboration avec des ingénieurs réseau et systèmes pour s’assurer que vos problèmes sont compris et comment les résoudre.

    Malgré son intégration avec la plate-forme Orion, Log Manager peut être installé seul et ne nécessite l’installation d’aucun autre outil Orion. Le prix commence à 1495 $ et un essai gratuit de 30 jours est disponible au cas où vous voudriez essayer le produit et voir comment il répond à vos besoins.

    3. PaperTrail (plan gratuit disponible)

    Vient ensuite un autre produit SolarWinds appelé Papertrail . Ceci est très différent des deux précédents car il s’agit d’une offre de logiciel en tant que service (SaaS) basée sur le cloud. Le puissant outil jouissait déjà d’une certaine popularité lorsque SolarWinds l’a acquis il y a quelques années. Ajoutez des fichiers journaux à partir d’une multitude de produits comme Apache ou MySQL, ainsi que des applications Ruby on Rails, divers services d’hébergement cloud et d’autres fichiers journaux texte standard.

    >> Inscrivez-vous ici: https://papertrailapp.com/plans

    Pour vous aider à diagnostiquer les erreurs et les problèmes de performances, vous pouvez utiliser le moteur de recherche Papertrail très efficace et ultra-rapide qui peut rechercher des journaux stockés et en streaming. Le produit s’intègre à d’autres produits SolarWinds tels que Librato et Geckoboard pour représenter graphiquement les résultats. Papertrail est également facile à mettre en œuvre, à utiliser et à comprendre. Il vous donnera une visibilité instantanée de tous les systèmes en quelques minutes.

    Papertrail est disponible dans plusieurs plans, y compris un plan gratuit. Il est quelque peu limité et n’autorise que 50 Mo de journaux par mois. Cependant, il autorisera 16 Go d’inscriptions le premier mois, ce qui équivaut à vous offrir un essai gratuit illimité de 30 jours. Les plans payants commencent à 7 $ / mois pour 1 Go / mois d’enregistrements, 1 an de dépôt et 1 semaine d’index. Le plan à 75 $ / mois avec 8 Go d’enregistrements est le plus populaire . Le filtrage du bruit permet à l’outil de préserver les données en ne sauvegardant pas les enregistrements inutiles.

    4. Moniteur de réseau PRTG

    Le PRTG Network Monitor de Paessler AG est un système de surveillance tout-en-un qui peut être utilisé pour surveiller presque tout, grâce à son architecture intégrée et intelligente basée sur des capteurs. L’une des meilleures caractéristiques de ce produit de qualité professionnelle est sans aucun doute sa vitesse d’installation. Selon Paessler, PRTG Network Monitor peut être configuré en quelques minutes seulement. Bien que cela ne soit pas aussi rapide pour tout le monde, il reste l’un des outils de surveillance les plus simples et les plus rapides à mettre en place, en partie grâce à son processus de découverte automatique.

    Le moniteur réseau PRTG est un produit riche en fonctionnalités. En bas, il s’agit principalement d’un outil de surveillance du réseau qui utilise SNMP pour interroger les périphériques et montrer l’utilisation de leurs interfaces dans des graphiques chronologiques. Cependant, en utilisant des capteurs supplémentaires, PRTG peut surveiller presque tout. Les capteurs sont quelque peu similaires aux modules complémentaires, sauf qu’ils sont inclus avec le produit. Et il existe des capteurs disponibles pour divers serveurs, services et applications. Au total, le produit comprend plus de 200 capteurs.

    Pour le contrôle et la gestion des enregistrements, deux capteurs différents sont disponibles. Le capteur d’ API Windows du journal des événements capture tous les messages de journal générés par Windows. Ce capteur surveille le taux de messages du journal plutôt que leur contenu et générera une alarme si le taux de messages du journal des événements atteint un seuil critique.

    > Le> Syslog Receiver , reçoit, surveille et enregistre les messages Syslog de n’importe quel appareil. Cependant, vous n’ajouterez pas simplement des enregistrements de diverses sources. Sa fonctionnalité de surveillance déclenchera des alarmes chaque fois que des conditions inquiétantes surviennent, telles qu’une augmentation du taux de réception des journaux.

    Le PRTG Network Monitor est disponible en deux versions. La version gratuite est complète, mais limitera votre capacité de surveillance à 100 capteurs. Lors de l’utilisation de SNMP, chaque paramètre surveillé compte pour un capteur. Par exemple, si vous surveillez deux interfaces sur un routeur, cela comptera comme deux capteurs. Chaque instance d’un capteur de surveillance spécifique compte également pour une. Si vous avez besoin de plus de 100 capteurs, vous devrez acheter une licence commençant à 1 600 $ pour 500 capteurs. Un essai gratuit de 30 jours, illimité par capteur et complet est disponible.

    5. Analyseur de journaux d’événements ManageEngine

    ManageEngine est un autre fabricant bien connu d’outils de gestion de réseau parmi les professionnels de l’informatique. La société propose un système de gestion des journaux appelé ManageEngine EventLog Analyzer . Le produit collecte, gère, analyse, corrèle et recherche dans les données de journal à partir de plus de 700 sources en utilisant une collection ou une combinaison de journaux basée sur un agent et sans agent, ainsi que l’importation de journaux.

    > La capacité de ManageEngine EventLog Analyzer est impressionnante. Il peut traiter les données des journaux jusqu’à 25 000 journaux / seconde et détecter les attaques en temps réel. L’outil peut également effectuer rapidement une analyse médico-légale, réduisant ainsi l’impact potentiel d’une violation. Les capacités d’audit du système s’étendent aux journaux des périphériques de périphérie du réseau, aux activités des utilisateurs, aux changements de compte de serveur, aux accès des utilisateurs, etc., pour vous aider à répondre à vos besoins. audit de sécurité.

    La corrélation du journal des événements en temps réel de l’outil détecte instantanément les tentatives d’attaque et suit les menaces de sécurité potentielles en corrélant les données du journal avec plus de 30 règles prédéfinies pour détecter les attaques par force brute, les verrouillages de compte, le vol de données, attaques sur les serveurs Web et bien d’autres. Il dispose également d’un analyseur d’enregistrements personnalisé qui peut extraire des champs de n’importe quel format d’enregistrement lisible par l’homme. Le produit fournit en fait une seule console pour afficher toutes les données de votre journal de sécurité.

    Le ManageEngine EventLog Analyzer est disponible dans une édition réduite fonctionnalités gratuit qui ne supporte que 5 sources de journal ou dans une édition supérieure qui commence à 595 $ varie selon le nombre d’appareils et d’ applications. Un essai gratuit complet de 30 jours est également disponible.

    6. Graylog

    Graylog est une plate-forme de gestion de journaux gratuite et open source avec de nombreuses fonctionnalités intéressantes. L’outil peut analyser et enrichir les données d’événements et les journaux de presque toutes les sources de données. Ses canaux de traitement permettent une certaine flexibilité dans le routage, la mise en liste noire, la modification et l’enrichissement des messages en temps réel. L’outil recherchera des téraoctets de données de journal pour découvrir et analyser des informations importantes. Sa syntaxe de recherche puissante et plutôt unique vous permet de trouver exactement ce que vous recherchez.

    > Avec> Graylog , vous avez la possibilité de créer des tableaux de bord personnalisés qui vous permettent d’afficher des métriques spécifiques et d’observer les tendances à partir d’un emplacement central. Vous pouvez utiliser les statistiques de champ, les valeurs rapides et les graphiques de la page de résultats de recherche pour explorer et obtenir une analyse plus approfondie de vos données. En outre, le produit offre la possibilité de déclencher des actions ou d’émettre des notifications sur des événements tels que des tentatives de connexion infructueuses, des exceptions ou une dégradation des performances.

    Graylog est disponible en version limitée gratuite et open source qui a également un support limité. Il existe également une version entreprise avec des fonctionnalités étendues et un support illimité. Il est également gratuit pour jusqu’à 5 Go d’enregistrements par jour. Selon la taille et l’occupation de votre réseau. Cela pourrait suffire à votre besoin. Prix de licence et de soutien peuvent être obtenus en communiquant avec des Graylog ventes département .

    7. Suite de gestion des journaux WhatsUp

    La suite de gestion des journaux WhatsUp est un excellent outil Ipswitch. Ipswitch, rappelez-vous, est la société derrière WhatsUp Gold, l’outil de surveillance de réseau très populaire. Il s’agit d’un outil automatisé qui collecte, stocke, archive et enregistre les journaux système, les événements Windows et les journaux W3C / IIC. Cependant, il ne se contente pas d’agréger les journaux et les événements, sa surveillance et son analyse continues des journaux vous alerteront de toute activité anormale.

    > Le> Journal WhatsUp Management Suite suivra les événements fréquemment audités tels que les droits d’accès et les fichiers d’objets, les dossiers et les privilèges et générera des alertes si nécessaire. Il utilise également les événements collectés pour créer des rapports de conformité pour la conformité HIPAA, SOX, FISMA, PCI, MiFID ou Bâle II. Ce logiciel peut également vous aider à transformer vos données de journal brutes en informations significatives pour les responsables ou les équipes de sécurité informatique, grâce à ses puissantes capacités de filtrage, de corrélation, de reporting et de conversion automatisées.

    La suite WhatsUp Log Management est en fait un ensemble d’applications qui comprend les outils suivants:

    • Event Archiver – Cet outil automatise la collecte, la suppression et la consolidation des enregistrements.
    • Alarme d’événement – un outil pour surveiller les fichiers journaux et recevoir des notifications en temps réel sur les événements clés.
    • Analyste d’événements – Analyser et rapporter les données de tendance et de journal; distribuer automatiquement des rapports à la direction, aux responsables de la sécurité, aux auditeurs et aux autres parties prenantes.
    • Event Rover – Une console unifiée pour une analyse médico-légale approfondie sur tous les serveurs et stations de travail pour augmenter l’efficacité et gagner du temps.

    Les informations de tarification de Log Management Suite ne sont pas disponibles sur Ipswitch. Le produit peut être acheté directement auprès de l’éditeur ou via le réseau de revendeurs Ipswitch. Bien entendu, une version d’essai gratuite est également disponible.

    8. LogDNA

    On dit que LogDNA est « le système de gestion de journaux le plus rapide, le plus intuitif et le plus rentable ». Cela a tendance à être vrai. Dès la sortie de la boîte, l’installation du produit ne prend que quelques minutes avant que vous puissiez commencer à collecter et à surveiller les journaux. Quelle que soit la manière dont les enregistrements sont générés et transmis, des centaines de schémas d’intégration personnalisés sont disponibles dans le produit pour vous aider à centraliser les enregistrements en un seul emplacement.

    > LogDNA> C’est un produit hautement évolutif qui peut gérer des centaines de milliers de journaux par seconde et des dizaines de téraoctets par jour tout en offrant une sécurité maximale ainsi qu’une analyse des journaux en temps réel. L’entreprise et ses produits sont conformes aux normes SOC2, PCI et HIPAA, en plus d’avoir la certification Privacy Shield.

    Le modèle de tarification simple au paiement par Go de LogDNA élimine les contrats et les allocations de données fixes, ce qui en fait l’un des coûts totaux de possession les plus bas de toute solution de surveillance et de gestion des enregistrements payants. Il existe plusieurs plans d’abonnement disponibles avec des fonctionnalités croissantes. Le plan de niveau inférieur est gratuit et les prix des forfaits payants vont de 1,50 USD / Go / mois à 3 USD / Go / mois, en fonction de la durée de conservation et du nombre d’utilisateurs. Un essai gratuit, complet et illimité de 14 jours est également disponible.

    Articles Similaires

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Botón volver arriba