大規模なネットワークでネットワークのパフォーマンスを把握するには、常に警戒する必要があります。いつでもパフォーマンスの低下が予想外に生じる可能性があります。ログ分析ツールなどのネットワーク監視プラットフォームを使用すると、パフォーマンスの問題を発見する前に見つけることができます。この記事では、ネットワークを監視するための最適なログ分析ツールを見ていきます.
以下の各ツールについて詳しく説明しますが、一目でわかる時間がある場合は、こちらをご覧ください 最高のログ分析ツールのリスト:
- SolarWinds Security Event Manager(無料トライアル) 自動化された保護手段は、Windows Serverのこのログモニターに組み込まれています.
- Paessler PRTG Network Monitor(無料トライアル) WindowsイベントログおよびSyslogレシーバーを含むネットワーク、サーバー、およびアプリケーションモニター.
- ペーパートレイル(無料プラン) 無料バージョンのクラウドベースのログマネージャーおよびアナライザー.
- Loggly(無料トライアル) 優れた分析ツールを備えたオンラインログコンソリデーター.
- ManageEngine EventLog Analyzer(無料トライアル) Windows ServerおよびLinux用の包括的なイベントモニター.
- スプランク Windows、Mac OS、Linuxで利用可能なリアルタイムアラートを備えた広く使用されているログモニター.
- XpoLog AIを利用してエラーと侵入者を検出するオンラインログモニター.
- LOGalyze 無料のオープンソースログモニター.
- データドッグ ライブアラートを備えたオンラインログアナライザー.
- EventTracker Windows環境のログメッセージアナライザーおよびマネージャー.
- LogDNA サブスクリプションで利用可能なクラウドベースのライブログメッセージアナライザー.
ログ分析ツールが必要な理由?
ネットワークに接続されているすべてのデバイスまたはアプリケーションは、ログファイルを作成します。ネットワーク管理者は、これらのログファイルを使用してパフォーマンスデータを表示します。これらのツールは、ユーザーが本来持っていないデータにアクセスできるため便利です。ログアナライザーは、デバイスのログファイルからデータを収集し、読みやすい形式に変換します.
最高のログ分析ツール
ログ分析ツールでは、これはグラフ表示のパフォーマンスデータから小さなダイヤルまでに及びます。このような集中形式のパフォーマンスデータの読み取りは、ログファイルをテキストファイルとして直接読み取るよりもはるかに簡単です。.
1. SolarWinds Security Event Manager(無料トライアル)
SolarWindsセキュリティイベントマネージャー 集中ログ監視エクスペリエンスを提供するWindows用のログ分析ツールです。このプラットフォームは、ユーザーが脅威を迅速に検出するのを支援するイベント時間検出を提供します。 SolarWinds Security Event Managerによって処理されたデータは、保管中および転送中に暗号化されるため、許可されていないエンティティが読み取ることはできません。.
によって提供される応答性 SolarWindsセキュリティイベントマネージャー 最大の資産です。脅威が検出されると、ツールは ブロックIPに自動的に応答する, アプリケーションを閉じる, アクセス権を変更する, アカウントを無効にする, USBデバイスをブロックする, そして もっと. このような脅威に対応できると、損傷やダウンタイムのリスクを最小限に抑えることができます.
さらに分析するために、ログの結果(正規化されたログまたは特定のログファイル)をチームの他のメンバーに転送したり、レポートに変換したりできます。によって提供されるレポート SolarWindsセキュリティイベントマネージャー に準拠しています HIPAA, PCI DSS, SOX, DISA, そして スティグ. 幅広いレポート機能により、このプログラムは、高いレベルのコンプライアンスを備えたプログラムを必要とする大規模な組織に最適です。.
全体, SolarWindsセキュリティイベントマネージャー 脅威への対応能力と規制順守に基づく優れた選択肢です。このツールは、$ 4,665(£3,591)の価格で開始されます。もあります 30日間の無料トライアル ここからダウンロードできるバージョン.
SolarWinds Security EventManager30日間無料トライアルをダウンロード
2. Paessler PRTGネットワークモニター (無料トライアル)
Paessler PRTGネットワークモニター を含むネットワーク監視プラットフォームです Windowsイベントログセンサー と syslog受信センサー. Windowsイベントログセンサーは、Windowsシステムおよびアプリケーションのログファイルを監視し、ログメッセージの割合を表示します。の syslog受信センサー ネットワーク内のデバイスによって送信された1秒あたりのsyslogファイルの数を記録し、それらをフィルタリングします。フィルターはカスタマイズできるため、どのアクティビティがアラームをトリガーするかを決定できます.
が提供する通知システム PRTGネットワークモニター 高度にカスタマイズ可能です。通知を受信するかどうかを決定できます Eメール, SMS, または プッシュ通知. アラートオプションの範囲は、次からネットワークパフォーマンスの更新を受信できることを意味します。 PRTGネットワークモニター ほとんどすべてのデバイスで.
PRTGネットワークモニター 無料または有料の製品として利用できます。無料版では最大100個のセンサーがサポートされます。その後、有料プランに移行する必要があります。有料版は、500台のセンサーで1600ドル(1,231ポンド)から始まり、5台のサーバーがインストールされた無制限のセンサーで60,000ドル(46,187ポンド)までです。もあります 30日間の無料トライアル ここで入手可能.
Paessler PRTG NetworkMonitor30日間無料トライアルをダウンロード
3.ペーパートレイル (無料プラン)
Papertrailはログアナライザーです ログデータを自動的にスキャンするWindows用。ログデータをスキャンするとき、スキャン結果に表示する情報を選択できます。たとえば、次のことができます スキャンにIPアドレスが含まれるかどうかを選択します, メールアドレス, GUID / UUID, HTTP URL, ドメイン, ホスト, ファイル名, そして 引用テキスト.
の一つの焦点 ペーパートレイル イベント解決です。セキュリティイベントの原因をより迅速に見つけるために、次のことができます。 ログイベントを時間でフィルタリングする, 原点, または カスタムフィールド お好みの。この方法でログをフィルタリングすることにより、無関係なデータを排除し、最も重要なデータに集中することができます.
によって提供される別の同様のフィルタリングオプション ペーパートレイル ログデータの傾向を検出できます。イベントをフィルタリングするには ソース, データ, 重大度, 施設, または メッセージの内容. フィルターされた検索が完了すると、画面の下部に結果のグラフを表示できるようになります.
ペーパートレイル 展開が簡単なログアナライザーを探している組織に適しています。 1か月あたり最大100 MBのデータを監視できる無料のプランがあります。さらに必要な場合は、別のプランを購入できます。プランの範囲は、1か月あたり1 GBから7ドル(5.39ポンド)から230ドル(177ポンド)で25 GBあたりです。こちらから無料プランにサインアップできます.
Papertrail Log Analyzer無料プランにサインアップ
4. Loggly(無料トライアル)
Loggly クラウドベースです ログ統合機能 サブスクリプションサービスとして利用できます。 Logglyサービスの料金は月単位または年単位で支払うことができ、無料で使用できるプランもあります.
このサービスのオンライン形式は、敷地内にソフトウェアをインストールまたは保守する必要がないことを意味します。ただし、定期的なログファイルのアップロードを設定する必要があります。このタスクはLogglyウィザードによってガイドされます.
このサービスの主な魅力は 分析ユーティリティ. 異なるソースからのすべてのログファイルレコードを統合するために、Logglyシステムはアップロードされたレコードの情報を標準化し、標準化された形式で保存します。 Logglyは、サーバーの標準オペレーティングシステムイベントログだけでなく、さまざまなソースからのレコードを処理できます。また、Amazon Web ServicesおよびDockerなどのアプリケーションからログを取得することもできます。.
Logglyサービスは、3つのプランレベルで利用できます。 ライト, 標準, そして 企業. Loggly Liteは 無料サービス. これには、標準のLogglyシステムのほとんどの機能がありますが、ボリューム制限があります。このサービスでは、1日あたり200 MBのログデータしかアップロードできません。無料サービスのもう1つの制限は、7日間のみ記録を保持することです。これらの制限により、有料版を選択するよう奨励される場合があります。 2つの有料プランのうち高い方のLoggly Enterpriseは、サブスクリプションのデータボリュームを指定できる特注パッケージであり、それに応じて価格が設定されます.
Standard Logglyパッケージは、14日間の無料トライアルで利用できるため、スターターパッケージとしておそらく最適なオプションです。試用期間の終わりに有料サービスを続けることに縛られることはありません。代わりに、Loggly Liteサービスに自動的に切り替わり、次のオプションが表示されます 有料版にアップグレードする.
Logglyを使用すると、リモートサイトやクラウドサービスなど、システムで発生するすべてのイベントを分析できます。これは、ストレージスペースとログ集約機能を含む素晴らしいパッケージです.
loggly14日間無料トライアルをダウンロード
5. ManageEngine EventLog Analyzer(無料トライアル)
ManageEngine EventLog Analyzer 合理化されたユーザーエクスペリエンスを備えたログ分析ツール. ManageEngine EventLog Analyzer データベースプラットフォーム、Webサーバー、ルーター、スイッチ、ハイパーバイザー、脆弱性スキャナー、Linuxシステム、Unixシステム、ファイアウォール、およびEndpoint Security Solutionsからログを収集します.
ログデータのナビゲートを支援する, ManageEngine EventLog Analyzer 警告システムを使用します。アラートはカスタマイズ可能であり、リアルタイムでアラートを送信します Eメール または SMS プログラムが注意を要するものを検出した場合。アラートは次のように分類されます 高い, 中, または 低い 通知に適切に対応するための優先順位.
このソフトウェアは、以下を含む多くのポリシーに準拠しています。 HIPAA, PCI DSS, ISO 27001, GLBA, SOX, FISMA, そして もっと. コンプライアンスレポートは、組織を赤字から守るために必要なすべてのドキュメントを確実に保持するのに役立ちます。たとえば、HIPAAコンプライアンスは オブジェクトの処理, 成功したユーザーログオン/ログオフ, そして システムログ ユーザーアクティビティの明確な記録があるようにするため.
ManageEngine EventLog Analyzer 32ビットおよび64ビットのWindowsおよびLinuxで利用可能です。ダウンロードできるプログラムには2つのバージョンがあります。 自由 そして プレミアム エディション。 Freeエディションは最大5つのログソースをサポートしますが、Premiumエディションは最大1,000のログソースをサポートします。ニーズが異なり、価格設定オプションを表示したい場合は、 引用を要求 営業チームから直接。もあります 無料トライアル 評価期間は30日間です.
ManageEngine EventLogAnalyzer30日間無料トライアルをダウンロード
6. Splunk
スプランク このリストで最も広く使用されているログ管理プラットフォームの1つです. スプランク ログとマシンデータをリアルタイムで監視します. Splunk’s 汎用性により、ネットワーク内のほぼすべてのデバイスまたはアプリケーションからログデータを取得できます。プログラムを使用する場合、次を使用できます。 リアルタイムデータと履歴データを調べる検索バー. 必要な情報をより簡単に見つけるのに役立つ検索候補もあります.
重要なものを見逃さないようにするため, スプランク 持っている リアルタイムアラート. アラートを送信できます Eメール または RSS. アラートがあります 設定可能なしきい値 そして トリガー条件 そのため、通知を生成するアクティビティを決定できます。アラートに含まれるサポート情報は、イベント解決時間を短縮するのに役立ちます.
スプランク で利用可能です ウィンドウズ, マックOS, そして Linux. には3つのバージョンがあります スプランク 利用可能: Splunk Enterprise, Splunk Cloud, そして Splunk Free. Splunk Enterprise オンプレミスで1日あたり無制限のユーザーと無制限の量のデータをサポート. Splunk Cloud 無制限のユーザーと無制限のデータもサポートするクラウドサービスです.
これら2つのバージョンの価格を表示するには、販売チームに直接連絡する必要があります. Splunk Free 無料で利用でき、1日あたり最大500 MBのデータで1人のユーザーをサポートします。の無料試用版をダウンロードできます スプランク
7. XpoLog
XpoLog ネットワーク上のデバイスからログを収集および分析できるログ監視プラットフォームです. XpoLogはリアルタイムでログを監視します パフォーマンスの問題を発見し、アラートを作成します。ユーザーはアラートのルールを定義し、独自のフィルタリングルールを実装できます。.
作成する機能の1つ XpoLog 際立っているのは AIを活用したエラー検出. AIは エラーを発見する, セキュリティリスク, そして ログパターンを区別する パフォーマンスが低いことを示しています。エラー検出はログ管理を自動化し、問題のあるアクティビティを見逃さないようにします。ただし、詳しく調べたい場合は、自動検索機能を使用して、手動検索を実行するときにマシンインテリジェンスを表示できます。.
の価格 XpoLog ユーザー数、保持、必要なデータ量に依存. 基本バージョン 無料で、1日1 GBをサポートし、無制限のデータと5日間のデータ保持. プロ版 1日あたり1 GB、5 GB、8 GBの場合、ユーザーが無制限で保存期間が無制限の場合、1か月あたり39ドル(30.03ポンド)、334ドル(257ポンド)、534ドル(411ポンド)で利用できます。の無料試用版をダウンロードできます XpoLog.
8. LOGalyze
LOGalyze は オープンソースのログアナライザー エンタープライズユーザー向けのネットワークモニター。製品がサポートする デバイス, Windowsホスト, そして Linux / Unixサーバー と リアルタイムのイベント検出. ログデータが収集されると、プログラムの検索機能を使用して必要な情報を見つけることができます.
ユーザーは、独自のアラートを定義することもできます。アラートが発生したら、チケットを作成して、問題が解決するまで文書化できます。次の形式で利用可能なドキュメントもあります。 スケジュールされたレポート ネットワークのステータスに関する定期的な更新を表示するために使用できます。レポートは以下に準拠しています PCI-DSS, SOX, そして もっと.
低コストの代替品として, LOGalyze このリストにある独自のツールのいずれにも耐えるログ監視エクスペリエンスを提供します。このツールは、手頃なログ管理ソリューションを探している小規模企業に特に理想的です。 LOGalyzeは無料でダウンロードできます.
9.データドッグ
データドッグ 別のアクセス可能なログ分析ツールです。と データドッグ さまざまなデバイスやアプリケーションからのログデータを記録および検索できます。. Datadogの 視覚化により、ログデータがグラフ形式で表示されるため、ネットワークパフォーマンスが経時的にどのように変化したかを確認できます。.
すべてのディスプレイは一流であり、一目で読むことができます。ただし、作成できます ユニークなログ分析ダッシュボード 沿って ドラッグアンドドロップ さらにカスタマイズが必要な場合。ログデータはで表示できます リアルタイム そして 歴史的に. 一度 データドッグ あなたができるログデータを記録しています フィルターを使用して、リストされる情報を判別します.
ログデータが侵害されないようにする, データドッグ サーバーにデータが残らないように集中ストレージを使用します。集中型ストレージの主な利点は、停電時にデータが保護されることです.
もあります スマートアラート 機械学習を使用して 異常なログパターンを検出する そして エラー. アラートは次のようなツールを介して送信できます スラック そして PagerDuty 問題が発生した瞬間をスタッフが把握できるようにします。独自のアラートを設定することもできます ブール論理 何も見逃さないように.
には3つのバージョンがあります データドッグ 購入可能: 7日間の保持, 15日間の保持, そして 30日間の保持. 7日間の保存には月100万ログイベントあたり1.27ドル(0.98ポンド)、15日間の保存には月100万ログイベントあたり1.70ドル(1.31ポンド)、30日間の保存には100万ログイベントあたり2.50ドル(1.92ポンド)がかかります月。 14日間の無料試用版をダウンロードできます.
10. EventTracker
人気のネットワーク監視ツールであるWhatsUp Goldの背後にあるチームであるIpSwitchには、ログ管理ソリューションと呼ばれるものもあります。 EventTracker. EventTracker ログデータを収集して分析できます Windowsイベント, syslog, そして W3C / IISログファイル. プログラムは セキュリティイベントをリアルタイムで検出する. のリアルタイムログ分析機能 EventTracker イベントの検出と応答に適した選択肢にする.
リアルタイムイベントアラート ログアクティビティの可視性をさらに強化します。数百の異なるアラートが提供されています すぐに使える と EventTracker (ただし、独自に作成することもできます)。アラートにはフォレンジック分析が含まれているため、セキュリティイベントのソリューションのトラブルシューティングを行う際に追加データを利用できます.
イベントログの開発に関するチームの輪を維持するには, EventTrackerは自動的にレポートを配布します 主要な従業員、マネージャー、および利害関係者に。レポートは以下に準拠しています HIPAA, サーベンス, オクリー, PCI DSS, NISPOM, MiFID, そして FISMA. がある 1,500以上の異なるレポート あなたが選択するために。これらのレポートの情報を使用すると、対処する必要があるネットワークに脆弱性があるかどうかを識別するのに役立ちます.
使いやすいWindows用のログ管理ソリューションを探しているなら、 EventTracker 一見の価値があります。製品の価格設定オプションを表示するには、販売チームに直接連絡する必要があります。無料試用版をダウンロードすることもできます.
11. LogDNA
LogDNA は、ログデータをリアルタイムで監視できるログ管理ソフトウェアプラットフォームです。このツールは クラウドベース ログを収集するために2分未満で構成されます AWS, ヘロク, 弾性, Docker, そして 他のベンダー. このツールは、ネットワーク全体のアプリケーションとサーバーからのログを処理する帯域幅で即座に集約します 1秒あたり100万のログイベント.
面白いことの一つ LogDNA それは LogDNAエージェント そしてその CLIインターフェース オープンソースです. これにより、ログ管理エクスペリエンスをカスタマイズできます。ただし、そうしたくない場合は、標準のユーザーインターフェイスに、システムログを効果的に監視するのに役立つ十分な機能があります.
LogDNA クラウドベースでスケーラブルなログ管理ソリューションを必要とする組織には必須です. LogDNA として利用可能です クラウドベースのソリューション または オンプレミス/自己ホスト型 パッケージ。次の4つの価格設定オプションがあります。 自由, バーチ, もみじ, そして オーク. 無料版はシングルユーザーをサポートします.
最初の有料版は バーチ 7日間の保存期間と5人のユーザーが1 GBあたり$ 1.50(£1.15)で開始. もみじ 14日間の保持と10ユーザーの場合、$ 2(1.54)から開始します。最後に、 オーク バージョンは30日間の保存期間で3ドル(2.31ポンド)で、最大25ユーザーをサポートします。無料試用版をダウンロードできます.
最高のログ分析ツール:SolarWinds Security Event Manager、Splunk、およびDatadog
このリストには多くの例外的なログ分析ツールがありますが, SolarWindsセキュリティイベントマネージャー, スプランク, そして データドッグ 最も完全なログ管理ソリューションとして際立っています。各ツールは、あらゆる環境でインシデントの発見と対応を支援するために十分な機能を備えた使いやすいツールです.
SolarWindsセキュリティイベントマネージャー イベント時間検出機能、自動脅威応答、規制順守により、エンタープライズユーザー向けの優れた総合ログ管理ツールとなっています。同様に、リアルタイムデータと履歴データを選別できる容易さ スプランク ペースの速い環境に最適です.
データドッグ リアルタイムおよび履歴ログデータの監視をサポートするだけでなく、AIをミックスに追加して異常なログパターンを検出します。スマートアラートと分散型アラートを組み合わせると、このツールが非常に人気がある理由を簡単に確認できます.
上位3つのログ分析ツール, SolarWindsセキュリティイベントマネージャー 簡単なログ管理体験を望む人に最適. データドッグ AIベースの検出で手動監視を補完したい人向けです。最後に, スプランク 一流だが費用対効果の高いログ管理ソリューションを望む人に最適.
イスは、優れた分析ツールを備えたオンラインログコンソリデーターです。このプラットフォームは、複数のログファイルを統合し、検索、フィルタリング、および分析を行うことができます。また、Logglyは、リアルタイムのアラート機能を備えており、問題が発生した場合にすぐに通知を受けることができます。Logglyは、無料トライアルを提供しており、その後はプランに応じて月額料金が発生します。Logglyは、クラウドベースのログ管理ソリューションを探している企業にとって優れた選択肢です。