Bet kuris tinklo administratorius jums pasakys, kad žurnalai yra neatsiejama jūsų tinklo valdymo dalis. Tiesą sakant, žurnalai yra raktas į sklandų ir efektyvų tinklą. Jie teikia įžvalgios informacijos apie įvykius jūsų tinkle. Žurnalai padeda pašalinti jūsų tinklo problemas, o svarbiausia, kad žurnalai gali užkirsti kelią problemoms kilti visų pirma, jei jie yra gerai audituoti. Bet to negalite tikėtis pasiekti, jei žurnalus analizuosite rankiniu būdu. Pradedant žiniatinklio serveriais, programomis ir baigiant jūsų tinklo įrenginiais, didžiulis įvykių, užregistruotų per vieną dieną, kiekis gali užgožti net ir geriausius ekspertus.
Štai kodėl mes rekomenduojame naudoti specialią programinę įrangą žurnalams analizuoti. Šie įrankiai renka neapdorotus žurnalo duomenis iš jūsų tinklo komponentų, juos analizuoja už jus ir pašalina visą triukšmą, kad jums liktų tik veiksmo duomenys, kuriuos galima naudoti norint palaikyti sveiką sistemą. Be to, šios programinės įrangos intelektualieji analizės varikliai gali apdoroti kelis žurnalus kas sekundę ir taip garantuoja, kad neprarasite jokio svarbaus įvykio. Kas greičiausiai atsitiks, jei analizę atliksite rankiniu būdu.
Taigi, pažvelkime į geriausius žurnalo analizės įrankius, kuriuos naudoja šios srities profesionalai.
| # | vardas | Operacinė sistema | Licencija | Atitikties ataskaitų teikimo įrankiai | Automatinis atsakas į grėsmes | parsisiųsti |
|---|---|---|---|---|---|---|
| 1 | „SolarWinds“ žurnalas ir įvykių tvarkyklė | „Windows“ | 30 dienų nemokamas bandymas |  | | parsisiųsti |
| 2 | Išsipūtęs | „Windows“ „Linux“ „MacOS“ | 60 dienų nemokamas bandymas | | | parsisiųsti |
| 3 | „ManageEngine EventLog Analyzer“ | „Windows“ | „Linux“ | 30 dienų nemokamas bandymas | | | parsisiųsti |
| 4 | LOGalyze | „Windows“ „Linux“ „Unix“ Debianas | Laisvas | | | parsisiųsti |
| 5 | PilkaŽurnalas | „Windows“ „Linux“ „Unix“ Debianas | Laisvas | | | parsisiųsti |
| # | 1 |
| vardas | „SolarWinds“ žurnalas ir įvykių tvarkyklė |
| Operacinė sistema | „Windows“ |
| Licencija | 30 dienų nemokamas bandymas |
| Atitikties ataskaitų teikimo įrankiai | |
| Automatinis atsakas į grėsmes | |
| parsisiųsti | parsisiųsti |
| # | 2 |
| vardas | Išsipūtęs |
| Operacinė sistema | „Windows“ „Linux“ „MacOS“ |
| Licencija | 60 dienų nemokamas bandymas |
| Atitikties ataskaitų teikimo įrankiai | |
| Automatinis atsakas į grėsmes | |
| parsisiųsti | parsisiųsti |
| # | 3 |
| vardas | „ManageEngine EventLog Analyzer“ |
| Operacinė sistema | „Windows“ | „Linux“ |
| Licencija | 30 dienų nemokamas bandymas |
| Atitikties ataskaitų teikimo įrankiai | |
| Automatinis atsakas į grėsmes | |
| parsisiųsti | parsisiųsti |
| # | 4 |
| vardas | LOGalyze |
| Operacinė sistema | „Windows“ „Linux“ „Unix“ Debianas |
| Licencija | Laisvas |
| Atitikties ataskaitų teikimo įrankiai | |
| Automatinis atsakas į grėsmes | |
| parsisiųsti | parsisiųsti |
| # | 5 |
| vardas | PilkaŽurnalas |
| Operacinė sistema | „Windows“ „Linux“ „Unix“ Debianas |
| Licencija | Laisvas |
| Atitikties ataskaitų teikimo įrankiai | |
| Automatinis atsakas į grėsmes | |
| parsisiųsti | parsisiųsti |
1. „SolarWinds“ žurnalas ir įvykių tvarkyklė
„SolarWinds Log and Event Manager“ yra funkcijų supakuotas įrankis, kuriame pateikiama išsami žurnalų analizė, kad sistema veiktų saugiau ir sklandžiau. Žiūrėkite, nors daugelis programinės įrangos padės tik pašalinti jūsų sistemos triktis, šis valdytojas taip pat naudoja aktyvius analizės metodus, kurie nustato galimas grėsmes, kol jos dar negali pakenkti sistemai. Ši programinė įranga taip pat turi atitikties ataskaitų teikimo įrankius, kurie automatiškai rengia įvairių standartų, pvz., HIPAA, DCI DSS, ISO, atitikties ataskaitas.
„SolarWinds“ žurnalas ir įvykių tvarkyklė
Vienas iš pagrindinių duomenų analizės tikslų yra saugaus tinklo palaikymas, o „SolarWinds“ įvykių ir žurnalų tvarkyklė apima įvairias funkcijas, kad tai palengvintų. Pavyzdžiui, jei žurnalo analizė rodo galimą grėsmę, ji nedelsdama jus įspėja arba automatiškai reaguoja į grėsmę tokiais veiksmais kaip paskyros išjungimas, IP ar USB įrenginio blokavimas. Paskutinį veiksmą galima atlikti naudojant USB įrenginių analizatorių, kuris suteikia įžvalgios informacijos apie įvykius sistemoje, kai įdedamas USB įrenginys.
Be to, „Log and Event Manager“ programinė įranga suteikia paprastą būdą persiųsti savo žurnalus 3rdpartijos programinė įranga, skirta daugiau analizės. Kaip ir visus kitus „SolarWinds“ įrankius, jų žurnalų ir įvykių tvarkytuvę galima įdiegti tik „Windows“ operacinėje sistemoje, tačiau jie tvarkys įrenginių registravimo užduotis visose platformose. Jis renka žurnalus iš įrenginių, tada juos sutvarko pateikdamas svarbią informaciją, pvz., Vardą, datą, šaltinį ir sunkumą.
Parsisiųsti dabar 2. „Splunk“
„Splunk“ yra dar vienas plačiai populiarus „Log“ analizės įrankis, kuris veiks „Windows“, „Linux“ ir „MacOS“. Ji neturi iš anksto nustatytos struktūros, todėl gali indeksuoti ir saugoti duomenų žurnalus iš bet kurio šaltinio, neatsižvelgiant į formatą. Ši programinė įranga renka žurnalus ir naudoja esamus modelius, kad aptiktų neįprastą veiklą. Nustačiusi anomaliją, ji atliks išsamų problemos vertinimą, kad nustatytų pagrindinę problemą, į kurią reikia atkreipti jūsų dėmesį.
Išsipūtęs
„Splunk“ lauko ištraukimo funkcija leidžia jums naudoti pelę, kad sistemoje būtų galima išsiaiškinti šaknies problemą tik per kelias sekundes ar kelias minutes. Tai galima pasiekti sekant įvykių, vedančių į problemą, seką. „Splunk“ taip pat leidžia jums kurti savo žurnalų diagramas ir grafines vizualizacijas, kurios padės lengviau atrasti tendencijas ir pastebėti neatitikimus.
Ši programinė įranga leidžia paversti paieškas realiuoju laiku teikiamais įspėjimais ir įjungti pranešimus el. Paštu, kuriuos suaktyvins konkretūs įvykiai, pvz., Tam tikros tendencijos pokyčiai ir įvairios kitos iš anksto nustatytos ribos. „Splunk“ yra 3 variantai. „Splunk Light“ mažoms organizacijoms, „Splunk Enterprise“ didžiulėms korporacijoms ir „Splunk Cloud“, kurį galima įsigyti kaip paslaugą. Taip pat yra „Free Splunk“, bet aš to tikrai nerekomenduočiau remdamasis nustatytais apribojimais.
Parsisiųsti dabar 3. „ManageEngine EventLog Analyzer“
„ManageEngine EventLog Analyzer“ yra apdovanojimus pelnęs įrankis, suteikiantis visas pagrindines funkcijas, kurių galite tikėtis iš SIEM programinės įrangos. Jis renka žurnalo pranešimus iš įvairių jūsų tinklo komponentų, juos analizuoja ir pateikia duomenis kaip ataskaitas ir grafikus, kuriuos „DevOps“ gali lengvai suprasti.
„ManageEngine EventLog Analyzer“
Analizuojami žurnalai iš jūsų tinklo perimetro įrenginių, pvz., Maršrutizatorių, jungiklių ir užkardos, kad būtų galima pateikti informacijos apie įvairius aspektus, pvz., Ugniasienės saugumą, kenkėjišką srautą ir vartotojų prisijungimus bei išjungimus, o jūsų duomenų bazės ir serverių žurnalai yra tikrinami, kad padėtų jums nustatyti ir užkirsti kelią duomenų vagystėms, atakoms ir prastovoms.
Ši programinė įranga yra integruota su IP grėsmių duomenų baze ir STIX / TAXII tiekimo procesoriumi, leidžiančiu nustatyti kenksmingą srautą. Kai suveikia įspėjimas, ši programinė įranga leidžia jums sukurti bilietus ir priskirti juos konkrečiam ekspertui, atsakingam už tą konkretų sistemos komponentą.
„ManageEngine EventLog Analyzer“ palaiko daugiau nei 700 žurnalų šaltinių iš įvairių populiarių pardavėjų, todėl yra mažiausia tikimybė, kad jūsų įrenginys nebus palaikomas. Galite patikrinti čia visą palaikomų šaltinių sąrašą. Jis taip pat pasižymi įspūdingu 25000 žurnalų per sekundę apdorojimo greičiu, o tai reiškia, kad jis gali greičiau aptikti atakas ir įspėti jus prieš pat problemą. Ši programinė įranga turi daugiau nei 30 iš anksto nustatytų taisyklių, kurios padeda numatyti išpuolius dar jiems neįvykus.
Parsisiųsti dabar 4. LOGalyze
„LOGalyze“ yra atvirojo kodo žurnalo analizavimo programinė įranga, kurią galima įdiegti „Windows“, „Linux“ ir įvairiose kitose operacinėse sistemose. Ši programinė įranga renka žurnalo failus iš įvairių jūsų tinklo šaltinių, juos sutvarko pagal šaltinio pagrindinį kompiuterį, tipą ir svarbą ir tada juos saugo, kad būtų lengviau atlikti auditą.
LOGalyze
„LOGalyze“ programinė įranga leidžia jums peržiūrėti saugomus žurnalus per savo GUI ir apima paprastą paieškos metodą, kuris leidžia greitai gauti rezultatus. Jame taip pat yra analizatoriaus variklis, leidžiantis sukurti daugialypę statistiką pagal žurnalus, kurie padės geriau suprasti duomenis.
Jei išanalizuoti duomenys atitinka bet kuriuos iš anksto nustatytus kriterijus, tuojau pat gausite įspėjimą. „LOGalyze“ yra integruota į jų AHR bilietų sistemą, kuri leidžia efektyviau valdyti pranešimus apie įvykius. Verta paminėti ir tai, kad ši programinė įranga gali generuoti ataskaitas, rodančias, kaip laikomasi įvairių teisės aktų, pvz., PCI-DSS. LOGalyze yra visiškai nemokama programinė įranga.
Parsisiųsti dabar 5. „GrayLog“
„GrayLog“ taip pat yra atvirojo kodo žurnalų analizės programinė įranga, todėl vartotojui ji yra visiškai nemokama. Tai yra, nebent jums labiau patinka jų „Enterprise“ versija, kuri kainuoja. „GrayLog“ turi labai patogią sąsają ir įspūdingą apdorojimo galią. Jis gali apdoroti duomenis, kurių dydis siekia terabaitus, ir siūlo galimybę toliau mastelį keisti per duomenų centrą, debesį ar abu.
PilkaŽurnalas
„GrayLog“ taip pat gali tvarkyti žurnalus iš bet kurio šaltinio, neatsižvelgiant į jų formatą. Ši programinė įranga leidžia ne tik rinkti žurnalo pranešimus iš įvairių šaltinių, bet ir patys pridėti žurnalo duomenis, nukreipdami sistemos ataskaitas į failą.
Saugomi žurnalai pateikiami programinės įrangos prietaisų skydelyje, pateikiant grafinius elementus, histogramas ir kitas vizualizacijas, kurios pagerina analizę. „GrayLog“ leidžia nustatyti pasirinktines įspėjimo sąlygas ir kurti scenarijus, kaip reaguoti į įspėjimo sąlygas. Pavyzdžiui, galite nustatyti, kad jis praneštų atsakingam inžinieriui, kad jis galėtų atitinkamai elgtis.
Atvirojo kodo programinės įrangos grožis yra tas, kad su jomis galite padaryti tiek daug, jei turite puikių scenarijaus įgūdžių. Tačiau tai taip pat yra priežastis, kodėl žmonės pirmenybę teikia aukščiausios kokybės paketams, nes didžioji dalis konfigūracijos jau atlikta jums.
Parsisiųsti dabar 
![[FIX] Konfigūracijos registro duomenų bazė sugadinta](https://jf-balio.pt/img/how-tos/76/configuration-registry-database-is-corrupt.png)
