Τα σημερινά συστήματα παράγουν πολλά δεδομένα καταγραφής. Σε πολλές πλατφόρμες, κάθε μεμονωμένο συμβάν, σημαντικό ή μη, καταγράφεται κάπου. Συνήθως, τα αρχεία καταγραφής αποθηκεύονται τοπικά. Αυτό είναι λογικό καθώς τα αρχεία καταγραφής συνδέονται με την πηγή τους. Αλλά όταν προσπαθούμε να αντιμετωπίσουμε προβλήματα και να βρούμε τη βασική τους αιτία, αυτό συχνά σημαίνει ότι πρέπει να εξετάσουμε πολλά αρχεία καταγραφής σε πολλές συσκευές. Δεν θα ήταν ωραίο αν όλα τα αρχεία καταγραφής από όλες τις συσκευές ήταν αποθηκευμένα σε ένα μέρος; Η διαχείριση αρχείων καταγραφής είναι αυτό και πολλά άλλα, όπως πρόκειται να μάθετε. Και σήμερα, εξετάζουμε τα κορυφαία συστήματα διαχείρισης αρχείων καταγραφής.
Θα ξεκινήσουμε προσπαθώντας να εξηγήσουμε τι είναι η διαχείριση αρχείων καταγραφής. Όπως θα δείτε, μπορεί να είναι πολλά περισσότερα από την απλή συγκέντρωση αποθήκευσης αρχείων καταγραφής. Στη συνέχεια, θα μιλήσουμε για τα πρωτόκολλα καταγραφής. Είναι μάλλον σημαντικό, καθώς η διαχείριση αρχείων καταγραφής δεν θα υπήρχε πιθανότατα χωρίς αυτά. Στη συνέχεια, θα προσπαθήσουμε να διαφοροποιήσουμε τους διακομιστές syslog από τα συστήματα διαχείρισης αρχείων καταγραφής. Δυστυχώς, δεν υπάρχει ξεκάθαρη οριοθέτηση μεταξύ τους. Θα ακολουθήσουμε μια συζήτηση σχετικά με τα συστήματα πληροφοριών ασφαλείας και διαχείρισης συμβάντων, επειδή αυτός είναι ένας άλλος τύπος συστήματος που συχνά συγχέεται με τη διαχείριση αρχείων καταγραφής, χάρη στον κάπως ασαφή ορισμό του καθενός. Και τέλος, θα εξετάσουμε τα οκτώ κορυφαία συστήματα διαχείρισης αρχείων καταγραφής που θα μπορούσαμε να βρούμε.
Πίνακας περιεχομένων
Διαχείριση αρχείων καταγραφής – Τι είναι
Προτού μπορέσουμε να μιλήσουμε για τη διαχείριση αρχείων καταγραφής, ας δούμε τι είναι το αρχείο καταγραφής. Με απλά λόγια, ένα αρχείο καταγραφής είναι η αυτόματα παραγόμενη και χρονικά σφραγισμένη τεκμηρίωση γεγονότων που σχετίζονται με ένα συγκεκριμένο σύστημα. Κάθε φορά που λαμβάνει χώρα ένα συμβάν σε ένα σύστημα, δημιουργείται ένα αρχείο καταγραφής. Διαφορετικά συστήματα θα δημιουργήσουν αρχεία καταγραφής για διαφορετικά συμβάντα και πολλά συστήματα παρέχουν στους διαχειριστές κάποιο βαθμό ελέγχου σχετικά με το τι δημιουργεί ένα αρχείο καταγραφής και τι όχι.
Όταν μιλάμε για διαχείριση αρχείων καταγραφής, αναφερόμαστε στις διαδικασίες και τις πολιτικές που χρησιμοποιούνται για τη διαχείριση και διευκόλυνση της δημιουργίας, μετάδοσης, ανάλυσης, αποθήκευσης, αρχειοθέτησης και τελικής διάθεσης μεγάλου όγκου δεδομένων καταγραφής. Η διαχείριση αρχείων καταγραφής συνεπάγεται ένα κεντρικό σύστημα όπου συλλέγονται αρχεία καταγραφής από πολλαπλές πηγές.
Αλλά η διαχείριση αρχείων καταγραφής δεν είναι απλώς συλλογή αρχείων καταγραφής. Το κομμάτι της διαχείρισης είναι το πιο σημαντικό. Τα συστήματα διαχείρισης αρχείων καταγραφής έχουν συνήθως πολλαπλές λειτουργίες, με τη συλλογή αρχείων καταγραφής να είναι μόνο μία από αυτές.
Μόλις ληφθούν τα αρχεία καταγραφής από το σύστημα διαχείρισης αρχείων καταγραφής, πρέπει να «μεταφραστούν» σε μια κοινή μορφή. Διαφορετικά συστήματα μορφοποιούν διαφορετικά τα αρχεία καταγραφής και περιλαμβάνουν διαφορετικά δεδομένα στα αρχεία καταγραφής τους. Κάποιοι ξεκινούν ένα αρχείο καταγραφής με την ημερομηνία και την ώρα, κάποιοι το ξεκινούν με έναν αριθμό συμβάντος. Ορισμένα περιλαμβάνουν μόνο ένα αναγνωριστικό αρχείου καταγραφής ενώ άλλα περιλαμβάνουν μια πλήρη περιγραφή του συμβάντος σε κείμενο. Ένας από τους σκοπούς των συστημάτων διαχείρισης αρχείων καταγραφής είναι να διασφαλίσουν ότι όλες οι συλλεγόμενες καταχωρήσεις αρχείων καταγραφής αποθηκεύονται σε ενιαία μορφή. Αυτό θα κάνει την αναζήτηση και τη συσχέτιση συμβάντων πολύ πιο εύκολη.
Μιλώντας για αναζήτηση και ακόμη και συσχέτιση, αυτή είναι μια άλλη σημαντική λειτουργία πολλών συστημάτων διαχείρισης αρχείων καταγραφής. Ορισμένα από αυτά διαθέτουν μια ισχυρή μηχανή αναζήτησης που επιτρέπει στους διαχειριστές να μηδενίζουν ακριβώς αυτό που χρειάζονται. Οι συναρτήσεις συσχέτισης θα ομαδοποιήσουν αυτόματα τα σχετικά συμβάντα, ακόμα κι αν προέρχονται από διαφορετικές πηγές. Το πώς —και πόσο επιτυχώς— επιτυγχάνεται αυτό από διαφορετικά συστήματα διαχείρισης αρχείων καταγραφής είναι ένας σημαντικός παράγοντας διαφοροποίησης.
Πρωτόκολλα καταγραφής
Η διαχείριση αρχείων καταγραφής θα ήταν πολύ πιο δύσκολη, αν ήταν δυνατή, αν δεν υπήρχαν πρωτόκολλα καταγραφής. Υπάρχουν μερικά από αυτά που ορίζουν ποια δεδομένα πρέπει να περιλαμβάνονται στα αρχεία καταγραφής, πώς πρέπει να μορφοποιούνται και πώς πρέπει να μεταδίδονται μεταξύ των συστημάτων.
Το Syslog είναι αναμφισβήτητα το πιο χρησιμοποιούμενο πρωτόκολλο καταγραφής. Εφευρέθηκε στις αρχές της δεκαετίας του ογδόντα, έχει γίνει το de-facto πρότυπο για συστήματα που μοιάζουν με Unix. Ένα από τα μεγαλύτερα πλεονεκτήματα του πρωτοκόλλου syslog είναι ο τρόπος με τον οποίο διαχωρίζει το λογισμικό που δημιουργεί αρχεία καταγραφής, το σύστημα που τα αποθηκεύει και το λογισμικό που τα αναφέρει και τα αναλύει. Η χρήση του πρωτοκόλλου Syslog κάνει τη διαχείριση αρχείων καταγραφής πολύ πιο εύκολη. Πολλές συσκευές που δεν είναι Unix, όπως δρομολογητές μεταγωγέων και άλλος εξοπλισμός δικτύωσης από πολλούς προμηθευτές, χρησιμοποιούν μια παραλλαγή του πρωτοκόλλου syslog.
Τα Microsoft Windows, όπως ίσως έχετε μαντέψει, χρησιμοποιούν διαφορετικό σύστημα καταγραφής. Μπορεί να έχει να κάνει με το γεγονός ότι τα λειτουργικά συστήματα και οι εφαρμογές των Windows έχουν αρχεία καταγραφής που περιέχουν συνήθως πολύ περισσότερες πληροφορίες από ό,τι επιτρέπεται στο σύστημα καταγραφής. Ευτυχώς, οι λειτουργίες του Windows Event Collector παρέχουν ένα μέσο για τα συστήματα διαχείρισης αρχείων καταγραφής που μπορούν να χρησιμοποιήσουν για τη λήψη συμβάντων από κεντρικούς υπολογιστές των Windows.
Ανεξάρτητα από το πρωτόκολλο καταγραφής που χρησιμοποιείται, ένα σημαντικό μέρος της διαχείρισης αρχείων καταγραφής είναι η διαμόρφωση συσκευών ώστε να στέλνουν τα αρχεία καταγραφής τους στο σύστημα διαχείρισης. Αυτό διαφέρει από άλλα εργαλεία, όπως τα συστήματα παρακολούθησης δικτύου, όπου το εργαλείο ανακτά δεδομένα από τους κεντρικούς υπολογιστές.
Διακομιστές καταγραφής έναντι διαχείρισης αρχείων καταγραφής
Δεδομένου ότι είναι διαθέσιμο σε κάθε σύστημα που μοιάζει με Unix εδώ και αρκετό καιρό, το Syslog χρησιμοποιείται συχνά ως διακομιστής καταγραφής με έναν υπολογιστή να λαμβάνει δεδομένα καταγραφής συστήματος από πολλούς άλλους. Αν και αυτή η κεντρική αποθήκευση αρχείων καταγραφής έχει σίγουρα πλεονεκτήματα, δεν είναι διαχείριση αρχείων καταγραφής.
Για να αξίζει το όνομα του συστήματος διαχείρισης καταγραφής, ένα προϊόν πρέπει να περιλαμβάνει τουλάχιστον μερικές από τις πιο προηγμένες λειτουργίες. Σύμφωνα με τη Wikipedia, η διαχείριση αρχείων καταγραφής αποτελείται από τις ακόλουθες λειτουργίες: συλλογή αρχείων καταγραφής, κεντρική συγκέντρωση αρχείων καταγραφής, μακροπρόθεσμη αποθήκευση και διατήρηση αρχείων καταγραφής, εναλλαγή αρχείων καταγραφής, ανάλυση αρχείων καταγραφής, αναζήτηση αρχείων καταγραφής και αναφορά. Οι διακομιστές καταγραφής συχνά προσφέρουν μόνο τη συλλογή και αποθήκευση αρχείων καταγραφής και σπάνια περισσότερο από αυτό. Κάθε ένα από τα συστήματα διαχείρισης αρχείων καταγραφής στην κορυφαία λίστα μας προσφέρει τουλάχιστον μερικές από τις πιο προηγμένες λειτουργίες.
Τι λέτε για τα συστήματα SIEM;
Μια άλλη δημοφιλής τεχνολογία που συχνά συνδέεται με αρχεία καταγραφής και συγχέεται με συστήματα διαχείρισης αρχείων καταγραφής είναι η Διαχείριση πληροφοριών ασφαλείας και συμβάντων ή SIEM. Αυτό είναι αρκετά διαφορετικό από τη διαχείριση αρχείων καταγραφής, αν και σχετίζεται στενά. Στην πραγματικότητα, ορισμένα προϊόντα που διαφημίζονται ως συστήματα διαχείρισης αρχείων καταγραφής είναι στην πραγματικότητα συστήματα SIEM, ενώ ορισμένα βασικά συστήματα SIEM δεν είναι τίποτα άλλο από συστήματα διαχείρισης αρχείων καταγραφής.
Ο κύριος λόγος για αυτή τη σύγχυση είναι ότι η διαχείριση αρχείων καταγραφής —ή τουλάχιστον, η ανάλυση αρχείων καταγραφής— είναι ένα σημαντικό στοιχείο των συστημάτων SIEM. Στην πραγματικότητα, τα συστήματα SIEM συνήθως πηγαίνουν τη διαχείριση αρχείων καταγραφής στο επόμενο επίπεδο προσθέτοντας κάποια ευφυΐα στη διαδικασία. Αυτά τα συστήματα εκτελούν ανάλυση αρχείων καταγραφής με απώτερο στόχο τον εντοπισμό ζητημάτων ασφαλείας. Θα αναζητήσουν, για παράδειγμα, σημάδια ανεπιτυχών συνδέσεων που θα έδειχναν μη εξουσιοδοτημένη απόπειρα εισβολής. Αυτά τα συστήματα θα σαρώνουν αυτόματα τις καταχωρήσεις του ημερολογίου αναζητώντας οτιδήποτε ασυνήθιστο.
Τα συστήματα SIEM έχουν να κάνουν περισσότερο με την ασφάλεια πληροφορικής παρά με τη διαχείριση IT και ενώ ορισμένα περιλαμβάνουν εκτεταμένες δυνατότητες διαχείρισης αρχείων καταγραφής, πολλά μπορούν επίσης να χρησιμοποιούν εξωτερικά συστήματα διαχείρισης αρχείων καταγραφής και δεν είναι ασυνήθιστο να βλέπετε και τα δύο συστήματα να λειτουργούν δίπλα-δίπλα.
Το καλύτερο λογισμικό διαχείρισης αρχείων καταγραφής
Τώρα που έχουμε μια κοινή κατανόηση του τι είναι και τι δεν είναι η διαχείριση αρχείων καταγραφής, ας ρίξουμε μια ματιά σε τι είναι διαθέσιμο. Αναζητήσαμε στην αγορά μερικά από τα καλύτερα συστήματα διαχείρισης αρχείων καταγραφής. Η αρχική μας διαπίστωση είναι ότι υπάρχουν πολλά από αυτά και πολλά από αυτά πολύ καλά. Αλλά έχουμε τόσο πολύ χώρο, οπότε πρόκειται να αναθεωρήσουμε τα οκτώ πιο ενδιαφέροντα που μπορούσαμε να βρούμε.
1. SolarWinds Papertrail
Το SolarWinds είναι ένα κοινό όνομα στον τομέα των εργαλείων διαχείρισης δικτύου. Υπάρχει εδώ και σχεδόν 20 χρόνια και μας έχει φέρει ένα από τα καλύτερα εργαλεία παρακολούθησης εύρους ζώνης και έναν από τους καλύτερους αναλυτές και συλλέκτες NetFlow. Η εταιρεία είναι επίσης γνωστή για τη δημοσίευση πολλών δωρεάν εργαλείων που καλύπτουν ορισμένες συγκεκριμένες ανάγκες των διαχειριστών δικτύου, όπως η αριθμομηχανή υποδικτύου ή ένας διακομιστής καταγραφής συστήματος.
Πριν από μερικά χρόνια, η SolarWinds απέκτησε Γραπτά ίχνη, ένα δημοφιλές σύστημα διαχείρισης αρχείων καταγραφής. Συγκεντρώνει αρχεία καταγραφής από μια μεγάλη ποικιλία δημοφιλών προϊόντων όπως το Apache ή το MySQL καθώς και τις εφαρμογές Ruby on Rails, διαφορετικές υπηρεσίες φιλοξενίας cloud και άλλα τυπικά αρχεία καταγραφής κειμένου. Γραπτά ίχνη Οι χρήστες μπορούν στη συνέχεια να χρησιμοποιήσουν τη διεπαφή αναζήτησης που βασίζεται στον ιστό ή τα εργαλεία γραμμής εντολών για να πραγματοποιήσουν αναζήτηση σε αυτά τα αρχεία για να βοηθήσουν στη διάγνωση σφαλμάτων και ζητημάτων απόδοσης. Γραπτά ίχνη ενσωματώνεται επίσης με άλλα προϊόντα SolarWinds όπως το Librato και το Geckoboard για τη δημιουργία γραφικών αποτελεσμάτων.
Γραπτά ίχνη είναι ένα λογισμικό ως υπηρεσία (SaaS) που βασίζεται σε σύννεφο που προσφέρει από τη SolarWinds. Είναι εύκολο να εφαρμοστεί, να χρησιμοποιηθεί και να κατανοηθεί. Και θα σας δώσει άμεση ορατότητα σε όλα τα συστήματα μέσα σε λίγα λεπτά. Το εργαλείο διαθέτει μια πολύ αποτελεσματική μηχανή αναζήτησης που μπορεί να πραγματοποιήσει αναζήτηση τόσο σε αποθηκευμένα αρχεία όσο και σε αρχεία καταγραφής ροής. Και είναι αστραπιαία.
Γραπτά ίχνη είναι διαθέσιμο σε διάφορα προγράμματα, συμπεριλαμβανομένου ενός δωρεάν προγράμματος. Είναι κάπως περιορισμένο, ωστόσο, και επιτρέπει μόνο 100 MB αρχείων καταγραφής κάθε μήνα. Ωστόσο, θα επιτρέψει 16 GB αρχείων καταγραφής τον πρώτο μήνα, κάτι που ισοδυναμεί με μια δωρεάν δοκιμή 30 ημερών. Τα προγράμματα επί πληρωμή ξεκινούν από 7 $/μήνα για 1 GB/μήνα αρχείων καταγραφής, 1 έτος αρχειοθέτησης και 1 εβδομάδα ευρετηρίου. Το φιλτράρισμα θορύβου επιτρέπει στο εργαλείο να διατηρεί δεδομένα χωρίς να αποθηκεύει άχρηστα αρχεία καταγραφής.
2. SolarWinds Log & Event Manager (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)
Η επόμενη καταχώρισή μας είναι ένα άλλο προϊόν της SolarWinds που ονομάζεται the SolarWinds Log & Event Manager. Σε αντίθεση με την προηγούμενη καταχώρισή μας, αυτό είναι ένα τοπικά εγκατεστημένο προϊόν. Και είναι επίσης πολύ περισσότερα από ένα απλό σύστημα διαχείρισης αρχείων καταγραφής. Πολλά από τα προηγμένα χαρακτηριστικά αυτού του προϊόντος το τοποθετούν στη σειρά SIEM. Έχει συσχέτιση εξαερισμού σε πραγματικό χρόνο και αποκατάσταση σε πραγματικό χρόνο, για παράδειγμα.
Εδώ είναι μια επισκόπηση του SolarWinds Log & Event Managerκύρια χαρακτηριστικά του. Εξαλείφει τις απειλές γρήγορα χρησιμοποιώντας στιγμιαία ανίχνευση ύποπτης δραστηριότητας και αυτοματοποιημένες απαντήσεις. Μπορεί επίσης να πραγματοποιήσει έρευνα συμβάντων ασφαλείας και εγκληματολογικές εξετάσεις για μετριασμό και συμμόρφωση. Και μιλώντας για τη συμμόρφωση, το προϊόν θα σας επιτρέψει να το αποδείξετε, χάρη στις αποδεδειγμένες από έλεγχο αναφορές του για HIPAA, PCI DSS και SOX, μεταξύ άλλων. Αυτό το εργαλείο διαθέτει επίσης παρακολούθηση ακεραιότητας αρχείων και παρακολούθηση συσκευής USB, δύο χαρακτηριστικά που είναι πολύ πάνω από αυτά που βλέπουμε συνήθως στα συστήματα διαχείρισης αρχείων καταγραφής.
Τιμές για το SolarWinds Log & Event Manager ξεκινούν από 4.585 $ για έως και 30 κόμβους που παρακολουθούνται. Μπορούν να αγοραστούν άδειες για έως και 2500 κόμβους, καθιστώντας το προϊόν εξαιρετικά επεκτάσιμο. Και αν θέλετε να επαληθεύσετε πρακτικά ότι το προϊόν είναι κατάλληλο για εσάς, είναι διαθέσιμη μια δωρεάν δοκιμή 30 ημερών με πλήρεις δυνατότητες.
3. ipswitch Log Management Suite
ο Σουίτα διαχείρισης κορμών είναι ένα εργαλείο από την Ipswitch, την ίδια εταιρεία που μας έφερε το WhatsUp Gold, ένα εξαιρετικά δημοφιλές εργαλείο παρακολούθησης δικτύου. Αυτό είναι ένα αυτοματοποιημένο εργαλείο που συλλέγει, αποθηκεύει, αρχειοθετεί και αποθηκεύει αρχεία καταγραφής συστήματος, συμβάντα Windows και αρχεία καταγραφής W3C/IIC. Επιπλέον, η συνεχής επιτήρηση του ημερολογίου θα σας ειδοποιεί για οποιαδήποτε ύποπτη δραστηριότητα.
Μπορούν να παρακολουθούνται συμβάντα που ελέγχονται συχνά, όπως δικαιώματα πρόσβασης και δικαιώματα αρχείων, φακέλων και αντικειμένων, δημιουργώντας ειδοποιήσεις όπως απαιτείται και χρησιμοποιούνται για τη δημιουργία αναφορών συμμόρφωσης για συμμόρφωση HIPAA, SOX, FISMA, PCI, MiFID ή Basel II. Το εργαλείο μπορεί επίσης να σας βοηθήσει να μετατρέψετε τα ακατέργαστα δεδομένα καταγραφής σας σε σημαντικά δεδομένα για διαχειριστές ή ομάδες ασφαλείας IT, χάρη στα αυτοματοποιημένα χαρακτηριστικά φιλτραρίσματος, συσχέτισης, αναφοράς και μετατροπής.
Πληροφορίες τιμολόγησης για το Σουίτα διαχείρισης κορμών δεν είναι άμεσα διαθέσιμο από το Ipswitch. Το προϊόν μπορεί να αγοραστεί είτε απευθείας από τον εκδότη είτε μέσω του δικτύου μεταπωλητών της Ipswitch. Διατίθεται επίσης μια δωρεάν δοκιμαστική έκδοση.
4. ManageEngine EventLog Analyzer
Το ManageEngine, ένα άλλο κοινό όνομα με τον διαχειριστή δικτύου, δημιουργεί ένα εξαιρετικό σύστημα διαχείρισης αρχείων καταγραφής που ονομάζεται το ManageEngine EventLog Analyzer. Το προϊόν θα συλλέγει, θα διαχειρίζεται, θα αναλύει, θα συσχετίζει και θα πραγματοποιεί αναζήτηση μέσω των δεδομένων καταγραφής περισσότερων από 700 πηγών χρησιμοποιώντας μια συλλογή αρχείων καταγραφής συνδυασμού ή χωρίς πράκτορες και βάσει πρακτόρων καθώς και εισαγωγή αρχείων καταγραφής.
Η ταχύτητα είναι ένα από τα ManageEngine EventLog Analyzerη δύναμη του. Μπορεί να επεξεργάζεται δεδομένα καταγραφής με εντυπωσιακά 25.000 αρχεία καταγραφής/δευτερόλεπτο και να ανιχνεύει επιθέσεις σε πραγματικό χρόνο. Μπορεί επίσης να εκτελέσει γρήγορη εγκληματολογική ανάλυση για να μειώσει τον αντίκτυπο μιας παραβίασης. Οι δυνατότητες ελέγχου του συστήματος επεκτείνονται στα αρχεία καταγραφής των συσκευών περιμέτρου του δικτύου, στις δραστηριότητες χρήστη, στις αλλαγές λογαριασμού διακομιστή, στις προσβάσεις χρηστών και πολλά άλλα, βοηθώντας σας να καλύψετε τις ανάγκες ελέγχου ασφαλείας.
ο ManageEngine EventLog Analyzer διατίθεται σε μια δωρεάν έκδοση με μειωμένες δυνατότητες που υποστηρίζει μόνο 5 πηγές καταγραφής ή σε μια έκδοση premium που ξεκινά από 595 $ και ποικίλλει ανάλογα με τον αριθμό των συσκευών και των εφαρμογών. Διατίθεται επίσης μια δωρεάν δοκιμαστική έκδοση 30 ημερών με πλήρεις δυνατότητες.
5. Διακομιστής καταγραφής Nagios
Το Nagios είναι περισσότερο γνωστό για το εξαιρετικό λογισμικό παρακολούθησης δικτύου, αλλά ο διακομιστής καταγραφής του είναι πιθανώς εξίσου ενδιαφέρον. Εύστοχα ονομάζεται το Διακομιστής καταγραφής Nagios, προσφέρει κεντρική διαχείριση, παρακολούθηση και ανάλυση αρχείων καταγραφής. ο Διακομιστής καταγραφής Nagios απλοποιεί τη διαδικασία αναζήτησης των δεδομένων καταγραφής σας. Σας επιτρέπει επίσης να ορίζετε ειδοποιήσεις για ειδοποιήσεις για πιθανές απειλές Επιπλέον, το λογισμικό έχει υψηλή διαθεσιμότητα και ενσωματωμένο σύστημα αποτυχίας. Οι εύκολοι οδηγοί ρύθμισης πηγών θα σας βοηθήσουν να ρυθμίσετε γρήγορα τους διακομιστές ώστε να στέλνουν όλα τα δεδομένα καταγραφής και να αρχίσετε να παρακολουθείτε τα αρχεία καταγραφής σας σε λίγα λεπτά .
ο Διακομιστής καταγραφής Nagios σας επιτρέπει να συσχετίζετε εύκολα συμβάντα καταγραφής σε όλους τους διακομιστές με λίγα μόνο κλικ. Και σας επιτρέπει να προβάλλετε δεδομένα καταγραφής σε πραγματικό χρόνο, δίνοντάς σας τη δυνατότητα να αναλύετε και να επιλύετε προβλήματα καθώς εμφανίζονται. Το προϊόν διαθέτει εντυπωσιακή επεκτασιμότητα και θα συνεχίσει να καλύπτει τις ανάγκες σας καθώς ο οργανισμός σας μεγαλώνει. Πρόσθετος Διακομιστής καταγραφής Nagios Οι περιπτώσεις μπορούν να προστεθούν σε ένα σύμπλεγμα παρακολούθησης, επιτρέποντάς σας να προσθέσετε γρήγορα περισσότερη ισχύ, ταχύτητα, αποθήκευση και αξιοπιστία.
Η τιμή μίας χρήσης για το Διακομιστής καταγραφής Nagios είναι 3 995 $ και παρόλο που δεν φαίνεται να είναι διαθέσιμη μια δωρεάν δοκιμή, μια δωρεάν διαδικτυακή επίδειξη είναι εάν προτιμάτε να ρίξετε μια ματιά στο προϊόν από πρώτο χέρι.
6. Alert Logic Log Manager
Η κύρια εστίαση της Alert Logic είναι η ασφάλεια και η συμμόρφωση. Και δεδομένου ότι η διαχείριση αρχείων καταγραφής σχετίζεται στενά και με τα δύο, δεν αποτελεί έκπληξη το γεγονός ότι η εταιρεία προσφέρει το Alert Logic Log Manager. Αυτό το εργαλείο που βασίζεται σε σύννεφο προσφέρει αυτοματοποιημένη και ενοποιημένη διαχείριση αρχείων καταγραφής σε όλα τα περιβάλλοντά σας. Θα συλλέγει, θα συγκεντρώνει και θα αναζητά δεδομένα καταγραφής από το σύννεφο, τον διακομιστή, την εφαρμογή, την ασφάλεια και τα στοιχεία του δικτύου.
ο Alert Logic Log Manager περιλαμβάνει παρακολούθηση και ανάλυση αρχείων καταγραφής καθώς και ανασκόπηση καταγραφής που γίνεται ζωντανά από ανθρώπινους αναλυτές. Οι ειδικοί της Alert Logic θα σας ειδοποιούν για πιθανή δραστηριότητα απειλής 365 ημέρες το χρόνο. Η υπηρεσία θα συμβάλει επίσης στην εκπλήρωση των απαιτήσεων αναθεώρησης αρχείων καταγραφής των SOC 2, HIPAA και SOX και θα αποφορτίσει το βάρος του ελέγχου των αρχείων καταγραφής και της παρακολούθησης συμβάντων, για συμμόρφωση με τα PCI/DSS 10.6, 10.6.1, 10.6.3
Πληροφορίες τιμολόγησης για το Alert Logic Log Manager δεν είναι άμεσα διαθέσιμο από τον ιστό και θα χρειαστεί να επικοινωνήσετε με τις πωλήσεις της Alert Logic για να λάβετε μια επίσημη προσφορά. Δεν διατίθεται επίσης δωρεάν δοκιμή, αλλά μπορείτε να κανονίσετε μια δωρεάν επίδειξη επικοινωνώντας με την Alert Logic.
7. LogDNA
Ιδρύθηκε το 2015, LogDNA είναι το νέο παιδί στο μπλοκ. Η εταιρεία ισχυρίζεται ότι «LogDNA είναι το πιο γρήγορο, πιο διαισθητικό και οικονομικό σύστημα διαχείρισης αρχείων καταγραφής». Όλα ξεκινούν με την εγκατάσταση που διαρκεί μόνο μερικά λεπτά για να μπορέσετε να αρχίσετε να παρακολουθείτε τα αρχεία καταγραφής σας. Ανεξάρτητα από το πώς δημιουργούνται και μεταδίδονται αρχεία καταγραφής, εκατοντάδες προσαρμοσμένα σχήματα ενοποίησης είναι διαθέσιμα για τη συγκέντρωση των αρχείων καταγραφής σε ένα μόνο παράθυρο.
LogDNA μπορεί να βασίζεται σε σύννεφο ή να φιλοξενείται από μόνος του, ανάλογα με τις προτιμήσεις σας. Είναι εξαιρετικά επεκτάσιμο και μπορεί να χειριστεί εκατοντάδες χιλιάδες αρχεία καταγραφής ανά δευτερόλεπτο και δεκάδες terabyte ανά πελάτη, ανά ημέρα με απόλυτη ασφάλεια με ανάλυση αρχείων καταγραφής σε πραγματικό χρόνο. Η εταιρεία και τα προϊόντα της είναι συμβατά με SOC2, PCI και HIPAA, καθώς και πιστοποίηση Privacy Shield.
Με το απλό μοντέλο τιμολόγησης pay-per-GB που εξαλείφει τα συμβόλαια και τους σταθερούς κάδους δεδομένων, η εταιρεία έχει ένα από τα χαμηλότερα συνολικά έξοδα ιδιοκτησίας. Πολλά προγράμματα συνδρομής είναι διαθέσιμα με αυξανόμενες δυνατότητες. Το πρόγραμμα κατώτερου επιπέδου είναι δωρεάν και τα προγράμματα επί πληρωμή ποικίλλουν από 1,50 $/GB/μήνα έως 3 $/GB/μήνα, ανάλογα με τη διάρκεια διατήρησης και τον αριθμό των χρηστών. Διατίθεται επίσης μια δωρεάν δοκιμή 14 ημερών με πλήρεις δυνατότητες.
8. Graylog
Τελευταίο στη λίστα μας είναι ένα προϊόν που ονομάζεται Graylog. Το προϊόν προσφέρει πολλά ενδιαφέροντα χαρακτηριστικά. Το εργαλείο θα αναλύσει και θα εμπλουτίσει αρχεία καταγραφής και δεδομένα συμβάντων από οποιαδήποτε πηγή δεδομένων. Οι αγωγοί επεξεργασίας του επιτρέπουν κάποια ευελιξία στη δρομολόγηση, τη μαύρη λίστα, την τροποποίηση και τον εμπλουτισμό των μηνυμάτων σε πραγματικό χρόνο. Graylog θα πραγματοποιήσει αναζήτηση μέσω terabytes δεδομένων καταγραφής για να ανακαλύψει και να αναλύσει σημαντικές πληροφορίες. Η ισχυρή σύνταξη αναζήτησης σάς επιτρέπει να βρείτε ακριβώς αυτό που ψάχνετε.
Με Graylog, μπορείτε να δημιουργήσετε πίνακες εργαλείων για να οπτικοποιήσετε μετρήσεις και να παρατηρήσετε τάσεις σε μια κεντρική τοποθεσία. Μπορείτε να χρησιμοποιήσετε στατιστικά πεδίου, γρήγορες τιμές και γραφήματα από τη σελίδα αποτελεσμάτων αναζήτησης για βαθύτερη ανάλυση των δεδομένων σας. Το σύστημα έχει επίσης την επιλογή να ενεργοποιεί ενέργειες ή να εκδίδει ειδοποιήσεις για συμβάντα, όπως αποτυχημένες προσπάθειες σύνδεσης, εξαιρέσεις ή υποβάθμιση της απόδοσης.
Graylog διατίθεται είτε ως δωρεάν και ανοιχτού κώδικα, περιορισμένης δυνατότητας έκδοσης που έχει επίσης περιορισμένη υποστήριξη είτε ως εταιρική έκδοση με εκτεταμένες δυνατότητες και απεριόριστη υποστήριξη. Μπορείτε επίσης να λάβετε μια δοκιμαστική άδεια επικοινωνώντας Graylog εκπτώσεις.