16 सर्वश्रेष्ठ लॉग प्रबंधन उपकरण
लॉग फ़ाइलें आपको बताएंगी कि जब सिस्टम अचानक काम करना बंद कर देता है तो क्या गलत हुआ। वे आपको किसी भी सिस्टम परिवर्तन की निगरानी करने में भी मदद करेंगे और आपके नेटवर्क की सुरक्षा लागू करने में भी मदद कर सकते हैं।
लॉग फ़ाइलें आपके नेटवर्क प्रशासन सूचना स्रोतों का इतना आवश्यक तत्व हैं कि उन्हें प्रबंधित करने में आपकी सहायता के लिए विशेष रूप से निर्मित उपकरण मौजूद हैं।
सर्वोत्तम लॉग प्रबंधन टूल की हमारी सूची यहां दी गई है:
- डेटाडॉग लॉग संग्रह और प्रबंधन - संपादक की पसंद एक क्लाउड-आधारित लॉग कलेक्टर, आयोजक और इंटरफ़ेस। यह सिस्टम एक संग्रह प्रबंधक भी प्रदान करता है और आप चुन सकते हैं कि स्टोरेज पैकेज में बंडल करना है या अपने क्लाउड खाते में स्टोर करना है। यह एक SaaS प्लेटफॉर्म है. 14 दिन का निःशुल्क परीक्षण प्रारंभ करें।
- सोलरविंड्स सुरक्षा इवेंट मैनेजर (निःशुल्क परीक्षण)वास्तविक समय में आपके नेटवर्क पर संदिग्ध घटनाओं की पहचान करने, लॉगिंग करने और प्रतिक्रिया देने के लिए बिल्कुल सही। जटिल लॉग डेटा का विश्लेषण करने और उसे समझने में आपकी मदद करने के लिए एक बढ़िया उपकरण और अनुपालन रिपोर्ट तैयार करने के लिए आदर्श। 30 दिन का निःशुल्क परीक्षण प्रारंभ करें.
- सोलरविंड्स पेपरट्रेल (मुफ़्त योजना)क्लाउड-आधारित सेवा में फ़ाइल सामग्री फ़िल्टरिंग क्षमताएं हैं और यह आपके इवेंट प्रबंधन कार्यों में आपकी सहायता के लिए तिथि के अनुसार रिकॉर्ड निकाल सकती है।
- ग्रेलॉग (मुफ़्त योजना)यह लॉग प्रबंधन पैकेज चार संस्करणों में उपलब्ध है और उनमें से दो का उपयोग निःशुल्क है। SaaS प्लेटफ़ॉर्म या वर्चुअल उपकरण के रूप में पेश किया गया।
- लॉगगली (निःशुल्क परीक्षण) एक क्लाउड-होस्टेड लॉग विश्लेषक जो विश्लेषण के लिए डेटा को दूरस्थ सर्वर पर स्थानांतरित करता है। मुफ़्त और सशुल्क संस्करणों में उपलब्ध है।
- इंजन इवेंटलॉग विश्लेषक प्रबंधित करें (निःशुल्क परीक्षण) एक एसआईईएम उपकरण जो घुसपैठियों के खतरों का पता लगाता है। विंडोज़, विंडोज़ सर्वर या लिनक्स पर इंस्टॉल होता है।
- सेमाटेक्स्ट लॉग्स (निःशुल्क परीक्षण)क्लाउड पर आधारित एक सिस्टम मॉनिटरिंग सेवा, जो एक विशेष स्टैंडअलोन लॉगफ़ाइल मॉनिटरिंग उत्पाद प्रदान करती है।
- फ़र्स्टवेव ऑपइवेंट्स (निःशुल्क परीक्षण) एक लॉग मैनेजर जो नेटवर्क प्रबंधन सूचना प्रणाली का एक ऐड-ऑन है। Linux पर इंस्टॉल होता है.
- इंजन लॉग360 प्रबंधित करें (निःशुल्क परीक्षण)एक लॉग मैनेजर और एसआईईएम सिस्टम जिसमें संग्रह एजेंट शामिल होते हैं जो प्रत्येक एंडपॉइंट पर स्थापित होते हैं। विंडोज़ सर्वर पर चलता है.
- पेसलर पीआरटीजी नेटवर्क मॉनिटर (निःशुल्क परीक्षण)यह निगरानी प्रणाली नेटवर्क, सर्वर और एप्लिकेशन को कवर करती है; इसमें एक विंडोज़ इवेंट लॉग सेंसर और एक सिसलॉग रिसीवर शामिल है।
- स्प्लंकMacOS, Linux और Windows के लिए व्यापक लॉग प्रबंधन समाधान।
- धाराप्रवाहआपके सिस्टम पर एक एजेंट द्वारा एकत्र की गई लॉग फ़ाइल जानकारी के लिए क्लाउड-आधारित हब।
- लॉगस्टैशनिःशुल्क इलास्टिक स्टैक का हिस्सा, यह एक लॉग डेटा एकत्रण उपकरण है।
- Kibanaयह इलास्टिक स्टैक का डेटा देखने वाला एप्लिकेशन है; किबाना के साथ उपलब्ध कमांड में बुनियादी फ़ाइल प्रबंधन शामिल है जो किसी भी लॉग फ़ाइल को तिथि के अनुसार विभाजित कर सकता है।
- एक्सपोलॉगयह उपयोगिता अपाचे सर्वर लॉग, एडब्ल्यूएस, विंडोज और लिनक्स इवेंट लॉग और माइक्रोसॉफ्ट आईआईएस से डेटा का विश्लेषण कर सकती है।
- प्रबंधनलॉगअपाचे वेब सर्वर लॉग को प्रबंधित करने के लिए एक निःशुल्क, ओपन-सोर्स उपयोगिता।
एक बार जब आपको कोई लॉग प्रबंधन टूल मिल जाए जो आपको पसंद हो, तो आप कई प्रकार के प्रशासनिक कार्यों के लिए उस पर निर्भर हो जाएंगे, जिनमें शामिल हैं सुरक्षा सूचना और इवेंट प्रबंधन (SIEM) और आपके नेटवर्क और उसके उपकरणों की वास्तविक समय लॉग निगरानी। यदि आपका पसंदीदा टूल उत्पादन से बाहर हो जाता है, तो आपको ईवेंट लॉग प्रबंधित करना जारी रखने और अपने सभी लॉग डेटा को सॉर्ट करने में सक्षम बनाने के लिए तुरंत एक प्रतिस्थापन ढूंढना होगा।
विंडोज़, लिनक्स और मैक के लिए सर्वोत्तम लॉग प्रबंधन उपकरण
लॉग प्रबंधन उपकरण चुनने की हमारी पद्धति
हमने लॉग प्रबंधन की समीक्षा की और लॉग विश्लेषण सॉफ्टवेयर निम्नलिखित मानदंडों के आधार पर बाजार और विश्लेषित उपकरण:
- एक लॉग संदेश संग्राहक, एक सर्वर और एक समेकनकर्ता का समावेश
- सार्थक संरचना के साथ लॉगफ़ाइल नाम बनाने और उन्हें घुमाने, समय-समय पर नई फ़ाइलें खोलने की क्षमता
- लॉग फ़ाइल निर्देशिका संरचना का निर्माण और रखरखाव
- एक डेटा व्यूअर जिसमें फ़िल्टरिंग और सॉर्टिंग जैसे डेटा विश्लेषण कार्य शामिल हैं
- डेटा पोर्टेबिलिटी
- निःशुल्क मूल्यांकन के लिए निःशुल्क डेमो या परीक्षण की पेशकश
- एक अच्छा सौदा जो उचित मूल्य पर मूल्यवान सेवाएँ प्रदान करता है
1. डेटाडॉग लॉग संग्रह और प्रबंधन (निःशुल्क परीक्षण)
डेटाडॉगक्लाउड से सिस्टम मॉनिटरिंग टूल प्रदान करता है। इसकी सेवाओं में से एक लॉग सर्वर सिस्टम है। क्लाउड में रिमोट सर्वर पर आधारित होने के कारण, डेटाडॉग लॉग मैनेजर विशिष्ट ऑपरेटिंग सिस्टम के लॉग मानकों से बंधा नहीं है। तो, यह के अंतर्गत उत्पन्न लॉग एकत्र करने में सक्षम है सिसलॉग लिनक्स पर भी मानक का उपयोग किया जाता है विंडोज़ इवेंट संदेश.
प्रमुख विशेषताऐं:
- Syslog और Windows इवेंट के लिए लॉग संग्रह
- एप्लिकेशन लॉग
- समेकन
- लॉग फ़ाइल प्रबंधन
- संग्रहण और पुनरुद्धार
डेटाडॉग का लॉग प्रबंधन सिस्टम आपके नेटवर्क के माध्यम से यात्रा करने वाले लॉग संदेशों को एकत्र करता है एक एजेंट प्रोग्राम . ये रिकॉर्ड डेटाडॉग सर्वर पर अपलोड किए जाते हैं जहां उन्हें एक तटस्थ प्रारूप में समेकित किया जाता है। यह उन्हें डेटाडॉग सिस्टम के साथ खोजने योग्य बनाता है।
डेटाडॉग के SaaS डैशबोर्ड में शामिल हैं एक लॉग फ़ाइल व्यूअर जिसमें खोज, सॉर्ट और समूह जैसी विश्लेषण सुविधाएं हैं। डेटाडॉग सर्वर लाइव लॉग और अभिलेखागार के लिए भी भंडारण प्रदान करते हैं। डेटाडॉग उपयोगिता अभिलेखों को सुलभ बनाती है, उन्हें वर्तमान भंडारण में वापस लाती है और उन्हें फिर से सुलभ बनाती है।
डेटाडॉग लॉग प्रबंधन सेवा दो सदस्यता सेवाओं के रूप में उपलब्ध है। ये हैं निगलना , जो मुख्य लॉग सर्वर है, और बनाए रखना या पुनर्जलीकरण करना , जो संग्रह और लॉग भंडारण और संग्रह सेवा है।
डेटाडॉग लॉग प्रबंधन के लिए सॉफ्टवेयर अनिवार्य रूप से मुफ़्त है। कंपनी डेटा थ्रूपुट के लिए शुल्क जिसे सेवाएँ संभालती हैं। डेटाडॉग कई सर्वरों से लॉग संदेशों को एकत्र और संसाधित करने में सक्षम है और इससे कोई फर्क नहीं पड़ता कि वे कहाँ हैं। सेवा क्लाउड सर्वर से लॉग भी एकत्र कर सकती है।
पेशेवर:
- ऑनसाइट एजेंटों के साथ क्लाउड-आधारित
- अनेक साइटों से लॉग एकत्रित करता है
- गतिविधि डेटा निकालने के लिए सीधे अनुप्रयोगों के साथ इंटरफ़ेस करता है
- एक डेटा खोज उपकरण शामिल है
- अनुपालन ऑडिटिंग के लिए संग्रह और पुनरुद्धार का प्रबंधन करता है
दोष:
- स्वयं-मेज़बानी करना संभव नहीं है
डाटाडॉग ऑफर करता है 14 दिन का निःशुल्क परीक्षण निगलना और बनाए रखना, या पुनर्जलीकरण दोनों का। दोनों सेवाओं की अलग-अलग सदस्यता ली जाती है, लेकिन यह संभावना नहीं है कि आप उनमें से केवल एक को चुनेंगे। डेटाडॉग अन्य बुनियादी ढांचे की निगरानी सेवाओं का उत्पादन करता है और वे सभी लॉग प्रबंधन प्रणाली के साथ एकीकृत होते हैं।
संपादकों की पसंद
डेटाडॉग लॉग संग्रह और प्रबंधन लॉग प्रबंधन टूल के लिए यह हमारी शीर्ष पसंद है क्योंकि इसमें एक मॉड्यूलर संरचना है, जो आपको यह तय करने देती है कि क्या आप केवल लॉग संदेशों को संसाधित करने या उन्हें संग्रहीत और संग्रहित करने के लिए एक सेवा चाहते हैं। यह पैकेज ऑन-साइट संग्राहकों के सक्रियण और स्थापना के माध्यम से लॉग संदेश प्रारूपों की एक श्रृंखला को एकत्रित और समेकित करने में सक्षम है। डेटाडॉग सिस्टम इन विभिन्न संदेश प्रकारों को समेकित करेगा, जैसे ही वे आएंगे उन्हें डैशबोर्ड में दिखाएगा और थ्रूपुट आंकड़ों की गणना करेगा। पैकेज फ़ाइल में लॉग संग्रहीत करेगा और आप चुन सकते हैं कि डेटाडॉग स्टोरेज स्पेस का उपयोग करना है या अपने सर्वर या क्लाउड खातों में सहेजना है।
डाउनलोड करना:14-दिवसीय निःशुल्क परीक्षण प्रारंभ करें
आधिकारिक साइट:https://www.datadoghq.com/free-datadog-trial/
आप:क्लाउड-आधारित
2. सोलरविंड्स सुरक्षा इवेंट मैनेजर (निःशुल्क परीक्षण)
क्रोनोलॉग के विपरीत,सोलरविंड्स सुरक्षा इवेंट मैनेजरमुफ़्त नहीं है हालाँकि, आप कर सकते हैं 30-दिन के निःशुल्क परीक्षण पर इस तक पहुंच प्राप्त करें . यह एक बहुत व्यापक लॉग प्रबंधन प्रणाली है, और यह बड़े संगठनों के लिए विशेष रूप से उपयोगी होगी। यह आपकी वास्तविक समय लॉग निगरानी को सक्षम करेगा और प्रत्येक ईवेंट लॉग को शीघ्रता से ढूंढने में आपकी सहायता करेगा।
प्रमुख विशेषताऐं:
- सिसलॉग और विंडोज़ इवेंट
- अनुपालन प्रबंधन
- लॉग को समेकित करता है
- लॉग फ़ाइलों को सुरक्षित करता है
यह सॉफ्टवेयर पर चलता है विंडोज़ सर्वर ऑपरेटिंग सिस्टम, लेकिन यह केवल विंडोज़ पर उत्पन्न होने वाले लॉग ईवेंट को प्रबंधित करने तक सीमित नहीं है। प्रबंधक एक क्रॉस-प्लेटफ़ॉर्म उपयोगिता है यह आपके सभी सिस्टम लॉगिंग कार्यों से निपटेगा, चाहे वे किसी भी ऑपरेटिंग सिस्टम से आए हों।
इस लॉग मैनेजर की एक अद्भुत विशेषता यह है यह वास्तविक समय डेटा को अलग से ट्रैक करके आपकी लॉग फ़ाइलों में जानकारी को सत्यापित करेगा . उन्नत लगातार खतरों के इन दिनों में यह एक महान सुरक्षा सुविधा है जब हैकर्स नियमित रूप से अपने ट्रैक को कवर करने के लिए फ़ाइलों को बदलते हैं। यह इस बात का उदाहरण है कि कैसे सोलरविंड्स सिक्योरिटी इवेंट मैनेजर चीजों के गलत होने पर क्या हुआ, इसकी जांच करने की ऐतिहासिक आवश्यकता से आगे बढ़ता है।
आज, लॉग फ़ाइल प्रबंधन सिस्टम सुरक्षा और डेटा अखंडता दिनचर्या का एक कार्य बन गया है। यूरोपीय संघ की नई जीडीपीआर आवश्यकताओं के लिए धन्यवाद, डेटा सुरक्षा एक अत्यंत महत्वपूर्ण सिस्टम प्रशासन प्राथमिकता बन गई है . डेटा लीक को तुरंत ठीक करने की आवश्यकता लॉग फ़ाइलों को सूचना का प्राथमिक स्रोत बनाती है। इस टूल की अतिरिक्त विशेषताओं में यूएसबी मेमोरी स्टिक प्रबंधन और इवेंट विश्लेषण फ़ंक्शन शामिल हैं।
यह लॉग मैनेजर उन साइटों के लिए भी एक अच्छा विकल्प है जिन्हें मानकों के अनुपालन की आवश्यकता होती है। लॉग और इवेंट मैनेजर स्वचालित रूप से जेनरेट होता है HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG रिपोर्टें अनुपालन प्रदर्शित करती हैं या उपचारात्मक कार्रवाई के लिए कमियों को उजागर करती हैं।
सुरक्षा-संवेदनशील साइटों को क्रोनोलॉग की तुलना में अपने लॉग प्रबंधन टूल की बहुत अधिक आवश्यकता होती है। इसलिए, यदि आप एक प्रतिस्थापन उपयोगिता की तलाश में हैं और आपको सिएम सुविधाओं की भी आवश्यकता है, इस बारे में सोचें कि आपकी कंपनी को अब लॉग प्रबंधन प्रणाली से क्या चाहिए , जब क्रोनोलॉग पहली बार लिखा गया था तब आप इससे बच नहीं सकते थे।
पेशेवर:
- विंडोज़ सर्वर पर चलता है
- पूर्ण सिएम प्रणाली
- SOX, GDPR, HIPAA, PCI DSS, FISMA और अन्य मानकों के लिए तैयार किया गया
- लॉग फ़ाइलों को छेड़छाड़ से बचाता है
दोष:
- SaaS संस्करण नहीं
सोलरविंड्स सुरक्षा इवेंट मैनेजरजटिल डेटा लॉग का सीधे आउट-ऑफ़-द-बॉक्स विश्लेषण करने के लिए बहुत अच्छा है। एक कमांडिंग डैशबोर्ड के साथ, आप वास्तविक समय में अपने नेटवर्क पर संदिग्ध घटनाओं की पहचान, विश्लेषण और प्रतिक्रिया दे सकते हैं। यह लॉग मैनेजर अनुपालन और ऑडिटिंग उद्देश्यों के लिए रिपोर्ट में लॉग डेटा को व्यवस्थित करने के लिए भी बहुत अच्छा है।
30-दिवसीय निःशुल्क परीक्षण प्रारंभ करें:solarwinds.com/security-event-manager
आप:विंडोज़ 10 और बाद के संस्करण, विंडोज़ सर्वर 2012 और बाद के संस्करण, क्लाउड-आधारित: हाइपरवाइज़र, एडब्ल्यूएस और एमएस एज़्योर
3. पेपरट्रेल (मुफ़्त योजना)
पेपरट्रेल एक लॉग प्रबंधन प्रणाली हैएक प्रमुख नेटवर्क सॉफ्टवेयर निर्माता, सोलरविंड्स द्वारा निर्मित। पेपरट्रेल के पीछे मुख्य उद्देश्य सभी लॉग फ़ाइल डेटा को एक स्थान पर केंद्रीकृत करना है, इसलिए यह एक लॉग हैएग्रीगेटर. यह इसे कोरोनोलॉग, एक लॉगफ़ाइल से स्पष्ट रूप से भिन्न बनाता हैपार्सर. ने कहा कि, पेपरट्रेल की फ़ाइल सामग्री फ़िल्टरिंग क्षमताएं आपके इवेंट प्रबंधन कार्यों में सहायता के लिए तिथि के अनुसार रिकॉर्ड निकाल सकती हैं .
प्रमुख विशेषताऐं:
- लिनक्स और विंडोज़ से लॉग एकत्रित करता है
- लॉग को समेकित करता है
- निःशुल्क योजना उपलब्ध है
आप विंडोज़ इवेंट, रूबी ऑन रेल्स प्रोग्राम संदेश, राउटर और फ़ायरवॉल नोटिफिकेशन और अपाचे सर्वर लॉग फ़ाइलों सहित लॉग फ़ाइलों की एक श्रृंखला की जांच करने के लिए पेपरट्रेल का उपयोग कर सकते हैं। लॉग प्रबंधन सेवा क्लाउड-आधारित है, इसलिए आपको इस बारे में चिंता करने की ज़रूरत नहीं है कि यह आपके ऑपरेटिंग सिस्टम पर चलेगी या नहीं . आप अपने वेब ब्राउज़र के माध्यम से डैशबोर्ड तक पहुँचते हैं।
पेशेवर:
- थ्रूपुट मूल्य निर्धारण
- लॉग प्रतिधारण और संग्रहण
- क्लाउड-आधारित
दोष:
- आप सॉफ़्टवेयर को सीधे नहीं खरीद सकते
सेवा की कीमत आपके द्वारा की गई खोज मात्रा के आधार पर भिन्न होती है। एक निःशुल्क योजना है जो आपको प्रति माह 100 एमबी का डेटा थ्रूपुट भत्ता देता है। यह बहुत ज़्यादा नहीं है, लेकिन यदि आप अपनी सेवा कवरेज को केवल अपाचे लॉग तक सीमित रखते हैं, तो आप इससे बच निकलने में सक्षम हो सकते हैं। सबसे सस्ता भुगतान प्लान आपको $7 में प्रति माह 1 जीबी डेटा भत्ता देता है। सशुल्क योजनाएं सदस्यता के आधार पर काम करती हैं और आपको मासिक शुल्क का भुगतान करना पड़ता है।
प्रत्येक योजना आपको डेटा की एक अवधि देखने की सुविधा देती है और आपको अलग-अलग समयावधि के लिए डेटा संग्रहीत करने की अनुमति देती है। उदाहरण के लिए, निःशुल्क लॉग प्रबंधन सेवा आपको पिछले 48 घंटों के डेटा पर काम करने देती है और आप सात दिनों के लिए डेटा संग्रहीत कर सकते हैं। क्रोनोलॉग का अनुकरण करने के लिए यह पर्याप्त होगा, क्योंकि उसके लिए, आपको एक समय में केवल एक दिन का डेटा देखने की आवश्यकता है .
सोलरविंड्स पेपरट्रेल लॉग प्रबंधन मुफ़्त योजना के लिए साइन अप करें
4. ग्रेलॉग (मुफ़्त योजना)
ग्रेलॉगएक लॉग प्रबंधन उपकरण है जिसे सिस्टम प्रदर्शन निगरानी और सुरक्षा प्रणालियों जैसे कि अनुकूलित किया जा सकता है सिएम सेवा। पैकेज इस प्रकार पेश किया गया है क्लाउड-आधारित सेवा और ऐसे संस्करण भी हैं जिन्हें ऑन-प्रिमाइसेस के रूप में स्थापित किया जा सकता है आभासी उपकरण . टूल में लॉग संदेशों को एकत्र करने के लिए एजेंट प्रोग्राम शामिल हैं और यह विंडोज इवेंट्स और सिसलॉग सहित प्रारूपों को मर्ज करने में सक्षम है।
प्रमुख विशेषताऐं:
- विंडोज़ इवेंट, सिसलॉग और एप्लिकेशन लॉग
- सास या ऑन-प्रिमाइसेस
- निःशुल्क संस्करण
ग्रेलॉग पैकेज मूल रूप से एक ओपन-सोर्स, मुफ़्त सिस्टम था। हालाँकि, संगठन अब एक सशुल्क टूल प्रदान करता है। मुफ़्त संस्करण अभी भी मौजूद है और इसे अब कहा जाता है ग्रेलॉग खुला , जो स्थापित होता है लिनक्स या एक पर वीएम . आपको मुफ़्त प्रणाली के साथ सामुदायिक मंचों तक पहुंच मिलती है लेकिन कोई पेशेवर समर्थन नहीं मिलता है।
नया वाणिज्यिक ग्रेलॉग तीन संस्करणों में पेश किया गया है और उनमें से एक का उपयोग निःशुल्क है। वह यह है कि ग्रेलॉग लघु व्यवसाय सेवा, जो वीएम पर इंस्टॉलेशन के लिए एक सॉफ्टवेयर पैकेज है, जैसा कि है उद्यम संस्करण. तीसरा पैकेज है ग्रेलॉग बादल , जो एक SaaS प्लेटफ़ॉर्म है।
साथ ही ऑपरेटिंग सिस्टम संदेशों को एकत्रित करना विंडोज़ घटनाएँ और सिसलॉग , यह टूल एप्लिकेशन लॉग एकत्र करने में सक्षम है। सभी प्रारूपों को एक सामान्य प्रारूप में समेकित किया गया है और लॉग आगमन आँकड़े ग्रेलॉग डैशबोर्ड में लाइव दिखाए जाते हैं। सिस्टम लॉग फ़ाइलों का प्रबंधन करता है, एक सार्थक निर्देशिका संरचना बनाता है और लॉग फ़ाइलों को प्रतिदिन घुमाता है। सिस्टम लाइव टेल संदेश भी दिखाता है डेटा दर्शक कंसोल का.
लॉग संदेश सामग्री का उपयोग आपके ऊपर निर्भर है। संदेशों को याद करके डेटा का विश्लेषण करना संभव है संग्रहित फ़ाइलें या लाइव टेल डेटा के आते ही उस पर काम करना। व्यूअर में सॉर्ट, ग्रुप और फ़िल्टर जैसी विश्लेषणात्मक विशेषताएं शामिल हैं।
हालाँकि सिस्टम का उपयोग लाइव प्रदर्शन डेटा दिखाने के लिए किया जा सकता है, आपको उन स्क्रीन को स्वयं सेट करना होगा। आपके साथ अधिकांश कार्य संपन्न हो जाते हैं टेम्पलेट्स की एक लाइब्रेरी और विजेट. एक डिस्प्ले फ़ॉर्मेट को डेटा स्रोत से कनेक्ट करें, जो एक सहेजी गई क्वेरी होगी।
सुरक्षा मॉनिटर ग्रेलॉग सिस्टम में पैकेज में विस्तृत पूर्व-लिखित टेम्पलेट शामिल हैं जो पहचान परिदृश्यों की एक श्रृंखला प्रदान करते हैं। इनके साथ कार्यान्वित किया जा सकता है सुरक्षा व्यवस्था, स्वचालन, और प्रतिक्रिया (SOAR) नेटवर्क सुरक्षा प्रणालियों के साथ इंटरफेस करने के लिए, जैसे कि फ़ायरवॉल या एक्सेस राइट्स मैनेजर, विस्तृत गतिविधि जानकारी प्राप्त करने के लिए और फिर संदिग्ध गतिविधि का पता चलने पर खातों को निलंबित करने या विशिष्ट आईपी पते के साथ संचार को ब्लॉक करने के लिए।
पेशेवर:
- परिनियोजन विकल्पों की एक श्रृंखला
- विभिन्न प्रारूपों के लॉग को समेकित करता है
- डेटा दर्शक
दोष:
- सेट अप करने के लिए बहुत सारे काम की आवश्यकता होती है
आप ग्रेलॉग का आकलन कई तरीकों से कर सकते हैं। आपके पास डाउनलोड करने का विकल्प हैग्रेलॉग खुलाग्रेलॉग की लॉग प्रबंधन क्षमताओं को आज़माने के लिए। सिस्टम का परीक्षण करने के लिए निःशुल्क ग्रेलॉग लघु व्यवसाय का उपयोग करने की भी संभावना है क्योंकि इसमें ग्रेलॉग एंटरप्राइज़ के सभी कार्य हैं लेकिन यह प्रसंस्करण तक ही सीमित हैप्रतिदिन 2 जीबी डेटा. आप ग्रेलॉग क्लाउड का डेमो भी प्राप्त कर सकते हैं।
ग्रेलॉग डाउनलोड - 2जीबी/दिन तक मुफ़्त
5. लॉगगली (निःशुल्क परीक्षण)
लॉगगलीएक लॉग कंसॉलिडेटर है जो क्लाउड पर आधारित है। यह होस्टेड लॉग प्रबंधन टूल लॉग विश्लेषण सुविधाएं भी प्रदान करता है। इस क्लाउड-आधारित दृष्टिकोण का एक बड़ा लाभ यह है कि उपयोगिता का उपयोग करने के लिए आपको किसी लॉग प्रबंधन सॉफ़्टवेयर को बनाए रखने की आवश्यकता नहीं है। आपके ऑन-प्रिमाइसेस सिस्टम को लॉगगली सेवा के साथ समन्वयित करने की आवश्यकता है ताकि यह आपकी मानक लॉग फ़ाइलों को समय-समय पर ऑनलाइन सर्वर पर अपलोड कर सके।
प्रमुख विशेषताऐं:
- क्लाउड-आधारित
- मल्टी-साइट लॉग
- निःशुल्क योजना
एक समेकनकर्ता के रूप में, लॉगगली अपलोड किए गए लॉग फ़ाइल रिकॉर्ड को पुन: स्वरूपित करता है एक मानक प्रारूप में. यह विश्लेषक को कई अलग-अलग स्रोतों से रिकॉर्ड संसाधित करने की अनुमति देता है और आपको अपने सिस्टम में घटनाओं की निगरानी करने में सक्षम बनाता है, भले ही ऑपरेटिंग सिस्टम या कार्यप्रणाली जो उन इवेंट रिकॉर्ड को उत्पन्न करती हो। लॉग फ़ाइल संदेशों के स्रोत आपके ऑन-प्रिमाइसेस सर्वर तक सीमित नहीं हैं। यह AWS जैसे ऑनलाइन सर्वर द्वारा उत्पन्न रिकॉर्ड को संसाधित करने में भी सक्षम है और इसमें डॉकर और लॉगस्टैश जैसे एप्लिकेशन द्वारा बनाए गए संदेश शामिल हो सकते हैं।
इस ऑपरेटिंग मॉडल में भेद्यता का एक संभावित बिंदु डेटा के हस्तांतरण में निहित है। हालाँकि, इसमें कोई संदेह नहीं है कि आप पहले से ही एक संरक्षित फ़ाइल स्थानांतरण प्रणाली का उपयोग करते हैं, जैसे कि एफटीपीएस . उस मानक में अंतर्निहित टीएलएस सुरक्षा अपलोड के दौरान आपके डेटा की सुरक्षा करेगी। टीएलएस लॉगगली सर्वर से आपके ब्राउज़र तक डेटा ट्रांसफर को भी कवर करता है HTTPS के शिष्टाचार।
पेशेवर:
- सुरक्षित डेटा स्थानांतरण
- लॉग समेकन
- क्लाउड स्टोरेज शामिल है
दोष:
- शामिल भंडारण दीर्घकालिक नहीं है
लॉगगली सेवा तीन सेवा योजनाओं में पेश की जाती है। प्रवेश-स्तर पैकेज का उपयोग निःशुल्क है। यह कहा जाता है लॉगगली लाइट . प्रत्येक योजना में डेटा प्रोसेसिंग सीमा होती है और आप पा सकते हैं कि मुफ्त सेवा की सीमाएं आपको अपने लॉग डेटा के लिए पर्याप्त स्थान नहीं देती हैं। आपको लॉगग्ली लाइट के साथ प्रतिदिन 200 एमबी लॉग डेटा अपलोड करने की अनुमति है और सिस्टम प्रत्येक रिकॉर्ड को सात दिनों तक बनाए रखेगा।
मानक लॉगग्ली का पैकेज आपको प्रति दिन 1 जीबी का अपलोड भत्ता देता है और प्रत्येक रिकॉर्ड को 30 दिनों तक संग्रहीत करता है। आपको सशुल्क पैकेज के साथ एकाधिक उपयोगकर्ता खाते तक पहुंच भी मिलती है। मानक पैकेज के साथ, आपके पास तीन उपयोगकर्ता खाते हो सकते हैं। अधिक भुगतान वाले पैकेज में आपके खाते पर उपयोगकर्ताओं की संख्या निर्धारित करने की कोई सीमा नहीं है। वह योजना, जिसे कहा जाता है लॉगगली एंटरप्राइज , अपलोड क्षमता की मात्रा और आपके लिए आवश्यक भंडारण अवधि के आधार पर कीमतों के साथ एक विशेष पैकेज है।
लॉगगली एक सदस्यता सेवा है, जिसका भुगतान आप वार्षिक या मासिक कर सकते हैं। तुम पा सकते हो14 दिन का निःशुल्क परीक्षणमानक योजना का. यदि आप परीक्षण अवधि के अंत में इस योजना को जारी नहीं रखने का निर्णय लेते हैं, तो आपका खाता स्वचालित रूप से निःशुल्क लॉगगली लाइट योजना में स्विच हो जाएगा।
लॉगग्ली डाउनलोड करें 14-दिवसीय निःशुल्क परीक्षण
6. इंजन इवेंटलॉग एनालाइज़र प्रबंधित करें (निःशुल्क परीक्षण)
इंजन इवेंटलॉग विश्लेषक प्रबंधित करेंएक लॉग फ़ाइल सर्वर से कहीं अधिक है। यह है एक अतिक्रमण संसूचन प्रणाली जो नेटवर्क के लिए खतरों की तलाश करता है।
प्रमुख विशेषताऐं:
- लॉग एकत्रित और समेकित करता है
- पूर्व-लिखित खोजें
- डेटा विश्लेषण उपकरण
आपके व्यवसाय में उपकरण और सॉफ़्टवेयर का लगभग हर टुकड़ा समय-समय पर और असाधारण घटनाओं के जवाब में लॉग संदेश उत्पन्न करता है। इवेंटलॉग एनालाइज़र इन संदेशों को नेटवर्क में घूमते समय पकड़ता है और उन्हें फ़ाइल में संग्रहीत करता है।
संदेशों का मुख्य स्रोत है विंडोज़ इवेंट लॉग सिस्टम और सिसलॉग संदेश जो लिनक्स सिस्टम से आते हैं। इवेंटलॉग एनालाइज़र अपाचे वेब सर्वर, डेटाबेस सिस्टम, फ़ायरवॉल, नेटवर्क उपकरण और सुरक्षा सॉफ़्टवेयर से लॉग संदेश भी उठाता है।
एक बार जब लॉग संदेश फ़ाइलों में संग्रहीत हो जाते हैं, तो उन्हें समय-समय पर संग्रहीत करने की आवश्यकता होती है। फ़ाइलों को तार्किक तरीके से व्यवस्थित करना होगा, जिससे विशिष्ट तिथियों की घटनाओं तक पहुंच आसान हो जाएगी। इवेंटलॉग विश्लेषक वह सभी लॉगफ़ाइल प्रबंधन कार्य संभालता है . अनधिकृत गतिविधि पर प्रकटीकरण के स्रोत के रूप में, लॉग फ़ाइलों को अक्सर हैकर्स द्वारा उनकी घुसपैठ के निशान हटाने के लिए लक्षित किया जाता है। इवेंटलॉग प्रबंधक लॉग में परिवर्तनों की निगरानी करता है और अनधिकृत पहुंच को रोकता है .
लॉग डेटा आपके सिस्टम उपकरण की स्थिति के बारे में जानकारी का एक समृद्ध स्रोत है। विश्लेषण मॉड्यूल इवेंटलॉग एनालाइज़र महत्वपूर्ण संसाधनों तक उपयोगकर्ता की पहुंच का ऑडिट करने के लिए लॉग जानकारी का उपयोग करता है। घुसपैठियों की तलाश में यह विशेष रूप से महत्वपूर्ण है। घुसपैठ न केवल बाहरी लोगों द्वारा अनधिकृत पहुंच हो सकती है, बल्कि यह कर्मचारियों द्वारा अनुचित डेटा पहुंच भी हो सकती है।
इवेंटलॉग एनालाइज़र आपके सिस्टम में वेब सर्वर, डीएचसीपी सर्वर, डेटाबेस और अन्य आवश्यक सेवाओं के संचालन की जाँच करते हुए, अनुप्रयोगों की गतिविधियों का ऑडिट भी करता है। इन निगरानी गतिविधियों से प्राप्त जानकारी प्रदर्शन स्थितियों के साथ-साथ सुरक्षा के लिए भी महत्वपूर्ण है।
पेशेवर:
- ऑन-प्रिमाइसेस या क्लाउड के लिए परिनियोजन विकल्प
- विंडोज़ इवेंट, सिसलॉग और एप्लिकेशन लॉग
- अतिक्रमण संसूचन प्रणाली
दोष:
- मल्टी-साइट संग्रहण पर अतिरिक्त लागत आती है
ManageEngine इवेंटलॉग एनालाइज़र स्थापित होता है खिड़कियाँ , विंडोज़ सर्वर और आरएचईएल, मैंड्रेक, एसयूएसई, फेडोरा, और सेंटओएस लिनक्स . यह एक सशुल्क उत्पाद है, लेकिन एक निःशुल्क संस्करण भी है, जो अधिकतम पांच स्रोतों से लॉग एकत्र करता है। आप प्रीमियम संस्करण का 30 दिन का निःशुल्क परीक्षण प्राप्त कर सकते हैं।
मैनेजइंजन इवेंटलॉग एनालाइज़र डाउनलोड 30-दिवसीय निःशुल्क परीक्षण
7. सेमाटेक्स्ट लॉग्स (निःशुल्क परीक्षण)
सेमाटेक्स्ट है एक बुनियादी ढांचा निगरानी प्रणाली जो बादल से वितरित किया जाता है। कंपनी द्वारा प्रदान की जाने वाली सबसे बड़ी सेवा इसका लॉगफ़ाइल एक्सप्लोरर है। वास्तव में, कंपनी अपने लॉग प्रबंधन सिस्टम को अपने सेवा मेनू और अपनी बिक्री वेबसाइट पर मूल्य सूची में सबसे पहले रखती है।
प्रमुख विशेषताऐं:
- क्लाउड-आधारित
- ईएलके की मेजबानी की
- पूर्वलिखित खोजें
यह सेवा का एक ऑनलाइन कार्यान्वयन है लोचदार ढेर , जिसे के नाम से भी जाना जाता है गोज़न . यह सेवाओं का एक संयोजन है जो लॉग संदेशों का प्रबंधन करता है। इस व्यवस्था का पहला तत्व है लॉगस्टैश , जो एक लॉग सर्वर है - सिस्टम लॉग संदेशों को इकट्ठा करता है और उन्हें तार्किक रूप से व्यवस्थित निर्देशिका संरचना में सार्थक नामों वाली फाइलों में संग्रहीत करता है। सिस्टम भी शामिल है Elasticsearch , जो एक बहुत शक्तिशाली लॉगफ़ाइल खोज प्रणाली है। ELK के अग्रभाग को कहा जाता है Kibana और सेमाटेक्स्ट ने उस तत्व को अपने डैशबोर्ड के लिए नहीं लिया है - सेमाटेक्स्ट सिस्टम में डेटा देखने के लिए एक कस्टम कंसोल है।
सेमाटेक्स्ट की लॉग प्रबंधन प्रणाली विशेष रूप से सुरक्षा निगरानी के लिए तैयार है, जो एक के रूप में कार्य करती है सुरक्षा सूचना प्रबंधक (सिम) . सेमाटेक्स्ट प्रणाली पूर्व-लिखित खोजों का उपयोग करती है जो इलास्टिक्स खोज द्वारा कार्यान्वित की जाती हैं। ये लॉग संदेशों और खोज प्रणाली में समस्याओं की तलाश करते हैं एक चेतावनी उत्पन्न करता है जब उसे किसी त्रुटि संदेश या सिस्टम चेतावनी का सामना करना पड़ता है। ये अलर्ट कंसोल में प्रदर्शित होते हैं. हालाँकि लॉग फ़ाइलों को लाइव डेटा नहीं माना जाता है, क्योंकि लॉग संदेश सेमाटेक्स्ट के एजेंट द्वारा जल्दी से एकत्र किए जाते हैं, उन्हें लगभग तुरंत खोजा जा सकता है। तो, सेमाटेक्स्ट देता है रियल टाइम जैसा डेटा की निगरानी.
पेशेवर:
- लॉग समेकन
- डेटा विश्लेषण उपकरण
- सुरक्षा खोज
दोष:
- इसके बजाय आप ELK का निःशुल्क उपयोग कर सकते हैं
क्लाउड सेवा के रूप में, सेमाटेक्स्ट अपनी उपयोगिताओं के लिए सदस्यता के आधार पर शुल्क लेता है। लॉग मैनेजर के लिए शुल्क मासिक आधार पर लगाया जाता है, जिसमें डेटा स्रोतों की संख्या पर कोई सीमा नहीं होती है। हालाँकि, तीन योजनाएँ हैं। इनमें से सबसे सस्ता उपयोग करने के लिए मुफ़्त है लेकिन प्रति दिन केवल 500 एमबी डेटा संसाधित करने तक सीमित है और इसकी अवधारण अवधि सात दिनों की है। मानक योजना प्रतिदिन 1, 5, या 10 जीबी प्रोसेस करती है और इसकी अवधारण अवधि सात या 15 दिनों की होती है। शीर्ष योजना, कहा जाता है समर्थक , प्रति दिन 150 जीबी तक प्रोसेस कर सकता है और एक वर्ष तक की अवधारण अवधि प्रदान करता है। सेमाटेक्स्ट ऑफर करता है मानक ए पर योजना बनाएं30 दिन मुफ्त प्रयास.
सेमाटेक्स्ट लॉग्स का 30-दिवसीय निःशुल्क परीक्षण प्रारंभ करें
8. फर्स्टवेव ऑपइवेंट्स (निःशुल्क परीक्षण)
फ़र्स्टवेव ऑपइवेंट्सएक लॉग फ़ाइल प्रबंधक है जो विभिन्न स्रोतों से लॉग संदेशों को एकत्र और समेकित करने में सक्षम है सिसलॉग और विंडोज़ घटनाएँ . यह एनएमआईएस का एक ऐड-ऑन मॉड्यूल है नेटवर्क प्रबंधन सूचना प्रणाली .
प्रमुख विशेषताऐं:
- सिसलॉग और विंडोज़ इवेंट
- एप्लिकेशन लॉग संग्रह
- नेटवर्क मॉनीटर पर जोड़ें
OpEvents सिस्टम ऑन-प्रिमाइसेस स्थापित करता है और इसका डैशबोर्ड आपको लॉग मेट्रिक्स, जैसे रिपोर्टिंग दर, और असामान्य आंकड़ों पर अलर्ट सेट करने का अवसर देता है। उपकरण आने वाले लॉग संदेशों को एक तटस्थ प्रारूप में पुनर्व्यवस्थित करेगा और फिर उन्हें डेटा, स्रोत या दोनों जैसे सार्थक नामों वाली फ़ाइलों में एक साथ संग्रहीत करेगा। इन फ़ाइलों को नियमित रूप से घुमाया जाता है और एक निर्देशिका संरचना में रखा जाता है जिससे प्रासंगिक घटना ढूंढना आसान हो जाता है।
डैशबोर्ड शामिल है एक डेटा दर्शक जिसमें डेटा विश्लेषण के लिए सॉर्ट और फ़िल्टर सुविधा शामिल है। किसी विशिष्ट डिवाइस से संबंधित लॉग संदेशों की पहचान करना और फिर रिपोर्ट किए गए स्थिति रिकॉर्ड के आधार पर उसके प्रदर्शन का विश्लेषण करना संभव है।
ऑपइवेंट्स डैशबोर्ड की स्क्रीन रंगीन और आकर्षक हैं। वे लॉग रिकॉर्ड को सारांशित डेटा ग्राफ़िक्स के साथ जोड़ते हैं। सेवा आपको इसकी अनुमति देती है अपने स्वयं के नियम निर्धारित करें ऐसी क्वेरीज़ बनाकर जो किसी विशिष्ट डिवाइस पर क्रियाओं के संयोजन की विशिष्ट घटनाओं की तलाश करती हैं।
डेटा व्यूअर विशेष समापन बिंदुओं के साथ बातचीत को हाइलाइट कर सकता है और विशिष्ट अनुप्रयोगों के लिए लॉग रिकॉर्ड को एक साथ समूहित कर सकता है। यदि आप किसी विशिष्ट संकेतक के लिए खोज बनाते हैं, तो आप लॉग फ़ाइलों की एक श्रृंखला पर काम कर सकते हैं और खोल सकते हैं और उनमें से प्रत्येक पर वही क्वेरी लागू कर सकते हैं।
opEvents सिस्टम सपोर्ट करता है मैन्युअल घटना जांच , इसलिए यह विशेष रूप से सिस्टम तकनीशियनों के लिए लक्षित है जो जानते हैं कि एक विशिष्ट सिस्टम द्वारा उत्पन्न होने वाले लॉग डेटा की बड़ी मात्रा में कौन से संकेत देखने चाहिए।
ऑपइवेंट्स सिस्टम एक स्टैंडअलोन टूल नहीं है। इसे केवल के भाग के रूप में ही एक्सेस किया जा सकता है नेटवर्क प्रबंधन सूचना प्रणाली (एनएमआईएस) . तो, आपको पहले उस सिस्टम को इंस्टॉल करना होगा। NMIS सॉफ़्टवेयर मुफ़्त और ओपन-सोर्स है लेकिन opEvents सिस्टम एक सशुल्क उत्पाद है।
पेशेवर:
- ऑन-प्रिमाइसेस लॉग संग्राहक और समेकनकर्ता
- डेटा दर्शक
- लॉग फ़ाइल प्रबंधन
दोष:
- SaaS संस्करण नहीं
NMIS और opEvents के लिए सॉफ़्टवेयर इंस्टॉल होता है लिनक्स . यदि आपकी साइट पर कोई लिनक्स सर्वर नहीं है तो विंडोज़ पर चलने और सॉफ़्टवेयर को होस्ट करने के लिए एक फ़र्स्टवेव वर्चुअल मशीन है। ऑपइवेंट्स है उपयोग करने के लिए स्वतंत्र 20 नोड नेटवर्क पर। आप एक प्राप्त कर सकते हैं30 दिन मुफ्त प्रयासपूर्ण, अप्रतिबंधित प्रणाली का.
फर्स्टवेव ऑपइवेंट्स का 30-दिवसीय निःशुल्क परीक्षण प्रारंभ करें
9. इंजन लॉग360 प्रबंधित करें (निःशुल्क परीक्षण)
इंजन लॉग360 प्रबंधित करेंडेटा स्रोत बनाने के लिए लॉग रिकॉर्ड एकत्र करता है और सिएम सेवा . टूल में एक केंद्रीय सर्वर और एंडपॉइंट एजेंट हैं। प्रत्येक समापन बिंदु पर एजेंट संग्रह करता है संदेश लॉग करें गतिविधि संबंधी जानकारी निकालने के लिए ऑपरेटिंग सिस्टम और इंटरफ़ेस से लेकर 700 से अधिक सॉफ़्टवेयर पैकेज तक। फिर एजेंट उन रिकॉर्ड्स को लॉग सर्वर पर भेजता है।
प्रमुख विशेषताऐं:
- पांच मैनेजइंजन टूल का पैकेज
- उपयोगकर्ता गतिविधि की निगरानी
- सिएम
लॉग मैनेजर का सर्वर ' समेकित उनके लेआउट को एक सामान्य प्रारूप में परिवर्तित करके रिकॉर्ड प्राप्त करना। लॉग इन रिकॉर्ड्स को फ़ाइल करता है और उन्हें प्रदर्शित भी करता है एक डेटा दर्शक डैशबोर्ड में. जबकि रिकॉर्ड लॉग मैनेजर से गुजरते हैं, सिएम सिस्टम खतरे का पता लगाता है।
लॉग360 पैकेज की विशेषताओं में खतरे की तलाश में तेजी लाने के लिए खतरे का पता लगाने वाली फ़ीड शामिल है अनुपालन रिपोर्टिंग HIPAA, PCI DSS, FISMA, SOX, GDPR और GLBA के लिए। डेटा व्यूअर में मैन्युअल डेटा विश्लेषण के लिए उपकरण शामिल हैं।
जब धमकी देने वाले को किसी संदिग्ध घटना का पता चलता है, तो वह अलर्ट जारी कर देता है। यह सिस्टम डैशबोर्ड में प्रदर्शित होता है और आप अपने सर्विस डेस्क सिस्टम के माध्यम से भेजे गए अलर्ट भी प्राप्त कर सकते हैं। उपकरण के साथ काम कर सकते हैं इंजन सर्विस डेस्क प्लस प्रबंधित करें , हाँ , और कयोको .
पेशेवर:
- सुरक्षा निगरानी के लिए लॉग संग्रह
- फ़ाइल अखंडता निगरानी
- सक्रिय निर्देशिका के लिए सुरक्षा
दोष:
- कोई SaaS पैकेज नहीं
के लिए सर्वरइंजन लॉग360 प्रबंधित करेंपर स्थापित होता है विंडोज़ सर्वर . आप टूल के बारे में जान सकते हैं30 दिन मुफ्त प्रयास.
ManageEngine Log360 का 30-दिवसीय निःशुल्क परीक्षण प्रारंभ करें
10. पेसलर पीआरटीजी नेटवर्क मॉनिटर (निःशुल्क परीक्षण)
पेसलर पीआरटीजी नेटवर्क मॉनिटरनेटवर्क, सर्वर और एप्लिकेशन के लिए एक व्यापक निगरानी उपकरण है। लॉग प्रबंधन सिस्टम प्रशासन का एक अभिन्न अंग है और इसलिए पेसलर ने पीआरटीजी में एक लॉग मॉनिटरिंग अनुभाग शामिल करना सुनिश्चित किया।
प्रमुख विशेषताऐं:
- नेटवर्क, सर्वर और एप्लिकेशन मॉनिटर
- Syslog और Windows इवेंट एकत्रित करता है
- ट्रैक लॉग थ्रूपुट
पीआरटीजी में प्रत्येक मॉनिटरिंग इंटरफ़ेस को सेंसर कहा जाता है . दो सेंसर लॉग प्रबंधित करते हैं। ये हैं विंडोज़ इवेंट लॉग सेंसर और सिसलॉग रिसीवर सेंसर.
पीआरटीजी विंडोज़ इवेंट लॉग सेंसर
इवेंट लॉग विंडोज़ एपीआई सेंसरविंडोज़ सिस्टम द्वारा उत्पन्न सभी लॉग संदेशों को पकड़ता है। इसमें एप्लिकेशन अलर्ट और ऑपरेटिंग सिस्टम नोटिफिकेशन शामिल हैं। सेंसरप्रत्येक संदेश की सामग्री के बजाय लॉग संदेशों की दर पर नज़र रखता है. हालाँकि, यह उन अलार्मों को स्रोत या घटना प्रकार के आधार पर वर्गीकृत करता है। यदि इवेंट लॉग संदेशों की दर बढ़ती है तो सेंसर डैशबोर्ड में एक अलार्म उत्पन्न करेगा। वे सूचनाएं आपको ईमेल या एसएमएस संदेश के रूप में भेजी जा सकती हैं। आप अलर्ट सूचनाओं को अनुकूलित कर सकते हैं ताकि उन्हें गंभीरता या स्रोत के अनुसार अलग-अलग टीम के सदस्यों को भेजा जा सके।
पीआरटीजी सिसलॉग रिसीवर सेंसर
सिसलॉग रिसीवर सेंसर Syslog संदेशों को प्राप्त करता है, मॉनिटर करता है और सहेजता है। यह आपको एक Syslog फ़ाइल प्रबंधन उपकरण देता है, लेकिन सेंसर केवल एक निष्क्रिय फ़ाइल निर्माण फ़ंक्शन नहीं है। प्राप्तकर्ता के कर्तव्यों का निगरानी तत्व चिंताजनक स्थितियाँ उत्पन्न होने पर अलार्म उत्पन्न करता है , जैसे फ़ाइल निर्माण की दर में वृद्धि। आप ऐसी स्थितियाँ सेट कर सकते हैं जो अलर्ट ट्रिगर करती हैं, और आप यह तय कर सकते हैं कि सूचनाएं किसे और कैसे वितरित की जाएंगी।
पेशेवर:
- लॉग संदेशों के लिए दो संग्राहक
- लॉग निर्माण गतिविधि में उछाल की पहचान करता है
- स्टोर लॉग
दोष:
- लॉग को समेकित नहीं करता या डेटा व्यूअर प्रदान नहीं करता
पेसलर पीआरटीजी 100 सेंसर तक की निगरानी के लिए निःशुल्क है। यदि आप अपने पूरे नेटवर्क की निगरानी के लिए टूल का उपयोग करना चाहते हैं, तो आपको बहुत अधिक सेंसर की आवश्यकता होगी और उस स्तर की सेवा के लिए शुल्क लिया जाएगा। आप एक प्राप्त कर सकते हैं30 दिन मुफ्त प्रयासअसीमित सेंसर के साथ.
नि:शुल्क परीक्षण डाउनलोड करें (42.6एमबी) 30-दिवसीय नि:शुल्क परीक्षण डाउनलोड करें
11. स्प्लंक
स्प्लंक macOS, Linux और Windows के लिए एक व्यापक लॉग प्रबंधन समाधान है। सिस्टम, सिस्टम प्रशासन समुदाय के भीतर एक प्रसिद्ध उपयोगिता है। स्प्लंक, इंक अपने नेटवर्क डेटा मॉनिटरिंग सॉफ़्टवेयर के तीन संस्करण तैयार करता है। शीर्ष संस्करण को स्प्लंक एंटरप्राइज कहा जाता है, जिसकी लागत $173 प्रति माह है। यह केवल एक लॉग फ़ाइल आयोजक के बजाय एक नेटवर्क प्रबंधन प्रणाली है। सौभाग्य से, स्प्लंक भी निःशुल्क उपलब्ध है , इसे क्रोनोलॉग विकल्पों की हमारी सूची में शामिल किया गया है।
प्रमुख विशेषताऐं:
- डेटा खोज उपयोगिता
- लॉग स्वीकार कर सकते हैं
- सुरक्षा विकल्प
मुफ़्त स्प्लंक इनपुट फ़ाइल विश्लेषण तक ही सीमित है। आप अपने किसी भी मानक लॉग या फ़नल रीयल-टाइम डेटा को एक फ़ाइल के माध्यम से विश्लेषक में फ़ीड कर सकते हैं। निःशुल्क उपयोगिता में केवल एक उपयोगकर्ता खाता हो सकता है, और इसका डेटा थ्रूपुट प्रति दिन 500 एमबी तक सीमित है। सिस्टम स्पष्ट रूप से नेटवर्क अलर्ट से निपटता नहीं है, लेकिन आप किसी फ़ाइल में अलर्ट लिखकर और फिर स्प्लंक में बाउंस करके उस कार्यक्षमता को बाध्य कर सकते हैं .
पेशेवर:
- एक डेटा प्रबंधक जो लॉग संदेशों के लिए खोज उपयोगिताएँ प्रदान कर सकता है
- अपना खुद का खोज-आधारित ऐप बनाएं या ऑफ-द-पेग सिएम प्राप्त करें
- ऑन-प्रिमाइसेस और SaaS दोनों संस्करण उपलब्ध हैं
दोष:
- लॉग एकत्र नहीं करता या लॉग फ़ाइलें प्रबंधित नहीं करता
एक डेटा सॉर्टिंग और फ़िल्टरिंग उपयोगिता स्प्लंक में बनाई गई है, और आप विश्लेषक से फ़ाइलों को लिख सकते हैं। ये सुविधाएँ लॉग रिकॉर्ड को तिथि के अनुसार विभाजित करके और प्रत्येक समूह को नई फ़ाइलों में लिखकर क्रोनोलॉग का अनुकरण कर सकती हैं।
12. धाराप्रवाह
क्रोनोलॉग की तरह, फ़्लुएंट लिनक्स सिस्टम - डेबियन, सेंटओएस और उबंटू पर चलता है। इसे Mac OS, Amazon Linux, RHEL और Windows पर भी इंस्टॉल किया जा सकता है। यह क्लाउड-आधारित उपयोगिता आपके सिस्टम पर एक एजेंट द्वारा एकत्र की गई लॉग फ़ाइल जानकारी के लिए एक केंद्र के रूप में कार्य करता है। होस्ट किया गया लॉग प्रबंधन टूल लॉग फ़ाइलें बनाने के साथ-साथ मौजूदा फ़ाइलों की निगरानी और प्रबंधन करने के लिए लाइव डेटा स्ट्रीम एकत्र कर सकता है। फ़्लुएंट को प्रबंधित करने के लिए लिखे गए डेटा स्रोतों में से एक अपाचे का लॉगिंग सिस्टम है .
प्रमुख विशेषताऐं:
- लॉग संदेश प्रोसेसर
- समेकन और फाइलिंग
- खोज के औज़ार
लॉग रिकॉर्ड विश्लेषण के परिणाम अलर्ट ट्रिगर करने के लिए बनाए जा सकते हैं, लेकिन इन्हें नागियोस या नागियोस-आधारित निगरानी प्रणाली द्वारा संसाधित किया जाना चाहिए।
पेशेवर:
- क्लाउड या स्व-होस्टेड विकल्प
- कोड निःशुल्क उपलब्ध है
- उपयोगकर्ता समुदाय से कई निःशुल्क प्लग-इन उपलब्ध हैं
दोष:
- इसमें ग्राफ़िकल फ्रंट एंड नहीं है
फ्लुएंटडी एक ओपन-सोर्स प्रोजेक्ट है जिससे आप सोर्स कोड डाउनलोड कर सकते हैं। यह टूल उपयोग करने के लिए निःशुल्क है .
फ्लुएंटड वेबसाइट कार्यक्रम का स्रोत है, और इसका स्थान भी है सामुदायिक पृष्ठ जहां आप अन्य उपयोगकर्ताओं से टूल चलाने पर सहायता और सलाह प्राप्त कर सकते हैं . कोर पैकेज को अन्य समुदाय सदस्यों द्वारा लिखे गए प्लगइन्स के माध्यम से बढ़ाया जा सकता है। वे प्लगइन्स आमतौर पर निःशुल्क होते हैं।
आप फ्लुएंट के लिए फ्रंट एंड के रूप में कई अन्य मुफ्त इंटरफेस का उपयोग कर सकते हैं, जैसे कि किबाना। फ्लुएंट उपयोगिता को उन उपकरणों के साथ भी एकीकृत किया जा सकता है जिनमें विश्लेषण के लिए इलास्टिक्स खोज, मोंगोडीबी और इन्फ्लक्सडीबी शामिल हैं।
13. लॉगस्टैश
लॉगस्टैश इलास्टिक द्वारा निर्मित एक लॉग निर्माण सुविधा है। इस डच सॉफ़्टवेयर संगठन ने डेटा अन्वेषण उत्पादों की एक श्रृंखला बनाई है जो ' लोचदार ढेर “. कार्यक्रमों का यह सुइट खुला-स्रोत है, और प्रत्येक उत्पाद खुला-स्रोत है निःशुल्क उपलब्ध है . इलास्टिक सुइट का मुख्य तत्व इलास्टिक्स खोज है। यह एक खोज और सॉर्टिंग उपयोगिता है जो कई फ़ाइलों से डेटा को एकीकृत परिणामों में संसाधित कर सकती है। इलास्टिक्स खोज को अन्य उपकरणों में एकीकृत किया जा सकता है और यह इस सूची में कई अन्य उपयोगिताओं के साथ उपयोग के लिए उपलब्ध है।
प्रमुख विशेषताऐं:
- लॉग संग्राहक और समेकनकर्ता
- ईएलके स्टैक का हिस्सा
- फ़ाइल पार्सिंग
लॉगस्टैश इलास्टिक स्टैक का डेटा एकत्र करने वाला उपकरण है। लॉगस्टैश के कार्यों को अनुकूलित किया जा सकता है क्रोनोलॉग का अनुकरण करें . सुविधा इलास्टिक्स खोज जैसे अन्य उपकरणों द्वारा विश्लेषण के लिए स्रोत फ़ाइलें बनाती है। इस टूल की ताकत यह है कि यह कई अलग-अलग स्रोतों से डेटा एकत्र कर सकता है। हालाँकि, यदि आप अपनी अपाचे लॉग फ़ाइलों को पुनर्व्यवस्थित करना चाहते हैं, तो ऐसा कोई कारण नहीं है कि आप डेटा खोज को केवल एक स्रोत लॉग फ़ाइल तक सीमित नहीं कर सकते।
पेशेवर:
- उपयोग करने के लिए निःशुल्क
- ईएलके के हिस्से के रूप में उपयोग किए जाने पर एक शक्तिशाली उपकरण
- संदेश फ़ॉर्मेटिंग विकल्प प्रदान करता है
दोष:
- केवल आईटी विशेषज्ञों द्वारा उपयोग के लिए उपयुक्त
लॉगस्टैश की क्षमताओं में फ़ाइल पार्सिंग शामिल है, इसलिए आप इस फ़ंक्शन का उपयोग अपनी लॉग फ़ाइलों को तिथि के अनुसार विभाजित करने के लिए कर सकते हैं . लॉगस्टैश के आउटपुट को विश्लेषण या प्रदर्शन के लिए उपयोगिताओं की लंबी सूची के अनुरूप स्वरूपित किया जा सकता है। इसे डिस्क पर एक सादे टेक्स्ट फ़ाइल में भी लिखा जा सकता है, जो कि क्रोनोलॉग बिल्कुल वैसा ही करता था।
14. किबाना
इलास्टिक किबाना का उत्पादन करता है, जो एक हैउत्कृष्ट किसी भी डेटा एकत्रण उपकरण के लिए निःशुल्क फ्रंट एंड . इस सूची में अन्य उपयोगी उपकरण किबाना में डेटा फ़नल कर सकते हैं, इसलिए आपको इस एप्लिकेशन के लिए डेटा स्रोत के लिए केवल अन्य इलास्टिक स्टैक प्रोग्राम पर निर्भर नहीं रहना पड़ेगा।
प्रमुख विशेषताऐं:
- अनुकूलनीय डेटा फ्रंट एंड
- ईएलके स्टैक का हिस्सा
- उपयोग हेतु शुल्क
किबाना की पूर्ण क्षमताएं क्रोनोलॉग के फ़ाइल पार्सिंग फ़ंक्शन से कहीं आगे जाती हैं . हालाँकि, किबाना के पास उपलब्ध कमांड की पूरी श्रृंखला में बुनियादी फ़ाइल प्रबंधन शामिल है जो किसी भी लॉग फ़ाइल को तिथि के अनुसार विभाजित कर सकता है। किबाना में एक कमांड लैंग्वेज कंसोल है जो आपको फ़ाइलों को संसाधित करने के लिए स्क्रिप्ट और प्रोग्राम बनाने की सुविधा देता है। हालाँकि, यदि आपके पास प्रोग्रामिंग कौशल नहीं है, इंटरफ़ेस की पूर्व निर्धारित डेटा हेरफेर सुविधाएं आपको बहुत सारी शक्तिशाली डेटा सॉर्टिंग और फ़िल्टरिंग सुविधाएं प्रदान करती हैं यह आपकी लॉग फ़ाइलों को प्रबंधित करने में आपकी सहायता करेगा।
पेशेवर:
- डेटा को ग्राफ़ और चार्ट में व्याख्या कर सकते हैं
- कई बैकएंड डेटा विश्लेषण टूल के साथ साझेदारी में उपयोग किया जाता है
- कई उपयोगों के लिए अनुकूल
दोष:
- लॉग एकत्र नहीं करता, उन्हें व्यवस्थित नहीं करता, या उनका विश्लेषण नहीं करता
इंटरफ़ेस में फ़िल्टर सहित समय-आधारित विश्लेषण उपकरण शामिल हैं, ताकि आप किसी विशिष्ट तिथि से संबंधित लॉग फ़ाइल में रिकॉर्ड को तुरंत अलग कर सकें। कच्चा डेटा, ग्राफ़ और अन्य विज़ुअलाइज़ेशन को फ़ाइलों में लिखा जा सकता है या रिपोर्ट तैयार करने के लिए उपयोग किया जा सकता है . मानक रिपोर्टों को समय-समय पर चलाने के लिए निर्धारित किया जा सकता है, इसलिए तिथि के अनुसार एक फ़िल्टर बनाना और इसे दैनिक चलाने के लिए सेट करना और एक सादे पाठ फ़ाइल में आउटपुट करना आपको बिल्कुल वही परिणाम देगा जो आप क्रोनोलॉग से प्राप्त करते थे।
किबाना का उपयोग करने का लाभ यह है कि यह क्रोनोलॉग की तुलना में कहीं अधिक सहायता दे सकता है। आप विभिन्न स्रोतों से डेटा की तुलना कर सकते हैं और अपनी सभी सिस्टम लॉग फ़ाइलों से जानकारी की कल्पना कर सकते हैं प्रदर्शन का विश्लेषण करना और क्षमता आवश्यकताओं का पूर्वानुमान लगाना। पूर्ण डेटा प्रबंधन सुविधा प्राप्त करने के लिए, आपको संभवतः स्रोत डेटा को एकत्रित करने के लिए लॉगस्टैश, डेटा को सॉर्ट करने के लिए इलास्टिक्स खोज और परिणाम प्रदर्शित करने के लिए किबाना का उपयोग करना चाहिए। किबाना में प्रचुर मात्रा में डेटा सोर्सिंग और हेरफेर सुविधाएं हैं ताकि इसे एक स्टैंडअलोन डेटा विश्लेषण उपकरण के रूप में उपयोग किया जा सके।
15. एक्सपोलॉग
क्रोनोलॉग के दो आवश्यक तत्व यह हैं कि यह लॉग फ़ाइलों को तिथि के अनुसार विभाजित कर सकता है और इसे स्वचालित रूप से चलाया जा सकता है। XpoLog में वे दोनों फ़ंक्शन शामिल हैं। हालाँकि, क्रोनोलॉग पर यह एक उत्कृष्ट सुधार है, क्योंकि एक्सपोलॉग में कई अन्य कार्यक्षमताएँ शामिल हैं। यह बंद हो चुके लॉग पार्सिंग टूल में एक बड़ा सुधार है।
प्रमुख विशेषताऐं:
- क्लाउड और ऑन-प्रिमाइसेस विकल्प
- लॉग एकत्रित और समेकित करता है
- डेटा विश्लेषण उपकरण शामिल हैं
एक्सपोलॉग अपाचे सर्वर लॉग, एडब्ल्यूएस, विंडोज और लिनक्स इवेंट लॉग और माइक्रोसॉफ्ट आईआईएस सहित कई स्रोतों से डेटा का विश्लेषण कर सकता है। उपयोगिता को Mac OS बाद में . यदि आप सॉफ़्टवेयर इंस्टॉल नहीं करना चाहते हैं तो आप क्लाउड-आधारित संस्करण का विकल्प चुन सकते हैं . आप इसे Chrome, Firefox, Internet Explorer, या Microsoft Edge के माध्यम से एक्सेस कर सकते हैं।
सीधे लॉग फ़ाइल प्रबंधन के अलावा, XpoLog विश्लेषण इंजन अनधिकृत फ़ाइल पहुंच का पता लगाता है और एप्लिकेशन और हार्डवेयर उपयोग को अनुकूलित करने में मदद करता है . XpoLog चयनित स्रोतों से डेटा एकत्र करता है और उन फ़ाइलों की निगरानी करेगा जिसे आप इसके दायरे में शामिल करें. एक बार डेटा केंद्रीकृत हो जाने पर, XpoLog सभी डेटा स्रोतों को मर्ज कर देता है और रिकॉर्ड का अपना डेटाबेस बनाता है। उन रिकॉर्ड्स को विश्लेषण के लिए खोजा और फ़िल्टर किया जा सकता है, और परिणाम फाइलों में लिखे जा सकते हैं। वह कार्यक्षमता क्रोनोलॉग के समान ही फ़ाइल पार्सिंग प्रदान करता है . परिणामों को फ़ाइलों में लिखा जा सकता है या XpoLog डैशबोर्ड के माध्यम से देखने के लिए संग्रह के रूप में रखा जा सकता है।
पेशेवर:
- स्वचालित लॉग संग्रह और लॉग फ़ाइल प्रबंधन
- लॉग के लिए फ़ाइल अखंडता निगरानी
- निःशुल्क संस्करण उपलब्ध है
दोष:
- सदस्यता का वार्षिक भुगतान अग्रिम रूप से करना होगा
एक्सपोलॉग है निःशुल्क उपलब्ध है . यदि आप अपनी अपाचे लॉग फ़ाइलों को विभाजित करना चाहते हैं, तो मुफ़्त संस्करण काफी अच्छा होगा। बड़ी मात्रा में डेटा से निपटने और विश्लेषण के लिए सिस्टम को नियोजित करने के लिए, आपको भुगतान योजनाओं में से एक पर कदम उठाना पड़ सकता है।
मुफ़्त संस्करण आपको प्रति दिन 1 जीबी तक डेटा संसाधित करने की अनुमति देता है, और सिस्टम उस डेटा को पांच दिनों तक बनाए रखेगा। आप उस पांच दिन की सीमा को पूरा करने के लिए हमेशा रिकॉर्ड को टेक्स्ट फ़ाइलों में लिख सकते हैं . सबसे सस्ता भुगतान प्लान बिल्कुल मुफ्त सेवा के समान डेटा थ्रूपुट सीमा और डेटा प्रतिधारण अवधि प्रदान करता है, इसलिए यह देखना मुश्किल है कि कोई भी उस पैकेज के लिए $ 9 प्रति माह मूल्य का भुगतान क्यों करेगा। अधिक महंगे प्लान आपको असीमित डेटा प्रतिधारण अवधि देते हैं, सबसे सस्ते असीमित विकल्प के साथ $39 प्रति माह पर प्रति दिन 1 जीबी डेटा थ्रूपुट का भत्ता भी शामिल है। आपको प्रत्येक मूल्य बिंदु पर उत्तरोत्तर बड़े दैनिक डेटा थ्रूपुट भत्ते मिलते हैं। टॉप प्लान आपको प्रतिदिन 8GB का डेटा थ्रूपुट देता है और लागत $534 प्रति माह है। आपको सेवा के लिए सालाना अग्रिम भुगतान करना होगा, भले ही इसकी मासिक कीमत हो। आप स्थायी लाइसेंस भी खरीद सकते हैं.
16. मैनेजलॉग
संभवतः क्रोनोलॉग का निकटतम विकल्प, मैनेजलॉग्स 'सी' में लिखा गया है। उपयोगिता न केवल मुफ़्त है , लेकिन स्रोत कोड आपके पढ़ने के लिए उपलब्ध है। प्रोग्राम विशेष रूप से अपाचे वेब सर्वर लॉग को प्रबंधित करने के लिए डिज़ाइन किया गया है।
प्रमुख विशेषताऐं:
- उपयोग करने के लिए निःशुल्क
- अपाचे वेब सर्वर लॉग के लिए डिज़ाइन किया गया
- लॉग फ़ाइलें घुमाता है
प्रोग्राम लॉन्च करते समय निर्दिष्ट वेरिएबल्स द्वारा मैनेजलॉग्स में अलग-अलग ऑपरेटिंग मोड सक्रिय होते हैं। आप तिथि के अनुसार लॉग फ़ाइलों को संग्रहीत करने के लिए उपयोगिता सेट कर सकते हैं , या आप अधिकतम फ़ाइल आकार निर्दिष्ट कर सकते हैं, जो लॉग फ़ाइल को एक नए नाम पर कॉपी करेगा और फिर वर्तमान लॉग फ़ाइल को साफ़ कर देगा ताकि यह स्क्रैच से फिर से शुरू हो सके और नए रिकॉर्ड बना सके।
पेशेवर:
- खुला स्रोत ताकि आप चाहें तो कोड को अनुकूलित कर सकें
- उत्कृष्ट या अपाचे लॉग फ़ाइल प्रबंधन
- अन्य अनुप्रयोगों के लिए अनुकूलित किया जा सकता है
दोष:
- अपाचे के अलावा किसी अन्य स्रोत से लॉग प्रबंधित करने के लिए आपको एक सी प्रोग्रामर होना चाहिए और कोड को फिर से लिखना होगा
यदि आप निर्दिष्ट करते हैं कि लॉग को तिथि के अनुसार विभाजित किया जाना चाहिए, तो मैनेजलॉग यह सुनिश्चित करेगा कि फ़ाइलें सभी सत्रों में समेकित हैं, इसलिए सर्वर प्रबंधक को रोकने और पुनरारंभ करने से अधूरे दिन में मौजूदा रिकॉर्ड नष्ट नहीं होंगे।
DIY लॉग संग्रहण
आप यूनिक्स या यूनिक्स जैसे ऑपरेटिंग सिस्टम जैसे लिनक्स और मैक ओएस के लिए स्क्रिप्ट के रूप में क्रोनोलॉग की अपनी प्रति लिख सकते हैं। हालाँकि, किसी विशिष्ट तिथि के लिए रिकॉर्ड चुनने के लिए नियमित अभिव्यक्तियों और पैटर्न मिलान के साथ आप बहुत सी चतुर चीजें कर सकते हैं, प्रति दिन लॉग संग्रह प्राप्त करने का सबसे आसान तरीका एक कॉपी स्क्रिप्ट लिखना और फिर इसे आधी रात को चलाने के लिए शेड्यूल करना है . यदि स्क्रिप्ट के अंतिम निर्देश मौजूदा फ़ाइल को हटा देते हैं, तो नए रिकॉर्ड दिन भर में एक अलग फ़ाइल में जमा हो जाएंगे, जिन्हें आधी रात को फिर से संग्रहीत किया जाएगा।
DATE=`दिनांक +%Y%m%d` एमवी=/यूएसआर/बिन/एमवी LOGDIR=/opt/apache/logs लॉगार्च=/www/लॉग्स फ़ाइलें='एक्सेस_लॉग एरर_लॉग' CP=/usr/bin/cp $FILES में f के लिए करना $CP $LOGDIR/$f $LOGARCH/$f.$DATE.log $MV $LOGDIR/$f $LOGDIR/$f.$DATE.सहेजा गया हो गया cat /dev/null > /opt/apache/logs/access_log |
क्रोनोलॉग बदलें
इस बात पर तनाव न लें कि cronolog.org अब काम नहीं कर रहा है या कोई भी डाउनलोड साइट जो Cronolog वितरित करती थी, अब इसे सूचीबद्ध नहीं करती है। क्रोनोलॉग उतना बढ़िया नहीं था, और आप कुछ ही मिनटों में अपना खुद का संस्करण आसानी से लिख सकते थे।
लॉग प्रबंधन उपयोगिताएँ बहुत उपयोगी हैं और क्रोनोलॉग की सीमित क्षमताओं के बावजूद, कई सिस्टम प्रशासक इसकी सेवाओं पर भरोसा करने लगे हैं। जैसा कि आप इस समीक्षा से देख सकते हैं, कई अन्य लॉग प्रबंधन उपकरण & विश्लेषण सॉफ्टवेयर, न केवल आपको अपनी लॉग फ़ाइलों को तिथि के अनुसार पार्स करने की क्षमता देता है, बल्कि आपको कुछ अद्भुत डेटा विज़ुअलाइज़ेशन और विश्लेषण सुविधाएँ भी देता है। हमारे संपादक की पसंद इसका एक उत्कृष्ट उदाहरण है - सोलरविंड्स सुरक्षा इवेंट मैनेजर .
क्रोनोलॉग प्रतिस्थापनों की हमारी सूची में प्रत्येक अनुशंसानिःशुल्क उपयोग या आज़माया जा सकता है. ये सभी सुविधाएं आपको क्रोनोलॉग की स्वयं-करें प्रतिकृति की तुलना में बेहतर सेवा प्रदान करती हैं। इनमें से किसी भी उपकरण को आज़माएँ और देखें कि उनमें से कौन सा आपको लॉग और सुविधाओं के प्रबंधन को बेहतर बनाने के लिए आवश्यक अतिरिक्त सुविधाएँ देता है।
लॉग प्रबंधन अक्सर पूछे जाने वाले प्रश्न
लॉग एकत्रीकरण क्या है?
लॉग एकत्रीकरण विभिन्न स्रोतों से लॉग फ़ाइलों को जोड़ता है ताकि उन्हें विश्लेषण के लिए एकीकृत किया जा सके। विभिन्न लॉगिंग सिस्टम अलग-अलग फ़ाइल स्वरूपों को तैनात करते हैं, इसलिए लॉग एग्रीगेटर्स को लॉग फ़ाइल सामग्री को एक एकीकृत प्रारूप में परिवर्तित करने की आवश्यकता होती है। एक बार जब सभी फ़ाइलों का रिकॉर्ड लेआउट समान हो जाता है, तो उन्हें सॉर्टिंग, खोज, फ़िल्टरिंग और संक्षेपण के लिए विश्लेषणात्मक टूल में एक साथ सबमिट किया जा सकता है।
मैं एप्लिकेशन लॉग कैसे एकत्रित करूं?
एप्लिकेशन लॉग के मुख्य स्रोतों में से एक विंडोज इवेंट सिस्टम है। इन्हें विंडोज़ परिवेश में एकत्रित करना बहुत आसान है।
- तक जाएं कंट्रोल पैनल .
- चुनना सिस्टम और सुरक्षा .
- सिस्टम और सुरक्षा फ़ोल्डर में खोजें प्रशासनिक उपकरण और पर क्लिक करें इवेंट लॉग देखें जोड़ना।
- इवेंट व्यूअर के बाएँ ट्री मेनू में, विस्तृत करें विंडोज़ लॉग्स .
- पर क्लिक करें आवेदन .
- दाईं ओर के पैनल में क्रियाएँ मेनू में, पर क्लिक करें सभी ईवेंट को इस रूप में सहेजें .
- पॉपअप फ़ाइल ब्राउज़र में लॉग फ़ाइल के लिए एक फ़ोल्डर चुनें।
- लॉग फ़ाइल को एक नाम दें. इसे .evtx एक्सटेंशन दिया जाएगा। प्रेस बचाना .
- डिस्प्ले सूचना पॉपअप में, क्लिक करें ठीक है .
केंद्रीकृत लॉग प्रबंधन क्या है?
लॉग फ़ाइलें और ईवेंट संदेश अधिकांश एप्लिकेशन और ऑपरेटिंग सिस्टम द्वारा उत्पन्न होते हैं लेकिन अधिकांश लोग उन्हें अनदेखा कर देते हैं। यदि आप इन संदेशों पर ध्यान दें तो आप अपने आईटी बुनियादी ढांचे के संचालन के बारे में बहुत सारी जानकारी प्राप्त कर सकते हैं और यदि आप सुरक्षा मानक मान्यता चाहते हैं, तो आपके पास एक व्यापक लॉग प्रबंधन नीति होनी चाहिए। केंद्रीकृत लॉग प्रबंधन के लिए आपको सभी लॉग फ़ाइलों को एकत्र करने और उन्हें एक स्थान पर संग्रहीत करने की आवश्यकता होती है। कई व्यवसाय इस गतिविधि के लिए क्लाउड स्टोरेज का उपयोग करते हैं। विश्लेषण के लिए लॉग एकत्र करना भी एक अच्छा विचार है।
आप एंटरप्राइज़ में लॉगिंग कैसे प्रबंधित करते हैं?
लॉग प्रबंधन योजना के लिए एक रणनीति की आवश्यकता होती है। आपको लॉग संदेश स्रोतों को महत्व के क्रम में ग्रेड करने की आवश्यकता है। इसके बाद, सभी लॉग फ़ाइलों को मानकीकृत और केंद्रीय रूप से संग्रहीत करने की आवश्यकता है। एक लॉग फ़ाइल विश्लेषक आपके लॉग से उपयोगी जानकारी प्राप्त करने में आपकी सहायता करेगा। एक लॉग प्रबंधन पैकेज की तलाश करें जो इन सभी लॉग प्रबंधन गतिविधियों का समर्थन करेगा।