8 beste Protokollverwaltungssoftware für schnellere Fehlerbehebung

Heutige Systeme erzeugen viele Logging-Daten. Auf vielen Plattformen wird jedes einzelne Ereignis, egal ob wichtig oder nicht, irgendwo protokolliert. Typischerweise werden Protokolle lokal gespeichert. Dies ist sinnvoll, da Protokolle mit ihrer Quelle verknüpft sind. Aber wenn wir versuchen, Probleme zu beheben und ihre Grundursache zu finden, bedeutet das oft, dass wir uns mehrere Protokolldateien auf zahlreichen Geräten ansehen müssen. Wäre es nicht schön, wenn alle Protokolle von allen Geräten an einem Ort gespeichert würden? Protokollverwaltung ist das und noch viel mehr, wie Sie gleich herausfinden werden. Und heute überprüfen wir die besten Log-Management-Systeme.

Wir beginnen mit dem Versuch zu erklären, was Protokollverwaltung ist. Wie Sie sehen werden, kann es viel mehr sein, als nur die Protokollspeicherung zu zentralisieren. Als Nächstes sprechen wir über Protokollierungsprotokolle. Es ist ziemlich wichtig, da die Protokollverwaltung ohne sie wahrscheinlich nicht existieren würde. Wir werden dann versuchen, Syslog-Server von Protokollverwaltungssystemen zu unterscheiden. Leider gibt es keine klare Abgrenzung zwischen ihnen. Wir folgen mit einer Diskussion über Sicherheitsinformations- und Ereignisverwaltungssysteme, da dies ein weiterer Systemtyp ist, der aufgrund der etwas unklaren Definition oft mit der Protokollverwaltung verwechselt wird. Und schließlich sehen wir uns die acht besten Protokollverwaltungssysteme an, die wir finden konnten.

Protokollverwaltung – was es ist

Bevor wir über die Protokollverwaltung sprechen können, sehen wir uns an, was ein Protokoll ist. Einfach definiert ist ein Protokoll die automatisch erstellte und mit einem Zeitstempel versehene Dokumentation von Ereignissen, die für ein bestimmtes System relevant sind. Immer wenn ein Ereignis auf einem System stattfindet, wird ein Protokoll erstellt. Unterschiedliche Systeme generieren Protokolle für unterschiedliche Ereignisse, und viele Systeme geben Administratoren ein gewisses Maß an Kontrolle darüber, was ein Protokoll generiert und was nicht.

Wenn wir über Protokollverwaltung sprechen, beziehen wir uns auf die Prozesse und Richtlinien, die verwendet werden, um die Generierung, Übertragung, Analyse, Speicherung, Archivierung und eventuelle Entsorgung großer Mengen von Protokolldaten zu verwalten und zu erleichtern. Die Protokollverwaltung impliziert ein zentralisiertes System, in dem Protokolle aus mehreren Quellen gesammelt werden.

Aber Log-Management ist nicht nur Log-Sammlung. Der Verwaltungsteil ist der wichtigste. Protokollverwaltungssysteme haben in der Regel mehrere Funktionen, wobei das Sammeln von Protokollen nur eine davon ist.

Sobald Protokolle vom Protokollverwaltungssystem empfangen werden, müssen sie in ein gemeinsames Format „übersetzt“ werden. Unterschiedliche Systeme formatieren Protokolle unterschiedlich und nehmen unterschiedliche Daten in ihre Protokolle auf. Einige beginnen ein Protokoll mit Datum und Uhrzeit, andere beginnen es mit einer Ereignisnummer. Einige enthalten nur eine Protokoll-ID, während andere eine vollständige Textbeschreibung des Ereignisses enthalten. Log-Management-Systeme dienen unter anderem dazu, sicherzustellen, dass alle gesammelten Log-Einträge in einem einheitlichen Format abgelegt werden. Dies wird die Suche und Ereigniskorrelation später viel einfacher machen.

Apropos Suche und sogar Korrelation: Dies ist eine weitere wichtige Funktion vieler Protokollverwaltungssysteme. Einige von ihnen verfügen über eine leistungsstarke Suchmaschine, die es Administratoren ermöglicht, genau das zu finden, was sie brauchen. Korrelationsfunktionen gruppieren automatisch verwandte Ereignisse, auch wenn sie aus unterschiedlichen Quellen stammen. Wie – und wie erfolgreich – unterschiedliche Protokollverwaltungssysteme dies erreichen, ist ein wichtiger Unterscheidungsfaktor.

Protokollierungsprotokolle

Die Protokollverwaltung wäre, wenn überhaupt möglich, viel schwieriger, wenn es keine Protokollprotokolle gäbe. Es gibt einige davon, die definieren, welche Daten in Protokolle aufgenommen werden sollen, wie diese formatiert und wie sie zwischen Systemen übertragen werden sollen.

Syslog ist wohl das am häufigsten verwendete Protokollierungsprotokoll. Anfang der achtziger Jahre erfunden, ist es zum De-facto-Standard für Unix-ähnliche Systeme geworden. Einer der größten Vorzüge des Syslog-Protokolls besteht darin, wie es die Software, die Protokolle generiert, das System, das sie speichert, und die Software, die sie meldet und analysiert, voneinander trennt. Die Verwendung des Syslog-Protokolls erleichtert die Protokollverwaltung erheblich. Viele Nicht-Unix-Geräte wie Switches, Router und andere Netzwerkgeräte vieler Anbieter verwenden eine Variante des Syslog-Protokolls.

Microsoft Windows verwendet, wie Sie vielleicht schon erraten haben, ein anderes Protokollierungssystem. Dies könnte damit zusammenhängen, dass Windows-Betriebssysteme und -Anwendungen über Protokolle verfügen, die normalerweise viel mehr Informationen enthalten, als Syslog zulässt. Glücklicherweise bieten die Windows Event Collector-Funktionen eine Möglichkeit, mit der Protokollverwaltungssysteme Ereignisse von Windows-Hosts empfangen können.

  So verwenden Sie die Nachverfolgungsoption in Outlook

Unabhängig davon, welches Protokollierungsprotokoll verwendet wird, besteht ein wichtiger Teil der Protokollverwaltung darin, Geräte so zu konfigurieren, dass sie ihre Protokolle an das Verwaltungssystem senden. Dies unterscheidet sich von anderen Tools wie Netzwerküberwachungssystemen, bei denen das Tool Daten von den Hosts abruft.

Protokollserver vs. Protokollverwaltung

Da es seit geraumer Zeit auf jedem Unix-ähnlichen System verfügbar ist, wird Syslog oft als Protokollserver verwendet, wobei ein Computer Syslog-Daten von mehreren anderen empfängt. Obwohl diese zentralisierte Speicherung von Protokollen eindeutige Vorteile hat, handelt es sich nicht um eine Protokollverwaltung.

Um den Namen Log Management System zu verdienen, muss ein Produkt zumindest einige der fortgeschritteneren Funktionen enthalten. Laut Wikipedia umfasst die Protokollverwaltung die folgenden Funktionen: Protokollsammlung, zentralisierte Protokollaggregation, langfristige Protokollspeicherung und -aufbewahrung, Protokollrotation, Protokollanalyse, Protokollsuche und Berichterstellung. Protokollserver bieten oft nur die Erfassung und Speicherung von Protokollen und selten mehr als das. Jedes der Log-Management-Systeme auf unserer Top-Liste bietet zumindest einige der fortgeschritteneren Funktionen.

Wie sieht es mit SIEM-Systemen aus?

Eine weitere beliebte Technologie, die oft mit Protokollen in Verbindung gebracht und mit Protokollverwaltungssystemen verwechselt wird, ist Security Information and Event Management (SIEM). Dies unterscheidet sich stark von der Protokollverwaltung, obwohl es eng damit verbunden ist. Tatsächlich sind einige Produkte, die als Protokollverwaltungssysteme beworben werden, tatsächlich SIEM-Systeme, während einige grundlegende SIEM-Systeme nichts anderes als Protokollverwaltungssysteme sind.

Der Hauptgrund für diese Verwirrung liegt darin, dass die Protokollverwaltung – oder zumindest die Protokollanalyse – eine wichtige Komponente von SIEM-Systemen ist. Tatsächlich bringen SIEM-Systeme in der Regel die Protokollverwaltung auf die nächste Stufe, indem sie dem Prozess etwas Intelligenz hinzufügen. Diese Systeme führen Protokollanalysen mit dem ultimativen Ziel durch, Sicherheitsprobleme zu identifizieren. Sie suchen beispielsweise nach Anzeichen für erfolglose Anmeldungen, die auf einen unbefugten Einbruchsversuch hinweisen würden. Diese Systeme scannen automatisch Protokolleinträge und suchen nach ungewöhnlichen Dingen.

SIEM-Systeme haben mehr mit IT-Sicherheit als mit IT-Management zu tun, und während einige umfangreiche Protokollverwaltungsfunktionen enthalten, können viele auch ein externes Protokollverwaltungssystem verwenden, und es ist nicht ungewöhnlich, dass beide Systeme nebeneinander laufen.

Die beste Protokollverwaltungssoftware

Nachdem wir nun ein gemeinsames Verständnis davon haben, was Protokollverwaltung ist und was nicht, sehen wir uns an, was verfügbar ist. Wir haben den Markt nach einigen der besten Protokollverwaltungssysteme durchsucht. Unsere erste Feststellung ist, dass es viele davon gibt und viele davon sehr gut. Aber wir haben nur so viel Platz, also werden wir die acht interessantesten überprüfen, die wir finden konnten.

1. SolarWinds-Papertrail

SolarWinds ist ein gebräuchlicher Name im Bereich der Netzwerkverwaltungstools. Es gibt es seit fast 20 Jahren und es hat uns eines der besten Tools zur Bandbreitenüberwachung und einen der besten NetFlow-Analysatoren und -Sammler beschert. Das Unternehmen ist auch dafür bekannt, mehrere kostenlose Tools zu veröffentlichen, die einige spezifische Anforderungen von Netzwerkadministratoren erfüllen, wie z. B. einen Subnetzrechner oder einen Syslog-Server.

Vor einigen Jahren wurde SolarWinds übernommen Papier Spur, ein beliebtes Protokollverwaltungssystem. Es aggregiert Protokolldateien aus einer Vielzahl beliebter Produkte wie Apache oder MySQL sowie Ruby on Rails-Apps, verschiedenen Cloud-Hosting-Diensten und anderen Standard-Textprotokolldateien. Papier Spur Benutzer können dann die webbasierte Suchschnittstelle oder die Befehlszeilentools verwenden, um diese Dateien zu durchsuchen, um Fehler und Leistungsprobleme zu diagnostizieren. Papier Spur lässt sich auch in andere SolarWinds-Produkte wie Librato und Geckoboard integrieren, um Ergebnisse grafisch darzustellen.

Papier Spur ist ein Cloud-basiertes Software-as-a-Service (SaaS)-Angebot von SolarWinds. Es ist einfach zu implementieren, zu verwenden und zu verstehen. Und es verschafft Ihnen innerhalb von Minuten sofortige Transparenz über alle Systeme hinweg. Das Tool verfügt über eine sehr effektive Suchmaschine, die sowohl gespeicherte als auch Streaming-Protokolle durchsuchen kann. Und es ist blitzschnell.

Papier Spur ist unter mehreren Plänen verfügbar, einschließlich eines kostenlosen Plans. Es ist jedoch etwas eingeschränkt und erlaubt nur 100 MB Protokolle pro Monat. Es werden jedoch im ersten Monat 16 GB Protokolle zugelassen, was einer kostenlosen 30-Tage-Testversion entspricht. Bezahlte Pläne beginnen bei 7 $/Monat für 1 GB/Monat an Protokollen, 1 Jahr Archivierung und 1 Woche Indexierung. Die Rauschfilterung ermöglicht es dem Tool, Daten zu bewahren, indem keine nutzlosen Protokolle gespeichert werden.

  Verwenden Sie einen Ok Google-Befehl, um alle Ihre Benachrichtigungen laut vorlesen zu lassen

2. SolarWinds Log & Event Manager (KOSTENLOSE TESTVERSION)

Unser nächster Eintrag ist ein weiteres Produkt von SolarWinds namens the SolarWinds Protokoll- und Ereignismanager. Entgegen unserem vorherigen Eintrag handelt es sich hierbei um ein lokal installiertes Produkt. Und es ist auch viel mehr als nur ein Log-Management-System. Viele der erweiterten Funktionen dieses Produkts ordnen es in die SIEM-Reihe ein. Es verfügt zum Beispiel über Echtzeit-Korrelation und Echtzeit-Korrektur.

Hier eine Übersicht über die SolarWinds Protokoll- und EreignismanagerHauptmerkmale. Es eliminiert Bedrohungen schnell durch die sofortige Erkennung verdächtiger Aktivitäten und automatisierter Reaktionen. Es kann auch Untersuchungen zu Sicherheitsereignissen und Forensik zur Minderung und Einhaltung von Vorschriften durchführen. Apropos Compliance: Das Produkt ermöglicht es Ihnen, dies zu demonstrieren, dank seiner auditgeprüften Berichterstattung für HIPAA, PCI DSS und SOX, unter anderem. Dieses Tool bietet auch Dateiintegritätsüberwachung und USB-Geräteüberwachung, zwei Funktionen, die weit über dem liegen, was wir üblicherweise in Protokollverwaltungssystemen sehen.

Preise für die SolarWinds Protokoll- und Ereignismanager beginnen Sie bei 4.585 $ für bis zu 30 überwachte Knoten. Lizenzen für bis zu 2500 Knoten können erworben werden, wodurch das Produkt hochskalierbar ist. Und wenn Sie praktisch überprüfen möchten, ob das Produkt das Richtige für Sie ist, steht eine kostenlose 30-Tage-Testversion mit vollem Funktionsumfang zur Verfügung.

3. ipswitch Log Management Suite

Der Log-Management-Suite ist ein Tool von Ipswitch, demselben Unternehmen, das uns WhatsUp Gold, ein immens beliebtes Netzwerküberwachungstool, gebracht hat. Dies ist ein automatisiertes Tool, das Systemprotokolle, Windows-Ereignisse und W3C/IIC-Protokolle sammelt, speichert, archiviert und sichert. Darüber hinaus werden Sie durch die kontinuierliche Protokollüberwachung auf verdächtige Aktivitäten aufmerksam gemacht.

Häufig geprüfte Ereignisse wie Zugriffsrechte und Datei-, Ordner- und Objektprivilegien können verfolgt werden, bei Bedarf Warnmeldungen generieren und zur Erstellung von Compliance-Berichten für HIPAA-, SOX-, FISMA-, PCI-, MiFID- oder Basel II-Compliance verwendet werden. Das Tool kann Ihnen auch dabei helfen, Ihre rohen Protokolldaten in aussagekräftige Daten für Manager oder IT-Sicherheitsteams umzuwandeln, dank seiner Funktionen zum automatischen Filtern, Korrelieren, Berichten und Konvertieren.

Preisinformationen für die Log-Management-Suite ist bei Ipswitch nicht ohne Weiteres erhältlich. Das Produkt kann entweder direkt vom Herausgeber oder über das Reseller-Netzwerk von Ipswitch erworben werden. Eine kostenlose Testversion ist ebenfalls verfügbar.

4. ManageEngine EventLog-Analyzer

ManageEngine, ein anderer gebräuchlicher Name für Netzwerkadministratoren, ist ein hervorragendes Protokollverwaltungssystem namens the ManageEngine EventLog-Analyzer. Das Produkt sammelt, verwaltet, analysiert, korreliert und durchsucht die Protokolldaten von über 700 Quellen mit einer Kombination aus agentenloser und agentenbasierter Protokollerfassung sowie Protokollimport.

Geschwindigkeit ist eine davon ManageEngine EventLog-Analyzer’s Stärke. Es kann Protokolldaten mit beeindruckenden 25.000 Protokollen/Sekunde verarbeiten und Angriffe in Echtzeit erkennen. Es kann auch eine schnelle forensische Analyse durchführen, um die Auswirkungen eines Verstoßes zu reduzieren. Die Überwachungsfunktionen des Systems erstrecken sich auf die Protokolle der Netzwerkperimetergeräte, Benutzeraktivitäten, Serverkontoänderungen, Benutzerzugriffe und mehr und helfen Ihnen, die Anforderungen der Sicherheitsüberwachung zu erfüllen.

Der ManageEngine EventLog-Analyzer ist in einer funktionsreduzierten kostenlosen Edition erhältlich, die nur 5 Protokollquellen unterstützt, oder in einer Premium-Edition, die bei 595 US-Dollar beginnt und je nach Anzahl der Geräte und Anwendungen variiert. Eine kostenlose, voll funktionsfähige 30-Tage-Testversion ist ebenfalls verfügbar.

5. Nagios-Protokollserver

Nagios ist vor allem für seine hervorragende Netzwerküberwachungssoftware bekannt, aber sein Log-Server ist möglicherweise genauso interessant. Treffend genannt Nagios-Protokollserver, bietet es eine zentralisierte Protokollverwaltung, -überwachung und -analyse. Der Nagios-Protokollserver vereinfacht die Suche nach Ihren Protokolldaten. Außerdem können Sie Warnungen festlegen, um über potenzielle Bedrohungen benachrichtigt zu werden. Darüber hinaus verfügt die Software über eine integrierte Hochverfügbarkeit und Failover. Die einfachen Quelleneinrichtungsassistenten helfen Ihnen, Server schnell zu konfigurieren, um alle Protokolldaten zu senden, und können innerhalb von Minuten mit der Überwachung Ihrer Protokolle beginnen .

  Ermitteln Sie die Anzahl der Kerne in einem Prozessor und begrenzen Sie die Kernnutzung durch Apps

Der Nagios-Protokollserver können Sie Protokollereignisse mit nur wenigen Klicks auf allen Servern korrelieren. Außerdem können Sie Protokolldaten in Echtzeit anzeigen, sodass Sie Probleme analysieren und lösen können, sobald sie auftreten. Das Produkt zeichnet sich durch eine beeindruckende Skalierbarkeit aus und wird Ihre Anforderungen auch dann erfüllen, wenn Ihr Unternehmen wächst. Zusätzlich Nagios-Protokollserver Instanzen können zu einem Monitoring-Cluster hinzugefügt werden, sodass Sie schnell mehr Leistung, Geschwindigkeit, Speicherplatz und Zuverlässigkeit hinzufügen können.

Der Einzelinstanzpreis für die Nagios-Protokollserver kostet 3.995 US-Dollar, und obwohl eine kostenlose Testversion nicht verfügbar zu sein scheint, steht eine kostenlose Online-Demo zur Verfügung, falls Sie das Produkt lieber aus erster Hand sehen möchten.

6. Alarmlogik-Protokollmanager

Der Hauptfokus von Alert Logic liegt auf Sicherheit und Compliance. Und da die Protokollverwaltung eng mit beiden verbunden ist, ist es keine Überraschung, dass das Unternehmen dies anbietet Alert Logic Log Manager. Dieses Cloud-basierte Tool bietet eine automatisierte und einheitliche Protokollverwaltung für alle Ihre Umgebungen. Es sammelt, aggregiert und durchsucht Protokolldaten von Cloud-, Server-, Anwendungs-, Sicherheits- und Netzwerkressourcen.

Der Alert Logic Log Manager umfasst Protokollüberwachung und -analyse sowie Protokollüberprüfung, die live von menschlichen Analysatoren durchgeführt wird. Die Experten von Alert Logic warnen Sie 365 Tage im Jahr vor möglichen Bedrohungsaktivitäten. Der Service hilft auch dabei, die Protokollüberprüfungsanforderungen von SOC 2, HIPAA und SOX zu erfüllen und die Last der Überprüfung von Protokollen und der Nachverfolgung von Ereignissen zu verringern, um PCI/DSS 10.6, 10.6.1, 10.6.3 einzuhalten

Preisinformationen für die Alert Logic Log Manager ist nicht ohne Weiteres im Internet verfügbar und Sie müssen sich an den Vertrieb von Alert Logic wenden, um ein formelles Angebot zu erhalten. Eine kostenlose Testversion ist ebenfalls nicht verfügbar, aber eine kostenlose Demo kann arrangiert werden, indem Sie sich an Alert Logic wenden.

7. LogDNA

2015 gegründet, LogDNA ist das neue Kind auf dem Block. Das Unternehmen behauptet, dass „LogDNA ist das schnellste, intuitivste und kostengünstigste Log-Management-System“. Alles beginnt mit der Installation, die nur wenige Minuten dauert, bevor Sie mit der Überwachung Ihrer Protokolle beginnen können. Unabhängig davon, wie Protokolle generiert und übertragen werden, stehen Hunderte von benutzerdefinierten Integrationsschemata zur Verfügung, um Protokolle in einem einzigen Bereich zu zentralisieren.

LogDNA kann je nach Wunsch cloudbasiert oder selbst gehostet werden. Es ist hochgradig skalierbar und kann Hunderttausende von Protokollen pro Sekunde und Dutzende von Terabytes pro Kunde und Tag in absoluter Sicherheit mit Echtzeit-Protokollanalyse verarbeiten. Das Unternehmen und seine Produkte sind SOC2-, PCI- und HIPAA-konform sowie Privacy Shield-zertifiziert.

Mit seinem einfachen Pay-per-GB-Preismodell, das Verträge und feste Datenbudgets eliminiert, hat das Unternehmen eine der niedrigsten Gesamtbetriebskosten. Es sind mehrere Abonnementpläne mit zunehmenden Funktionen verfügbar. Der Plan der untersten Stufe ist kostenlos und die kostenpflichtigen Pläne variieren je nach Aufbewahrungsdauer und Anzahl der Benutzer zwischen 1,50 $/GB/Monat und 3 $/GB/Monat. Eine kostenlose, voll funktionsfähige 14-Tage-Testversion ist ebenfalls verfügbar.

8. Graylog

Das letzte auf unserer Liste ist ein Produkt namens Graylog. Das Produkt bietet viele interessante Features. Das Tool analysiert und reichert Protokolle und Ereignisdaten aus beliebigen Datenquellen an. Seine Verarbeitungspipelines ermöglichen eine gewisse Flexibilität beim Routing, Blacklisting, Modifizieren und Anreichern von Nachrichten in Echtzeit. Graylog wird Terabytes von Protokolldaten durchsuchen, um wichtige Informationen zu entdecken und zu analysieren. Mit der leistungsstarken Suchsyntax finden Sie genau das, wonach Sie suchen.

Mit Graylogkönnen Sie Dashboards erstellen, um Metriken zu visualisieren und Trends an einem zentralen Ort zu beobachten. Sie können Feldstatistiken, Schnellwerte und Diagramme von der Suchergebnisseite verwenden, um in eine tiefere Analyse Ihrer Daten einzutauchen. Das System hat auch die Möglichkeit, Aktionen auszulösen oder Benachrichtigungen bei Ereignissen wie fehlgeschlagenen Anmeldeversuchen, Ausnahmen oder Leistungseinbußen auszugeben.

Graylog ist entweder als kostenlose Open-Source-Version mit eingeschränktem Funktionsumfang und eingeschränktem Support oder als Enterprise-Version mit erweiterten Funktionen und unbegrenztem Support erhältlich. Eine Testlizenz kann auch angefordert werden, indem Sie Kontakt mit uns aufnehmen Graylog Der Umsatz.

x