I file di registro ti diranno cosa è andato storto quando il sistema ha smesso improvvisamente di funzionare. Ti aiuteranno anche a tenere traccia di eventuali modifiche del sistema e ti aiuteranno persino a far rispettare la sicurezza della tua rete. I file di registro sono un elemento così importante delle fonti di informazioni sull’amministrazione della rete che esistono strumenti prodotti appositamente per aiutarti a gestirli.
Entriamo nei dettagli di ciascuno degli strumenti che sono arrivati a questo articolo di seguito, ma nel caso in cui hai solo il tempo per una rapida carrellata, ecco il nostro elenco dei migliori strumenti di gestione dei log:
- SolarWinds Security Event Manager (PROVA GRATUITA) Questo strumento genera automaticamente report HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG.
- ManageEngine EventLog Analyzer (PROVA GRATUITA) Uno strumento SIEM che caccia minacce di intrusione. Installa su Windows, Windows Server o Linux.
- SolarWinds Papertrail (PIANO GRATUITO) Il servizio basato su cloud ha funzionalità di filtro del contenuto dei file e può estrarre i record per data per aiutarti nelle attività di gestione degli eventi.
- Loggly (PROVA GRATUITA) Un analizzatore di log basato su cloud che trasferisce i dati su server remoti per l’analisi. Disponibile in versioni gratuite ea pagamento.
- Paessler PRTG Network Monitor (PROVA GRATUITA) Questo sistema di monitoraggio copre reti, server e applicazioni; include un sensore del registro eventi di Windows e un ricevitore Syslog.
- Splunk Sistema di gestione dei log completo per macOS, Linux e Windows.
- Fluentd Hub basato su cloud per le informazioni sui file di registro raccolte da un agente sul sistema.
- Logstash Parte dello stack elastico gratuito, questo è uno strumento di raccolta dei dati di registro.
- Kibana Questa è l’applicazione di visualizzazione dei dati di Elastic Stack; i comandi disponibili con Kibana includono la gestione dei file di base che può suddividere qualsiasi file di registro per data.
- Graylog Sistema basato su file di registro open source gratuito per Ubuntu, Debian, CentOS e SUSE Linux.
- XpoLog Questa utility può analizzare i dati dai registri del server Apache, dai registri eventi AWS, Windows e Linux e Microsoft IIS.
- ManageEngine Syslog Forwarder Un gestore di messaggi di registro gratuito per Windows in grado di filtrare i messaggi di registro irrilevanti, banali o non importanti.
- Managelogs Un’utilità gratuita e open source per gestire i log del server Web Apache.
Una volta trovato uno strumento di gestione dei log che ti piace, diventerai dipendente da esso per una serie di attività amministrative, tra cui SIEM (Security Information and Event Management) e il monitoraggio in tempo reale della tua rete e delle sue apparecchiature. Se il tuo strumento preferito non è più in produzione, dovrai trovare rapidamente un sostituto per consentirti di continuare a gestire i registri eventi e ordinare tutti i tuoi dati di registro.
I migliori strumenti di gestione dei registri per Windows, Linux e Mac
Sfortunatamente, Analog è stato interrotto nel 2010, ma è possibile che il seguente elenco di strumenti di gestione e analisi dei registri sia utile per trovare un’alternativa. I nostri criteri nella scelta dei seguenti strumenti sono principalmente la loro solidità in diversi casi d’uso del settore, la facilità d’uso e installazione, ampia documentazione e supporto, nonché prestazioni e caratteristiche generali.
1. SolarWinds Security Event Manager (PROVA GRATUITA)
A differenza di Cronolog, il Gestione eventi di sicurezza SolarWinds non è gratuito. Tuttavia, puoi accedervi con una prova gratuita di 30 giorni. Questo è un sistema di gestione dei log molto completo e sarebbe particolarmente utile per le grandi organizzazioni. Consentirà il monitoraggio in tempo reale e ti aiuterà a individuare rapidamente ogni registro eventi.
Questo software funziona sul Windows Server sistema operativo, ma non si limita alla gestione degli eventi registrati che si verificano solo su Windows. Il gestore è un’utilità multipiattaforma che gestirà tutte le attività di registrazione del sistema, indipendentemente dal sistema operativo da cui provengono.
Una caratteristica straordinaria di questo gestore log è quella verificherà le informazioni nei file di registro monitorando separatamente i dati in tempo reale. Questa è una grande funzionalità di sicurezza in questi giorni di minacce persistenti avanzate quando gli hacker cambiano regolarmente i file di registro per coprire le loro tracce. Questo è un esempio di come il gestore degli eventi di sicurezza di SolarWinds si estende oltre l’esigenza storica di verificare cosa è successo quando le cose vanno male.
Oggi, la gestione dei file di registro è diventata una funzione della sicurezza del sistema e delle routine di integrità dei dati. Grazie ai nuovi requisiti del GDPR dell’UE, la protezione dei dati è diventata una priorità di vitale importanza per l’amministrazione del sistema. La necessità di correggere rapidamente le perdite di dati rende i file di registro una fonte primaria di informazioni. Le funzionalità extra di questo strumento includono la gestione della memory stick USB e le funzioni di analisi degli eventi.
Questo gestore log è anche una buona scelta per i siti che richiedono la conformità agli standard. Log and Event Manager genera automaticamente HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG rapporti per dimostrare la conformità o evidenziare lacune per azioni correttive.
I siti sensibili alla sicurezza richiedono molto più dal loro software di gestione dei log di quanto Cronolog potesse offrire. Quindi, se stai cercando un’utilità di sostituzione e hai anche bisogno delle funzionalità SIEM, pensa a ciò di cui la tua azienda ha bisogno ora da un sistema di gestione dei registri, non quello con cui potresti cavartela quando Cronolog fu scritto per la prima volta.
Gestione degli eventi del registro di SolarWindsScarica PROVA GRATUITA di 30 giorni su SolarWinds.com
2. ManageEngine EventLog Analyzer (PROVA GRATUITA)
Il ManageEngine EventLog Analyzer è più di un file server di registro. È un sistema di rilevamento delle intrusioni che cerca minacce alla rete.
Quasi tutte le apparecchiature e i software della tua azienda generano periodicamente messaggi di log e in risposta a eventi eccezionali. EventLog Analyzer rileva questi messaggi mentre si spostano nella rete e li memorizza in un file.
La principale fonte di messaggi è il Registro eventi di Windows sistema e syslog messaggi che arrivano da sistemi Linux. EventLog Analyzer raccoglie anche i messaggi di registro da Apache Web Server, sistemi di database, firewall, apparecchiature di rete e software di sicurezza.
Una volta archiviati nei file, i messaggi di registro devono essere archiviati periodicamente. I file devono essere organizzati in modo logico, il che rende di facile accesso gli eventi di date specifiche. L’analizzatore EventLog gestisce tutto il lavoro di gestione dei file di registro. Come fonte di divulgazione di attività non autorizzate, i file di registro sono spesso presi di mira dagli hacker per rimuovere le tracce della loro intrusione. EventLog Manager monitora le modifiche ai log e blocca l’accesso non autorizzato.
I dati di registro sono una ricca fonte di informazioni sullo stato delle apparecchiature di sistema. Il modulo di analisi di EventLog Analyzer utilizza le informazioni del registro per controllare l’accesso degli utenti alle risorse critiche. Ciò è particolarmente importante nella caccia agli intrusi. L’intrusione potrebbe non essere solo l’accesso non autorizzato da parte di terzi, ma potrebbe anche essere un accesso inappropriato ai dati da parte del personale.
EventLog Analyzer controlla inoltre le attività delle applicazioni, controllando le operazioni di server Web, server DHCP, database e altri servizi essenziali nel sistema. Le informazioni raccolte da queste attività di monitoraggio sono importanti per lo stato delle prestazioni e per la sicurezza.
ManageEngine EventLog Analyzer si installa su finestre, Windows Server e RHEL, Mandrake, SUSE, Fedora e CentOS Linux. Questo è un prodotto a pagamento, ma esiste anche un’edizione gratuita, che raccoglie registri da un massimo di cinque fonti. Puoi ottenere una prova gratuita di 30 giorni della Premium Edition. Una versione in rete, denominata Distributed Edition è disponibile anche per una versione di prova gratuita di 30 giorni.
ManageEngine EventLog Analyzer Scarica la versione di prova GRATUITA di 30 giorni
3. Papertrail (PIANO GRATUITO)
Papertrail è un sistema di gestione dei registri prodotto da SolarWinds, uno dei principali produttori di software di rete. Lo scopo principale dietro Papertrail è centralizzare tutti i dati dei file di registro in un unico posto, quindi è un registro aggregatore. Ciò lo rende notevolmente diverso da Coronolog, un file di registro parser. Detto ciò, Le funzionalità di filtro del contenuto dei file di Papertrail possono estrarre i record per data per aiutarti nelle attività di gestione degli eventi.
È possibile utilizzare Papertrail per esaminare una serie di file di registro, inclusi eventi di Windows, messaggi del programma Ruby on Rails, notifiche di router e firewall e file di registro del server Apache. Il servizio è basato su cloud, quindi non devi preoccuparti se verrà eseguito sul tuo sistema operativo. Si accede alla dashboard tramite il browser Web.
Il prezzo per il servizio varia in base al volume di ricerca che hai inserito. C’è un piano gratuito che ti dà un’indennità di throughput di dati di 100 MB al mese. Questo non è molto, ma se limiti la copertura del tuo servizio solo ai log di Apache, potresti riuscire a cavartela. Il piano di pagamento più economico offre un’indennità di dati di 1 GB al mese al prezzo di $ 7. I piani a pagamento funzionano su abbonamento e si paga una tariffa mensile.
Ogni piano consente di visualizzare un periodo di dati e consente di archiviare i dati per un periodo di tempo diverso. Ad esempio, il servizio gratuito ti consente di operare sui dati delle ultime 48 ore e puoi archiviare i dati per sette giorni. Questo sarebbe abbastanza per emulare Cronolog, perché per quello, devi solo esaminare i dati di un giorno alla volta.
SolarWinds Papertrail Log ManagementIscriviti per un piano GRATUITO
4. Loggly (PROVA GRATUITA)
Loggly è un consolidatore di log basato sul cloud. Questo servizio online offre anche servizi di analisi dei registri. Un grande vantaggio di questo approccio basato sul cloud è che non è necessario mantenere alcun software per utilizzare l’utilità. Il sistema locale deve essere coordinato con il servizio Loggly in modo da caricare periodicamente i file di registro standard sul server online.
Come consolidante, Loggly riformatta i record dei file di registro caricati in un formato standard. Ciò consente all’analizzatore di elaborare i record da diverse origini e consente di tenere traccia degli eventi nel sistema, indipendentemente dal sistema operativo o dalla metodologia che ha generato tali record di eventi. Le fonti dei messaggi dei file di registro non si limitano ai server locali. È anche in grado di elaborare i record generati da server online, come AWS e può includere messaggi creati da applicazioni come Docker e Logstash.
Un possibile punto di vulnerabilità in questo modello operativo risiede nel trasferimento di dati. Tuttavia, senza dubbio usi già un sistema di trasferimento file protetto, come FTPS. La protezione TLS integrata in quello standard proteggerà i tuoi dati durante i caricamenti. TLS copre anche i trasferimenti di dati dal server Loggly al browser, tramite HTTPS protocollo.
Il servizio Loggly è offerto in tre piani di servizio. Il pacchetto entry-level è gratuito. Questo è chiamato Loggly Lite. Ogni piano ha un limite di elaborazione dei dati e potresti scoprire che i limiti del servizio gratuito non ti danno abbastanza spazio per i tuoi dati di registro. Puoi caricare 200 MB di dati di registro al giorno con Loggly Lite e il sistema conserverà ogni record per sette giorni.
Il Standard il pacchetto di Loggly ti dà un’indennità di upload di 1 GB al giorno e memorizza ogni record per 30 giorni. È inoltre possibile accedere a più account utente con i pacchetti a pagamento. Con il pacchetto Standard, puoi avere tre account utente. Il pacchetto a pagamento più elevato non ha limiti al numero di utenti che puoi impostare sul tuo account. Quel piano, che si chiama Loggly Enterprise, è un pacchetto su misura con prezzi che dipendono dalla quantità di capacità di caricamento e dal periodo di archiviazione richiesti.
Loggly è un servizio in abbonamento che puoi pagare annualmente o mensilmente. Puoi prendere una prova gratuita di 14 giorni del piano standard. Se decidi di non continuare con questo piano alla fine del periodo di prova, il tuo account passerà automaticamente al piano Loggly Lite gratuito.
scaricare Prova GRATUITA di 13 giorni
5. Paessler PRTG Network Monitor (PROVA GRATUITA)
Paessler PRTG Network Monitor è uno strumento di monitoraggio completo per reti, server e applicazioni. La gestione dei log è una parte importante dell’amministrazione dei sistemi e quindi Paessler si è assicurato di includere una sezione di monitoraggio dei log in PRTG.
Ogni interfaccia di monitoraggio in PRTG è chiamata sensore. Esistono due sensori che gestiscono i registri. Queste sono le Registro eventi di Windows sensore e il Ricevitore Syslog sensore.
Sensore registro eventi Windows PRTG
Il Registro eventi Sensore API Windows rileva tutti i messaggi di registro generati da un sistema Windows. Ciò include gli avvisi delle applicazioni e le notifiche del sistema operativo. Il sensore controlla la frequenza dei messaggi di registro anziché il contenuto di ciascun messaggio. Tuttavia, classifica tali allarmi per fonte o tipo di evento. Il sensore genererà un allarme nella dashboard se la frequenza dei messaggi del registro eventi aumenta. Tali notifiche possono essere inviate all’utente sotto forma di e-mail o messaggio SMS. È possibile personalizzare le notifiche di avviso in modo che vengano inviate a diversi membri del team in base alla gravità o alla fonte.
Sensore ricevitore Syslog PRTG
Il Sensore ricevitore Syslog riceve, monitora e salva i messaggi syslog. Questo ti dà uno strumento di gestione dei file syslog, ma il sensore non è solo una funzione di creazione di file passivi. L’elemento di monitoraggio delle funzioni del destinatario genera allarmi in caso di condizioni preoccupanti, come un aumento del tasso di creazione del file. È possibile impostare le condizioni che attivano gli avvisi e decidere a chi e in che modo inviare le notifiche.
Paessler PRTG è libero di monitorare fino a 100 sensori. Se si desidera utilizzare lo strumento per monitorare l’intera rete, saranno necessari molti più sensori e verrà addebitato il livello di servizio. Puoi ottenere un Prova gratuita di 30 giorni con sensori illimitati.
Scarica la versione di prova gratuita (42.6 MB) Scarica la versione di prova GRATUITA di 30 giorni
6. Splunk
Splunk è un sistema di gestione dei log completo per macOS, Linux e Windows. Il sistema è un’utilità ben nota all’interno della comunità di amministrazione del sistema. Splunk, Inc produce tre versioni del suo software di monitoraggio dei dati di rete. La versione top di gamma si chiama Splunk Enterprise, che costa $ 173 al mese. Questo è un sistema di gestione della rete piuttosto che un semplice organizzatore di file di registro. per fortuna, Splunk è anche disponibile gratuitamente, rendendolo nella nostra lista di alternative Cronolog.
Splunk gratuito è limitato all’analisi dei file di input. È possibile inserire uno dei registri standard o incanalare i dati in tempo reale attraverso un file nell’analizzatore. L’utilità gratuita può avere un solo account utente e la velocità di trasmissione dei dati è limitata a 500 MB al giorno. Il sistema non gestisce esplicitamente gli avvisi di rete, ma potresti forzare quella funzionalità ottenendo avvisi scritti su un file e poi rimbalzati su Splunk.
Un’utilità di ordinamento e filtro dei dati è integrata in Splunk ed è possibile scrivere su file dall’analizzatore. Queste funzionalità possono emulare Cronolog dividendo i record di registro per data e scrivendo ogni gruppo in nuovi file.
7. Esperto
Come Cronolog, Fluentd funziona su sistemi Linux – Debian, CentOS e Ubuntu. Può anche essere installato su Mac OS, Amazon Linux, RHEL e Windows. Questo utilità basata su cloud funge da hub per le informazioni sui file di registro raccolte da un agente sul sistema. Lo strumento può raccogliere flussi di dati in tempo reale per creare file di registro, nonché monitorare e gestire i file esistenti. Una delle fonti di dati che Fluentd è stato scritto per gestire è il sistema di registrazione di Apache.
È possibile ottenere risultati dall’analisi dei record di registro per attivare gli avvisi, ma questi devono essere elaborati da Nagios o da un sistema di monitoraggio basato su Nagios. Fluentd è un progetto open source, quindi puoi scaricare il codice sorgente. Questo strumento è gratuito.
Il sito web Fluentd è la fonte del programma ed è anche la posizione di pagine della community in cui è possibile ottenere assistenza e consigli sull’esecuzione dello strumento da altri utenti. Il pacchetto principale può essere esteso tramite plugin scritti da altri membri della comunità. Questi plugin sono generalmente gratuiti.
Puoi usare molte altre interfacce gratuite come front-end per Fluentd, come Kibana. L’utilità Fluentd può anche essere integrata con strumenti che includono Elasticsearch, MongoDB e InfluxDB per l’analisi.
8. Logstash
Logstash è una funzione di creazione di log prodotta da Elastic. Questa organizzazione software olandese ha creato una gamma di prodotti di esplorazione dei dati che si collegano insieme nella sezione “Stack elastico.”Questa suite di programmi è open source e ogni prodotto lo è disponibile gratuitamente. L’elemento chiave di Elastic Suite è Elasticsearch. Questa è un’utilità di ricerca e ordinamento in grado di elaborare dati da diversi file in risultati unificati. Elasticsearch può essere integrato in altri strumenti ed è disponibile per l’uso con molte altre utilità in questo elenco.
Logstash è lo strumento di raccolta dati dello Stack elastico. Le funzioni di Logstash possono essere personalizzate emulare Cronolog. La struttura crea file di origine per l’analisi da parte di altri strumenti, come Elasticsearch. Il potere di questo strumento è che può raccogliere dati da diverse fonti. Tuttavia, se si desidera riorganizzare i file di registro di Apache, non vi è alcun motivo per cui non è possibile limitare la ricerca di dati a un solo file di registro di origine.
Le funzionalità di Logstash includono l’analisi dei file, quindi è possibile utilizzare questa funzione per suddividere i file di registro per data. L’output di Logstash può essere formattato per adattarsi a un lungo elenco di utility per analisi o visualizzazione. Può anche essere scritto su un semplice file di testo su disco, che è esattamente quello che faceva Cronolog.
9. Kibana
Elastic produce Kibana, che è a ottimo front-end gratuito per qualsiasi strumento di raccolta dati. Altri strumenti utili in questo elenco possono incanalare i dati su Kibana, quindi non devi fare affidamento solo sugli altri programmi Elastic Stack per estrarre i dati per questa applicazione.
Le funzionalità complete di Kibana vanno ben oltre la funzione di analisi dei file di Cronolog. Tuttavia, l’ampia gamma di comandi disponibili con Kibana include la gestione di file di base che può suddividere qualsiasi file di registro per data. Kibana ha una console del linguaggio di comando che ti consente di creare script e programmi per elaborare i file. Tuttavia, se non hai competenze di programmazione, le funzionalità di manipolazione dei dati preimpostate dell’interfaccia offrono molte potenti utilità di ordinamento e filtro dei dati che ti aiuterà a gestire i tuoi file di registro.
L’interfaccia include strumenti di analisi basati sul tempo, inclusi i filtri, in modo da poter isolare facilmente i record in un file di registro relativi a una data specifica. Dati grezzi, grafici e altre visualizzazioni possono essere scritti su file o utilizzati per generare report. È possibile pianificare l’esecuzione periodica di report standard, quindi la creazione di un filtro per data e l’impostazione per l’esecuzione giornaliera e l’output in un file di testo semplice ti darebbero esattamente gli stessi risultati che hai usato per ottenere da Cronolog.
Il vantaggio dell’uso di Kibana è che può fornire molta più assistenza di quanto potrebbe fare Cronolog. È possibile confrontare i dati provenienti da diverse fonti e visualizzare le informazioni da tutti i file di registro del sistema per analizzare le prestazioni e prevedere i requisiti di capacità. Per ottenere una struttura completa di gestione dei dati, è consigliabile utilizzare Logstash per raccogliere i dati di origine, Elasticsearch per ordinare i dati e Kibana per visualizzare i risultati. Kibana ha molte funzionalità di acquisizione e manipolazione dei dati, quindi potrebbe essere utilizzato come strumento di analisi dei dati autonomo.
10. Graylog
Graylog è un sistema basato su file di log gratuito e open source che può darti molte più funzionalità di una semplice utility di archiviazione dei log. Questo analizzatore di log ha un’interfaccia utente grafica e può essere eseguito su Ubuntu, Debian, CentOS e SUSE Linux. Puoi anche eseguirlo su una macchina virtuale su Microsoft Windows e puoi installare il sistema Graylog su Amazon AWS.
Questa funzione di gestione dei registri può funzionare con qualsiasi registro. Puoi inserire dati da altre fonti tramite il sistema di canalizzazione riporta in un file, creando così i propri registri. L’interfaccia non acquisisce copie dei registri, ma si trova su registri attivi, aggiornando le informazioni che vengono immesse nel motore di analisi mentre i nuovi record vengono scritti nel registro.
Gli script di azione possono inoltrare i dati di registro allo schermo, ad altri registri o ad altre applicazioni. La dashboard mostra i dati sotto forma di istogrammi, grafici a torta, grafici a linee ed elenchi con codice colore. L’interfaccia include una funzione di ricerca e query, che consente di filtrare i record di registro per ottenere informazioni su tipi specifici di eventi o fonti specifiche.
Graylog elabora i dati aggregati per semplificare le visualizzazioni nella home page della Dashboard e anche per consentire di specificare le condizioni di avviso tra le origini dati e nel tempo. Quelle viste globali dei dati non sono la tua unica opzione perché puoi eseguire il drill down e visualizzare i record dettagliati che ha creato un riepilogo. Ciò rende Graylog uno strumento di data mining.
Le condizioni di avviso possono essere personalizzate ed è possibile scrivere azioni da eseguire in caso di avvisi. Queste azioni includono l’esecuzione di script o la notifica a membri specifici del team tramite e-mail o messaggio lento.
Questo è uno strumento straordinario e molto completo che può automatizzare l’elaborazione dei file di registro ed eseguire automaticamente la risoluzione degli errori.
11. XpoLog
I due elementi essenziali di Cronolog sono che potrebbe suddividere i file di registro per data e che potrebbe essere eseguito automaticamente. XpoLog include entrambe queste funzioni. Questo è un grande miglioramento su Cronolog, tuttavia, perché XpoLog include molte altre funzionalità. È un notevole miglioramento rispetto a quello strumento di analisi dei log interrotto.
XpoLog è in grado di analizzare i dati provenienti da una vasta gamma di origini, inclusi i log del server Apache, AWS, i log degli eventi Windows e Linux e Microsoft IIS. L’utilità può essere installata su Mac OS X 10.11, macOS 10.12 e 10.13, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, Windows 8, 8.1 e 10. Il software può essere installato anche su Linux Kernel 2.6 e versioni successive. Puoi optare per una versione basata su cloud se non desideri installare il software. Puoi accedervi tramite Chrome, Firefox, Internet Explorer o Microsoft Edge.
Oltre alla semplice gestione dei file di registro, il motore di analisi XpoLog rileva l’accesso non autorizzato ai file e aiuta a ottimizzare l’utilizzo di applicazioni e hardware. XpoLog raccoglie i dati da fonti selezionate e monitorerà tali file che includi nel suo ambito. Una volta centralizzati i dati, XpoLog unisce tutte le origini dati e crea il proprio database di record. Tali record possono essere cercati e filtrati per l’analisi e i risultati possono essere scritti su file. Quella funzionalità offre lo stesso file di analisi di Cronolog. I risultati possono essere scritti su file o conservati come archivi per la visualizzazione attraverso la dashboard di XpoLog.
XpoLog è disponibile gratuitamente. Se vuoi solo dividere i file di log di Apache, la versione gratuita sarà abbastanza buona. Per gestire grandi volumi di dati e impiegare il sistema per l’analisi, potrebbe essere necessario passare a uno dei piani a pagamento.
La versione gratuita consente di elaborare fino a 1 GB di dati al giorno e il sistema conserverà tali dati per cinque giorni. Puoi sempre scrivere i record in file di testo per aggirare quel limite di cinque giorni. Il piano a pagamento più economico offre esattamente lo stesso limite di throughput e periodo di conservazione dei dati del servizio gratuito, quindi è difficile capire perché qualcuno pagherebbe il prezzo di $ 9 al mese per quel pacchetto. I piani più costosi ti offrono un periodo di conservazione dei dati illimitato, con l’opzione illimitata più economica che include un’indennità di throughput di dati di 1 GB al giorno per $ 39 al mese. Ottieni quote di throughput giornaliere progressivamente maggiori per ogni fascia di prezzo. Il piano superiore offre un throughput di dati di 8 GB al giorno e costa $ 534 al mese. Devi pagare il servizio ogni anno in anticipo, anche se ha un prezzo al mese. Puoi anche acquistare una licenza perpetua.
12. ManageEngine Syslog Forwarder
Lo spedizioniere Syslog funziona sul sistema operativo Windows e lo è completamente gratis da usare. Intercetta i record syslog e li inoltra a diversi server syslog, secondo una rule base. Le funzioni del server di inoltro consentono di filtrare i messaggi di registro irrilevanti, banali o non importanti. Tutti i messaggi bloccati vengono inviati al file di registro originale, ma non vengono inviati a un file di registro finale.
La rule base di Syslog Forwarder consente di scrivere su nuovi file di registro ogni giorno, emulando così la funzionalità di Cronolog. La grande differenza tra Syslog Forwarder e Cronolog è che questo gestore di log esistente funziona su Windows con un’interfaccia GUI, mentre Cronolog era una funzione della riga di comando per sistemi Unix e Linux.
13. Managelogs
Probabilmente l’alternativa più vicina a Cronolog, Managelogs è scritto in “C.” L’utilità non è solo gratuita, ma il codice sorgente è disponibile per la lettura. Il programma è specificamente progettato per gestire i log del server Web Apache.
Managelogs ha diverse modalità operative attivate dalle variabili specificate all’avvio del programma. È possibile impostare l’utilità per l’archiviazione dei file di registro per data, oppure è possibile specificare una dimensione massima del file, che verrà copiata sul file di registro con un nuovo nome e quindi cancellare il file di registro corrente in modo che possa ricominciare da zero e creare nuovi record.
Se specifichi che i registri devono essere divisi per data, Managelogs assicurerà che i file siano consolidati tra le sessioni, quindi l’arresto e il riavvio del server manager non cancelleranno i record esistenti in un giorno incompleto.
Archiviazione registro fai-da-te
Puoi scrivere la tua copia di Cronolog come script per sistemi operativi Unix o simil-Unix come Linux e Mac OS. Sebbene ci siano molte cose intelligenti che puoi fare con le espressioni regolari e la corrispondenza dei modelli per scegliere i record per una data specifica, il modo più semplice per ottenere archivi di registro al giorno è scrivere uno script di copia e pianificarlo per l’esecuzione a mezzanotte. Se le ultime istruzioni nello script rimuovono il file esistente, i nuovi record si accumuleranno in un file separato durante il giorno, per essere nuovamente archiviati a mezzanotte.
DATA = `data +% Y% m% d` MV = / usr / bin / mv LogDir = / opt / apache / logs LOGARCH = / www / logs FILES = “access_log error_log” CP = / usr / bin / cp per f in $ FILES fare $ CP $ LOGDIR / $ f $ LOGARCH / $ f. $ DATE.log $ MV $ LOGDIR / $ f $ LOGDIR / $ f. $ DATE. Salvato fatto cat / dev / null > / Opt / apache / logs / access_log |
Sostituisci Cronolog
Non ti preoccupare che cronolog.org non è più operativo o che nessuno dei siti di download utilizzati per consegnare Cronolog non lo elenca più. Cronolog non era eccezionale, e potresti facilmente scrivere la tua versione in un paio di minuti.
Le utility di gestione dei log sono molto utili e nonostante le capacità limitate di Cronolog, molti amministratori di sistema hanno fatto affidamento sui suoi servizi. Come puoi vedere da questa recensione, molti altri strumenti di gestione dei log non solo ti dà la possibilità di analizzare i file di registro per data, ma ti offre anche alcune incredibili funzionalità di visualizzazione e analisi dei dati.
Tutte le raccomandazioni nel nostro elenco di sostituzioni Cronolog può essere utilizzato o provato gratuitamente. Tutte queste strutture offrono un servizio migliore rispetto alla replica fai-da-te di Cronolog. Prova uno di questi strumenti e scopri quale di essi ti offre le funzionalità extra necessarie per migliorare la gestione dei log e delle strutture.
Italian:
I file di registro sono un elemento fondamentale per la gestione della rete e la sicurezza informatica. Grazie a questi file, è possibile individuare eventuali problemi che hanno causato il malfunzionamento del sistema e tenere traccia di eventuali modifiche apportate. Esistono numerosi strumenti di gestione dei log, ognuno con le proprie caratteristiche e funzionalità. Tra i migliori strumenti disponibili, ci sono SolarWinds Security Event Manager, ManageEngine EventLog Analyzer, Papertrail, Loggly, Paessler PRTG Network Monitor, Splunk, Fluentd, Logstash, Kibana, Graylog, XpoLog, ManageEngine Syslog Forwarder e Managelogs. Ogni strumento ha le proprie peculiarità e può essere utilizzato per diverse attività amministrative, come il monitoraggio in tempo reale della rete e delle sue apparecchiature. È importante scegliere uno strumento affidabile e adatto alle proprie esigenze per garantire la sicurezza e lefficienza della propria rete.