Open Source

6 Die bemerkenswerten Open -Source -Zentralprotokoll -Management -Tools

6 Die bemerkenswerten Open -Source -Zentralprotokoll -Management -Tools

Zentralisiert Die Protokollierung ist genau wie Sicherheit ein grundlegender Aspekt der Überwachung und des soliden Managements von Kernressourcen in einer IT -Infrastruktur, einschließlich Webanwendungen und Hardware -Geräten. Kompetente Operationsteams haben immer ein Protokollüberwachungs- und -managementsystem, das sich insbesondere dann als nützlich erweist, wenn ein Systemfehler vorliegt oder eine Anwendung seltsam verhält.

Open Source Zentralisierte Linux -Protokoll -Management -Tools

Warum ist die Anmeldung so wichtig?

Wenn Systeme zum Absturz oder Anwendungen fällen, wie manchmal, müssen Sie die Materie auf den Grund gehen und die Ursache des Ausfalls aufdecken. Protokolldateien Systemaktivität aufzeichnen und Einblicke in die möglichen Fehlerquellen und nachfolgender Fehler geben. Sie geben eine ausführliche Abfolge von Ereignissen, einschließlich eines detaillierten Zeitstempels, der zu einem Vorfall führte oder zu einem Vorfall führte.

Die Diagnose und Wiederherstellung eines Systems beginnen mit der Überprüfung von Systemprotokollen. Analyse von Protokolldateien kann den Betriebsteams helfen, Hinweise auf verdächtige Aktivitäten wie nicht autorisierte Anmeldungen zu finden, die auf eine Sicherheitsverletzung hinweisen. Es kann Datenbankadministratoren helfen, ihre Datenbank auf optimale Leistung zu stimmen und Entwicklern zu helfen, Probleme mit ihren Anwendungen zu beheben und bessere Code zu schreiben.

Verwandte Lesen: 4 Open -Source -Protokoll -Überwachungs- und -management -Tools für Linux

Zentralisierte Protokollierung

Das Verwalten und Analysieren von Protokolldateien von ein oder zwei Servern ist möglicherweise ein einfaches Unterfangen. Das Gleiche gilt nicht von einer Unternehmensumgebung mit Dutzenden von Servern. Aus diesem Grund wird die zentralisierte Protokollierung am meisten empfohlen. Zentralisierte Protokollierungskonsolidat -Protokolldateien aus allen Systemen in einen dedizierten Server für eine einfache Protokollverwaltung. Es spart Zeit und Energie, die zur Anmeldung und Analyse von Protokolldateien einzelner Systeme verwendet worden wäre.

In diesem Handbuch verfügen wir über einige der bemerkenswertesten zentralisierten Protokollierungsmanagementsysteme für Open-Sourized-Protokollierung für Linux.

Inhaltsverzeichnis

1
    • Warum ist die Anmeldung so wichtig?
    • Zentralisierte Protokollierung
  • 1. ManageEngine LOG360
  • 2. Elastic Stack (Elasticsearch Logstash & Kibana)
    • Logstash
    • Elasticsarch
    • Kibana
  • 3. Graylog
  • 4. Fließend
  • 5. Logalyz
  • 6. Nxlog

1. ManageEngine LOG360

ManagingEngine Log360 ist eine Siem- oder Sicherheitsanalyselösung, mit der Sie Bedrohungen vor Ort, in der Cloud oder in einer Hybridumgebung bekämpfen können.

Es hilft Unternehmen auch, Compliance -Mandate wie PCI DSS, HIPAA, DSGVO und mehr einzuhalten. Sie können die Lösung an Ihre eindeutigen Anwendungsfälle anpassen und Ihre sensiblen Daten schützen.

Mit Log360, Sie können Aktivitäten überwachen und prüfen, die in Ihrem Active Directory, Netzwerkgeräte, Mitarbeiter -Workstations, Dateiserver, Datenbanken, Microsoft 365 -Umgebung, Cloud -Dienste und mehr auftreten.

Log360 Korreliert Protokolldaten von verschiedenen Geräten, um komplexe Angriffsmuster und fortschrittliche anhaltende Bedrohungen zu erkennen. Die Lösung enthält auch maschinell-lernbasierte Verhaltensanalysen, die Anomalien der Benutzer- und Entitätsverhaltensanomalien erkennt und mit einem Risikobewertungswert koppelt.

Die Sicherheitsanalyse werden in Form von mehr als 1000 vordefinierten, umsetzbaren Berichten vorgestellt. Log -Forensik kann durchgeführt werden, um die Hauptursache einer Sicherheitsherausforderung zu erreichen.

Mit dem integrierten Incident-Management-System können Sie die Reaktion der Sanierung mit intelligenten Workflows und Integrationen mit beliebten Ticket-Tools automatisieren.

Die Lösung kann lokal installiert werden und ist auch in der Cloud als log360 Cloud verfügbar. Der Support wird per Telefon, E -Mail und andere Online -Ressourcen angeboten.

Hier ist, was LOG360 für Sie tun kann:

  • Identifizieren Sie böswillige Kommunikation mit auf schwarzen Liste IPS, URLs und Domänen, indem Sie Daten aus Bedrohungsintelligendiensten bestätigen.
  • Überwachen Sie weit verbreitete öffentliche Cloud-Plattformen, einschließlich Amazon Web Services (AWS), Microsoft Azure und Salesforce.
  • Überwachen Sie die Erstellung, Löschung, Änderungen und Berechtigungsänderungen der Datei und Ordnererstellung in Windows -Dateiservern, NetApp -Dateiservern, EMC -Dateiservern, Linux und mehr.
  • Überwachen und überprüfen Sie kritische Active Directory-Änderungen in Echtzeit.
LOG360 SIEM -Lösung

2. Elastic Stack (Elasticsearch Logstash & Kibana)

Elastischer Stapel, häufig abgekürzt wie ELCH, ist ein beliebtes Drei-in-Eins-Protokoll-Zentralisierung, Parsen- und Visualisierungstool, das große Datensätze und Protokolle von mehreren Servern zu einem Server zentralisiert hat.

ELCH Stack umfasst 3 verschiedene Produkte:

Logstash

Logstash ist eine kostenlose und Open-Source-Datenpipeline, die Protokolle und Ereignisdaten sammelt und sogar Prozesse verarbeitet und die Daten in die gewünschte Ausgabe umwandelt. Daten werden an gesendet an Logstash von Remote -Servern, die mit Agenten genannt werden ''Beats''. Der 'Beats'Versenden Sie eine große Menge an Systemmetriken und Protokollen zu Logstash woraufhin sie verarbeitet werden. Es füttert dann die Daten zu Elasticsarch.

Elasticsarch

Gebaut auf Apache Lucene, Elasticsearch ist eine Open -Source- und Distributed Such- und Analytics -Engine für nahezu alle Arten von Daten - sowohl strukturiert als auch unstrukturiert. Dies schließt textliche, numerische und geospatiale Daten ein.

Es wurde zum ersten Mal im Jahr 2010 veröffentlicht. Elasticsarch ist die zentrale Komponente der ELCH Stapel und ist bekannt für seine Geschwindigkeit, Skalierbarkeit und Ruhe -APIs. Es speichert, indiziert und analysiert riesige Datenmengen von Daten, aus denen weitergegeben wurde Logstash.

Kibana

Daten werden schließlich an Kibana weitergegeben, eine Webui -Visualisierungsplattform, die neben Elasticsarch. Kibana Ermöglicht die Erforschung und Visualisierung von Zeitreihendaten und Protokolle von Elasticsarch. Es visualisiert Daten und Protokolle auf intuitiven Dashboards, die verschiedene Formen wie Balkendiagramme, Kreisdiagramme, Histogramme usw. annehmen.

Verwandte Lesen: So installieren Sie Elasticsearch, Logstash und Kibana (Elk Stack) auf Centos/Rhel 8/7

3. Graylog

Graylog ist ein weiteres beliebtes und leistungsstarkes zentrales Protokollmanagement-Tool, das sowohl mit Open-Source- als auch mit Unternehmensplänen enthält. Es akzeptiert Daten von Clients, die auf mehreren Knoten installiert sind und genau wie Kibana, Visualisiert die Daten auf Dashboards auf einer Webschnittstelle.

Graylogs spielt eine monumentale Rolle bei der Berührung von Geschäftsentscheidungen auf die Benutzerinteraktion einer Webanwendung. Es sammelt wichtige Analysen im Verhalten der Apps und visualisiert die Daten in verschiedenen Diagrammen wie Balkendiagramme, Kreisdiagramme und Histogramme, um nur einige zu erwähnen. Die gesammelten Daten informieren wichtige Geschäftsentscheidungen.

Beispiel. Mit solchen Erkenntnissen kann das Management fundierte Geschäftsentscheidungen treffen, um Einnahmen zu skalieren.

nicht wie Elastische Suche, Graylog Bietet eine Einzelanwendungslösung für die Datenerfassung, Parsen und Visualisierung. Es befreien die Notwendigkeit der Installation mehrerer Komponenten im Gegensatz zu in ELCH Stapel, wo Sie einzelne Komponenten separat installieren müssen. Graylog Sammelt und speichert Daten in MongoDb Dies wird dann bei benutzerfreundlichen und intuitiven Dashboards visualisiert.

Graylog wird von Entwicklern in verschiedenen Phasen der App -Bereitstellung häufig verwendet, um den Stand der Webanwendungen zu verfolgen und Informationen wie Anforderungszeiten, Fehler usw. zu erhalten. Dies hilft ihnen, den Code zu ändern und die Leistung zu steigern.

4. Fließend

Fluentd geschrieben in C, ist ein plattformübergreifendes und open-Source-Protokollüberwachungstool, das Protokolle und Datenerfassung aus mehreren Datenquellen vereint. Es ist völlig open Source und lizenziert unter dem Apache 2.0 Lizenz. Darüber hinaus gibt es ein Abonnementmodell für die Verwendung von Unternehmen.

Fließend verarbeitet sowohl strukturierte als auch semi-strukturierte Datensätze. Es analysiert Anwendungsprotokolle, Ereignisprotokolle und ClickStreams und zielt darauf ab, eine einheitliche Ebene zwischen Protokolleingaben und Ausgängen unterschiedlicher Typen zu sein.

Es strukturiert Daten in a JSON Format, sodass es alle Facetten der Datenprotokollierung nahtlos vereinen kann, einschließlich der Sammlung, Filterung, Parsen und Ausgabe von Protokollen über mehrere Knoten hinweg.

Fließend Kommt mit einem kleinen Fußabdruck und ist ressourcenfreundlich, sodass Sie sich keine Sorgen machen müssen, dass das Speicher ausgeht oder dass Ihre CPU überlastet ist. Darüber hinaus verfügt es über eine flexible Plugin-Architektur, bei der Benutzer über 500 von der Community entwickelte Plugins nutzen können, um ihre Funktionalität zu erweitern.

5. Logalyz

Logalyze ist ein leistungsstarkes Tool für Netzwerküberwachungs- und Protokoll -Management -Tools. Es war anfangs kommerziell, kann aber jetzt völlig kostenlos heruntergeladen und ohne Einschränkungen installiert werden.

Logalyz ist ideal für die Analyse von Server- und Anwendungsprotokollen und präsentiert sie in verschiedenen Berichtsformaten wie PDF, CSV und HTML. Es bietet auch umfangreiche Suchfunktionen und Echtzeit-Event-Erkennung von Diensten über mehrere Knoten hinweg.

Wie die oben genannten Protokollüberwachungstools, Logalyz Bietet außerdem eine nette und einfache Weboberfläche, mit der Benutzer verschiedene Datenquellen anmelden und überwachen und Protokolldateien analysieren können.

6. Nxlog

NXLog ist ein weiteres leistungsstarkes und vielseitiges Tool für die Protokollsammlung und Zentralisierung. Es handelt sich um ein Multi-Plattform-Protokoll-Management-Dienstprogramm, das auf Verstöße gegen Richtlinien zugeschnitten, Sicherheitsrisiken identifiziert und Probleme in System-, Anwendungs- und Serverprotokollen analysiert.

Nxlog Hat die Fähigkeit, Ereignisseprotokolle aus zahlreichen Endpunkten in unterschiedlichen Formaten wie Syslog- und Windows -Ereignisprotokollen zu sammeln. Es kann eine Reihe von logarithmischen Aufgaben wie Protokolldreh- und Log-Umschreiben ausführen. Protokollkomprimierung und kann auch konfiguriert werden, um Warnungen zu senden.

Sie können herunterladen Nxlog In zwei Ausgaben: Die Community-Ausgabe, die kostenlos heruntergeladen und verwendet werden kann, und die Enterprise Edition, die abonnementbasierte Ausgabe ist.