面倒で単純なログ メンテナンスの時代は終わりました。 それでも、詳細な分析を実行して貴重なインフラストラクチャ データを取得し、コードの精度を上げる場合、状況によってはプレーンテキスト データが依然として役立ちます。 ログの管理は簡単ではありませんが、運用システムの重要なコンポーネントです。 ログ管理システムの主な利点は、クエリを XNUMX 回実行するだけで、アプリケーションまたはプログラムのミスの主な原因をすばやく特定できることです。 この投稿に取り組む際は、適切なログ管理ツールを選択しながら、現在のビジネス活動を考慮してください。無料でオープンソースの集中型ログ管理ツールを検討するためです。
ログ管理ツール
ログとは正確には何ですか? ログは、オペレーティング システムまたは特定のソフトウェア プログラム内のアクティビティを記録する、コンピューターによって作成されるファイルです。 メッセージ、問題レポート、ファイル要求、ファイル転送など、システム管理者によって作成されたすべての情報は、ログ ファイルに自動的に記録されます。
ログ管理とは、コンプライアンスを改善し、技術的な問題を明らかにし、システム パフォーマンスを最適化するために、さまざまなプログラムやアプリケーションから定期的にデータを収集、保存、処理、合成、分析するプロセスです。
ログ管理システム (LMS) と呼ばれるソフトウェア プログラムは、イベント ログとログ データを複数のソースから XNUMX か所に集めて整理し、保存します。 IT チーム、DevOps、および SecOps の専門家は、ログ管理ソフトウェア プラットフォームのおかげで、関連するすべてのネットワークおよびアプリケーション データへの単一のアクセス ポイントを構築できます。 通常、このログ ファイルは完全に検索可能でインデックスが作成されているため、IT チームは、ネットワーク セキュリティ、リソース割り当て、またはその他の問題を決定するために必要な情報にすばやくアクセスできます。 企業全体で作成される大量のログ データは、ログ管理テクノロジを使用して組織によって管理されます。 これらの手段により、次のことを知ることができます。
- どのような情報とデータをログに記録する必要がありますか?
- 記録すべきフォーマット
- ログデータを保持する時間
- 不要になったデータを破棄または破棄する方法
最高のログ管理ツール
最高のログ管理ソフトウェアは次のとおりです。
#1。 セマテキスト ログ
クラウドまたはオンプレミスで利用できる集中ログ管理システムである Sematext Logs を使用して、さまざまなデータ ソースからのログを収集、保存、インデックス作成、およびリアルタイム分析を実行できます。 より迅速にトラブルシューティングを行いたい DevOps 向けに、ライブ ログ ストリーム、アラート、広範な検索およびフィルタリング オプションを提供します。 Enterprise サービスに加えて、Sematext は Free、Standard、Pro の 50 つのプランを提供しています。 標準プランは月額 60 ドルから、プロ プランは月額 XNUMX ドルから、エンタープライズ プランは企業の要件によって異なります。
#2。 データドッグ
Datadog は、ハイブリッド クラウドを使用する環境にとって重要な監視ソリューションです。 これにより、450 を超えるテクノロジーから測定、イベント、およびログを収集することで、動的で大規模なインフラストラクチャ全体をエンドツーエンドで可視化できます。
すべてのログを手頃な価格で収集、調査、保存できる動的なインデックス作成ポリシーにより、Datadog ログ管理は、環境全体からの包括的で接続されたデータを使用してトラブルシューティング作業を高速化します。
#3。 Site24x7
Site24x7 のログ管理ツールは、さまざまなサーバー、プログラム、およびネットワーク ガジェットからログを収集し、インデックスを作成し、調査および管理します。 サーバー上のログを自動的に認識し、その性質に従って分類し、単純なクエリベースのインターフェイスを使用して簡単にインデックス付けできるように配置することにより、トラブルシューティングの簡素化に役立ちます.
#4。 SolarWinds ログ アナライザー
SolarWinds Log Analyzer の助けを借りて、システムのトラブルシューティングを効果的に行い、ログの集約、タグ付け、フィルタリング、およびアラートを実行できます。 イベント ログのタグ付け、堅牢な検索とフィルタリング、リアルタイムのログ ストリーム、Orion のプラットフォーム統合、Orion のアラート統合、ログとイベントの収集と分析は、その機能の一部です。 あらゆる規模の企業。 Solarwinds Log Analyzer の価格は 1495 ドルからです。
#5。 スプランク
Splunk では、Splunk Free、Splunk Enterprise、Splunk Cloud の 150 つの価格レベルを利用できます。 Splunk Enterprise プランの月額料金は、取り込まれた GB あたり XNUMX ドルです。 Splunk Cloud については、価格見積もりをご利用いただけます。 Splunk は、マシン データを解釈して結論を出すことができるプラットフォームを提供します。 マシン データのインデックス作成、検索/関連付けと探索、ドリルダウン分析、監視とアラート、レポート作成とダッシュボードは、すべて Splunk ログ管理の要素です。 機械で生成されたデータは、収集、検索、保存、索引付け、関連付け、視覚化、分析することができます。
#6。 イベントログ アナライザー
包括的なログ管理ソリューションである EventLog Analyzer を使用して、エンドポイント、ファイアウォール、サーバー、データベース、アプリなどからログ データを収集、調査、関連付け、検索、およびアーカイブします。 これにより、ユーザーはネットワーク アクティビティを可視化し、イベント相関や脅威インテリジェンスなどのツールを使用して異常な動作を検出し、潜在的な脅威を軽減し、企業が IT セキュリティ規制を簡単に順守できるようにする監査対応のレポート テンプレートを提供します。
#7。 Paessler ログモニター
ログ管理アプリケーション Paessler を使用すると、サーバーとコンピューターのセキュリティ ホールを見つけることができます。 このプログラムは、システム ログとプログラム ログの両方を監視できます。 エラーメッセージに基づいて Syslog ファイルをフィルタリングし、毎秒記録することができます。
#8。 ファイアウォール アナライザー
ファイアウォール ログとセキュリティ デバイス ログの調査は、ファイアウォール ログ管理プログラムとしても機能する Firewall Analyzer によってサポートされます。 これは、ネットワーク セキュリティを向上させるためにポリシーとファイアウォール ログ分析を管理するためのソフトウェアです。
#9。 ログおよびシステム パフォーマンス パック
Log and Systems Performance Pack ユーティリティを使用して、Windows および Linux で実行されているサーバーとアプリケーションを監視できます。 アプリケーションのトラブルシューティング用の組み込みテンプレートが多数付属しています。
#10。 ペーパートレイル
Papertrail を使用すると、ログ管理が簡単になります。 このプログラムを使用すると、ブラウザ、API、またはコマンドライン インターフェイスを使用して迅速なデータ検索を実行できます。 アーカイブのパターンと傾向をすばやく特定できます。
#11。 ログリー
ソフトウェア Loggly を使用すると、ログをすばやく参照して分析できます。 ツールの Syslog 互換性を使用して、システムからデータを収集できます。
オープンソースのログ管理ツール
オープンソースのログ コレクターとログ監視システムは、スピード、柔軟性、および情熱を傾ける技術プロジェクトの維持に時間を割く準備ができている有能な貢献者を引き付ける可能性に適しているため、ユーザーはこれらのソリューションを頻繁に好みます。 今日利用できるトップのオープンソースおよび無料のロギング ツールのいくつかを調べます。
#1。 グレイログ
システム管理者と DevOps エンジニアはどちらも、確立されたオープンソースのログ管理ツールである Graylog を使用しています。 オンプレミスでソリューションを実装して維持することはやや困難でしたが、このソリューションのユーザーは、Splunk などのツールの標準的なライセンス料に関連する費用と比較して、そうすることで支出が大幅に削減されたことを頻繁に指摘しています。
#2。 syslog-ng
システム管理者は、Syslog イベントを常にファイルにダンプできるため、Syslog-ng を最も頻繁に使用します。 このオープンソース ユーティリティは、ほとんど構成を必要とせず、最大 100MB のログ データ転送を簡単に処理できます。
ユーザーは、ソフトウェア サポート フォーラムで Syslog を取り込むように Syslog-ng を構成する際に問題があると不満を言うことがあります。そのため、時間がない場合は、構成が簡単な別のオープン ソース ログ アグリゲーターの使用を検討する価値があります。
#3。 LOGalyze
オープンソースのログ管理ツールの 27 つは、主にネットワーク監視とログ管理を提供するために作成された中央プラットフォームの 2020 つである LOGalyze です。 これらの使用シナリオでは、Linux サーバー、ネットワーク デバイス、および Windows ホストからのデータを保存する必要がある場合、LOGalyze はリアルタイムのイベント検出と包括的な検索機能の両方を提供することができました。 2020 年 XNUMX 月 XNUMX 日に送信されたユーザー @Evolutionsec の質問に対する応答がないことに基づいて、Logalyse スタッフは XNUMX 年の初めの時点でサポート クエリに応答していないようです。
#4。 GoAccess
ユーザーは、包括的なレポート ダッシュボード全体を作成する必要なく、タイムリーな Web サーバー レポートなどのユース ケースで即座に洞察を提供できる GoAccess の機能を高く評価しています。 S3、CloudFront、Apache、および Nginx のログは、カスタム ログ形式に加えて GoAccess がサポートするよく知られた定義済みのログ ファイル タイプのほんの一部です。
#5。 ナギオス
Nagios のオープンソース ログ監視ソリューションのおかげで、さまざまなアプリケーションやオペレーティング システムでログ監視が可能です。 PagerDuty、OpsGenie、Flowdock、VictorOps、ElementaryOS などのいくつかのサードパーティ ソリューションは、Nagios と完全に統合できます。
Nagios ユーザーは、このツールを適切にスケーリングするのがいかに難しいか、また多くの同業者よりも著しく古いプログラムの問題をデバッグするのがいかに苦痛であるかを嘆くことがよくあります。
#6。 流暢
Fluentd は、ファイルと RAM からのバッファリングを有効にしてノード間のデータ損失を減らすオープンソースのログ管理ツール コレクターの XNUMX つとして適しています。 これは現在、Alibaba、Colondee、YouSign、Paralect などの企業で使用されています。 Fluentd では、Google BigQuery、Logmatic、Honeycomb、Coralogix、および Sematext の既存のものを含む幅広い統合にアクセスできます。
集中ログ管理ツール
「集中ログ管理」と呼ばれるネットワーク、データ、およびセキュリティ管理の包括的な方法は、自動化されたツールを使用して IT システムのすべての領域からログを収集します。 ウイルス対策ソフトウェア、侵入検知システム、サーバー、ファイアウォール、ルーター、ワークステーションなどのハードウェアなどのアプリケーションは、潜在的なログ ソースの例です。 クラウド ログ管理では、トラブルシューティングと分析を最終的な目的として、クラウドに格納された集中型システムからすべてのログを管理する必要があります。 集中ログ管理ツールのリストは次のとおりです。
#1。 エラスティック スタック
分散型の安らかな検索および分析エンジンである Elasticsearch は、幅広いユースケースを処理できます。 Elastic Stack の頭脳は、超高速検索、正確な関連性、簡単に拡張できる堅牢な分析のために、データを一元的に保存します。 Elasticsearch を使用して、構造化、非構造化、地理空間、およびメトリック検索をすべて実行し、組み合わせることができます。 単純に XNUMX つの質問をして、それがどこにつながるかを確認することから始めます。
検索に一致する上位 10 件のドキュメントを見つけることは、一元化されたログ管理ツールを探す際の XNUMX つの方法です。 しかし、たとえば XNUMX 億行のログをどのように解釈しますか? Elasticsearch 集計でズームアウトして、データのパターンと傾向を調べることができます。
#2。 ログスタッシュ
Logstash は、さまざまなソースからデータを取り込み、変換し、好みの「隠し場所」に送信します。 無料でオープンなサーバー側の情報分析ネットワークです。 形式や複雑さに関係なく、Logstash はデータを動的に取り込み、変換し、送信します。 Grok を使用して、非構造化データから構造を抽出し、IP アドレスを解読して地理位置情報を取得し、機密変数を匿名化または省略し、一般的な処理を簡素化します。
Logstash は、さまざまな一般的なソースからイベントを同時に収集する多数の入力をサポートしています。 ログ、メトリクス、ウェブ アプリ、データ リポジトリ、およびさまざまな AWS サービスからのシンプルな連続ストリーミング インジェスト。 複雑さや形式に関係なく、Logstash はデータを動的に準備して変換します。
- grok を使用して、非構造化データから構造を作成する
- IP アドレスから地理位置情報データを解釈する
- PII データを匿名化し、機密フィールドを完全に省略する
- データ ソース、形式、またはスキーマに関係なく、全体的な処理を簡素化します。
#3。 木花
無料の一元化されたオープンソースの Kibana ユーザー ログ管理ツール インターフェイスを使用して、Elasticsearch データを視覚化し、Elastic Stack を調べることができます。 クエリの負荷を追跡することも重要ですが、システム内でリクエストがどのように移動するかについても知っておく必要があります。
Kibana を使用してデータを構造化する方法を選択できます。 単一のクエリから始めて、インタラクティブなビジュアルでフォローします。 グラフ、マップ、フィルターを組み合わせてデータ全体を表示するダッシュボードをすばやく作成します。 壊滅的な状況を防ぐために、重要な変更を念頭に置いてください。 PagerDuty ワークフローを起動するアラートを作成したり、メールを送信したり、インデックスおよびメトリックベースのしきい値を使用してその他のサードパーティ統合をいくつでも作成したりできます。
集中型のログ ツールが完成したら、無料のログ管理ツールを見てみましょう。
無料のログ管理ツール
ネットワーク トラフィック、ユーザー アクティビティ、アプリケーション パフォーマンス、仮想化されたインスタンス、分散したクラウド リソース、およびその他の要因の監視は、すべてログに依存しています。 ログを最大限に活用できるように、ログ管理ツール用のオープンソースの無料ソリューションをいくつか提供します。
#1。 GoAccess
もう 3 つの無料のオープンソース アプリケーション管理ツールである GoAccess は、リアルタイムの Web ログ分析を提供し、非常にユーザー フレンドリーなログ ビューアを使用できます。このログ ビューアは、ブラウザから使用したり、端末にインストールしたりできます。 HTTP データを追跡するための無料の Web ログ アナライザーを探しているグループに最適なオプションです。 このツールでは、Amazon SXNUMX、Apache、Nginx など、一般的なすべてのサーバーからのログがサポートされています。 ビジュアル ダッシュボードを利用して、リアルタイムの可視性を受け取り、仮想ホストの消費率を監視できます。 前述のとおり、このプログラムは Web サーバーのログの調査のみを目的としています。 これは難しく、他のログを監視するには追加の構成と回避策が必要になります。
#2。 LOGalyze
LOGalyze は、上記の他のオープンソース ソリューションと同様に、無制限に無料でダウンロードできる集中ログ管理およびネットワーク監視ツールの XNUMX つです。 このアプリケーションは、さまざまなサーバー、ワークステーション、およびネットワーク デバイスからログ ファイルを読み取ることができます。 これらのログは、より適切な分析のためにさまざまなフィールドに分割されています。 堅牢な検索機能を利用して、複数のログ ファイルを参照し、発生したイベントを監視できます。 さらに、LOGalyze は、通知と事前に作成されたコンプライアンス レポートのカスタマイズ オプションを備えたプラグインを提供します。
#3。 Kiwi Syslog Server 無料版
SNMP トラップと Syslog メッセージの集中管理ソリューションを探している企業に適した無料の管理ツールの XNUMX つは、SolarWinds® Kiwi Syslog® Server です。 ただし、XNUMX つのソースからのログしか監視できません。 この無料のログ管理ツール プログラムを使用して、ファイアウォール、ルーター、ワークステーションなどのビジネスのネットワーク機器を監視できます。 すべてのメッセージを追跡するために、リアルタイムの統計、大量のトラフィックに対するアラーム、およびレポートをコンソールから利用できます。 さらに、ツールの商用版を使用して、ログを保存したり、コンプライアンス要件のためにデータベースに送信したりできます。
#4。 SolarWinds ペーパートレイル
多くのサーバーに手動でログインしてログ ファイルを確認する代わりに、このツールの無料の集中ログ管理ソリューションを使用することで、時間と労力を節約できます。 簡単にセットアップできる Papertrail を使用して、すべてのプログラム、ネットワーク ガジェット、サーバー、およびクラウド サービスからログを収集できます。 また、すべてのログが XNUMX つの場所にある場合は、ネットワークとアプリケーションの問題をすばやく特定し、是正措置を講じることができます。 DevOps の専門家は、ログをすばやく検索して追跡できる堅牢なコマンドライン インターフェイスを備えたこのツールを気に入っています。 現実世界の設定でトラブルシューティングを高速化するために、ノイズを減らし、特定のメッセージをフィルタリングし、特定の時間枠に集中するための多くの選択肢を備えた明確なインターフェイスも提供します.
#5。 グレイログ オープンソース
Graylog ではサイドカー手法を使用して、無料のオープンソース ログ管理ソリューション ツールで環境からログを収集します。 わかりやすいユーザー インターフェイス、高度にスケーラブルなツール、および視覚的なログ分析用のツールを備えています。 ツールのマルチスレッド検索ノードを使用すると、大量のログをすばやく検索できます。 環境を監視するために、アラートと通知を設定することもできます。 ただし、複数のソースからのログを相互に関連付けるには、エンタープライズ エディションに登録する必要があります。 一部の企業にとっては、オープンソース バージョンに無料の監査ログがないことが大きな懸念事項になる可能性があります。
ログ管理会社
#1。 1パスワード
「安全で実用的なパスワード マネージャーは 1Password です。 機密データは AES 256 ビット暗号化によって保護されます。 便利なカテゴリと独自のタグを使用して、あらゆる種類の情報を簡単に整理できます。 強力なパーソナライズされた検索で、今必要なものを見つけてください。 ワンクリックで、1Password は Web フォームに住所、クレジット カード番号、パスワードを入力します。
#2。 NetGuardians SA
「NetGuardians は、受賞歴のあるスイスのフィンテック企業です。」 2007 年の設立以来、金融犯罪との戦いで 50 以上の Tier 1 から Tier 3 の銀行を支援してきました。 不正行為を予防的に阻止するために、NetGuardians は銀行向けに設計された優れた人工知能システムを作成しました。 AI テクノロジー、関連データ、優れたユーザー エクスペリエンスを提供することで、クライアントに力を与えます。 NetGuardians の技術を利用することで、銀行は誤検知を 83% 削減し、通常は詐欺調査に費やす時間を 93% 節約し、新しい詐欺事件の発生を阻止することができました。」
#3。 エクサビーム
よりスマートなSIEM? 会社はエクサビームです。 企業がサイバー攻撃をより効果的に特定、調査、対応できるようにすることで、内部関係者の脅威とセキュリティ運用チームがより効果的に機能できるようにします。 過剰なログ料金は、分散した攻撃や未知の脅威を逃し、手作業による調査と修復は、もはやセキュリティ会社が我慢しなければならない問題ではありません。 アナリストは、Exabeam Security Management Platform を使用して、無制限の量のログ データを収集し、行動分析を適用して攻撃を特定し、オンプレミスとクラウドの両方でインシデント対応を自動化できます。 攻撃者の戦術、戦略、手順を特定するために必要な時間と専門知識は、機械学習を使用して開発されたユーザーとデバイスの一連の動作である Exabeam Smart Timelines によってさらに削減されます。」
#4。 重みとバイアス
「Weights & Biases の目標は、機械学習の専門家向けのツールを作成することです。 わずか 5 行のコードで、ML 実験を比較、追跡、表示できます。 機械学習チームは、重みとバイアスのソフトウェアを使用して、モデル、データセット、および実験を追跡できます。 2018 年には、Weights and Biases (W&B) が設立されました。
#5。 ラヴェリン
「Ravelin を不正防止技術として選択するには、注文を迅速に承認する必要があるグローバルなオンライン市場とダイナミックな e コマース ビジネス。 高度なデータ サイエンス ツールと機械学習ツールを使用して顧客の行動と取引データを分析し、マーチャントと直接協力して、信じられないほど正確な不正検出スコアを提供します。 瞬時の情報と意思決定により、自信を持って創造的なビジネスを作成するために必要なペースで支払いを受け入れることができます。 Ravelin は、マーチャントを詐欺のリスクから保護し、ビジネスの拡大に集中できるようにします。」
#6。 フミオ
「Humio のログ管理ソフトウェアは、総所有コストが最も低く、市場で最高の無制限プランを備えており、驚くほど少ない計算能力とストレージしか必要とせず、最小限のメンテナンスやトレーニングしか必要としません。」 Humio は、大規模、オンプレミス、クラウドのいずれであっても、ユーザーがすべてをログに記録し、すべてのクエリにリアルタイムで応答できる唯一のログ管理システムです。 Humio の最先端のインデックスのない構造により、すべてのデータ探索と調査が大規模であっても超高速になります。 2016年にフミオを設立。
ログ管理ツールとは?
ログ管理ツールは、ログデータを収集、整理、調査、表示、および削除するアイテムです。 ログ管理テクノロジは、動的なパフォーマンス監視とリアルタイムのアラート管理を提供し、企業がシステムのセキュリティ、有効性、正常性をより明確に把握できるようにします。
ログ管理ツールは次のうちどれですか?
- サイト24x7
- ファイアウォール アナライザー
- SolarWinds ログ アナライザー
- イベント ログ フォワーダ
- Paessler ログモニター
ログ管理のベスト プラクティスは何ですか?
8 ログ管理のベスト プラクティス
- 構造化ログを実装します。
- 意味とコンテキストをログ メッセージに組み込みます。
- 重要でないデータや機密データのログ記録は避けてください。
- さまざまなソースからログをキャプチャします。
- ログ データを集約して一元化します。
- クエリと分析のためのインデックス ログ。
- リアルタイムのログ監視とアラートの構成
ログ管理に役立つオープンソース ツールはどれですか?
大量のデータを整理し、システム ログを理解する必要がある企業の間で最も好まれているオープンソース ツールの XNUMX つは、ELK スタックとしても知られる Elastic Stack です。
最高のログビューアは何ですか?
トップ 7 のログ ビューアー
- SolarWinds による Kiwi Syslog 用サーバー (無料トライアル)
- ログビュープラス。
- ログ ビューアーをアクティブにします。
- UVviewsoft による LogViewer。
- Loggly® by SolarWinds
- PaesslerによるPRTGネットワークモニター。
- SolarWindsによるPapertrail
ログトラッカーとは何ですか?
Log Tracker は、最近の Engage システム イベントを調査し、関連するログ エントリを見つけるためのリソースを提供します。
ログ管理ツールとは
ログ管理システム (LMS) と呼ばれるソフトウェア プログラムは、イベント ログとログ データを複数のソースから XNUMX か所に集めて整理し、保存します。
ロガー ツールとは
丸太のダウンホールを作るために必要な機器。 この言葉はしばしば「ツール」と略されます。
ログローラーとは?
この実用的な暖炉用アタッチメントは、暖炉や薪ストーブで燃やすために紙を丸太に丸めて、捨てられた新聞の混乱を片付け、家の暖房にも役立ちます。
関連記事
参考文献
