13 Melhores Ferramentas de Gerenciamento e Análise de Log

Melhores ferramentas de gerenciamento e análise de logs

Os arquivos de log informam o que deu errado quando o sistema para de funcionar repentinamente. Eles também o ajudarão a rastrear quaisquer alterações no sistema e podem até ajudar a reforçar a segurança da sua rede. Os arquivos de log são um elemento tão importante das fontes de informações de administração da rede que existem ferramentas produzidas especificamente para ajudá-lo a gerenciá-los.

Entramos nos detalhes de cada uma das ferramentas que chegaram a este artigo abaixo, mas, caso você tenha tempo para fazer um resumo rápido, aqui está a nossa lista das melhores ferramentas de gerenciamento de log:

  1. Gerenciador de Eventos de Segurança SolarWinds (TESTE GRATUITO) Essa ferramenta gera automaticamente relatórios HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13 e DISA STIG.
  2. Analisador ManageEngine EventLog (TESTE GRATUITO) Uma ferramenta SIEM que busca ameaças de invasão. Instala no Windows, Windows Server ou Linux.
  3. SolarWinds Papertrail (PLANO GRATUITO) O serviço baseado em nuvem possui recursos de filtragem de conteúdo de arquivo e pode extrair registros por data para ajudá-lo em suas tarefas de gerenciamento de eventos.
  4. Loggly (TESTE GRATUITO) Um analisador de logs baseado em nuvem que transfere dados para servidores remotos para análise. Disponível nas versões gratuita e paga.
  5. Monitor de rede Paessler PRTG (TESTE GRATUITO) Este sistema de monitoramento abrange redes, servidores e aplicativos; inclui um sensor de log de eventos do Windows e um receptor Syslog.
  6. Splunk Sistema abrangente de gerenciamento de logs para macOS, Linux e Windows.
  7. Fluente Hub baseado em nuvem para obter informações do arquivo de log coletadas por um agente em seu sistema.
  8. Logstash Parte do Elastic Stack gratuito, é uma ferramenta de coleta de dados de log.
  9. Kibana Este é o aplicativo de visualização de dados do Elastic Stack; Os comandos disponíveis no Kibana incluem gerenciamento básico de arquivos que pode dividir qualquer arquivo de log por data.
  10. Graylog Sistema gratuito de arquivos de log de código aberto para Ubuntu, Debian, CentOS e SUSE Linux.
  11. XpoLog Este utilitário pode analisar dados de logs do servidor Apache, logs de eventos da AWS, Windows e Linux e Microsoft IIS.
  12. Encaminhador de syslog do ManageEngine Um gerenciador de mensagens de log gratuito para Windows que pode filtrar mensagens de log irrelevantes, mundanas ou sem importância.
  13. Managelogs Um utilitário de código aberto gratuito para gerenciar os logs do servidor da web Apache.

Depois de encontrar uma ferramenta de gerenciamento de logs que você gosta, você se tornará dependente dela para uma variedade de tarefas administrativas, incluindo Gerenciamento de Informações de Segurança e Eventos (SIEM) e monitoramento em tempo real da sua rede e de seus equipamentos. Se sua ferramenta favorita ficar fora de produção, você precisará encontrar uma substituição rapidamente para permitir que você continue gerenciando logs de eventos e classifique todos os seus dados de log.

As melhores ferramentas de gerenciamento de log para Windows, Linux e Mac

Infelizmente, o Analog foi descontinuado em 2010, mas você pode encontrar nossa lista a seguir de ferramentas de gerenciamento e análise de logs úteis para ajudá-lo a encontrar uma alternativa. Nossos critérios na seleção das seguintes ferramentas são principalmente a robustez em diversos casos de uso da indústria, a facilidade de uso e instalação, documentação e suporte extensos e desempenho e recursos gerais.

1. SolarWinds Security Event Manager (TESTE GRATUITO)

Gerenciador de Log e Evento da Solarwinds

Ao contrário de Cronolog, o Gerenciador de Eventos de Segurança SolarWinds não é grátis. No entanto, você pode tenha acesso a ele em uma avaliação gratuita de 30 dias. Este é um sistema de gerenciamento de logs muito abrangente e seria particularmente útil para grandes organizações. Ele permitirá o monitoramento em tempo real e ajudará a localizar cada log de eventos rapidamente.

Este software é executado no Windows Server sistema operacional, mas não se limita ao gerenciamento de eventos registrados que surgem apenas no Windows. O gerente é um utilitário multiplataforma que lidará com todas as tarefas de registro do sistema, independentemente do sistema operacional de origem.

Um recurso incrível desse gerenciador de logs é que ele verificará as informações em seus arquivos de log, rastreando separadamente os dados ao vivo. Esse é um ótimo recurso de segurança nos dias de ameaças persistentes avançadas, quando os hackers alteram regularmente os arquivos de log para cobrir seus rastros. Este é um exemplo de como o SolarWinds Security Event Manager se estende além da necessidade histórica de verificar o que aconteceu quando as coisas dão errado.

Hoje, o gerenciamento de arquivos de log se tornou uma função das rotinas de segurança do sistema e integridade de dados. Graças aos novos requisitos de GDPR da UE, a proteção de dados se tornou uma prioridade de administração do sistema de vital importância. A necessidade de corrigir rapidamente vazamentos de dados faz dos arquivos de log uma fonte primária de informações. Os recursos extras desta ferramenta incluem gerenciamento de memory stick USB e funções de análise de eventos.

Esse gerenciador de logs também é uma boa opção para sites que exigem conformidade com os padrões. O Log and Event Manager gera automaticamente HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG relatórios para demonstrar conformidade ou destacar lacunas para ações corretivas.

Sites sensíveis à segurança precisam muito mais de seu software de gerenciamento de logs do que o Cronolog poderia oferecer. Portanto, se você estiver procurando por um utilitário de substituição e também precisar dos recursos do SIEM, pense no que sua empresa precisa agora em um sistema de gerenciamento de logs, não é o que você poderia fazer quando o Cronolog foi escrito.

SolarWinds Log Event ManagementDownload de 30 dias de teste GRATUITO no SolarWinds.com

2. ManageEngine EventLog Analyzer (TESTE GRÁTIS)

Analisador de Log de Eventos do ManageEngine

o Analisador ManageEngine EventLog é mais que um servidor de arquivos de log. É um sistema de detecção de intrusão que procura ameaças à rede.

Quase todos os equipamentos e softwares da sua empresa geram mensagens de log periodicamente e em resposta a eventos excepcionais. O EventLog Analyzer captura essas mensagens enquanto elas se movem pela rede e as armazena em arquivos.

A principal fonte de mensagens é a Log de Eventos do Windows sistema e Syslog mensagens que chegam dos sistemas Linux. O EventLog Analyzer também coleta mensagens de log do Apache Web Server, sistemas de banco de dados, firewalls, equipamentos de rede e software de segurança.

Depois que as mensagens de log são armazenadas em arquivos, elas precisam ser arquivadas periodicamente. Os arquivos devem ser organizados de maneira lógica, o que facilita o acesso a eventos de datas específicas. O EventLog Analyzer lida com todo esse trabalho de gerenciamento de arquivos de log. Como fonte de divulgação de atividades não autorizadas, os arquivos de log geralmente são direcionados por hackers para remover vestígios de sua invasão. O EventLog Manager monitora as alterações nos logs e bloqueia o acesso não autorizado.

Os dados do log são uma fonte rica de informações sobre o status do equipamento do sistema. o módulo de análise O EventLog Analyzer usa informações de log para auditar o acesso do usuário a recursos críticos. Isso é particularmente importante na busca por invasores. Intrusão pode não ser apenas o acesso não autorizado por pessoas de fora, mas também pode ser um acesso inadequado a dados pela equipe.

O EventLog Analyzer também audita as atividades dos aplicativos, verificando as operações dos servidores Web, servidores DHCP, bancos de dados e outros serviços essenciais em seu sistema. As informações coletadas dessas atividades de monitoramento são importantes para status de desempenho e segurança.

O ManageEngine EventLog Analyzer é instalado em janelas, Windows Server e RHEL, Mandrake, SUSE, Fedora e CentOS Linux. Este é um produto pago, mas também há uma edição gratuita, que reúne logs de até cinco fontes. Você pode obter uma avaliação gratuita de 30 dias da Premium Edition. Uma versão em rede, chamada de Distributed Edition, também está disponível para uma avaliação gratuita de 30 dias.

ManageEngine EventLog AnalyzerDownload gratuito de 30 dias

3. Trilho de papel (PLANO GRATUITO)

Captura de tela do Papertrail

Papertrail é um sistema de gerenciamento de logs produzido pela SolarWinds, uma produtora líder de software de rede. O principal objetivo por trás do Papertrail é centralizar todos os dados do arquivo de log em um único local, por isso é um log agregador. Isso o torna notavelmente diferente do Coronolog, um arquivo de log analisador. Dito isto, Os recursos de filtragem de conteúdo de arquivo do Papertrail podem extrair registros por data para ajudá-lo em suas tarefas de gerenciamento de eventos.

Você pode usar o Papertrail para examinar uma variedade de arquivos de log, incluindo eventos do Windows, mensagens do programa Ruby on Rails, notificações de roteador e firewall e arquivos de log do servidor Apache. O serviço é baseado na nuvem, portanto você não precisa se preocupar se ele será executado no seu sistema operacional. Você acessa o painel através do seu navegador da web.

O preço do serviço varia dependendo do volume de pesquisa que você coloca nele. Existe um plano gratuito que fornece um subsídio de taxa de transferência de dados de 100 MB por mês. Isso não é muito, mas se você limitar sua cobertura de serviço apenas aos logs do Apache, poderá conseguir se safar. O plano pago mais barato oferece um subsídio de dados de 1 GB por mês a um preço de US $ 7. Os planos pagos funcionam com base em assinatura e você paga uma taxa mensal.

Cada plano permite visualizar um período de dados e arquivar dados por um período diferente. Por exemplo, o serviço gratuito permite operar dados das últimas 48 horas e você pode arquivar dados por sete dias. Isso seria suficiente para imitar o Cronolog, porque para isso, você só precisa analisar os dados de um dia de cada vez.

SolarWinds Papertrail Log ManagementInscreva-se para um plano GRATUITO

4. Loggly (teste grátis)

Eventos irregulares

Loggly é um consolidador de log baseado na nuvem. Este serviço online também oferece facilidades de análise de logs. Uma grande vantagem dessa abordagem baseada na nuvem é que você não precisa manter nenhum software para usar o utilitário. Seu sistema local precisa ser coordenado com o serviço Loggly para que ele carregue seus arquivos de log padrão periodicamente no servidor online.

Como consolidador, O Loggly reformata os registros do arquivo de log carregado em um formato padrão. Isso permite que o analisador processe registros de várias fontes diferentes e permite rastrear eventos em seu sistema, independentemente do sistema operacional ou da metodologia que gerou esses registros de eventos. As origens das mensagens do arquivo de log não estão limitadas aos seus servidores locais. Também é capaz de processar registros gerados por servidores online, como a AWS, e pode incluir mensagens criadas por aplicativos como Docker e Logstash.

Um possível ponto de vulnerabilidade nesse modelo operacional está na transferência de dados. No entanto, você sem dúvida já usa um sistema de transferência de arquivos protegido, como FTPS. A proteção TLS incorporada nesse padrão protegerá seus dados durante os uploads. O TLS também abrange transferências de dados do servidor Loggly para o seu navegador, através do HTTPS protocolo.

O serviço Loggly é oferecido em três planos de serviço. O pacote básico é gratuito. Isso é chamado Loggly Lite. Cada plano possui um limite de processamento de dados e você pode achar que os limites do serviço gratuito não oferecem espaço suficiente para seus dados de log. Você tem permissão para carregar 200 MB de dados de log por dia com o Loggly Lite e o sistema manterá cada registro por sete dias.

o Padrão O pacote Loggly oferece um subsídio de upload de 1 GB por dia e armazena cada registro por 30 dias. Você também obtém acesso a várias contas de usuário com os pacotes pagos. Com o pacote padrão, você pode ter três contas de usuário. O pacote pago mais alto não tem limite para o número de usuários que você pode configurar em sua conta. Esse plano, chamado Loggly Enterprise, é um pacote sob medida com preços dependendo da capacidade de upload e do período de armazenamento que você precisa.

Loggly é um serviço de assinatura, pelo qual você pode pagar anualmente ou mensalmente. Você pode ter um teste gratuito de 14 dias do plano Padrão. Se você decidir não continuar com esse plano no final do período de avaliação, sua conta será automaticamente alterada para o plano Loggly Lite gratuito.

Faça o download da Avaliação GRATUITA de 13 dias

5. Monitor de rede Paessler PRTG (TESTE GRÁTIS)

Monitoramento de log do PRTG

Monitor de rede Paessler PRTG é uma ferramenta de monitoramento abrangente para redes, servidores e aplicativos. O gerenciamento de logs é uma parte importante da administração dos sistemas e, portanto, Paessler certificou-se de incluir uma seção de monitoramento de logs no PRTG.

Cada interface de monitoramento no PRTG é chamada de sensor. Existem dois sensores que gerenciam logs. Estes são os Log de Eventos do Windows sensor e o Receptor Syslog sensor.

Sensor de log de eventos do Windows PRTG

o Sensor de API do Windows do Log de Eventos captura todas as mensagens de log que um sistema Windows gera. Isso inclui alertas de aplicativos e notificações do sistema operacional. O sensor monitora a taxa de mensagens de log em vez do conteúdo de cada mensagem. No entanto, categoriza esses alarmes por fonte ou tipo de evento. O sensor gerará um alarme no painel se a taxa de mensagens do log de eventos aumentar. Essas notificações podem ser enviadas para você na forma de um email ou uma mensagem SMS. Você pode personalizar as notificações de alerta para que sejam enviadas para diferentes membros da equipe de acordo com a gravidade ou origem.

Sensor do receptor PRTG Syslog

Sensor do receptor de syslog PRTG

o Sensor do receptor Syslog recebe, monitora e salva mensagens de syslog. Isso fornece uma ferramenta de gerenciamento de arquivos syslog, mas o sensor não é apenas uma função passiva de criação de arquivos. O elemento de monitoramento das funções do receptor gera alarmes se surgirem condições preocupantes, como um aumento na taxa de criação de arquivos. Você pode definir as condições que acionam alertas e decidir a quem e como as notificações são entregues.

O Paessler PRTG é gratuito para monitorar até 100 sensores. Se você deseja usar a ferramenta para monitorar toda a sua rede, precisará de muito mais sensores e esse nível de serviço é cobrado. Você pode obter um Avaliação gratuita de 30 dias com sensores ilimitados.

Baixe a Avaliação Gratuita (42,6MB) Baixe a Avaliação Gratuita de 30 dias

6. Splunk

Captura de tela do Splunk

O Splunk é um sistema abrangente de gerenciamento de logs para macOS, Linux e Windows. O sistema é um utilitário bem conhecido na comunidade de administração do sistema. A Splunk, Inc produz três versões de seu software de monitoramento de dados de rede. A versão topo de linha é chamada Splunk Enterprise, que custa US $ 173 por mês. Este é um sistema de gerenciamento de rede, e não apenas um organizador de arquivos de log. Felizmente, Splunk também está disponível gratuitamente, fazendo parte da nossa lista de alternativas Cronolog.

O Splunk gratuito é restrito à análise de arquivos de entrada. Você pode alimentar qualquer um dos seus logs padrão ou canalizar dados dinâmicos através de um arquivo para o analisador. O utilitário gratuito pode ter apenas uma conta de usuário e sua taxa de transferência de dados é limitada a 500 MB por dia. O sistema não lida explicitamente com alertas de rede, mas você pode forçar essa funcionalidade obtendo alertas gravados em um arquivo e depois entrando no Splunk.

Um utilitário de classificação e filtragem de dados está embutido no Splunk, e você pode gravar os arquivos no analisador. Esses recursos podem emular o Cronolog dividindo os registros por data e gravando cada grupo em novos arquivos.

7. Fluente

Captura de tela do Fluentd

Como o Cronolog, o Fluentd roda em sistemas Linux – Debian, CentOS e Ubuntu. Também pode ser instalado no Mac OS, Amazon Linux, RHEL e Windows. este utilitário baseado em nuvem atua como um hub para as informações do arquivo de log coletadas por um agente em seu sistema. A ferramenta pode coletar fluxos de dados ao vivo para criar arquivos de log, bem como monitorar e gerenciar arquivos existentes. Uma das fontes de dados que o Fluentd está escrito para gerenciar é o sistema de registro do Apache.

Os resultados da análise de registros de log podem ser feitos para acionar alertas, mas esses precisam ser processados ​​pelo Nagios, ou um sistema de monitoramento baseado em Nagios. Fluentd é um projeto de código aberto, para que você possa baixar o código-fonte. Esta ferramenta é livre para usar.

O site da Fluentd é a fonte do programa e também a localização de páginas da comunidade onde você pode obter ajuda e conselhos sobre como executar a ferramenta de outros usuários. O pacote principal pode ser estendido através de plugins criados por outros membros da comunidade. Esses plugins geralmente são gratuitos.

Você pode usar muitas outras interfaces gratuitas como um front end para o Fluentd, como o Kibana. O utilitário Fluentd também pode ser integrado a ferramentas que incluem Elasticsearch, MongoDB e InfluxDB para análise.

8. Logstash

Captura de tela do Logstash

O Logstash é um recurso de criação de logs produzido pela Elastic. Essa organização holandesa de software criou uma variedade de produtos de exploração de dados que se vinculam no “Pilha elástica.”Este conjunto de programas é de código aberto e cada produto é disponível gratuitamente. O elemento principal do Elastic Suite é o Elasticsearch. Este é um utilitário de pesquisa e classificação que pode processar dados de vários arquivos em resultados unificados. O Elasticsearch pode ser integrado a outras ferramentas e está disponível para uso com muitos dos outros utilitários nesta lista.

O Logstash é a ferramenta de coleta de dados do Elastic Stack. As funções do Logstash podem ser personalizadas para emular Cronolog. O recurso cria arquivos de origem para análise por outras ferramentas, como o Elasticsearch. O poder dessa ferramenta é que ela pode coletar dados de várias fontes diferentes. No entanto, se você deseja reorganizar seus arquivos de log do Apache, não há motivo para não limitar a pesquisa de dados a apenas um arquivo de log de origem.

Os recursos do Logstash incluem análise de arquivos, para que você possa usar esta função para dividir seus arquivos de registro por data. A saída do Logstash pode ser formatada para se adequar a uma longa lista de utilitários para análise ou exibição. Também pode ser gravado em um arquivo de texto sem formatação no disco, exatamente o que o Cronolog costumava fazer.

9. Kibana

Captura de tela do Kibana

Elastic produz Kibana, que é um excelente front end gratuito para qualquer ferramenta de coleta de dados. Outras ferramentas úteis nesta lista podem canalizar dados para o Kibana, para que você não precise confiar apenas nos outros programas do Elastic Stack para obter dados para este aplicativo.

Os recursos completos do Kibana vão muito além da função de análise de arquivos do Cronolog. No entanto, a ampla gama de comandos disponíveis no Kibana inclui gerenciamento básico de arquivos que pode dividir qualquer arquivo de log por data. O Kibana possui um console de linguagem de comando que permite criar scripts e programas para processar arquivos. No entanto, se você não possui habilidades de programação, os recursos predefinidos de manipulação de dados da interface oferecem muitos utilitários poderosos de classificação e filtragem de dados que o ajudarão a gerenciar seus arquivos de log.

A interface inclui ferramentas de análise baseadas em tempo, incluindo filtros, para que você possa isolar facilmente registros em um arquivo de log relacionado a uma data específica. Dados brutos, gráficos e outras visualizações podem ser gravados em arquivos ou usados ​​para gerar relatórios. Os relatórios padrão podem ser agendados para serem executados periodicamente, portanto, criar um filtro por data e configurá-lo para ser executado diariamente e gerar um arquivo de texto sem formatação forneceria exatamente os mesmos resultados que você costumava obter no Cronolog.

O benefício do uso do Kibana é que ele pode dar muito mais assistência do que o Cronolog poderia. Você pode comparar dados de diferentes fontes e visualizar as informações de todos os seus arquivos de log do sistema analisar o desempenho e prever requisitos de capacidade. Para obter um recurso completo de gerenciamento de dados, você provavelmente deve usar o Logstash para agrupar dados de origem, o Elasticsearch para classificar dados e o Kibana para exibir resultados. O Kibana possui diversas instalações de manipulação e fornecimento de dados, por isso pode ser usado como uma ferramenta de análise de dados independente.

10. Graylog

Captura de tela Graylog

Graylog é um sistema gratuito baseado em arquivo de log de código aberto isso pode oferecer muito mais funcionalidades do que apenas um utilitário de arquivamento de logs. Este analisador de log possui uma interface gráfica do usuário e pode ser executado no Ubuntu, Debian, CentOS e SUSE Linux. Você também pode executá-lo em uma máquina virtual no Microsoft Windows e instalar o sistema Graylog no Amazon AWS.

Esse recurso de gerenciamento de logs pode funcionar com todos os logs. Você pode alimentar dados de outras fontes, canalizar relatórios do sistema em um arquivo, criando assim seus próprios logs. A interface não adquire cópias dos logs, mas fica nos logs ativos, atualizando as informações que alimentam o mecanismo de análise à medida que novos registros são gravados no log..

Os scripts de ação podem encaminhar dados de log para a tela, para outros logs ou para outros aplicativos. O painel mostra dados na forma de histogramas, gráficos de pizza, gráficos de linhas e listas codificadas por cores. A interface inclui uma função de pesquisa e consulta, que permite filtrar registros de log para obter informações sobre tipos específicos de eventos ou fontes específicas.

O Graylog processa dados agregados para simplificar as exibições na página inicial do painel e também para permitir que condições de alerta sejam especificadas nas fontes de dados e ao longo do tempo. Essas visualizações gerais de dados não são sua única opção porque você pode detalhar e ver os registros detalhados que criou um resumo. Isso torna o Graylog uma ferramenta de mineração de dados.

As condições de alerta podem ser personalizadas e você pode gravar ações a serem executadas no caso de surgirem alertas. Essas ações incluem a execução de scripts ou a notificação de membros específicos da equipe por email ou por mensagem do Slack.

Esta é uma ferramenta incrível e muito abrangente que pode automatizar o processamento do arquivo de log e executar automaticamente a resolução de falhas.

11. XpoLog

Captura de tela do XpoLogOs dois elementos essenciais do Cronolog são que ele pode dividir os arquivos de log por data e que pode ser executado automaticamente. O XpoLog inclui essas duas funções. Essa é uma grande melhoria no Cronolog, no entanto, porque o XpoLog inclui muitas outras funcionalidades. É uma grande melhoria nessa ferramenta de análise de log descontinuada.

O XpoLog pode analisar dados de várias fontes, incluindo logs do servidor Apache, logs de eventos da AWS, Windows e Linux e Microsoft IIS. O utilitário pode ser instalado no Mac OS X 10.11, macOS 10.12 e 10.13, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, Windows 8, 8.1 e 10. O software também pode ser instalado no Linux Kernel 2.6 e posterior. Você pode optar por uma versão baseada em nuvem, se não quiser instalar o software. Você pode acessá-lo através do Chrome, Firefox, Internet Explorer ou Microsoft Edge.

Além do gerenciamento direto de arquivos de log, o mecanismo de análise XpoLog detecta o acesso não autorizado a arquivos e ajuda a otimizar o uso de aplicativos e hardware. XpoLog reúne dados de fontes selecionadas e monitora esses arquivos que você inclui em seu escopo. Depois que os dados são centralizados, o XpoLog mescla todas as fontes de dados e cria seu próprio banco de dados de registros. Esses registros podem ser pesquisados ​​e filtrados para análise e os resultados podem ser gravados em arquivos. Essa funcionalidade oferece o mesmo arquivo de análise que o Cronolog. Os resultados podem ser gravados em arquivos ou retidos como arquivos para visualização através do painel XpoLog.

XpoLog é disponível gratuitamente. Se você quiser apenas dividir seus arquivos de log do Apache, a versão gratuita será boa o suficiente. Para lidar com volumes maiores de dados e empregar o sistema para análise, talvez seja necessário avançar em um dos planos pagos.

A versão gratuita permite processar até 1 GB de dados por dia, e o sistema reterá esses dados por cinco dias. Você sempre pode gravar os registros em arquivos de texto para contornar esse limite de cinco dias. O plano pago mais barato oferece exatamente o mesmo limite de taxa de transferência de dados e período de retenção de dados que o serviço gratuito; portanto, é difícil ver por que alguém pagaria o preço de US $ 9 por mês para esse pacote. Os planos mais caros oferecem um período ilimitado de retenção de dados, com a opção ilimitada mais barata, incluindo uma taxa de transferência de dados de 1 GB por dia, por US $ 39 por mês. Você obtém subsídios diários de taxa de transferência de dados progressivamente maiores a cada preço. O plano superior oferece uma taxa de transferência de dados de 8 GB por dia e custa US $ 534 por mês. Você deve pagar pelo serviço anualmente com antecedência, mesmo que o preço seja por mês. Você também pode comprar uma licença perpétua.

12. ManageEngine Syslog Forwarder

Encaminhador de syslog do ManageEngine

O Syslog Forwarder é executado no sistema operacional Windows e é completamente livre para usar. Ele intercepta registros syslog e os encaminha para diferentes servidores syslog, de acordo com uma base de regras. As funções do encaminhador permitem filtrar mensagens de log irrelevantes, mundanas ou sem importância. Todas as mensagens bloqueadas são enviadas para o arquivo de log original, mas não são enviadas para um arquivo de log final.

A base de regras do Syslog Forwarder permite gravar em novos arquivos de log todos os dias, simulando a funcionalidade do Cronolog. A grande diferença entre o Syslog Forwarder e o Cronolog é que esse gerenciador de logs existente é executado no Windows com uma interface GUI, enquanto o Cronolog era uma função de linha de comando para sistemas Unix e Linux.

13. Managelogs

Site da Managelogs

Provavelmente a alternativa mais próxima de Cronolog, Managelogs está escrita em “C.” O utilitário não é apenas gratuito, mas o código fonte está disponível para você ler. O programa foi projetado especificamente para gerenciar logs do servidor da web Apache.

O Managelogs possui diferentes modos de operação ativados pelas variáveis ​​especificadas ao iniciar o programa. Você pode configurar o utilitário para arquivar arquivos de log por data, ou você pode especificar um tamanho máximo de arquivo, que copiará o arquivo de log para um novo nome e depois limpará o arquivo de log atual para que ele possa começar novamente do zero e criar novos registros.

Se você especificar que os logs devem ser divididos por data, os Managelogs garantirão que os arquivos sejam consolidados entre as sessões. Portanto, interromper e reiniciar o gerenciador de servidores não apagará os registros existentes em um dia incompleto.

Arquivamento de registros DIY

Você pode escrever sua própria cópia do Cronolog como um script para sistemas operacionais Unix ou similares ao Unix, como Linux e Mac OS. Embora haja muitas coisas inteligentes que você pode fazer com expressões regulares e correspondência de padrões para selecionar registros para uma data específica, a maneira mais fácil de obter arquivos de log por dia é escrever um script de cópia e agendá-lo para ser executado à meia-noite. Se as últimas instruções no script removerem o arquivo existente, novos registros serão acumulados em um arquivo separado ao longo do dia, para serem arquivados novamente à meia-noite.

DATA = `data +% Y% m% d`
MV = / usr / bin / mv
LOGDIR = / opt / apache / logs
LOGARCH = / www / logs
ARQUIVOS = ”access_log error_log”
CP = / usr / bin / cp
para f em $ FILES
Faz
$ CP $ LOGDIR / $ f $ LOGARCH / $ f. $ DATE.log
$ MV $ LOGDIR / $ f $ LOGDIR / $ f. $ DATE.saved
feito
cat / dev / null > / opt / apache / logs / access_log

Substituir Cronolog

Não fique estressado que o cronolog.org não está mais funcionando ou que nenhum dos sites de download usados ​​para entregar o Cronolog não o listam mais. O Cronolog não foi tão bom, e você pode facilmente escrever sua própria versão em apenas alguns minutos.

Os utilitários de gerenciamento de logs são muito úteis e, apesar dos recursos limitados do Cronolog, muitos administradores de sistemas passaram a confiar em seus serviços. Como você pode ver nesta revisão, muitas outras ferramentas de gerenciamento de log não apenas permite analisar seus arquivos de log por data, mas também oferece incríveis recursos de visualização e análise de dados.

Todas as recomendações em nossa lista de substituições de Cronolog pode ser usado ou experimentado gratuitamente. Todas essas instalações oferecem um serviço melhor do que a replicação do Cronolog do tipo faça você mesmo. Experimente qualquer uma dessas ferramentas e veja qual delas oferece os recursos extras necessários para melhorar o gerenciamento de logs e instalações.

1 thought on “13 Melhores Ferramentas de Gerenciamento e Análise de Log

  1. Os arquivos de log são essenciais para a administração da rede, pois fornecem informações valiosas sobre o que deu errado quando o sistema para de funcionar repentinamente. Além disso, eles ajudam a rastrear quaisquer alterações no sistema e podem até mesmo reforçar a segurança da rede. Existem várias ferramentas de gerenciamento de log disponíveis, como o Gerenciador de Eventos de Segurança SolarWinds, o Analisador ManageEngine EventLog, o SolarWinds Papertrail, o Loggly, o Monitor de rede Paessler PRTG, o Splunk, o Fluente, o Logstash, o Kibana, o Graylog, o XpoLog, o Encaminhador de syslog do ManageEngine e o Managelogs. É importante encontrar uma ferramenta de gerenciamento de log que atenda às suas necessidades e se tornar dependente dela para uma variedade de tarefas administrativas, incluindo Gerenciamento de Informações de Segurança e Eventos (SIEM) e monitoramento em tempo real da sua rede e de seus equipamentos. Se sua ferramenta favorita ficar fora de produção, é importante encontrar uma substituição rapidamente para permitir que você continue gerenciando logs de eventos e classifique todos os seus dados de log.

Comments are closed.