Site icon Software Reviews, Opinions, and Tips – DNSstuff

14 beste Protokollüberwachungstools und Ereignisprotokollierungssoftware

Vor nicht allzu langer Zeit war die Protokollverwaltung im Klartext ein weit verbreiteter, zermürbender und langwieriger Prozess. Klartextdaten sind nicht ohne Nutzen – unter bestimmten Umständen können sie sogar von großem Wert sein – aber sie können keine ausgefeilte Log-Management-Lösung ersetzen, wenn es um komplexe Analysen und um erweiterte Einblicke in die Infrastruktur geht. Wenn Sie Ihre Codequalität optimieren möchten, profitieren Sie erheblich von der Investition in ein geeignetes Protokollüberwachungstool.

Die für die Überwachung und Protokollierung verwendeten Tools können sehr unterschiedlich sein. Der Markt ist mit Wettbewerbern gesättigt, jeder behauptet, eine einzigartige Sicht auf die Überwachung und Alarmierung von Log-Dateien zu bieten. Einige werden die Benutzerfreundlichkeit in den Vordergrund stellen, andere werden die Quantität der Funktionen über die Qualität stellen oder vielleicht technologische Raffinesse auf Kosten der Benutzerfreundlichkeit anstreben. Um Ihnen dabei zu helfen, die richtige Wahl für Ihr Unternehmen zu treffen, habe ich diese Liste der besten Überwachungs- und Protokollierungstool zusammengestellt, die dieses Jahr zur Verfügung stehen.

Beim Ranking dieser Programme habe ich den Funktionsumfang, die Qualität der Funktionen und die Benutzerfreundlichkeit berücksichtigt. Ich habe auch die Tatsache berücksichtigt, dass einige Tools für bestimmte Unternehmen besser geeignet sind als andere. Um einer Reihe von Anforderungen und Budgets gerecht zu werden, habe Ich mehrere kostenlose Tools enthalten, obwohl der Großteil kostenpflichtig ist, da Premium-Tools in der Regel mehr Funktionen, bessere Oberflächen und vor allem professionellen Support bieten.

Zögern Sie nicht, zur Produktbewertung zu springen.

Premium-Tools:

    1. SolarWinds® Security Event Manager
    2. SolarWinds Log Analyzer
    3. SolarWinds Kiwi Syslog® Server
    4. Logz.io Pro
    5. SolarWinds Papertrail™
    6. SolarWinds Loggly®
    7. Splunk
    8. Cloudlytics
    9. Scalyr
    10. LOGStorm

Free tools:

    1. SolarWinds Event Log Consolidator
    2. SolarWinds Papertrail Free
    3. Kiwi Syslog Server Free Edition
    4. GoAccess

Ich betrachte den SolarWinds Security Event Manager (SEM) als das beste Protokollüberwachungstool auf dem Markt. Diese Ereignisprotokoll-Berichterstellungssoftware und das Protokollüberwachungstool sind für jeden geeignet, von kleinen bis hin zu großen Unternehmen, da sie clever entwickelt wurden, um fortschrittliche Funktionen mit einer einfach zu bedienenden Benutzeroberfläche zu kombinieren. Von allen Tools, die zur Überwachung und Protokollierung eingesetzt werden, ist SEM das überraschendste, da es den seltenen Sweetspot zwischen anspruchsvoll und modern, aber auch anfängerfreundlich trifft. Es ist skalierbar und beweist, dass Softwarekomplexität mit Benutzerfreundlichkeit koexistieren kann.

Die 10 besten Protokollüberwachungstools und Ereignisprotokoll-Berichtssoftware – kostenpflichtig

Die Vorteile der Verwendung eines Protokollüberwachungstools sind beträchtlich. Das richtige Tool steigert die Produktivität, erleichtert die Einhaltung regulatorischer Compliance-Anforderungen, unterstützt Marketingstrategien, unterstützt bei der Fehlerbehebung, optimiert die Sicherheit und hilft Ihnen bei der Analyse Ihrer Geschäftsprozesse. Dieser Abschnitt des Artikels befasst sich mit der besten kostenpflichtigen Software auf dem Markt. Am Ende dieser Anleitung finden Sie meine Liste der besten kostenlosen Tools für die Überwachung und Protokollierung.

1. SolarWinds Security Event Manager

© 2021 SolarWinds Worldwide, LLC. All rights reserved.

SolarWinds SEM Rezension:

Diese Ereignisprotokoll-Berichterstellungssoftware ist einzigartig. Ereignisprotokolle sind sehr wertvoll, wenn es darum geht, Einblicke in Sicherheitsbedrohungen zu gewinnen, aber ihr Wert nimmt deutlich ab, wenn sie isoliert gehalten werden. Um Bedrohungsmuster zu erkennen, müssen Ereignisprotokolle verglichen und kollektiv betrachtet werden. Security Event Manager verfügt über SIEM-Ereigniskorrelationsfunktionen, die es ihm ermöglichen, Protokolle aus Hunderten von Infrastruktureinrichtungen aufzunehmen. Dazu gehören Firewalls, Anwendungen, Netzwerkausrüstung, Server, Datenbanken, Endgeräteschutz und Cloud-Anbieter von Drittanbietern. Ereignisse werden in Echtzeit analysiert und geben Ihnen Einblicke in Muster, die auf einen versuchten oder bevorstehenden Angriff hinweisen könnten.

Die SEM-Benutzeroberfläche ist einfach zu navigieren. Die Anwendung ist in neun Haupt-Registerkarten aufgeteilt, die in der oberen Leiste zugänglich sind. Die Registerkarte Ereignisse funktioniert ähnlich wie ein E-Mail-Posteingang und ist angenehm vertraut, mit Unterordnern und Ereignissen in die folgenden Spalten aufgeteilt: „Name“, „Ereignis-Info“, „Erkennungs-IP“ und „Erkennungszeit“. Sie können Ereignisse nach „Übersicht“, „Sicherheit“ und „IT-Operationen“ mit zahlreichen Unterordnern für jeden anzeigen. Die Nummer neben jedem Ordner gibt die Anzahl der Events in der Kategorie an – zum Beispiel ungewöhnliche Netzwerk-Ereignisse oder Firewall-Ereignisse.

Die Umwandlung von Rohdaten in verwertbare Erkenntnisse ist ein komplizierter Prozess und erfordert, dass Teams die Punkte zwischen Hunderten von Ereignisprotokollen verbinden. Aber dadurch können IT-Experten fundierte Entscheidungen treffen, wie sie auf Bedrohungen reagieren und die IT-Richtlinien optimieren. SEM automatisiert die Ereignisprotokoll-Normalisierung und -Korrelation sowie die Ereigniskorrelationsanalyse. Die SEM-Ereigniskorrelationsverfahren sind SIEM-gesteuert und helfen mit einer aktiven Antwortfunktion, was bedeutet, dass das System automatisch auf Bedrohungen in Ihrem Namen reagieren kann.

SEM ist ein hervorragendes Tool für die regulatorische Compliance-Einhaltung, da die SIEM-Korrelations- und Normalisierungsfunktionalitäten genutzt werden können, um Ereignisprotokolldaten zu organisieren und Berichte zu generieren. Es kommt mit mehreren Out-of-the-box-Berichten, die die Darstellung von Sicherheitsbedrohungen erleichtern und die Erstellung fundierter Präventionspläne erleichtern. Sie können die integrierte Suite von Dienstprogrammen zur Berichterstellung und zur Überwachung der Korrelation von Sicherheitsereignissen verwenden, um Berichtsvorlagen anzupassen und an Ihre spezifischen Geschäftsanforderungen anzupassen.

Das Haupt-Dashboard ist sehr gut gestaltet, mit Grafiken, Zifferblättern und Diagrammen, die Daten dynamisch und anschaulich darstellen. SEM verfügt auch über ein integriertes Tool namens Event Log Analyzer, das Protokoll- und Ereignisdaten automatisch sammelt und organisiert. Durch die Zentralisierung von Ereignisprotokollen wird das Navigieren zwischen Protokolldateien wesentlich effizienter. Mit der Event Log Analyzer-Komponente erhalten Sie einen tieferen Einblick in Quell- und Zielcomputer, Ports, IP-Adressen und vieles mehr. Sie können vordefinierte Filter verwenden, um Ereignisse zu navigieren, neue Filter zu erstellen, Bedingungen zu definieren und Konsolenbenachrichtigungen zu aktivieren, um bestimmte Aktivitäten oder Geräte zu untersuchen.

Alles in allem ist SEM vielseitig, funktionsreich, anspruchsvoll und anfängerfreundlich. Es ist ideal für Organisationen aller Größen. Sie können dieses Protokollüberwachungstool mit minimalem Schulungs- oder Erfahrungsaufwand einsetzen, die üblicherweise mit IT-Experten verbundenen Dienstprogramme nutzen und innerhalb weniger Minuten einsatzbereit sein. Wenn Sie dieses Programm ausprobieren möchten, steht Ihnen eine 30-tägige kostenlose Testversion der Vollversion zur Verfügung.

SolarWinds SEM Kosten:

Zurück zum Anfang

2. SolarWinds Log Analyzer

© 2021 SolarWinds Worldwide, LLC. All rights reserved.

SolarWinds Log Analyzer Rezension:

Log Analyzer ist ein weiteres SolarWinds-Produkt, und obwohl es beeindruckende Funktionen bietet, hat es weniger Funktionsumfang als SEM. Während SolarWinds SEM breitere SIEM-Komponenten bietet, ist Log Analyzer eher ein spezialisiertes Tool zur Protokollüberwachung. Es bietet Echtzeit-Protokollüberwachungsprogramme, die Ihnen konstanten und sofortigen Einblick bieten. Es umfasst Syslog, SNMP-Traps, Windows-Ereignisprotokolle und vieles mehr.

Mit Funktionen zur Überwachung, Konsolidierung, Analyse und Erfassung von Protokollen hilft dieses Tool dabei, die Ursachen von Problemen so schnell wie möglich zu beseitigen. Wie SEM können Sie mit Log Analyzer die überwachten Protokolldaten nach deren Erfassung filtern und die Ergebnisse mit sofort einsatzbereiten verfeinern. Das Programm verfügt auch über eine leistungsstarke und intuitive Suchmaschine. Dieser Vorteil wird oft übersehen, aber eine schlecht konzipierte Suchmaschine kann die Navigation erheblich erschweren, so dass die intelligente Suchmaschine von Log Analyzer ein bemerkenswerter Vorteil ist.

Log Analyzer wurde entwickelt, um Ihnen einen Überblick zu geben und verwendet interaktive Diagramme und Grafiken, um die Datenauswertung schnell und effizient zu gestalten. Sie können Suchergebnisse, Protokollvolumen und Zeitrahmen farbenfroh und logisch visualisieren, indem Sie auf grafische Elemente klicken, um eine detailliertere Ansicht zu erhalten.

Ein weiterer Vorteil von Log Analyzer ist, dass es auf der Orion®-Plattform basiert, sodass es in andere SolarWinds-Produkte integriert werden kann. Integriert können die gesammelten Daten in der Konsole der Orion Plattform zusammen mit den Kennzahlen für System- und Netzwerkleistung angezeigt werden. So erhalten Sie einen breiteren Überblick über Ihre gesamte IT-Infrastruktur und deren Gesundheit und Leistung. Darüber hinaus nutzt Log Analyzer das Orion Warnsystem und bietet anpassbare Warnmeldungen per E-Mail, über die ServiceNow-Integration und sogar durch Auslösen eines externen Skripts.

Beim Suchen, Filtern oder Durchsuchen von Protokollen können Sie farbkodierte Tags auf Ihre Daten anwenden, um Ihre Such- oder Untersuchungsergebnisse zu verfeinern. Das ist einfach, aber effektiv.

Eine voll funktionsfähige 30-Tage-Testversion von Log Analyzer steht zur Verfügung. Sie können auch eine kostenlose Demo testen.

SolarWinds Log Analyzer Kosten:

Zurück zum Anfang

3. Kiwi Syslog Server

© 2021 SolarWinds Worldwide, LLC. All rights reserved.

Kiwi Syslog Server Rezension:

Kiwi Syslog Server ist als Syslog- und Trap-Empfänger konzipiert und kann Protokollnachrichten aus einer unbegrenzten Anzahl von Quellen empfangen, verarbeiten, filtern und überwachen. Es kann ein externes Programm oder eine API automatisch weiterleiten, speichern, ausführen und vieles mehr basierend auf den empfangenen Syslog-, SNMP-Traps oder Windows-Ereignisprotokollnachrichten.

Mit dieser Protokollüberwachung können Sie auch Protokolle speichern und archivieren, um regulatorische und sicherheitsrelevante Zwecke zu unterstützen. Die Erfassung und Aufbewahrung von Protokollen können für viele Compliance-Vorschriften von entscheidender Bedeutung sein. Mit Kiwi Syslog Server können Sie automatisierte Archivierung, Bereinigung und Protokollierung von Syslog-Nachrichten auf Festplatten, Dateien und ODBC-konformen Datenbanken planen, um die Einhaltung von HIPAA, FISMA, SOX, PCI DSS und mehr nachzuweisen.

Kiwi Syslog Server enthält auch ein natives Ereignisprotokoll-Weiterleitungstool, das das Senden, Exportieren und Weiterleiten bestimmter Ereignisse basierend auf Schlüsselwörtern, Quelle und Typ-ID an externe Syslog-Hosts automatisieren kann. Kiwi ermöglicht es Ihnen, diese Operationen in externen Netzwerkverwaltungssystemen und Security Information Event Management Systemen (SIEM) durchzuführen. Sie können sogar Ereignisse an mehrere Severs gleichzeitig senden, indem Sie UDP oder TCP verwenden.

Kiwi Syslog Server ist eine gute Wahl für Unternehmen, die nach einem erschwinglichen Syslog-Verwaltungs- und Protokollüberwachungstool suchen. Kiwi Syslog Server wurde entwickelt, um die Protokollüberwachung auf Windows-Geräten, einschließlich Routern, Computern, Firewalls, Servern und Linux/Unix-Hosts, zu zentralisieren und zu vereinfachen, indem es die Möglichkeit bietet, Syslog-Nachrichten und SNMP-Traps von einer einzigen Konsole aus zu verwalten.

Die integrierte, intuitive Webkonsole des Syslog-Viewers bietet auch mehrere, anpassbare Ansichten, um Syslog-Nachrichten einfacher zu durchsuchen und zu filtern. Die Webkonsole bietet bis zu 25 Log-Anzeigen, die Sie nach Ihren Filterkriterien anpassen können.

Wenn Sie Kiwi Syslog Server selbst ausprobieren möchten, können Sie eine kostenlose 14-tägige Testversion herunterladen. Eine kostenlose Version von Kiwi Syslog ist ebenfalls erhältlich – ich gebe mehr Details über die eingeschränkte Tool-Option in den kostenlosen Protokoll-Rezension unten.

Kosten für Kiwi Syslog-Server:

Zurück zum Anfang

4. Logz.io Pro

© 2021 Logz.io All Rights Reserved

Logz.io Rezension:

Logz.io ist ein Tool zur Überwachung und Benachrichtigung von Protokolldateien mit einer anderen Sichtweise auf die Protokollverwaltung. Dabei handelt es sich um eine Software-as-a-Service (SaaS) -Plattform mit einem Cloud-basierten Backend basierend auf ELK Stack (Kibana, Logstash, Elasticsearch), einem Open-Source-Protokollverwaltungstool, das als vollständig verwalteter Cloud-Service bereitgestellt wird. ELK-Anwendungen stehen Logz. io-Benutzern zur Verfügung, die Zugriff auf eine kostenlose Bibliothek mit vorgefertigten Warnungen, Kibana-Suchen und Dashboards für verschiedene Protokolltypen, Anwendungsfälle und Visualisierungen haben. Wenn Sie Logz. io verwenden, können Sie Ihre Lieblings-ELK-Apps speichern und sogar eigene hinzufügen.

Dieses Protokollüberwachungstool ist in drei Versionen erhältlich: Community, die kostenlose Edition, limitiert auf fünf Benutzer und 50 Warnungen; Pro, für unbegrenzte Benutzer; und Enterprise, eine maßgeschneiderte Lösung. Dieser Rezension bezieht sich auf die Pro-Version.

Logz.io Pro ist äußerst funktionsreich. Es kann Ihnen dabei helfen, wiederkehrende Muster in Ihren Protokolldaten zu erkennen, was die Fehlerbehebung vereinfacht. Es nutzt Crowdsourcing und maschinelles Lernen, um übersehene Ereignisse aufzudecken, verfügt über ein Chatbot-Dienstprogramm zur Integration der Datenanalyse in Ihre Slack-Channels, erstellt Konten zum Speichern von Schlüsseldaten für längere Zeiträume, lässt Sie Kibana-Objekte in Form von Schnappschüssen mit Teammitgliedern teilen und vieles mehr.

Hier sind einige meiner Lieblingsfunktionen von Logz. io:

Logz.io ist bei mehreren Cloud-Anbietern und in zahlreichen Regionen verfügbar. Es bietet sogar 24/7 In-App-Chat-Support. Der Nachteil dieses Tools ist, dass es überwältigend sein kann – es passiert so viel, dass es viel Zeit und Mühe erfordert, zu lernen, wie man das Beste daraus macht.

Wenn Sie Zugriff auf alle Pro-Funktionen haben möchten, sich aber noch nicht festlegen möchten, nutzen Sie die kostenlose Testversion. Während der Testphase, die vier Tage Aufbewahrung hat, haben Sie Zugriff auf bis zu 5 GB Daten pro Tag. Es verfügt über ein Live-Tail, ist in mehreren AWS- und Azure-Regionen erhältlich und kommt mit vorgefertigten ELK- und Grafana-Dashboards.

Logz.io Kosten:

Zurück zum Anfang

5. SolarWinds Papertrail

© 2021 SolarWinds Worldwide, LLC. All rights reserved.

SolarWinds Papertrail Rezension:

Papertrail ist ein weiteres Programm zur Überwachung und Warnung von Protokolldateien. Dieses Protokollüberwachungstool konzentriert sich darauf, Ihnen die vollständige Kontrolle über Ihre Protokolle zu geben. Es zentralisiert die Protokollverwaltungsfunktionen, wodurch es einfacher wird, immer den Überblick auf Ihre Protokolle zu behalten, obwohl die Umstellung auf Microservices und verteilte Workloads dies immer schwieriger macht.

Die Anzahl der protokollerzeugenden Elemente in einem typischen Rechenzentrum wächst exponentiell, und um der hohen Nachfrage gerecht zu werden, sollte ein Protokollüberwachungstool skalierbar sein. Papertrail macht das sehr gut. Es kann eine wahrhafte Enterprise-Klasse Lösung liefern, die entwickelt wurde, um das Wachstum zu verwalten. Die einzige Schnittstelle bedeutet, dass Sie auf Daten von Wochen zugreifen, Ereignisse in Echtzeit verfolgen und historische Ereignisarchive erstellen können. Da es zentralisiert ist, ist die Navigation einfach.

In seinem Bestreben, die Kontrolle zu maximieren, ermöglicht Ihnen Papertrail auch, zu verwalten, wer auf Ihre Protokolle zugreifen kann. Sie können angeben, was SysAdmins, Entwickler und andere IT-Teammitglieder sehen und darauf zugreifen können. Sie können die Zugriffsebene für alle oder bestimmte Gruppen definieren und festlegen, ob ein bestimmter Benutzer Protokolle löschen kann oder nicht. Unter dem Profil jeder einzelnen Person können Sie auch Funktionen für diesen Benutzer aktivieren oder deaktivieren. Sie können ihnen beispielsweise erlauben oder verhindern, dass sie Benutzer und Berechtigungen verwalten, Pläne und Zahlungen ändern und auf Protokolle zugreifen.

Darüber hinaus können Sie mit Papertrail einzelnen Nutzern die Möglichkeit geben, Alarmmeldungen und Suchanfragen zu erstellen und Gruppendetails zu ändern. Mit diesem Tool können Sie Protokolle nach ihrer Herkunft oder ihrem Inhalt gruppieren oder über eine benutzerdefinierte Suche.

Papertrail ist nützlich für die Implementierung infrastrukturweiter Richtlinien. Die Compliance-Einhaltung und die Einhaltung der Unternehmenspolitik ist ein schwieriger Prozess. Mit Papertrail können Sie globale Richtlinien zur Aufbewahrung und Verwaltung von Protokollen festlegen. Dies kann in nur wenigen Minuten erledigt werden und spart Ihrem Team viel Zeit und Ressourcen. Darüber hinaus können Sie Ihre eigenen automatisierten Cloud-Backups erstellen, um die Langzeitarchivierung und -speicherung zu erleichtern. Wenn Sie auf vergangene Protokolle zugreifen müssen, sind sie leicht zu finden. Sie können Archive exportieren und mit einem Befehl konsolidieren.

Dieses in der Cloud gehostete Protokollverwaltungsprogramm hat viel zu bieten. Es liefert sofortige Benachrichtigungen – per E-Mail, Librato, Slack, benutzerdefinierte HTTP-Webhooks und PagerDuty – und eignet sich hervorragend für die Protokollanalyse, da es Ihnen ermöglicht, Protokollarchive in Hadoop oder Redshift zu laden. Protokollgeschwindigkeitsanalysen stehen zur Verfügung, sodass Sie den Protokolldurchsatz anzeigen und Muster schnell erkennen können.

Wenn Kontrolle der wichtigste Faktor für die Protokollverwaltung ist, dann ist Papertrail eines der besten verfügbaren Tools. Ich empfehle, die kostenlose Version auszuprobieren, um einen Vorgeschmack auf die Software zu bekommen (siehe meine Beschreibung im nächsten Abschnitt); Beachten Sie jedoch, dass Papertrail Free sehr eingeschränkt ist und sich nicht besonders für den geschäftlichen Gebrauch eignet. Die kostenpflichtigen Tarife bieten mehr Daten und längere Such- und Archivierungszeiträume. Wenn keines davon geeignet ist, können Sie einen Plan mit dem entsprechenden Volumen und der entsprechenden Dauer anpassen, damit Sie am Ende nicht mehr bezahlen, als Sie benötigen.

SolarWinds Papertrail Kosten:

Zurück zum Anfang

6. SolarWinds Loggly

© 2021 SolarWinds Worldwide, LLC. All rights reserved.

SolarWinds Loggly Rezension:

Wenn Sie möchten, dass ein Protokollüberwachungstool Geschwindigkeit und Effizienz priorisiert, dann ist Loggly eine großartige Option. Das Beste an Loggly, neben seiner Geschwindigkeit, sind die interaktiven Dashboards. Überwachungssoftware neigt dazu, Informationen übereinander zu bringen, was es schwierig macht, zu navigieren und zu interpretieren. Dashboards in Loggly sind super übersichtlich und in verschiedene Bereiche unterteilt, und die Daten werden, wo immer möglich, grafisch dargestellt.

Diese Dashboards verbinden Daten über Ihre Webanwendungen, Geräte und Infrastruktur hinweg und bieten Ihnen eine zentrale und einheitliche Ansicht. Die visuelle Darstellung ist flexibel und bietet eine Reihe von Diagrammen – darunter Skalen, Balkendiagramme und Liniendiagramme – und kann an den jeweiligen Datentyp angepasst werden. Sie können in die Diagrammdaten bohren, um weitere Details anzuzeigen. Gebrauchsfertige Dashboards enthalten wichtige Leistungsindikatoren und Statistiken.

Die Dashboards sind mehr als eine visuelle und Navigationshilfe. Sie fördern auch die Zusammenarbeit. Sie können Dashboards mit anderen Teammitgliedern oder anderen Abteilungen teilen, um vielfältige Einblicke in die Daten zu erhalten. Außerdem können Sie festlegen, wer auf bestimmte Dashboards zugreifen und wer diese bearbeiten darf. Diagramme können kopiert und geändert werden, auch wenn sie von Kollegen erstellt wurden, ohne dass Sie neue Abfragen von Grund auf erstellen müssen.

Die Berichtsfunktionen sind ebenfalls kollaborationsfreundlich. Mit Loggly können Sie jedes Protokoll-Dashboard in einen gemeinsam nutzbaren Bericht verwandeln. Diese Berichte sind in PNG formatiert und können per E-Mail oder Systemen wie HipChat und Slack gesendet werden. Dies ist eine gute Möglichkeit, Stakeholder einzubeziehen und sie auf dem Laufenden zu halten.

Mit der One-Click-Synchronisierung können Sie alle Dashboard-Diagramme so einstellen, dass sie denselben Zeitrahmen widerspiegeln, was eine breitere Analyse von Mustern erleichtert. Die Diagrammbibliothek erleichtert auch die Dateninterpretation. Diese sind vollständig wiederverwendbar und vereinfachen die Erstellung Ihres Dashboards. Sie können die Anzahl der Protokollereignisse, Perzentile, Durchschnittswerte und mehr auf dynamische, übersichtliche und farbenfrohe Weise erfassen. Strukturierte, halbstrukturierte und unstrukturierte Daten können zum Erstellen von Diagrammen mit Sortierdienstprogrammen für Beschriftungen und Werte verwendet werden. Sie können auch bestimmte Leistungskennzahlen festbinden, damit Sie sie immer sehen können.

Loggly kann Daten aus verschiedenen Quellen analysieren. Es ist als kostenlose 14-tägige Testversion, ohne Kreditkartendaten erforderlich.

SolarWinds Loggly Kosten:

Zurück zum Anfang

7. Splunk

© 2005-2021 Splunk Inc. All rights reserved.
Splunk Rezension:Splunk bezeichnet sich selbst als die „Data-to-Everything“-Plattform. Es geht darum, Daten für jede Aktion, jede Entscheidung und jede Frage zu nutzen, um eine informiertere und einheitlichere Umgebung zu schaffen. Dieser Fokus auf Daten beeinflusst alles über Splunk’s Design, das darauflegt, Daten wirklich handlungsfähig zu machen. Das Tool bietet Ihnen Echtzeit-Einblicke und eine umfassende Sicht auf Daten in Ihrem gesamten Unternehmen, einschließlich Systemen, Geräten und Interaktionen.Das Dashboard selbst ist benutzerfreundlich und übersichtlich in spezifische und relevante Bereiche unterteilt. Die Daten werden in Form von Grafiken und Diagrammen bereitgestellt, sodass Sie sich auf einen Blick informieren können. Obwohl das Dashboard viele Informationen anzeigt und etwas gewöhnungsbedürftig ist, ist die Oberfläche sauber.Splunk ist kompatibel mit Mobile und Augmented Reality und spiegelt eine äußerst moderne Sichtweise der Protokollverwaltung und -überwachung wider. Dies bedeutet, dass das Tool wahrscheinlich mit den fortschreitenden Technologien Schritt halten wird, da es bereits der Zeit voraus ist und eine datengesteuerte Zukunft anstrebt.

Dieses Protokollüberwachungstool deckt alle Aspekte der Protokollverwaltung ab, einschließlich der Suche, Diagnose und Berichterstellung von protokollbezogenen Ereignissen. Das Programm wurde entwickelt, um die Protokollinterpretation unabhängig vom Protokolltyp sowie die Indizierung zu unterstützen. Unabhängig davon, ob die Daten strukturiert, semi-strukturiert oder unstrukturiert sind, Splunk kann sie verwalten.

Splunk versteht alle Arten von Maschinendaten, einschließlich Informationen von Webservern, Netzwerken, Servern, Mainframes, Vermittlungsstellen und Sicherheitsgeräten. Es bietet eine flexible Benutzeroberfläche, die das Suchen und Analysieren von Daten intuitiver macht und einen Bohralgorithmus verwendet, um Anomalien und Muster zu erkennen. Die Dashboard-Ausgabe erfolgt visuell und automatisiert.

Insgesamt ist dies ein sehr intelligentes Tool. Mein einziges Problem ist, dass es eine Weile dauern kann, bis Sie lernen, wie Sie alle Dienstprogramme verwenden und wo Sie im Dashboard darauf zugreifen können.

Es gibt zahlreiche Splunk-Versionen, darunter Splunk Enterprise, Splunk Cloud, Splunk Investigate, Splunk Data Fabric Search und Splunk Data Stream Processor. Das sind nur die Kernpakete. Splunk hat auch Editionen für IT-Betrieb, Sicherheit und das Internet der Dinge. Die Enterprise- und Cloud-Versionen bieten kostenlose Testversionen für 60 bzw. 15 Tage.

Wenn Sie Splunk ausprobieren möchten, können Sie auch die kostenlose Version herunterladen, obwohl es ziemlich begrenzt ist: Sie können nur einen Benutzer haben und bis zu 500MB Daten pro Tag skalieren.

Splunk Kosten:

  • Kostenlos: 500MB Daten pro Tag
  • Splunk Cloud: Ab 186 USD
  • Splunk Enterprise: Ab 2. 000 USD

Zurück zum Anfang

8. Cloudlytics

© 2021 Cloudlytics Technologies All rights reserved.

Cloudlytics Rezension:

Cloudlytics ist ein SaaS-Programm zur Verbesserung der Analyse von Cloud-Diensten, Abrechnungsdaten und Protokolldaten. Es konzentriert sich auf Amazon Web Services, einschließlich CloudFront und CloudTrail, bietet Benutzern Einblicke in Datenanomalien und Muster in diesen und anderen Diensten. Die Dienstprogramme zur Ereignisüberwachung können auch auf AWS RDS, AWS ELD, AWS VPC, Apache, Nginx, MySQL, Trend Micro, Linux und Windows angewendet werden.

Cloudlytics bietet vorkonfigurierte Sicherheits-Dashboards, die an Ihre Bedürfnisse und Präferenzen angepasst werden können. Diese Dashboards sind übersichtlich und einfach zu lesen, obwohl sie dynamischer sein könnten. Einige der visuellen Darstellungen von Daten wurden besser gestaltet als andere.

Dieses Tool ist funktionsreich und bietet Live-Event-Suche, eine Reihe vorkonfigurierter kritischer Sicherheitswarnungen, vorkonfigurierter Bedrohungserkennung, Benutzerzugriffskontrollen, Compliance-Überwachung rund um die Uhr, herunterladbare Berichte für die Compliance-Überwachung, Vergleich des Compliance-Status, angepasste Nachrichten für Steuerungsunterdrückungen und Belebungsmaßnahmen für fehlerhafte Kontrollen. Eine kostenlose Testversion finden Sie hier.

Cloudlytics Kosten:

  • Ab 5 USD pro Monat

Zurück zum Anfang

9. Scalyr

© 2021 Cloudlytics Technologies All rights reserved.

Scalyr Rezension:

Scalyr ist eine vollständig einheitliche Datenplattform und deckt Ihre Spuren, Messdaten, Protokolle und Signale an einem Ort ab. Besonders reizvoll finde ich den Ansatz, den Scalyr bei der Datenrepräsentation verfolgt. Die Grafiken sind visuell, farbenfroh und angeordnet, um die Interpretation zu optimieren. Sie können einzelne Diagramme erweitern, um wichtige Kennzahlen zu durchdringen. Dazu gehören die durchschnittliche CPU-Last, CPU-Auslastung, Festplattenauslastung, Speicherauslastung, Netzwerkbandbreite, Festplattenanforderungsraten, Datenträgeranforderungsbandbreite, durchschnittliche Datenträgeranforderungslatenz und vieles mehr.

Die Scalyr-Benutzeroberfläche ist schön und einfach, mit der oberen Leiste in fünf Registerkarten unterteilt: „Protokolle“, „Suche“, „Dashboards“, „Warnungen“ und „Docs“. Das Bemerkenswerteste an Scalyr ist seine Skalierbarkeit. Es wurde für die Cloud entwickelt, was bedeutet, dass es Maschinendaten in großem Maßstab unterstützen kann. Es ist auch einfach einzurichten und hat kaum eine Lernkurve damit verbunden.

Der Hauptnachteil von Scalyr ist der Fokus auf die Cloud. Wenn es um die Protokollüberwachung für alternative Umgebungen geht, ist sie nicht so beeindruckend. Eine Live-Demo von Scalyr ist verfügbar, ebenso wie eine voll funktionsfähige 30-Tage-Testversion.

Scalyr Kosten:

Drei Pläne stehen zur Verfügung:

  • Silber: 99 USD
  • Gold: 249 USD
  • Platin: 499 USD

Zurück zum Anfang

10. LOGStorm

© 2021 Cloudlytics Technologies All rights reserved.

LOGStorm Rezension:

LOGStorm ist eine SIEM-kompatible Protokollverwaltungslösung und bietet einige ausgefeilte Dienstprogramme. Es konzentriert sich auf die Sicherheit und gibt IT-Teams die Tools, die sie benötigen, um Sicherheitslücken, Bedrohungen und Verstöße zu erkennen, bevor sie Auswirkungen auf Ihre Infrastruktur und Ihre Systeme haben. Mit diesem Programm erhalten Sie Einblick in das Verhalten Ihrer Daten, warum sie sich so verhalten und was Sie in Zukunft davon erwarten können.

LOGStorm bietet Echtzeit-Bedrohungsanalyse und verwendet einen Korrelationsalgorithmus, um Ihnen Einblicke zu geben, warum Ereignisse auftreten und ob sich ein Muster abzeichnet. Protokolle werden zentral gespeichert, sodass Sie neben Rohprotokollen und Datensätzen schnellen Zugriff auf Ereignisdaten haben. LOGStorm bietet umfassende Geräteunterstützung und kann in mehr als tausend Systeme, Anwendungen und Geräte integriert werden. Dieses Tool ist einfach einzurichten und zu konfigurieren.

Wenn Sie auf der Suche nach einem superschnellen Programm sind, mit Datenspeicherung für Zwischenfälle, sofortige Alarmmeldungen, Anleitung zur Behebung und einem Sicherheitsfokus, dann ist LOGStorm vielleicht eine gute Wahl. Ich bin ein großer Fan der Sicherheits- und Compliance-Berichte, die bei der Untersuchung und Dokumentation von Vorfällen helfen. Dazu gehören Berichtspakete für SOX, HIPAA, PCI, GLBA, ISO und FISMA. LOGStorm bietet auch die Zero-Day-Angriffsidentifikation an, die mittels verhaltensbasierter Analyse neue Angriffe identifiziert, die signaturbasierte Gegenmaßnahmen umgehen können.

Um LOGStorm auszuprobieren, sehen Sie sich die kostenlose Testversion an oder fordern Sie eine Demo an. Flexible Preispläne stehen zur Verfügung.

LOGStorm Kosten:

  • Abhängig von den enthaltenen Funktionen

Zurück zum Anfang

Kostenlose Protokollüberwachungstools und Ereignisprotokoll-Berichtssoftware

Wenn es um kostenlose Protokollüberwachungs- und Ereignisprotokoll-Berichterstellungssoftware geht, sind einige Tools erwähnenswert. Obwohl sie für diejenigen unter Ihnen mit geringen Anforderungen oder Neulingen von Protokollverwaltungsprozessen nützlich sein können, sind diese kostenlosen Tools nicht besonders für die Anforderungen und Erwartungen von Unternehmen geeignet.

1. SolarWinds Event Log Consolidator

© 2021 Cloudlytics Technologies All rights reserved.

Event Log Consolidator ist eine einfache, kostenlose, aber effektive Ereignisprotokoll-Berichterstellungssoftware von SolarWinds. Es ermöglicht Ihnen, Ereignisprotokolle anzuzeigen, zu konsolidieren und zu löschen sowie Probleme in verschiedenen Systemen und Umgebungen zu korrelieren.

Für ein kostenloses Tool ist Event Log Consolidator überraschend großzügig. Sie können Protokolle von bis zu fünf Windows-Servern oder Workstations konsolidieren und Ereignisse im Zeitverlauf grafisch darstellen, um Muster zu identifizieren und Fehler zu beheben. Das Tool verfügt auch über ein effektives Warnsystem, das Benachrichtigungen an Ihren Desktop liefert, entweder unter bestimmten Umständen oder wenn bestimmte Ereignisse auftreten. Alternativ können Sie Ereignisse in eine CSV-Datei exportieren.

Event Log Consolidator ist einfach zu navigieren, mit Registerkarten für Server, Ereigniswarnungen und Stummschaltung sowie benutzerdefinierten Filtern, die sich unter Einstellungen in der linken Seitenleiste befinden.

Zurück zum Anfang

2. SolarWinds Papertrail Free

© 2021 Cloudlytics Technologies All rights reserved.

Die kostenlose Version von SolarWinds Papertrail ermöglicht es Ihnen, Ihre Syslog-Nachrichten zu hosten, zu durchsuchen und zu analysieren. Mit diesem kostenlosen Syslog-Tool müssen Sie keine Remote-Verbindung zu Servern herstellen, um Protokollnachrichten zu lesen. Sie können Protokolle aus verschiedenen Quellen, einschließlich Firewalls, Routern, Workstations, Servern und anderen Geräten, konsolidieren und darauf zugreifen. Alle Ihre Nachrichten werden in einem Amazon S3 Bucket gespeichert, der Hochverfügbarkeit zertifiziert, ohne die Sicherheit zu beeinträchtigen. Dieses Programm unterstützt rsyslog, syslog-ng und syslogd sowie andere Syslog-Funktionalitäten.

Dieses Protokollüberwachungstool scannt, analysiert und indiziert Protokollmeldungen automatisch und in Echtzeit und filtert Syslogs nach Priorität, Einrichtung, Datum, Hostname, Nachrichteninhalt und Prozess, entsprechend Ihren spezifischen Anforderungen. Mit dem Suchdienstprogramm können Sie Suchanfragen nach Hardwarefehlern, Anwendungsproblemen und anderen kritischen Ereignissen verfeinern.

Um auf dem Laufenden zu bleiben, können Sie Benachrichtigungen einrichten, die Sie sofort benachrichtigen, wenn etwas schief geht. Mit dem Tool können Sie bis zu 48 Stunden historische Daten durchsuchen und bis zu einer Woche archivierte Daten herunterladen, um sie langfristig zu analysieren.

Eine zentrale Oberfläche ist ein großer Vorteil für jedes Überwachungsprogramm, die dieses Tool bietet. Alle Protokolldaten befinden sich an einem Ort, und Sie können scannen und durchsuchen, ohne zwischen Dashboards, Seiten oder Programmen navigieren zu müssen. Geräte- und Servicemeldungen erscheinen in Echtzeit und können dann grafisch dargestellt werden, um Trends aufzuzeigen.

Als kostenloses Tool hat dies begrenzte Möglichkeiten. Um die Funktionalität zu maximieren und eine Enterprise-Klasse Lösung zu erreichen, probieren Sie die Vollversion von Papertrail aus.

Zurück zum Anfang

3. Kiwi Syslog Server Free Edition

© 2021 Cloudlytics Technologies All rights reserved.

Die kostenlose Version von Kiwi Syslog Server ist ideal für Unternehmen, die Log-Nachrichten für bis zu fünf Geräte überwachen müssen. Mit diesem kostenlosen Tool können Sie Syslog-Meldungen und SNMP-Traps zentral verwalten, Nachrichten anzeigen und darauf reagieren und Nachrichten archivieren, um die Compliance nachzuweisen. Zusätzlich bietet der kostenlose Kiwi Syslog Server Echtzeit-Statistiken und tägliche E-Mail-Zusammenfassungen. Sie können auch 10 gefilterte Fenster in Echtzeit anzeigen und Warnungen über hohen Datenverkehr erhalten.

Im Vergleich zur kostenpflichtigen Version von Kiwi Syslog Server fehlen dem kostenlosen Tool einige wichtige Funktionen, wie die Möglichkeit, Protokolle nach Geräten/Rollen/Nachrichteninhalten zu archivieren, Datenbank/Ereignisprotokoll/SNMP/Syslog oder webbasierte Ansichten. Wenn Sie jedoch mit der Protokollüberwachung beginnen möchten, bietet diese kostenlose Tooloption alle grundlegenden Funktionen, die Sie benötigen.

Zurück zum Anfang

4. GoAccess

© 2021 Cloudlytics Technologies All rights reserved.

GoAccess ist ein Open-Source-Web-Log-Analyzer, der Protokolldaten in Echtzeit anzeigt. Dieses Programm kann über Ihren Browser oder über Unix-Terminalsysteme ausgeführt werden. GoAccess bietet eine schnelle Protokollierungsumgebung mit einem interaktiven Viewer. Als Open-Source-Programm ist es nicht ideal für den geschäftlichen Einsatz und erfordert eine gewisse Lernkurve, wenn Sie seine Funktionen optimal nutzen möchten. Für diejenigen unter Ihnen, die die Flexibilität eines Open-Source-Programms lieben, das von einer Gemeinschaft von Nutzern erstellt wurde, ist GoAccess eine gute Wahl.

GoAccess ist so in Echtzeit, wie es ein Programm erreichen kann, und bietet Ihnen Updates auf die Millisekunde. Es unterstützt fast alle Webprotokollformate, einschließlich Amazon S3, Nginx, Apache, Elastic Load Balancing und CloudFront. Wenn Sie nur an den grundlegenden Dienstprogrammen des Tools interessiert sind, dann ist es einfach zu bedienen. Legen Sie einfach das Protokollformat fest und führen Sie es gegen Ihr Protokoll aus. GoAccess bietet jedoch noch viele weitere, anspruchsvollere Dienstprogramme an, darunter die inkrementelle Protokollverarbeitung, die Möglichkeit, die Anwendungsreaktionszeit zu verfolgen und Messdaten pro virtuellen Host anzuzeigen, und das gesamte Farbschema kann angepasst werden.

Der Nachteil von GoAccess ist, dass das Dashboard überladen ist und die Tendenz hat, mit Informationen zu überfluten.

Zurück zum Anfang

Warum benötige ich Überwachungs- und Protokollierungstools?

Ein Protokollüberwachungstool ist die Alternative zum Durchsuchen endloser Textdateischleifen, die Ihre gesamte Infrastruktur umfassen. Es spart Zeit und Ressourcen und hilft Ihnen, die Ursache von Anwendungs- und Softwarefehlern zu ermitteln. Die Protokollverwaltung ist für den Erfolg von Big-Data-Lösungen von entscheidender Bedeutung, und ihre Vorteile sind weitreichend.

Hier sind nur einige der Dinge, für die Sie Protokolldaten verwenden können:

Ressourcenverwaltung: Logdaten helfen Ihnen bei der Verwaltung, Wartung und Fehlerbehebung Ihrer IT-Systeme. Sie können den Systemzustand messen, indem Sie Inaktivität und Anomalien in Echtzeit überwachen, Konfigurations- oder Leistungsprobleme identifizieren und Daten analysieren, um Ursachenanalysen für Fehler durchzuführen, sowie bestimmte Protokollereignisse und Protokolldatenmuster erkennen. Protokolldaten können sogar helfen, SLAs zu erfüllen und operative Ziele zu erreichen.

Fehlerbehebung bei der Anwendung: Logdaten helfen Ihrem IT-Personal bei der Untersuchung von Anwendungsproblemen. Es hilft bei der Ermittlung von Leistungsproblemen, der Bewertung und Fehlerbehebung von Anwendungszuständen und der Diagnose der Grundursache von Laufzeitfehlern und Installationsproblemen.

Geschäftsanalysen: Protokolldaten liefern zahlreiche und wichtige Geschäftsinformationen. Mit einer Protokollverwaltungs- oder Überwachungslösung können Sie wichtige Geschäftsinformationen aus Protokolldaten ableiten und Warnmeldungen konfigurieren, die Sie über das Erreichen bestimmter Ziele benachrichtigen. Protokolldaten helfen Ihnen dabei, den Zustand von Geschäftsprozessen, Kunden-SLAs, Umsatz pro Stunde und Transaktionsdaten wie Transaktionen pro Sekunde zu verstehen.

Marketing Einblicke: Marketingexperten können Protokolldaten verwenden, um zu untersuchen, wie sich eine Kampagne auf Konvertierung, Traffic, Verkäufe und die allgemeine Sichtbarkeit auswirkt. Protokolldaten können auch helfen, neue Bereiche zu identifizieren, in denen SEO optimiert werden könnte, da Protokolldateien zeigen können, wie Bots auf Ihrer Website crawlen. Sie erhalten einen Einblick, welche Seiten nützlich sind und welche nicht, sowie welche Seiten Google crawlt. Richtig eingesetzt, können Protokollüberwachungstools die Marketingprognosen verbessern, Websites effektiver überwachen und Warnungen über wichtige Muster und Ereignisse liefern.

SIEM: Protokollüberwachungstools können die Erfassung, Analyse und Korrelation von Daten in zahlreichen Sicherheitssystemen automatisieren und so die Effizienz steigern und Ihre IT-Prozesse optimieren. Sicherheitsinformations- und Ereignisverwaltungstools (SIEM) sind im Wesentlichen Protokollverwaltungslösungen mit zusätzlichen Dienstprogrammen für Echtzeitanalyse, Warnungen, Korrelation und Workflow. SIEMs ermöglichen den Import von nicht ereignisorientierten Daten, was Ihnen einen umfassenderen Überblick über Ihre Sicherheit und Schwachstellen ermöglicht. Quellen für SIEM-Daten sind Azure-Äquivalente, HIDS– und NIDS-Systeme, Firewalls und AWS Config. Ein SIEM-Tool umfasst in der Regel die Erfassung von Protokoll- und Kontextdaten, Normalisierungs- und Tagging-Dienstprogramme, Datenkorrelation, Ereignispriorisierung, Berichterstellung, eine Workflow-Engine und Warnungen.

Regulatorische Compliance: HIPAA, SOX, FISMA, PCI und andere regulatorische Anforderungen schreiben vor, dass der Zugriff auf Systeme, die regulierte Daten enthalten, überwacht und verfolgt werden muss. Protokolle bieten Ihnen eine effektive und praktische Möglichkeit, die gesetzlichen Compliance-Anforderungen zu erfüllen, da sie die Aufzeichnungen wichtiger Ereignisse enthalten. Dazu gehören in der Regel Systemereignisse, Kontoverwaltungsereignisse, Anmeldeversuche, Richtlinienänderungen und der Zugriff auf Serviceverzeichnisse. Sowohl die Protokollverwaltung als auch SIEM spielen eine Schlüsselrolle bei der Erreichung und Aufrechterhaltung der Compliance.

Zurück zum Anfang

Beste Protokollüberwachungstools und Ereignisprotokoll-Berichterstellungssoftware

Hoffentlich hat dieser Artikel Ihnen eine gute Grundlage gegeben, um zu bestimmen, welches Protokollüberwachungstool und Ereignisprotokoll-Berichtssoftware am besten für Ihre Bedürfnisse geeignet ist. Insgesamt können Sie es nicht besser als Security Event Manager machen. Mit SEM ist es SolarWinds gelungen, eine ausgereifte, fortschrittliche und skalierbare, aber auch benutzerfreundliche und interaktive Lösung zu liefern. Navigieren über die Schnittstelle könnte nicht einfacher sein, und die Dateninterpretation ist ein Kinderspiel.

Wenn Sie auf ein kostenloses Tool eingestellt sind, würde ich Event Log Consolidator empfehlen. Allerdings rate ich davon ab, kostenlose Tools für unternehmensweite Anforderungen zu verwenden, da sie nicht für den geschäftlichen Einsatz ausgelegt sind.

* Preise in USD