Enhver nettverksadministrator vil fortelle deg at logger er en integrert del i styringen av nettverket ditt. Faktisk er logger nøkkelen til et jevnt og effektivt nettverk. De gir innsiktsfull informasjon om hendelsene i nettverket ditt. Logger hjelper til med feilsøking av problemer i nettverket ditt, men viktigst av alt, logger kan forhindre at problemene oppstår i utgangspunktet hvis de er godt revidert. Men dette er ikke noe du kan håpe å oppnå hvis du analyserer loggene manuelt. Fra webservere, applikasjoner til enhetene i nettverket ditt, kan det store volumet av hendelser som blir logget på en dag overvelde selv de beste ekspertene.
Derfor anbefaler vi å bruke dedikert programvare for å analysere logger. Disse verktøyene samler inn de rå loggdataene fra nettverkskomponentene dine, analyserer dem for deg og fjerner all støyen slik at du bare sitter igjen med handlingbare data som kan brukes til å opprettholde et sunt system. I tillegg har de intelligente analysemotorene i denne programvaren muligheten til å behandle flere logger hvert sekund, og garanterer dermed at du ikke mister noen viktig hendelse. Noe som sannsynligvis vil skje hvis du gjør analysen manuelt.
Så la oss se på de beste logganalyseverktøyene som brukes av fagpersoner i bransjen.
| # | Navn | Operativsystem | Tillatelse | Rapporteringsverktøy for samsvar | Automatisk trusselsrespons | nedlasting |
|---|---|---|---|---|---|---|
| 1 | SolarWinds Log og Event Manager | Windows | 30-dagers gratis prøveperiode |  | | nedlasting |
| 2 | Splunk | Windows | Linux | Mac os | 60-dagers gratis prøveperiode | | | nedlasting |
| 3 | ManageEngine EventLog Analyzer | Windows | Linux | 30-dagers gratis prøveperiode | | | nedlasting |
| 4 | LOGG | Windows | Linux | Unix | Debian | Gratis | | | nedlasting |
| 5 | GrayLog | Windows | Linux | Unix | Debian | Gratis | | | nedlasting |
| # | 1 |
| Navn | SolarWinds Log og Event Manager |
| Operativsystem | Windows |
| Tillatelse | 30-dagers gratis prøveperiode |
| Rapporteringsverktøy for samsvar | |
| Automatisk trusselsrespons | |
| nedlasting | nedlasting |
| # | 2 |
| Navn | Splunk |
| Operativsystem | Windows | Linux | Mac os |
| Tillatelse | 60-dagers gratis prøveperiode |
| Rapporteringsverktøy for samsvar | |
| Automatisk trusselsrespons | |
| nedlasting | nedlasting |
| # | 3 |
| Navn | ManageEngine EventLog Analyzer |
| Operativsystem | Windows | Linux |
| Tillatelse | 30-dagers gratis prøveperiode |
| Rapporteringsverktøy for samsvar | |
| Automatisk trusselsrespons | |
| nedlasting | nedlasting |
| # | 4 |
| Navn | LOGG |
| Operativsystem | Windows | Linux | Unix | Debian |
| Tillatelse | Gratis |
| Rapporteringsverktøy for samsvar | |
| Automatisk trusselsrespons | |
| nedlasting | nedlasting |
| # | 5 |
| Navn | GrayLog |
| Operativsystem | Windows | Linux | Unix | Debian |
| Tillatelse | Gratis |
| Rapporteringsverktøy for samsvar | |
| Automatisk trusselsrespons | |
| nedlasting | nedlasting |
1. SolarWinds Log og Event Manager
SolarWinds Log and Event Manager er et funksjonspakket verktøy som har omfattende logganalyser for et mer sikkert og smidig fungerende system. Se, mens mange programvarer bare vil hjelpe til med feilsøking av systemet ditt, bruker denne lederen også proaktive analysemetoder som oppdager potensielle trusler før de kan skade systemet. Denne programvaren leveres også med rapporteringsverktøy for samsvar som automatisk produserer rapporter om samsvar for forskjellige standarder som blant annet HIPAA, DCI DSS, ISO.
SolarWinds Log og Event Manager
Et av hovedmålene med å analysere data er å opprettholde et sikkert nettverk, og SolarWinds Event and Log Manager inneholder forskjellige funksjoner for å lette dette. For eksempel, hvis logganalysen peker mot en potensiell trussel, varsler den deg umiddelbart eller reagerer automatisk på trusselen gjennom handlinger som deaktivering av kontoen, blokkering av IP eller blokkering av USB-enheten. Den siste handlingen er mulig gjennom USB-enhetsanalysatoren som gir innsiktsfull informasjon om hendelsene på systemet når en USB-enhet settes inn.
I tillegg gir Log and Event Manager-programvaren en enkel måte for deg å videresende loggene til en 3rdfestprogramvare for mer analyse. Som alle de andre SolarWinds-verktøyene, kan deres logg- og hendelsesbehandling bare installeres på Windows-operativsystemet, men vil håndtere loggoppgaver for enheter på alle plattformer. Den samler loggene fra enhetene og organiserer dem, og gir viktige detaljer som navn, dato, kilde og alvorlighetsgrad.
Last ned nå 2. Splunk
Splunk er et annet populært Log-analyseringsverktøy som fungerer for Windows, Linux og MacOS. Den har ikke en forhåndsdefinert struktur og kan derfor indeksere og lagre datalogger fra hvilken som helst kilde uavhengig av format. Denne programvaren samler loggene og bruker eksisterende mønstre for å oppdage uvanlige aktiviteter. Hvis den oppdager en avvik, vil den utføre en fullskala vurdering av problemet for å fastslå det primære problemet som trenger din oppmerksomhet.
Splunk
Splunk's funksjon for feltutvinning lar deg bare bruke musen til å spore rotproblemet i et system bare i løpet av sekunder eller noen få minutter. Det er i stand til å oppnå dette ved å følge rekkefølgen av hendelser som fører opp til problemet. Splunk lar deg også lage diagrammer og grafiske visualiseringer av loggene dine som hjelper deg med å oppdage trender og oppdage avvik lettere.
Denne programvaren lar deg gjøre søkene dine om sanntidsvarsler og også aktivere e-postvarsler som vil bli utløst av spesifikke hendelser som endringer i en bestemt trend og forskjellige andre forhåndsdefinerte terskler. Splunk er tilgjengelig i 3 alternativer. Splunk Light for små organisasjoner, Splunk Enterprise for store selskaper og Splunk Cloud som er tilgjengelig som en tjeneste. Det er også en gratis splunk, men jeg vil egentlig ikke anbefale den basert på de pålagte begrensningene.
Last ned nå 3. ManageEngine EventLog Analyzer
ManageEngine EventLog Analyzer er et prisvinnende verktøy som gir alle de grunnleggende funksjonene du kan forvente fra en SIEM-programvare. Den samler loggmeldinger fra de forskjellige komponentene i nettverket ditt, analyserer dem og presenterer deretter dataene som rapporter og grafer som lett kan forstås av DevOps.
ManageEngine EventLog Analyzer
Loggene fra nettverkets omkretsenheter, som rutere, brytere og brannmur, analyseres for å gi handlingsinformasjon om forskjellige aspekter som brannmuresikkerhet, ondsinnet trafikk og bruker på og av mens loggene fra databasen og serverne dine blir revidert for å hjelpe deg identifisere og forhindre datatyveri, angrep og nedetid.
Denne programvaren er integrert med en IP-trusseldatabase og STIX / TAXII-feedprosessor som gjør det mulig å identifisere skadelig trafikk. Når et varsel utløses, lar denne programvaren deg lage billetter og tildele dem til den spesifikke eksperten som har ansvaret for den spesifikke systemkomponenten.
ManageEngine EventLog Analyzer støtter over 700 loggkilder fra de forskjellige populære leverandørene, og det er derfor minimale sjanser for at enheten din ikke støttes. Du kan sjekke her for den komplette listen over støttede kilder. Den har også en imponerende prosesseringshastighet på 25000 logger per sekund, noe som betyr at den kan oppdage angrep raskere og varsle deg umiddelbart før problemet eskalerer. Denne programvaren kommer med over 30 forhåndsdefinerte regler som hjelper til med å forutsi angrep før de skjer.
Last ned nå 4. LOGALYSER
LOGalyze er en åpen kildekodelogganalyseprogramvare som kan installeres på Windows, Linux og forskjellige andre operativsystemer. Denne programvaren samler loggfiler fra forskjellige kilder på nettverket ditt, organiserer dem basert på kildeverten, typen og viktigheten, og lagrer dem for enklere revisjon.
LOGG
LOGalyze-programvaren lar deg se de lagrede loggene gjennom GUI-en og inneholder en enkel søkemetode som gjør at du raskt kan få resultatene. Den har også en analysatormotor som lar deg lage flerdimensjonal statistikk basert på loggene som hjelper deg med å få bedre oversikt over dataene.
Hvis de analyserte dataene samsvarer med noen forhåndsdefinerte kriterier, blir du varslet umiddelbart. LOGalyze er integrert med deres AHR-billettsystem som lar deg administrere hendelsesrapporter mer effektivt. Det er også verdt å nevne at denne programvaren kan generere rapporter for å vise samsvar med forskjellige lovgivningsmessige handlinger som PCI-DSS. LOGalyze er en helt gratis programvare.
Last ned nå 5. GrayLog
GrayLog er også en programvare for åpen kildelogganalyse og er derfor helt gratis for brukeren. Det er med mindre du foretrekker deres Enterprise-versjon som koster noe. GrayLog har et meget brukervennlig grensesnitt og har en imponerende prosessorkraft. Den kan håndtere data som tilsvarer terabyte, og tilbyr muligheten til å skalere videre via datasenteret, skyen eller begge deler.
GrayLog
GrayLog kan også håndtere logger fra hvilken som helst kilde uavhengig av format. I tillegg til å samle loggmeldingene fra de forskjellige kildene, lar denne programvaren deg legge til loggdataene selv ved å kanalisere systemrapporter til en fil.
De lagrede loggene presenteres på programvarens dashbord i form av piecharts, histogrammer og andre visualiseringer som forbedrer bedre analyse. GrayLog lar deg lage egendefinerte varslingsforhold og lage skript for hvordan du skal svare på varslingsforholdene. For eksempel kan du stille den til å varsle den ansvarlige ingeniøren slik at de kan handle deretter.
Det fine med åpen kildekode-programvare er at det er så mye du kan gjøre med dem så lenge du har gode skriptekunnskaper. Det er imidlertid også grunnen til at folk foretrekker premiumpakker, siden det meste av konfigurasjonen allerede er gjort for deg.
Last ned nå 
