13种最佳日志管理和分析工具

日志文件将告诉您系统突然停止工作时出了什么问题。它们还将帮助您跟踪任何系统更改，甚至可以帮助您增强网络的安全性。日志文件是网络管理信息源的重要组成部分，因此专门制作了一些工具来帮助您管理日志文件.

我们将在下面介绍构成本文的每种工具的详细信息，但是如果您只想快速浏览一下，这是我们的 最佳日志管理工具列表：

1. SolarWinds安全事件管理器（免费试用） 该工具自动生成HIPAA，PCI DSS，SOX，ISO，NCUA，FISMA，FERPA，GLBA，NERC CIP，GPG13，DISA STIG报告.
2. ManageEngine EventLog Analyzer（免费试用） 搜寻入侵者威胁的SIEM工具。在Windows，Windows Server或Linux上安装.
3. SolarWinds Papertrail（免费计划） 基于云的服务具有文件内容过滤功能，可以按日期提取记录，以帮助您完成事件管理任务.
4. Loggly（免费试用） 基于云的日志分析器，可将数据传输到远程服务器进行分析。提供免费和付费版本.
5. Paessler PRTG网络监视器（免费试用） 该监视系统涵盖网络，服务器和应用程序；它包括Windows事件日志传感器和Syslog接收器.
6. Splunk 适用于macOS，Linux和Windows的全面日志管理系统.
7. 流利的 基于云的中心，用于收集系统上的代理收集的日志文件信息.
8. Logstash 作为免费弹性堆栈的一部分，这是一个日志数据收集工具.
9. 基巴纳 这是Elastic Stack的数据查看应用程序； Kibana可用的命令包括基本文件管理，可以按日期拆分任何日志文件.
10. Graylog 适用于Ubuntu，Debian，CentOS和SUSE Linux的免费，基于开源日志文件的系统.
11. XpoLog 该实用程序可以分析来自Apache服务器日志，AWS，Windows和Linux事件日志以及Microsoft IIS的数据.
12. ManageEngine Syslog转发器 Windows的免费日志消息管理器，可以过滤无关，平常或不重要的日志消息.
13. 管理日志 一个免费的开源实用程序，用于管理Apache Web服务器日志.

找到所需的日志管理工具后，您将逐渐依赖它来执行一系列管理任务，包括安全信息和事件管理（SIEM）以及对网络及其设备的实时监控。如果您最喜欢的工具已停产，则需要快速查找替代品，以使您能够继续管理事件日志并整理所有日志数据.

适用于Windows，Linux和Mac的最佳日志管理工具

不幸的是，Analog于2010年停产，但您可能会发现下面的日志管理和分析工具列表可帮助您找到替代方法。我们选择以下工具的标准主要是在各种行业用例中的稳定性，易于使用和安装，广泛的文档和支持以及总体性能和功能.

1. SolarWinds安全事件管理器（免费试用）

与Cronolog不同， SolarWinds安全事件管理器 不是免费的。但是，您可以 免费试用30天. 这是一个非常全面的日志管理系统，对大型组织特别有用。它将启用您的实时监视并帮助您快速定位每个事件日志.

该软件可在 Windows服务器 操作系统，但不限于管理仅在Windows上发生的记录的事件. 管理器是跨平台的实用程序 它将处理所有系统日志记录任务，无论它们来自哪个操作系统.

该日志管理器的一个惊人功能是 它将通过分别跟踪实时数据来验证日志文件中的信息. 在当今持续存在的高级威胁中，这是一项很好的安全功能，当黑客定期更改日志文件以掩盖其踪迹时。这是一个示例，说明SolarWinds Security Event Manager如何扩展了以往检查问题时发生的情况的历史需求.

如今，日志文件管理已成为系统安全性和数据完整性例程的功能. 由于欧盟新的GDPR要求，数据保护已成为至关重要的系统管理优先事项. 快速修补数据泄漏的需求使日志文件成为主要的信息来源。该工具的其他功能包括USB记忆棒管理和事件分析功能.

对于需要符合标准的站点，此日志管理器也是不错的选择。日志和事件管理器会自动生成 HIPAA，PCI DSS，SOX，ISO，NCUA，FISMA，FERPA，GLBA，NERC CIP，GPG13，DISA STIG 报告以证明合规，或突出补救措施的差距.

对安全敏感的网站从其日志管理软件中所需要的远远超过了Cronolog所能提供的。因此，如果您正在寻找替代工具，并且还需要SIEM功能, 考虑一下您的公司现在从日志管理系统中需要什么, 不是您最初编写Cronolog时可以回去的东西.

SolarWinds日志事件管理在SolarWinds.com下载30天免费试用版

2. ManageEngine EventLog Analyzer（免费试用）

的 ManageEngine EventLog分析器 不仅仅是一个日志文件服务器。它是一个 入侵侦测系统 寻找对网络的威胁.

您企业中几乎每件设备和软件都会定期生成日志消息，以响应异常事件。当它们在网络中移动时，EventLog Analyzer会捕获这些消息并将其存储到文件中.

消息的主要来源是 Windows事件日志 系统和 系统日志 来自Linux系统的消息。 EventLog Analyzer还从Apache Web Server，数据库系统，防火墙，网络设备和安全软件中提取日志消息。.

一旦日志消息存储在文件中，就需要定期对其进行归档。文件必须以逻辑方式进行组织，这使特定日期的事件易于访问。 EventLog分析器 处理所有日志文件管理工作. 作为未经授权活动的披露来源，黑客经常将日志文件作为目标，以清除其入侵痕迹。 EventLog Manager监视日志的更改和 阻止未经授权的访问.

日志数据是有关系统设备状态的丰富信息源。的 分析模块 EventLog Analyzer的日志使用日志信息来审核用户对关键资源的访问。这在寻找入侵者时特别重要。入侵不仅可能是外部人员的未经授权的访问，还可能是员工不适当的数据访问.

EventLog Analyzer还审核应用程序的活动，检查系统中Web服务器，DHCP服务器，数据库和其他基本服务的操作。从这些监视活动中收集的信息对于性能状态以及安全性都非常重要。.

ManageEngine EventLog Analyzer安装在 视窗, Windows服务器 和 RHEL，Mandrake，SUSE，Fedora和CentOS Linux. 这是一种付费产品，但也有一个免费版本，可从多达五个来源收集日志。您可以免费试用30天的高级版。网络版本（称为“分布式版本”）也可供30天免费试用.

ManageEngine EventLog Analyzer下载30天免费试用版

3. Papertrail（免费计划）

Papertrail是一个日志管理系统 由领先的网络软件生产商SolarWinds生产。 Papertrail的主要目的是将所有日志文件数据集中在一个地方，因此它是一个日志 聚合器. 这使其与日志文件Coronolog明显不同 解析器. 那说, Papertrail的文件内容过滤功能可以按日期提取记录，以帮助您完成事件管理任务.

您可以使用Papertrail检查一系列日志文件，包括Windows事件，Ruby on Rails程序消息，路由器和防火墙通知以及Apache服务器日志文件. 该服务基于云，因此您不必担心它是否将在您的操作系统上运行. 您可以通过网络浏览器访问仪表板.

服务的价格取决于您通过它搜索的数量. 有免费计划 这样您每月可获得100 MB的数据吞吐率。这不是很多，但是如果将服务范围限制为仅Apache日志，则可能可以摆脱它。最便宜的付费计划为您提供每月1 GB的数据配额，价格为7美元。付费计划按订阅工作，您每月支付费用.

每个计划都允许您查看一段数据，并允许您将数据存档不同的时间长度。例如，免费服务使您可以处理最近48小时内的数据，并且可以将数据存档7天。这足以模拟Cronolog，因为为此, 您一次只需要查看一天的数据量.

SolarWinds Papertrail日志管理注册免费计划

4. Loggly（免费试用）

Loggly 是基于云的日志整合器。该在线服务还提供日志分析功能。这种基于云的方法的一大优势是，您无需维护任何软件即可使用该实用程序。您的本地系统需要与Loggly服务协调，以便它将标准日志文件定期上载到联机服务器.

作为整合者, Loggly重新格式化上载的日志文件记录 转换成标准格式。这使分析仪可以处理来自多个不同来源的记录，并且使您可以跟踪整个系统中的事件，而与生成这些事件记录的操作系统或方法无关。日志文件消息的来源不仅限于您的本地服务器。它还能够处理由在线服务器（例如AWS）生成的记录，并且可以包括由Docker和Logstash等应用程序创建的消息。.

此操作模型中的漏洞可能在于数据传输。但是，您无疑已经使用了受保护的文件传输系统，例如 FTPS. 该标准中嵌入的TLS保护将在上传期间保护您的数据。 TLS还涵盖了通过以下方式从Loggly服务器到浏览器的数据传输： HTTPS 协议.

Loggly服务提供三种服务计划。入门级软件包可免费使用。这就是所谓的 Loggly Lite. 每个计划都有数据处理限制，您可能会发现免费服务的限制没有为您的日志数据提供足够的空间。您每天可以使用Loggly Lite上载200 MB的日志数据，系统会将每条记录保留7天.

的 标准 Loggly软件包可为您提供每天1 GB的上传限额，并将每条记录存储30天。您还可以使用付费套餐获得多个用户帐户访问权限。使用标准软件包，您可以拥有三个用户帐户。付费较高的套餐对您可以在帐户中设置的用户数没有限制。该计划称为 物流企业, 是一个定制的软件包，价格取决于您需要的上传容量和存储期限.

Loggly是一项订阅服务，您可以按年或按月付费。你可以得到 14天免费试用 标准计划。如果您决定在试用期结束后不继续使用该计划，则您的帐户将自动切换到免费的Loggly Lite计划.

下载13天免费试用版

5. Paessler PRTG网络监视器 （免费试用）

Paessler PRTG网络监视器 是用于网络，服务器和应用程序的全面监视工具。日志管理是系统管理的重要组成部分，因此Paessler确保在PRTG中包括日志监视部分.

PRTG中的每个监视接口都称为传感器. 有两个传感器可以管理日志。这些是 Windows事件日志 传感器和 Syslog接收器 传感器.

PRTG Windows事件日志传感器

的 事件日志Windows API传感器 捕获Windows系统生成的所有日志消息。这包括应用程序警报和操作系统通知。传感器 监视日志消息的速率，而不是每个消息的内容. 但是，它确实按来源或事件类型对这些警报进行了分类。如果事件日志消息的速率上升，则传感器将在仪表板中生成警报。这些通知可以通过电子邮件或SMS消息的形式发送给您。您可以自定义警报通知，以便根据严重性或来源将警报通知发送给其他团队成员.

PRTG Syslog接收器传感器

的 Syslog接收器传感器 接收，监视和保存系统日志消息。这为您提供了syslog文件管理工具，但传感器不仅是被动文件创建功能。收货人职责的监控要素 如果出现令人担忧的情况，将生成警报, 例如文件创建速度的提高。您可以设置触发警报的条件，还可以决定向谁以及如何传递通知.

Paessler PRTG可以免费监视多达100个传感器。如果您想使用该工具监视整个网络，则将需要更多的传感器，并且要为该服务级别付费。你可以得到一个 30天免费试用 无限传感器.

下载免费试用版（42.6MB）下载30天免费试用版

6. Splunk

Splunk是适用于macOS，Linux和Windows的全面日志管理系统。该系统是系统管理社区中众所周知的实用程序。 Splunk，Inc生产其网络数据监视软件的三个版本。最高级的版本称为Splunk Enterprise，每月费用为173美元。这是一个网络管理系统，而不只是一个日志文件组织器。幸好, Splunk也免费提供, 纳入我们的Cronolog替代品清单.

免费的Splunk仅限于输入文件分析。您可以将任何标准日志输入或通过文件将实时数据漏斗到分析仪中。这个免费实用程序只能有一个用户帐户，其数据吞吐量每天限制为500 MB。该系统未明确处理网络警报，但 您可以通过将警报写入文件然后将其反弹到Splunk中来强制使用该功能.

Splunk内置了一个数据排序和过滤实用程序，您可以从分析器中写出文件。这些功能可以通过按日期划分日志记录并将每个组写到新文件中来模拟Cronolog.

7.流利

与Cronolog一样，Fluentd在Linux系统上运行-Debian，CentOS和Ubuntu。也可以将其安装在Mac OS，Amazon Linux，RHEL和Windows上。这个 基于云的实用程序 充当系统代理程序收集的日志文件信息的中心。该工具可以收集实时数据流以创建日志文件以及监视和管理现有文件. Fluentd编写要管理的数据源之一是Apache的日志系统。.

日志记录分析的结果可以触发警报，但是这些警报必须由Nagios或基于Nagios的监视系统进行处理。 Fluentd是一个开源项目，因此您可以下载源代码. 该工具可免费使用.

Fluentd网站是该程序的来源，也是该网站的位置 社区页面，您可以从其他用户那里获得有关运行该工具的帮助和建议. 可以通过其他社区成员编写的插件来扩展核心软件包。这些插件通常是免费的.

您可以使用许多其他免费接口作为Fluentd的前端，例如Kibana。 Fluentd实用程序还可以与包括Elasticsearch，MongoDB和InfluxDB的工具集成以进行分析.

8. Logstash

Logstash是Elastic制作的日志创建工具。该荷兰软件组织创建了一系列数据浏览产品，这些产品在“弹性堆叠.”这套程序是开源的，每个产品都是 免费提供. Elastic Suite的核心元素是Elasticsearch。这是一个搜索和排序实用程序，可以将多个文件中的数据处理成统一的结果。 Elasticsearch可以集成到其他工具中，并且可以与该列表中的许多其他实用程序一起使用.

Logstash是Elastic Stack的数据收集工具。 Logstash的功能可以定制为 模拟Cronolog. 该工具创建源文件以供其他工具（例如Elasticsearch）进行分析。该工具的功能是可以整理来自多个不同来源的数据。但是，如果您要重新组织Apache日志文件，则没有理由不能将数据搜索限制为仅一个源日志文件.

Logstash的功能包括文件解析，因此您可以使用此功能按日期拆分日志文件. 可以对Logstash的输出进行格式化，以使其适合一长串实用程序进行分析或显示。也可以将其写入磁盘上的纯文本文件，这正是Cronolog曾经做过的事情.

9.基巴纳

Elastic生产Kibana，这是一个 任何数据收集工具的免费前端. 此列表中的其他有用工具可以将数据漏斗到Kibana，因此您不必仅依赖于其他Elastic Stack程序来为此应用程序获取数据.

Kibana的全部功能远远超出了Cronolog的文件解析功能. 但是，Kibana可用的命令范围很广，包括基本的文件管理功能，可以按日期分割任何日志文件。 Kibana有一个命令语言控制台，可让您创建脚本和程序来处理文件。但是，如果您没有编程技能, 该界面的预设数据处理工具为您提供了许多强大的数据排序和过滤实用程序 这将帮助您管理日志文件.

该界面包括基于时间的分析工具，其中包括过滤器，因此您可以轻松地隔离日志文件中与特定日期有关的记录. 原始数据，图形和其他可视化效果可以写到文件中或用于生成报告. 标准报告可以安排为定期运行，因此按日期创建过滤器并将其设置为每天运行并输出到纯文本文件将为您提供与从Cronolog获得的结果完全相同的结果.

使用Kibana的好处是它可以提供比Cronolog更大的帮助. 您可以比较来自不同来源的数据，并可视化所有系统日志文件中的信息 分析性能并预测容量需求。要获得完整的数据管理工具，您可能应该使用Logstash整理源数据，使用Elasticsearch排序数据，并使用Kibana显示结果。 Kibana具有大量的数据源和处理工具，因此可以用作独立的数据分析工具.

10. Graylog

Graylog是一个 免费的，基于开源日志文件的系统 除了日志归档实用程序外，它还可以为您提供更多功能。该日志分析器具有图形用户界面，可以在Ubuntu，Debian，CentOS和SUSE Linux上运行。您也可以在Microsoft Windows的虚拟机上运行它，也可以在Amazon AWS上安装Graylog系统.

该日志管理工具可以处理任何日志。您可以通过以下方式从其他来源向其中输入数据 将系统报告引导到文件中，从而创建自己的日志. 该界面不会获取日志副本，而是位于实时日志中，并在将新记录写入日志时更新提供给分析引擎的信息.

操作脚本可以将日志数据转发到屏幕，其他日志或其他应用程序. 仪表板以直方图，饼图，折线图和颜色编码列表的形式显示数据. 该界面包括搜索和查询功能，该功能使您可以过滤日志记录以获取有关特定事件类型或特定来源的信息。.

Graylog处理汇总数据，以简化在仪表板主页上的显示，还可以跨数据源指定警报条件。这些整体数据视图不是您唯一的选择，因为 您可以向下钻取并查看详细记录 创建了摘要。这使Graylog成为数据挖掘工具.

警报条件可以自定义，并且您可以编写发生警报时要执行的操作。这些操作包括执行脚本或通过电子邮件或Slack消息通知特定的团队成员.

这是一个了不起的非常全面的工具，可以自动执行日志文件处理并自动执行故障排除.

11. XpoLog

Cronolog的两个基本要素是，它可以按日期分割日志文件，并且可以自动运行。 XpoLog包括这两个功能。但是，这对Cronolog来说是一个很大的改进，因为XpoLog包含许多其他功能。不再使用的日志解析工具有了很大的改进.

XpoLog可以分析来自各种来源的数据，包括Apache服务器日志，AWS，Windows和Linux事件日志以及Microsoft IIS。该实用程序可以安装在Mac OS X 10.11，macOS 10.12和10.13，Windows Server 2008 R2，Windows Server 2012，Windows Server 2016，Windows 8、8.1和10上。该软件还可以安装在Linux Kernel 2.6和更高版本上. 如果您不想安装该软件，则可以选择基于云的版本. 您可以通过Chrome，Firefox，Internet Explorer或Microsoft Edge访问它.

除了简单的日志文件管理之外，XpoLog分析引擎还可以检测未经授权的文件访问并帮助优化应用程序和硬件使用率. XpoLog从选定的来源收集数据并将监视那些文件 您包括在其范围内。数据集中后，XpoLog会合并所有数据源并创建自己的记录数据库。可以搜索并过滤这些记录以进行分析，并将结果写到文件中。该功能 提供与Cronolog相同的文件解析. 可以将结果写出到文件中或保留为存档，以通过XpoLog仪表板进行查看.

XpoLog是 免费提供. 如果您只想拆分Apache日志文件，那么免费版本就足够了。要处理大量数据并使用系统进行分析，则您可能必须采用其中一项付费计划.

免费版本允许您每天最多处理1 GB的数据，系统会将这些数据保留5天. 您总是可以将记录写到文本文件中，以达到5天的限制. 最便宜的付费计划提供与免费服务完全相同的数据吞吐量限制和数据保留期限，因此很难理解为什么有人会为该套餐支付每月9美元的价格标签。更昂贵的计划为您提供无限的数据保留期，最便宜的无限选项包括每天1GB数据吞吐量的配额，每月39美元。您在每个价格点上都会获得越来越大的每日数据吞吐量配额. 顶级计划为您提供每天8GB的数据吞吐量 每月费用为534美元。即使按月定价，您也必须提前每年支付服务费用。您也可以购买永久许可证.

12. ManageEngine Syslog转发器

Syslog转发器在Windows操作系统上运行，它是 完全免费使用. 根据规则库，它截取系统日志记录并将其转发到不同的系统日志服务器上. 转发器的功能使您可以过滤掉无关，平常或不重要的日志消息. 所有阻止的邮件都发送到原始日志文件，但不发送到最终日志文件.

Syslog转发器的规则库允许您每天写入新的日志文件，从而模拟Cronolog的功能。 Syslog转发器和Cronolog之间的最大区别在于，该现有的日志管理器在Windows上通过GUI接口运行，而Cronolog是Unix和Linux系统的命令行功能。.

13.管理日志

Managelogs可能是Cronolog的最接近的替代品，用“ C”编写。 该实用程序不仅免费, 但是您可以阅读源代码。该程序专门用于管理Apache Web服务器日志.

启动程序时，Managelogs具有通过指定变量激活的不同操作模式. 您可以将实用程序设置为按日期归档日志文件, 或者，您可以指定最大文件大小，该大小将日志文件复制到新名称，然后清除当前日志文件，以便可以从头开始重新建立新记录.

如果您指定应按日期分割日志，则Managelogs将确保文件在会话之间进行合并，因此停止和重新启动服务器管理器不会在不完整的一天清除现有记录.

DIY日志归档

您可以将自己的Cronolog副本编写为Unix或类似Unix的操作系统（例如Linux和Mac OS）的脚本。尽管可以进行很多聪明的事情，但是您可以使用正则表达式和模式匹配来选择特定日期的记录, 每天获取日志存档的最简单方法是编写一个复制脚本，然后安排它在午夜运行. 如果脚本中的最后一条指令删除了现有文件，则新记录将全天累积在一个单独的文件中，并在午夜再次归档.

DATE =`日期+％Y％m％d` MV = / usr / bin / mv LOGDIR = / opt / apache / logs LOGARCH = / www / logs FILES =“ access_log error_log” CP = / usr / bin / cp 对于$ FILES中的f 做 $ CP $ LOGDIR / $ f $ LOGARCH / $ f。$ DATE.log $ MV $ LOGDIR / $ f $ LOGDIR / $ f。$ DATE。保存 做完了 猫/ dev / null > / opt / apache / logs / access_log

取代Cronolog

不必担心cronolog.org不再运行，或者曾经提供Cronolog的下载站点都不再列出它。 Cronolog并不是很好，您可以在短短几分钟内轻松编写自己的版本.

日志管理实用程序非常有用，尽管Cronolog的功能有限，但许多系统管理员还是开始依赖它的服务。从这篇评论中可以看到, 许多其他日志管理工具 不仅使您能够按日期解析日志文件，而且还为您提供了一些惊人的数据可视化和分析功能.

我们的Cronolog替代品清单中的每一项建议 可以免费使用或尝试. 与Cronolog的自己动手复制相比，所有这些功能都为您提供更好的服务。试用这些工具中的任何一个，看看其中哪个可以为您提供改善日志和设施管理所需的额外功能.