Enhver netværksadministrator fortæller dig, at logfiler er en integreret del i styringen af dit netværk. Faktisk er logfiler nøglen til et glat og effektivt netværk. De giver indsigtsfulde oplysninger om begivenhederne i dit netværk. Logfiler hjælper med fejlfinding af problemer i dit netværk, men vigtigst af alt kan logfiler forhindre, at problemerne opstår i første omgang, hvis de er godt revideret. Men dette er ikke noget, du kan håbe at opnå, hvis du analyserer logfilerne manuelt. Fra webservere, applikationer til enhederne i dit netværk kan den store mængde begivenheder, der logges på en enkelt dag, overvælde selv de bedste eksperter.
Derfor anbefaler vi at bruge dedikeret software til analyse af logfiler. Disse værktøjer indsamler de rå logdata fra dine netværkskomponenter, analyserer det for dig og fjerner al støj, så du kun er tilbage med handlingsbare data, der kan bruges til at opretholde et sundt system. Derudover har de intelligente analysemotorer i denne software evnen til at behandle flere logfiler hvert sekund og garanterer således, at du ikke mister nogen vigtig begivenhed. Hvilket sandsynligvis vil ske, hvis du foretager analysen manuelt.
Så lad os se på de bedste loganalyseværktøjer, der bruges af fagfolk i branchen.
| # | Navn | Operativ system | Licens | Værktøjer til rapportering af overholdelse | Automatisk trusselsrespons | Hent |
|---|---|---|---|---|---|---|
| 1 | SolarWinds Log og Event Manager | Windows | 30-dages gratis prøveperiode |  | | Hent |
| 2 | Splunk | Windows | Linux | MacOS | 60-dages gratis prøveperiode | | | Hent |
| 3 | ManageEngine EventLog Analyzer | Windows | Linux | 30-dages gratis prøveperiode | | | Hent |
| 4 | LOGalyse | Windows | Linux | Unix | Debian | Ledig | | | Hent |
| 5 | GrayLog | Windows | Linux | Unix | Debian | Ledig | | | Hent |
| # | 1 |
| Navn | SolarWinds Log og Event Manager |
| Operativ system | Windows |
| Licens | 30-dages gratis prøveperiode |
| Værktøjer til rapportering af overholdelse | |
| Automatisk trusselsrespons | |
| Hent | Hent |
| # | 2 |
| Navn | Splunk |
| Operativ system | Windows | Linux | MacOS |
| Licens | 60-dages gratis prøveperiode |
| Værktøjer til rapportering af overholdelse | |
| Automatisk trusselsrespons | |
| Hent | Hent |
| # | 3 |
| Navn | ManageEngine EventLog Analyzer |
| Operativ system | Windows | Linux |
| Licens | 30-dages gratis prøveperiode |
| Værktøjer til rapportering af overholdelse | |
| Automatisk trusselsrespons | |
| Hent | Hent |
| # | 4 |
| Navn | LOGalyse |
| Operativ system | Windows | Linux | Unix | Debian |
| Licens | Ledig |
| Værktøjer til rapportering af overholdelse | |
| Automatisk trusselsrespons | |
| Hent | Hent |
| # | 5 |
| Navn | GrayLog |
| Operativ system | Windows | Linux | Unix | Debian |
| Licens | Ledig |
| Værktøjer til rapportering af overholdelse | |
| Automatisk trusselsrespons | |
| Hent | Hent |
1. SolarWinds Log og Event Manager
SolarWinds Log and Event Manager er et funktionspakket værktøj, der indeholder omfattende loganalyse for et mere sikkert og problemfrit fungerende system. Se, mens mange software kun hjælper med fejlfinding af dit system, bruger denne manager også proaktive analysemetoder, der opdager potentielle trusler, før de kan skade systemet. Denne software leveres også med rapporteringsværktøjer til overholdelse, der automatisk producerer rapporter om overholdelse af forskellige standarder såsom HIPAA, DCI DSS, ISO blandt andre.
SolarWinds Log og Event Manager
Et af hovedmålene med at analysere data er at opretholde et sikkert netværk, og SolarWinds Event and Log Manager indeholder forskellige funktioner for at lette dette. For eksempel, hvis loganalysen peger mod en potentiel trussel, advarer den dig straks eller reagerer automatisk på truslen gennem handlinger som deaktivering af kontoen, blokering af IP eller blokering af USB-enheden. Den sidste handling er mulig gennem USB-enhedsanalysatoren, der giver indsigtsfuld information om hændelserne på systemet, når en USB-enhed indsættes.
Derudover giver Log og Event Manager-softwaren en nem måde for dig at videresende dine logfiler til en 3rdfestsoftware til mere analyse. Som alle andre SolarWinds-værktøjer kan deres log- og hændelsesadministrator kun installeres på Windows-operativsystemet, men vil håndtere loggeopgaver for enheder på tværs af alle platforme. Det samler logfiler fra enhederne og organiserer dem, så de giver vigtige detaljer såsom navn, dato, kilde og sværhedsgrad.
Hent nu 2. Splunk
Splunk er et andet meget populært Log-analyseværktøj, der fungerer til Windows, Linux og MacOS. Det har ikke en foruddefineret struktur og kan derfor indeksere og gemme datalogger fra enhver kilde uanset format. Denne software indsamler logfilerne og bruger eksisterende mønstre til at opdage usædvanlige aktiviteter. Hvis den opdager en uregelmæssighed, foretager den en fuldskala vurdering af problemet for at fastslå det primære problem, der har brug for din opmærksomhed.
Splunk
Splunk's feltudvindingsfunktion giver dig mulighed for kun at bruge din mus til at spore rodproblemet i et system kun i løbet af få sekunder eller et par minutter. Det er i stand til at opnå dette ved at følge rækkefølgen af begivenheder, der fører op til problemet. Splunk giver dig også mulighed for at oprette diagrammer og grafiske visualiseringer af dine logfiler, der hjælper dig med at opdage tendenser og lettere finde uoverensstemmelser.
Denne software giver dig mulighed for at omdanne dine søgninger til realtidsadvarsler og også aktivere e-mail-underretninger, der udløses af specifikke begivenheder såsom ændringer i en bestemt tendens og forskellige andre foruddefinerede tærskler. Splunk fås i 3 indstillinger. Splunk Light til små organisationer, Splunk Enterprise til store virksomheder og Splunk Cloud, der er tilgængelig som en service. Der er også en gratis splunk, men jeg vil ikke rigtig anbefale det baseret på de pålagte begrænsninger.
Hent nu 3. ManageEngine EventLog Analyzer
ManageEngine EventLog Analyzer er et prisvindende værktøj, der leverer alle de grundlæggende funktioner, du kan forvente af en SIEM-software. Det samler logmeddelelser fra de forskellige komponenter i dit netværk, analyserer dem og præsenterer derefter dataene som rapporter og grafer, der let kan forstås af DevOps.
ManageEngine EventLog Analyzer
Logfilerne fra dine netværks perimeterenheder som routere, switche og firewall analyseres for at give handlingsmæssige oplysninger om forskellige aspekter som firewallsikkerhed, ondsindet trafik og bruger logger ind og på, mens loggene fra din database og servere revideres for at hjælpe dig identificere og forhindre datatyveri, angreb og nedetid.
Denne software er integreret med en IP-trusseldatabase og STIX / TAXII-feedprocessor, der gør det muligt at identificere ondsindet trafik. Når en alarm udløses, giver denne software dig mulighed for at oprette billetter og tildele dem til den specifikke ekspert, der er ansvarlig for den specifikke systemkomponent.
ManageEngine EventLog Analyzer understøtter over 700 logkilder fra de forskellige populære leverandører, og der er derfor minimale chancer for, at din enhed ikke understøttes. Du kan tjekke her for den fulde liste over understøttede kilder. Den har også en imponerende behandlingshastighed på 25000 logs pr. Sekund, hvilket betyder, at den kan registrere angreb hurtigere og advare dig straks før problemet eskalerer. Denne software leveres med over 30 foruddefinerede regler, der hjælper med at forudsige angreb, før de sker.
Hent nu 4. LOGalyse
LOGalyze er en open source-log-analysesoftware, der kan installeres på Windows, Linux og forskellige andre operativsystemer. Denne software indsamler logfiler fra forskellige kilder på dit netværk, organiserer dem baseret på kildevært, type og betydning og gemmer dem derefter for lettere revision.
LOGalyse
LOGalyze-softwaren giver dig mulighed for at se de gemte logfiler gennem dets GUI og indeholder en nem søgemetode, der giver dig mulighed for hurtigt at få resultaterne. Det har også en analysemotor, der giver dig mulighed for at oprette multidimensionel statistik baseret på logfilerne, som hjælper dig med at få en bedre forståelse af dataene.
Hvis de analyserede data matcher et hvilket som helst foruddefineret kriterium, bliver du straks advaret. LOGalyze er integreret med deres AHR-billetsystem, der giver dig mulighed for at administrere hændelsesrapporter mere effektivt. Det er også værd at nævne, at denne software kan generere rapporter for at vise overholdelse af forskellige lovgivningsmæssige handlinger som PCI-DSS. LOGalyze er en helt gratis software.
Hent nu 5. GrayLog
GrayLog er også en open source-log-analysesoftware og er derfor helt gratis for brugeren. Det er medmindre du foretrækker deres Enterprise-version, som koster noget. GrayLog har en meget brugervenlig grænseflade og har en imponerende processorkraft. Det kan håndtere data svarende til terabyte og giver mulighed for at skalere yderligere via dit datacenter, sky eller begge dele.
GrayLog
GrayLog kan også håndtere logfiler fra enhver kilde uanset deres format. Ud over at indsamle logbeskeder fra de forskellige kilder, giver denne software dig mulighed for selv at tilføje logdata ved at kanalisere systemrapporter til en fil.
De lagrede logfiler præsenteres på softwarets instrumentbræt i form af piecharts, histogrammer og andre visualiseringer, der forbedrer bedre analyse. GrayLog giver dig mulighed for at lave brugerdefinerede advarselsbetingelser og oprette scripts til, hvordan du reagerer på advarselsbetingelserne. For eksempel kan du indstille det til at underrette den ansvarlige ingeniør, så de kan handle i overensstemmelse hermed.
Det smukke ved open source-software er, at der er så meget, du kan gøre med dem, så længe du har gode scripting-færdigheder. Det er dog også grunden til, at folk foretrækker premiumpakkerne, da det meste af konfigurationen allerede er gjort for dig.
Hent nu 
