Protokolldateien zeigen Ihnen, was schief gelaufen ist, wenn das System plötzlich nicht mehr funktioniert. Sie helfen Ihnen auch dabei, Systemänderungen nachzuverfolgen, und können Ihnen sogar dabei helfen, die Sicherheit Ihres Netzwerks durchzusetzen. Protokolldateien sind ein so wichtiges Element Ihrer Informationsquellen für die Netzwerkadministration, dass speziell für deren Verwaltung Tools erstellt wurden.
Wir gehen im Folgenden auf die Details der einzelnen Tools ein, die es in diesen Artikel geschafft haben. Falls Sie jedoch nur Zeit für eine kurze Zusammenfassung haben, finden Sie hier unsere Liste der besten Protokollverwaltungstools:
- SolarWinds Security Event Manager (KOSTENLOSE TESTVERSION) Dieses Tool generiert automatisch HIPAA-, PCI DSS-, SOX-, ISO-, NCUA-, FISMA-, FERPA-, GLBA-, NERC CIP-, GPG13- und DISA STIG-Berichte.
- ManageEngine EventLog Analyzer (KOSTENLOSE TESTVERSION) Ein SIEM-Tool, das nach Eindringlingen sucht. Lässt sich unter Windows, Windows Server oder Linux installieren.
- SolarWinds Papertrail (KOSTENLOSER PLAN) Der Cloud-basierte Dienst verfügt über Funktionen zum Filtern von Dateiinhalten und kann Datensätze nach Datum extrahieren, um Sie bei Ihren Event-Management-Aufgaben zu unterstützen.
- Loggly (KOSTENLOSE TESTVERSION) Ein cloudbasierter Protokollanalysator, der Daten zur Analyse an Remoteserver überträgt. Verfügbar in kostenlosen und kostenpflichtigen Versionen.
- Paessler PRTG Network Monitor (KOSTENLOSE TESTVERSION) Dieses Überwachungssystem umfasst Netzwerke, Server und Anwendungen. Es enthält einen Windows-Ereignisprotokollsensor und einen Syslog-Empfänger.
- Splunk Umfassendes Protokollverwaltungssystem für macOS, Linux und Windows.
- Fließend Cloud-basierter Hub für Protokolldatei-Informationen, die von einem Agenten auf Ihrem System erfasst wurden.
- Logstash Als Teil des kostenlosen Elastic Stacks ist dies ein Tool zum Erfassen von Protokolldaten.
- Kibana Dies ist die Datenbetrachtungsanwendung von Elastic Stack. Zu den mit Kibana verfügbaren Befehlen gehört die grundlegende Dateiverwaltung, mit der jede Protokolldatei nach Datum aufgeteilt werden kann.
- Graylog Kostenloses Open-Source-Protokolldateisystem für Ubuntu, Debian, CentOS und SUSE Linux.
- XpoLog Dieses Dienstprogramm kann Daten aus Apache-Serverprotokollen, AWS-, Windows- und Linux-Ereignisprotokollen sowie Microsoft IIS analysieren.
- ManageEngine Syslog Forwarder Ein kostenloser Protokollnachrichten-Manager für Windows, mit dem irrelevante, banale oder unwichtige Protokollnachrichten herausgefiltert werden können.
- Managelogs Ein kostenloses Open Source-Dienstprogramm zum Verwalten von Apache-Webserver-Protokollen.
Sobald Sie ein Protokollverwaltungstool gefunden haben, das Ihnen gefällt, werden Sie für eine Reihe von Verwaltungsaufgaben, einschließlich Sicherheitsinformationen und Ereignismanagement (SIEM) und Echtzeitüberwachung Ihres Netzwerks und seiner Geräte, darauf angewiesen sein. Wenn Ihr Lieblingstool nicht mehr produziert wird, müssen Sie schnell einen Ersatz finden, damit Sie weiterhin Ereignisprotokolle verwalten und alle Ihre Protokolldaten sortieren können.
Die besten Protokollverwaltungstools für Windows, Linux und Mac
Leider wurde Analog bereits 2010 eingestellt, aber möglicherweise finden Sie in der folgenden Liste der Tools zur Protokollverwaltung und -analyse hilfreiche Informationen, um eine Alternative zu finden. Unsere Kriterien bei der Auswahl der folgenden Tools sind vor allem die Robustheit in verschiedenen Anwendungsfällen der Branche, die Benutzerfreundlichkeit und Installation, die umfassende Dokumentation und der Support sowie die allgemeine Leistung und die Funktionen.
1. SolarWinds Security Event Manager (KOSTENLOSE TESTVERSION)
Im Gegensatz zu Cronolog ist das SolarWinds Security Event Manager ist nicht kostenlos. Sie können jedoch 30 Tage lang kostenlos testen. Dies ist ein sehr umfassendes Protokollverwaltungssystem, das insbesondere für große Organisationen nützlich ist. Es aktiviert Ihre Echtzeitüberwachung und hilft Ihnen, jedes Ereignisprotokoll schnell zu finden.
Diese Software läuft auf dem Windows Server Betriebssystem, ist jedoch nicht auf die Verwaltung protokollierter Ereignisse beschränkt, die nur unter Windows auftreten. Der Manager ist ein plattformübergreifendes Dienstprogramm Dies erledigt alle Ihre Systemprotokollierungsaufgaben, unabhängig davon, von welchem Betriebssystem sie stammen.
Ein erstaunliches Merkmal dieses Protokollmanagers ist das Die Informationen in Ihren Protokolldateien werden überprüft, indem Live-Daten separat verfolgt werden. Dies ist eine großartige Sicherheitsfunktion in Zeiten fortschrittlicher Bedrohungen, in denen Hacker regelmäßig Protokolldateien ändern, um ihre Spuren zu verwischen. Dies ist ein Beispiel dafür, wie der SolarWinds Security Event Manager über die historische Notwendigkeit hinausgeht, zu überprüfen, was passiert ist, wenn Probleme auftreten.
Heute ist die Verwaltung von Protokolldateien zu einer Funktion der Routinen für Systemsicherheit und Datenintegrität geworden. Aufgrund der neuen GDPR-Anforderungen der EU ist der Datenschutz zu einer äußerst wichtigen Priorität der Systemadministration geworden. Da Datenlecks schnell behoben werden müssen, werden Protokolldateien zu einer Hauptinformationsquelle. Zu den zusätzlichen Funktionen dieses Tools gehören die Verwaltung von USB-Speichersticks und Funktionen zur Ereignisanalyse.
Dieser Protokollmanager ist auch eine gute Wahl für Sites, die die Einhaltung von Standards erfordern. Der Protokoll- und Ereignis-Manager generiert automatisch HIPAA, PCI-DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC-CIP, GPG13, DISA-STIG Berichte zum Nachweis der Einhaltung oder zum Hervorheben von Lücken für Abhilfemaßnahmen.
Sicherheitsrelevante Websites benötigen von ihrer Protokollverwaltungssoftware viel mehr, als Cronolog bieten kann. Wenn Sie also nach einem Ersatzdienstprogramm suchen und auch SIEM-Funktionen benötigen, Überlegen Sie, was Ihr Unternehmen jetzt von einem Protokollverwaltungssystem benötigt, nicht das, womit man beim ersten Schreiben von Cronolog davonkommen konnte.
SolarWinds Log Event ManagementDownloaden Sie 30 Tage KOSTENLOSE TESTVERSION bei SolarWinds.com
2. ManageEngine EventLog Analyzer (KOSTENLOSE TESTVERSION)
Das ManageEngine EventLog Analyzer ist mehr als ein Protokolldateiserver. Es ist ein Intrusion Detection System das sucht nach Bedrohungen für das Netzwerk.
Nahezu jedes Gerät und jede Software in Ihrem Unternehmen erstellt in regelmäßigen Abständen und als Reaktion auf außergewöhnliche Ereignisse Protokollnachrichten. Der EventLog Analyzer fängt diese Nachrichten auf, während sie sich im Netzwerk bewegen, und speichert sie in einer Datei.
Die Hauptquelle für Nachrichten ist die Windows-Ereignisprotokoll System und Syslog Nachrichten, die von Linux-Systemen kommen. Der EventLog Analyzer erfasst auch Protokollnachrichten von Apache Web Server, Datenbanksystemen, Firewalls, Netzwerkgeräten und Sicherheitssoftware.
Sobald Protokollnachrichten in Dateien gespeichert sind, müssen sie regelmäßig archiviert werden. Die Dateien müssen logisch organisiert sein, damit auf die Ereignisse bestimmter Daten einfach zugegriffen werden kann. Der EventLog Analyzer übernimmt die gesamte Verwaltung der Protokolldateien. Als Quelle für die Offenlegung nicht autorisierter Aktivitäten werden Protokolldateien häufig von Hackern angegriffen, um Spuren ihres Eindringens zu entfernen. Der EventLog Manager überwacht Änderungen an Protokollen und blockiert unbefugten Zugriff.
Protokolldaten sind eine umfangreiche Informationsquelle zum Status Ihrer Systemausrüstung. Das Analysemodul of the EventLog Analyzer verwendet Protokollinformationen, um den Benutzerzugriff auf wichtige Ressourcen zu überwachen. Dies ist besonders wichtig bei der Jagd nach Eindringlingen. Einbruch kann nicht nur der unbefugte Zugriff durch Außenstehende sein, sondern auch ein unangemessener Datenzugriff durch Mitarbeiter.
Der EventLog Analyzer überwacht auch die Aktivitäten von Anwendungen und überprüft den Betrieb von Webservern, DHCP-Servern, Datenbanken und anderen wichtigen Diensten in Ihrem System. Die aus diesen Überwachungsaktivitäten gesammelten Informationen sind sowohl für den Leistungsstatus als auch für die Sicherheit wichtig.
Der ManageEngine EventLog Analyzer wird installiert Windows, Windows Server und RHEL, Mandrake, SUSE, Fedora und CentOS Linux. Dies ist ein kostenpflichtiges Produkt, aber es gibt auch eine kostenlose Version, in der Protokolle aus bis zu fünf Quellen erfasst werden. Sie können die Premium Edition 30 Tage lang kostenlos testen. Eine Netzwerkversion mit der Bezeichnung Distributed Edition ist ebenfalls für eine kostenlose 30-Tage-Testversion verfügbar.
ManageEngine EventLog Analyzer 30-tägige KOSTENLOSE Testversion herunterladen
3. Papertrail (KOSTENLOSER PLAN)
Papertrail ist ein Protokollverwaltungssystem produziert von SolarWinds, einem führenden Hersteller von Netzwerksoftware. Der Hauptzweck von Papertrail besteht darin, alle Protokolldateidaten an einem Ort zu zentralisieren, sodass es sich um ein Protokoll handelt Aggregator. Das unterscheidet es deutlich von Coronolog, einer Logdatei Parser. Das gesagt, Mit den Funktionen zum Filtern von Dateiinhalten von Papertrail können Datensätze nach Datum extrahiert werden, um Sie bei Ihren Aufgaben zur Ereignisverwaltung zu unterstützen.
Mit Papertrail können Sie eine Reihe von Protokolldateien untersuchen, darunter Windows-Ereignisse, Ruby on Rails-Programmnachrichten, Router- und Firewall-Benachrichtigungen sowie Apache-Server-Protokolldateien. Der Dienst ist cloudbasiert, sodass Sie sich keine Sorgen machen müssen, ob er auf Ihrem Betriebssystem ausgeführt wird. Sie greifen über Ihren Webbrowser auf das Dashboard zu.
Der Preis für den Dienst hängt vom Suchvolumen ab, das Sie durchlaufen haben. Es gibt einen kostenlosen Plan Das ergibt einen Datendurchsatz von 100 MB pro Monat. Das ist nicht viel, aber wenn Sie Ihre Service-Abdeckung auf Apache-Protokolle beschränken, können Sie möglicherweise damit durchkommen. Mit dem günstigsten bezahlten Tarif erhalten Sie eine Datenmenge von 1 GB pro Monat zu einem Preis von 7 USD. Die bezahlten Pläne funktionieren auf Abonnementbasis und Sie zahlen eine monatliche Gebühr.
Mit jedem Plan können Sie einen Datenzeitraum anzeigen und Daten für einen anderen Zeitraum archivieren. Mit dem kostenlosen Dienst können Sie beispielsweise Daten der letzten 48 Stunden bearbeiten und Daten für sieben Tage archivieren. Dies würde ausreichen, um Cronolog zu emulieren, denn dafür, Sie müssen immer nur die Daten eines Tages anzeigen.
SolarWinds Papertrail Log ManagementRegistrieren Sie sich für einen KOSTENLOSEN Tarif
4. Loggly (KOSTENLOSE TESTVERSION)
Klotzig ist ein Protokollkonsolidierer, der auf der Cloud basiert. Dieser Onlinedienst bietet auch Protokollanalysemöglichkeiten. Ein großer Vorteil dieses Cloud-basierten Ansatzes besteht darin, dass Sie keine Software warten müssen, um das Dienstprogramm verwenden zu können. Ihr lokales System muss auf den Loggly-Dienst abgestimmt sein, damit Ihre Standardprotokolldateien regelmäßig auf den Online-Server hochgeladen werden.
Als Konsolidierer, Loggly formatiert die hochgeladenen Protokolleinträge neu in ein Standardformat. Auf diese Weise kann der Analyzer Datensätze aus verschiedenen Quellen verarbeiten und Sie können Ereignisse in Ihrem System verfolgen, unabhängig vom Betriebssystem oder der Methode, mit der diese Ereignisdatensätze erstellt wurden. Die Quellen für Protokolldateinachrichten sind nicht auf Ihre lokalen Server beschränkt. Es kann auch Datensätze verarbeiten, die von Online-Servern wie AWS generiert wurden, und Nachrichten enthalten, die von Anwendungen wie Docker und Logstash erstellt wurden.
Eine mögliche Schwachstelle in diesem Betriebsmodell liegt in der Datenübertragung. Sie verwenden jedoch zweifellos bereits ein geschütztes Dateiübertragungssystem, wie z FTPS. Der in diesem Standard integrierte TLS-Schutz schützt Ihre Daten beim Hochladen. TLS deckt auch die Datenübertragung vom Loggly-Server zu Ihrem Browser über das Internet ab HTTPS Protokoll.
Der Loggly-Service wird in drei Serviceplänen angeboten. Das Einstiegspaket ist kostenlos. Das nennt man Loggly Lite. Für jeden Plan gibt es eine Datenverarbeitungsbeschränkung, und Sie werden möglicherweise feststellen, dass die Beschränkungen für den kostenlosen Dienst nicht genügend Speicherplatz für Ihre Protokolldaten bieten. Mit Loggly Lite können Sie 200 MB Protokolldaten pro Tag hochladen, und das System speichert jeden Datensatz sieben Tage lang.
Das Standard Mit dem Paket von Loggly können Sie 1 GB pro Tag hochladen und jeden Datensatz 30 Tage lang speichern. Mit den kostenpflichtigen Paketen erhalten Sie auch Zugriff auf mehrere Benutzerkonten. Mit dem Standardpaket können Sie drei Benutzerkonten haben. Das höher bezahlte Paket hat keine Begrenzung für die Anzahl der Benutzer, die Sie in Ihrem Konto einrichten können. Dieser Plan, der heißt Loggly Enterprise, ist ein maßgeschneidertes Paket, dessen Preise von der Menge der Upload-Kapazität und der von Ihnen benötigten Speicherdauer abhängen.
Loggly ist ein Abonnementdienst, den Sie jährlich oder monatlich bezahlen können. Du kannst bekommen eine 14-tägige kostenlose Testversion des Standardplans. Wenn Sie diesen Plan am Ende des Testzeitraums nicht fortsetzen, wird Ihr Konto automatisch auf den kostenlosen Loggly Lite-Plan umgestellt.
logglyDownload Kostenlose 13-Tage-Testversion
5. Paessler PRTG Network Monitor (KOSTENLOSE TESTPHASE)
Paessler PRTG Netzwerk Monitor ist ein umfassendes Überwachungstool für Netzwerke, Server und Anwendungen. Die Protokollverwaltung ist ein wichtiger Bestandteil der Systemadministration. Deshalb hat Paessler einen Abschnitt zur Protokollüberwachung in PRTG aufgenommen.
Jede Überwachungsschnittstelle in PRTG wird als Sensor bezeichnet. Es gibt zwei Sensoren, die Protokolle verwalten. Dies sind die Windows-Ereignisprotokoll Sensor und die Syslog-Empfänger Sensor.
PRTG Windows-Ereignisprotokollsensor
Das Ereignisprotokoll Windows API-Sensor Fängt alle Protokollnachrichten ab, die ein Windows-System generiert. Dies umfasst Anwendungswarnungen und Betriebssystembenachrichtigungen. Der Sensor Überwacht die Rate der Protokollnachrichten und nicht den Inhalt jeder Nachricht. Diese Alarme werden jedoch nach Quelle oder Ereignistyp kategorisiert. Der Sensor generiert einen Alarm im Dashboard, wenn die Rate der Ereignisprotokollmeldungen ansteigt. Diese Benachrichtigungen können in Form einer E-Mail oder einer SMS-Nachricht an Sie gesendet werden. Sie können Warnmeldungen so anpassen, dass sie je nach Schweregrad oder Quelle an verschiedene Teammitglieder gesendet werden.
PRTG Syslog Empfängersensor
Das Syslog-Empfängersensor Empfängt, überwacht und speichert Syslog-Nachrichten. Auf diese Weise erhalten Sie ein Syslog-Dateiverwaltungs-Tool, aber der Sensor ist nicht nur eine passive Dateierstellungsfunktion. Das Überwachungselement der Pflichten des Empfängers erzeugt Alarme, wenn besorgniserregende Umstände auftreten, wie eine Erhöhung der Geschwindigkeit der Dateierstellung. Sie können die Bedingungen festlegen, die Warnungen auslösen, und Sie können entscheiden, an wen und wie Benachrichtigungen gesendet werden.
Paessler PRTG kann bis zu 100 Sensoren überwachen. Wenn Sie das Tool zur Überwachung Ihres gesamten Netzwerks verwenden möchten, benötigen Sie viel mehr Sensoren, und für diese Serviceleistung wird eine Gebühr erhoben. Sie können eine bekommen 30 Tage kostenlos testen mit unbegrenzten Sensoren.
Kostenlose Testversion herunterladen (42.6MB) 30-Tage-Testversion herunterladen
6. Splunk
Splunk ist ein umfassendes Protokollverwaltungssystem für MacOS, Linux und Windows. Das System ist ein bekanntes Hilfsprogramm in der Systemadministration. Splunk, Inc stellt drei Versionen seiner Netzwerkdatenüberwachungssoftware her. Die Top-of-the-Line-Version heißt Splunk Enterprise und kostet 173 US-Dollar pro Monat. Dies ist eher ein Netzwerkverwaltungssystem als nur ein Protokolldatei-Organizer. Glücklicherweise, Splunk ist auch kostenlos erhältlich, Machen Sie es in unsere Liste der Cronolog Alternativen.
Der kostenlose Splunk ist auf die Analyse von Eingabedateien beschränkt. Sie können alle Ihre Standardprotokolle oder Trichter-Live-Daten über eine Datei in den Analysator einspeisen. Das kostenlose Dienstprogramm kann nur ein Benutzerkonto haben und der Datendurchsatz ist auf 500 MB pro Tag begrenzt. Das System befasst sich nicht explizit mit Netzwerkwarnungen, sondern mit Sie könnten diese Funktionalität erzwingen, indem Sie Warnungen in eine Datei schreiben und dann in Splunk übertragen.
In Splunk ist ein Dienstprogramm zum Sortieren und Filtern von Daten integriert, mit dem Sie Dateien aus dem Analysegerät ausgeben können. Mit diesen Funktionen kann Cronolog emuliert werden, indem die Protokollsätze nach Datum unterteilt und jede Gruppe in neue Dateien geschrieben werden.
7. Fließend
Wie Cronolog läuft Fluentd auf Linux-Systemen – Debian, CentOS und Ubuntu. Es kann auch unter Mac OS, Amazon Linux, RHEL und Windows installiert werden. Dies Cloud-basiertes Dienstprogramm fungiert als Hub für Protokolldateiinformationen, die von einem Agenten auf Ihrem System erfasst werden. Das Tool kann Live-Datenströme sammeln, um Protokolldateien zu erstellen sowie vorhandene Dateien zu überwachen und zu verwalten. Eine der Datenquellen, für deren Verwaltung Fluentd geschrieben wurde, ist das Protokollierungssystem von Apache.
Die Ergebnisse der Protokollaufzeichnungsanalyse können zur Auslösung von Warnungen verwendet werden. Diese müssen jedoch von Nagios oder einem Nagios-basierten Überwachungssystem verarbeitet werden. Fluentd ist ein Open-Source-Projekt, daher können Sie den Quellcode herunterladen. Dieses Tool ist kostenlos zu benutzen.
Die Fluentd-Website ist die Quelle für das Programm und auch der Speicherort von Community-Seiten, auf denen Sie Hilfe und Ratschläge zum Ausführen des Tools von anderen Benutzern erhalten. Das Kernpaket kann durch Plugins erweitert werden, die von anderen Community-Mitgliedern geschrieben wurden. Diese Plugins sind normalerweise kostenlos.
Sie können viele andere freie Schnittstellen als Front-End für Fluentd verwenden, z. B. Kibana. Das Dienstprogramm Fluentd kann auch in Tools wie Elasticsearch, MongoDB und InfluxDB zur Analyse integriert werden.
8. Logstash
Logstash ist eine von Elastic erstellte Funktion zum Erstellen von Protokollen. Diese niederländische Software-Organisation hat eine Reihe von Datenexplorationsprodukten entwickelt, die in derElastischer Stapel.”Diese Suite von Programmen ist Open Source und jedes Produkt ist es kostenlos zur Verfügung. Das Kernelement der Elastic Suite ist Elasticsearch. Dies ist ein Dienstprogramm zum Suchen und Sortieren, mit dem Daten aus mehreren Dateien zu einheitlichen Ergebnissen verarbeitet werden können. Elasticsearch kann in andere Tools integriert werden und ist für die Verwendung mit vielen anderen Dienstprogrammen in dieser Liste verfügbar.
Logstash ist das Datenerfassungstool von Elastic Stack. Die Funktionen von Logstash können angepasst werden Cronolog emulieren. Die Einrichtung erstellt Quelldateien zur Analyse durch andere Tools, wie z. B. Elasticsearch. Die Stärke dieses Tools besteht darin, dass es Daten aus verschiedenen Quellen zusammenstellen kann. Wenn Sie jedoch Ihre Apache-Protokolldateien neu organisieren möchten, gibt es keinen Grund, warum Sie die Datensuche nicht auf nur eine Quellprotokolldatei beschränken können.
Zu den Funktionen von Logstash gehört das Parsen von Dateien. Mit dieser Funktion können Sie Ihre Protokolldateien nach Datum aufteilen. Die Ausgabe von Logstash kann so formatiert werden, dass sie einer langen Liste von Dienstprogrammen für die Analyse oder Anzeige entspricht. Es kann auch in eine Nur-Text-Datei auf der Festplatte geschrieben werden. Genau das hat Cronolog bisher getan.
9. Kibana
Gummiband produziert Kibana, das ist ein Tolles kostenloses Frontend für jedes Datenerfassungs-Tool. Andere nützliche Tools in dieser Liste können Daten an Kibana übertragen, sodass Sie sich nicht nur auf die anderen Elastic Stack-Programme verlassen müssen, um Daten für diese Anwendung zu erhalten.
Die volle Leistungsfähigkeit von Kibana geht weit über die File-Parsing-Funktion von Cronolog hinaus. Zu den zahlreichen in Kibana verfügbaren Befehlen gehört jedoch die grundlegende Dateiverwaltung, mit der jede Protokolldatei nach Datum aufgeteilt werden kann. Kibana verfügt über eine Befehlssprachenkonsole, mit der Sie Skripts und Programme zum Verarbeiten von Dateien erstellen können. Wenn Sie jedoch keine Programmierkenntnisse haben, Die voreingestellten Datenmanipulationsfunktionen der Benutzeroberfläche bieten eine Vielzahl leistungsstarker Dienstprogramme zum Sortieren und Filtern von Daten das wird Ihnen helfen, Ihre Protokolldateien zu verwalten.
Die Benutzeroberfläche enthält zeitbasierte Analysetools mit Filtern, sodass Sie problemlos Datensätze in einer Protokolldatei isolieren können, die sich auf ein bestimmtes Datum beziehen. Rohdaten, Diagramme und andere Visualisierungen können in Dateien geschrieben oder zum Generieren von Berichten verwendet werden. Standardberichte können so geplant werden, dass sie regelmäßig ausgeführt werden. Wenn Sie also einen Filter nach Datum erstellen und ihn so einstellen, dass er täglich ausgeführt und in eine Nur-Text-Datei ausgegeben wird, erhalten Sie genau die gleichen Ergebnisse wie bei Cronolog.
Der Vorteil von Kibana besteht darin, dass es viel mehr Unterstützung bietet als Cronolog. Sie können Daten aus verschiedenen Quellen vergleichen und die Informationen aus allen Systemprotokolldateien anzeigen Analyse der Leistung und Prognose des Kapazitätsbedarfs. Um eine vollständige Datenverwaltung zu erhalten, sollten Sie wahrscheinlich Logstash verwenden, um Quelldaten zu sammeln, Elasticsearch, um Daten zu sortieren, und Kibana, um Ergebnisse anzuzeigen. Kibana verfügt über zahlreiche Möglichkeiten zur Datenbeschaffung und -bearbeitung, sodass es als eigenständiges Datenanalysetool verwendet werden kann.
10. Graylog
Graylog ist ein Kostenloses, Open-Source-Protokolldateibasiertes System Das kann Ihnen viel mehr Funktionen bieten als nur ein Dienstprogramm zur Protokollarchivierung. Dieser Protokollanalysator verfügt über eine grafische Benutzeroberfläche und kann unter Ubuntu, Debian, CentOS und SUSE Linux ausgeführt werden. Sie können es auch auf einer virtuellen Maschine unter Microsoft Windows ausführen und das Graylog-System unter Amazon AWS installieren.
Diese Protokollverwaltungsfunktion kann mit beliebigen Protokollen arbeiten. Sie können Daten aus anderen Quellen einspeisen, indem Sie kanalisiert Systemberichte in eine Datei und erstellt so Ihre eigenen Protokolle. Die Schnittstelle erfasst keine Kopien von Protokollen, befindet sich jedoch in Live-Protokollen und aktualisiert die Informationen, die in die Analyse-Engine eingehen, wenn neue Datensätze in das Protokoll geschrieben werden.
Aktionsskripte können Protokolldaten an den Bildschirm, an andere Protokolle oder an andere Anwendungen weiterleiten. Das Dashboard zeigt Daten in Form von Histogrammen, Kreisdiagrammen, Liniendiagrammen und farbcodierten Listen an. Die Benutzeroberfläche enthält eine Such- und Abfragefunktion, mit der Sie Protokollsätze filtern können, um Informationen zu bestimmten Ereignistypen oder bestimmten Quellen abzurufen.
Das Graylog verarbeitet aggregierte Daten, um die Anzeige auf der Startseite des Dashboards zu vereinfachen und die Angabe von Warnbedingungen über Datenquellen und Zeiträume hinweg zu ermöglichen. Diese Gesamtansichten von Daten sind nicht Ihre einzige Option, da Sie können einen Drilldown durchführen und die detaillierten Aufzeichnungen anzeigen das hat eine Zusammenfassung erstellt. Dies macht Graylog zu einem Data Mining-Tool.
Die Alarmbedingungen können angepasst werden, und Sie können Aktionen schreiben, die bei auftretenden Alarmen ausgeführt werden sollen. Diese Aktionen umfassen das Ausführen von Skripten oder das Benachrichtigen bestimmter Teammitglieder per E-Mail oder Slack-Nachricht.
Dies ist ein erstaunliches und sehr umfassendes Tool, mit dem Sie die Verarbeitung Ihrer Protokolldateien automatisieren und die Fehlerbehebung automatisch ausführen können.
11. XpoLog
Die beiden wesentlichen Elemente von Cronolog sind, dass es Protokolldateien nach Datum aufteilen und automatisch ausgeführt werden kann. XpoLog enthält beide Funktionen. Dies ist jedoch eine große Verbesserung gegenüber Cronolog, da XpoLog viele andere Funktionen enthält. Dies ist eine enorme Verbesserung gegenüber diesem nicht mehr erhältlichen Tool zum Analysieren von Protokollen.
XpoLog kann Daten aus einer Reihe von Quellen analysieren, einschließlich Apache-Serverprotokollen, AWS-, Windows- und Linux-Ereignisprotokollen sowie Microsoft IIS. Das Dienstprogramm kann unter Mac OS X 10.11, MacOS 10.12 und 10.13, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, Windows 8, 8.1 und 10 installiert werden. Die Software kann auch unter Linux Kernel 2.6 und höher installiert werden. Sie können sich für eine Cloud-basierte Version entscheiden, wenn Sie die Software nicht installieren möchten. Sie können über Chrome, Firefox, Internet Explorer oder Microsoft Edge darauf zugreifen.
Abgesehen von der einfachen Verwaltung von Protokolldateien erkennt die XpoLog-Analyse-Engine nicht autorisierten Dateizugriff und hilft bei der Optimierung der Anwendungs- und Hardwarenutzung. XpoLog sammelt Daten aus ausgewählten Quellen und überwacht diese Dateien dass Sie in den Geltungsbereich einbeziehen. Sobald die Daten zentralisiert sind, führt XpoLog alle Datenquellen zusammen und erstellt eine eigene Datenbank mit Datensätzen. Diese Aufzeichnungen können durchsucht und zur Analyse gefiltert werden, und die Ergebnisse können in Dateien geschrieben werden. Diese Funktionalität bietet die gleiche Datei-Analyse wie Cronolog. Die Ergebnisse können in Dateien geschrieben oder als Archiv gespeichert und über das XpoLog-Dashboard angezeigt werden.
XpoLog ist kostenlos zur Verfügung. Wenn Sie nur Ihre Apache-Protokolldateien aufteilen möchten, ist die kostenlose Version ausreichend. Um mit größeren Datenmengen umzugehen und das System für die Analyse zu verwenden, müssen Sie möglicherweise auf einen der bezahlten Pläne aufsteigen.
Mit der kostenlosen Version können Sie bis zu 1 GB Daten pro Tag verarbeiten, und das System speichert diese Daten fünf Tage lang. Sie können die Datensätze jederzeit in Textdateien schreiben, um diese Frist von fünf Tagen zu umgehen. Der günstigste bezahlte Tarif bietet genau dasselbe Datendurchsatzlimit und dieselbe Datenaufbewahrungsdauer wie der kostenlose Service. Es ist daher schwierig zu erkennen, warum jemand den Preis von 9 USD pro Monat für dieses Paket zahlen würde. Bei teureren Tarifen haben Sie eine unbegrenzte Aufbewahrungsfrist für Daten. Die günstigste unbegrenzte Option beinhaltet einen Datendurchsatz von 1 GB pro Tag für 39 USD pro Monat. Sie erhalten zu jedem Preispunkt immer größere tägliche Datendurchsatzmengen. Der obere Plan gibt Ihnen einen Datendurchsatz von 8 GB pro Tag und kostet $ 534 pro Monat. Sie müssen den Service jährlich im Voraus bezahlen, auch wenn er pro Monat berechnet wird. Sie können auch eine unbefristete Lizenz erwerben.
12. ManageEngine Syslog Forwarder
Der Syslog Forwarder läuft auf dem Windows-Betriebssystem und ist es auch völlig kostenlos zu bedienen. Es fängt Syslog-Datensätze ab und leitet sie gemäß einer Regelbasis an verschiedene Syslog-Server weiter. Mit den Funktionen der Weiterleitung können Sie irrelevante, weltliche oder unwichtige Protokollnachrichten herausfiltern. Alle blockierten Nachrichten werden an die ursprüngliche Protokolldatei gesendet, aber nicht an eine Endprotokolldatei weitergeleitet.
Die Regelbasis des Syslog Forwarder ermöglicht es Ihnen, jeden Tag in neue Protokolldateien zu schreiben und so die Funktionalität von Cronolog zu emulieren. Der große Unterschied zwischen Syslog Forwarder und Cronolog besteht darin, dass dieser vorhandene Protokollmanager unter Windows mit einer GUI-Oberfläche ausgeführt wird, während Cronolog eine Befehlszeilenfunktion für Unix- und Linux-Systeme war.
13. Managelogs
Managelogs ist wahrscheinlich die nächstliegende Alternative zu Cronolog und in „C.“ geschrieben. Das Dienstprogramm ist nicht nur kostenlos, Der Quellcode steht Ihnen jedoch zum Durchlesen zur Verfügung. Das Programm wurde speziell für die Verwaltung von Apache-Webserver-Protokollen entwickelt.
Managelogs verfügt über verschiedene Betriebsmodi, die durch die beim Starten des Programms angegebenen Variablen aktiviert werden. Sie können das Dienstprogramm so einstellen, dass Protokolldateien nach Datum archiviert werden, Sie können auch eine maximale Dateigröße angeben, die die Protokolldatei unter einem neuen Namen kopiert und dann die aktuelle Protokolldatei löscht, damit sie von vorne beginnen und neue Datensätze erstellen kann.
Wenn Sie angeben, dass Protokolle nach Datum aufgeteilt werden sollen, stellt Managelogs sicher, dass die Dateien über mehrere Sitzungen hinweg konsolidiert werden. Wenn Sie den Server-Manager also stoppen und neu starten, werden vorhandene Datensätze an einem unvollständigen Tag nicht gelöscht.
DIY Log Archivierung
Sie können Ihre eigene Kopie von Cronolog als Skript für Unix- oder Unix-ähnliche Betriebssysteme wie Linux und Mac OS schreiben. Obwohl es viele clevere Dinge gibt, können Sie mit regulären Ausdrücken und Musterabgleich Datensätze für ein bestimmtes Datum auswählen, Der einfachste Weg, Protokollarchive pro Tag abzurufen, besteht darin, ein Kopierskript zu schreiben und es dann so zu planen, dass es um Mitternacht ausgeführt wird. Wenn die letzten Anweisungen im Skript die vorhandene Datei entfernen, werden neue Datensätze den ganzen Tag über in einer separaten Datei gespeichert und um Mitternacht wieder archiviert.
| DATE = `Datum +% Y% m% d` MV = / usr / bin / mv LOGDIR = / opt / apache / logs LOGARCH = / www / logs FILES = ”access_log error_log” CP = / usr / bin / cp für f in $ FILES tun $ CP $ LOGDIR / $ f $ LOGARCH / $ f. $ DATE.log $ MV $ LOGDIR / $ f $ LOGDIR / $ f. $ DATE.saved erledigt cat / dev / null > / opt / apache / logs / access_log |
Ersetzen Sie Cronolog
Seien Sie nicht gestresst, dass cronolog.org nicht mehr funktioniert oder dass keine der Download-Sites, die Cronolog bereitgestellt haben, es nicht mehr auflistet. Cronolog war nicht so toll, und Sie konnten ganz einfach Ihre eigene Version in nur wenigen Minuten schreiben.
Dienstprogramme zur Protokollverwaltung sind sehr nützlich, und trotz der eingeschränkten Funktionen von Cronolog haben sich viele Systemadministratoren auf ihre Dienste verlassen. Wie Sie dieser Bewertung entnehmen können, viele andere Protokollverwaltungstools Sie haben nicht nur die Möglichkeit, Ihre Protokolldateien nach Datum zu analysieren, sondern auch einige erstaunliche Funktionen zur Datenvisualisierung und -analyse.
Jede der Empfehlungen in unserer Liste der Cronolog-Ersatzteile kann kostenlos verwendet oder ausprobiert werden. Alle diese Einrichtungen bieten Ihnen einen besseren Service als die Selbstreplikation von Cronolog. Probieren Sie eines dieser Tools aus und finden Sie heraus, welche zusätzlichen Funktionen Sie zur Verbesserung des Protokoll- und Gebäudemanagements benötigen.
Ich denke, dass Protokolldateien ein sehr wichtiger Bestandteil der Netzwerkadministration sind. Sie helfen dabei, Systemänderungen nachzuverfolgen und können sogar dazu beitragen, die Sicherheit des Netzwerks zu gewährleisten. Es ist großartig zu sehen, dass es spezielle Tools gibt, die für die Verwaltung von Protokolldateien entwickelt wurden. Die Liste der besten Protokollverwaltungstools, die in diesem Artikel vorgestellt wird, ist sehr hilfreich und bietet eine gute Auswahl für Windows, Linux und Mac. Ich denke, dass es wichtig ist, ein Protokollverwaltungstool zu finden, das den Bedürfnissen des Netzwerks entspricht, um eine effektive Verwaltung der Protokolldateien zu gewährleisten.