Los archivos de registro le dirán qué salió mal cuando el sistema deja de funcionar repentinamente. También lo ayudarán a rastrear cualquier cambio en el sistema e incluso pueden ayudarlo a hacer cumplir la seguridad de su red. Los archivos de registro son un elemento tan importante de las fuentes de información de administración de su red que existen herramientas producidas específicamente para ayudarlo a administrarlos.
Entramos en los detalles de cada una de las herramientas que llegaron a este artículo a continuación, pero en caso de que solo tenga tiempo para un resumen rápido, aquí está nuestro Lista de las mejores herramientas de gestión de registros:
- SolarWinds Security Event Manager (PRUEBA GRATUITA) Esta herramienta genera automáticamente informes HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG.
- ManageEngine EventLog Analyzer (PRUEBA GRATUITA) Una herramienta SIEM que busca amenazas de intrusos. Se instala en Windows, Windows Server o Linux.
- Papertrail SolarWinds (PLAN GRATIS) El servicio basado en la nube tiene capacidades de filtrado de contenido de archivos y puede extraer registros por fecha para ayudarlo con sus tareas de administración de eventos.
- Loggly (PRUEBA GRATUITA) Un analizador de registros basado en la nube que transfiere datos a servidores remotos para su análisis. Disponible en versiones gratuitas y de pago..
- Paessler PRTG Network Monitor (PRUEBA GRATUITA) Este sistema de monitoreo cubre redes, servidores y aplicaciones; incluye un sensor de registro de eventos de Windows y un receptor Syslog.
- Splunk Sistema integral de gestión de registros para macOS, Linux y Windows.
- Fluido Hub basado en la nube para la información del archivo de registro recopilada por un agente en su sistema.
- Logstash Parte de Elastic Stack gratuito, esta es una herramienta de recopilación de datos de registro.
- Kibana Esta es la aplicación de visualización de datos de Elastic Stack; Los comandos disponibles con Kibana incluyen la gestión básica de archivos que puede dividir cualquier archivo de registro por fecha.
- Graylog Sistema gratuito de código abierto basado en archivos de registro para Ubuntu, Debian, CentOS y SUSE Linux.
- XpoLog Esta utilidad puede analizar datos de registros del servidor Apache, AWS, registros de eventos de Windows y Linux y Microsoft IIS.
- ManageEngine Syslog Forwarder Un administrador de mensajes de registro gratuito para Windows que puede filtrar mensajes de registro irrelevantes, mundanos o sin importancia.
- Administrar registros Una utilidad gratuita de código abierto para administrar los registros del servidor web Apache.
Una vez que encuentre una herramienta de administración de registros que le guste, dependerá de ella para una variedad de tareas administrativas, incluida la Información de seguridad y la Administración de eventos (SIEM) y el monitoreo en tiempo real de su red y su equipo. Si su herramienta favorita deja de producirse, necesitará encontrar un reemplazo rápidamente para poder continuar administrando registros de eventos y ordenar todos sus datos de registro.
Las mejores herramientas de administración de registros para Windows, Linux y Mac
Desafortunadamente, Analog se suspendió en 2010, pero puede encontrar nuestra siguiente lista de herramientas de análisis y administración de registros útiles para ayudarlo a encontrar una alternativa. Nuestros criterios para seleccionar las siguientes herramientas son principalmente su solidez en diversos casos de uso de la industria, la facilidad de uso e instalación, una amplia documentación y soporte, y el rendimiento general y las características.
1. SolarWinds Security Event Manager (PRUEBA GRATUITA)
A diferencia de Cronolog, el Administrador de eventos de seguridad de SolarWinds no es gratis Sin embargo, puedes Acceda a él en una prueba gratuita de 30 días. Este es un sistema de gestión de registros muy completo y sería particularmente útil para grandes organizaciones. Permitirá su monitoreo en tiempo real y lo ayudará a localizar cada registro de eventos rápidamente.
Este software se ejecuta en Servidor de windows sistema operativo, pero no se limita a administrar eventos registrados que solo surgen en Windows. El administrador es una utilidad multiplataforma que se ocupará de todas las tareas de registro de su sistema, sin importar de qué sistema operativo provengan.
Una característica sorprendente de este administrador de registros es que verificará la información en sus archivos de registro al rastrear por separado los datos en vivo. Esta es una gran característica de seguridad en estos días de amenazas persistentes avanzadas cuando los piratas informáticos cambian regularmente los archivos de registro para cubrir sus huellas. Este es un ejemplo de cómo SolarWinds Security Event Manager se extiende más allá de la necesidad histórica de verificar qué sucedió cuando las cosas salieron mal.
Hoy en día, la administración de archivos de registro se ha convertido en una función de la seguridad del sistema y las rutinas de integridad de datos. Gracias a los nuevos requisitos GDPR de la UE, la protección de datos se ha convertido en una prioridad de administración del sistema de vital importancia.. La necesidad de parchear las fugas de datos rápidamente convierte a los archivos de registro en una fuente primaria de información. Las características adicionales de esta herramienta incluyen administración de memoria USB y funciones de análisis de eventos..
Este administrador de registros también es una buena opción para sitios que requieren el cumplimiento de estándares. El Administrador de registro y eventos genera automáticamente HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG informes para demostrar cumplimiento, o resaltar vacíos para acciones correctivas.
Los sitios sensibles a la seguridad necesitan mucho más de su software de administración de registros de lo que Cronolog podría ofrecer. Entonces, si está buscando una utilidad de reemplazo y también necesita características SIEM, piense en lo que su empresa necesita ahora de un sistema de gestión de registros, no es lo que se podía escapar cuando Cronolog se escribió por primera vez.
SolarWinds Log Event ManagementDescargue PRUEBA GRATUITA de 30 días en SolarWinds.com
2. ManageEngine EventLog Analyzer (PRUEBA GRATUITA)
los ManageEngine EventLog Analyzer es más que un servidor de archivos de registro. Es un sistema de detección de intrusos que busca amenazas a la red.
Casi todos los equipos y software de su empresa generan mensajes de registro periódicamente y en respuesta a eventos excepcionales. EventLog Analyzer detecta estos mensajes a medida que se mueven por la red y los almacena en un archivo.
La principal fuente de mensajes es el Registro de eventos de Windows sistema y Syslog mensajes que llegan de sistemas Linux. EventLog Analyzer también recoge mensajes de registro del servidor web Apache, sistemas de bases de datos, firewalls, equipos de red y software de seguridad..
Una vez que los mensajes de registro se almacenan en archivos, deben archivarse periódicamente. Los archivos deben organizarse de manera lógica, lo que hace que los eventos de fechas específicas sean de fácil acceso. El analizador de EventLog maneja todo ese trabajo de administración de archivos de registro. Como fuente de divulgación sobre actividades no autorizadas, los piratas informáticos suelen atacar los archivos de registro para eliminar los rastros de su intrusión. EventLog Manager supervisa los cambios en los registros y bloquea el acceso no autorizado.
Los datos de registro son una rica fuente de información sobre el estado del equipo de su sistema. los módulo de análisis de EventLog Analyzer utiliza información de registro para auditar el acceso de los usuarios a recursos críticos. Esto es particularmente importante en la búsqueda de intrusos. La intrusión no solo puede ser el acceso no autorizado por parte de personas ajenas, sino también el acceso inapropiado a los datos por parte del personal.
EventLog Analyzer también audita las actividades de las aplicaciones, verificando las operaciones de los servidores web, servidores DHCP, bases de datos y otros servicios esenciales en su sistema. La información obtenida de estas actividades de monitoreo es importante para los estados de rendimiento, así como para la seguridad..
ManageEngine EventLog Analyzer se instala en Ventanas, Servidor de windows y RHEL, Mandrake, SUSE, Fedora y CentOS Linux. Este es un producto pago, pero también hay una edición gratuita, que recopila registros de hasta cinco fuentes. Puede obtener una prueba gratuita de 30 días de la Edición Premium. Una versión en red, llamada Edición Distribuida, también está disponible para una prueba gratuita de 30 días..
ManageEngine EventLog AnalyzerDescargue una prueba GRATUITA de 30 días
3. Papertrail (PLAN GRATIS)
Papertrail es un sistema de gestión de registros producido por SolarWinds, un productor líder de software de red. El objetivo principal de Papertrail es centralizar todos los datos del archivo de registro en un solo lugar, por lo que es un registro agregador. Eso lo hace notablemente diferente de Coronolog, un archivo de registro analizador. Que dicho, Las capacidades de filtrado de contenido de archivos de Papertrail pueden extraer registros por fecha para ayudarlo con sus tareas de administración de eventos.
Puede usar Papertrail para examinar una variedad de archivos de registro, incluidos eventos de Windows, mensajes del programa Ruby on Rails, notificaciones de enrutadores y firewall, y archivos de registro del servidor Apache. El servicio está basado en la nube, por lo que no debe preocuparse si se ejecutará en su sistema operativo. Accede al panel a través de su navegador web.
El precio del servicio varía según el volumen de búsqueda que ingrese.. Hay un plan gratis eso le da una asignación de rendimiento de datos de 100 MB por mes. Eso no es mucho, pero si limita su cobertura de servicio a solo registros de Apache, es posible que pueda salirse con la suya. El plan de pago más barato le brinda una asignación de datos de 1 GB por mes a un precio de $ 7. Los planes pagos funcionan por suscripción y usted paga una tarifa mensual.
Cada plan le permite ver un período de datos y le permite archivar datos durante un período de tiempo diferente. Por ejemplo, el servicio gratuito le permite operar con datos de las últimas 48 horas y puede archivar datos durante siete días. Esto sería suficiente para emular Cronolog, porque para eso, solo necesita ver los datos de un día a la vez.
SolarWinds Papertrail Log Management Regístrese para un plan GRATUITO
4. Loggly (PRUEBA GRATUITA)
Loggly es un consolidador de registros basado en la nube. Este servicio en línea también ofrece servicios de análisis de registros. Una gran ventaja de este enfoque basado en la nube es que no necesita mantener ningún software para utilizar la utilidad. Su sistema local debe coordinarse con el servicio Loggly para que cargue periódicamente sus archivos de registro estándar en el servidor en línea.
Como consolidador, Loggly reformatea los registros del archivo de registro cargados en un formato estándar. Esto le permite al analizador procesar registros de varias fuentes diferentes y le permite rastrear eventos a través de su sistema, independientemente del sistema operativo o la metodología que generó esos registros de eventos. Las fuentes de los mensajes del archivo de registro no se limitan a los servidores locales. También puede procesar registros generados por servidores en línea, como AWS, y puede incluir mensajes creados por aplicaciones como Docker y Logstash.
Un posible punto de vulnerabilidad en este modelo operativo radica en la transferencia de datos. Sin embargo, sin duda ya utiliza un sistema de transferencia de archivos protegido, como FTPS. La protección TLS incorporada en ese estándar protegerá sus datos durante las cargas. TLS también cubre las transferencias de datos desde el servidor Loggly a su navegador, a través de HTTPS protocolo.
El servicio Loggly se ofrece en tres planes de servicio. El paquete de nivel de entrada es de uso gratuito. Se llama Loggly Lite. Cada plan tiene un límite de procesamiento de datos y es posible que los límites del servicio gratuito no le brinden suficiente espacio para sus datos de registro. Puede cargar 200 MB de datos de registro por día con Loggly Lite y el sistema retendrá cada registro durante siete días..
los Estándar El paquete Loggly le ofrece una asignación de carga de 1 GB por día y almacena cada registro durante 30 días. También obtienes acceso a múltiples cuentas de usuario con los paquetes pagos. Con el paquete estándar, puede tener tres cuentas de usuario. El paquete de pago superior no tiene límite para la cantidad de usuarios que puede configurar en su cuenta. Ese plan, que se llama Loggly Enterprise, es un paquete a medida con precios que dependen de la cantidad de capacidad de carga y el período de almacenamiento que requiera.
Loggly es un servicio de suscripción, que puede pagar anualmente o mensualmente. Puedes obtener una prueba gratuita de 14 días del plan estándar. Si decide no continuar con este plan al final del período de prueba, su cuenta cambiará automáticamente al plan gratuito Loggly Lite.
descargar prueba gratuita de 13 días
5. Monitor de red Paessler PRTG (PRUEBA GRATIS)
Paessler PRTG Network Monitor es una herramienta de monitoreo integral para redes, servidores y aplicaciones. La administración de registros es una parte importante de la administración de sistemas, por lo que Paessler se aseguró de incluir una sección de monitoreo de registros en PRTG.
Cada interfaz de monitoreo en PRTG se llama sensor. Hay dos sensores que administran los registros. Estos son los Registro de eventos de Windows sensor y el Receptor Syslog sensor.
Sensor de registro de eventos de Windows PRTG
los Registro de eventos del sensor de la API de Windows captura todos los mensajes de registro que genera un sistema Windows. Esto incluye alertas de aplicaciones y notificaciones del sistema operativo. El sensor supervisa la velocidad de los mensajes de registro en lugar del contenido de cada mensaje. Sin embargo, sí clasifica esas alarmas por fuente o tipo de evento. El sensor generará una alarma en el tablero si la tasa de mensajes de registro de eventos aumenta. Esas notificaciones se le pueden enviar en forma de correo electrónico o mensaje SMS. Puede personalizar las notificaciones de alerta para que se envíen a diferentes miembros del equipo según la gravedad o la fuente..
PRTG Sensor receptor Syslog
los Sensor receptor Syslog recibe, monitorea y guarda mensajes de syslog. Esto le brinda una herramienta de administración de archivos syslog, pero el sensor no es solo una función pasiva de creación de archivos. El elemento de monitoreo de los deberes del receptor genera alarmas si surgen condiciones preocupantes, como un aumento en la tasa de creación de archivos. Puede establecer las condiciones que desencadenan alertas y puede decidir a quién y cómo se envían las notificaciones.
Paessler PRTG es libre de monitorear hasta 100 sensores. Si desea utilizar la herramienta para monitorear toda su red, necesitará muchos más sensores y se cobrará ese nivel de servicio. Puedes conseguir un Prueba gratuita de 30 días con sensores ilimitados.
Descargar versión de prueba gratuita (42.6MB) Descargar versión de prueba gratuita de 30 días
6. Splunk
Splunk es un sistema integral de gestión de registros para macOS, Linux y Windows. El sistema es una utilidad conocida dentro de la comunidad de administración del sistema. Splunk, Inc produce tres versiones de su software de monitoreo de datos de red. La versión de primera línea se llama Splunk Enterprise, que cuesta $ 173 por mes. Este es un sistema de administración de red en lugar de solo un organizador de archivos de registro. por suerte, Splunk también está disponible de forma gratuita, convirtiéndolo en nuestra lista de alternativas de Cronolog.
El Splunk gratuito está restringido al análisis de archivos de entrada. Puede alimentar cualquiera de sus registros estándar o canalizar datos en vivo a través de un archivo en el analizador. La utilidad gratuita solo puede tener una cuenta de usuario y su rendimiento de datos está limitado a 500 MB por día. El sistema no trata explícitamente las alertas de red, pero podría forzar esa funcionalidad al obtener alertas escritas en un archivo y luego rebotar en Splunk.
Splunk incorpora una utilidad de clasificación y filtrado de datos, y puede escribir en los archivos desde el analizador. Estas características pueden emular Cronolog dividiendo los registros de registro por fecha y escribiendo cada grupo en archivos nuevos.
7. Fluido
Al igual que Cronolog, Fluentd se ejecuta en sistemas Linux: Debian, CentOS y Ubuntu. También se puede instalar en Mac OS, Amazon Linux, RHEL y Windows. Esta utilidad basada en la nube actúa como un centro para la información del archivo de registro recopilada por un agente en su sistema. La herramienta puede recopilar transmisiones de datos en vivo para crear archivos de registro, así como monitorear y administrar archivos existentes. Una de las fuentes de datos que Fluentd está escrita para administrar es el sistema de registro de Apache.
Los resultados del análisis de registro de registros se pueden hacer para activar alertas, pero estos deben ser procesados por Nagios o un sistema de monitoreo basado en Nagios. Fluentd es un proyecto de código abierto, por lo que puede descargar el código fuente. Esta herramienta es de uso gratuito..
El sitio web de Fluentd es la fuente del programa y también es la ubicación de páginas de la comunidad donde puede obtener ayuda y consejos sobre cómo ejecutar la herramienta de otros usuarios. El paquete principal se puede extender a través de complementos escritos por otros miembros de la comunidad. Esos complementos generalmente son gratuitos.
Puede utilizar muchas otras interfaces gratuitas como interfaz para Fluentd, como Kibana. La utilidad Fluentd también se puede integrar con herramientas que incluyen Elasticsearch, MongoDB e InfluxDB para análisis.
8. Logstash
Logstash es una instalación de creación de registros producida por Elastic. Esta organización de software holandesa ha creado una gama de productos de exploración de datos que se vinculan en el “Pila elástica.”Este conjunto de programas es de código abierto y cada producto es disponible gratis. El elemento central de Elastic Suite es Elasticsearch. Esta es una utilidad de búsqueda y clasificación que puede procesar datos de varios archivos en resultados unificados. Elasticsearch se puede integrar en otras herramientas y está disponible para usar con muchas de las otras utilidades en esta lista.
Logstash es la herramienta de recopilación de datos de Elastic Stack. Las funciones de Logstash se pueden adaptar a emular Cronolog. La instalación crea archivos fuente para su análisis por otras herramientas, como Elasticsearch. El poder de esta herramienta es que puede recopilar datos de varias fuentes diferentes. Sin embargo, si desea reorganizar sus archivos de registro de Apache, no hay ninguna razón por la que no pueda limitar la búsqueda de datos a un solo archivo de registro de origen.
Las capacidades de Logstash incluyen el análisis de archivos, por lo que puede usar esta función para dividir sus archivos de registro por fecha. La salida de Logstash puede formatearse para adaptarse a una larga lista de utilidades para análisis o visualización. También se puede escribir en un archivo de texto sin formato en el disco, que es exactamente lo que solía hacer Cronolog..
9. Kibana
Elástico produce Kibana, que es un gran front end gratuito para cualquier herramienta de recopilación de datos. Otras herramientas útiles en esta lista pueden canalizar datos a Kibana, por lo que no tiene que depender solo de los otros programas de Elastic Stack para obtener datos para esta aplicación.
Las capacidades completas de Kibana van mucho más allá de la función de análisis de archivos de Cronolog. Sin embargo, la amplia gama de comandos disponibles con Kibana incluye la administración básica de archivos que puede dividir cualquier archivo de registro por fecha. Kibana tiene una consola de lenguaje de comandos que le permite crear scripts y programas para procesar archivos. Sin embargo, si no tienes habilidades de programación, Las funciones de manipulación de datos preestablecidas de la interfaz le brindan muchas utilidades poderosas de clasificación y filtrado de datos eso te ayudará a administrar tus archivos de registro.
La interfaz incluye herramientas de análisis basadas en el tiempo que incluyen filtros, por lo que puede aislar fácilmente los registros en un archivo de registro que se relacionan con una fecha específica. Los datos sin procesar, los gráficos y otras visualizaciones pueden escribirse en archivos o usarse para generar informes. Los informes estándar se pueden programar para que se ejecuten periódicamente, por lo que crear un filtro por fecha y configurarlo para que se ejecute diariamente y se envíe a un archivo de texto sin formato le daría exactamente los mismos resultados que solía obtener de Cronolog.
El beneficio de usar Kibana es que puede brindar mucha más asistencia que Cronolog podría. Puede comparar datos de diferentes fuentes y visualizar la información de todos los archivos de registro de su sistema para analizar los requisitos de rendimiento y capacidad de pronóstico. Para obtener una instalación de administración de datos completa, probablemente debería usar Logstash para recopilar datos de origen, Elasticsearch para ordenar los datos y Kibana para mostrar los resultados. Kibana tiene muchas facilidades de manipulación y obtención de datos, por lo que podría usarse como una herramienta de análisis de datos independiente.
10. Graylog
Graylog es un sistema gratuito de código abierto basado en archivos de registro eso puede darle mucha más funcionalidad que solo una utilidad de archivo de registro. Este analizador de registros tiene una interfaz gráfica de usuario y puede ejecutarse en Ubuntu, Debian, CentOS y SUSE Linux. También puede ejecutarlo en una máquina virtual en Microsoft Windows y puede instalar el sistema Graylog en Amazon AWS.
Esta instalación de administración de registros puede funcionar con cualquier registro. Puede alimentar datos desde otras fuentes canalizar informes del sistema en un archivo, creando así sus propios registros. La interfaz no adquiere copias de registros, sino que se encuentra en registros en vivo, actualizando la información que se introduce en el motor de análisis a medida que se escriben nuevos registros en el registro.
Los scripts de acción pueden reenviar datos de registro a la pantalla, a otros registros o a otras aplicaciones. El tablero muestra datos en forma de histogramas, gráficos circulares, gráficos de líneas y listas codificadas por colores.. La interfaz incluye una función de búsqueda y consulta, que le permite filtrar registros de registro para obtener información sobre tipos específicos de eventos o fuentes específicas.
Graylog procesa datos agregados para simplificar la visualización en la página de inicio del panel y también para permitir que se especifiquen las condiciones de alerta en todas las fuentes de datos y con el tiempo. Esas vistas generales de datos no son su única opción porque puede profundizar y ver los registros detallados eso creó un resumen. Esto convierte a Graylog en una herramienta de minería de datos..
Las condiciones de alerta se pueden personalizar y puede escribir acciones para que se realicen en caso de que surjan alertas. Estas acciones incluyen ejecutar scripts o notificar a miembros específicos del equipo por correo electrónico o por mensaje de Slack.
Esta es una herramienta increíble y muy completa que puede automatizar el procesamiento de su archivo de registro y ejecutar automáticamente la resolución de fallas.
11. XpoLog
Los dos elementos esenciales de Cronolog son que podría dividir los archivos de registro por fecha y que podría ejecutarse automáticamente. XpoLog incluye ambas funciones. Sin embargo, esta es una gran mejora en Cronolog porque XpoLog incluye muchas otras funcionalidades. Es una gran mejora en esa herramienta de análisis de registros descontinuada.
XpoLog puede analizar datos de una variedad de fuentes, incluidos los registros del servidor Apache, AWS, registros de eventos de Windows y Linux, y Microsoft IIS. La utilidad se puede instalar en Mac OS X 10.11, macOS 10.12 y 10.13, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, Windows 8, 8.1 y 10. El software también se puede instalar en Linux Kernel 2.6 y versiones posteriores. Puede optar por una versión basada en la nube si no desea instalar el software. Puede acceder a través de Chrome, Firefox, Internet Explorer o Microsoft Edge.
Además de la administración directa de archivos de registro, el motor de análisis XpoLog detecta el acceso no autorizado a los archivos y ayuda a optimizar el uso de aplicaciones y hardware.. XpoLog recopila datos de fuentes seleccionadas y supervisará esos archivos que incluye en su alcance. Una vez que los datos están centralizados, XpoLog combina todas las fuentes de datos y crea su propia base de datos de registros. Esos registros pueden buscarse y filtrarse para su análisis, y los resultados pueden escribirse en archivos. Esa funcionalidad ofrece el mismo análisis de archivos que Cronolog. Los resultados pueden escribirse en archivos o conservarse como archivos para su visualización a través del panel de control de XpoLog.
XpoLog es disponible gratis. Si solo quiere dividir sus archivos de registro de Apache, entonces la versión gratuita será lo suficientemente buena. Para lidiar con grandes volúmenes de datos y emplear el sistema para el análisis, entonces es posible que tenga que pasar a uno de los planes pagados.
La versión gratuita le permite procesar hasta 1 GB de datos por día, y el sistema retendrá esos datos durante cinco días.. Siempre puede escribir los registros en archivos de texto para evitar ese límite de cinco días. El plan pagado más barato ofrece exactamente el mismo límite de rendimiento de datos y período de retención de datos que el servicio gratuito, por lo que es difícil ver por qué alguien pagaría el precio de $ 9 por mes por ese paquete. Los planes más caros le brindan un período de retención de datos ilimitado, con la opción ilimitada más barata que incluye un margen de transferencia de datos de 1GB por día por $ 39 por mes. Usted obtiene progresivamente mayores asignaciones diarias de rendimiento de datos en cada punto de precio. El plan superior le brinda un rendimiento de datos de 8GB por día y cuesta $ 534 por mes. Debe pagar el servicio anualmente por adelantado, aunque tenga un precio mensual. También puedes comprar una licencia perpetua.
12. ManageEngine Syslog Forwarder
Syslog Forwarder se ejecuta en el sistema operativo Windows y es completamente libre de usar. Intercepta los registros de syslog y los reenvía a diferentes servidores de syslog, de acuerdo con una base de reglas. Las funciones del reenviador le permiten filtrar mensajes de registro irrelevantes, mundanos o sin importancia.. Todos los mensajes bloqueados se envían al archivo de registro original, pero no se envían a un archivo de registro final.
La base de reglas de Syslog Forwarder le permite escribir en nuevos archivos de registro cada día, emulando así la funcionalidad de Cronolog. La gran diferencia entre Syslog Forwarder y Cronolog es que este administrador de registros existente se ejecuta en Windows con una interfaz GUI, mientras que Cronolog era una función de línea de comandos para sistemas Unix y Linux.
13. Managelogs
Probablemente la alternativa más cercana a Cronolog, Managelogs está escrita en “C”. No solo la utilidad es gratuita, pero el código fuente está disponible para que lo lea. El programa está diseñado específicamente para administrar los registros del servidor web Apache.
Managelogs tiene diferentes modos de funcionamiento activados por las variables especificadas al iniciar el programa. Puede configurar la utilidad para archivar archivos de registro por fecha, o puede especificar un tamaño máximo de archivo, que copiará el archivo de registro a un nuevo nombre y luego borrará el archivo de registro actual para que pueda comenzar de nuevo desde cero y acumular nuevos registros.
Si especifica que los registros deben dividirse por fecha, Managelogs se asegurará de que los archivos se consoliden en las sesiones, por lo que detener y reiniciar el administrador del servidor no borrará los registros existentes en un día incompleto.
Archivo de registro de bricolaje
Puede escribir su propia copia de Cronolog como script para Unix o sistemas operativos similares a Unix como Linux y Mac OS. Aunque hay muchas cosas inteligentes que puede hacer con expresiones regulares y coincidencia de patrones para seleccionar registros para una fecha específica, la forma más fácil de obtener archivos de registro por día es escribir un script de copia y luego programarlo para que se ejecute a medianoche. Si las últimas instrucciones en el script eliminan el archivo existente, los nuevos registros se acumularán en un archivo separado a lo largo del día, para ser archivados nuevamente a la medianoche.
| FECHA = `fecha +% Y% m% d` MV = / usr / bin / mv LOGDIR = / opt / apache / logs LOGARCH = / www / logs ARCHIVOS = “access_log error_log” CP = / usr / bin / cp para f en $ ARCHIVOS hacer $ CP $ LOGDIR / $ f $ LOGARCH / $ f. $ DATE.log $ MV $ LOGDIR / $ f $ LOGDIR / $ f. $ DATE.saved hecho gato / dev / nulo > / opt / apache / logs / access_log |
Reemplazar cronólogo
No te estreses porque cronolog.org ya no funciona o que ninguno de los sitios de descarga que solían entregar Cronolog ya no lo incluye. Cronolog no fue tan bueno, y podrías escribir tu propia versión en tan solo unos minutos.
Las utilidades de administración de registros son muy útiles y, a pesar de las capacidades limitadas de Cronolog, muchos administradores de sistemas llegaron a confiar en sus servicios. Como puedes ver en esta revisión, muchas otras herramientas de gestión de registros no solo le brinda la capacidad de analizar sus archivos de registro por fecha, sino que también le brinda algunas características sorprendentes de visualización y análisis de datos.
Cada una de las recomendaciones en nuestra lista de reemplazos de Cronolog se puede usar o probar gratis. Todas estas instalaciones le brindan un mejor servicio que la replicación de Cronolog. Pruebe cualquiera de estas herramientas y vea cuál de ellas le brinda las características adicionales necesarias para mejorar la administración de registros e instalaciones.
a mantener su red segura y funcionando sin problemas. Los archivos de registro son una fuente valiosa de información para los administradores de red, ya que pueden ayudar a identificar problemas y cambios en el sistema, así como a garantizar la seguridad de la red. Las herramientas de gestión de registros mencionadas en este artículo son excelentes opciones para ayudarlo a administrar sus registros de eventos y monitorear su red en tiempo real. Desde SolarWinds Security Event Manager hasta Graylog y XpoLog, hay una herramienta para cada necesidad y presupuesto. Además, si su herramienta favorita deja de producirse, siempre puede recurrir a la opción de bricolaje y crear su propio archivo de registro. En resumen, la gestión de registros es una tarea crítica para cualquier administrador de red, y estas herramientas pueden ayudarlo a hacerlo de manera efectiva y eficiente.