Top 6 registerbeheertools voor Linux in 2020
Met de huidige systemen die een heleboel loggegevens genereren, is het geen wonder dat beheerders altijd op zoek zijn naar oplossingen voor logbeheer. Opnamen worden standaard vaak lokaal opgeslagen. Dit is logisch omdat het gemakkelijk is om ze te relateren aan hun bron. Maar wanneer we proberen om problemen op te lossen en de oorzaak ervan te vinden, moeten we soms zoeken naar meerdere logbestanden op veel apparaten. Zou het niet mooi zijn als alle logs van alle apparaten op één centrale plek worden opgeslagen? Dat is het punt van Beheer opnames . En als uw voorkeursplatform Linux is, zijn er tal van opties beschikbaar.Lees verder terwijl we meer te weten komen over enkele van de beste oplossingen voor registerbeheer voor Linux.
> Laten we beginnen> U zult zien dat dit veel meer kan zijn dan het centraliseren van logopslag. Dan bespreken we verschillende logging-technologieën . Ze vormen de levensader van archiefbeheer en zouden zonder hen waarschijnlijk niet bestaan. Naarmate we verder gaan, zullen we syslog-servers onderscheiden van logbeheersystemen en beseffen dat er geen duidelijke lijn tussen is. Dan nemen we een korte pauze en bespreken beveiligingsinformatie en gebeurtenisbeheersystemen . Dit is een ander type systeem dat vaak wordt verward met recordbeheer, dankzij de ietwat vage definitie van elk.En tot slot bespreken we het beste registerbeheer voor Linux.
Wat is archiefbeheer?
Voordat we kunnen praten over recordbeheer, laten we eerst definiëren wat een opname is. Eenvoudig gedefinieerd, wordt automatisch een record geproduceerd en tijdstempelde documentatie van een gebeurtenis die relevant is voor een bepaald systeem. Met andere woorden, elke keer dat een gebeurtenis in een systeem plaatsvindt, wordt een logboek gegenereerd. Systemen en apparaten genereren logboeken voor verschillende soorten gebeurtenissen, en veel systemen geven beheerders enige controle over welke gebeurtenis een logboek genereert en welke niet.
In termen van recordbeheer verwijst het eenvoudigweg naar de processen en het beleid die worden gebruikt om het genereren, verzenden, analyseren, opslaan, archiveren en uiteindelijk verwijderen van grote hoeveelheden opnamegegevens te beheren en te vergemakkelijken. Hoewel het niet duidelijk wordt vermeld, omvat recordbeheer een gecentraliseerd systeem waarbij records uit meerdere bronnen worden verzameld. Records management is echter niet alleen een verzameling records. Dit is het belangrijkste onderdeel van het management. En archiefbeheersystemen hebben vaak meerdere functies, waarvan het verzamelen van gegevens er slechts één van is.
Nadat het recordbeheersysteem de records heeft ontvangen, is het noodzakelijk om ze te normaliseren in een gemeenschappelijk formaat, aangezien verschillende systemen records anders formatteren en verschillende gegevens bevatten. Sommigen beginnen een opname met de datum en tijd, anderen beginnen met een gebeurtenisnummer. Sommige bevatten alleen een evenement-ID, terwijl andere een volledige tekstbeschrijving van het evenement bevatten. Een van de doelen van recordbeheersystemen is ervoor te zorgen dat alle verzamelde recordinvoer in een uniform formaat wordt opgeslagen. Dit zal de correlatie van gebeurtenissen en eventueel onderzoek in de toekomst veel gemakkelijker maken.
Zelfs correlatie en zoeken zijn twee belangrijke aanvullende functies van verschillende documentbeheersystemen. De beste is een krachtige zoekmachine waarmee beheerders zich kunnen concentreren op precies wat ze nodig hebben. Correlatiefuncties groeperen automatisch gerelateerde gebeurtenissen, zelfs als ze uit verschillende bronnen komen. Hoe en met welk succes verschillende documentbeheersystemen dit bereiken, is een belangrijke onderscheidende factor.
LEES OOK: 15 beste tools voor netwerkbewaking (onze eigen recensie)
Opnametechnologieën
Het beheren van records zou veel moeilijker, zo niet onmogelijk zijn zonder de opnameprotocollen. Sommigen van hen bestaan. Ze bepalen welke gegevens in records worden opgenomen, hoe deze moeten worden opgemaakt en soms hoe deze tussen systemen worden verzonden.
Syslog is waarschijnlijk het meest gebruikte logprotocol , vooral in de Linux-wereld. De technologie is uitgevonden in het begin van de jaren tachtig en is de de facto standaard geworden voor alle Unix-achtige systemen. Een van de grootste sterke punten van syslog-technologie is de manier waarop het de scheiding vergemakkelijkt tussen het systeem of de software die de logs genereert, het systeem dat ze opslaat en de software die ze rapporteert en analyseert. Het gebruik van Syslog-technologie vergemakkelijkt het logbeheer. En Syslog is niet uniek voor Unix. Veel niet-Unix-apparaten, zoals switches, routers en allerlei soorten apparatuur van veel leveranciers, gebruiken een variatie op het syslog-protocol.
Er zijn andere logging-technologieën. Microsoft Windows gebruikt bijvoorbeeld een ander registersysteem. Dit kan zijn omdat Windows-besturingssystemen en -toepassingen logboeken hebben die doorgaans meer gedetailleerde informatie bevatten dan de syslog-technologie toestaat. Gelukkig bieden de Windows-functies voor het verzamelen van gebeurtenissen een manier om logboeken te beheren die verschillende systemen kunnen gebruiken om gebeurtenissen van Windows-hosts te ontvangen. Dit artikel gaat over het beheren van het Linux-register, dus laten we niet te veel tijd verspillen aan Windows.
Ongeacht de gebruikte logtechnologie, is een belangrijk onderdeel van het beheer van logs het configureren van apparaten om hun logs naar het beheersysteem te sturen. Andere soorten hulpmiddelen, zoals: netwerkbewakingssystemen, kunnen gegevens krijgen van de systemen die ze bewaken, maar met logbeheer moet elk apparaat worden "verteld" waar de logs naartoe moeten worden gestuurd. Dit is echter een relatief eenvoudige taak die vaak wordt bereikt door het geven van een eenvoudig commando.
VERDER LEZEN: Beste software voor het in kaart brengen van netwerk- en topologiediagrammen
Logservers of records management?
Omdat het al enige tijd beschikbaar is op alle Unix-achtige systemen, inclusief Linux, is Syslog vaak gebruikt als een logserver waarbij één computer syslog-gegevens van verschillende andere ontvangt. Hoewel deze gecentraliseerde opslag van logbestanden duidelijke voordelen heeft, volstaat het niet om het recordbeheer te noemen.
Om de naam van een logbeheersysteem te verdienen, moet een product ten minste enkele van de meer geavanceerde functies bevatten. Volgens Wikipedia omvat "Recordbeheer de volgende functies: records verzamelen, gecentraliseerde aggregatie van records, langetermijnopslag en -behoud van records, recordrotatie, recordanalyse, zoeken naar en rapporteren van records. ". Woohoo! Dat zijn veel functies. Logservers daarentegen bieden vaak alleen het verzamelen en opslaan van logbestanden en zelden meer dan dat.
Een woord (of twee) over SIEM
Een andere populaire technologie die wordt geassocieerd met logboeken en vaak wordt verward met logboekbeheersystemen, is beveiligingsinformatie en gebeurtenisbeheer, of SIEM. Dit is iets anders dan archiefbeheer, maar het hangt er nauw mee samen. De scheidslijn tussen beide is zo dun dat sommige producten die worden geadverteerd als recordbeheersystemen in feite SIEM-systemen zijn, terwijl sommige SIEM-kernsystemen niets meer zijn dan geavanceerde recordbeheersystemen.
De verwarring komt voort uit het feit dat archiefbeheer, of in ieder geval de analyse van archiefbescheiden, een belangrijk onderdeel is van SIEM-systemen. Wat SIEM-systemen onderscheidt, is dat ze loganalyses uitvoeren met als uiteindelijk doel het identificeren van beveiligingsproblemen. Ze zullen bijvoorbeeld zoeken naar tekenen van een mislukte verbinding die een veelbetekenend teken kunnen zijn van een ongeoorloofde inbraakpoging . Deze systemen scannen voortdurend registervermeldingen voor iets ongewoons .Hoewel sommige SIEM-systemen uitgebreide functionaliteit voor logbeheer bevatten, gebruiken sommige een extern logbeheersysteem en het is niet ongewoon om de twee systemen naast elkaar te zien draaien.
VERWANTE LEZING: Beste IP-scanners voor Mac
Het beste registerbeheer voor Linux
Hopelijk hebben we nu een gemeenschappelijk begrip van wat recordbeheer is en wat niet. Laten we dus eens kijken wat er beschikbaar is voor Linux. Maar laten we eerst iets verduidelijken. Als we het hebben over Linux-registerbeheer, bedoelen we registerbeheersystemen die Linux-registers kunnen herbergen en op het Linux-platform of in de cloud kunnen draaien. Sommige van onze selecties, met name cloudgebaseerde systemen, werken ook met registers van andere platforms.
1. SolarWinds Papertrail (GRATIS PLAN BESCHIKBAAR)
SolarWinds inmiddels een begrip onder netwerkbeheerders. Het bouwt al bijna 20 jaar enkele van de beste tools, waardoor we geweldige tools voor bandbreedtebewaking en een van de beste NetFlow-analysers en oogstmachines hebben. Het bedrijf staat ook bekend om het vrijgeven van verschillende gratis tools die voldoen aan een aantal specifieke behoeften van netwerkbeheerders, zoals een subnetcalculator of een syslog-server.
>> GRATIS PLAN: SolarWinds Papertrail
Niet zo lang geleden, SolarWinds heeft acquis PaperTrail , een populair documentbeheersysteem. Voeg logbestanden toe van een groot aantal populaire producten zoals Apache of MySQL, evenals Ruby on Rails-applicaties, verschillende cloudhostingservices en andere standaard op tekst en syslog gebaseerde logbestanden. de gebruikers van PaperTrail kan de opdrachtregel of webgebaseerde zoekinterface gebruiken om deze bestanden te vinden en meerdere problemen te helpen diagnosticeren. Papertrail kan ook worden geïntegreerd met andere SolarWinds-producten zoals Librato en Geckoboard om de resultaten in een grafiek te zetten.
PaperTrail is een cloudgebaseerd Software as a Service (SaaS)-aanbod van SolarWinds. Omdat het cloudgebaseerd is, zal het goed presteren in een volledig Linux-omgeving. Het platform is eenvoudig in te stellen, te gebruiken en te begrijpen, en geeft u binnen enkele minuten direct inzicht in alle systemen. Bovendien heeft het product een zeer efficiënte zoekmachine die zowel opgeslagen logs als streaming logs kan doorzoeken. En het is supersnel.
PaperTrail is beschikbaar in meerdere abonnementen, waaronder een gratis abonnement . Het is echter enigszins beperkt en staat slechts 100 MB aan logs per maand toe. Het zal echter 16 GB aan registraties toestaan in de eerste maand, wat overeenkomt met bieden u een gratis proefperiode van 30 dagen aan . Betaalde abonnementen beginnen bij $ 7 / maand voor 1 GB / maand aan records, 1 jaar aanbetaling en 1 week index. Met ruisfiltering kan de tool gegevens behouden door geen onnodige opnamen op te slaan.
2. Logisch
Logisch is een andere cloudgebaseerde online service. Het is in de eerste plaats een logconsolidator, maar biedt ook functionaliteit voor loganalyse. Omdat dit systeem cloudgebaseerd is, hoeft het niet te worden geïnstalleerd en is het klaar voor gebruik zodra u zich aanmeldt. Natuurlijk moeten uw systemen en apparaten worden geconfigureerd om periodiek hun standaard logbestanden naar de online server te uploaden.
>> GRATIS UITPROBEREN: Loggly plannen
dan Logisch converteert de ontvangen opnamegegevens naar een standaardformaat, waardoor de analysator: verwerkt opnames van verschillende bronnen en maakt monitoring en correlatie van gebeurtenissen tussen systemen mogelijk, ongeacht het besturingssysteem of de opnametechnologie. De bronnen van loggegevens zijn niet beperkt tot uw lokale servers. Het systeem kan natuurlijk logboeken verwerken die zijn gegenereerd door online servers, zoals Amazon's AWS, en kan berichten bevatten die zijn gemaakt door specifieke applicaties zoals Docker en Logstash, om er maar een paar te noemen.
Le service Logisch is beschikbaar in drie verschillende abonnementen, met steeds hogere gegevensverwerkingslimieten en bewaartijden. U moet de juiste kiezen om voldoende ruimte te hebben voor uw registratiegegevens. Het instapmodel heet Logisch Lite. Het is gratis te gebruiken. Met dit abonnement kun je 200 MB aan loggegevens per dag downloaden en het systeem houdt elk log zeven dagen bij. De volgende stap is het standaardplan, dat u een downloadtoelage van 1 GB per dag geeft en logboeken 30 dagen bijhoudt. Met betaalde abonnementen kunt u ook meerdere gebruikersaccounts gebruiken. Met het Standaardpakket kunt u drie gebruikersaccounts hebben.Het bovenste niveau heet Logisch Enterprise . Er is geen limiet aan het aantal gebruikersaccounts dat u kunt instellen en de prijzen variëren afhankelijk van de downloadcapaciteit en de bewaarperiode die u nodig heeft. De betaling voor alle betaalde abonnementen kan maandelijks of jaarlijks zijn en een gratis proefperiode van 14 dagen is beschikbaar op het Standard-abonnement .
3. Splunk
Splunk is een uitgebreid registerbeheersysteem dat bekend is binnen de systeembeheergemeenschap voor Linux, Mac OS en Windows. Het is meer dan alleen een eenvoudig archiefbeheersysteem, het wordt door sommigen beschouwd als een uitgebreid systeem voor inbraakpreventie. Het product is verkrijgbaar in drie versies. Bovenaan staat Splunk onderneming, dat meer een netwerkbeheersysteem is dan een eenvoudig hulpmiddel voor logboekbeheer. De prijs begint bij $173 per maand en je krijgt veel features.
> Ook> Splunk wat in feite dezelfde tool is zonder enkele van zijn meer geavanceerde functies. In wezen is het beperkt tot het analyseren van logbestanden. U kunt elk van uw standaard logbestanden invoeren of live gegevens via een bestand naar de analysator sturen. De gratis versie heeft enkele beperkingen. U kunt bijvoorbeeld maar één gebruikersaccount hebben en uw gegevenssnelheid is beperkt tot 500 MB aan records per dag. Gegevensfilter- en classificatiefunctionaliteit is ingebouwd in Splunk, waardoor uw inspanningen om problemen op te lossen eenvoudiger worden. U kunt deze functies gebruiken om opnamen op datum te verdelen en elke groep naar nieuwe bestanden te schrijven.In feite is deze functie erg flexibel.
4. Nagios registerserver
Nagios is vooral bekend om zijn uitstekende netwerkbewakingssoftware, maar de logserver is net zo interessant. Het product heet gewoon Nagios-logserver en biedt gecentraliseerd logbeheer, monitoring en analyse. Deze tool kan het proces van het vinden van loggegevens aanzienlijk vereenvoudigen. Het stelt u ook in staat om waarschuwingen te configureren om meldingen van potentiële bedreigingen te ontvangen. Daarnaast heeft de software een hoge beschikbaarheid en ingebouwde failover. Bovendien helpen de eenvoudige wizards voor het instellen van de bron u snel servers te configureren om alle loggegevens te verzenden en binnen enkele minuten te beginnen met het bewaken van uw logs.
> De> Nagios logserver maakt een eenvoudige correlatie van loggebeurtenissen op alle servers mogelijk met slechts een paar klikken. Met het systeem kunt u loggegevens in realtime bekijken, zodat u problemen kunt analyseren en oplossen wanneer ze zich voordoen. Het product heeft een indrukwekkende schaalbaarheid en zal blijven voldoen aan uw behoeften naarmate uw organisatie groeit. Il kan instanties toevoegen extra Nagios-logserver tot clusterbewaking, zodat u snel meer kracht, snelheid, opslag en betrouwbaarheid kunt toevoegen.
De prijs van een enkele instantie voor de Nagios logserver is $ 3, en hoewel een gratis proefversie niet beschikbaar lijkt te zijn, is een gratis online demo dat wel, als u het product liever uit de eerste hand wilt zien.
5. grijslog
Het volgende op onze lijst is een product genaamd grijslog . Het product biedt veel geweldige functies. De tool analyseert en verrijkt logboeken en gebeurtenisgegevens uit elke gegevensbron. De verwerkingskanalen maken flexibiliteit in de routering, blacklisting, wijziging en verrijking van berichten in realtime mogelijk. grijslog zoek terabytes aan loggegevens om belangrijke informatie te ontdekken en te analyseren. Met de krachtige zoeksyntaxis vindt u precies wat u zoekt.
> Met> grijslog , kunt u dashboards maken om statistieken weer te geven en trends op een centrale locatie te observeren. U kunt veldstatistieken, snelle waarden en grafieken van de pagina met zoekresultaten gebruiken om een diepere analyse van uw gegevens te maken. Het systeem heeft ook de mogelijkheid om acties te activeren of meldingen te geven over gebeurtenissen zoals mislukte inlogpogingen, uitzonderingen of verminderde prestaties.
grijslog is een gratis open source logbestandssysteem dat u veel meer functionaliteit kan bieden dan een eenvoudig hulpprogramma voor logbestanden. Deze loganalysator heeft een grafische gebruikersinterface en kan draaien op Ubuntu, Debian, CentOS en SUSE Linux. Je kunt het ook op een virtuele machine draaien onder Microsoft Windows en je kunt het Graylog-systeem installeren op Amazon AWS.
6. ManageEngine Event Log Analyzer
ManageEngine , een andere veel voorkomende naam onder netwerkbeheerders, is een uitstekend logbeheersysteem genaamd ManageEngine Event Log Analyzer . Het product verzamelt, beheert, analyseert, correleert en doorzoekt loggegevens uit meer dan 700 bronnen met behulp van een combinatie van agentless en agent-based logverzameling, evenals logimport.
> De> sterke punten van ManageEngine Event Log Analyzer . Het kan loggegevens verwerken met een indrukwekkende 25 records per seconde en aanvallen in realtime detecteren. U kunt ook een snelle forensische analyse uitvoeren om de impact van een overtreding te verkleinen. De mogelijkheden voor systeemcontrole strekken zich uit tot logboeken van netwerkrandapparaten, gebruikersactiviteiten, wijzigingen van serveraccounts, gebruikerstoegang en meer om aan uw behoeften te voldoen. veiligheidscontrole.
Le ManageEngine Event Log Analyzer is beschikbaar in een gratis versie met beperkte functionaliteit die slechts 5 logbronnen ondersteunt of in een hogere editie die begint bij $ 595, verschilt per aantal apparaten en toepassingen. Een volledige gratis proefperiode van 30 dagen is ook beschikbaar.
