КЕРУВАННЯ ЖУРНАЛАМИ: докладний посібник і найкращі практики

Інструменти керування журналами підвищують безпеку, допомагають у вирішенні проблем і дозволяють контролювати систему. Цей посібник із керування журналами охоплює основну термінологію та обговорює переваги використання централізованих інструментів.

Що таке журнал?

Файл журналу — це набір даних, який створюється автоматично, коли в системах, мережах і програмах відбуваються певні події. Вони створюють записи, які документують діяльність для:

• користувачів
• Сервери
• Мережі
• Операційні системи комп'ютерів
• Додатки/програмне забезпечення
• Журнали подій, наприклад, можуть відстежувати:
• Після завершення резервного копіювання комп’ютера
• Помилки, які перешкоджають запуску програми
• Файли, завантажені користувачами з веб-сайту

Вони використовуються групами безпеки та ІТ-операцій для перевірки та реагування на незвичайну активність системи.
Журнали можуть бути в одному з двох форматів. Деякі з них людина може відкрити й прочитати. Інші доступні лише для машинного зчитування та зберігаються для цілей аудиту.
Ось кілька прикладів типів журналів:

• Журнали аудиту
• Журнал транзакцій
• Журнал подій
• Журнал помилок
• Файли журналів для повідомлень
• Журналами безпеки

Нарешті, журнали доступні в широкому діапазоні форматів і розширень, включаючи as

• .log
• . Txt
• JSON
• . Csv
• .dat

Ви можете відкрити файли журналу за допомогою таких програм, залежно від розширення та читабельності:

• Блокнот — стандартний текстовий редактор.
• Програмне забезпечення для обробки текстів, наприклад OpenOffice або Microsoft Word
• PowerShell — це програма командного рядка.
• Microsoft Excel
• Калькулятор OpenOffice
• Calc в LibreOffice

Що таке керування журналами?

Керування журналами – це процес керування журналами подій, який включає в себе такі дії журналу:

• Генерація
• передавальний
• Зберігання
• Аналізуючи
• Утилізація

Відповідність значною мірою залежить від керування журналами. Оскільки журнали подій містять усі дані щодо дій у середовищі, вони служать документацією для перевірок. Наприклад, керування журналами може допомогти виконати різноманітні вимоги відповідності, як-от для:

• У 2002 році було прийнято Федеральний закон про управління інформаційною безпекою 2002 року (FISMA).
• Закон про перенесення та підзвітність медичного страхування (HIPAA) 1996 року
• SOX (Закон Сарбейнса-Окслі 2002 р.)
• GLBA (Закон Грамма-Ліча-Блайлі)
• PCI DSS (Стандарт безпеки даних індустрії платіжних карток)
• GDPR (Загальний регламент про захист даних)

Що таке централізоване керування журналами?

Централізоване рішення для керування журналами – це технологія, яка дозволяє компаніям обробляти всі типи журналів. До них належать локальні, хмарні та гібридні налаштування, які вмикаються шляхом активації таких параметрів:

• Засмічення записів із різних систем, мереж, програм і пристроїв
• Агрегування: Процес об’єднання зростаючої кількості, обсягу та різноманітності джерел журналів в одній області.
• Розбір: вилучення відповідної інформації з кожного журналу подій для зручності використання.
• Нормалізація передбачає розробку узгодженого формату для всіх даних журналу подій.
• Кореляція це процес об’єднання інформації про події з багатьох місць, щоб отримати краще розуміння того, що відбувається.
• Аналіз: створення високоточних попереджень шляхом автоматизації підключених точок даних.

Централізована платформа журналювання надає високоточні попередження для операцій і безпеки, дозволяючи їм швидше помічати, досліджувати та реагувати на проблеми.

SIEM проти керування журналами

Файл журналу або журнал подій використовується як SIEM, так і програмним забезпеченням для керування журналами для покращення безпеки шляхом зниження поверхні атаки, виявлення загроз і покращення часу відповіді у випадку інциденту безпеки.

Суттєва відмінність полягає в тому, що система SIEM розроблена з безпекою як основною роллю, тоді як рішення для керування журналами можна використовувати для керування ресурсами, вирішення проблем з мережею чи програмами та підтримки відповідності.

Як працюють інструменти керування журналами?

Завдяки централізованому рішенню для керування журналами кожен бачить, що відбувається в різних ІТ-середовищах. Що ще важливіше, централізоване керування журналами спрощує реагування на такі проблеми, як несправність серверів або порушення безпеки. Однак розуміння того, як функціонують рішення для централізованого керування журналами, також є життєво важливим для кращого розуміння їх цінності.

#1. Колекція журналів

Першим кроком у управлінні журналами є рішення про те, як збирати та зберігати дані журналів. Це головна перевага централізованого рішення для керування журналами.
Наступні компоненти ІТ-середовища генерують дані журналу:

• комп'ютерні системи,
• Брандмауери,
• Сервери
• перемикачі,
• маршрутизатори,
• Робочі станції
• додатків
• IDS (системи виявлення вторгнень)
• Системи виявлення та запобігання вторгненням (IPS)
• Антивірусне рішення
• Рішення EDR (виявлення та реагування кінцевих точок).

Кожна система, програмне забезпечення та пристрій можуть генерувати декілька EPS (подій за секунду). Ось чому важливо використовувати збирач журналів, здатний обробляти відповідну кількість журналів.
Ви можете визначити та персоналізувати потрібні дані журналу за допомогою централізованого рішення для керування журналами.

Стратегії збору журналів

Ви повинні організувати реєстрацію налаштувань збору даних, щоб виключити зайві дані під час збору всієї необхідної інформації. Це проста стратегія, яка підвищує продуктивність і ефективність.

Інша техніка збору журналів — використання максималістської стратегії. Це передбачає збір усіх відповідних даних, щоб програма керування журналами могла їх упорядковувати та аналізувати. Хоча ця стратегія має й інші недоліки, два найважливіших з них:

• Збільшення вартості: Зберігання великого обсягу даних є дорогим і потребує додаткового персоналу для нагляду за процесом.
• Знижена ефективність: Зберігання надзвичайно великих наборів даних онлайн знижує загальну продуктивність.

Довгострокове зберігання журналів

Колекція дозволяє зберігати та зберігати журнали протягом тривалого періоду часу. Багато законів про відповідність передбачають зберігання та утримання журналів, тому вам слід враховувати це під час збору журналів. Загалом передові практики рекомендують зберігати дані журналу принаймні один рік на випадок, якщо знадобляться додаткові дослідження.

Зберігаючи журнали, ви можете створити резервну копію даних на локальних серверах або в хмарі. Це рішення часто приймається разом із рішенням компанії перейти на цифрові технології та перенести свої ресурси в Інтернет.

Обертання журналу

Ротація журналу автоматизує процес перейменування, зміни розміру, перенесення або видалення великих або застарілих файлів журналу.
Ви можете вказати проміжок часу, через який буде створено журнал:

• Видалено.
• Стиснуто для економії місця.
• Надіслано електронною поштою в інше місце.

Це створює новий простір для зберігання більш поточних файлів журналу.

#2. Агрегація журналів

Без централізованого рішення для керування журналами може бути складно зібрати всі дані журналу в одному місці. Серед труднощів можна виділити:

• Величезні обсяги даних
• Точність даних журналу
• Формати залежать від систем, мереж, програм і пристроїв.

Незважаючи на те, що ваша система керування журналами може обробляти величезні обсяги даних, критично важливо, наскільки швидко ці дані генеруються. Ця швидкість має підтримуватися інструментами керування журналами. Ось чому EPS інструменту слід враховувати при його виборі.

#3. Розбір журналу

Ви хочете зосередитися на інформації, яка є найважливішою для задоволення ваших потреб. Розбір журналу — це процес вилучення найважливіших даних із журналу.
Кожен запис у журналі подій позначено типом. Зазвичай ви знайдете такі типи журналів подій:

• Інформація: основне пояснення того, що мало статися.
• Увага! Повідомлення про інцидент, який може бути не актуальним зараз, але вказує на проблему, яка може виникнути пізніше.
• помилка: Щось пішло не так, що спричинило серйозну проблему.
• Аудит успішності: Журнал безпеки, який підтверджує успішне завершення перевіреної події безпеки.
• Аудит відмов: запис журналу безпеки, який вказує на те, що перевірена подія безпеки не завершилася успішно.

Крім того, кожен журнал аудиту може містити таку інформацію:

• Дата
• Time
• користувач
• Комп'ютер/Пристрій
• Ідентифікатор події
• Source
• Тип інциденту
• Опис події

#4. Нормалізація журналу

Розбір даних дозволяє отримати необхідну інформацію. Нормалізація журналу дозволяє створити узгоджений формат для всіх журналів подій.
Наприклад, деякі з численних форматів журналів, які ви можете збирати, такі:

• Системний журнал: повідомлення від мережевих пристроїв, таких як маршрутизатори та комутатори.
• Нотація об’єктів JavaScript (JSON): формат, зрозумілий і людям, і машинам.
• Записи з операційних систем і програм на основі Windows зберігаються в журналі подій Windows.
• Загальний формат події (CEF): текстовий, гнучкий і легкодоступний формат.

Кореляція подій

У сучасному складному ІТ-середовищі існує багато взаємопов’язаних систем, мереж і програм. Ви повинні розуміти всі залежності та мати можливість відстежити проблему до її джерела.

Техніка об’єднання кількох подій, щоб побачити існуючі кореляції, відома як кореляція подій. Збій сервера, наприклад, може вплинути на продуктивність програми. З іншого боку, ваша ІТ-група отримала дзвінок у службу підтримки щодо відкладеної заявки.
Ви можете прискорити аналіз першопричини, зв’язавши події.

Аналіз журналу

Розбираючи, стандартизуючи та співвідносячи дані, які ви збираєте, аналіз журналів використовує їх.
Інструменти централізованого керування журналами автоматизують і спрощують процес аналізу даних журналу. Діаграми та графіки підкреслюють зв’язки та схожість між подіями та даними. Це полегшує виявлення проблем і визначення їх причин.
Нижче наведено найпоширеніші програми для аналізу журналів:

• дотримання
• безпеку
• пошук несправностей
• підвищення продуктивності

Які основні переваги керування та моніторингу журналів?

Управління журналами має вирішальне значення, оскільки воно дає вам змогу застосувати методичний підхід до отримання інформації про операції та безпеку в реальному часі.
Серед переваг керування журналами та моніторингу:

• Система управління
• Якісні попередження
• Покращена безпека
• Розширене усунення несправностей
• покращене використання ресурсів
• Краща податливість пози

#1. Системний контроль

Одна з переваг керування журналами полягає в тому, що воно дозволяє відстежувати все, що відбувається у вашому диверсифікованому ІТ-середовищі. Крім того, у рамках моніторингу системи різний персонал отримує однакову видимість для покращеного зв’язку. Централізований системний моніторинг, наприклад, дозволяє:

• ІТ-адміністрація
• DevOps
• Розробники
• Адміністратори комп’ютерних систем
• Оперативна безпека

Ця видимість може надати розуміння проблем продуктивності, які можуть передвіщати потенційні або майбутні проблеми.
Ви можете обмінюватися інформацією з Graylog через електронні листи, інструменти для співпраці та системи продажу квитків.

#2. Сповіщення високої точності

Здатність централізованого керування журналами корелювати та аналізувати дані журналу подій також означає, що ви можете генерувати оповіщення високої точності. Ви можете налаштувати параметри моніторингу для відстеження певної колекції подій і отримання настроюваних сповіщень у реальному часі. Ці попередження дозволяють швидше реагувати та скорочувати час простою.

#3. Покращена безпека

Сповіщення високої точності також покращують безпеку. У вас може бути спеціальна група безпеки або співробітники, які керують функціями безпеки в ІТ-групі. За обох обставин усі приголомшені великою кількістю попереджень, багато з яких є помилковими.

Пов’язуючи події, ви можете обмежити кількість помилкових спрацьовувань і визначити пріоритетність заходів безпеки. Це покращує виявлення, скорочує час реакції та знижує ризик. Чим менше часу суб’єкти загрози проводять у вашому середовищі, тим менше шкоди вони можуть завдати.
Ви також можете використовувати керування журналами, щоб перетворити свою SIEM на проактивний інструмент безпеки для полювання на загрози.

#4. Швидше усунення несправностей

Керування журналами дає вам більший контроль і розуміння процесів вашого середовища. Можливості аналізу даних вбудовані в рішення для керування журналами. Вони можуть переглядати величезну кількість даних журналу, щоб виявити закономірності, які в іншому випадку залишилися б непоміченими.

Аналітика журналів дозволяє налаштувати пошук і аналіз, щоб отримати вигоду від величезної кількості даних, зібраних у журналах. Ви можете використовувати як організовані, так і неструктуровані журнали з розширеними можливостями пошуку. Це дозволяє збирати інформацію про конкретні інциденти, що допоможе визначити першопричину.
Тепер простіше:

• Відтворіть послідовність подій, які спричинили проблему.
• Створіть зв’язки з іншими подіями.
• Визначте джерело проблеми.

#5. Адекватне використання ресурсів

Моніторинг продуктивності може допомогти вам у відстеженні використання ресурсів. Часто хтось надсилає запит до служби підтримки, стверджуючи, що програма не відповідає. Однак це може бути результатом перевантаження сервера.

Централізоване керування журналами дозволяє бачити проблеми з продуктивністю та вузькі місця. Ви знімаєте напругу з ІТ-персоналу, оптимізуючи споживання ресурсів.
Централізоване керування журналами може забезпечити видимість споживання в хмарних середовищах навколо:

• Робочі навантаження
• додатків
• Різні середовища
• Активи, про які забули

Знання цього може допомогти вам оптимізувати витрати на хмару.

#6. Поліпшення постави

Звітування журналів використовує числові та візуальні функції для підсумовування процесів пошуку та аналізу.

Звіти журналів можна використовувати, щоб показати свої висновки нетехнічним людям. Цими даними можна поділитися з вищим керівництвом або Радою директорів. Вони мають дані для перевірки керування програмою безпеки шляхом оцінки цих звітів, що є критично важливим для відповідності.

Загальні виклики керування журналами

Зростання зв’язаних пристроїв, а також міграція до хмари ускладнили керування журналами для багатьох підприємств. Сучасне, успішне рішення для керування журналами має вирішувати такі ключові проблеми:

#1. Стандартизація

Оскільки керування журналами збирає інформацію з численних програм, систем, інструментів і хостів, усі дані мають бути консолідовані в єдину систему, яка відповідає одному стандарту. Цей файл журналу допоможе фахівцям з ІТ та інформаційної безпеки ефективно аналізувати дані журналу та отримувати інформацію, яка використовується для виконання критично важливих послуг.

#2. Обсяг

Дані генеруються з неймовірною швидкістю. Обсяг даних, який регулярно генерується програмами та системами, вимагає від багатьох організацій величезних зусиль для ефективного отримання, підготовки, аналізу та зберігання. Система керування журналами має бути розроблена так, щоб обробляти величезні обсяги даних, водночас надаючи своєчасну інформацію.

#3. Затримка

Індексування у файлах журналу може бути трудомістким процесом, що призводить до затримки між надходженням даних у систему та включенням їх до результатів пошуку та візуалізацій. Залежно від того, як і чи система керування журналами індексує дані, затримка може зростати.

#4. Значне навантаження на ІТ

Управління журналами займає дуже багато часу та коштує вручну. Деякі з цих операцій можна автоматизувати за допомогою інструментів керування цифровими журналами, зменшуючи навантаження на ІТ-персонал.

Найважчим аспектом журналів є величезна кількість даних. За багатьох обставин ІТ-фахівці не активно вивчають і видобувають дані журналів. Це й зрозуміло: ніхто не хоче щодня вручну переглядати велику кількість журналів.

Однак, оскільки дані про події можуть бути першим свідченням того, що критично важливу програму чи службу вичерпують ресурси або спостерігають сплеск попиту, організації повинні інвестувати в ефективні інструменти керування журналами та найкращі практики, щоб забезпечити максимальне використання своїх даних. .

Найкращі методи керування журналами

#1. Інструменти покупки

Багато трудомістких процесів, пов’язаних із керуванням журналами подій, можна автоматизувати за допомогою програмного забезпечення для керування журналами. Деякі фірми можуть зробити помилку, намагаючись побудувати власну інфраструктуру моніторингу журналів, однак це не рекомендується, якщо обмежено час і гроші. Існує безліч доступних недорогих інструментів керування журналами постачальників, які одразу забезпечують цінність.

#2. Централізований журнал

Консолідація всіх даних журналу в одній доступній області відома як централізоване керування журналами. Наявність усіх журналів в одній області спрощує керування журналами. Інструменти централізованого журналювання можуть допомогти вам упорядковувати дані з кількох джерел, шукати певні журнали та застосовувати стандарти зберігання, щоб журнали були доступними в певний час. Крім того, централізоване журналювання полегшує обмін даними журналу з іншими діловими контактами.

#3. Зрозумійте, на що слід звернути увагу

Дуже важливо планувати заздалегідь, щоб знати, що потрібно контролювати, а що ні. Компанії часто роблять помилку, припускаючи, що щось потрібно реєструвати просто тому, що це можливо. Це матиме негативний вплив на ваш підхід до керування журналами, оскільки запис у журнал занадто великої кількості точок даних може ускладнити пошук найважливіших даних. Це також збільшує складність (і вартість) зберігання журналів.

Однак необхідно реєструвати будь-які дані виробничого середовища, які є критичними для щоденних процесів або розробки додатків. Подібним чином ви повинні реєструвати будь-які дані, корисні для аналізу проблем із продуктивністю або вирішення питань щодо взаємодії з користувачем. Дані з цих журналів можуть мати прямий вплив на вашу повсякденну роботу.

#4. Створення безпеки журналу

Оскільки дані журналу часто містять конфіденційну інформацію, підприємства повинні вибрати постачальника, який надає ІТ-фахівцям повний контроль над своїми даними. Першим кроком для технічних команд, які прагнуть захистити свої дані, є вибір безпечного рішення для передачі даних.

Розширені протоколи передачі дають змогу ІТ-фахівцям шифрувати всі конфіденційні дані журналу, перш ніж надсилати їх надійному партнеру. Захищені облікові записи та керування доступом на основі ролей також є важливими елементами безпеки. Користувачам можна надати облікові дані для входу, а ІТ-фахівці можуть вказати певні дозволи, щоб зберегти їхні дані в безпеці та контролювати.

#5. Масштабні послуги

Дані журналу займають простір, що ускладнюється, коли виникають серйозні системні проблеми, і прискорюється зростання файлу журналу через збільшення кількості помилок. Ця непередбачуваність обходиться дорого та займає багато часу для технічних команд, щоб керувати нею вручну. Підприємствам слід інвестувати в розміщене хмарне рішення, яке може автоматично масштабуватися, щоб заощадити час і гроші, оскільки генерація журналів коливається.

Інструменти для керування журналами, моніторингу та аналітики

#1. Повторне відстеження

Вам набридло ганятися за жуками в темряві? Вам не потрібно, завдяки Retrace. За допомогою цього пакету критично важливих інструментів, включаючи журналювання, моніторинг помилок і продуктивність на рівні коду, ви можете відстежувати код, виявляти помилки та підвищувати продуктивність програми.
Основні характеристики включають:

• Дані журналу, помилок і APM поєднуються.
• Ведення журналів, яке є структурованим і семантичним
• Можливості розширеного пошуку та фільтрації
• Властивості спеціального журналу можна переглядати та шукати.
• Автоматичне кольорове кодування для виділення несправностей і попереджень
• Відстеження та звітування про походження повідомлень журналу у вашому коді
• Сліди веб-запитів і транзакцій
• Переглянути всю інформацію про помилку програми
• Дослідіть усі свої поля реєстрації.
• Аналіз журналів
• Відстеження журналу в режимі реального часу
• Використовуйте теги (виділені у ваших журналах).
• Підтримує численні журнали програм і серверів

Вартість:

• Сервери QA/Pre-Production — від 10 доларів США на місяць.
• Вартість виробничих серверів становить від 25 до 50 доларів на місяць.

#2. Ложентрі

Logentries — це хмарна платформа керування журналами, яка робить доступними будь-які дані журналу, створені комп’ютером, для будь-якої групи розробників, ІТ-інженерів і бізнес-аналітиків. Простий процес адаптації Logentries гарантує, що будь-яка бізнес-група може швидко й ефективно розпочати інтерпретацію своїх даних журналу з першого дня.
Основні характеристики включають:

• Контекстний перегляд, спеціальні теги та пошук у реальному часі доступні в реальному часі.
• Динамічне масштабування для різних типів і розмірів інфраструктури.
• Широкий візуальний аналіз тенденцій даних.
• Спеціальні нагадування та попередньо визначені звіти про запити.
• Сучасні засоби безпеки для збереження ваших даних.
• Бездоганно інтегрується з топ-чатом і інструментами керування продуктивністю.

Вартість:

• Безкоштовно: $0
• Стартова ціна: $39
• Pro: 99 доларів
• Команда: $265
• Підприємство: запит на цінову пропозицію.

#3. GoAccess

GoAccess — це програмне забезпечення для аналізу журналів у реальному часі, призначене для запуску з терміналу системи Unix або браузера. Він забезпечує середовище швидкого журналювання, у якому дані можуть бути представлені через мілісекунди після їх збереження на сервері.
Основні характеристики включають:

• Справжній режим реального часу; оновлює дані журналу в середовищі терміналу за мілісекунди.
• Рядки журналу можна налаштувати.
• Слід контролювати час відгуку сторінки; це особливо важливо для додатків.
• Проста конфігурація; просто виберіть файл журналу та запустіть GoAccess.
• Аналітика в реальному часі для відвідувачів вашого сайту.

Коштувати: Нічого (з відкритим вихідним кодом).

#4. Logz.io

Logz.io спрощує процес пошуку важливих подій і даних, створених журналами програм, серверів і налаштувань мережі, використовуючи машинне навчання та прогнозну аналітику. Це SaaS-платформа з хмарним сервером, що працює на основі ELK Stack (Elasticsearch, Logstash і Kibana). Це середовище дозволяє переглядати в режимі реального часу будь-які дані журналу, які ви намагаєтеся вивчити або зрозуміти.
Основні характеристики включають:

• Використовуйте ELK як службу для перевірки журналів у хмарі.
• Перш ніж ключові події журналу потраплять у виробництво, когнітивний аналіз доставляє їх.
• П’ять хвилин після швидкого налаштування.
• Компанії будь-якого розміру можуть отримати вигоду від динамічного масштабування.
• Захист даних, розроблений AWS, забезпечує безпеку та недоторканість ваших даних.

Вартість:

• Безкоштовно: $0
• Профі: ціни починаються від 89 доларів США
• Підприємство: запит на цінову пропозицію.

#5. Грейлог

Graylog — це безкоштовне програмне забезпечення для керування журналами з відкритим вихідним кодом, яке дозволяє детально збирати та аналізувати журнали. Програмне забезпечення для керування журналами використовується командами мережевої безпеки, ІТ-операцій і DevOps для виявлення потенційних проблем безпеки, дотримання стандартів відповідності та розуміння основної причини будь-якої помилки чи проблеми, з якою стикаються ваші програми.
Основні характеристики включають:

• Використовуючи складний алгоритм обробки, збагачуйте та аналізуйте журнали.
• Шукайте в нескінченній кількості даних, щоб знайти те, що ви шукаєте.
• Спеціальні інформаційні панелі для візуального відображення даних журналу та пошуку.
• Спеціальні сигнали тривоги та тригери використовуються для відстеження будь-яких проблем із даними.
• Члени команди управляються централізованою системою управління.
• Керування дозволами для користувачів і їхні ролі можна налаштувати.

Вартість:

• Open-Source означає «безкоштовно».
• Підприємство: ціни починаються від 6,000 доларів на рік.

#6. Сплунк

Продукт Splunk для керування журналами призначений для корпоративних клієнтів, яким потрібні прості інструменти для пошуку, діагностики та звітування про події журналу даних. Базуючись на багаторядковому підході, програмне забезпечення Splunk розроблено для забезпечення процесу індексування та інтерпретації журналів будь-якого типу, будь то структуровані, неструктуровані або складні журнали додатків.
Основні характеристики включають:

• Splunk розуміє всі типи машинних даних, включаючи сервери, веб-сервери, мережі, обміни, мейнфрейми та пристрої безпеки.
• Універсальний інтерфейс користувача для пошуку та оцінки даних у режимі реального часу.
• Алгоритм деталізації для виявлення аномалій і повторюваних шаблонів у файлах журналу.
• Система моніторингу та оповіщення для відстеження значущих подій та дій.
• Візуальна звітність за допомогою автоматизованого виводу на інформаційну панель.

Вартість:

• 500 МБ даних на день надається безкоштовно.
• Splunk Cloud: ціни починаються від 186 доларів.
• Початок роботи Splunk Enterprise коштує 2,000 доларів США.

#7. Логматичний

Logmatic — це комплексне рішення для керування журналами, яке працює з будь-якою мовою чи стеком. Рішення працює як з зовнішніми, так і з внутрішніми даними журналів і надає просту онлайн-панель для доступу до життєво важливих ідей та інформації про те, що відбувається у вашому серверному середовищі.
Основні характеристики включають:

• Завантажте та перейдіть – надішліть будь-який тип журналу чи метрики, і Logmatic організує їх для вас.
• Спеціальні правила синтаксичного аналізу дозволяють відсівати великі обсяги складних даних, щоб виявити шаблони.
• Потужний метод відстеження журналів до їх джерела.
• Інформаційні панелі, які масштабують часові ряди, кругові діаграми, обчислені показники, блок-схеми тощо.

Вартість:

• 49 доларів за базовий пакет
• Pro: 99 доларів
• 349 доларів для підприємства

#8. Logstash

Logstash від Elasticsearch — це добре відома програма для керування журналами з відкритим вихідним кодом для керування, аналізу та передачі даних журналів і подій. Logstash функціонує як процесор даних, об’єднуючи та перетворюючи дані з багатьох джерел одночасно перед тим, як надсилати їх на бажану платформу керування журналами, таку як Elasticsearch.
Основні характеристики включають:

• Не втрачаючи паралелізму, завантажуйте дані з різних джерел, включаючи журнали, показники, веб-програми, сховище даних і AWS.
• Розбір даних в режимі реального часу.
• Створення структури з неструктурованих даних.
• Безпека даних за допомогою конвеєрного шифрування.

Open-Source безкоштовний.

#9. Логіка Сумо

Sumo Logic — це уніфікована платформа журналів і показників, яка використовує машинне навчання для оцінки ваших даних у реальному часі. Платформа може миттєво показати основну причину будь-якої конкретної проблеми чи інциденту, і її можна налаштувати на постійний моніторинг того, що відбувається з вашими програмами в режимі реального часу. Головною перевагою Sumo Logic є її здатність швидко працювати з даними, усуваючи потребу в зовнішніх інструментах аналізу даних і керування.
Основні характеристики включають:

• Усі журнали та показники збираються на одній платформі.
• Машинне навчання та алгоритми прогнозування використовуються в розширеній аналітиці.
• Налаштування просте.
• Підтримуються вимірювання з високою роздільною здатністю.
• Мультитенантність означає, що один екземпляр може обслуговувати кілька груп користувачів.

Вартість:

• 500 МБ на день безкоштовно
• 90 доларів США для професіонала.
• 150 доларів для підприємства

#10. Papertrail

Papertrail — це зручна програма для керування журналами, яка збирає, шукає й аналізує будь-які файли журналів, системні журнали або файли журналів звичайного тексту. Його функції в режимі реального часу дозволяють розробникам і інженерам спостерігати за подіями в реальному часі для програм і серверів, коли вони відбуваються. Papertrail інтегрується з такими службами, як Slack, Librato та Email, щоб ви могли налаштувати сповіщення про шаблони та аномалії.
Основні характеристики включають:

• Інтерфейс користувача простий і зручний у використанні.
• Просте налаштування; журнали спрямовуються за посиланням, наданим службою.
• Оновлення журналів подій і пошуків здійснюється в режимі реального часу.
• Доступний повнотекстовий пошук. Можливі повідомлення, метадані та навіть підрядки.
• Створіть графік за допомогою Librato, Geckoboard або власного сервісу.

Вартість:

• 100 МБ безкоштовно на місяць
• Pro: Ціни починаються від 7 доларів США на місяць за 1 ГБ даних.

Статті по темі

• ІНСТРУМЕНТИ КЕРУВАННЯ ЖУРНАЛАМИ: визначення, безкоштовні та найкращі інструменти керування журналами [2023]
• ELD DEVICES: визначення, найкращі пристрої, вантажівки та оператори-власники
• УПРАВЛІННЯ ИНЦИДЕНТАМИ: Посібник із процесу та найкращі практики
• УПРАВЛІННЯ ОБЛІКОВИМ ЗАПИТОМ: визначення, навички, система, зарплата та обов’язки
• УПРАВЛІННЯ ІННОВАЦІЯМИ: ключові елементи та стратегії

посилання

• SolarWinds
• Comparitech
• CrowdStrike