13 meilleurs outils d'analyse de journaux pour 2022
Maîtriser la gestion des performances du réseau dans un réseau étendu nécessite une vigilance constante.
De mauvaises performances peuvent survenir de manière inattendue à tout moment. Les plateformes de surveillance réseau telles que les outils d'analyse des journaux vous permettent de détecter les problèmes de performances avant qu'ils ne surviennent.
Voici notre liste des meilleurs outils d’analyse de logs :
- Analyse des journaux Datadog et dépannage CHOIX DE L'ÉDITEURCe serveur de journaux basé sur le cloud suit les mesures de débit à mesure qu'il traite et consolide les messages entrants. Une visionneuse de données dans le tableau de bord du système permet de charger et d'analyser les fichiers journaux. Un forfait d’espace de stockage en option est également disponible. Démarrez un essai gratuit de 14 jours.
- Gestionnaire d'événements de sécurité SolarWinds (ESSAI GRATUIT)Des mesures de protection automatisées sont intégrées à ce moniteur de journaux pour Windows Server. Cet outil génère automatiquement des rapports HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG. Démarrez un essai gratuit de 30 jours.
- Papertrail (PLAN GRATUIT)Gestionnaire et analyseur de journaux basés sur le cloud avec une version gratuite.
- Événements opérationnels FirstWave (ESSAI GRATUIT) Ce gestionnaire centralisé de journaux et d'événements réduit l'impact des pannes et des pannes du réseau grâce à une gestion proactive des événements.
- Analyseur de journaux d'événements ManageEngine (ESSAI GRATUIT)Moniteur d'événements complet pour Windows Server et Linux.
- Loggly (ESSAI GRATUIT)Consolidateur de journaux en ligne avec d'excellents outils d'analyse.
- Journaux Sematext (ESSAI GRATUIT)Un service de gestion et d'analyse des journaux basé sur le cloud qui fournit des données sur les performances et la sécurité du système.
- ManageEngine Log360 (ESSAI GRATUIT) Un système de gestion des journaux qui fournit des outils d’analyse des journaux et un SIEM avec un flux de renseignements sur les menaces. Fonctionne sur Windows Server.
- Moniteur réseau Paessler PRTG (ESSAI GRATUIT)Moniteur de réseau, de serveur et d'applications qui inclut les récepteurs du journal des événements Windows et du Syslog.
- SplunkMoniteur de journaux largement utilisé avec des alertes en temps réel, disponible pour Windows, Mac OS et Linux.
- XpoLogMoniteur de journaux en ligne qui exploite l'IA pour détecter les erreurs et les intrus.
- LOGalyserMoniteur de journaux open source gratuit.
- LogDNAAnalyseur de messages de journaux en direct basé sur le cloud, disponible sur abonnement.
Pourquoi ai-je besoin d’un analyseur de journaux ?
Chaque appareil ou application connecté à votre réseau crée des fichiers journaux. Les administrateurs réseau utilisent ces fichiers journaux pour afficher les données de performances. Ces outils sont utiles car ils donnent accès à des données que l’utilisateur n’aurait pas autrement. Un analyseur de journaux collecte les données des fichiers journaux d’un appareil et les traduit dans un format de données facile à lire.
Sur un outil d'analyse de journaux, cela va d'un graphique affichant des données de performances à des cadrans plus petits. La lecture des données de performances dans un format centralisé comme celui-ci est beaucoup plus facile que la lecture des fichiers journaux directement sous forme de fichiers texte.
Les meilleurs outils d'analyse de journaux
Notre méthodologie de sélection des outils d'analyse de logs
Nous avons examiné le marché des logiciels d'analyse de logs et évalué les options en fonction des critères suivants :
- Statistiques dérivées du taux d'arrivée des messages de journal et de leurs sources
- Un outil de filtrage et de tri pour identifier des sources et des événements spécifiques
- Un système de corrélation qui permet d'analyser ensemble les messages de log générés dans différents formats
- Un système de mise en évidence pour faciliter l'identification visuelle des schémas d'activité
- Un service de cartographie capable d'interpréter les données brutes
- Un essai gratuit pour une période d'évaluation ou une garantie de remboursement
- Une bonne liste d'outils dans un seul package offrant un bon rapport qualité-prix
1. Analyse et dépannage des journaux Datadog (ESSAI GRATUIT)
Chien de donnéesest un autre outil d'analyse de journaux accessible. AvecChien de donnéesvous pouvez enregistrer et rechercher des données de journal provenant d'une grande variété d'appareils et d'applications.DatadogLa visualisation affiche les données du journal sous forme de graphiques afin que vous puissiez voir l'évolution des performances du réseau au fil du temps.
Principales caractéristiques:
- Deux forfaits
- Collecte et consolidation des journaux
- Visionneuse de données avec outils de recherche
- Stockage des journaux
- Service d'archivage
Tous les affichages sont de premier ordre et peuvent être lus d’un seul coup d’œil. Cependant, vous pouvez créertableaux de bord d'analyse de journaux uniquesparglisser déposersi vous avez besoin d’une personnalisation supplémentaire. Les données du journal peuvent être consultées danstemps réelethistoriquement. Une foisChien de donnéesa enregistré des données de journal, vous pouvezutiliser des filtres pour déterminer quelles informations sont répertoriées.
Pour éviter que les données des journaux ne soient compromises, Chien de données utilise un stockage de données centralisé afin qu'aucune donnée ne soit laissée sur le serveur. Le principal avantage du stockage centralisé des données est que vos données sont protégées en cas de panne.
Il y a aussialertes intelligentesqui utilisent l'apprentissage automatique pourdétecter les modèles de journal anormauxetles erreurs. Les alertes peuvent être envoyées via des outils tels queMouetService de téléavertisseurafin que votre personnel soit informé dès qu'il y a un problème. Vous pouvez également définir vos propres alertes avecLogique booléennepour être sûr de ne rien manquer.
Avantages:
- Outil cloud léger
- Les alertes basées sur l'IA aident à réduire les fausses alarmes et la fatigue liée aux alertes
- Les rapports en direct facilitent l'affichage des mesures de haut niveau et permettent d'analyser rapidement les données.
- Plus de 500 intégrations pour s'adapter à presque tous les environnements réseau
- Tarification évolutive en fonction de la quantité de données traitées
Les inconvénients:
- J'aimerais voir un essai plus long de 30 jours
Il existe trois versions deChien de donnéesdisponible à l'achat :Rétention de 7 jours,Rétention de 15 jours, etRétention de 30 jours. La rétention de 7 jours coûte 1,27 $ (0,98 £) par million d'événements de journal par mois, la rétention de 15 jours coûte 1,70 $ (1,31 £) par million d'événements de journal par mois et la rétention de 30 jours coûte 2,50 $ (1,92 £) par million d'événements de journal par mois. mois. Vous pouvez télécharger leEssai gratuit de 14 jours.
LE CHOIX DES ÉDITEURS
Gestion des journaux Datadog est notre premier choix pour un outil d’analyse de journaux car il est capable de recevoir des messages de journaux provenant de collecteurs installés n’importe où. Regroupez les messages provenant de plusieurs emplacements autour d'un réseau, sur plusieurs réseaux, ainsi que de plates-formes cloud avec ce système basé sur le cloud. Le système consolide et archive les journaux et les affiche en direct dans le tableau de bord au fur et à mesure de leur arrivée. Accédez aux statistiques de débit des journaux ou lisez les fichiers journaux dans une visionneuse de données pour analyse.
Télécharger:Commencez un essai GRATUIT de 14 jours
Site officiel:https://www.datadoghq.com/free-datadog-trial/
TOI:Basé sur le cloud
2. Gestionnaire d'événements de sécurité SolarWinds (ESSAI GRATUIT)
Gestionnaire d’événements de sécurité SolarWindsest un outil d'analyse des journaux pour Windows qui offre une expérience centralisée de surveillance des journaux. La plate-forme offre une détection au moment de l'événement pour aider l'utilisateur à détecter rapidement les menaces. Les données traitées par SolarWinds Security Event Manager sont cryptées au repos et en transit afin qu'elles ne puissent pas être lues par des entités non autorisées.
Principales caractéristiques:
- Collecte et consolidation des journaux
- Outil SIEM
- Gestion des fichiers journaux
- Rapports de conformité
La réactivité offerte parGestionnaire d’événements de sécurité SolarWindsest son plus grand atout. Une fois les menaces détectées, l'outil peutrépondre automatiquement aux adresses IP bloquées,fermer les candidatures,modifier les privilèges d'accès,désactiver les comptes,bloquer les périphériques USB, etplus. Être capable de répondre à de telles menaces permet de minimiser le risque de dommages ou de temps d'arrêt.
Pour une analyse plus approfondie des données, les résultats des journaux (journaux normalisés ou fichiers journaux spécifiques) peuvent être transmis à d'autres membres de votre équipe ou transformés en rapports. Le reporting proposé par Gestionnaire d’événements de sécurité SolarWinds est conforme à HIPAA , PCI DSS , SOX , QUELQUES , et SCÈNE . La gamme de fonctionnalités de rapport rend ce programme idéal pour les grandes organisations qui ont besoin d'un programme avec un niveau élevé d'exigences de conformité.
Avantages:
- SIEM axé sur l'entreprise avec une large gamme d'intégrations
- Filtrage simple des journaux, pas besoin d'apprendre un langage de requête personnalisé
- Des dizaines de modèles permettent aux administrateurs de commencer à utiliser SEM avec peu de configuration ou de personnalisation
- L'outil d'analyse historique permet de détecter les comportements anormaux et les valeurs aberrantes sur le réseau.
- Prend en charge les rapports et les contrôles de conformité pour les normes telles que PCI DSS, FISMA et HIPAA
Les inconvénients:
- SEM est un produit SIEM avancé conçu pour les professionnels, nécessite du temps pour apprendre pleinement la plateforme
Dans l'ensemble,Gestionnaire d’événements de sécurité SolarWindsest un excellent choix en raison de ses capacités de réponse aux menaces et de sa conformité réglementaire. L'outil commence à 4 665 $ (3 591 £). Il y a aussi30 jours d'essai gratuitversion que vous pouvez télécharger ici.
Gestionnaire d’événements de sécurité SolarWindsdispose de plus de 650 connecteurs de règles de corrélation prêtes à l'emploi, parfaits pour recevoir des alertes en temps réel sur les comportements suspects. De nouvelles règles faciles à configurer, un tableau de bord élégant et très personnalisable.
Commencez un essai GRATUIT de 30 jours :solarwinds.com/security-event-manager
TOI:Windows 10 et versions ultérieures, Windows Server 2012 et versions ultérieures, basé sur le cloud : hyperviseur, AWS et MS Azure
3. Trace papier(PLAN GRATUIT)
Papertrail est un analyseur de journauxpour Windows qui analyse automatiquement vos données de journal. Lors de l'analyse des données du journal, vous pouvez sélectionner les informations que vous souhaitez que les résultats de l'analyse affichent. Par exemple, vous pouvezchoisir si les analyses contiennent des adresses IP,adresses mail,GUID/UUID,URL HTTP(s),domaines,hôtes,noms de fichiers, ettexte cité.
Principales caractéristiques:
- Basé sur le cloud
- Collecte et gestion des journaux
- Analyseur de données
Un objectif de Piste de papier est la résolution d'événements. Pour vous aider à trouver plus rapidement la cause des événements de sécurité réseau, vous pouvez filtrer les événements du journal par heure , origine , ou un champ personnalisé de votre choix. Filtrer les journaux de cette manière vous permet d'éliminer les données non pertinentes et de vous concentrer sur les données les plus importantes.
Une autre option de filtrage similaire proposée parPiste de papiervous permet de détecter les tendances dans les données de journal. Vous pouvez filtrer les événements parsource,données,degré de gravité,facilité, oucontenu du message. Une fois la recherche filtrée terminée, vous pourrez voir un graphique des résultats en bas de l'écran.
Avantages:
- Le service hébergé dans le cloud permet d'étendre la collecte de journaux sans investir dans une nouvelle infrastructure
- Chiffre les données en transit et au repos
- La sauvegarde et l'archivage sont effectués automatiquement et font partie du service
- Utilise à la fois la détection des signatures et des anomalies pour une surveillance la plus approfondie possible
- Comprend une version gratuite
Les inconvénients:
- Il faut investir du temps pour explorer pleinement toutes les fonctionnalités et options
Piste de papierest un bon choix pour les organisations qui recherchent un analyseur de journaux facile à déployer. Il existe un forfait gratuit qui vous permet de surveiller jusqu'à 100 Mo de données par mois. Si vous avez besoin de plus, vous pouvez acheter un autre forfait. Les forfaits vont d'un Go par mois pour 7 $ (5,39 £) à 230 $ (177 £) pour 25 Go par mois. Vous pouvez vous inscrire pour un forfait gratuit ici.
Papertrail Log Analyser Inscrivez-vous pour un plan GRATUIT
4. Événements opérationnels FirstWave (ESSAI GRATUIT)
Événements opérationnels FirstWave est un gestionnaire automatisé de journaux et d'événements particulièrement utile pour l'automatisation et la correction des événements. opEvents offre une gestion complète des journaux de NMIS (système de gestion de réseau Open Source de FirstWave), des applications, d'Active Directory, des appareils, de l'infrastructure cloud ou de tout emplacement personnalisé requis.
Principales caractéristiques:
- Collecte et consolide les journaux des sites et du cloud
- Outils d'analyse de données
- Gestion des fichiers journaux
Le tableau de bord opEvents comprend des utilitaires permettant d'analyser les enregistrements de journaux à la fois lorsqu'ils arrivent au consolidateur de journaux et en tant qu'enregistrements chargés à partir du stockage des fichiers journaux. L'analyseur comprend des utilitaires pour trier, rechercher et filtrer les enregistrements et vous permet également de définir des règles de notification en fonction des heures de fonctionnement, de la hiérarchie organisationnelle et de hiérarchiser les événements que vous devez voir.
opEvents analysera tous les enregistrements et les présentera dans un format convivial, il filtrera et normalisera également tous les événements tout en regroupant les événements pour aider à surmonter une tempête d'événements et à se concentrer sur le véritable problème.
Vous pouvez rapidement explorer l'événement qui affiche les données du nœud, toute correction effectuée et présente les actions qui peuvent être personnalisées pour le périphérique/l'alerte. Les opérateurs peuvent annoter et clôturer les problèmes via le tableau de bord. S'il est lié à un guichet, il peut également clôturer les tickets à partir du même écran. La console fournit également des visualisations de données graphiques attrayantes.
Avantages:
- Présente des visualisations simples mais informatives de vos événements de journal
- Excellente interface utilisateur, élégante et facile à naviguer
- Offre une consolidation des journaux de puissance, idéale pour extraire des données de diverses sources
- Les alertes peuvent être configurées si les événements n'ont pas été extraits à un rythme spécifié
- Alternative solide aux solutions basées sur le cloud
Les inconvénients:
- Conçu pour les professionnels du réseau, pas la meilleure option pour les utilisateurs non techniques
FirstWave opEvents s'exécute sur Linux . Cependant, il est possible de l'exécuter sur un hyperviseur sur Serveur Windows . Ils offrent une licence gratuite à vie pour 20 appareils et un nombre de nœuds plus élevé peut être acheté. Vous pouvez évaluer des opEvents sur un30 jours d'essai gratuit.
FirstWave opEvents Commencez un essai GRATUIT de 30 jours
5. Analyseur ManageEngine EventLog (ESSAI GRATUIT)
Analyseur de journaux d'événements ManageEngineest un outil d'analyse de journaux avec une expérience utilisateur simplifiée.Analyseur de journaux d'événements ManageEnginecollecte les journaux des plates-formes de bases de données, des serveurs Web, des routeurs, des commutateurs, des hyperviseurs, des scanners de vulnérabilités, des systèmes Linux, des systèmes Unix, des pare-feu et des solutions de sécurité des points finaux.
Principales caractéristiques:
- Serveur de journaux centralisé
- Alertes prioritaires
- Rapports de conformité
Pour vous aider à naviguer dans les données des journaux,Analyseur de journaux d'événements ManageEngineutilise un système d’alertes. Les alertes sont personnalisables et vous alertent en temps réel viae-mailouSMSsi le programme détecte quelque chose qui nécessite votre attention. Les alertes sont classées commehaut,moyen, oufaiblepriorité pour vous aider à répondre de manière appropriée aux notifications.
Le logiciel est conforme à la réglementation pour un certain nombre de politiques, notammentHIPAA,PCI DSS,OIN 27001,GLBA,SOX,FISMA, etplus. Les rapports de conformité aident à garantir que vous disposez de toute la documentation nécessaire pour éviter que votre organisation ne se heurte à des formalités administratives. Par exemple, la conformité HIPAA rapporte lemanipulation d'objets,connexions/déconnexions utilisateur réussies, etjournaux systèmepour garantir qu’il existe un enregistrement clair de l’activité des utilisateurs.
Avantages:
- Propose une version gratuite limitée, idéale pour les petites entreprises
- Fonctionne de manière transparente avec d'autres outils ManageEngine et s'intègre bien dans leur environnement
- Peut appliquer une action groupée pour enregistrer les données, ce qui en fait une solution idéale pour les entreprises et les réseaux plus vastes
- Les journaux archivés peuvent être chiffrés et des droits d'accès leur sont appliqués, ce qui est utile dans les environnements d'équipe
Les inconvénients:
- La plateforme dispose d'un grand nombre de fonctionnalités et d'options dont l'apprentissage et la mise en œuvre peuvent prendre du temps.
Analyseur de journaux d'événements ManageEngineest disponible pour Windows et Linux en 32 bits et 64 bits. Il existe deux versions du programme que vous pouvez télécharger : laGratuitetPrimeéditions. Il y a aussiun essai gratuitce qui vous donne une période de 30 jours pour l’évaluation.
ManageEngine EventLog Analyzer Téléchargez un essai GRATUIT de 30 jours
6. Loggly (ESSAI GRATUIT)
Loggingest basé sur le cloud consolidateur de journaux qui est disponible sous forme de service d'abonnement. Vous pouvez payer pour le service Loggly mensuellement ou annuellement, et il existe même un forfait dont l'utilisation est gratuite.
Principales caractéristiques:
- Basé sur le cloud
- Consolidateur de journaux
- Espace de stockage des journaux
Le format en ligne du service signifie que vous n’avez pas besoin d’installer ou de maintenir un logiciel dans vos locaux. Cependant, vous devez configurer des téléchargements périodiques de fichiers journaux. Cette tâche est guidée par un assistant Loggly.
Le principal attrait de ce service est son utilitaires d'analyse . Pour unifier tous les enregistrements de fichiers journaux provenant de sources disparates, le système Loggly standardise les informations dans les enregistrements téléchargés et les stocke dans un format standardisé. Loggly peut gérer des enregistrements provenant de nombreuses sources différentes, pas seulement les journaux d'événements standard du système d'exploitation de vos serveurs. Il peut également récupérer les journaux d'Amazon Web Services et d'applications telles que Docker.
Le service Loggly est disponible en trois niveaux de forfait : Un peu , Standard , et Entreprise . Loggly Lite est le service gratuit . Celui-ci possède la plupart des fonctionnalités du système Loggly standard, sauf qu'il a des limites de volume. Vous n'êtes autorisé à télécharger que 200 Mo de données de journal par jour avec ce service. Une autre limite du service gratuit est qu’il ne conservera les enregistrements que pendant sept jours. Ces restrictions peuvent vous inciter à opter pour la version payante. Le plus élevé des deux forfaits payants, Loggly Enterprise est un forfait sur mesure, qui vous permet de spécifier un volume de données pour votre abonnement – et son prix est en conséquence.
Avantages:
- Vit dans le cloud, permettant aux serveurs Syslogs d'évoluer quelle que soit l'infrastructure sur site
- La configuration est simple, pas de long processus d'intégration
- Peut extraire des journaux de plates-formes cloud telles que AWS, Docker, ect
- Les données sont immédiatement disponibles pour examen et analyse
- Propose une version entièrement gratuite avec une rétention limitée
Les inconvénients:
- J'aimerais voir un essai plus long de 30 jours
Le forfait Standard Loggly est probablement votre meilleure option en tant que forfait de démarrage car il est disponible avec un essai gratuit de 14 jours. Vous n’êtes pas obligé de continuer à utiliser le service payant à la fin de la période d’essai. Au lieu de cela, il bascule automatiquement vers le service Loggly Lite et vous avez la possibilité de passer à la version payante .
Loggly vous permet d'analyser tous les événements se produisant sur votre système, y compris les sites distants et les services cloud. Il s'agit d'un excellent package qui comprend des fonctions d'espace de stockage et d'agrégation de journaux.
loggly Téléchargez un essai GRATUIT de 14 jours
7. Journaux Sematext (ESSAI GRATUIT)
Sematexte fournir un service de gestion et d'analyse des journaux qui est basé sur le cloud . Le système explore les données des fichiers journaux à la recherche de données sur les performances et les violations de sécurité. Il s'agit d'un type de service de protection du système appelé gestion des informations de sécurité (SIM) .
Principales caractéristiques:
- Serveur de journaux
- Recherches de sécurité
- Outils d'analyse de données
Le système Sematext est une implémentation en ligne de WAPITI , également connu sous le nom de Pile élastique . Le service Sematext déploie Cache-journaux , qui est un serveur de journaux, et Pile élastique , qui est un moteur de recherche de fichiers journaux. Sematext comprend des chaînes de recherche pré-écrites qui explorent les fichiers journaux à la recherche d'erreurs et d'avertissements et les interprètent en alertes qui apparaissent sur la console système. Bien que le service soit basé sur le cloud, il nécessite l'installation d'agents sur le système protégé pour collecter les messages de journal.
Avantages:
- Utilise Elasticsearch pour des options de requête flexibles
- Prend en charge les données en dehors des simples journaux d'événements tels que les rapports SNMP
- Prend en charge les alertes basées sur des seuils, idéales pour maintenir les SLA.
- Dispose d'une version gratuite pour les tests
Les inconvénients:
- J’aimerais voir une visualisation native des données
Les services de Sematext sont facturés mensuellement sur un abonnement . Le plus bas des trois plans est Basique , qui est gratuit. Celui-ci traite 500 Mo de données par jour et a une période de conservation de sept jours. Les deux forfaits supérieurs incluent des options sur le débit quotidien des données et la période de conservation. Le Standard le plan traite 1, 5 ou 10 Go par jour et propose des options de période de conservation de sept ou 15 jours. Le Pro Le plan comprend de nombreuses options de volume de traitement allant de 1 Go à 150 Go par jour et offre une période de conservation comprise entre 7 et 365 jours. Sematext propose le Standard planifier un30 jours d'essai gratuit.
Les journaux Sematext démarrent un essai GRATUIT de 30 jours
8. ManageEngine Log360 (ESSAI GRATUIT)
Gérer le moteur Log360est un SIEM qui comprend un système de gestion de journaux pour compiler une source de données à exploiter. Le service est créé par un logiciel sur site avec un serveur de journaux central et des agents distribués. Le système ManageEngine comprend une bibliothèque d'agents pour différents systèmes d'exploitation. Il s'agit notamment des plates-formes Windows, Linux et cloud, telles qu'AWS et Azure.
Principales caractéristiques:
- Package de six services ManageEngine
- Serveur de journaux et consolidateur
- SIEM
Les agents envoient des messages de journal au serveur de journaux, où ils sont convertis dans un format unifié. Les journaux arrivant sont affichés dans la visionneuse de données de la console. Cela inclut des outils d’analyse des journaux. Les journaux sont également stockés dans un fichier et n'importe quel fichier journal peut être ouvert pour analyse dans la visionneuse de données. Le SIEM utilise des règles de recherche pré-écrites qui sont influencées par un flux de renseignements sur les menaces. Le système comprend également des rapports de conformité pour HIPAA, PCI DSS, FISMA, SOX, GDPR et GLBA.
Avantages:
- Standardise les formats d'enregistrement des journaux
- Gère les fichiers journaux
- Comprend des fonctionnalités d'analyse de journaux automatisées et manuelles
- Génère des alertes pour les activités suspectes
Les inconvénients:
- Le serveur n'est pas disponible pour Linux
- Pas de version basée sur le cloud
En plus de collecter les messages de journaux des systèmes d'exploitation, Log360 est capable de s'interfacer avec plus de 700 progiciels tiers pour extraire des informations sur l'activité. Le serveur central s'installe sur Serveur Windows . Vous pouvez évaluer ManageEngine Log360 avec un30 jours d'essai gratuit.
ManageEngine Log360 Commencez un essai GRATUIT de 30 jours
9. Moniteur réseau Paessler PRTG (ESSAI GRATUIT)
Moniteur réseau Paessler PRTG est une plateforme de surveillance du trafic réseau qui comprend un Capteur de journal des événements Windows et un Capteur du récepteur Syslog . Le capteur de journal d'événements Windows surveille les fichiers journaux du système et des applications Windows et affiche le taux de messages de journal. Le Capteur du récepteur Syslog enregistre le nombre de fichiers syslog par seconde envoyés par les appareils du réseau et les filtre. Les filtres sont personnalisables afin que vous puissiez déterminer quelle activité déclenchera une alarme.
Principales caractéristiques:
- Ensemble de moniteurs personnalisable
- Collecteur de journaux pour les événements Syslog et Windows
- Alertes
Le système de notifications proposé parMoniteur réseau PRTGest hautement personnalisable. Vous pouvez déterminer si vous souhaitez recevoir des notifications viae-mail,SMS, ounotifications push. La gamme d'options d'alerte signifie que vous pouvez recevoir des mises à jour sur les performances du réseau depuisMoniteur réseau PRTGsur presque tous les appareils.
Avantages:
- Permet aux utilisateurs de personnaliser les capteurs pour répondre à leurs besoins spécifiques
- La version gratuite permet de surveiller jusqu'à 100 capteurs, idéal pour les petites entreprises
- Propose des versions sur site et cloud
- Un excellent choix pour les entreprises souhaitant également surveiller d'autres aspects de leur activité, tels que les réseaux, les applications ou l'infrastructure.
Les inconvénients:
- L'apprentissage de la plateforme peut prendre du temps. PRTG est riche en fonctionnalités et conçu pour une utilisation en entreprise.
Moniteur réseau PRTGest disponible sous forme de produit gratuit ou payant. La version gratuite prend en charge jusqu'à 100 capteurs, après quoi vous devrez passer à un forfait payant. Les versions payantes commencent à 1 600 $ (1 231 £) pour 500 capteurs jusqu'à 60 000 $ (46 187 £) pour un nombre illimité de capteurs avec cinq installations de serveur. Il y a aussi30 jours d'essai gratuit.
Paessler PRTG Network Monitor Téléchargez un essai GRATUIT de 30 jours
10. Splunk
Splunkest l'une des plateformes de gestion de journaux les plus utilisées de cette liste.Splunk surveille les données des journaux et des machines en temps réel.Splunksa polyvalence lui permet de récupérer les données de journalisation de pratiquement n'importe quel appareil ou application de votre réseau. Lorsque vous utilisez le programme, vous pouvez utiliser lebarre de recherche pour parcourir les données en temps réel et historiques. Il existe également des suggestions de recherche pour vous aider à trouver plus facilement les informations dont vous avez besoin.
Principales caractéristiques:
- Analyseur de données
- Sur site ou SaaS
- Option SIEM
Pour être sûr de ne rien manquer d'important,Splunkaalertes en temps réel. Les alertes peuvent être envoyées pare-mailouRSS. Les alertes ontseuils configurablesetconditions de déclenchementafin que vous puissiez déterminer quelle activité générera une notification. Les informations complémentaires incluses avec les alertes vous aident à réduire le temps de résolution de vos événements.
Splunkest disponible surles fenêtres,MacOS, etLinux. Il existe trois versions deSplunkdisponible:Splunk Entreprise,Nuage Splunk, etSplunk gratuit.Splunk Entrepriseprend en charge un nombre illimité d'utilisateurs et une quantité illimitée de données par jour sur site.Nuage Splunkest un service cloud qui prend également en charge un nombre illimité d'utilisateurs et de données.
Avantages:
- Peut utiliser l'analyse du comportement pour détecter les menaces qui ne sont pas découvertes via les journaux
- Excellente interface utilisateur, très visuelle avec des options de personnalisation simples
- Priorisation facile des événements
- Axé sur l'entreprise
- Disponible pour Linux et Windows
Les inconvénients:
- Doit contacter le service commercial pour connaître les prix
- Plus adapté aux grandes entreprises
- Les intégrations et l'intégration initiale peuvent être compliquées
Pour consulter le prix de ces deux versions vous devrez contacter directement l'équipe commerciale.Splunk gratuitest disponible gratuitement et prend en charge un utilisateur avec jusqu'à 500 Mo de données par jour. Vous pouvez télécharger la version d'essai gratuite deSplunk
11. XpoLog
XpoLogun outil de gestion des journaux entièrement automatisé et ouvert qui peut également être utilisé de bout en bout, une plate-forme de surveillance des journaux qui peut collecter et analyser les journaux des appareils sur un réseau.XpoLog surveille les journaux en temps réelpour découvrir les problèmes de performances et créer des alertes. Les utilisateurs peuvent définir des règles d'alerte et mettre en œuvre leurs propres règles de filtrage.
Principales caractéristiques:
- Analyse de la sécurité et des performances basée sur les journaux
- Basé sur l'IA
- Gestionnaire de journaux
L'une des caractéristiques qui faitXpoLogse démarquer est sonDétection d'erreurs basée sur l'IA. L'IA peutdécouvrir les erreurs,risques de sécurité, etdistinguer les modèles de journauxqui indiquent de mauvaises performances. La détection des erreurs sert à automatiser la gestion des journaux et garantit que vous ne manquez aucune activité problématique. Cependant, si vous souhaitez y regarder de plus près, vous pouvez utiliser la fonction de recherche automatisée de journaux pour afficher l'intelligence artificielle lorsque vous exécutez une recherche manuelle.
Avantages:
- Tire parti de l’IA pour détecter les comportements anormaux, les problèmes de performances et les risques de sécurité
- La version Pro prend en charge la conservation illimitée des données
- Offre une recherche et un filtrage puissants pour trier les données des journaux
Les inconvénients:
- J'aimerais voir une interface plus moderne avec un support pour plus de visuels
- Pourrait utiliser plus de tutoriels et de ressources d'aide
Le prix deXpoLogdépend du nombre d’utilisateurs, de la rétention et du volume de données dont vous avez besoin.La version de baseest gratuit et prend en charge 1 Go par jour avec des données illimitées et cinq jours de conservation des données.La version XpoLog 7 Proest disponible pour 39 $ (30,03 £), 334 $ (257 £) et 534 $ (411 £) par mois pour 1 Go, 5 Go et 8 Go par jour avec un nombre illimité d'utilisateurs et une rétention illimitée. Vous pouvez télécharger le version d'essai gratuite deXpoLog .
12. LOGalyser
LOGalyserest unanalyseur de journaux open sourceet moniteur de réseau pour les utilisateurs d'entreprise. Le produit prend en chargedispositifs,hôtes Windows, etServeurs Linux/Unixavecdétection d'événements en temps réel. Une fois les données du journal collectées, vous pouvez utiliser la fonction de recherche du programme pour trouver les informations dont vous avez besoin.
Principales caractéristiques:
- Utilisation gratuite
- Rapports de conformité
- Gestion des journaux
Les utilisateurs peuvent également définir leurs propres alertes. Une fois qu'une alerte a été déclenchée, des tickets peuvent être créés pour documenter le problème jusqu'à ce qu'il soit résolu. D'autres documents sont également disponibles sous la forme derapports planifiésque vous pouvez utiliser pour afficher des mises à jour régulières sur l'état de votre réseau. Les rapports sont conformes àPCI DSS,SOX, etplus.
Avantages:
- Un outil open source qui permet à quiconque de créer une fonctionnalité ou d'afficher le code source
- Peut prendre en charge plusieurs environnements tels que Windows, Unix et Linux
- Complètement libre
Les inconvénients:
- Toutes les corrections de bugs, problèmes ou vulnérabilités sont laissées à la communauté pour être corrigées
- Courbe d'apprentissage plus raide que les autres outils d'analyse des journaux d'événements
- Aucune option d'assistance payante pour garantir les SLA ou les exigences de disponibilité.
Comme alternative peu coûteuse,LOGalyseroffre une expérience de surveillance des journaux qui résiste à tous les outils propriétaires de cette liste. L'outil est particulièrement idéal pour les petites entreprises à la recherche d'une solution de gestion des journaux abordable. Tu peux téléchargez LOGalyze gratuitement .
13. LogDNA
LogDNAest une plate-forme logicielle de gestion des journaux capable de surveiller les données des journaux en temps réel. Cet outil estbasé sur le cloudet est configuré en moins de deux minutes pour collecter les journaux deAWS,Héroku,Élastique,Docker, etautres vendeurs. L'outil regroupe instantanément les journaux des applications et des serveurs de votre réseau avec la bande passante à gérer.un million d'événements de journal par seconde.
Principales caractéristiques:
- Consolidateur de journaux
- Basé sur le cloud
- Capacité de volume élevée
L'une des choses intéressantes à propos deLogDNAest-ce leAgent LogDNAet leInterface CLI sont open source. En effet, cela vous permet de personnaliser votre expérience de gestion des journaux. Cependant, si vous ne souhaitez pas faire cela, l'interface utilisateur standard dispose de suffisamment de fonctionnalités pour vous aider à surveiller efficacement les journaux système.
LogDNAest un incontournable pour les organisations qui ont besoin d’une solution de gestion des journaux basée sur le cloud et évolutive.LogDNAest disponible sous forme desolution basée sur le cloudou unsur site/auto-hébergéemballer. Quatre options de tarification sont disponibles :Gratuit,Bouleau,Érable, etChêne. La version gratuite prend en charge un seul utilisateur.
Avantages:
- Une interface minimaliste permet de mettre en évidence les informations clés
- Des règles d'exclusion puissantes sont faciles à créer et à personnaliser
- Vaste bibliothèque d'API pour les intégrations dans d'autres outils et plateformes de messagerie
Les inconvénients:
- Le procès ne dure que 14 jours
- La création de rapports pourrait être facilitée, en particulier lors de la création de rapports personnalisés
La première version payante s'appelleBouleauet commence à 1,50 $ (1,15 £) par Go pour sept jours de rétention et cinq utilisateurs.Érablecommence à 2 $ (1,54) pour 14 jours de rétention et 10 utilisateurs. Finalement, leChênela version commence à 3 $ (2,31 £) pour une conservation de 30 jours et avec une prise en charge jusqu'à 25 utilisateurs. Tu peux téléchargez l'essai gratuit .
Choisir un outil d'analyse des journaux
Bien qu'il existe de nombreux outils d'analyse de journaux exceptionnels sur cette liste,Chien de données,Gestionnaire d’événements de sécurité SolarWinds,auvik,Opmantek opEvents, etSplunkse démarquer comme la solution de gestion des journaux la plus complète. Chaque outil est facile à utiliser avec suffisamment de fonctionnalités pour faciliter la découverte et la réponse aux incidents dans n'importe quel environnement.
Gestionnaire d’événements de sécurité SolarWindsles capacités de détection au moment de l'événement, la réponse automatique aux menaces et la conformité réglementaire en font un bon outil complet de gestion des journaux pour les utilisateurs d'entreprise. De même, la facilité avec laquelle vous pouvez parcourir les données historiques et en temps réel surSplunkle rend idéal pour les environnements au rythme rapide.
Chien de donnéesprend non seulement en charge la surveillance des données de journaux historiques et en temps réel, mais ajoute l'IA au mélange pour détecter les modèles de journaux anormaux. Lorsqu'il est associé à des alertes intelligentes et à des alertes décentralisées, il est facile de comprendre pourquoi cet outil est si populaire.
Parmi les trois meilleurs outils d'analyse de journaux,Gestionnaire d’événements de sécurité SolarWindsest le mieux adapté à ceux qui souhaitent une expérience simple de gestion des journaux.Chien de donnéesest davantage destiné à ceux qui souhaitent compléter la surveillance manuelle par une détection basée sur l’IA. Enfin,Splunkest le mieux adapté à ceux qui recherchent une solution de gestion des journaux de premier ordre mais rentable.
FAQ sur l'analyse des journaux
Qu'est-ce que la corrélation des journaux d'événements ?
La corrélation des journaux d'événements examine les journaux provenant de nombreuses sources sur le système informatique et recherche des similitudes. Cela conduit à l'élaboration d'un rapport sur une éventuelle faille de sécurité, indiquée par une série d'événements, qui peuvent sembler inoffensifs individuellement.
Qu’est-ce que l’analyse des journaux du serveur ?
L'analyse des journaux du serveur implique la collecte et la consolidation des enregistrements de journaux de tous les outils de reporting résidant sur un serveur spécifique. Ce processus identifie les problèmes, les problèmes ou les mesures de performances. Ceci est particulièrement pratiqué pour les serveurs Web afin d'obtenir des informations sur les performances.
Quel outil peut être utilisé pour collecter les journaux d’un réseau client ?
Recherchez n'importe quel outil de gestion des journaux conçu pour les fournisseurs de services gérés lorsque vous souhaitez qu'un système connecte les journaux d'un réseau client.
Quel est l'outil d'analyse de journaux le plus sécurisé ?
Gestionnaire d’événements de sécurité SolarWindsest probablement l'outil de gestion et d'analyse des journaux le plus sécurisé disponible, comme en témoigne sa recommandation d'utilisation dans les systèmes qui doivent être conformes aux normes de sécurité des données, telles que HIPAA et PCI DSS.