11 Melhores Ferramentas de Análise de Log

Para entender o desempenho da rede em uma rede grande, é necessário vigilância constante. Um desempenho ruim pode surgir inesperadamente a qualquer momento. As plataformas de monitoramento de rede, como as ferramentas de análise de log, permitem identificar problemas de desempenho antes que eles surjam. Neste artigo, veremos as melhores ferramentas de análise de log para monitorar sua rede.

Nós nos aprofundamos bastante em cada uma das ferramentas abaixo, mas se você tiver tempo para dar uma olhada, aqui está nossa lista das melhores ferramentas de análise de log:

1. Gerenciador de Eventos de Segurança SolarWinds (TESTE GRATUITO) Medidas de proteção automatizadas são incorporadas neste monitor de log para Windows Server.
2. Monitor de rede Paessler PRTG (TESTE GRATUITO) Monitor de rede, servidor e aplicativo que inclui receptores Windows Event Log e Syslog.
3. Papertrail (PLANO GRATUITO) Gerenciador e analisador de logs baseados em nuvem com uma versão gratuita.
4. Loggly (TESTE GRATUITO) Consolidador de log online com ótimas ferramentas de análise.
5. Analisador ManageEngine EventLog (TESTE GRATUITO) Monitor de eventos abrangente para Windows Server e Linux.
6. Splunk Monitor de registro amplamente usado com alertas em tempo real disponíveis para Windows, Mac OS e Linux.
7. XpoLog Monitor de log on-line que explora a IA para detectar erros e invasores.
8. LOGalyze Monitor de log de código aberto gratuito.
9. Datadog Analisador de log online com alertas ao vivo.
10. EventTracker Analisador e gerenciador de mensagens de log para ambientes Windows.
11. LogDNA Analisador de mensagem de log ativo baseado na nuvem disponível por assinatura.

Por que preciso de uma ferramenta de análise de log?

Cada dispositivo ou aplicativo conectado à sua rede cria arquivos de log. Os administradores de rede usam esses arquivos de log para visualizar dados de desempenho. Essas ferramentas são úteis porque fornecem acesso aos dados que o usuário não teria. Um analisador de logs coleta dados dos arquivos de log de um dispositivo e os converte em um formato fácil de ler.

As melhores ferramentas de análise de log

Em uma ferramenta de análise de log, isso varia de um gráfico a exibir dados de desempenho a mostradores menores. Ler dados de desempenho em um formato centralizado como este é muito mais fácil do que tentar ler arquivos de log diretamente como arquivos de texto.

1. SolarWinds Security Event Manager (TESTE GRATUITO)

Gerenciador de Eventos de Segurança SolarWinds é uma ferramenta de análise de log para Windows que fornece uma experiência centralizada de monitoramento de log. A plataforma oferece detecção em tempo de evento para ajudar o usuário a detectar ameaças rapidamente. Os dados processados ​​pelo SolarWinds Security Event Manager são criptografados em repouso e em trânsito para que não possam ser lidos por entidades não autorizadas.

A capacidade de resposta oferecida por Gerenciador de Eventos de Segurança SolarWinds é o seu maior patrimônio. Depois que as ameaças são detectadas, a ferramenta pode responder automaticamente aos IPs de bloqueio, fechar aplicações, alterar privilégios de acesso, desativar contas, bloquear dispositivos USB, e Mais. Ser capaz de responder a ameaças como essa ajuda a minimizar o risco de danos ou tempo de inatividade.

Para análises adicionais, as descobertas de log (logs normalizados ou arquivos de log específicos) podem ser encaminhadas para outros membros da sua equipe ou transformadas em relatórios. Os relatórios oferecidos pela Gerenciador de Eventos de Segurança SolarWinds é compatível com HIPAA, PCI DSS, SOX, DISA, e STIG. A variedade de recursos de relatório torna esse programa ideal para organizações maiores que precisam de um programa com alto nível de conformidade.

No geral, Gerenciador de Eventos de Segurança SolarWinds é uma excelente opção com base em seus recursos de resposta a ameaças e conformidade regulamentar. A ferramenta começa a um preço de US $ 4.665 (£ 3.591). Há também um Avaliação gratuita de 30 dias versão que você pode baixar aqui.

SolarWinds Security Event ManagerFaça o download da avaliação GRATUITA por 30 dias

2. Monitor de rede Paessler PRTG (TESTE GRÁTIS)

Monitor de rede Paessler PRTG é uma plataforma de monitoramento de rede que inclui uma Sensor de log de eventos do Windows e um Sensor Receptor Syslog. O Windows Event Log Sensor monitora os arquivos de log do sistema e do aplicativo do Windows e exibe a taxa de mensagens de log. o Sensor Receptor Syslog registra o número de arquivos syslog por segundo enviados pelos dispositivos na rede e os filtra. Os filtros são personalizáveis ​​para que você possa determinar qual atividade acionará um alarme.

O sistema de notificações oferecido pelo Monitor de rede PRTG é altamente personalizável. Você pode determinar se deseja receber notificações via o email, SMS, ou notificações via push. A variedade de opções de alertas significa que você pode receber atualizações sobre o desempenho da rede de Monitor de rede PRTG em quase qualquer dispositivo.

Monitor de rede PRTG está disponível como um produto gratuito ou pago. A versão gratuita suporta até 100 sensores, após o qual você terá que transferir para um plano pago. As versões pagas começam em US $ 1600 (£ 1.231) para 500 sensores até $ 60.000 (£ 46.187) para sensores ilimitados com cinco instalações de servidor. Há também um Avaliação gratuita de 30 dias disponivel aqui.

Paessler PRTG Network MonitorDownload de 30 dias de teste GRATUITO

3. Trilho de papel (PLANO GRATUITO)

Papertrail é um analisador de logs para Windows que varre automaticamente seus dados de log. Ao verificar os dados do log, você pode selecionar quais informações você deseja que os resultados da verificação sejam exibidos. Por exemplo, você pode escolha se as varreduras contêm endereços IP, endereço de e-mail, GUID / UUID, URLs HTTP (s), domínios, anfitriões, nomes de arquivo, e texto citado.

Um foco de Papertrail é a resolução do evento. Para ajudá-lo a encontrar a causa dos eventos de segurança mais rapidamente, você pode filtrar eventos de log por hora, origem, ou um campo customizado da sua escolha. A filtragem de logs dessa maneira permite eliminar dados irrelevantes e focar nos dados mais significativos.

Outra opção de filtragem semelhante oferecida pela Papertrail permite detectar tendências nos dados do log. Você pode filtrar eventos por fonte, dados, nível de severidade, instalação, ou conteúdo da mensagem. Quando a pesquisa filtrada estiver concluída, você poderá visualizar um gráfico dos resultados na parte inferior da tela.

Papertrail é uma boa opção para organizações que procuram um analisador de logs fácil de implantar. Existe um plano gratuito que permite monitorar até 100 MB de dados por mês. Se você precisar de mais, poderá adquirir outro plano. Os planos variam de um GB por mês por US $ 7 (£ 5,39) a US $ 230 (£ 177) por 25 GB por mês. Você pode se inscrever para um plano gratuito aqui.

Papertrail Log AnalyzerInscreva-se para um plano GRATUITO

4. Loggly (teste grátis)

Loggly é uma nuvem consolidador de log que está disponível como um serviço de assinatura. Você pode pagar pelo serviço Loggly mensalmente ou anualmente, e existe até um plano gratuito para uso.

O formato online do serviço significa que você não precisa instalar ou manter o software em suas instalações. No entanto, você precisa configurar uploads periódicos de arquivos de log. Esta tarefa é guiada por um assistente Loggly.

A principal atração desse serviço é a sua utilitários de análise. Para unificar todos os registros do arquivo de log de fontes diferentes, o sistema Loggly padroniza as informações nos registros enviados e as armazena em um formato padronizado. O Loggly pode manipular registros de muitas fontes diferentes, não apenas dos logs de eventos padrão do sistema operacional dos seus servidores. Também pode receber logs do Amazon Web Services e aplicativos como o Docker.

O serviço Loggly está disponível em três níveis de plano: Leve, Padrão, e Empreendimento. Loggly Lite é o serviço gratuito. Isso tem a maioria dos recursos do sistema Loggly padrão, exceto que possui limites de volume. Você só pode carregar 200 MB de dados de log por dia com este serviço. Outro limite do serviço gratuito é que ele só manterá registros por sete dias. Essas restrições podem incentivá-lo a optar pela versão paga. Quanto mais alto dos dois planos cobrados, o Loggly Enterprise é um pacote sob medida, que permite especificar um volume de dados para sua assinatura – e o preço é adequado..

O pacote Standard Loggly é provavelmente a melhor opção como pacote inicial, pois está disponível em uma avaliação gratuita de 14 dias. Você não fica preso em continuar com o serviço pago no final do período de avaliação. Em vez disso, ele alterna automaticamente para o serviço Loggly Lite e você tem a opção de atualizar para a versão paga.

O Loggly permite analisar todos os eventos que ocorrem no seu sistema, incluindo sites remotos e serviços em nuvem. Este é um ótimo pacote que inclui espaço de armazenamento e funções de agregação de log.

Faça o download da versão de avaliação gratuita de 14 dias

5. ManageEngine EventLog Analyzer (TESTE GRÁTIS)

Analisador ManageEngine EventLog é uma ferramenta de análise de log com uma experiência de usuário simplificada. Analisador ManageEngine EventLog coleta logs de plataformas de banco de dados, servidores web, roteadores, comutadores, hipervisores, scanners de vulnerabilidades, sistemas Linux, sistemas Unix, firewalls e soluções de segurança de endpoint.

Para ajudá-lo a navegar pelos dados do log, Analisador ManageEngine EventLog usa um sistema de alertas. Os alertas são personalizáveis ​​e alertam você em tempo real via o email ou SMS se o programa detectar algo que precisa de sua atenção. Os alertas são classificados como Alto, médio, ou baixo prioridade para ajudá-lo a responder adequadamente às notificações.

O software é compatível com regulamentações para várias políticas, incluindo HIPAA, PCI DSS, ISO 27001, GLBA, SOX, FISMA, e Mais. Os relatórios de conformidade ajudam a garantir que você tenha toda a documentação necessária para manter sua organização livre de burocracia. Por exemplo, a conformidade com HIPAA relata o manipulação de objetos, logons / logoffs bem-sucedidos do usuário, e logs do sistema para garantir que haja um registro claro da atividade do usuário.

Analisador ManageEngine EventLog está disponível para Windows e Linux em 32 e 64 bits. Há duas versões do programa que você pode baixar: o Livre e Prêmio edições. A edição Free suporta até cinco fontes de log, enquanto a edição Premium suporta até 1.000 fontes de log. Se você precisa ser diferente e deseja visualizar as opções de preços, pode solicite um orçamento diretamente da equipe de vendas. Há também um teste gratuito que lhe dá um período de 30 dias para avaliação.

ManageEngine EventLog AnalyzerDownload gratuito de 30 dias

6. Splunk

Splunk é uma das plataformas de gerenciamento de log mais usadas nesta lista. Splunk monitora os dados do registro e da máquina em tempo real. Splunk’s A versatilidade permite obter dados de registro de praticamente qualquer dispositivo ou aplicativo em sua rede. Ao usar o programa, você pode usar o barra de pesquisa para examinar dados históricos e em tempo real. Também existem sugestões de pesquisa para ajudá-lo a encontrar as informações necessárias com mais facilidade.

Para garantir que você não perca nada importante, Splunk tem alertas em tempo real. Os alertas podem ser enviados por o email ou RSS. Alertas têm limites configuráveis e condições de gatilho para que você possa determinar qual atividade gerará uma notificação. As informações de suporte incluídas nos alertas ajudam a reduzir o tempo de resolução de eventos.

Splunk está disponível em janelas, Mac OS, e Linux. Existem três versões do Splunk acessível: Splunk Enterprise, Splunk Cloud, e Splunk Free. Splunk Enterprise suporta usuários ilimitados e uma quantidade ilimitada de dados por dia no local. Splunk Cloud é um serviço de nuvem que suporta usuários ilimitados e dados ilimitados também.

Para visualizar o preço dessas duas versões, você deverá entrar em contato diretamente com a equipe de vendas. Splunk Free está disponível gratuitamente e suporta um usuário com até 500 MB de dados por dia. Você pode baixar a versão de avaliação gratuita do Splunk

7. XpoLog

XpoLog é uma plataforma de monitoramento de log que pode coletar e analisar logs de dispositivos em uma rede. XpoLog monitora logs em tempo real para descobrir problemas de desempenho e criar alertas. Os usuários podem definir regras para alertar e implementar suas próprias regras de filtragem.

Um dos recursos que torna XpoLog destacam-se é a sua Detecção de erro com inteligência artificial. A IA pode descobrir erros, riscos de segurança, e distinguir padrões de log que indicam desempenho ruim. A detecção de erros serve para automatizar o gerenciamento de logs e garante que você não perca nenhuma atividade problemática. No entanto, se você quiser examinar mais de perto, poderá usar o recurso de pesquisa automatizada de logs para visualizar a inteligência da máquina ao executar uma pesquisa manual.

O preço de XpoLog depende do número de usuários, retenção e volume de dados necessários. A versão básica é gratuito e suporta 1 GB por dia com dados ilimitados e cinco dias de retenção de dados. A versão Pro está disponível por US $ 39 (£ 30,03), US $ 334 (£ 257) e US $ 534 (£ 411) por mês para 1 GB, 5 GB e 8 GB por dia com usuários ilimitados e retenção ilimitada. Você pode baixar a versão de avaliação gratuita do XpoLog.

8. LOGalyze

LOGalyze é um analisador de log de código aberto e monitor de rede para usuários corporativos. O produto suporta dispositivos, hosts do windows, e Servidores Linux / Unix com detecção de eventos em tempo real. Depois que os dados do registro forem coletados, você poderá usar o recurso de pesquisa do programa para encontrar as informações necessárias.

Os usuários também podem definir seus próprios alertas. Depois que um alerta é gerado, os tickets podem ser criados para documentar o problema até que ele seja resolvido. Há também mais documentação disponível na forma de relatórios agendados que você pode usar para visualizar atualizações regulares sobre o status da sua rede. Os relatórios são compatíveis com PCI-DSS, SOX, e Mais.

Como alternativa de baixo custo, LOGalyze oferece uma experiência de monitoramento de log que resiste a qualquer uma das ferramentas proprietárias nesta lista. A ferramenta é particularmente ideal para empresas menores que procuram uma solução acessível de gerenciamento de logs. Você pode baixar o LOGalyze gratuitamente.

9. Datadog

Datadog é outra ferramenta de análise de log acessível. Com Datadog você pode gravar e pesquisar dados de registro de uma ampla variedade de dispositivos e aplicativos. Datadog’s A visualização exibe dados de log na forma de gráficos para que você possa ver como o desempenho da rede mudou ao longo do tempo.

Todos os monitores são de primeira qualidade e podem ser lidos com um vislumbre. No entanto, você pode criar painéis de análise de log exclusivos por arrastar e soltar se você precisar de mais personalização. Os dados do log podem ser visualizados em tempo real e historicamente. Uma vez Datadog gravou dados de log, você pode use filtros para determinar quais informações estão listadas.

Para impedir que os dados do log sejam comprometidos, Datadog usa armazenamento centralizado para que nenhum dado seja deixado no servidor. O principal benefício do armazenamento centralizado é que seus dados são protegidos em caso de interrupção.

Há também alertas inteligentes que usam aprendizado de máquina para detectar padrões de log anômalos e erros. Os alertas podem ser enviados através de ferramentas como Slack e PagerDuty para que sua equipe saiba o momento em que há um problema. Você também pode definir seus próprios alertas com Lógica booleana para garantir que você não perca nada.

Existem três versões do Datadog disponível para compra: 7 dias de retenção, Retenção de 15 dias, e Retenção de 30 dias. A retenção de 7 dias custa $ 1,27 (£ 0,98) por milhão de eventos de registro por mês, a retenção de 15 dias custa $ 1,70 (£ 1,31) por milhão de eventos de registro por mês e a retenção de 30 dias custa $ 2,50 (£ 1,92) por milhão de eventos de registro por mês mês. Você pode baixar a avaliação gratuita de 14 dias.

10. EventTracker

IpSwitch, a equipe por trás da popular ferramenta de monitoramento de rede WhatsUp Gold, também possui uma solução de gerenciamento de logs chamada EventTracker. EventTracker pode coletar e analisar dados de log em Evento do Windows, Syslog, e Arquivos de log W3C / IIS. O programa pode detectar eventos de segurança em tempo real. Os recursos de análise de logs em tempo real do EventTracker faça uma boa escolha para detecção e resposta de eventos.

Alerta de evento em tempo real fornece uma camada extra de visibilidade da atividade de log. Existem centenas de alertas diferentes oferecidos sai da caixa com EventTracker (embora você possa criar o seu também). Os alertas incluem análises forenses, para que você tenha dados adicionais para desenhar ao solucionar problemas de uma solução para um evento de segurança.

Para manter sua equipe informada sobre os desenvolvimentos do log de eventos, O EventTracker distribui relatórios automaticamente funcionários, gerentes e partes interessadas. Os relatórios são compatíveis com HIPAA, Sarbanes, OXLEY, PCI DSS, NISPOM, MiFID, e FISMA. tem mais de 1.500 relatórios diferentes para você escolher. O uso das informações desses relatórios ajuda a identificar se existem vulnerabilidades na sua rede que precisam ser resolvidas.

Se você procura uma solução de gerenciamento de logs para Windows que seja fácil de usar, EventTracker vale a pena dar uma olhada. Para visualizar as opções de preço do produto, você deverá entrar em contato diretamente com a equipe de vendas. Você também pode baixar a avaliação gratuita.

11. LogDNA

LogDNA é uma plataforma de software de gerenciamento de log que pode monitorar dados de log em tempo real. Esta ferramenta é baseado em nuvem e é configurado em menos de dois minutos para coletar logs de AWS, Heroku, Elástico, Docker, e outros fornecedores. A ferramenta agrega instantaneamente logs de aplicativos e servidores em sua rede com a largura de banda para lidar um milhão de eventos de log por segundo.

Uma das coisas interessantes sobre LogDNA é esse o Agente LogDNA e a Interface CLI são de código aberto. Com efeito, isso permite que você personalize sua experiência de gerenciamento de logs. No entanto, se você não quiser fazer isso, a interface do usuário padrão possui recursos mais que suficientes para ajudá-lo a monitorar os logs do sistema de maneira eficaz..

LogDNA é essencial para organizações que precisam de uma solução de gerenciamento de log escalável e baseada em nuvem. LogDNA está disponível como solução baseada em nuvem ou um local / auto-hospedado pacote. Existem quatro opções de preços disponíveis: Livre, bétula, Bordo, e Carvalho. A versão gratuita suporta um único usuário.

A primeira versão paga é chamada bétula e começa em US $ 1,50 (£ 1,15) por GB para sete dias de retenção e cinco usuários. Bordo começa em US $ 2 (1,54) por 14 dias de retenção e 10 usuários. finalmente, o Carvalho A versão começa em US $ 3 (£ 2,31) por 30 dias de retenção e com suporte para até 25 usuários. Você pode baixar a avaliação gratuita.

Melhores ferramentas de análise de log: SolarWinds Security Event Manager, Splunk e Datadog

Embora existam muitas ferramentas excepcionais de análise de log nesta lista, Gerenciador de Eventos de Segurança SolarWinds, Splunk, e Datadog destacam-se como as soluções mais completas de gerenciamento de logs. Cada ferramenta é fácil de usar, com profundidade de recursos suficiente para ajudar na descoberta e resposta a incidentes em qualquer ambiente.

SolarWinds Security Event Manager recursos de detecção em tempo de evento, resposta automática a ameaças e conformidade regulamentar fazem dele uma boa ferramenta de gerenciamento de logs para usuários corporativos. Da mesma forma, a facilidade com que você pode filtrar dados históricos e em tempo real sobre Splunk torna ótimo para ambientes de ritmo acelerado.

Datadog não apenas suporta o monitoramento de dados históricos em tempo real e histórico, mas adiciona a IA à mistura para detectar padrões anômalos de registros. Quando combinado com alertas inteligentes e alertas descentralizados, é fácil ver por que essa ferramenta é tão popular.

Das três principais ferramentas de análise de log, Gerenciador de Eventos de Segurança SolarWinds é mais adequado para quem deseja uma experiência direta de gerenciamento de logs. Datadog é mais voltado para aqueles que desejam complementar o monitoramento manual com a detecção baseada em IA. Finalmente, Splunk é mais adequado para quem deseja uma solução de gerenciamento de logs de primeira classe, mas econômica.