het internet

8 beste tools voor logmonitoring en analysesoftware voor 2020

Logbestanden zijn aanwezig op bijna elk computersysteem of netwerkapparaat. Ze bevatten details over de gebeurtenissen die op elk systeem plaatsvinden. Ze kunnen van onschatbare waarde zijn bij het oplossen van verschillende problemen. Ze kunnen ook kwaadaardige activiteiten aan het licht brengen en kunnen daarom een ​​nuttige manier worden om beveiliging te bieden. Maar wie heeft tijd om naar de logbestanden te kijken? Met de typische beheerder die tientallen apparaten beheert, waarvan sommige elke seconde meerdere gebeurtenissen registreren, kan niemand het bijhouden. Dit is de reden waarom log monitoring tools zijn uitgevonden.Ze consolideren alle gebeurtenislogboeken op één plek en bieden vaak analytische hulpmiddelen en services die de logboeken onderzoeken en waarschuwingen genereren wanneer een ongebruikelijke gebeurtenis wordt waargenomen. Er zijn veel tools voor logboekbewaking beschikbaar en het kiezen van de beste kan moeilijk zijn.

> Laten we beginnen> Vervolgens zullen we het hebben over traceerlogboeken. Zoals eerder zullen we zien wat dit betekent en hoe het wordt gedaan. Later zullen we u meer details geven over loganalyse, omdat dit de functie is die de tools voor logmonitoring het nuttigst maakt. Zoals eerder zullen we beschrijven wat het is en welke verschillende vormen van analyse beschikbaar zijn. Ten slotte zullen we enkele van de beste tools voor logboekbewaking bespreken die we konden vinden en u kennis laten maken met hun belangrijkste functies.

Systeemlogboeken in een notendop

In een zin is een logbestand of systeemlogboek een bestand dat gebeurtenissen vastlegt die plaatsvinden in een besturingssysteem of andere software. Registratie is de handeling van het bijhouden van het systeem. In de eenvoudigste gevallen worden de berichten gewoon naar een enkel logbestand geschreven. Terwijl de meeste systemen voornamelijk tekstbestanden gebruiken om gebeurtenissen vast te leggen, gebruiken sommige moderne systemen een soort database om ze vast te leggen.

Ongeacht hoe en waar u gebeurtenissen vastlegt, bij sommige systemen kunt u het logboekniveau instellen dat u nodig heeft. Dit geldt met name voor computers in het netwerk waar elke gebeurtenis een ernstniveau heeft en de logboekinstellingen kunnen worden geconfigureerd om alleen gebeurtenissen met een bepaald ernstniveau of hoger te registreren. Andere soorten systemen bieden ook vergelijkbare functionaliteit.

Over bewakingslogboeken

Het volgen van een zaak is een proces dat uit twee delen bestaat. Het eerste en belangrijkste onderdeel is het verzamelen van loggegevens uit verschillende systemen. Dit wordt op verschillende manieren bereikt. Sommige systemen kunnen worden geconfigureerd om automatisch logboeken naar een gecentraliseerde server te sturen via het Syslog-protocol. Hulpprogramma's voor logboekbewaking hebben doorgaans een ingebouwde syslog-server om gebeurtenisgegevens rechtstreeks te ontvangen. Andere systemen, zoals Windows bijvoorbeeld, werken anders. Er zijn verschillende manieren om loggegevens van deze systemen te verkrijgen, zoals met behulp van Windows Management Instrumentation of met behulp van lokale agents die op Windows-hosts worden uitgevoerd.Ongeacht hoe het wordt gedaan, elk logmonitoringsysteem bevat de functionaliteit die nodig is om loggegevens uit meerdere bronnen te ontvangen en te consolideren.

De volgende stap: loganalyse

De tweede taak van elk nuttig hulpmiddel voor het bewaken van logboeken is het analyseren van logboeken. Hier verschillen de tools het meest. Sommige bieden alleen een zeer eenvoudige analyse, zoals het activeren van een waarschuwing wanneer het aantal gebeurtenissen per tijdseenheid een bepaalde drempel bereikt. De meest geavanceerde tools zullen elke gebeurtenis onderzoeken en op zoek gaan naar specifieke indicaties van problemen. Een groot aantal mislukte inlogpogingen kan bijvoorbeeld wijzen op een voortdurende inbraakpoging. We zouden pagina's kunnen doornemen die de verschillende beschikbare vormen van krantenanalyse beschrijven.In plaats daarvan nodigen we u uit om de recensie van de verschillende producten hieronder te bekijken voor meer informatie over wat elk biedt.

De beste tools voor logboekbewaking

Zoals we eerder al zeiden, zijn er veel verschillende tools beschikbaar met verschillende mate van functionaliteit. Niet iedereen heeft een tool nodig met diepgaande analyse en hoge beveiligingsfuncties, dus we nemen een combinatie van tools met meerdere functiesets op. Sommige zijn eenvoudigere tools, terwijl andere complexer zijn. Het is aan u om te bepalen welke tool het beste bij uw behoeften past. Gelukkig hebben alle tools op onze lijst een gratis proefversie, dus niets houdt je tegen om er een paar te proberen, wat we ten zeerste aanbevelen.

1. SolarWinds Log & Event Manager (gratis uitproberen)

SolarWinds is een veel voorkomende naam in de monitoringwereld. Het bedrijf bestaat al meer dan 20 jaar en het vlaggenschipproduct, Network Performance Monitor genaamd, wordt door velen erkend als een van de beste beschikbare SNMP-monitoringtools. En alsof dat nog niet genoeg is, staat SolarWinds ook bekend om zijn vele gratis tools. Het zijn kleinere tools die elk beantwoorden aan een specifieke behoefte van netwerkbeheerders. Twee geweldige voorbeelden van deze gratis tools zijn de Advanced Subnet Calculator en de SolarWinds TFTP-server.

wat betreft SolarWinds Log & Event Manager (LEM) , dat is precies wat de naam doet vermoeden. De tool heeft zoveel functies dat velen het beschouwen als een uitgebreide tool voor beveiligingsinformatie en gebeurtenisbeheer. Als het gaat om het bewaken en beheren van logboeken, is dit waarschijnlijk een van de meest interessante hulpprogramma's voor logboekbeheer die u kunt vinden. Het heeft een aantal zeer nuttige functies voor recordbeheer en correlatie, evenals een indrukwekkende rapportage-engine.

>> GRATIS UITPROBEREN: SolarWinds Log & Event Manager

  • Download link: https://www.solarwinds.com/log-event-manager-software/registration
  • Le SolarWinds-logboek- en gebeurtenismanager kan de beveiliging en naleving helpen verbeteren door verdachte activiteiten te detecteren en bedreigingen sneller te identificeren wanneer verdachte activiteiten plaatsvinden. U kunt de tool ook gebruiken om onderzoeken naar beveiligingsgebeurtenissen en forensische analyses uit te voeren voor mitigatie en naleving. Deze functionaliteit is de reden waarom velen het product als een SIEM-tool beschouwen. Bovendien helpt deze tool bij de voorbereiding op naleving van de regelgeving. U kunt het gebruiken om naleving aan te tonen, met de gecontroleerde rapporten voor HIPAA, PCI DSS, SOX, DISA STIG en meer.

    de gebeurtenisresponsfuncties SolarWinds Log & Event Manager laat niets aan gevaar. Het gedetailleerde realtime responssysteem reageert actief op elke dreiging. Door op gedrag gebaseerd te zijn in plaats van handtekeningen te scannen, bent u zelfs beschermd tegen onbekende of toekomstige bedreigingen. Maar het gereedschapsbord is waarschijnlijk uw beste keuze. Met een eenvoudig ontwerp zult u geen problemen hebben om snel afwijkingen te identificeren.

    De prijs van SolarWinds Log & Event Manager is gebaseerd op het aantal bewaakte knooppunten. Verschillende licentieniveaus van 30 tot 2500 nodes zijn beschikbaar vanaf $ 4. En als u het product wilt proberen voordat u het koopt, een volledig functionele proefversie van 30 dagen is beschikbaar om te downloaden .

    2. SolarWinds Log Manager voor Orion (gratis uitproberen)

    De volgende op onze lijst is een ander SolarWinds-product genaamd Log Manager voor Orion . Orion, voor het geval u niet bekend bent met SolarWinds-producten, was een paar jaar geleden het belangrijkste platform van het bedrijf. Dit blijft de onderliggende architectuur waarop veel van de beste SolarWinds-producten zijn gebouwd. Als u een van de netwerkprestatiemonitors, NetFlow Traffic Analyzer, Network Configuration Manager, Virtualization Manager, Server and Application Monitor of Storage Resource Monitor gebruikt, gebruikt u Orion.

    >> GRATIS UITPROBEREN: SolarWinds Log Manager voor Orion

  • Download link: https://www.solarwinds.com/log-manager-for-orion-software/registration
  • Le SolarWinds Orion Log Manager voegt recordbeheermogelijkheden toe aan alle op Orion gebaseerde monitoring- en beheertools. Kortom, het product biedt krachtige en intuïtieve recordaggregatie, tagging, filtering en waarschuwingen. De integratie met Orion-platformproducten biedt een uniform beeld van de monitoring van de IT-infrastructuur en bijbehorende logboeken. Het product is gemaakt in samenwerking met netwerk- en systeemingenieurs om ervoor te zorgen dat uw problemen worden begrepen en hoe deze kunnen worden opgelost.

    Ondanks de integratie met het Orion-platform, Logboekbeheer kan op zichzelf worden geïnstalleerd en vereist geen installatie van een ander Orion-gereedschap. Prijzen beginnen bij $ 1495 en er is een gratis proefperiode van 30 dagen beschikbaar voor het geval u het product wilt proberen en kijk hoe het aan uw behoeften voldoet.

    3. PapierTrail (gratis abonnement beschikbaar)

    Dan komt een ander product SolarWinds genoemd PaperTrail . Dit is heel anders dan de vorige twee, omdat het een cloudgebaseerd Software as a Service (SaaS) -aanbod is. De krachtige tool genoot al enige populariteit toen SolarWinds het een paar jaar geleden kocht. Voeg logbestanden toe van een groot aantal producten zoals Apache of MySQL, evenals Ruby on Rails-applicaties, verschillende cloudhostingservices en andere standaard tekstlogbestanden.

    >> Registreer hier: https://papertrailapp.com/plans

    Om u te helpen bij het diagnosticeren van fouten en prestatieproblemen, kunt u de Search Engine PaperTrail zeer efficiënt en supersnel die opgeslagen en streaming logs kan doorzoeken. Het product kan worden geïntegreerd met andere SolarWinds-producten zoals Librato en Geckoboard om de resultaten grafisch weer te geven. PaperTrail is ook gemakkelijk in te stellen, te gebruiken en te begrijpen. Het geeft u binnen enkele minuten direct inzicht in alle systemen.

    PaperTrail is beschikbaar in meerdere abonnementen, waaronder een gratis abonnement. Het is enigszins beperkt en staat slechts 50 MB aan logs per maand toe. Het staat echter 16 GB aan aanmeldingen toe in de eerste maand, wat neerkomt op een onbeperkte gratis proefperiode van 30 dagen. Betaalde abonnementen beginnen bij $ 7 / maand voor 1 GB / maand aan records, 1 jaar aanbetaling en 1 week index. Het $ 75 / maand-abonnement met 8 GB aan opnames is het populairst . Met ruisfiltering kan de tool gegevens behouden door geen onnodige opnamen op te slaan.

    4. PRTG-netwerkmonitor

    Le PRTG-netwerkmonitor van Paessler AG is een alles-in-één bewakingssysteem dat kan worden gebruikt om bijna alles te bewaken, dankzij de geïntegreerde en intelligente sensorgebaseerde architectuur. Een van de beste eigenschappen van dit professionele product is ongetwijfeld de snelheid van installatie. Volgens Paessler PRTG-netwerkmonitor kan in slechts enkele minuten worden geconfigureerd. Hoewel het niet voor iedereen zo snel is, is het nog steeds een van de gemakkelijkste en snelste monitoringtools om in te stellen, mede dankzij het Autodiscover-proces.

    Le PRTG-netwerkmonitor is een product met veel functies. Onderaan is het in de eerste plaats een netwerkbewakingstool die SNMP gebruikt om apparaten te pollen en het gebruik van hun interfaces in tijdreeksgrafieken weer te geven. Door extra sensoren te gebruiken, kan PRTG echter bijna alles monitoren. Sensoren lijken enigszins op add-ons, behalve dat ze bij het product worden geleverd. En er zijn sensoren beschikbaar voor verschillende servers, diensten en applicaties. In totaal omvat het product meer dan 200 sensoren.

    Voor het aansturen en beheren van opnames zijn twee verschillende sensoren beschikbaar. Le sensor Windows Event Log-API legt alle logberichten vast die door Windows zijn gegenereerd. Deze sensor bewaakt de snelheid van logberichten in plaats van hun inhoud en zal een alarm genereren als de snelheid van gebeurtenislogberichten een kritieke drempel bereikt.

    > De> Syslog-ontvanger , ontvangt, controleert en registreert syslog-berichten vanaf elk apparaat. Je voegt echter niet zomaar opnamen uit verschillende bronnen toe. De bewakingsfunctie activeert alarmen wanneer zich verontrustende omstandigheden voordoen, zoals een toename van de ontvangstsnelheid van logs.

    Le PRTG-netwerkmonitor is verkrijgbaar in twee versies. De gratis versie is vol, maar beperkt je bewakingscapaciteit tot 100 sensoren. Bij gebruik van SNMP telt elke bewaakte parameter als een sensor. Als u bijvoorbeeld twee interfaces op een router bewaakt, telt dit als twee sensoren. Elke instantie van een specifieke bewakingssensor telt ook als één. Als je meer dan 100 sensoren nodig hebt, moet je een licentie aanschaffen vanaf $ 1 voor 600 sensoren. Er is een gratis proefperiode van 30 dagen, onbeperkt per sensor en een volledige proefversie beschikbaar.

    5. ManageEngine Event Log Analyzer

    ManageEngine is een andere bekende fabrikant van netwerkbeheertools onder IT-professionals. Het bedrijf biedt een logbeheersysteem genaamd ManageEngine Event Log Analyzer . Het product verzamelt, beheert, analyseert, correleert en doorzoekt logboekgegevens uit meer dan 700 bronnen met behulp van een op agenten gebaseerde en agentloze logboekverzameling of combinatie, evenals logboekimport.

    > La capaciteit van ManageEngine Event Log Analyzer is indrukwekkend. Het kan loggegevens tot 25 logs/seconde verwerken en aanvallen in realtime detecteren. De tool kan ook snel forensische analyses uitvoeren, waardoor de potentiële impact van een inbreuk wordt verminderd. De mogelijkheden voor systeemcontrole strekken zich uit tot logboeken van netwerkrandapparaten, gebruikersactiviteiten, wijzigingen van serveraccounts, gebruikerstoegang en meer om aan uw behoeften te voldoen. veiligheidscontrole.

    De realtime correlatie van gebeurtenislogboeken detecteert onmiddellijk aanvalspogingen en volgt potentiële beveiligingsbedreigingen door loggegevens te correleren met meer dan 30 vooraf gedefinieerde regels om brute force-aanvallen, lockdowns, account, gegevensdiefstal, aanvallen op webservers en nog veel meer te detecteren. Het heeft ook een aangepaste recordanalysator die velden kan extraheren uit elk door mensen leesbaar recordformaat. Het product biedt eigenlijk één enkele console om al uw beveiligingsloggegevens te bekijken.

    Le ManageEngine Event Log Analyzer is beschikbaar in een gratis versie met beperkte functionaliteit die slechts 5 logbronnen ondersteunt of in een hogere editie die begint bij $ 595, verschilt per aantal apparaten en toepassingen. Een volledige gratis proefperiode van 30 dagen is ook beschikbaar.

    6. grijslog

    grijslog is een gratis en open source krantenbeheerplatform met veel coole functies. De tool kan gebeurtenisgegevens en logs uit bijna elke gegevensbron analyseren en verrijken. De verwerkingskanalen maken flexibiliteit in de routering, blacklisting, wijziging en verrijking van berichten in realtime mogelijk. De tool doorzoekt terabytes aan loggegevens om belangrijke informatie te ontdekken en te analyseren. Dankzij de krachtige en vrij unieke zoeksyntaxis kunt u precies vinden wat u zoekt.

    > Met> grijslog , hebt u de mogelijkheid om aangepaste dashboards te maken waarmee u vanuit een centrale locatie specifieke statistieken kunt bekijken en trends kunt observeren. U kunt de veldstatistieken, snelle waarden en grafieken op de pagina met zoekresultaten gebruiken om uw gegevens te verkennen en dieper te analyseren. Daarnaast biedt het product de mogelijkheid om acties te activeren of meldingen te geven over gebeurtenissen zoals mislukte inlogpogingen, uitzonderingen of verminderde prestaties.

    grijslog is beschikbaar in een gratis en open source beperkte versie die ook beperkte ondersteuning heeft. Er is ook een enterprise-versie met uitgebreide functionaliteit en onbeperkte ondersteuning. Het is ook gratis voor maximaal 5 GB aan opnamen per dag. Afhankelijk van de grootte en bezetting van uw netwerk. Dit kan voldoende zijn voor uw behoefte. Licentie en ondersteuning kan worden verkregen door contact op te nemen met Graylog ventes afdeling .

    7. WhatsUp Log Management Suite

    La WhatsUp Log Management Suite is een geweldige Ipswitch-tool. Ipswitch, onthoud, is het bedrijf achter WhatsUp Gold, de enorm populaire tool voor netwerkbewaking. Het is een geautomatiseerd hulpmiddel dat systeemlogboeken, Windows-gebeurtenissen en W3C / IIC-logboeken verzamelt, opslaat, archiveert en vastlegt. Het verzamelt echter niet alleen logboeken en gebeurtenissen, de continue bewaking en analyse van logboeken zal u waarschuwen voor abnormale activiteiten.

    > De> WhatsUp Management Suite-dagboek zal regelmatig gecontroleerde gebeurtenissen volgen, zoals toegangsrechten en objectbestanden, mappen en privileges en indien nodig waarschuwingen genereren. Het gebruikt de verzamelde gebeurtenissen ook om nalevingsrapporten te maken voor naleving van HIPAA, SOX, FISMA, PCI, MiFID of Basel II. Deze software kan u ook helpen om uw onbewerkte loggegevens om te zetten in zinvolle informatie voor managers of IT-beveiligingsteams, met zijn krachtige geautomatiseerde filter-, correlatie-, rapportage- en conversiemogelijkheden.

    volgend WhatsUp-logboekbeheer is eigenlijk een bundel apps die de volgende tools bevat:

    • Evenementenarchiver - Deze tool automatiseert het verzamelen, verwijderen en consolideren van records.
    • Gebeurtenis alarm - een tool om logbestanden te bewaken en realtime meldingen over belangrijke gebeurtenissen te ontvangen.
    • Evenement analist - Analyseren en rapporteren van trend- en loggegevens; automatisch rapporten distribueren naar management, beveiligingsfunctionarissen, auditors en andere belanghebbenden.
    • Eventrover - Een uniforme console voor diepgaande forensische analyse op alle servers en werkstations om de efficiëntie te verhogen en tijd te besparen.

    de prijsinformatie Logboekbeheersuite zijn niet beschikbaar op Ipswitch. Het product kan rechtstreeks bij de uitgever of via het Ipswitch-dealernetwerk worden gekocht. Natuurlijk is er ook een gratis proefversie beschikbaar.

    8. LogDNA

    We zeggen dat LogDNA is " het snelste, meest intuïtieve en kosteneffectieve journaalbeheersysteem . Het heeft de neiging om waar te zijn. Direct uit de doos, het installeren van het product duurt slechts een paar minuten voordat u kunt beginnen met het verzamelen en bewaken van logboeken. Ongeacht hoe records worden gegenereerd en verzonden, er zijn honderden aangepaste integratiediagrammen beschikbaar in het product om u te helpen records op één plek te centraliseren.

    > LogDNA> Het is een zeer schaalbaar product dat honderdduizenden logs per seconde en tientallen terabytes per dag kan verwerken en tegelijkertijd maximale beveiliging en realtime loganalyse biedt. Het bedrijf en zijn producten voldoen aan de SOC2-, PCI- en HIPAA-normen, naast de Privacy Shield-certificering.

    LogDNA's eenvoudige pay-per-GB prijsmodel elimineert vaste datacontracten en toewijzingen, waardoor het een van de laagste totale eigendomskosten is van alle betaalde records management- en monitoringoplossingen. Er zijn verschillende abonnementen beschikbaar met toenemende functionaliteit. Het lagere abonnement is gratis en de prijzen voor de betaalde abonnementen variëren van $ 1,50 / GB / maand tot $ 3 / GB / maand, afhankelijk van de houdbaarheid en het aantal gebruikers. Een gratis, volledige en onbeperkte proefperiode van 14 dagen is ook beschikbaar.

    Vergelijkbare items

    Laat een reactie achter

    Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

    Terug naar boven knop