13 bedste loganalyseværktøjer til 2022
At få styr på netværkets ydeevnestyring i et omfattende netværk kræver konstant årvågenhed.
Dårlig ydeevne kan opstå uventet til enhver tid. Netværksovervågningsplatforme som loganalyseværktøjer giver dig mulighed for at spotte ydeevneproblemer, før de opstår.
Her er vores liste over de bedste loganalyseværktøjer:
- Datadog Log Analyse og fejlfinding REDAKTØRENS VALGDenne skybaserede logserver sporer gennemstrømningsmålinger, når den behandler og konsoliderer indgående meddelelser. En datafremviser i systemets dashboard gør det muligt at indlæse og analysere logfiler. En valgfri lagerpladspakke er også tilgængelig. Start en 14-dages gratis prøveperiode.
- SolarWinds Security Event Manager (GRATIS PRØVE)Automatiske beskyttelsesforanstaltninger er indbygget i denne logmonitor til Windows Server. Dette værktøj genererer automatisk HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG rapporter. Start en 30-dages gratis prøveperiode.
- Papertrail (GRATIS PLAN)Cloud-baseret log manager og analysator med en gratis version.
- FirstWave opEvents (GRATIS PRØVE) Denne centraliserede log- og hændelseshåndtering reducerer virkningen af netværksfejl og fejl ved hjælp af proaktiv hændelsesstyring.
- ManageEngine EventLog Analyzer (GRATIS PRØVE)Omfattende hændelsesmonitor til Windows Server og Linux.
- Loggly (GRATIS PRØVE)Online logkonsolidator med fantastiske analyseværktøjer.
- Sematext-logfiler (GRATIS PRØVE)En cloud-baseret logstyrings- og analysetjeneste, der leverer systemydeevne og sikkerhedsdata.
- ManageEngine Log360 (GRATIS PRØVE) Et logstyringssystem, der leverer loganalyseværktøjer og en SIEM med et feed for trusselsintelligens. Kører på Windows Server.
- Paessler PRTG Network Monitor (GRATIS PRØVE)Netværks-, server- og applikationsmonitor, der inkluderer Windows Event Log og Syslog-modtagere.
- SplunkUdbredt logmonitor med realtidsadvarsler, der er tilgængelig til Windows, Mac OS og Linux.
- XpoLogOnline logmonitor, der udnytter AI til at opdage fejl og ubudne gæster.
- LOGalysérGratis open source log skærm.
- LogDNACloud-baseret live log message analysator tilgængelig med abonnement.
Hvorfor har jeg brug for en loganalysator?
Hver enkelt enhed eller applikation, der er tilsluttet dit netværk, opretter logfiler. Netværksadministratorer bruger disse logfiler til at se ydeevnedata. Disse værktøjer er nyttige, fordi de giver adgang til de data, som brugeren ellers ikke ville have. En loganalysator indsamler data fra en enheds logfiler og oversætter dem til et dataformat, der er let at læse.
På et loganalyseværktøj spænder dette fra en graf, der viser ydeevnedata til mindre urskiver. At læse ydeevnedata i et centraliseret format som dette er meget nemmere end at læse logfiler direkte som tekstfiler.
De bedste loganalyseværktøjer
Vores metode til at vælge loganalyseværktøjer
Vi gennemgik markedet for loganalysesoftware og vurderede mulighederne ud fra følgende kriterier:
- Statistik udledt af ankomsthastigheden af logmeddelelser og deres kilder
- Et filtrerings- og sorteringsværktøj til at identificere specifikke kilder og begivenheder
- Et korrelationssystem, der gør det muligt at analysere logmeddelelser genereret i forskellige formater sammen
- Et system til fremhævning for at gøre aktivitetsmønstre nemmere at identificere visuelt
- En kortlægningstjeneste, der kan fortolke rådata
- En gratis prøveperiode i en vurderingsperiode eller en pengene-tilbage-garanti
- En god liste over værktøjer i én pakke, der giver værdi for pengene
1. Datadog-loganalyse og fejlfinding (GRATIS PRØVE)
Datahunder et andet tilgængeligt loganalyseværktøj. MedDatahunddu kan optage og søge gennem logdata fra en lang række enheder og applikationer.Datadog'svisualisering viser logdata i form af grafer, så du kan se, hvordan netværkets ydeevne har ændret sig over tid.
Nøglefunktioner:
- To pakker
- Logindsamling og konsolidering
- Datafremviser med søgeværktøjer
- Logopbevaring
- Arkiveringsfacilitet
Alle skærme er i top og kan aflæses med et glimt. Du kan dog opretteunikke loganalyse-dashboardsvedTræk og sliphvis du har brug for yderligere tilpasning. Logdata kan ses irealtidoghistorisk set. Enkelt gangDatahundhar registrerede logdata, du kanbruge filtre til at bestemme, hvilke oplysninger der er angivet.
For at forhindre, at logdata bliver kompromitteret, Datahund bruger centraliseret datalagring, så ingen data efterlades på serveren. Den største fordel ved centraliseret datalagring er, at dine data er beskyttet i tilfælde af udfald.
Der er ogsåsmarte alarmerder bruger maskinlæring tilopdage unormale logmønstreogfejl. Advarsler kan sendes gennem værktøjer somSlapogPagerDutyså dit personale ved det øjeblik, der er et problem. Du kan også indstille dine egne advarsler medboolsk logikfor at sikre, at du ikke går glip af noget.
Fordele:
- Letvægts skybaseret værktøj
- AI-drevne alarmer hjælper med at reducere falske alarmer og alarmtræthed
- Live-rapporter gør det nemt at se metrics på højt niveau og hurtigt bore ned
- 500+ integrationer, der passer til næsten ethvert netværksmiljø
- Skalerbar prissætning baseret på, hvor meget data der behandles
Ulemper:
- Vil gerne se en længere 30-dages prøveperiode
Der er tre versioner afDatahundkan købes:7-dages opbevaring,15-dages opbevaring, og30-dages opbevaring. 7-dages opbevaring koster $1,27 (£0,98) pr. million loghændelser pr. måned, 15-dages opbevaring koster $1,70 (£1,31) pr. million loghændelser pr. måned, og 30-dages opbevaring koster $2,50 (£1,92) pr. million loghændelser pr. måned. Du kan downloade14 dages gratis prøveperiode.
REDAKTØRENS VALG
Datadog Log Management er vores bedste valg til et loganalyseværktøj, fordi det er i stand til at modtage logbeskeder fra samlere, der er installeret hvor som helst. Saml beskeder fra flere steder rundt om et netværk, på tværs af flere netværk og også fra skyplatforme med dette skybaserede system. Systemet konsoliderer og filer logfiler samt viser dem live i dashboardet, når de ankommer. Få adgang til at logge gennemstrømningsstatistikker eller læse logfiler i en datafremviser til analyse.
Hent:Start 14-dages GRATIS prøveperiode
Officielt websted:https://www.datadoghq.com/free-datadog-trial/
DU:Cloud-baseret
2. SolarWinds Security Event Manager (GRATIS PRØVE)
SolarWinds Security Event Managerer et loganalyseværktøj til Windows, der giver en centraliseret logovervågningsoplevelse. Platformen tilbyder hændelsestidsdetektion for at hjælpe brugeren med at opdage trusler hurtigt. Data, der behandles af SolarWinds Security Event Manager, krypteres i hvile og i transit, så de ikke kan læses af uautoriserede enheder.
Nøglefunktioner:
- Logindsamling og konsolidering
- SIEM værktøj
- Logfilhåndtering
- Overholdelsesrapportering
Den lydhørhed, der tilbydes afSolarWinds Security Event Managerer dens største aktiv. Når trusler er opdaget, kan værktøjetsvarer automatisk på blokerings-IP'er,lukke applikationer,ændre adgangsrettigheder,deaktivere konti,blokere USB-enheder, ogmere. At være i stand til at reagere på trusler som denne hjælper med at minimere risikoen for skader eller nedetid.
For yderligere dataanalyse kan logresultater (normaliserede logfiler eller specifikke logfiler) videresendes til andre medlemmer af dit team eller omdannes til rapporter. Den rapportering, der tilbydes af SolarWinds Security Event Manager er i overensstemmelse med HIPAA , PCI DSS , SOX , NOGLE , og SCENE . Udvalget af rapportfunktioner gør dette program ideelt til større organisationer, der har brug for et program med et højt niveau af overholdelseskrav.
Fordele:
- Enterprise fokuseret SIEM med en bred vifte af integrationer
- Enkel logfiltrering, ingen grund til at lære et brugerdefineret forespørgselssprog
- Dusinvis af skabeloner giver administratorer mulighed for at begynde at bruge SEM med lidt opsætning eller tilpasning
- Historisk analyseværktøj hjælper med at finde unormal adfærd og afvigelser på netværket
- Understøtter overholdelsesrapportering og kontroller for standarder som PCI DSS, FISMA og HIPAA
Ulemper:
- SEM Er et avanceret SIEM-produkt bygget til professionelle, der kræver tid til fuldt ud at lære platformen
Samlet set,SolarWinds Security Event Managerer et fremragende valg baseret på dets trusselsreaktionskapaciteter og lovoverholdelse. Værktøjet starter ved $4.665 (£3.591). Der er også en30 dages gratis prøveperiodeversion kan du downloade her.
SolarWinds Security Event Managerhar over 650 connectorer med out-of-the-box korrelationsregler, perfekt til at modtage realtidsadvarsler om mistænkelig adfærd. Nemt at sætte nye regler op, slankt dashboard og er meget tilpasseligt.
Start 30-dages GRATIS prøveperiode:solarwinds.com/security-event-manager
DU:Windows 10 og nyere, Windows Server 2012 og nyere, Cloud-baseret: Hypervisor, AWS og MS Azure
3. Paperrail(GRATIS PLAN)
Papertrail er en loganalysatortil Windows, der automatisk scanner dine logdata. Når du scanner logdata, kan du vælge, hvilken information du ønsker, at scanningsresultaterne skal vise. For eksempel kan duvælge, om scanninger indeholder IP-adresser,email adresse,GUID/UUID,HTTP(s) URL'er,domæner,værter,filnavne, ogciteret tekst.
Nøglefunktioner:
- Cloud-baseret
- Log indsamling og styring
- Dataanalysator
Et fokus på Paperrail er hændelsesopløsning. For at hjælpe dig med at finde årsagen til netværkssikkerhedsbegivenheder hurtigere, kan du filtrer loghændelser efter tid , oprindelse , eller en brugerdefineret felt efter eget valg. Filtrering af logfiler på denne måde giver dig mulighed for at eliminere irrelevante data og fokusere på de vigtigste data.
En anden lignende filtreringsmulighed tilbydes afPaperrailgiver dig mulighed for at opdage tendenser i logdata. Du kan filtrere begivenheder efterkilde,data,sværhedsgrad,anlæg, ellerbeskedens indhold. Når den filtrerede søgning er færdig, vil du være i stand til at se en graf over resultaterne nederst på skærmen.
Fordele:
- Den cloud-hostede tjeneste hjælper med at skalere logindsamling uden at investere i ny infrastruktur
- Krypterer data både under transport og i hvile
- Sikkerhedskopiering og arkivering sker automatisk og er en del af tjenesten
- Bruger både signaturbaseret og anomalidetektion for den mest grundige overvågning som muligt
- Indeholder en gratis version
Ulemper:
- Der skal investeres tid for fuldt ud at udforske alle funktioner og muligheder
Paperrailer et godt valg for organisationer, der leder efter en loganalysator, der er nem at implementere. Der er en gratis plan, der giver dig mulighed for at overvåge op til 100 MB data om måneden. Hvis du har brug for mere, kan du købe en anden plan. Planer spænder fra én GB om måneden for $7 (£5,39) til $230 (£177) for 25 GB om måneden. Du kan tilmelde dig et gratis abonnement her.
Papertrail Log Analyzer Tilmeld dig en GRATIS plan
4. FirstWave opEvents (GRATIS PRØVE)
FirstWave opEvents er en automatiseret log- og hændelsesmanager, der er særlig nyttig til hændelsesautomatisering og afhjælpning. opEvents tilbyder komplet styring af logfiler fra NMIS (FirstWaves Open-Source Network Management System), applikationer, Active Directory, enheder, cloud-infrastruktur eller enhver brugerdefineret placering, der kræves.
Nøglefunktioner:
- Indsamler og konsoliderer logfiler fra websteder og skyen
- Dataanalyseværktøjer
- Logfilhåndtering
opEvents-dashboardet indeholder værktøjer til at analysere logposter, både når de ankommer til logkonsolidatoren og som poster indlæst fra logfillageret. Analysatoren inkluderer værktøjer til at sortere, søge og filtrere poster, og den giver dig også mulighed for at indstille meddelelsesregler baseret på driftstimer, organisatorisk hierarki og prioritere de begivenheder, du skal se.
opEvents vil parse alle poster og præsentere dem i et venligt format, det vil også filtrere og normalisere alle begivenheder, mens de grupperer begivenheder for at hjælpe med at klare en begivenhedstorm og fokusere på det virkelige problem.
Du kan hurtigt bore ned i begivenheden, der viser nodedata, enhver udbedring, der har fundet sted, og præsenterer handlinger, der kan tilpasses til enheden/alarmen. Operatører kan kommentere og lukke problemer gennem dashboardet, hvis det er forbundet med en billetskranke, kan det også lukke billetter fra samme skærm. Konsollen giver også attraktive grafiske datavisualiseringer.
Fordele:
- Indeholder enkle, men informative visualiseringer af dine loghændelser
- Fantastisk brugergrænseflade, slank og nem at navigere
- Tilbyder strømlogkonsolidering, fantastisk til at trække data fra forskellige kilder
- Advarsler kan konfigureres, hvis hændelser ikke er blevet trukket med en specificeret hastighed
- Solid alternativ til cloud-baserede løsninger
Ulemper:
- Designet til netværksprofessionelle, ikke den bedste mulighed for ikke-tekniske brugere
FirstWave opEvents kører videre Linux . Det er dog muligt at køre det over en hypervisor på Windows Server . De tilbyder en 20 enhedslicens gratis for livet, og højere nodeantal kan købes. Du kan evaluere opEvents på en30 dages gratis prøveperiode.
FirstWave opEvents Start 30-dages GRATIS prøveperiode
5. ManageEngine EventLog Analyzer (GRATIS PRØVE)
ManageEngine EventLog Analyzerer et loganalyseværktøj med en strømlinet brugeroplevelse.ManageEngine EventLog Analyzerindsamler logfiler fra databaseplatforme, webservere, routere, switches, hypervisorer, sårbarhedsscannere, Linux-systemer, Unix-systemer, firewalls og Endpoint Security Solutions.
Nøglefunktioner:
- Centraliseret logserver
- Prioriterede alarmer
- Overholdelsesrapportering
For at hjælpe dig med at navigere i logdata,ManageEngine EventLog Analyzerbruger et varslingssystem. Alarmer kan tilpasses og advarer dig i realtid viae-mailellerSMShvis programmet opdager noget, der kræver din opmærksomhed. Advarsler er kategoriseret somhøj,medium, ellerlavprioritet for at hjælpe dig med at reagere korrekt på meddelelser.
Softwaren er i overensstemmelse med lovgivningen for en række politikker, herunderHIPAA,PCI DSS,ISO 27001,GLBA,SOX,FISMA, ogmere. Overholdelsesrapporter hjælper med at sikre, at du har al den dokumentation, der er nødvendig for at holde din organisation fri for bureaukrati. For eksempel rapporterer HIPAA-overholdelsehåndtering af genstande,vellykket brugerlogon/logoff, ogsystemlogfilerfor at sikre, at der er en klar registrering af brugeraktivitet.
Fordele:
- Tilbyder en begrænset freeware-version, god til mindre virksomheder
- Fungerer problemfrit med andre ManageEngine-værktøjer, passer godt ind i deres miljø
- Kan anvende massehandling til at logge data, hvilket gør det velegnet til virksomheder og større netværk
- Arkiverede logfiler kan krypteres og have adgangsrettigheder til dem, hvilket er nyttigt i teammiljøer
Ulemper:
- Platformen har et stort antal funktioner og muligheder, som det kan tage tid at lære og implementere fuldt ud
ManageEngine EventLog Analyzerer tilgængelig til Windows og Linux i 32-bit og 64-bit. Der er to versioner af programmet, som du kan downloade:GratisogPræmieudgaver. Der er ogsåen gratis prøveperiodehvilket giver dig en 30-dages periode til evaluering.
ManageEngine EventLog Analyzer Download 30-dages GRATIS prøveversion
6. Logly (GRATIS PRØVE)
Trælleer en cloud-baseret log konsolidator der er tilgængelig som en abonnementstjeneste. Du kan betale for Loggly-tjenesten månedligt eller årligt, og der er endda en plan, der er gratis at bruge.
Nøglefunktioner:
- Cloud-baseret
- Logkonsolidator
- Log lagerplads
Tjenestens onlineformat betyder, at du ikke behøver at installere eller vedligeholde software i dine lokaler. Du skal dog opsætte periodiske logfiluploads. Denne opgave er styret af en Loggly-guide.
Hovedattraktionen ved denne service er dens analyseværktøjer . For at forene alle logfilposter fra forskellige kilder standardiserer Loggly-systemet oplysningerne i uploadede poster og gemmer dem i et standardiseret format. Loggly kan håndtere registreringer fra mange forskellige kilder, ikke kun standard operativsystemhændelseslogfiler fra dine servere. Det kan også indtage logfiler fra Amazon Web Services og applikationer som Docker.
Loggly-tjenesten er tilgængelig i tre planniveauer: En lille , Standard , og Enterprise . Loggly Lite er gratis service . Dette har de fleste funktioner i standard Loggly-systemet, bortset fra at det har volumengrænser. Du må kun uploade 200 MB logdata om dagen med denne tjeneste. En anden begrænsning på den gratis tjeneste er, at den kun opbevarer registreringer i syv dage. Disse begrænsninger kan tilskynde dig til at vælge den betalte version. Jo højere af de to opkrævede planer, Loggly Enterprise er en skræddersyet pakke, som giver dig mulighed for at angive en datamængde for dit abonnement - og det er prissat i overensstemmelse hermed.
Fordele:
- Lever i skyen, hvilket gør det muligt for syslogs-servere at skalere uanset onsite-infrastruktur
- Opsætningen er nem, ingen langvarig onboarding-proces
- Kan trække logfiler fra cloud-platforme som AWS, Docker, ect
- Data er umiddelbart tilgængelige for gennemgang og analyse
- Tilbyder en helt gratis version med begrænset opbevaring
Ulemper:
- Vil gerne se en længere 30-dages prøveperiode
Standard Loggly-pakken er sandsynligvis din bedste mulighed som en startpakke, fordi den er tilgængelig på en 14-dages gratis prøveperiode. Du bliver ikke fanget i at fortsætte med den betalte tjeneste i slutningen af prøveperioden. I stedet skifter den automatisk over til Loggly Lite-tjenesten, og du får mulighed for det opgradere til den betalte version .
Loggly giver dig mulighed for at analysere alle hændelser, der forekommer på dit system, inklusive fjernsider og cloud-tjenester. Dette er en fantastisk pakke, der inkluderer lagerplads og log aggregeringsfunktioner.
logly Download 14-dages GRATIS prøveversion
7. Sematext-logfiler (GRATIS PRØVE)
Sematekst levere en logstyrings- og analysetjeneste, dvs baseret i skyen . Systemet udforsker logfildata for data om ydeevne og sikkerhedsbrud. Dette er en type systembeskyttelsestjeneste kendt som sikkerhedsinformationsstyring (SIM) .
Nøglefunktioner:
- Log server
- Sikkerhedssøgninger
- Dataanalyseværktøjer
Sematext-systemet er en online implementering af ELK , som også er kendt som Elastisk stak . Sematext-tjenesten implementeres Logstash , som er en log-server, og Elastikstabel , som er en logfil-søgemaskine. Sematext inkluderer forudskrevne søgestrenge, der udforsker logfiler for fejl og advarsler og fortolker dem til advarsler, der vises på systemkonsollen. Selvom tjenesten er baseret i skyen, kræver den, at agenter er installeret på det beskyttede system for at indsamle logmeddelelser.
Fordele:
- Bruger Elasticsearch til fleksible forespørgselsmuligheder
- Understøtter data uden for blot hændelseslogfiler såsom SNMP-rapporter
- Understøtter tærskelbaserede advarsler, ideel til at opretholde SLA'er.
- Har en freeware version til test
Ulemper:
- Vil gerne se native datavisualisering
Tjenester af Sematext opkræves pr. måned et abonnement . Den laveste af de tre planer er Grundlæggende , som er gratis. Dette behandler 500 MB data om dagen og har en opbevaringsperiode på syv dage. De to højere planer inkluderer muligheder for daglig datagennemstrømning og opbevaringsperiode. Det Standard plan behandler 1, 5 eller 10 GB om dagen og har en opbevaringsperiode på syv eller 15 dage. Det Pro planen omfatter mange muligheder for behandlingsvolumen fra 1 GB til 150 GB pr. dag og tilbyder en opbevaringsperiode på mellem 7 og 365 dage. Sematext tilbyder Standard planlægge en30 dages gratis prøveperiode.
Sematext-logs starter 30-dages GRATIS prøveperiode
8. ManageEngine Log360 (GRATIS PRØVE)
ManageEngine Log360er et SIEM, der inkluderer et logstyringssystem til at kompilere en datakilde til mine. Tjenesten er skabt af on-premises software med en central log-server og distribuerede agenter. ManageEngine-systemet inkluderer et bibliotek af agenter til forskellige operativsystemer. Disse omfatter Windows, Linux og cloud-platforme, såsom AWS og Azure.
Nøglefunktioner:
- Pakke med seks ManageEngine-tjenester
- Logserver og konsolidator
- SIEM
Agenterne sender logbeskeder til logserveren, hvor de konverteres til et samlet format. Ankommende logs vises i konsollens datafremviser. Dette inkluderer loganalyseværktøjer. Logfiler gemmes også til fil, og enhver logfil kan åbnes til analyse i datafremviseren. SIEM bruger forudskrevne søgeregler, der er påvirket af et feed for trusselsintelligens. Systemet inkluderer også compliance-rapportering for HIPAA, PCI DSS, FISMA, SOX, GDPR og GLBA.
Fordele:
- Standardiserer logpostformater
- Håndterer logfiler
- Inkluderer automatiserede og manuelle loganalysefaciliteter
- Genererer advarsler for mistænkelig aktivitet
Ulemper:
- Serveren er ikke tilgængelig til Linux
- Ingen cloud-baseret version
Udover at indsamle logmeddelelser fra operativsystemer, er Log360 i stand til at interface med mere end 700 tredjeparts softwarepakker for at udtrække aktivitetsinformation. Den centrale server installeres på Windows Server . Du kan vurdere ManageEngine Log360 med en30 dages gratis prøveperiode.
ManageEngine Log360 Start 30-dages GRATIS prøveperiode
9. Paessler PRTG Network Monitor (GRATIS PRØVE)
Paessler PRTG netværksmonitor er en netværkstrafikovervågningsplatform, der inkluderer en Windows Hændelseslogsensor og en Syslog modtager sensor . Windows Event Log Sensor overvåger Windows system- og applikationslogfiler og viser frekvensen af logmeddelelser. Det Syslog modtager sensor registrerer antallet af syslog-filer pr. sekund sendt af enheder i netværket og filtrerer dem. Filtre kan tilpasses, så du kan bestemme, hvilken aktivitet der skal udløse en alarm.
Nøglefunktioner:
- Tilpasset pakke med skærme
- Logopsamler til Syslog og Windows Events
- Advarsler
Notifikationssystemet, der tilbydes afPRTG netværksmonitorer meget tilpasselig. Du kan bestemme, om du vil modtage notifikationer viae-mail,SMS, ellerpush-meddelelser. Udvalget af alarmmuligheder betyder, at du kan modtage opdateringer om netværkets ydeevne fraPRTG netværksmonitorpå næsten enhver enhed.
Fordele:
- Giver brugerne mulighed for at tilpasse sensorer til at opfylde deres specifikke behov
- Gratis version tillader overvågning med op til 100 sensorer, fantastisk til mindre virksomheder
- Tilbyder både on-premise og cloud-versioner
- Et godt valg for virksomheder, der også ønsker at overvåge andre aspekter af deres virksomhed, såsom netværk, applikationer eller infrastruktur
Ulemper:
- Det kan tage tid at lære platformen at kende, PRTG er rig på funktioner og designet til virksomhedsbrug
PRTG netværksmonitorer tilgængelig som et gratis eller betalt produkt. Den gratis version understøtter op til 100 sensorer, hvorefter du skal overføre til en betalt plan. De betalte versioner starter ved $1600 (£1.231) for 500 sensorer op til $60.000 (£46.187) for ubegrænsede sensorer med fem serverinstallationer. Der er også en30 dages gratis prøveperiode.
Paessler PRTG Network Monitor Download 30-dages GRATIS prøveperiode
10. Splunk
Splunker en af de mest udbredte log management platforme på denne liste.Splunk overvåger log- og maskindata i realtid.Splunksalsidighed gør det muligt at tage logdata fra praktisk talt enhver enhed eller applikation i dit netværk. Når du bruger programmet, kan du brugesøgelinje for at se gennem realtidsdata og historiske data. Der er også søgeforslag, der hjælper dig med at finde den information, du har brug for nemmere.
Nøglefunktioner:
- Dataanalysator
- On-premises eller SaaS
- SIEM mulighed
For at sikre, at du ikke går glip af noget vigtigt,Splunkharadvarsler i realtid. Alarmer kan sendes pre-mailellerRSS. Advarsler harkonfigurerbare tærsklerogudløse forholdså du kan bestemme, hvilken aktivitet der genererer en notifikation. De understøttende oplysninger, der følger med advarsler, hjælper dig med at reducere din begivenhedsløsningstid.
Splunker tilgængelig påWindows,Mac OS, ogLinux. Der er tre versioner afSplunkledig:Splunk Enterprise,Splunk Cloud, ogSplunk gratis.Splunk Enterpriseunderstøtter ubegrænsede brugere og en ubegrænset mængde data pr. dag på stedet.Splunk Clouder en cloud-tjeneste, der understøtter ubegrænsede brugere og ubegrænset data også.
Fordele:
- Kan bruge adfærdsanalyse til at opdage trusler, der ikke opdages gennem logfiler
- Fantastisk brugergrænseflade, meget visuel med nemme tilpasningsmuligheder
- Nem prioritering af arrangementer
- Enterprise fokuseret
- Tilgængelig til Linux og Windows
Ulemper:
- Skal kontakte salgs for prisfastsættelse
- Mere egnet til store virksomheder
- Integrationer og indledende onboarding kan være komplicerede
For at se prisen på disse to versioner skal du kontakte salgsteamet direkte.Splunk gratiser tilgængelig gratis og understøtter én bruger med op til 500 MB data om dagen. Du kan downloade den gratis prøveversion afSplunk
11. XpoLog
XpoLoget fuldt automatiseret, åbent logstyringsværktøj, der også kan bruges ende til ende, en logovervågningsplatform, der kan indsamle og analysere logfiler fra enheder på tværs af et netværk.XpoLog overvåger logs i realtidfor at opdage ydeevneproblemer og oprette advarsler. Brugere kan definere regler for advarsler og implementere deres egne filtreringsregler.
Nøglefunktioner:
- Sikkerheds- og ydeevneanalyse baseret på logs
- AI-baseret
- Log manager
En af de funktioner, der gørXpoLogskiller sig ud er densAI-drevet fejldetektion. AI kanopdage fejl,sikkerhedsrisici, ogskelne logmønstresom indikerer dårlig præstation. Fejlregistrering tjener til at automatisere logstyring og sikrer, at du ikke går glip af nogen problematisk aktivitet. Men hvis du vil se nærmere, kan du bruge den automatiske logsøgningsfunktion til at se maskinintelligens, når du kører en manuel søgning.
Fordele:
- Udnytter AI til at opdage unormal adfærd, præstationsproblemer og sikkerhedsrisici
- Pro-versionen understøtter ubegrænset dataopbevaring
- Tilbyder en kraftfuld søgning og filtrering til at sortere gennem logdata
Ulemper:
- Vil gerne se en mere moderne grænseflade med understøttelse af flere billeder
- Kunne bruge flere tutorials og hjælperessourcer
Prisen påXpoLogafhænger af antallet af brugere, opbevaring og mængden af data, du har brug for.Grundversionener gratis og understøtter 1 GB om dagen med ubegrænset data og fem dages dataopbevaring.XpoLog 7 Pro-versionener tilgængelig for $39 (£30,03), $334 (£257) og $534 (£411) om måneden for 1GB, 5GB og 8GB pr. dag med ubegrænset brugere og ubegrænset opbevaring. Du kan downloade gratis prøveversion afXpoLog .
12. LOGalysér
LOGalysérer enopen source log analysatorog netværksmonitor til virksomhedsbrugere. Produktet understøtterenheder,windows værter, ogLinux/Unix-serveremedhændelsesdetektion i realtid. Når logdata er blevet indsamlet, kan du bruge programmets søgefunktion til at finde de oplysninger, du har brug for.
Nøglefunktioner:
- Gratis at bruge
- Overholdelsesrapporter
- Logstyring
Brugere kan også definere deres egne advarsler. Når en alarm er blevet rejst, kan der oprettes billetter for at dokumentere problemet, indtil det er blevet løst. Der er også yderligere dokumentation tilgængelig i form afplanlagte rapportersom du kan bruge til at se regelmæssige opdateringer om status for dit netværk. Rapporter er i overensstemmelse medPCI-DSS,SOX, ogmere.
Fordele:
- Et open source-værktøj, der giver enhver mulighed for at bygge en funktion eller se kildekoden
- Kan understøtte flere miljøer såsom Windows, Unix og Linux
- Helt gratis
Ulemper:
- Eventuelle fejlrettelser, problemer eller sårbarheder er op til fællesskabet at rette
- Stejlere indlæringskurve end andre værktøjer til analyse af hændelseslog
- Ingen betalt supportmulighed for at sikre SLA'er eller krav til oppetid.
Som et billigt alternativ,LOGalysértilbyder en logovervågningsoplevelse, der står op til ethvert af de proprietære værktøjer på denne liste. Værktøjet er især ideelt til mindre virksomheder, der leder efter en overkommelig logstyringsløsning. Du kan download LOGalyze gratis .
13. LogDNA
LogDNAer en log management software platform, der kan overvåge log data i realtid. Dette værktøj ersky-baseretog er konfigureret på mindre end to minutter til at indsamle logfiler fraAWS,Heroku,Elastik,Docker, ogandre leverandører. Værktøjet samler øjeblikkeligt logfiler fra applikationer og servere på tværs af dit netværk med den båndbredde, der skal håndteresen million loghændelser i sekundet.
Nøglefunktioner:
- Logkonsolidator
- Cloud-baseret
- Høj volumen kapacitet
En af de interessante ting vedLogDNAer detLogDNA-agentogCLI interface er open source. Dette giver dig faktisk mulighed for at tilpasse din loghåndteringsoplevelse. Men hvis du ikke ønsker at gøre det, har standardbrugergrænsefladen mere end nok funktioner til at hjælpe dig med at overvåge systemlogfiler effektivt.
LogDNAer et must have for organisationer, der har brug for en cloud-baseret og skalerbar log management løsning.LogDNAfindes som encloud-baseret løsningeller enon-premises/self-hostedpakke. Der er fire tilgængelige prismuligheder:Gratis,Birk,Ahorn, ogEgetræ. Den gratis version understøtter en enkelt bruger.
Fordele:
- En minimalistisk grænseflade hjælper med at fremhæve vigtige indsigter
- Kraftige ekskluderingsregler er nemme at bygge og tilpasse
- Stort API-bibliotek til integrationer i andre værktøjer og meddelelsesplatforme
Ulemper:
- Retssagen varer kun 14 dage
- Rapportering kan gøres nemmere, specielt når du bygger tilpassede rapporter
Den første betalte version kaldesBirkog starter ved $1,50 (£1,15) pr. GB for syv dages opbevaring og fem brugere.Ahornstarter ved $2 (1,54) for 14 dages opbevaring og 10 brugere. EndeligEgetræversion starter ved $3 (£2,31) for 30 dages opbevaring og med support for op til 25 brugere. Du kan download den gratis prøveversion .
Valg af et loganalyseværktøj
Selvom der er mange exceptionelle loganalyseværktøjer på denne liste,Datahund,SolarWinds Security Event Manager,auvik,Opmantek opEvents, ogSplunkskiller sig ud som de mest komplette loghåndteringsløsninger. Hvert værktøj er nemt at bruge med tilstrækkelig dybde af funktioner til at hjælpe med hændelsesopdagelse og respons i ethvert miljø.
SolarWinds Security Event ManagerEvent-time detektionsfunktioner, automatisk trusselsreaktion og overholdelse af lovgivning gør det til et godt all-round logstyringsværktøj for virksomhedsbrugere. Ligeledes den lethed, hvormed du kan gennemse realtidsdata og historiske data påSplunkgør den fantastisk til miljøer med højt tempo.
Datahundunderstøtter ikke kun overvågning af realtids- og historiske logdata, men tilføjer AI til blandingen for at detektere unormale logmønstre. Når det kombineres med smarte alarmer og decentrale alarmer, er det nemt at se, hvorfor dette værktøj er så populært.
Af de tre bedste loganalyseværktøjer,SolarWinds Security Event Managerer bedst egnet til dem, der ønsker en enkel loghåndteringsoplevelse.Datahunder mere rettet mod dem, der ønsker at supplere manuel overvågning med AI-baseret detektion. Endelig,Splunker bedst egnet til dem, der ønsker en førsteklasses, men omkostningseffektiv logstyringsløsning.
Ofte stillede spørgsmål om loganalyse
Hvad er hændelseslogkorrelation?
Hændelseslogkorrelation undersøger logfiler fra mange kilder på it-systemet og leder efter ligheder. Dette fører til udarbejdelsen af en rapport om et muligt sikkerhedsbrud som indikeret af en række hændelser, som hver for sig kan virke harmløse.
Hvad er serverloganalyse?
Serverloganalyse involverer indsamling og konsolidering af logposter fra alle rapporteringsværktøjer, der er hjemmehørende på en specifik server. Denne proces identificerer problemer, problemer eller præstationsmålinger. Dette praktiseres især for webservere for at få indsigt i ydeevne.
Hvilket værktøj kan bruges til at indsamle logfiler fra et klientnetværk?
Se efter ethvert logstyringsværktøj, der er designet til administrerede tjenesteudbydere, når du vil have et system til at forbinde logfiler fra et klientnetværk.
Hvad er det sikreste loganalysatorværktøj?
SolarWinds Security Event Managerer sandsynligvis det mest sikre logstyrings- og analyseværktøj til rådighed, som det fremgår af dets anbefaling til brug i systemer, der har brug for overholdelse af datasikkerhedsstandarder, såsom HIPAA og PCI DSS.