11种最佳日志分析工具

要掌握大型网络中的网络性能，需要始终保持警惕。随时可能会出现性能不佳的情况。诸如日志分析工具之类的网络监视平台可让您在出现问题之前就发现它们。在本文中，我们将研究用于监视您的网络的最佳日志分析工具.

我们对下面的每个工具进行了深入研究，但是如果您只有时间一目了然，这里是 我们的最佳日志分析工具列表：

1. SolarWinds安全事件管理器（免费试用） Windows Server的此日志监视器内置了自动保护措施.
2. Paessler PRTG网络监视器（免费试用） 网络，服务器和应用程序监视器，包括Windows事件日志和Syslog接收器.
3. Papertrail（免费计划） 具有免费版本的基于云的日志管理器和分析器.
4. Loggly（免费试用） 具有出色分析工具的在线日志整合器.
5. ManageEngine EventLog Analyzer（免费试用） 适用于Windows Server和Linux的综合事件监视器.
6. Splunk 具有实时警报的广泛使用的日志监视器，可用于Windows，Mac OS和Linux.
7. XpoLog 利用AI来检测错误和入侵者的在线日志监视器.
8. 逻辑分析 免费的开源日志监控器.
9. 数据狗 具有实时警报的在线日志分析器.
10. 事件追踪器 Windows环境的日志消息分析器和管理器.
11. LogDNA 可通过订阅获得基于云的实时日志消息分析器.

为什么需要日志分析工具?

连接到网络的每个设备或应用程序都会创建日志文件。网络管理员使用这些日志文件查看性能数据。这些工具之所以有用，是因为它们可以访问用户否则无法拥有的数据。日志分析器从设备的日志文件中收集数据，并将其转换为易于阅读的格式.

最好的日志分析工具

在日志分析工具上，范围从图形显示性能数据到较小的刻度盘。像这样以集中格式读取性能数据比尝试直接将日志文件作为文本文件读取要容易得多.

1. SolarWinds安全事件管理器（免费试用）

SolarWinds安全事件管理器 是Windows的日志分析工具，可提供集中的日志监视体验。该平台提供事件时间检测，以帮助用户快速检测威胁。由SolarWinds Security Event Manager处理的数据在静态和传输过程中都经过加密，因此未经授权的实体无法读取.

提供的响应能力 SolarWinds安全事件管理器 是其最大的资产。一旦检测到威胁，该工具就可以 自动响应阻止IP, 关闭申请, 更改访问权限, 禁用帐户, 阻止USB设备, 和 更多. 能够应对此类威胁有助于最大程度地减少损坏或停机的风险.

为了进一步分析，可以将日志结果（规范化日志或特定日志文件）转发给团队中的其他成员或转化为报告。提供的报告 SolarWinds安全事件管理器 符合 HIPAA, PCI DSS, SOX, 迪沙, 和 斯蒂格. 报告功能范围广泛，使该计划非常适合需要高度合规性计划的大型组织.

总体, SolarWinds安全事件管理器 基于其威胁响应能力和法规遵从性，它是一个绝佳的选择。该工具的起价为4,665美元（3,591英镑）。还有一个 30天免费试用 您可以在此处下载的版本.

SolarWinds Security Event Manager下载30天免费试用版

2. Paessler PRTG网络监视器 （免费试用）

Paessler PRTG网络监视器 是一个网络监控平台，其中包括 Windows事件日志传感器 还有一个 Syslog接收器传感器. Windows事件日志传感器监视Windows系统和应用程序日志文件，并显示日志消息的速率。的 Syslog接收器传感器 记录网络中设备每秒发送的syslog文件数并进行过滤。过滤器是可自定义的，因此您可以确定哪些活动将触发警报.

提供的通知系统 PRTG网络监控器 是高度可定制的。您可以确定是否要通过接收通知 电子邮件, 短信, 要么 推送通知. 警报选项范围意味着您可以从以下位置接收有关网络性能的更新： PRTG网络监控器 在几乎任何设备上.

PRTG网络监控器 可作为免费或付费产品使用。免费版本最多支持100个传感器，之后您必须转移到付费计划中。付费版本的起价为500个传感器的1600美元（1,231英镑），最高不超过60,000美元（46,187英镑）的传感器有五个服务器安装。还有一个 30天免费试用 在这里可用.

Paessler PRTG Network Monitor下载30天免费试用版

3. Papertrail （免费计划）

Papertrail是一个日志分析器 Windows自动扫描您的日志数据。扫描日志数据时，可以选择要显示扫描结果的信息。例如，您可以 选择扫描是否包含IP地址, 电子邮件地址, GUID / UUID, HTTP URL, 域, 主机, 文件名, 和 引用文字.

一个重点 纸足迹 是事件解决方案。为了帮助您更快地找到安全事件的原因，您可以 按时间过滤日志事件, 起源, 或一个 自定义字段 你的选择。通过这种方式过滤日志，您可以消除不相关的数据并专注于最重要的数据.

另一个类似的过滤选项，由 纸足迹 使您可以检测日志数据中的趋势。您可以通过以下方式过滤事件 资源, 数据, 严重程度, 设施, 要么 讯息内容. 过滤后的搜索完成后，您将可以在屏幕底部查看结果图.

纸足迹 对于寻求易于部署的日志分析器的组织来说，是一个不错的选择。有一项免费计划，您可以每月监视多达100 MB的数据。如果您需要更多，可以购买其他计划。计划范围从每月1 GB每月7美元（5.39英镑）到230美元（177英镑）每月25 GB。您可以在这里注册免费计划.

Papertrail Log Analyzer注册免费计划

4. Loggly（免费试用）

Loggly 是基于云的 日志合并器 可以作为订阅服务使用。您可以每月或每年为Loggly服务付费，甚至有一个免费使用的计划.

服务的在线格式意味着您无需在自己的场所安装或维护软件。但是，您确实需要设置定期的日志文件上传。此任务由Loggly向导指导.

这项服务的主要吸引力在于它的 分析工具. 为了统一来自不同来源的所有日志文件记录，Loggly系统将上载记录中的信息标准化并以标准化格式存储它们。 Loggly可以处理来自许多不同来源的记录，而不仅仅是来自服务器的标准操作系统事件日志。它还可以从Amazon Web Services和Docker等应用程序中获取日志.

Loggly服务分为三个计划级别： 精简版, 标准, 和 企业. Loggly Lite是 免费服务. 除具有音量限制外，它具有标准Loggly系统的大多数功能。使用此服务，您每天只能上传200 MB的日志数据。免费服务的另一个限制是它只能保留记录七天。这些限制可能会鼓励您选择付费版本。这两个收费计划中较高的一个是Loggly Enterprise，它是一个定制软件包，可让您为您的订阅指定数据量-并相应定价.

Standard Loggly软件包可能是您作为入门软件包的最佳选择，因为它有14天的免费试用期。在试用期结束时，您不会继续使用付费服务。相反，它会自动切换到Loggly Lite服务，您可以选择 升级到付费版本.

Loggly允许您分析系统上发生的所有事件，包括远程站点和云服务。这是一个很棒的软件包，其中包括存储空间和日志聚合功能.

下载14天免费试用版

5. ManageEngine EventLog分析器（免费试用）

ManageEngine EventLog分析器 是具有简化的用户体验的日志分析工具. ManageEngine EventLog分析器 从数据库平台，Web服务器，路由器，交换机，系统管理程序，漏洞扫描程序，Linux系统，Unix系统，防火墙和Endpoint Security解决方案中收集日志.

为了帮助您浏览日志数据, ManageEngine EventLog分析器 使用警报系统。警报是可定制的，并通过以下方式实时警报您 电子邮件 要么 短信 如果程序检测到需要您注意的内容。警报分类为 高, 介质, 要么 低 优先帮助您正确响应通知.

该软件符合许多政策的法规要求，包括 HIPAA, PCI DSS, ISO 27001, GLBA, SOX, FISMA, 和 更多. 合规报告有助于确保您拥有所有必要的文档，以使您的组织摆脱繁琐的工作。例如，HIPAA合规性报告了 处理物体, 成功的用户登录/注销, 和 系统日志 确保有清晰的用户活动记录.

ManageEngine EventLog分析器 适用于32位和64位的Windows和Linux。您可以下载该程序的两个版本： 自由 和 保费 版本。免费版最多支持五个日志源，而高级版最多支持1,000个日志源。如果您的需求有所不同，并且想要查看定价选项，则可以 请求报价 直接来自销售团队。也有 免费试用 给您30天的评估时间.

ManageEngine EventLog Analyzer下载30天免费试用版

6. Splunk

Splunk 是此列表中使用最广泛的日志管理平台之一. Splunk 实时监控日志和机器数据. Splunk的 多功能性使它可以从网络中的几乎任何设备或应用程序获取日志数据。使用该程序时，您可以使用 搜索栏以查看实时和历史数据. 还有搜索建议可帮助您更轻松地找到所需的信息.

为了确保您不会错过任何重要的事情, Splunk 已 实时警报. 警报可以通过以下方式发送 电子邮件 要么 的RSS. 警报有 可配置的阈值 和 触发条件 因此您可以确定哪些活动将生成通知。警报中包含的支持信息可帮助您减少事件解决时间.

Splunk 可用于 视窗, 苹果系统, 和 的Linux. 共有三个版本 Splunk 可用的： Splunk企业, Splunk云, 和 Splunk免费. Splunk企业 在本地每天支持无限的用户和无限量的数据. Splunk云 是一种云服务，它支持无限的用户和无限的数据.

要查看这两个版本的价格，您必须直接联系销售团队. Splunk免费 可以免费使用，每天为一位用户提供多达500 MB的数据支持。您可以下载的免费试用版 Splunk

7. XpoLog

XpoLog 是一个日志监视平台，可以收集和分析来自网络中设备的日志. XpoLog实时监控日志 发现性能问题并创建警报。用户可以定义警报规则并实施自己的过滤规则.

的功能之一 XpoLog 脱颖而出是它的 AI驱动的错误检测. AI可以 发现错误, 安全隐患, 和 区分日志模式 表示效果不佳。错误检测可自动执行日志管理，并确保您不会错过任何有问题的活动。但是，如果您想仔细看一看，可以在运行手动搜索时使用自动日志搜索功能来查看机器智能。.

价格 XpoLog 取决于用户数量，保留和所需数据量. 基本版本 是免费的，每天支持1GB，无限制的数据和5天的数据保留. 专业版 每月1GB，5GB和8GB的价格分别为39美元（30.03英镑），334美元（257英镑）和534美元（411英镑），用户数量不受限制，保留时间不受限制。您可以下载的免费试用版 XpoLog.

8.逻辑分析

逻辑分析 是一个 开源日志分析器 和针对企业用户的网络监视器。产品支持 设备, Windows主机, 和 Linux / Unix服务器 与 实时事件检测. 收集日志数据后，您便可以使用程序的搜索功能来查找所需的信息.

用户还可以定义自己的警报。发出警报后，可以创建故障单以记录问题，直到解决为止。还提供了以下形式的更多文档： 预定报告 您可以用来查看网络状态的定期更新。报告符合 PCI-DSS, SOX, 和 更多.

作为低成本的替代品, 逻辑分析 提供的日志监视体验可胜任此列表中的任何专有工具。该工具对于寻求负担得起的日志管理解决方案的小型企业特别理想。您可以免费下载LOGalyze.

9.数据狗

数据狗 是另一个可访问的日志分析工具。用 数据狗 您可以记录和搜索来自各种设备和应用程序的日志数据. Datadog的 可视化以图形形式显示日志数据，因此您可以查看网络性能如何随时间变化.

所有显示均为一流，一目了然。但是，您可以创建 独特的日志分析仪表板 通过 拖放 如果您需要进一步的自定义。日志数据可以在 即时的 和 历史上. 一旦 数据狗 已经记录了日志数据，您可以 使用过滤器确定列出了哪些信息.

防止损害日志数据, 数据狗 使用集中式存储，因此服务器上没有数据。集中存储的主要好处是在发生故障时可以保护您的数据.

也有 智能警报 使用机器学习来 检测异常日志模式 和 错误. 警报可以通过类似的工具发送 松弛 和 PagerDuty 让您的员工知道出现问题的时刻。您还可以设置自己的警报 布尔逻辑 确保您不会错过任何东西.

共有三个版本 数据狗 可供购买： 7天保留, 15天保留, 和 30天保留. 7天保留费用为每月每百万个日志事件$ 1.27（£0.98），15天保留费用为每月每百万个日志事件$ 1.70（£1.31），30天保留费用为每百万个日志事件$ 2.50（£1.92）月。您可以下载14天的免费试用版.

10. EventTracker

流行的网络监控工具WhatsUp Gold背后的团队IpSwitch也有一个名为 事件追踪器. 事件追踪器 可以收集和分析日志数据 Windows事件, 系统日志, 和 W3C / IIS日志文件. 该程序可以 实时检测安全事件. 的实时日志分析功能 事件追踪器 使其成为事件检测和响应的不错选择.

实时事件警报 提供了对日志活动的额外可见性。提供了数百种不同的警报 盒子外面 与 事件追踪器 （尽管您也可以创建自己的）。警报包括取证分析，以便在对安全事件的解决方案进行故障排除时可以使用其他数据.

使您的团队随时了解事件日志的发展, EventTracker自动分发报告 关键员工，经理和利益相关者。报告符合 HIPAA, 萨班斯人, 奥克斯利, PCI DSS, NISPOM, MiFID, 和 FISMA. 有 超过1,500种不同的报告 供您选择。使用这些报告中的信息有助于确定网络中是否有任何漏洞需要解决.

如果您正在寻找易于使用的Windows日志管理解决方案，那么 事件追踪器 值得一看。要查看产品的定价选项，您必须直接与销售团队联系。您也可以下载免费试用版.

11. LogDNA

LogDNA 是一个日志管理软件平台，可以实时监视日志数据。这个工具是 基于云 并配置了不到两分钟的时间来收集日志 AWS, Heroku, 有弹性, 码头工人, 和 其他厂商. 该工具可通过带宽来立即聚合来自网络中应用程序和服务器的日志 每秒一百万个日志事件.

有趣的事情之一 LogDNA 是那个 LogDNA代理 和 CLI界面 是开源的. 实际上，这使您可以自定义日志管理体验。但是，如果您不想这样做，则标准用户界面具有足够多的功能来帮助您有效监控系统日志.

LogDNA 对于需要基于云的可伸缩日志管理解决方案的组织来说，这是必不可少的. LogDNA 可作为 基于云的解决方案 或 本地/自托管 包。共有四个定价选项： 自由, 桦木, 枫, 和 橡木. 免费版仅支持一个用户.

第一个付费版本称为 桦木 起价为每GB 1.50美元（1.15英镑），可保留7天和5位用户. 枫 起价为2美元（1.54），可保留14天和10位用户。最后， 橡木 版本起价为$ 3（2.31英镑），可保留30天，最多可支持25位用户。您可以下载免费试用版.

最佳日志分析工具：SolarWinds Security Event Manager，Splunk和Datadog

尽管此列表上有许多出色的日志分析工具, SolarWinds安全事件管理器, Splunk, 和 数据狗 最完善的日志管理解决方案脱颖而出。每个工具都易于使用，具有足够的功能深度，可在任何环境中辅助事件发现和响应.

SolarWinds Security Event Manager的 事件时间检测功能，自动威胁响应和法规遵从性使其成为企业用户良好的全方位日志管理工具。同样，您可以轻松筛选出实时数据和历史数据 Splunk 非常适合快节奏的环境.

数据狗 不仅支持监视实时和历史日志数据，而且还添加了AI以检测异常日志模式。与智能警报和分散警报结合使用时，很容易看出为什么此工具如此受欢迎.

前三大日志分析工具中, SolarWinds安全事件管理器 最适合希望获得直接日志管理经验的用户. 数据狗 更适合那些希望通过基于AI的检测来补充手动监视的用户。最后, Splunk 最适合那些想要一流但经济高效的日志管理解决方案的人.