Die 16 besten Protokollverwaltungstools
Protokolldateien geben Aufschluss darüber, was schief gelaufen ist, wenn das System plötzlich nicht mehr funktioniert. Sie helfen Ihnen auch bei der Überwachung etwaiger Systemänderungen und können Ihnen sogar dabei helfen, die Sicherheit Ihres Netzwerks durchzusetzen.
Protokolldateien sind ein so wesentliches Element Ihrer Informationsquellen für die Netzwerkadministration, dass es spezielle Tools gibt, die Sie bei der Verwaltung dieser Dateien unterstützen.
Hier ist unsere Liste der besten Protokollverwaltungstools:
- Datadog-Protokollsammlung und -verwaltung – WAHL DES HERAUSGEBERS Ein cloudbasierter Protokollsammler, Organisator und eine Schnittstelle. Dieses System bietet auch einen Archivmanager und Sie können wählen, ob Sie ein Speicherpaket bündeln oder in Ihrem eigenen Cloud-Konto speichern möchten. Dies ist eine SaaS-Plattform. Starten Sie eine 14-tägige kostenlose Testversion.
- SolarWinds Security Event Manager (KOSTENLOSE TESTVERSION)Perfekt zum Identifizieren, Protokollieren und Reagieren auf verdächtige Ereignisse in Ihrem Netzwerk in Echtzeit. Ein großartiges Tool, das Ihnen hilft, komplexe Protokolldaten zu analysieren und zu verstehen, und ideal für die Erstellung von Compliance-Berichten. Starten Sie die kostenlose 30-Tage-Testversion.
- SolarWinds Papertrail (KOSTENLOSER PLAN)Der cloudbasierte Dienst verfügt über Filterfunktionen für Dateiinhalte und kann Datensätze nach Datum extrahieren, um Sie bei Ihren Event-Management-Aufgaben zu unterstützen.
- Graylog (KOSTENLOSER PLAN)Dieses Protokollverwaltungspaket ist in vier Versionen erhältlich, von denen zwei kostenlos genutzt werden können. Wird als SaaS-Plattform oder als virtuelle Appliance angeboten.
- Loggly (KOSTENLOSE TESTVERSION) Ein in der Cloud gehosteter Protokollanalysator, der Daten zur Analyse an Remote-Server überträgt. Verfügbar in kostenlosen und kostenpflichtigen Versionen.
- ManageEngine EventLog Analyzer (KOSTENLOSE TESTVERSION) Ein SIEM-Tool, das nach Bedrohungen durch Eindringlinge sucht. Installiert unter Windows, Windows Server oder Linux.
- Sematext-Protokolle (KOSTENLOSE TESTVERSION)Ein in der Cloud ansässiger Systemüberwachungsdienst, der ein spezielles, eigenständiges Protokolldatei-Überwachungsprodukt bietet.
- FirstWave opEvents (KOSTENLOSE TESTVERSION) Ein Protokollmanager, der ein Add-on zum Network Management Information System ist. Installiert unter Linux.
- ManageEngine Log360 (KOSTENLOSE TESTVERSION)Ein Protokollmanager und SIEM-System, das Erfassungsagenten umfasst, die auf jedem Endpunkt installiert werden. Läuft auf Windows Server.
- Paessler PRTG Network Monitor (KOSTENLOSE TESTVERSION)Dieses Überwachungssystem umfasst Netzwerke, Server und Anwendungen; Es umfasst einen Windows-Ereignisprotokollsensor und einen Syslog-Empfänger.
- SplunkUmfassende Protokollverwaltungslösung für macOS, Linux und Windows.
- FließendCloudbasierter Hub für Protokolldateiinformationen, die von einem Agenten auf Ihrem System gesammelt werden.
- LogstashAls Teil des kostenlosen Elastic Stack ist dies ein Tool zum Sammeln von Protokolldaten.
- KibanaDies ist die Datenanzeigeanwendung von Elastic Stack. Zu den mit Kibana verfügbaren Befehlen gehört eine grundlegende Dateiverwaltung, mit der jede Protokolldatei nach Datum aufgeteilt werden kann.
- XpoLogDieses Dienstprogramm kann Daten aus Apache-Serverprotokollen, AWS-, Windows- und Linux-Ereignisprotokollen sowie Microsoft IIS analysieren.
- Protokolle verwaltenEin kostenloses Open-Source-Dienstprogramm zur Verwaltung von Apache-Webserverprotokollen.
Sobald Sie ein Protokollverwaltungstool gefunden haben, das Ihnen gefällt, werden Sie bei einer Reihe von Verwaltungsaufgaben, einschließlich: Sicherheitsinformations- und Ereignismanagement (SIEM) und Echtzeit-Protokollüberwachung Ihres Netzwerks und seiner Geräte. Wenn Ihr Lieblingstool nicht mehr produziert wird, müssen Sie schnell einen Ersatz finden, damit Sie weiterhin Ereignisprotokolle verwalten und alle Ihre Protokolldaten sortieren können.
Die besten Protokollverwaltungstools für Windows, Linux und Mac
Unsere Methodik zur Auswahl eines Protokollverwaltungstools
Wir haben die Protokollverwaltung überprüft und Protokollanalysesoftware Markt und Analyse von Tools anhand folgender Kriterien:
- Die Einbeziehung eines Protokollnachrichtensammlers, eines Servers und eines Konsolidierers
- Die Möglichkeit, Protokolldateinamen mit sinnvoller Struktur zu erstellen und diese zu rotieren, wodurch regelmäßig neue Dateien geöffnet werden
- Die Erstellung und Pflege einer Protokolldatei-Verzeichnisstruktur
- Ein Datenviewer, der Datenanalysefunktionen wie Filtern und Sortieren umfasst
- Datenportabilität
- Das Angebot einer kostenlosen Demo oder Testversion für eine kostenlose Beurteilung
- Ein gutes Angebot, das wertvolle Leistungen zu einem vernünftigen Preis bietet
1. Datadog-Protokollsammlung und -verwaltung (KOSTENLOSE TESTVERSION)
Datenhundbietet Systemüberwachungstools aus der Cloud. Einer seiner Dienste ist ein Log-Server-System. Da der Datadog Log Manager auf einem Remote-Server in der Cloud basiert, ist er nicht an die Protokollstandards bestimmter Betriebssysteme gebunden. Daher ist es in der Lage, Protokolle zu sammeln, die unter dem generiert wurden Syslog Standard, der unter Linux und auch verwendet wird Windows-Ereignis Mitteilungen.
Hauptmerkmale:
- Protokollsammlung für Syslog- und Windows-Ereignisse
- Anwendungsprotokolle
- Konsolidierung
- Protokolldateiverwaltung
- Archivierung und Wiederbelebung
Das Protokollverwaltungssystem von Datadog sammelt Protokollnachrichten, die in Ihrem Netzwerk übertragen werden ein Agentenprogramm . Diese Datensätze werden auf den Datadog-Server hochgeladen, wo sie in einem neutralen Format konsolidiert werden. Dadurch sind sie mit dem Datadog-System durchsuchbar.
Das SaaS-Dashboard von Datadog umfasst: ein Protokolldatei-Viewer das über Analysefunktionen wie Suchen, Sortieren und Gruppieren verfügt. Die Datadog-Server bieten Speicher für Live-Protokolle und auch für Archive. Ein Datadog-Dienstprogramm macht Archive zugänglich, bringt sie zurück in den aktuellen Speicher und macht sie wieder zugänglich.
Der Datadog Log Management-Dienst ist als zwei Abonnementdienste verfügbar. Diese sind Aufnehmen , der der Hauptprotokollserver ist, und Behalten oder rehydrieren , das ist der Archivierungs- und Protokollspeicher- und Archivierungsdienst.
Die Software für Datadog Log Management ist grundsätzlich kostenlos. Das Unternehmen Gebühren für den Datendurchsatz die die Dienste abwickeln. Datadog ist in der Lage, Protokollnachrichten von vielen Servern zu sammeln und zu verarbeiten, unabhängig davon, wo sie sich befinden. Der Dienst kann auch Protokolle von Cloud-Servern sammeln.
Vorteile:
- Cloudbasiert mit Agenten vor Ort
- Sammelt Protokolle von mehreren Standorten
- Verbindet sich direkt mit Anwendungen, um Aktivitätsdaten zu extrahieren
- Enthält ein Datensuchtool
- Verwaltet die Archivierung und Wiederbelebung für Compliance-Prüfungen
Nachteile:
- Selbsthosting nicht möglich
Datadog bietet 14-tägige kostenlose Testversion von „Einnehmen“ und „Behalten“ oder „Rehydrieren“. Die beiden Dienste werden separat abonniert, es ist jedoch unwahrscheinlich, dass Sie sich nur für einen davon entscheiden. Datadog bietet weitere Infrastrukturüberwachungsdienste an, die alle in das Protokollverwaltungssystem integriert sind.
DIE WAHL DES HERAUSGEBERS
Datadog-Protokollsammlung und -verwaltung ist unsere erste Wahl für ein Protokollverwaltungstool, da es modular aufgebaut ist und Sie entscheiden können, ob ein Dienst nur Protokollnachrichten verarbeiten oder diese auch speichern und archivieren soll. Dieses Paket ist in der Lage, durch die Aktivierung und Installation von Collectors vor Ort eine Reihe von Protokollnachrichtenformaten zu sammeln und zu konsolidieren. Das Datadog-System konsolidiert diese verschiedenen Nachrichtentypen, zeigt sie im Dashboard an, sobald sie eintreffen, und berechnet Durchsatzstatistiken. Das Paket speichert Protokolle in einer Datei und Sie können wählen, ob Sie einen Datadog-Speicherplatz verwenden oder auf Ihren eigenen Servern oder Cloud-Konten speichern möchten.
Herunterladen:Starten Sie die 14-tägige KOSTENLOSE Testversion
Offizielle Seite:https://www.datadoghq.com/free-datadog-trial/
DU:Cloudbasiert
2. SolarWinds Security Event Manager (KOSTENLOSE TESTVERSION)
Im Gegensatz zu Cronolog ist dasSolarWinds Security Event Managerist nicht kostenlos. Sie können es jedoch tun Erhalten Sie Zugriff darauf im Rahmen einer 30-tägigen kostenlosen Testversion . Dabei handelt es sich um ein sehr umfassendes Protokollverwaltungssystem, das besonders für große Organisationen nützlich wäre. Es ermöglicht Ihnen die Protokollüberwachung in Echtzeit und hilft Ihnen, jedes Ereignisprotokoll schnell zu finden.
Hauptmerkmale:
- Syslog und Windows-Ereignisse
- Compliance-Management
- Konsolidiert Protokolle
- Sichert Protokolldateien
Diese Software läuft auf dem Windows Server Es ist jedoch nicht auf die Verwaltung protokollierter Ereignisse beschränkt, die nur unter Windows auftreten. Der Manager ist ein plattformübergreifendes Dienstprogramm Das kümmert sich um alle Ihre Systemprotokollierungsaufgaben, unabhängig davon, von welchem Betriebssystem sie stammen.
Das ist eine erstaunliche Funktion dieses Protokollmanagers Es überprüft die Informationen in Ihren Protokolldateien, indem es Echtzeitdaten separat verfolgt . Dies ist eine großartige Sicherheitsfunktion in Zeiten hochentwickelter, hartnäckiger Bedrohungen, in denen Hacker regelmäßig Protokolldateien ändern, um ihre Spuren zu verwischen. Dies ist ein Beispiel dafür, wie der SolarWinds Security Event Manager über die historische Notwendigkeit hinausgeht, zu überprüfen, was passiert ist, wenn etwas schief geht.
Heutzutage ist die Verwaltung von Protokolldateien zu einer Funktion von Systemsicherheits- und Datenintegritätsroutinen geworden. Dank der neuen DSGVO-Anforderungen der EU ist der Datenschutz zu einer äußerst wichtigen Priorität der Systemverwaltung geworden . Die Notwendigkeit, Datenlecks schnell zu beheben, macht Protokolldateien zu einer primären Informationsquelle. Zu den zusätzlichen Funktionen dieses Tools gehören die Verwaltung von USB-Speichersticks und Funktionen zur Ereignisanalyse.
Dieser Protokollmanager ist auch eine gute Wahl für Websites, die die Einhaltung von Standards erfordern. Der Protokoll- und Ereignismanager generiert automatisch HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG Berichte, die die Einhaltung belegen oder Lücken für Abhilfemaßnahmen aufzeigen.
Sicherheitsrelevante Websites benötigen viel mehr von ihren Protokollverwaltungstools, als Cronolog bieten kann. Wenn Sie also nach einem Ersatzdienstprogramm suchen und außerdem SIEM-Funktionen benötigen, Überlegen Sie, was Ihr Unternehmen jetzt von einem Protokollverwaltungssystem benötigt , nicht das, womit man durchkommen konnte, als Cronolog zum ersten Mal geschrieben wurde.
Vorteile:
- Läuft auf Windows Server
- Vollständiges SIEM-System
- Maßgeschneidert für SOX, DSGVO, HIPAA, PCI DSS, FISMA und andere Standards
- Schützt Protokolldateien vor Manipulation
Nachteile:
- Keine SaaS-Version
SolarWinds Security Event Managereignet sich hervorragend für die sofortige Analyse komplexer Datenprotokolle. Mit einem übersichtlichen Dashboard können Sie verdächtige Ereignisse in Ihrem Netzwerk in Echtzeit identifizieren, analysieren und darauf reagieren. Dieser Protokollmanager eignet sich auch hervorragend zum Anordnen von Protokolldaten in Berichten für Compliance- und Prüfzwecke.
Starten Sie die kostenlose 30-Tage-Testversion:solarwinds.com/security-event-manager
DU:Windows 10 und höher, Windows Server 2012 und höher, Cloud-basiert: Hypervisor, AWS und MS Azure
3. Papertrail (KOSTENLOSER PLAN)
Papertrail ist ein ProtokollverwaltungssystemProduziert von SolarWinds, einem führenden Hersteller von Netzwerksoftware. Der Hauptzweck von Papertrail besteht darin, alle Protokolldateidaten an einem Ort zu zentralisieren, es handelt sich also um ein ProtokollAggregator. Das unterscheidet es deutlich von Coronolog, einer ProtokolldateiParser. Das gesagt, Mit den Filterfunktionen für Dateiinhalte von Papertrail können Datensätze nach Datum extrahiert werden, um Sie bei Ihren Event-Management-Aufgaben zu unterstützen .
Hauptmerkmale:
- Sammelt Protokolle von Linux und Windows
- Konsolidiert Protokolle
- Kostenloser Plan verfügbar
Mit Papertrail können Sie eine Reihe von Protokolldateien untersuchen, darunter Windows-Ereignisse, Ruby on Rails-Programmmeldungen, Router- und Firewall-Benachrichtigungen sowie Apache-Serverprotokolldateien. Der Protokollverwaltungsdienst ist cloudbasiert, sodass Sie sich keine Sorgen darüber machen müssen, ob er auf Ihrem Betriebssystem ausgeführt werden kann . Sie greifen über Ihren Webbrowser auf das Dashboard zu.
Vorteile:
- Durchsatzpreise
- Protokollaufbewahrung und -archivierung
- Cloudbasiert
Nachteile:
- Sie können die Software nicht direkt kaufen
Der Preis für den Dienst variiert je nach Suchvolumen, das Sie nutzen. Es gibt einen kostenlosen Plan Damit steht Ihnen ein Datendurchsatz von 100 MB pro Monat zur Verfügung. Das ist zwar nicht viel, aber wenn Sie Ihre Serviceabdeckung nur auf Apache-Protokolle beschränken, können Sie möglicherweise damit durchkommen. Der günstigste kostenpflichtige Plan bietet Ihnen ein Datenvolumen von 1 GB pro Monat für 7 US-Dollar. Die kostenpflichtigen Pläne funktionieren auf Abonnementbasis und Sie zahlen eine monatliche Gebühr.
Mit jedem Plan können Sie einen Datenzeitraum anzeigen und Daten für einen unterschiedlichen Zeitraum archivieren. Mit dem kostenlosen Protokollverwaltungsdienst können Sie beispielsweise Daten der letzten 48 Stunden verarbeiten und Daten sieben Tage lang archivieren. Dies würde ausreichen, um Cronolog nachzuahmen, denn dafür Sie müssen sich jeweils nur die Daten eines Tages ansehen .
Melden Sie sich für einen KOSTENLOSEN Plan an
4. Graylog (KOSTENLOSER PLAN)
Graylogist ein Protokollverwaltungstool, das an Systemleistungsüberwachungs- und Sicherheitssysteme angepasst werden kann, z SIEM Service. Das Paket wird als angeboten cloudbasiert Dienst und es gibt auch Versionen, die vor Ort als installiert werden können virtuelle Appliance . Das Tool umfasst Agentenprogramme zum Sammeln von Protokollmeldungen und ist in der Lage, Formate zusammenzuführen, einschließlich Windows Events und Syslog.
Hauptmerkmale:
- Windows-Ereignisse, Syslog und Anwendungsprotokolle
- SaaS oder vor Ort
- Kostenlose Versionen
Das Graylog-Paket war ursprünglich ein kostenloses Open-Source-System. Allerdings bietet die Organisation mittlerweile ein kostenpflichtiges Tool an. Die kostenlose Version gibt es noch und sie heißt jetzt Graylog geöffnet , das auf installiert wird Linux oder auf einem VM . Mit dem kostenlosen System erhalten Sie Zugang zu Community-Foren, jedoch keinen professionellen Support.
Das neue kommerzielle Graylog wird in drei Editionen angeboten, von denen eine kostenlos genutzt werden kann. Das ist das Graylog Kleinunternehmen Dienst, bei dem es sich um ein Softwarepaket zur Installation über eine VM handelt, ebenso wie der Unternehmen Auflage. Das dritte Paket ist Graylog-Wolke , eine SaaS-Plattform.
Sowie das Sammeln von Betriebssystemmeldungen von Windows-Ereignisse Und Syslog Dieses Tool ist in der Lage, Anwendungsprotokolle zu sammeln. Alle Formate werden in einem gemeinsamen Format konsolidiert und Protokollankunftsstatistiken werden live im Graylog-Dashboard angezeigt. Das System verwaltet Protokolldateien, erstellt eine aussagekräftige Verzeichnisstruktur und rotiert die Protokolldateien täglich. Das System zeigt auch Live-Tail-Meldungen im an Datenbetrachter der Konsole.
Die Nutzung der Protokollnachrichteninhalte liegt bei Ihnen. Es ist möglich, Daten aus den Nachrichten durch Abrufen zu analysieren gespeicherte Dateien oder Sie arbeiten an den eingehenden Live-Tail-Daten. Der Viewer umfasst Analysefunktionen wie Sortieren, Gruppieren und Filtern.
Obwohl das System zur Anzeige von Live-Leistungsdaten verwendet werden kann, müssen Sie diese Bildschirme selbst einrichten. Der Großteil der Arbeit wird für Sie erledigt eine Bibliothek mit Vorlagen und Widgets. Verbinden Sie ein Anzeigeformat mit einer Datenquelle, bei der es sich um eine gespeicherte Abfrage handeln würde.
Der Sicherheitsmonitor Das Paket im Graylog-System enthält detaillierte vorgefertigte Vorlagen, die eine Reihe von Erkennungsszenarien bieten. Diese können mit umgesetzt werden Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR) zur Schnittstelle mit Netzwerksicherheitssystemen wie einer Firewall oder einem Zugriffsrechte-Manager, um detaillierte Aktivitätsinformationen abzurufen und dann Konten zu sperren oder die Kommunikation mit bestimmten IP-Adressen zu blockieren, wenn verdächtige Aktivitäten erkannt werden.
Vorteile:
- Eine Reihe von Bereitstellungsoptionen
- Konsolidiert Protokolle unterschiedlicher Formate
- Datenbetrachter
Nachteile:
- Erfordert viel Arbeit zum Einrichten
Sie können Graylog auf verschiedene Arten bewerten. Sie haben die Möglichkeit zum HerunterladenGraylog geöffnetum die Protokollverwaltungsfunktionen von Graylog auszuprobieren. Es besteht auch die Möglichkeit, das kostenlose Graylog Small Business zum Testen des Systems zu nutzen, da dieses über alle Funktionen von Graylog Enterprise verfügt, jedoch auf die Verarbeitung bis begrenzt ist2 GB Daten pro Tag. Sie können auch eine Demo von Graylog Cloud erhalten.
Graylog-Download – KOSTENLOS bis zu 2 GB/Tag
5. Loggly (KOSTENLOSE TESTVERSION)
Logglyist ein Protokollkonsolidierer, der in der Cloud basiert. Dieses gehostete Protokollverwaltungstool bietet auch Funktionen zur Protokollanalyse. Ein großer Vorteil dieses cloudbasierten Ansatzes besteht darin, dass Sie keine Protokollverwaltungssoftware pflegen müssen, um das Dienstprogramm nutzen zu können. Ihr lokales System muss mit dem Loggly-Dienst koordiniert werden, damit es Ihre Standardprotokolldateien regelmäßig auf den Online-Server hochlädt.
Hauptmerkmale:
- Cloudbasiert
- Multi-Site-Protokolle
- Kostenloser Plan
Als Konsolidierer Loggly formatiert die hochgeladenen Protokolldateidatensätze neu in ein Standardformat umwandeln. Dadurch kann der Analysator Datensätze aus mehreren unterschiedlichen Quellen verarbeiten und Ereignisse in Ihrem gesamten System überwachen, unabhängig vom Betriebssystem oder der Methodik, die diese Ereignisdatensätze generiert hat. Die Quellen der Protokolldateinachrichten sind nicht auf Ihre lokalen Server beschränkt. Es ist auch in der Lage, von Online-Servern wie AWS generierte Datensätze zu verarbeiten und Nachrichten einzuschließen, die von Anwendungen wie Docker und Logstash erstellt wurden.
Eine mögliche Schwachstelle dieses Betriebsmodells liegt in der Datenübertragung. Sie verwenden jedoch zweifellos bereits ein geschütztes Dateiübertragungssystem, z FTPS . Der in diesem Standard eingebettete TLS-Schutz schützt Ihre Daten beim Hochladen. TLS deckt auch Datenübertragungen vom Loggly-Server an Ihren Browser ab HTTPS Protokoll.
Vorteile:
- Sichere Datenübertragungen
- Protokollkonsolidierung
- Cloud-Speicher inklusive
Nachteile:
- Die Speicherung ist nicht langfristig
Der Loggly-Service wird in drei Serviceplänen angeboten. Die Nutzung des Einstiegspakets ist kostenlos. Das nennt man Loggly Lite . Für jeden Plan gilt eine Datenverarbeitungsbeschränkung, und es kann sein, dass Sie aufgrund der Beschränkungen des kostenlosen Dienstes nicht genügend Platz für Ihre Protokolldaten haben. Mit Loggly Lite dürfen Sie täglich 200 MB Protokolldaten hochladen und das System speichert jeden Datensatz sieben Tage lang.
Der Standard Das Loggly-Paket bietet Ihnen ein Upload-Kontingent von 1 GB pro Tag und speichert jeden Datensatz 30 Tage lang. Mit den kostenpflichtigen Paketen erhalten Sie auch Zugriff auf mehrere Benutzerkonten. Mit dem Standardpaket können Sie drei Benutzerkonten haben. Beim höher bezahlten Paket ist die Anzahl der Benutzer, die Sie auf Ihrem Konto einrichten können, unbegrenzt. Dieser Plan, der heißt Loggly Enterprise ist ein maßgeschneidertes Paket, dessen Preise von der Menge der Upload-Kapazität und der Speicherdauer abhängen, die Sie benötigen.
Loggly ist ein Abonnementdienst, den Sie jährlich oder monatlich bezahlen können. Du kannst bekommeneine 14-tägige kostenlose Testversiondes Standardplans. Wenn Sie sich am Ende des Testzeitraums dazu entschließen, mit diesem Plan nicht fortzufahren, wird Ihr Konto automatisch auf den kostenlosen Loggly Lite-Plan umgestellt.
loggly Laden Sie die 14-tägige KOSTENLOSE Testversion herunter
6. ManageEngine EventLog Analyzer (KOSTENLOSE TESTVERSION)
DerManageEngine EventLog-Analysatorist mehr als ein Protokolldateiserver. Es ist ein Einbruchmeldesystem das nach Bedrohungen für das Netzwerk sucht.
Hauptmerkmale:
- Sammelt und konsolidiert Protokolle
- Vorgefertigte Suchen
- Datenanalysetools
Nahezu jedes Gerät und jede Software in Ihrem Unternehmen generiert regelmäßig und als Reaktion auf außergewöhnliche Ereignisse Protokollmeldungen. Der EventLog-Analysator fängt diese Nachrichten ab, während sie sich im Netzwerk bewegen, und speichert sie in einer Datei.
Die Hauptquelle der Nachrichten ist die Windows-Ereignisprotokoll System und Syslog Nachrichten, die von Linux-Systemen eintreffen. Der EventLog Analyzer erfasst außerdem Protokollmeldungen von Apache-Webservern, Datenbanksystemen, Firewalls, Netzwerkgeräten und Sicherheitssoftware.
Sobald Protokollnachrichten in Dateien gespeichert sind, müssen sie regelmäßig archiviert werden. Die Dateien müssen logisch organisiert sein, damit die Ereignisse zu bestimmten Terminen leicht zugänglich sind. Der EventLog-Analysator übernimmt die gesamte Protokolldateiverwaltung . Als Quelle für die Offenlegung unbefugter Aktivitäten werden Protokolldateien häufig von Hackern ins Visier genommen, um Spuren ihres Eindringens zu beseitigen. Der EventLog Manager überwacht Änderungen an Protokollen und blockiert unbefugten Zugriff .
Protokolldaten sind eine reichhaltige Informationsquelle zum Status Ihrer Systemausrüstung. Der Analysemodul Der EventLog-Analyzer verwendet Protokollinformationen, um den Benutzerzugriff auf kritische Ressourcen zu überwachen. Dies ist besonders wichtig bei der Jagd nach Eindringlingen. Bei Einbrüchen kann es sich nicht nur um unbefugten Zugriff durch Außenstehende handeln, sondern auch um unangemessenen Datenzugriff durch Mitarbeiter.
Der EventLog Analyzer überwacht auch die Aktivitäten von Anwendungen und überprüft den Betrieb von Webservern, DHCP-Servern, Datenbanken und anderen wichtigen Diensten in Ihrem System. Die aus diesen Überwachungsaktivitäten gewonnenen Informationen sind sowohl für den Leistungsstatus als auch für die Sicherheit wichtig.
Vorteile:
- Bereitstellungsoptionen für lokal oder in der Cloud
- Windows-Ereignisse, Syslog und Anwendungsprotokolle
- Einbruchmeldesystem
Nachteile:
- Für die Sammlung an mehreren Standorten fallen zusätzliche Kosten an
Der ManageEngine EventLog Analyzer wird auf installiert Windows , Windows Server Und RHEL, Mandrake, SUSE, Fedora und CentOS Linux . Dabei handelt es sich um ein kostenpflichtiges Produkt, es gibt jedoch auch eine kostenlose Edition, die Protokolle von bis zu fünf Quellen sammelt. Sie können die Premium Edition 30 Tage lang kostenlos testen.
Laden Sie den ManageEngine EventLog Analyzer als 30-tägige KOSTENLOSE Testversion herunter
7. Sematext-Protokolle (KOSTENLOSE TESTVERSION)
Sematext Ist ein Infrastrukturüberwachungssystem das aus der Cloud geliefert wird. Der größte Service, den das Unternehmen anbietet, ist der Logfile-Explorer. Tatsächlich stellt das Unternehmen sein Protokollverwaltungssystem in seinem Servicemenü und in der Preisliste auf seiner Verkaufswebsite an die erste Stelle.
Hauptmerkmale:
- Cloudbasiert
- Gehostet von ELK
- Vorgefertigte Suchen
Der Dienst ist eine Online-Implementierung des Elastischer Stapel , was auch bekannt ist als ELCH . Dies ist eine Kombination von Diensten, die Protokollnachrichten verwalten. Das erste Element dieses Systems ist Logstash , einem Protokollserver – das System sammelt Protokollmeldungen und speichert sie in Dateien mit aussagekräftigen Namen in einer logisch organisierten Verzeichnisstruktur. Das System umfasst auch Elasticsearch , ein sehr leistungsfähiges Protokolldatei-Suchsystem. Das Frontend von ELK heißt Kibana und Sematext hat dieses Element nicht für sein eigenes Dashboard übernommen – das Sematext-System verfügt über eine benutzerdefinierte Konsole für die Datenanzeige.
Das Protokollverwaltungssystem von Sematext ist speziell auf die Sicherheitsüberwachung ausgerichtet und fungiert als Sicherheitsinformationsmanager (SIM) . Das Sematext-System verwendet vorab geschriebene Suchvorgänge, die von Elasticsearch implementiert werden. Diese suchen nach Problemen in den Protokollmeldungen und im Suchsystem generiert eine Warnung wenn eine Fehlermeldung oder eine Systemwarnung auftritt. Diese Warnungen werden in der Konsole angezeigt. Obwohl Protokolldateien nicht als Live-Daten gelten, können Protokollnachrichten fast sofort durchsucht werden, da sie vom Agenten von Sematext schnell erfasst werden. Also, Sematext gibt fast in Echtzeit Überwachungsdaten.
Vorteile:
- Protokollkonsolidierung
- Datenanalysetools
- Sicherheitsdurchsuchungen
Nachteile:
- Sie könnten stattdessen einfach ELK kostenlos nutzen
Als Cloud-Dienst berechnet Sematext seine Dienstprogramme auf Abonnementbasis. Die Gebühren für den Log-Manager werden monatlich erhoben, wobei die Anzahl der Datenquellen unbegrenzt ist. Es gibt jedoch drei Pläne. Die günstigste davon ist kostenlos nutzbar, ist jedoch auf die Verarbeitung von nur 500 MB Daten pro Tag beschränkt und hat eine Aufbewahrungsfrist von sieben Tagen. Der Standard Der Plan verarbeitet 1, 5 oder 10 GB pro Tag und hat eine Aufbewahrungsfrist von sieben oder 15 Tagen. Der Top-Plan, genannt Profi , kann bis zu 150 GB pro Tag verarbeiten und bietet eine Aufbewahrungsfrist von bis zu einem Jahr. Sematext bietet das Standard Planen Sie ein30-tägige kostenlose Testversion.
Sematext-Protokolle starten Sie die 30-tägige KOSTENLOSE Testversion
8. FirstWave opEvents (KOSTENLOSE TESTVERSION)
FirstWave opEventsist ein Protokolldateimanager, der Protokollmeldungen aus einer Reihe von Quellen sammeln und konsolidieren kann, darunter Syslog Und Windows-Ereignisse . Dies ist ein Zusatzmodul zu NMIS, dem Netzwerkmanagement-Informationssystem .
Hauptmerkmale:
- Syslog und Windows-Ereignisse
- Sammlung von Anwendungsprotokollen
- Als Ergänzung zu einem Netzwerkmonitor
Das opEvents-System wird vor Ort installiert und sein Dashboard bietet Ihnen die Möglichkeit, Protokollmetriken wie die Berichtsrate zu identifizieren und Warnungen bei ungewöhnlichen Statistiken festzulegen. Das Tool organisiert eingehende Protokollnachrichten in ein neutrales Format und speichert sie dann zusammen in Dateien mit aussagekräftigen Namen, z. B. nach Daten, Quelle oder beidem. Diese Dateien werden regelmäßig gewechselt und in einer Verzeichnisstruktur gespeichert, die das Auffinden eines relevanten Ereignisses erleichtert.
Das Dashboard enthält ein Datenbetrachter Dazu gehört eine Sortier- und Filterfunktion für die Datenanalyse. Es ist möglich, Protokollmeldungen zu identifizieren, die sich auf ein bestimmtes Gerät beziehen, und dann seine Leistung anhand der gemeldeten Statusaufzeichnungen zu analysieren.
Die Bildschirme des opEvents-Dashboards sind farbenfroh und attraktiv. Sie kombinieren Protokollaufzeichnungen mit zusammenfassenden Datengrafiken. Der Dienst ermöglicht es Ihnen Legen Sie Ihre eigenen Regeln fest durch Erstellen von Abfragen, die nach bestimmten Ereignissen oder Aktionskombinationen auf einem bestimmten Gerät suchen.
Der Datenbetrachter kann Konversationen mit bestimmten Endpunkten hervorheben und Protokolldatensätze für bestimmte Anwendungen gruppieren. Wenn Sie eine Suche nach einem bestimmten Indikator erstellen, können Sie anschließend eine Reihe von Protokolldateien durcharbeiten und öffnen und auf jede einzelne dieselbe Abfrage anwenden.
Das opEvents-System unterstützt manuelle Ereignisuntersuchungen Daher richtet es sich speziell an Systemtechniker, die wissen, auf welche Zeichen sie in der großen Menge an Protokolldaten achten müssen, die von einem typischen System generiert werden.
Das opEvents-System ist kein eigenständiges Tool. Der Zugriff ist nur als Teil von möglich Netzwerkmanagement-Informationssystem (NMIS) . Sie müssen dieses System also zuerst installieren. Die NMIS-Software ist kostenlos und Open Source, das opEvents-System ist jedoch ein kostenpflichtiges Produkt.
Vorteile:
- Lokaler Protokollsammler und -konsolidierer
- Datenbetrachter
- Protokolldateiverwaltung
Nachteile:
- Keine SaaS-Version
Die Software für NMIS und opEvents wird auf installiert Linux . Es gibt eine virtuelle FirstWave-Maschine, die Sie unter Windows ausführen und die Software hosten können, wenn Sie an Ihrem Standort keine Linux-Server haben. Die opEvents sind kostenlos zu nutzen in einem Netzwerk mit 20 Knoten. Sie können eine bekommen30-tägige kostenlose Testversiondes vollständigen, uneingeschränkten Systems.
FirstWave opEvents starten Sie die 30-tägige KOSTENLOSE Testversion
9. ManageEngine Log360 (KOSTENLOSE TESTVERSION)
ManageEngine Log360sammelt Protokolldatensätze, um eine Datenquelle dafür zu bilden und SIEM-Service . Das Tool verfügt über einen zentralen Server und Endpunktagenten. Der Agent an jedem Endpunkt sammelt Protokollnachrichten vom Betriebssystem bis hin zu Schnittstellen zu mehr als 700 Softwarepaketen zum Extrahieren von Aktivitätsinformationen. Der Agent sendet diese Datensätze dann an den Protokollserver.
Hauptmerkmale:
- Paket mit fünf ManageEngine-Tools
- Überwachung der Benutzeraktivität
- SIEM
Der Server des Logmanagers „ konsolidiert ” ankommende Datensätze durch Konvertieren ihrer Layouts in ein gemeinsames Format. Der Protokollmanager speichert diese Datensätze und zeigt sie auch an ein Datenbetrachter im Armaturenbrett. Während Datensätze den Protokollmanager durchlaufen, führt das SIEM-System eine Bedrohungserkennung durch.
Zu den Funktionen des Log360-Pakets gehören ein Bedrohungserkennungs-Feed zur Beschleunigung der Bedrohungssuche und Compliance-Berichterstattung für HIPAA, PCI DSS, FISMA, SOX, DSGVO und GLBA. Der Datenviewer enthält Tools zur manuellen Datenanalyse.
Wenn der Bedrohungsjäger ein verdächtiges Ereignis entdeckt, löst er eine Warnung aus. Dies wird im System-Dashboard angezeigt und Sie können auch Benachrichtigungen über Ihr Service-Desk-System erhalten. Das Tool kann mit arbeiten Verwalten Sie Engine Service Desk Plus , Ja , Und Kayoko .
Vorteile:
- Protokollsammlung zur Sicherheitsüberwachung
- Überwachung der Dateiintegrität
- Schutz für Active Directory
Nachteile:
- Kein SaaS-Paket
Der Server fürManageEngine Log360installiert auf Windows Server . Sie können das Tool mit einem kennenlernen30-tägige kostenlose Testversion.
ManageEngine Log360 Starten Sie die 30-tägige KOSTENLOSE Testversion
10. Paessler PRTG Network Monitor (KOSTENLOSE TESTVERSION)
Paessler PRTG Netzwerkmonitorist ein umfassendes Überwachungstool für Netzwerke, Server und Anwendungen. Die Protokollverwaltung ist ein integraler Bestandteil der Systemadministration und daher hat Paessler darauf geachtet, einen Abschnitt zur Protokollüberwachung in PRTG einzubinden.
Hauptmerkmale:
- Netzwerk-, Server- und Anwendungsmonitore
- Sammelt Syslog- und Windows-Ereignisse
- Verfolgt den Protokolldurchsatz
Jede Überwachungsschnittstelle in PRTG wird als Sensor bezeichnet . Zwei Sensoren verwalten Protokolle. Dies sind die Windows-Ereignisprotokoll Sensor und die Syslog-Empfänger Sensor.
PRTG Windows-Ereignisprotokollsensor
DerEreignisprotokoll-Windows-API-Sensorfängt alle Protokollmeldungen ab, die ein Windows-System generiert. Dazu gehören Anwendungswarnungen und Betriebssystembenachrichtigungen. Der SensorÜberwacht die Rate der Protokollnachrichten und nicht den Inhalt jeder Nachricht. Allerdings werden diese Alarme nach Quelle oder Ereignistyp kategorisiert. Der Sensor generiert einen Alarm im Dashboard, wenn die Anzahl der Ereignisprotokollmeldungen zunimmt. Diese Benachrichtigungen können Ihnen in Form einer E-Mail oder einer SMS-Nachricht zugesandt werden. Sie können Warnmeldungen so anpassen, dass sie je nach Schweregrad oder Quelle an verschiedene Teammitglieder gesendet werden.
PRTG Syslog-Empfängersensor
Der Syslog-Empfängersensor empfängt, überwacht und speichert Syslog-Meldungen. Dadurch erhalten Sie ein Syslog-Dateiverwaltungstool, aber der Sensor ist nicht nur eine passive Dateierstellungsfunktion. Das Überwachungselement der Pflichten des Empfängers generiert Alarme, wenn besorgniserregende Bedingungen auftreten , wie z. B. eine Erhöhung der Dateierstellungsrate. Sie können die Bedingungen festlegen, die Benachrichtigungen auslösen, und Sie können entscheiden, an wen und wie Benachrichtigungen übermittelt werden.
Vorteile:
- Zwei Sammler für Protokollnachrichten
- Identifiziert Spitzen bei der Protokollerstellungsaktivität
- Speichert Protokolle
Nachteile:
- Konsolidiert keine Protokolle und stellt keinen Datenviewer bereit
Paessler PRTG kann bis zu 100 Sensoren kostenlos überwachen. Wenn Sie das Tool zur Überwachung Ihres gesamten Netzwerks nutzen möchten, benötigen Sie viel mehr Sensoren und dieser Service ist kostenpflichtig. Sie können eine bekommen30-tägige kostenlose Testversionmit unbegrenzten Sensoren.
Kostenlose Testversion herunterladen (42,6 MB) 30-tägige KOSTENLOSE Testversion herunterladen
11. Splunk
Splunk ist eine umfassende Protokollverwaltungslösung für macOS, Linux und Windows. Das System ist ein bekanntes Dienstprogramm in der Systemadministrationsgemeinschaft. Splunk, Inc produziert drei Versionen seiner Software zur Netzwerkdatenüberwachung. Die Spitzenversion heißt Splunk Enterprise und kostet 173 US-Dollar pro Monat. Dabei handelt es sich um ein Netzwerkverwaltungssystem und nicht nur um einen Protokolldatei-Organizer. Glücklicherweise, Splunk ist auch kostenlos erhältlich und schafft es damit in unsere Liste der Cronolog-Alternativen.
Hauptmerkmale:
- Dienstprogramm zur Datensuche
- Kann Protokolle akzeptieren
- Sicherheitsoption
Der kostenlose Splunk ist auf die Analyse von Eingabedateien beschränkt. Sie können jedes Ihrer Standardprotokolle einspeisen oder Echtzeitdaten über eine Datei in den Analysator einspeisen. Das kostenlose Dienstprogramm kann nur ein Benutzerkonto haben und sein Datendurchsatz ist auf 500 MB pro Tag begrenzt. Das System befasst sich nicht explizit mit Netzwerkwarnungen, aber Sie könnten diese Funktionalität erzwingen, indem Sie Warnungen in eine Datei schreiben und diese dann an Splunk weiterleiten .
Vorteile:
- Ein Datenmanager, der Suchdienstprogramme für Protokollnachrichten anbieten kann
- Erstellen Sie Ihre eigene suchbasierte App oder nutzen Sie SIEM von der Stange
- Es sind sowohl On-Premise- als auch SaaS-Versionen verfügbar
Nachteile:
- Sammelt keine Protokolle und verwaltet keine Protokolldateien
In Splunk ist ein Dienstprogramm zum Sortieren und Filtern von Daten integriert, und Sie können Daten aus dem Analysetool in Dateien schreiben. Diese Funktionen können Cronolog emulieren, indem sie Protokolldatensätze nach Datum aufteilen und jede Gruppe in neue Dateien schreiben.
12. Fließend
Wie Cronolog läuft Fluentd auf Linux-Systemen – Debian, CentOS und Ubuntu. Es kann auch auf Mac OS, Amazon Linux, RHEL und Windows installiert werden. Das cloudbasiertes Dienstprogramm fungiert als Drehscheibe für Protokolldateiinformationen, die von einem Agenten auf Ihrem System gesammelt werden. Das gehostete Protokollverwaltungstool kann Live-Datenströme sammeln, um Protokolldateien zu erstellen sowie vorhandene Dateien zu überwachen und zu verwalten. Eine der Datenquellen, für deren Verwaltung Fluentd geschrieben wurde, ist das Protokollierungssystem von Apache .
Hauptmerkmale:
- Protokollnachrichtenprozessor
- Konsolidierung und Archivierung
- Suchwerkzeuge
Ergebnisse der Protokolldatensatzanalyse können dazu verwendet werden, Warnungen auszulösen, diese müssen jedoch von Nagios oder einem Nagios-basierten Überwachungssystem verarbeitet werden.
Vorteile:
- Cloud- oder selbst gehostete Optionen
- Code kostenlos verfügbar
- Viele kostenlose Plug-Ins sind in der Benutzergemeinschaft verfügbar
Nachteile:
- Verfügt über kein grafisches Frontend
Fluentd ist ein Open-Source-Projekt, sodass Sie den Quellcode herunterladen können. Die Nutzung dieses Tools ist kostenlos .
Die Fluentd-Website ist die Quelle des Programms und auch der Speicherort Community-Seiten, auf denen Sie von anderen Benutzern Hilfe und Ratschläge zur Ausführung des Tools erhalten können . Das Kernpaket kann durch Plugins erweitert werden, die von anderen Community-Mitgliedern geschrieben wurden. Diese Plugins sind normalerweise kostenlos.
Sie können viele andere kostenlose Schnittstellen als Frontend für Fluentd verwenden, beispielsweise Kibana. Das Fluentd-Dienstprogramm kann zur Analyse auch in Tools wie Elasticsearch, MongoDB und InfluxDB integriert werden.
13. Logstash
Logstash ist eine Protokollerstellungsfunktion von Elastic. Dieses niederländische Softwareunternehmen hat eine Reihe von Datenexplorationsprodukten entwickelt, die im „ Elastischer Stapel „. Diese Programmsuite ist Open Source, und jedes Produkt ist Open Source kostenlos erhältlich . Das Kernelement der Elastic Suite ist Elasticsearch. Dies ist ein Such- und Sortierdienstprogramm, das Daten aus mehreren Dateien zu einheitlichen Ergebnissen verarbeiten kann. Elasticsearch kann in andere Tools integriert werden und steht für die Verwendung mit vielen anderen Dienstprogrammen in dieser Liste zur Verfügung.
Hauptmerkmale:
- Protokollsammler und Konsolidierer
- Teil des ELK-Stacks
- Dateianalyse
Logstash ist das Datenerfassungstool des Elastic Stack. Die Funktionen von Logstash können individuell angepasst werden Cronolog nachahmen . Die Einrichtung erstellt Quelldateien für die Analyse durch andere Tools, wie etwa Elasticsearch. Die Stärke dieses Tools besteht darin, dass es Daten aus verschiedenen Quellen zusammenführen kann. Wenn Sie jedoch Ihre Apache-Protokolldateien neu organisieren möchten, gibt es keinen Grund, die Datensuche nicht auf nur eine Quellprotokolldatei zu beschränken.
Vorteile:
- Kostenlose Nutzung
- Ein leistungsstarkes Werkzeug, wenn es als Teil von ELK verwendet wird
- Bietet Optionen zur Nachrichtenformatierung
Nachteile:
- Nur für die Nutzung durch IT-Experten geeignet
Zu den Funktionen von Logstash gehört das Parsen von Dateien, sodass Sie diese Funktion verwenden können, um Ihre Protokolldateien nach Datum aufzuteilen . Die Ausgabe von Logstash kann so formatiert werden, dass sie einer langen Liste von Dienstprogrammen zur Analyse oder Anzeige entspricht. Es kann auch in eine reine Textdatei auf der Festplatte geschrieben werden, was genau das war, was Cronolog früher tat.
14. Kibana
Elastic produziert Kibana, einexzellent kostenloses Frontend für jedes Datenerfassungstool . Andere nützliche Tools in dieser Liste können Daten an Kibana weiterleiten, sodass Sie sich bei der Datenbeschaffung für diese Anwendung nicht nur auf die anderen Elastic Stack-Programme verlassen müssen.
Hauptmerkmale:
- Anpassbares Daten-Frontend
- Teil des ELK-Stacks
- Nutzung kostenpflichtig
Die vollen Möglichkeiten von Kibana gehen weit über die Datei-Parsing-Funktion von Cronolog hinaus . Die gesamte Palette der mit Kibana verfügbaren Befehle umfasst jedoch eine grundlegende Dateiverwaltung, mit der jede Protokolldatei nach Datum aufgeteilt werden kann. Kibana verfügt über eine Befehlssprachenkonsole, mit der Sie Skripte und Programme zur Verarbeitung von Dateien erstellen können. Wenn Sie jedoch keine Programmierkenntnisse haben, Die voreingestellten Datenbearbeitungsfunktionen der Schnittstelle bieten Ihnen zahlreiche leistungsstarke Dienstprogramme zum Sortieren und Filtern von Daten Das hilft Ihnen bei der Verwaltung Ihrer Protokolldateien.
Vorteile:
- Kann Daten in Grafiken und Diagramme interpretieren
- Wird in Zusammenarbeit mit vielen Backend-Datenanalysetools verwendet
- Anpassbar an viele Verwendungszwecke
Nachteile:
- Sammelt keine Protokolle, organisiert sie nicht und analysiert sie nicht
Die Schnittstelle umfasst zeitbasierte Analysetools einschließlich Filter, sodass Sie Datensätze in einer Protokolldatei, die sich auf ein bestimmtes Datum beziehen, schnell isolieren können. Rohdaten, Grafiken und andere Visualisierungen können in Dateien geschrieben oder zur Erstellung von Berichten verwendet werden . Standardberichte können so geplant werden, dass sie regelmäßig ausgeführt werden. Wenn Sie also einen Filter nach Datum erstellen und ihn so einstellen, dass er täglich ausgeführt und in einer Nur-Text-Datei ausgegeben wird, erhalten Sie genau die gleichen Ergebnisse, die Sie früher von Cronolog erhalten haben.
Der Vorteil von Kibana besteht darin, dass es viel mehr Unterstützung bieten kann als Cronolog. Sie können Daten aus verschiedenen Quellen vergleichen und die Informationen aus allen Ihren Systemprotokolldateien visualisieren zur Leistungsanalyse und Prognose des Kapazitätsbedarfs. Um eine vollständige Datenverwaltungsfunktion zu erhalten, sollten Sie wahrscheinlich Logstash zum Sammeln von Quelldaten, Elasticsearch zum Sortieren von Daten und Kibana zum Anzeigen von Ergebnissen verwenden. Kibana verfügt über zahlreiche Möglichkeiten zur Datenbeschaffung und -bearbeitung, sodass es als eigenständiges Datenanalysetool verwendet werden kann.
15. XpoLog
Die beiden wesentlichen Elemente von Cronolog bestehen darin, dass es Protokolldateien nach Datum aufteilen kann und dass es automatisch ausgeführt werden kann. XpoLog umfasst beide Funktionen. Dies ist jedoch eine hervorragende Verbesserung gegenüber Cronolog, da XpoLog viele andere Funktionen enthält. Es ist eine enorme Verbesserung gegenüber diesem eingestellten Protokollanalysetool.
Hauptmerkmale:
- Cloud- und On-Premise-Optionen
- Sammelt und konsolidiert Protokolle
- Enthält Datenanalysetools
XpoLog kann Daten aus einer Reihe von Quellen analysieren, darunter Apache-Serverprotokolle, AWS-, Windows- und Linux-Ereignisprotokolle sowie Microsoft IIS. Das Dienstprogramm kann auf Mac OS später . Wenn Sie die Software nicht installieren möchten, können Sie sich für eine cloudbasierte Version entscheiden . Sie können über Chrome, Firefox, Internet Explorer oder Microsoft Edge darauf zugreifen.
Neben der unkomplizierten Protokolldateiverwaltung erkennt die XpoLog-Analyse-Engine unbefugte Dateizugriffe und hilft bei der Optimierung der Anwendungs- und Hardwarenutzung . XpoLog sammelt Daten aus ausgewählten Quellen und überwacht diese Dateien die Sie in seinen Geltungsbereich einbeziehen. Sobald die Daten zentralisiert sind, führt XpoLog alle Datenquellen zusammen und erstellt eine eigene Datenbank mit Datensätzen. Diese Datensätze können zur Analyse durchsucht und gefiltert werden, und die Ergebnisse können in Dateien geschrieben werden. Diese Funktionalität bietet die gleiche Dateianalyse wie Cronolog . Die Ergebnisse können in Dateien geschrieben oder als Archiv zur Anzeige über das XpoLog-Dashboard aufbewahrt werden.
Vorteile:
- Automatisierte Protokollerfassung und Protokolldateiverwaltung
- Überwachung der Dateiintegrität für Protokolle
- Kostenlose Version verfügbar
Nachteile:
- Das Abonnement ist jährlich im Voraus zu bezahlen
XpoLog ist kostenlos erhältlich . Wenn Sie nur Ihre Apache-Protokolldateien aufteilen möchten, ist die kostenlose Version ausreichend. Um mit größeren Datenmengen umzugehen und das System zur Analyse zu nutzen, müssen Sie möglicherweise auf einen der kostenpflichtigen Tarife umsteigen.
Mit der kostenlosen Version können Sie bis zu 1 GB Daten pro Tag verarbeiten und das System speichert diese Daten fünf Tage lang. Sie könnten die Datensätze jederzeit in Textdateien schreiben, um diese Fünf-Tage-Grenze zu umgehen . Der günstigste kostenpflichtige Plan bietet genau das gleiche Datendurchsatzlimit und die gleiche Datenaufbewahrungsdauer wie der kostenlose Dienst, daher ist es schwer zu verstehen, warum irgendjemand den Preis von 9 US-Dollar pro Monat für dieses Paket zahlen sollte. Teurere Tarife bieten Ihnen eine unbegrenzte Datenaufbewahrungsdauer, wobei die günstigste unbegrenzte Option einen Zuschuss von 1 GB Datendurchsatz pro Tag für 39 US-Dollar pro Monat beinhaltet. Sie erhalten zu jedem Preis ein zunehmend höheres tägliches Datendurchsatzkontingent. Der Top-Plan bietet Ihnen einen Datendurchsatz von 8 GB pro Tag und kostet 534 $ pro Monat. Sie müssen den Service jährlich im Voraus bezahlen, obwohl es sich um einen monatlichen Preis handelt. Sie können auch eine unbefristete Lizenz erwerben.
16. Protokolle verwalten
Managelogs ist wahrscheinlich die nächste Alternative zu Cronolog und in „C“ geschrieben. Das Dienstprogramm ist nicht nur kostenlos , aber der Quellcode steht Ihnen zum Durchlesen zur Verfügung. Das Programm wurde speziell für die Verwaltung von Apache-Webserverprotokollen entwickelt.
Hauptmerkmale:
- Kostenlose Nutzung
- Entwickelt für Apache-Webserverprotokolle
- Rotiert Protokolldateien
Managelogs verfügt über verschiedene Betriebsmodi, die durch die beim Start des Programms angegebenen Variablen aktiviert werden. Sie können das Dienstprogramm so einstellen, dass Protokolldateien nach Datum archiviert werden , oder Sie können eine maximale Dateigröße angeben, die die Protokolldatei unter einem neuen Namen kopiert und dann die aktuelle Protokolldatei löscht, damit sie von vorne beginnen und neue Datensätze erstellen kann.
Vorteile:
- Open Source, sodass Sie den Code bei Bedarf anpassen können
- Hervorragende oder Apache-Protokolldateiverwaltung
- Kann für andere Anwendungen angepasst werden
Nachteile:
- Sie müssen ein C-Programmierer sein und den Code neu schreiben, um Protokolle aus anderen Quellen als Apache verwalten zu können
Wenn Sie angeben, dass Protokolle nach Datum aufgeteilt werden sollen, stellt Managelogs sicher, dass Dateien sitzungsübergreifend konsolidiert werden, sodass das Stoppen und Neustarten des Server-Managers nicht dazu führt, dass vorhandene Datensätze an einem unvollständigen Tag gelöscht werden.
DIY-Protokollarchivierung
Sie können Ihre eigene Kopie von Cronolog als Skript für Unix oder Unix-ähnliche Betriebssysteme wie Linux und Mac OS schreiben. Obwohl es viele clevere Dinge gibt, die Sie mit regulären Ausdrücken und Mustervergleichen tun können, um Datensätze für ein bestimmtes Datum auszuwählen, Der einfachste Weg, Protokollarchive pro Tag zu erhalten, besteht darin, ein Kopierskript zu schreiben und es dann so zu planen, dass es um Mitternacht ausgeführt wird . Wenn die letzten Anweisungen im Skript die vorhandene Datei entfernen, werden neue Datensätze im Laufe des Tages in einer separaten Datei gesammelt und um Mitternacht wieder archiviert.
DATE=`Datum +%Y%m%d` MV=/usr/bin/mv LOGDIR=/opt/apache/logs LOGARCH=/www/logs FILES=“access_log error_log“ CP=/usr/bin/cp für f in $FILES Tun $CP $LOGDIR/$f $LOGARCH/$f.$DATE.log $MV $LOGDIR/$f $LOGDIR/$f.$DATE.gespeichert Erledigt cat /dev/null > /opt/Apache/logs/access_log |
Chronolog ersetzen
Lassen Sie sich nicht beunruhigen, dass cronolog.org nicht mehr funktioniert oder dass keine der Download-Sites, auf denen Cronolog früher bereitgestellt wurde, es nicht mehr auflistet. Cronolog war nicht so toll und man konnte ganz einfach in nur wenigen Minuten eine eigene Version schreiben.
Dienstprogramme zur Protokollverwaltung sind sehr nützlich und trotz der begrenzten Funktionen von Cronolog verließen sich viele Systemadministratoren auf seine Dienste. Wie Sie dieser Rezension entnehmen können, viele andere Protokollverwaltungstools & Analysesoftware, bietet Ihnen nicht nur die Möglichkeit, Ihre Protokolldateien nach Datum zu analysieren, sondern bietet Ihnen auch einige erstaunliche Funktionen zur Datenvisualisierung und -analyse. Die Wahl unseres Herausgebers ist ein hervorragendes Beispiel dafür – SolarWinds Security Event Manager .
Alle Empfehlungen in unserer Liste der Cronolog-Ersatzteilekann kostenlos genutzt oder ausprobiert werden. Alle diese Einrichtungen bieten Ihnen einen besseren Service als die Do-it-yourself-Replikation von Cronolog. Probieren Sie eines dieser Tools aus und finden Sie heraus, welches davon Ihnen die zusätzlichen Funktionen bietet, die Sie zur Verbesserung des Protokoll- und Facility-Managements benötigen.
Häufig gestellte Fragen zur Protokollverwaltung
Was ist Protokollaggregation?
Die Protokollaggregation kombiniert Protokolldateien aus verschiedenen Quellen, sodass sie für die Analyse vereinheitlicht werden können. Verschiedene Protokollierungssysteme stellen individuelle Dateiformate bereit, daher müssen Protokollaggregatoren die Inhalte der Protokolldateien in ein einheitliches Format konvertieren. Sobald alle Dateien das gleiche Datensatzlayout haben, können sie gemeinsam an Analysetools zum Sortieren, Suchen, Filtern und Zusammenfassen übermittelt werden.
Wie sammle ich Anwendungsprotokolle?
Eine der Hauptquellen für Anwendungsprotokolle ist das Windows-Ereignissystem. Diese lassen sich in Windows-Umgebungen sehr einfach erfassen.
- Komm zum Bedienfeld .
- Wählen System und Sicherheit .
- Suchen Sie im Ordner „System und Sicherheit“ nach Verwaltungswerkzeuge und klicken Sie auf Ereignisprotokolle anzeigen Verknüpfung.
- Erweitern Sie im linken Baummenü der Ereignisanzeige Windows-Protokolle .
- Klicke auf Anwendung .
- Klicken Sie im Menü „Aktionen“ im rechten Seitenbereich auf Alle Ereignisse speichern unter .
- Wählen Sie im Popup-Dateibrowser einen Ordner für die Protokolldatei aus.
- Geben Sie der Protokolldatei einen Namen. Es erhält die Erweiterung .evtx. Drücken Sie Speichern .
- Klicken Sie im Popup-Fenster mit den angezeigten Informationen auf OK .
Was ist zentralisierte Protokollverwaltung?
Protokolldateien und Ereignismeldungen werden von den meisten Anwendungen und Betriebssystemen generiert, aber die meisten Leute ignorieren sie. Wenn Sie auf diese Meldungen achten, können Sie viele Informationen über den Betrieb Ihrer IT-Infrastruktur erhalten. Wenn Sie eine Zertifizierung nach Sicherheitsstandards wünschen, benötigen Sie eine umfassende Protokollverwaltungsrichtlinie. Für die zentrale Protokollverwaltung müssen Sie alle Protokolldateien sammeln und an einem Ort speichern. Viele Unternehmen nutzen für diese Aktivität Cloud-Speicher. Auch das Zusammenfassen von Protokollen zur Analyse ist eine gute Idee.
Wie verwalten Sie die Protokollierung im Unternehmen?
Ein Protokollverwaltungsplan benötigt eine Strategie. Sie müssen die Quellen der Protokollnachrichten nach Wichtigkeit ordnen. Als nächstes müssen alle Protokolldateien standardisiert und zentral gespeichert werden. Ein Protokolldateianalysator hilft Ihnen dabei, nützliche Informationen aus Ihren Protokollen zu gewinnen. Suchen Sie nach einem Protokollverwaltungspaket, das alle diese Protokollverwaltungsaktivitäten unterstützt.