6 Alat Pengurusan Log Terbuka Terbuka Terbuka

Berpusat Pembalakan, seperti keselamatan, adalah aspek asas pemantauan dan pengurusan bunyi sumber teras dalam infrastruktur IT termasuk aplikasi web dan peranti perkakasan. Pasukan operasi yang kompeten selalu ada sistem pemantauan log dan pengurusan yang membuktikan bermanfaat terutamanya apabila terdapat kegagalan sistem atau aplikasi berkelakuan pelik.

Buka sumber alat pengurusan log linux berpusat

Mengapa pembalakan begitu penting?

Ketika sistem kemalangan atau aplikasi rosak, seperti yang kadang -kadang akan dilakukan, anda perlu sampai ke bahagian bawah perkara dan mengungkap punca kegagalan. Log Fail Rekod Aktiviti Sistem dan memberi pandangan tentang kemungkinan sumber kesilapan dan kegagalan berikutnya. Mereka memberikan urutan peristiwa yang rumit, termasuk timestamp terperinci, yang menyebabkan atau membawa kepada kejadian.

Diagnosis dan pemulihan mana -mana sistem bermula dengan semakan log sistem. Menganalisis fail log boleh membantu pasukan operasi mencari bukti aktiviti yang mencurigakan seperti log masuk yang tidak dibenarkan yang menunjuk kepada pelanggaran keselamatan. Ia dapat membantu pentadbir pangkalan data untuk menyesuaikan pangkalan data mereka untuk prestasi yang optimum dan juga membantu pemaju menyelesaikan masalah dengan aplikasi mereka dan menulis kod yang lebih baik.

Baca yang berkaitan: 4 Pemantauan log sumber terbuka dan alat pengurusan untuk Linux

Pembalakan berpusat

Menguruskan dan menganalisis fail log dari satu atau dua pelayan mungkin menjadi usaha yang mudah. Perkara yang sama tidak boleh dikatakan mengenai persekitaran perusahaan dengan berpuluh -puluh pelayan. Atas sebab ini, pembalakan berpusat paling disyorkan. Pembalakan berpusat menyatukan fail log dari semua sistem ke dalam satu pelayan khusus untuk pengurusan log mudah. Ia menjimatkan masa dan tenaga yang akan digunakan dalam pembalakan dan menganalisis fail log sistem individu.

Dalam panduan ini, kami mempunyai beberapa sistem pengurusan pembalakan berpusat yang paling ketara untuk Linux.

Isi kandungan

1

• Mengapa pembalakan begitu penting?
• Pembalakan berpusat
• 1. ManageEngine Log360
• 2. Stack Elastic (Elasticsearch Logstash & Kibana)
  • Logstash
  • Elasticsearch
  • Kibana
• 3. Graylog
• 4. Fluentd
• 5. Logalyze
• 6. Nxlog

1. ManageEngine Log360

ManageEngine Log360 adalah penyelesaian analisis SIEM atau keselamatan yang membantu anda memerangi ancaman di premis, di awan, atau dalam persekitaran hibrid.

Ia juga membantu organisasi mematuhi mandat pematuhan seperti PCI DSS, HIPAA, GDPR, dan banyak lagi. Anda boleh menyesuaikan penyelesaian untuk memenuhi kes penggunaan unik anda dan melindungi data sensitif anda.

Dengan Log360, Anda boleh memantau dan mengaudit aktiviti yang berlaku di direktori aktif, peranti rangkaian, stesen kerja pekerja, pelayan fail, pangkalan data, persekitaran Microsoft 365, perkhidmatan awan, dan banyak lagi.

Log360 Mengormari data log dari peranti yang berbeza untuk mengesan corak serangan kompleks dan ancaman berterusan lanjutan. Penyelesaian ini juga disertakan dengan analisis tingkah laku berasaskan pembelajaran mesin yang mengesan anomali tingkah laku pengguna dan entiti mereka dengan skor risiko.

Analisis Keselamatan dibentangkan dalam bentuk lebih daripada 1000 laporan yang telah ditetapkan dan ditentukan. Forensik log boleh dilakukan untuk mendapatkan punca utama cabaran keselamatan.

Sistem pengurusan insiden terbina dalam membolehkan anda mengautomasikan tindak balas pemulihan dengan aliran kerja pintar dan integrasi dengan alat tiket yang popular.

Penyelesaiannya boleh dipasang di premis dan juga boleh didapati di awan sebagai awan log360. Sokongan ditawarkan melalui telefon, e -mel, dan sumber dalam talian yang lain.

Inilah yang boleh dilakukan oleh log360 untuk anda:

• Kenal pasti komunikasi jahat dengan IPS, URL, dan domain yang disenarai hitam dengan menguatkan data dari Perkhidmatan Perisikan Ancaman.
• Pantau platform awan awam yang digunakan secara meluas, termasuk Amazon Web Services (AWS), Microsoft Azure, dan Salesforce.
• Pantau fail dan penciptaan folder, penghapusan, pengubahsuaian, dan perubahan kebenaran dalam pelayan fail Windows, pelayan fail NetApp, pelayan fail EMC, Linux, dan banyak lagi.
• Memantau dan mengaudit Perubahan Direktori Kritikal Kritikal dalam Masa Nyata.

LOG360 SIEM SOLUTION

2. Stack Elastic (Elasticsearch Logstash & Kibana)

Tumpukan elastik, biasanya disingkat sebagai Rusa, adalah alat pemusatan, parsing, dan visualisasi log tiga-dalam yang popular yang memusatkan set besar data dan log dari pelbagai pelayan ke satu pelayan.

Rusa Stack terdiri daripada 3 produk yang berbeza:

Logstash

Logstash adalah saluran paip data percuma dan sumber terbuka yang mengumpul data log dan peristiwa dan juga proses dan mengubah data ke output yang dikehendaki. Data dihantar ke Logstash dari pelayan jauh menggunakan ejen yang disebut 'rentak'. 'rentak'menghantar jumlah metrik dan log sistem yang besar ke Logstash yang mana mereka diproses. Ia kemudian memberi makan data ke Elasticsearch.

Elasticsearch

Dibina di atas Apache Lucene, Elasticsearch adalah enjin carian dan analisis sumber terbuka dan diedarkan untuk hampir semua jenis data - baik berstruktur dan tidak berstruktur. Ini termasuk data teks, berangka, dan geospatial.

Ia pertama kali dikeluarkan pada tahun 2010. Elasticsearch adalah komponen pusat Rusa timbunan dan terkenal dengan kelajuan, skalabilitas, dan apis rehat. Ia menyimpan, indeks, dan menganalisis jumlah data yang besar dari Logstash.

Kibana

Data akhirnya diteruskan ke Kibana, yang merupakan platform visualisasi webui yang berjalan bersama Elasticsearch. Kibana membolehkan anda meneroka dan menggambarkan data siri masa dan log dari Elasticsearch. Ia menggambarkan data dan kayu balak pada papan pemuka intuitif yang mengambil pelbagai bentuk seperti graf bar, carta pai, histogram, dll.

Baca yang berkaitan: Cara Memasang Elasticsearch, Logstash, dan Kibana (Elk Stack) di CentOS/RHEL 8/7

3. Graylog

GrayLog adalah satu lagi alat pengurusan log terpusat yang popular dan kuat yang dilengkapi dengan rancangan sumber terbuka dan perusahaan. Ia menerima data dari pelanggan yang dipasang pada pelbagai nod dan, seperti Kibana, Menggambarkan data pada papan pemuka pada antara muka web.

Graylogs memainkan peranan yang monumental dalam membuat keputusan perniagaan menyentuh interaksi pengguna aplikasi web. Ia mengumpul analisis penting mengenai tingkah laku aplikasi dan menggambarkan data mengenai pelbagai graf seperti graf bar, carta pai, dan histogram untuk menyebut beberapa. Data yang dikumpulkan memaklumkan keputusan perniagaan utama.

Contohnya, anda boleh menentukan jam puncak apabila pelanggan membuat pesanan menggunakan aplikasi web anda. Dengan pandangan sedemikian, pihak pengurusan dapat membuat keputusan perniagaan yang tepat untuk meningkatkan pendapatan.

Tidak seperti Carian elastik, Graylog Menawarkan penyelesaian tunggal untuk pengumpulan data, parsing, dan visualisasi. Ia memenuhi keperluan pemasangan komponen berganda yang tidak seperti di Rusa Tumpukan di mana anda perlu memasang komponen individu secara berasingan. Graylog mengumpul dan menyimpan data dalam Mongodb yang kemudiannya digambarkan pada papan pemuka yang mesra pengguna dan intuitif.

Graylog digunakan secara meluas oleh pemaju dalam pelbagai fasa penggunaan aplikasi dalam menjejaki keadaan aplikasi web dan mendapatkan maklumat seperti masa permintaan, kesilapan, dll. Ini membantu mereka mengubah suai kod dan meningkatkan prestasi.

4. Fluentd

Ditulis di C, Fluentd adalah alat pemantauan log rentas platform dan sumber terbuka yang menyatukan log dan pengumpulan data dari pelbagai sumber data. Ia benar -benar terbuka sumber dan dilesenkan di bawah Apache 2.0 lesen. Di samping itu, terdapat model langganan untuk kegunaan perusahaan.

Fluentd proses kedua-dua set data berstruktur dan separa berstruktur. Ia menganalisis log aplikasi, log peristiwa, dan klikstreams dan bertujuan untuk menjadi lapisan penyatuan antara input log dan output pelbagai jenis.

Ia membentuk data dalam a Json Format yang membolehkannya menyatukan semua aspek pembalakan data dengan lancar termasuk koleksi, penapisan, parsing, dan output log di pelbagai nod.

Fluentd Dilengkapi dengan jejak kecil dan mesra sumber, jadi anda tidak perlu risau tentang kehabisan ingatan atau CPU anda terlalu banyak digunakan. Di samping itu, ia mempunyai seni bina plugin yang fleksibel di mana pengguna dapat memanfaatkan lebih dari 500 plugin yang dibangunkan oleh masyarakat untuk melanjutkan fungsinya.

5. Logalyze

Logalyze adalah alat pemantauan rangkaian dan log rangkaian yang kuat yang mengumpul dan memasangkan log dari peranti rangkaian, Linux, dan tuan rumah Windows. Pada mulanya komersial tetapi kini bebas sepenuhnya untuk memuat turun dan memasang tanpa batasan.

Logalyze sesuai untuk menganalisis log pelayan dan aplikasi dan membentangkannya dalam pelbagai format laporan seperti PDF, CSV, dan HTML. Ia juga menyediakan keupayaan carian yang luas dan pengesanan acara masa nyata perkhidmatan di pelbagai nod.

Seperti alat pemantauan log yang disebutkan di atas, Logalyze juga menyediakan antara muka web yang kemas dan mudah yang membolehkan pengguna log masuk dan memantau pelbagai sumber data dan menganalisis fail log.

6. Nxlog

NXLOG adalah satu lagi alat yang kuat dan serba boleh untuk pengumpulan log dan pemusatan. Ini adalah utiliti pengurusan log pelbagai platform yang disesuaikan untuk mengambil pelanggaran dasar, mengenal pasti risiko keselamatan dan menganalisis isu-isu dalam sistem, aplikasi, dan log pelayan.

Nxlog Adakah keupayaan menyusun log peristiwa dari pelbagai titik akhir dalam format yang berbeza -beza termasuk log peristiwa syslog dan windows. Ia boleh melaksanakan pelbagai tugas berkaitan log seperti putaran log dan penulisan log. mampatan log dan juga boleh dikonfigurasikan untuk menghantar makluman.

Anda boleh memuat turun Nxlog Dalam dua edisi: Edisi Komuniti, yang bebas untuk memuat turun, dan menggunakan, dan edisi perusahaan yang berasaskan langganan.