Die besten Gratis-Tools für das Log-Management

Von Staff Contributor on Februar 11, 2020

Die Log-Management-Tools, die wir hier besprechen, sind entweder kostenlos erhältlich oder bieten einen kostenlosen Service. Es ist zwar fantastisch, ein Schnäppchen zu finden, allerdings ist ein günstiges oder gar gebührenfreies Angebot nicht immer die beste Wahl für jeden Anwendungsfall. Uns ist bewusst, dass das IT-Budget begrenzt ist. Allerdings ist es wenig sinnvoll, nur aus Kostengründen und Budgetüberlegungen bei Log-Management-Lösungen zu verharren, die Ihren Anforderungen letztendlich nicht entsprechen oder die Sie nicht ans Ziel bringen.

Beachten Sie, dass auch bei Gratis-Tools immer noch Zeit und Ressourcen aufgewendet werden müssen, um die Software zu installieren, zu konfigurieren, ihre Funktionen zu erlernen und um damit zu arbeiten. Funktionen, die diesen Gratis-Tools fehlen, müssen möglicherweise mithilfe des Community-Supports und Ihres internen IT-Teams zusätzlich erstellt werden. In einigen Fällen erhalten Sie die von Ihnen benötigte Abfragefrequenz oder Datenspeicherung erst, wenn Sie in eine gebührenpflichtige Service-Ebene wechseln. Andererseits verfügt gebührenpflichtige Protokollverwaltung-Software über Funktionen, die Sie vielleicht im Moment nicht brauchen, bei denen Sie aber später erkennen, dass es durchaus hilfreich hätte sein können, wenn sie verfügbar gewesen wären. Schauen Sie sich meine Bewertung der besten Protokollverwaltungstools für lokale und Cloud-Umgebungen.

Die besten „Free” Log-Management-Tools

Event Log Consolidator

Event Log Consolidator free log monitoring tool

Event Log Consolidator, eines von mehr als drei Dutzend kostenlosen Tools von SolarWinds®, liefert, was der Name verspricht: Das Tool sammelt das Windows-Ereignisprotokoll aus maximal fünf Systemen in Ihrem Netzwerk in einem einzigen Repository. Anschließend werden Muster und Trends in allen Systemen hervorgehoben, um Ihnen zu helfen, hartnäckige, aber systemisch verteilte Probleme zu erkennen.

Kiwi Syslog® Server (Gratisversion)

Kiwi Syslog free log monitoring system

Auch dieses Tool stammt aus der Reihe der Gratis-Tools von SolarWinds®, nimmt Trap- oder Syslog-Protokolle aus bis zu fünf Systemen auf und reagiert dann auf diese Meldungen, indem es die Daten durch die Verwendung von Filterregeln weiterleitet, Warnmeldungen versendet oder speichert.

ManageEngine EventLog Analyzer (Gratisversion)

ManageEngine EventLog Analyzer free log monitoring tool

ManageEngine ist ein weiterer, unter IT-Fachkräften bekannter Hersteller von Netzwerk-Management-Tools. Dieses Dienstprogramm sammelt, verwaltet, analysiert, korreliert und durchsucht die Protokolldaten aus über 700 Quellen. Dazu setzt es eine Kombination aus agentenloser und agentenbasierter Protokollsammlung ein, gibt Ihnen jedoch auch die Möglichkeit, Protokolle auf Wunsch direkt zu importieren. Mit einer Frequenz von 25 000 Meldungen pro Sekunde und Angriffserkennung in Echtzeit kann es auch schnell forensische Analysen durchführen und die potenziellen Auswirkungen eines Verstoßes reduzieren. Beachten Sie, dass die kostenlose Version auf fünf Protokollquellen beschränkt ist.

Die besten „Freemium“-Optionen für ein Log-Management-Tool

Neben den kostenfreien und kostenpflichtigen Optionen gibt es auch eine Kategorie von Lösungen, die einen Teil der Funktionen gratis anbietet. Sie müssen jedoch zur kostenpflichtigen Version wechseln, um alle Vorteile (zu denen in der Regel auch der Support und manchmal sogar Upgrades gehören) zu genießen. Manche IT-Fachkräfte finden auf der Gratisebene alles, was sie brauchen. Wenn die zusätzlichen Funktionen benötigt werden, erfordert das Upgrade aber keine komplette De- und Neuinstallation.

Graylog

Graylog open-source log management platform

Graylog ist ein kostenloses Open-Source-Protokollverwaltungstool, mit dem Protokolle und Ereignisdaten analysiert, normalisiert und angereichert werden können. Die Verarbeitungsregeln geben Ihnen die Möglichkeit, mehrere Optionen für die Weiterleitung von Meldungen, für Black- und Whitelists sowie für das Ändern („Anreichern“) von Protokollmitteilungen festzulegen, bevor diese in die nächste Verarbeitungsstufe gelangen. Graylog verfügt außerdem über eine stabile Dashboard-Funktion, mit der Sie Messwerte aus den Protokollmeldungen herausfiltern und diese dann auf unterschiedliche Weise anzeigen können, zum Beispiel auch in Diagrammen und Grafiken. Natürlich sind auch Warnmeldungen und Benachrichtigungen möglich. Den einzigen Unterschied zwischen der Open-Source-Version (gratis) und der gebührenpflichtigen Version stellen die zusätzliche Offline-Archivierung, die Anwender-Audit-Protokolle, der Support und ein „Implementierungs-Schnellstart“ dar, damit Sie schneller den Betrieb aufnehmen können.

XpoLog

XpoLog log management tool

XpoLog aggregiert Protokolldateien aus ausgewählten Quellen und überwacht dann die in diesen Geltungsbereich fallenden Speicherorte / Dateien. Sobald die Daten zentralisiert sind, werden sie zur Verarbeitung in der XpoLog-Datenbank zusammengeführt. Diese Datensätze können zur Analyse durchsucht und gefiltert werden und die Ergebnisse können in Dateien geschrieben und nach Datum oder nach anderen Kriterien analysiert werden. XpoLog analysiert Daten aus einer Vielzahl von Quellen, einschließlich Apache Serverprotokollen, AWS-, Windows- und Linux-Ereignisprotokollen sowie Microsoft IIS. Es kann auf Systemen mit Mac OS X 10.11 bis 10.13, Windows 8 bis 10, Windows Server 2008 R2 bis 2016 und allen Linux-Distributionen mit Kernel 2.6 oder höher installiert werden. Zudem gibt es eine Cloud-basierte Option. Mit der kostenlosen Version können Sie bis zu 1 GB an Daten pro Tag verarbeiten, und das System verwahrt diese Daten fünf Tage lang. Ab dieser Stufe können mit der gebührenpflichtigen Version entweder das zu verarbeitende Datenvolumen, der Aufbewahrungszeitraum oder beides erweitert werden.

PRTG Network Monitor

PRTG Network Monitor log management

Durch den Einsatz zusätzlicher Sensoren kann PRTG seine Netzwerk-Monitor-Lösung auf die Überwachung einer Vielzahl anderer Ziele erweitern. Für die Protokollüberwachung und -verwaltung stehen zwei unterschiedliche Sensoren zur Verfügung. Der Ereignisprotokoll-Windows-API-Sensor soll, wie sein Name vermuten lässt, die Windows-Ereignisprotokoll-Nachrichten erfassen. Statt jedoch aufgrund eines bestimmten Nachrichtentyps oder eines bestimmten Schlüsselwortmusters auszulösen, überwacht dieser Sensor die Rate der Protokollmeldungen und gibt eine Warnmeldung aus, wenn die Rate einen kritischen Schwellenwert erreicht. Der andere protokollbezogene Sensor ist für Syslog gedacht. Dieser Sensor aggregiert Nachrichten und sendet eine Warnmeldung, wenn entweder ein bestimmter Nachrichtentyp eingegangen ist oder wenn die Rate bestimmter Meldungen einen Schwellenwert überschreitet.

Splunk

Splunk log management solution

Splunk ist in der Community für Systemadministration und -überwachung sehr bekannt. Protokolldateiquellen (unabhängig davon, ob es sich um Textdateidaten handelt, die vom einem Remote-System, Syslog, Trap oder einem anderen Datenstrom stammen) werden auf dem Server, auf dem Splunk läuft, aggregiert, indiziert und gespeichert. Ein Dienstprogramm zur Datensortierung und -filterung ist integriert, ebenso wie Funktionen zur Warnung, zum Schreiben in Dateien und mehr. Die Gratisversion von Splunk ist auf dem Empfang von 500 MB Daten pro Tag beschränkt.

Related Posts