水泵,5 个有用的开源日志剖析东西,沧龙

监控网络活动或许是一项单调而庸俗的作业,但你有充沛的理由要这样做。首要,它能够协助你查找和查询作业站、连网设备和服务器上的可疑登录,一同确认办理员乱用的源头。还能够盯梢软件装置和数据传输,以便实时辨认潜在的问题。

这些日志还有助于公司恪守适用于欧盟内任何实体王范堂的《通用数据保护法令》(GDPR)。因为假如你的网站要在欧盟是可阅读的,那么就必须恪守 GDPR。

日志记载(盯梢和分析)应该是任何监控基础设施中的一个底子进程。要从灾祸中康复 SQL Server 数据库,就需求业务日志文件。此外,经过盯梢日志文件,DevOps 团队和数据库办理员(DBA)能够坚持最佳的数据库功用,或许在网络遭到进犯的状况下找到未授权活动的依据。因而,定时监督和分析体系日志十分重要。

现下有适当水泵,5 个有用的开源日志分析东西,沧龙多的开源日志盯梢器和分析东西可供运用,这使得为活动日志挑选正确的资源变得比幻想中更简略。免费和开源软件社区供给了适用于各种站点以及简直任何操作体系的水泵,5 个有用的开源日志分析东西,沧龙日志规划,为我们引荐 5 个十分好用的开源日志分析东西。

Graylog

Graylog于 2011 年在德国创立,现在作为开源东西或商业解决方案供给。它被规划成一个会集式日志办理体系,接纳来自不同服务器或端点的数据流,并答应用户快速阅读或分析该信息。


因为其易于描述人多的成语扩展,Graylog 在体系办理员中建立了杰出的名誉。大多数 Web 项目开端时规划很小,可是之后或许会成倍增长。Graylog 能够平衡跨后端服务器网络的负载,每葛根粉怎样吃天处理几 TB 的日志数据。

IT 办理员会发现,Graylog 的前端界面易于运用,而且功用强壮。Graylog 是环绕外表哒哒英语板的概念构建的,它答应你挑选你以为最有价值的衡量规范或数据源,并快速检查跟着时刻的改动趋势。

当发作安全或功用事情时,IT 办理员期望能够尽或许快地从症状追溯到本源。Graylog 中的查找功用使这项作业变得简略。它具有内置的容错功用,能够运转多线程查找,因而,你能够一同分析多个潜在的要挟。

Nagios

Nagios始于 1999 年,其时只要一名开发人员,后来开展成为办理日志数据的最牢靠的开源东西之一。当时版别的 Nagios 能够与运转 Microsoft Windows、Linux 水泵,5 个有用的开源日志分析东西,沧龙或 Unix 的服务器集成。


它的首要产品是一个日志服务器,其意图是简化数据搜集并使体系办理员更简略拜访信息。N张蔷水泵,5 个有用的开源日志分析东西,沧龙agios 日志服务器引擎将实时捕获数据并将其供给给一个强壮的查找东西。因为内置了装置导游,集成新端点或应用程序变得很简略。

Nagios 最常用于需求监督本地网络安全性的安排。它能够审计一系列与网络相关的事情,并协助你主动分发警报。假如满意特定的条件,乃至能够将 Nagios 装备为运转预界说的脚本,然后让你能够在人员介入之前解决问题。

作为网络审计的一部分水泵,5 个有用的开源日志分析东西,沧龙,Nagios 将依据日志数据来历的地理方位过滤日志数据。这意味着你能够运用映射技能构建一个全面的外表板,以了解 Web 流量是怎样活动的。

Elastic Stack (即 ELK Stack)

Elastic Stack,一般称为 ELK Stack,是那些需求挑选许多数据并了解其体系日志的安排中最盛行的开源东西之一(这是我个人的独爱)。


它首要由以下三个独立的产品组成:

  • 望文生义,*Elasticsearch* 旨在协助用户运用多种查询语言和类型在数据会集找出匹配项。速度是这个东西的最大优势。它能够扩展成由数百个服务器节点组成的集群,轻松处理 PB 级的挂钟数据。
  • *Kibana* 是一个可视化东西,它与 Elasticsearch 一同商运转,答应用户分析他们的数据并构建强壮的陈述。当你第一次在服务器集群上装置 Kibana 引小型犬擎时,你将取得一个显现数据计算、图形乃至动画的界面。
  • ELK Stack 的最终一部分是 *Logstash*,它是作为一个朴实的、进入 Elasticsearch 数据库的服务器端管道。你能够运用各种编码语言和 API 集成 Logstash。这样,你的网站和移动应用程序中的信息就可布达佩斯大饭店以直接输入到强壮的 Elastic Stalk 查找引擎中。

ELK Stack 的一个共同特性是,它答应你监控构建在 WordPress 开源版别上的应用程序。与大多数盯梢办理和 PHP 日志(仅此而已)的开箱即用的安全审计日志东西比较,ELK Stack 能够挑选 Web 服务器和数据库日志。

糟糕的日志盯梢和数据库办理是导致网站功用差的最常见原因之一。假如没有定时检查、优化和清空数据库日志,不只会下降站点的运转速度,还或许导致彻底溃散。因而,ELK 仓库关于每个 WordPre水泵,5 个有用的开源日志分析东西,沧龙ss 开发人员的东西包来说都是一个优异的东西。

LOGalyze

LOGalyze是一个坐落匈牙苏远晴利的安排,它为体系办理员和安全专家构建开源东西,协助他们办理服务器日志并将其转换为有用的数据点。其首要范思哲香水产品可供个人或商业用户免费下载。


LOGalyze 被规划成一个巨大的管道,其间能够有多个服务器、应用程序和网络设备运用简略方针拜访协议(Sim督军的逝世之轮怎样取得p罗非鱼怎样做好吃le Object Access Protocol,SOAP)办法供给信息。它供给了一个前端界面,办理员能够登录该界面监控数据搜集并开端分析数据。

在 LOGalyze 的 Web 界面中,你能够运转动态陈述,并将其导出成 Excel 文件、PDF 或其他格局。这些陈述根据 LOGalyze 后台歌唱祖国歌词办理的多维计算数据。它乃至能够跨服务器或应用程序组合数据字段,以协助你发现功用趋势。

LOGalyze 被规划成在不到一个小时内就能够完结装置和装备。它预先构建的功用使它能够以法规所要求的格局搜集审计数据。例如,依拉贝勒LOGalyze 能够很简略地001417运转不同的 HIPAA 陈述,以保证你的安排恪守卫生法规并坚持合规性。

Fluentd

假如你的安排的数据源坐落许多不同的方位和环境中,那么你的方针应该是尽或许地会集它们。阿兰不然,你将难以监控功用并防备安全要挟。

Fluentd是一个强健的数据搜集解决方案,而且彻底是开源的。它没有供给完好的前端界面,而是作为一个调集层来协助安排不同的管道。Fluentd 被世界上一些最大的公司运用,可是也能够在较小的安排中施行。


Fluentd 最大的优点是它与当今最常见的技能东西兼容。例如,你能够运用 Fluentd 从 Web 服务器(如 Apache)搜集数据,从菠萝和凤梨的差异智能设备搜集传感器数据,从 MongoDB 搜集动态记载。怎样处理这些数据彻底由你决议。

Fluentd 根据 JSON 数据格局,能够与500 多个由闻名开发人员创立的插件一同运用。这使你能够将日志数据扩展到其他应用程序中,并经过最少的手作业业来进行更好地分析。

小结

假如你还没有把活动日志用于安全考量、政府合规性和生产力衡量,那么请必须改动这种状况。商场上有许多插件,它们能够用于多种环境和渠道,乃至能够用在你的内部网络上。不要比及训妻发作了严峻的事情,才开端采纳积极主动的办法来保护和监督日志。

关于作者Sam Bocetta是一名美国海军的退休国防承包商、国防分析师和自在撰稿人。他拿手为“不或许”的弹道学问题寻觅底子的解决方案。现在首要重视物联网安全、加密、密码学、网络战水泵,5 个有用的开源日志分析东西,沧龙和网络防护等方面的开展趋势。

检查英文原文:5 useful open source log analysis tools