16 meilleurs outils de gestion des journaux
Les fichiers journaux vous indiqueront ce qui ne va pas lorsque le système cesse soudainement de fonctionner. Ils vous aideront également à surveiller toute modification du système et pourront même vous aider à renforcer la sécurité de votre réseau.
Les fichiers journaux sont un élément tellement essentiel des sources d'informations d'administration de votre réseau qu'il existe des outils spécialement conçus pour vous aider à les gérer.
Voici notre liste des meilleurs outils de gestion des journaux :
- Collecte et gestion des journaux Datadog – CHOIX DE L'ÉDITEUR Un collecteur de journaux, un organisateur et une interface basés sur le cloud. Ce système propose également un gestionnaire d'archives et vous pouvez choisir de regrouper dans un package de stockage ou de stocker sur votre propre compte cloud. Il s'agit d'une plateforme SaaS. Démarrez un essai gratuit de 14 jours.
- Gestionnaire d'événements de sécurité SolarWinds (ESSAI GRATUIT)Idéal pour identifier, enregistrer et répondre aux événements suspects sur votre réseau en temps réel. Un excellent outil pour vous aider à analyser et à donner un sens aux données de journaux complexes et idéal pour préparer des rapports de conformité. Commencez un essai gratuit de 30 jours.
- SolarWinds Papertrail (PLAN GRATUIT)Le service basé sur le cloud dispose de capacités de filtrage du contenu des fichiers et peut extraire des enregistrements par date pour vous aider dans vos tâches de gestion d'événements.
- Graylog (PLAN GRATUIT)Ce package de gestion des journaux est disponible en quatre versions et deux d’entre elles sont gratuites. Proposé sous forme de plateforme SaaS ou d'appliance virtuelle.
- Loggly (ESSAI GRATUIT) Un analyseur de journaux hébergé dans le cloud qui transfère les données vers des serveurs distants pour analyse. Disponible en versions gratuites et payantes.
- Analyseur de journaux d'événements ManageEngine (ESSAI GRATUIT) Un outil SIEM qui recherche les menaces d'intrus. S'installe sur Windows, Windows Server ou Linux.
- Journaux Sematext (ESSAI GRATUIT)Un service de surveillance du système, basé dans le cloud, qui offre un produit autonome spécialisé de surveillance des fichiers journaux.
- Événements opérationnels FirstWave (ESSAI GRATUIT) Un gestionnaire de journaux qui est un module complémentaire du système d'information de gestion de réseau. S'installe sur Linux.
- ManageEngine Log360 (ESSAI GRATUIT)Un gestionnaire de journaux et un système SIEM qui incluent des agents de collecte qui s'installent sur chaque point de terminaison. Fonctionne sur Windows Server.
- Moniteur réseau Paessler PRTG (ESSAI GRATUIT)Ce système de surveillance couvre les réseaux, les serveurs et les applications ; il comprend un capteur de journal d'événements Windows et un récepteur Syslog.
- SplunkSolution complète de gestion des journaux pour macOS, Linux et Windows.
- CourantHub basé sur le cloud pour les informations des fichiers journaux collectées par un agent sur votre système.
- Cache-journauxFaisant partie de la Suite Elastic gratuite, il s'agit d'un outil de collecte de données de journaux.
- KibanaIl s'agit de l'application de visualisation de données d'Elastic Stack ; Les commandes disponibles avec Kibana incluent une gestion de fichiers de base qui peut diviser n'importe quel fichier journal par date.
- XpoLogCet utilitaire peut analyser les données des journaux du serveur Apache, des journaux d'événements AWS, Windows et Linux et de Microsoft IIS.
- Gérer les journauxUn utilitaire gratuit et open source pour gérer les journaux du serveur Web Apache.
Une fois que vous aurez trouvé un outil de gestion des journaux qui vous plaira, vous en dépendrez pour une série de tâches administratives, notamment Gestion des informations et des événements de sécurité (SIEM) et une surveillance des journaux en temps réel de votre réseau et de ses équipements. Si votre outil préféré cesse de production, vous devrez trouver rapidement un remplaçant pour vous permettre de continuer à gérer les journaux d'événements et de trier toutes vos données de journaux.
Les meilleurs outils de gestion des journaux pour Windows, Linux et Mac
Notre méthodologie de sélection d'un outil de gestion de logs
Nous avons revu la gestion des logs et logiciel d'analyse de journaux commercialiser et analyser les outils en fonction des critères suivants :
- L'inclusion d'un collecteur de messages de journal, d'un serveur et d'un consolidateur
- La possibilité de créer des noms de fichiers journaux avec une structure significative et de les faire pivoter, en ouvrant périodiquement de nouveaux fichiers
- La création et la maintenance d’une structure de répertoires de fichiers journaux
- Une visionneuse de données qui inclut des fonctions d'analyse de données, telles que le filtrage et le tri
- Portabilité des données
- L’offre d’une démo ou d’un essai gratuit pour une évaluation sans frais
- Une bonne affaire qui offre des services précieux à un prix raisonnable
1. Collecte et gestion des journaux Datadog (ESSAI GRATUIT)
Chien de donnéesfournit des outils de surveillance des systèmes à partir du cloud. L'un de ses services est un système de serveur de journaux. Étant basé sur un serveur distant dans le cloud, Datadog Log Manager n'est pas lié par les normes de log de systèmes d'exploitation spécifiques. Ainsi, il est capable de collecter les journaux générés sous le Journal système standard utilisé sous Linux et également Événement Windows messages.
Principales caractéristiques:
- Collecte de journaux pour les événements Syslog et Windows
- Journaux d'applications
- Consolidation
- Gestion des fichiers journaux
- Archivage et relance
Le système de gestion des journaux de Datadog collecte les messages de journaux circulant sur votre réseau via un programme d'agent . Ces enregistrements sont téléchargés sur le serveur Datadog où ils sont consolidés dans un format neutre. Cela les rend consultables avec le système Datadog.
Le tableau de bord SaaS de Datadog comprend un visualiseur de fichiers journaux qui dispose de fonctionnalités d'analyse, telles que la recherche, le tri et le groupe. Les serveurs Datadog assurent le stockage des journaux en direct ainsi que des archives. Un utilitaire Datadog rend les archives accessibles, les ramenant au stockage actuel et les rendant à nouveau accessibles.
Le service Datadog Log Management est disponible sous forme de deux services d'abonnement. Ceux-ci sont Ingérer , qui est le serveur de journaux principal, et Conserver ou réhydrater , qui est le service d'archivage, de stockage et d'archivage des journaux.
Le logiciel de Datadog Log Management est essentiellement gratuit. L'entreprise frais pour le débit de données que les services gèrent. Datadog est capable de collecter et de traiter les messages de journaux provenant de nombreux serveurs, peu importe où ils se trouvent. Le service peut également collecter des journaux à partir de serveurs cloud.
Avantages:
- Basé sur le cloud avec des agents sur site
- Collecte les journaux de plusieurs sites
- S'interface directement avec les applications pour extraire les données d'activité
- Comprend un outil de recherche de données
- Gère l’archivage et la relance pour l’audit de conformité
Les inconvénients:
- Pas possible de s'auto-héberger
Offres Datadog Essais gratuits de 14 jours d'ingérer et de conserver, ou de réhydrater. Les deux services sont souscrits séparément, mais il est peu probable que vous en choisissiez un seul. Datadog produit d'autres services de surveillance d'infrastructure et ils s'intègrent tous au système de gestion des journaux.
LE CHOIX DES ÉDITEURS
Collecte et gestion des journaux Datadog est notre premier choix pour un outil de gestion des journaux car il a une structure modulaire, vous permettant de décider si vous souhaitez simplement qu'un service traite les messages de journal ou également les stocke et les archive. Ce package est capable de collecter et de consolider une gamme de formats de messages de journaux grâce à l'activation et à l'installation de collecteurs sur site. Le système Datadog consolidera ces différents types de messages, les affichera dans le tableau de bord au fur et à mesure de leur arrivée et calculera les statistiques de débit. Le package stockera les journaux dans un fichier et vous pourrez choisir d'utiliser un espace de stockage Datadog ou de les enregistrer sur vos propres serveurs ou comptes cloud.
Télécharger:Commencez un essai GRATUIT de 14 jours
Site officiel:https://www.datadoghq.com/free-datadog-trial/
TOI:Basé sur le cloud
2. Gestionnaire d'événements de sécurité SolarWinds (ESSAI GRATUIT)
Contrairement à Cronolog, leGestionnaire d’événements de sécurité SolarWindsn'est pas gratuit. Cependant, vous pouvez accédez-y avec un essai gratuit de 30 jours . Il s’agit d’un système de gestion des journaux très complet, et il serait particulièrement utile pour les grandes organisations. Il permettra la surveillance de vos journaux en temps réel et vous aidera à localiser rapidement chaque journal d'événements.
Principales caractéristiques:
- Événements Syslog et Windows
- Gestion de la conformité
- Consolide les journaux
- Sécurise les fichiers journaux
Ce logiciel fonctionne sur le Serveur Windows système d'exploitation, mais il ne se limite pas à la gestion des événements enregistrés qui surviennent uniquement sous Windows. Le gestionnaire est un utilitaire multiplateforme qui traitera toutes vos tâches de journalisation système, quel que soit le système d'exploitation dont elles proviennent.
Une fonctionnalité étonnante de ce gestionnaire de journaux est que il vérifiera les informations contenues dans vos fichiers journaux en suivant séparément les données en temps réel . Il s’agit d’une fonctionnalité de sécurité intéressante à l’heure où les pirates informatiques modifient régulièrement les fichiers journaux pour brouiller les traces. Il s'agit d'un exemple de la façon dont le gestionnaire d'événements de sécurité SolarWinds va au-delà du besoin historique de vérifier ce qui s'est passé lorsque les choses tournent mal.
Aujourd'hui, la gestion des fichiers journaux est devenue une fonction des routines de sécurité du système et d'intégrité des données. Grâce aux nouvelles exigences du RGPD de l'UE, la protection des données est devenue une priorité vitale pour l'administration du système. . La nécessité de corriger rapidement les fuites de données fait des fichiers journaux une source principale d’informations. Les fonctionnalités supplémentaires de cet outil incluent des fonctions de gestion de clé USB et d'analyse d'événements.
Ce gestionnaire de journaux est également un bon choix pour les sites qui exigent la conformité aux normes. Le gestionnaire de journaux et d'événements génère automatiquement HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG des rapports démontrant la conformité ou soulignant les lacunes en vue de mesures correctives.
Les sites sensibles à la sécurité ont besoin de bien plus de leurs outils de gestion des journaux que ce que Cronolog pourrait offrir. Donc, si vous recherchez un utilitaire de remplacement et que vous avez également besoin de fonctionnalités SIEM, réfléchissez à ce dont votre entreprise a besoin maintenant d'un système de gestion des journaux , ce n'est pas ce que vous pouviez faire à l'époque où Cronolog a été écrit pour la première fois.
Avantages:
- Fonctionne sur Windows Server
- Système SIEM complet
- Adapté aux normes SOX, GDPR, HIPAA, PCI DSS, FISMA et autres
- Protège les fichiers journaux contre la falsification
Les inconvénients:
- Pas de version SaaS
Gestionnaire d’événements de sécurité SolarWindsest idéal pour analyser des journaux de données complexes dès la sortie de la boîte. Avec un tableau de bord performant, vous pouvez identifier, analyser et répondre aux événements suspects sur votre réseau en temps réel. Ce gestionnaire de journaux est également idéal pour organiser les données de journal dans des rapports à des fins de conformité et d'audit.
Commencez l'essai gratuit de 30 jours :solarwinds.com/security-event-manager
TOI:Windows 10 et versions ultérieures, Windows Server 2012 et versions ultérieures, basé sur le cloud : hyperviseur, AWS et MS Azure
3. Papertrail (PLAN GRATUIT)
Papertrail est un système de gestion de journauxproduit par SolarWinds, l'un des principaux producteurs de logiciels de réseau. L'objectif principal de Papertrail est de centraliser toutes les données des fichiers journaux en un seul endroit.agrégateur. Cela le rend nettement différent de Coronolog, un fichier journalanalyseur. Cela dit, Les capacités de filtrage du contenu des fichiers de Papertrail peuvent extraire les enregistrements par date pour vous aider dans vos tâches de gestion d'événements. .
Principales caractéristiques:
- Collecte les journaux de Linux et Windows
- Consolide les journaux
- Forfait gratuit disponible
Vous pouvez utiliser Papertrail pour examiner une gamme de fichiers journaux, notamment les événements Windows, les messages du programme Ruby on Rails, les notifications du routeur et du pare-feu et les fichiers journaux du serveur Apache. Le service de gestion des journaux est basé sur le cloud, vous n'avez donc pas à vous soucier de savoir s'il fonctionnera sur votre système d'exploitation. . Vous accédez au tableau de bord via votre navigateur Web.
Avantages:
- Tarification du débit
- Conservation et archivage des journaux
- Basé sur le cloud
Les inconvénients:
- Vous ne pouvez pas acheter le logiciel directement
Le prix du service varie en fonction du volume de recherche que vous y consacrez. Il existe un forfait gratuit cela vous donne une allocation de débit de données de 100 Mo par mois. Ce n'est pas grand-chose, mais si vous limitez votre couverture de service aux seuls journaux Apache, vous pourrez peut-être vous en sortir. Le forfait payant le moins cher vous offre une allocation de données de 1 Go par mois pour 7 $. Les forfaits payants fonctionnent sur la base d'un abonnement et vous payez des frais mensuels.
Chaque plan vous permet d'afficher une période de données et d'archiver les données pendant une durée différente. Par exemple, le service gratuit de gestion des journaux vous permet d'opérer sur les données des dernières 48 heures et vous pouvez archiver les données pendant sept jours. Cela suffirait à imiter Cronolog, car pour cela, il vous suffit de consulter les données d'une journée à la fois .
Gestion des journaux SolarWinds Papertrail Inscrivez-vous pour un plan GRATUIT
4. Graylog (PLAN GRATUIT)
Journal grisest un outil de gestion des journaux qui peut être adapté aux systèmes de surveillance des performances et de sécurité du système, tels qu'un SIEM service. Le forfait est offert sous forme de basé sur le cloud service et il existe également des versions qui peuvent être installées sur site en tant que appareil virtuel . L'outil comprend des programmes d'agent pour collecter les messages de journal et est capable de fusionner des formats, notamment les événements Windows et Syslog.
Principales caractéristiques:
- Événements Windows, Syslog et journaux d'applications
- SaaS ou sur site
- Versions gratuites
Le package Graylog était à l’origine un système open source et gratuit. Cependant, l’organisation propose désormais un outil payant. La version gratuite est toujours là et elle s'appelle désormais Graylog ouvert , qui s'installe sur Linux ou sur un Machine virtuelle . Vous avez accès aux forums communautaires avec le système gratuit mais pas de support professionnel.
Le nouveau Graylog commercial est proposé en trois éditions et l'une d'entre elles est gratuite. C'est le Graylog Petite entreprise service, qui est un progiciel à installer sur une VM, tout comme le Entreprise édition. Le troisième paquet est Nuage Graylog , qui est une plateforme SaaS.
En plus de collecter les messages du système d'exploitation de Événements Windows et Journal système , cet outil est capable de collecter les journaux d'applications. Tous les formats sont consolidés dans un format commun et les statistiques d'arrivée des journaux sont affichées en direct dans le tableau de bord Graylog. Le système gère les fichiers journaux, créant une structure de répertoires significative et effectuant une rotation quotidienne des fichiers journaux. Le système affiche également des messages de queue en direct dans le visionneuse de données de la console.
L'utilisation du contenu des messages du journal dépend de vous. Il est possible d'analyser les données des messages en rappelant fichiers stockés ou travailler sur les données de queue en direct au fur et à mesure de leur arrivée. La visionneuse comprend des fonctionnalités analytiques, telles que le tri, le groupe et le filtre.
Bien que le système puisse être utilisé pour afficher des données de performances en direct, vous devez configurer ces écrans vous-même. La plupart du travail est fait pour vous avec une bibliothèque de modèles et des widgets. Connectez un format d'affichage à une source de données, qui serait une requête enregistrée.
Le Moniteur de sécurité Le package du système Graylog comprend des modèles pré-écrits détaillés qui offrent une gamme de scénarios de détection. Ceux-ci peuvent être mis en œuvre avec Orchestration, automatisation et réponse de la sécurité (SOAR) pour s'interfacer avec les systèmes de sécurité réseau, tels qu'un pare-feu ou un gestionnaire de droits d'accès, pour recueillir des informations détaillées sur les activités, puis suspendre les comptes ou bloquer la communication avec des adresses IP spécifiques si une activité suspecte est détectée.
Avantages:
- Une gamme d'options de déploiement
- Consolide les journaux de différents formats
- Visionneuse de données
Les inconvénients:
- Nécessite beaucoup de travail pour la mise en place
Vous pouvez évaluer Graylog de plusieurs manières. Vous avez la possibilité de téléchargerGraylog ouvertpour essayer les capacités de gestion des journaux de Graylog. Il existe également la possibilité d'utiliser le logiciel gratuit Graylog Small Business pour tester le système car celui-ci possède toutes les fonctions de Graylog Enterprise mais il est limité au traitement jusqu'à2 Go de données par jour. Vous pouvez également obtenir une démo de Graylog Cloud.
Téléchargement Graylog - GRATUIT jusqu'à 2 Go/jour
5. Loggly (ESSAI GRATUIT)
Loggingest un consolidateur de journaux basé dans le cloud. Cet outil de gestion des journaux hébergé offre également des fonctionnalités d'analyse des journaux. Un gros avantage de cette approche basée sur le cloud est que vous n'avez pas besoin de maintenir un logiciel de gestion des journaux pour utiliser l'utilitaire. Votre système sur site doit être coordonné avec le service Loggly afin qu'il télécharge périodiquement vos fichiers journaux standard sur le serveur en ligne.
Principales caractéristiques:
- Basé sur le cloud
- Journaux multisites
- Forfait gratuit
En tant que consolidateur, Loggly reformate les enregistrements du fichier journal téléchargé dans un format standard. Cela permet à l'analyseur de traiter les enregistrements provenant de plusieurs sources différentes et vous permet de surveiller les événements sur votre système, quel que soit le système d'exploitation ou la méthodologie qui a généré ces enregistrements d'événements. Les sources des messages des fichiers journaux ne se limitent pas à vos serveurs sur site. Il est également capable de traiter les enregistrements générés par des serveurs en ligne, tels qu'AWS, et peut inclure des messages créés par des applications telles que Docker et Logstash.
Un point de vulnérabilité possible de ce modèle opérationnel réside dans le transfert de données. Cependant, vous utilisez sans doute déjà un système de transfert de fichiers protégé, tel que FTPS . La protection TLS intégrée à cette norme protégera vos données lors des téléchargements. TLS couvre également les transferts de données du serveur Loggly vers votre navigateur, via le HTTPS protocole.
Avantages:
- Transferts de données sécurisés
- Consolidation des journaux
- Stockage cloud inclus
Les inconvénients:
- Inclure le stockage n'est pas à long terme
Le service Loggly est proposé en trois plans de services. Le package d’entrée de gamme est gratuit. C'est appelé Loggly Lite . Chaque forfait a une limite de traitement des données et vous constaterez peut-être que les limites du service gratuit ne vous donnent pas suffisamment d'espace pour vos données de journal. Vous êtes autorisé à télécharger 200 Mo de données de journal par jour avec Loggly Lite et le système conservera chaque enregistrement pendant sept jours.
Le Standard Le package Loggly vous offre une allocation de téléchargement de 1 Go par jour et stocke chaque enregistrement pendant 30 jours. Vous bénéficiez également d’un accès à plusieurs comptes d’utilisateurs avec les forfaits payants. Avec le forfait Standard, vous pouvez avoir trois comptes utilisateurs. Le forfait le mieux payé n'a pas de limite quant au nombre d'utilisateurs que vous pouvez configurer sur votre compte. Ce plan, appelé Entreprise Loggly , est un forfait sur mesure dont les prix dépendent de la quantité de capacité de téléchargement et de la période de stockage dont vous avez besoin.
Loggly est un service d'abonnement que vous pouvez payer annuellement ou mensuellement. Tu peux recevoirun essai gratuit de 14 joursdu plan Standard. Si vous décidez de ne pas continuer avec ce forfait à la fin de la période d'essai, votre compte passera automatiquement au forfait gratuit Loggly Lite.
loggly Téléchargez un essai GRATUIT de 14 jours
6. Analyseur ManageEngine EventLog (ESSAI GRATUIT)
LeAnalyseur de journaux d'événements ManageEngineest plus qu'un serveur de fichiers journaux. C'est un système de détection d'intrusion qui recherche les menaces sur le réseau.
Principales caractéristiques:
- Collecte et consolide les journaux
- Recherches pré-écrites
- Outils d'analyse de données
Presque tous les équipements et logiciels de votre entreprise génèrent des messages de journal périodiquement et en réponse à des événements exceptionnels. L'EventLog Analyzer capture ces messages lorsqu'ils se déplacent sur le réseau et les stocke dans un fichier.
La principale source de messages est le Journal des événements Windows système et Journal système messages provenant des systèmes Linux. L'EventLog Analyzer récupère également les messages de journal du serveur Web Apache, des systèmes de base de données, des pare-feu, des équipements réseau et des logiciels de sécurité.
Une fois les messages de journal stockés dans des fichiers, ils doivent être archivés périodiquement. Les fichiers doivent être organisés de manière logique, ce qui rend les événements de dates spécifiques faciles d'accès. L'analyseur EventLog gère tout ce travail de gestion des fichiers journaux . En tant que source de divulgation d'activités non autorisées, les fichiers journaux sont souvent ciblés par les pirates informatiques pour supprimer les traces de leur intrusion. EventLog Manager surveille les modifications apportées aux journaux et bloque les accès non autorisés .
Les données de journal constituent une riche source d’informations sur l’état de l’équipement de votre système. Le module d'analyse de EventLog Analyzer utilise les informations de journal pour auditer l'accès des utilisateurs aux ressources critiques. Ceci est particulièrement important dans la chasse aux intrus. Une intrusion peut non seulement consister en un accès non autorisé par des tiers, mais également en un accès inapproprié aux données par le personnel.
L'EventLog Analyzer audite également les activités des applications, en vérifiant les opérations des serveurs Web, des serveurs DHCP, des bases de données et d'autres services essentiels de votre système. Les informations extraites de ces activités de surveillance sont importantes pour les états de performance ainsi que pour la sécurité.
Avantages:
- Options de déploiement sur site ou dans le cloud
- Événements Windows, Syslog et journaux d'applications
- Système de détection d'intrusion
Les inconvénients:
- La collecte multi-sites coûte en supplément
L'analyseur ManageEngine EventLog s'installe sur les fenêtres , Serveur Windows et RHEL, Mandrake, SUSE, Fedora et CentOS Linux . Il s'agit d'un produit payant, mais il existe également une édition gratuite, qui rassemble les journaux provenant de cinq sources maximum. Vous pouvez bénéficier d’un essai gratuit de 30 jours de l’édition Premium.
ManageEngine EventLog Analyzer Téléchargez un essai GRATUIT de 30 jours
7. Journaux Sematext (ESSAI GRATUIT)
Sematexte est un système de surveillance des infrastructures qui est fourni à partir du cloud. Le plus grand service proposé par la société est son explorateur de fichiers journaux. En fait, l'entreprise place son système de gestion des journaux en premier dans son menu de service et dans la liste de prix de son site Web de vente.
Principales caractéristiques:
- Basé sur le cloud
- ELK hébergé
- Recherches pré-écrites
Le service est une implémentation en ligne du Pile élastique , qui est également connu sous le nom WAPITI . Il s'agit d'une combinaison de services qui gèrent les messages de journal. Le premier élément de ce système est Cache-journaux , qui est un serveur de journaux : le système rassemble les messages de journal et les stocke dans des fichiers portant des noms significatifs dans une structure de répertoires organisée logiquement. Le système comprend également Recherche élastique , qui est un système de recherche de fichiers journaux très puissant. L'interface d'ELK s'appelle Kibana et Sematext n'a pas repris cet élément pour son propre tableau de bord – le système Sematext dispose d'une console personnalisée pour la visualisation des données.
Le système de gestion des logs de Sematext est spécifiquement orienté vers la surveillance de la sécurité, agissant comme un responsable des informations de sécurité (SIM) . Le système Sematext utilise des recherches pré-écrites mises en œuvre par Elasticsearch. Ceux-ci recherchent des problèmes dans les messages du journal et dans le système de recherche génère une alerte lorsqu'il rencontre un message d'erreur ou un avertissement système. Ces alertes sont affichées dans la console. Bien que les fichiers journaux ne soient pas considérés comme des données réelles, comme les messages de journaux sont collectés rapidement par l'agent de Sematext, ils peuvent être recherchés presque immédiatement. Ainsi, Sematext donne en temps quasi réel données de surveillance.
Avantages:
- Consolidation des journaux
- Outils d'analyse de données
- Recherches de sécurité
Les inconvénients:
- Vous pouvez simplement utiliser ELK gratuitement à la place
En tant que service cloud, Sematext facture ses services sur la base d'un abonnement. Les frais du gestionnaire de journaux sont perçus sur une base mensuelle sans limite sur le nombre de sources de données. Il existe cependant trois plans. Le moins cher d’entre eux est gratuit mais limité au traitement de seulement 500 Mo de données par jour et a une période de conservation de sept jours. Le Standard le plan traite 1, 5 ou 10 Go par jour et a une période de conservation de sept ou 15 jours. Le plan supérieur, appelé Pro , peut traiter jusqu'à 150 Go par jour et offre une durée de conservation pouvant aller jusqu'à un an. Sematext propose le Standard planifier un30 jours d'essai gratuit.
Les journaux Sematext démarrent un essai GRATUIT de 30 jours
8. Événements opérationnels FirstWave (ESSAI GRATUIT)
Événements opérationnels FirstWaveest un gestionnaire de fichiers journaux capable de collecter et de consolider les messages de journal provenant d'une gamme de sources, notamment Journal système et Événements Windows . Il s'agit d'un module complémentaire à NMIS, le Système d'information de gestion de réseau .
Principales caractéristiques:
- Événements Syslog et Windows
- Collecte des journaux d'applications
- Ajouter à un moniteur réseau
Le système opEvents s'installe sur site et son tableau de bord vous donne la possibilité d'identifier les métriques des journaux, telles que le taux de reporting, et de définir des alertes sur les statistiques inhabituelles. L'outil réorganisera les messages de journal entrants dans un format neutre, puis les stockera ensemble dans des fichiers portant des noms significatifs, par exemple par données, source ou les deux. Ces fichiers sont régulièrement alternés et conservés dans une structure de répertoires qui facilite la recherche d'un événement pertinent.
Le tableau de bord comprend un visualiseur de données qui comprend une fonction de tri et de filtrage pour l'analyse des données. Il est possible d'identifier les messages de journal relatifs à un périphérique spécifique, puis d'analyser ses performances en fonction des enregistrements d'état signalés.
Les écrans du tableau de bord opEvents sont colorés et attrayants. Ils combinent des enregistrements de journaux avec des graphiques de données résumant. Le service vous permet de fixez vos propres règles en créant des requêtes qui recherchent des événements spécifiques ou des combinaisons d'actions sur un appareil spécifique.
La visionneuse de données peut mettre en évidence les conversations avec des points de terminaison particuliers et regrouper les enregistrements de journaux pour des applications spécifiques. Si vous créez une recherche pour un indicateur spécifique, vous pouvez ensuite parcourir et ouvrir une série de fichiers journaux et appliquer la même requête à chacun d'eux.
Le système opEvents prend en charge enquêtes manuelles sur les événements , il s'adresse donc spécifiquement aux techniciens système qui savent quels signes rechercher dans le grand volume de données de journal générées par un système typique.
Le système opEvents n'est pas un outil autonome. Il n'est accessible que dans le cadre du Système d'information de gestion de réseau (NMIS) . Vous devez donc d’abord installer ce système. Le logiciel NMIS est gratuit et open source mais le système opEvents est un produit payant.
Avantages:
- Collecteur et consolidateur de journaux sur site
- Visionneuse de données
- Gestion des fichiers journaux
Les inconvénients:
- Pas de version SaaS
Le logiciel pour NMIS et opEvents s'installe sur Linux . Il existe une machine virtuelle FirstWave à exécuter sous Windows et à héberger le logiciel si vous n'avez pas de serveurs Linux sur votre site. L'opEvents est utilisation gratuite sur un réseau de 20 nœuds. Vous pouvez obtenir un30 jours d'essai gratuitdu système complet et sans restriction.
FirstWave opEvents Commencez un essai GRATUIT de 30 jours
9. ManageEngine Log360 (ESSAI GRATUIT)
Gérer le moteur Log360rassemble les enregistrements de journaux pour former une source de données pour et service SIEM . L'outil dispose d'un serveur central et d'agents de point final. L'agent sur chaque point de terminaison collecte messages du journal du système d'exploitation et des interfaces à plus de 700 progiciels pour extraire les informations d'activité. L'agent envoie ensuite ces enregistrements au serveur de journaux.
Principales caractéristiques:
- Package de cinq outils ManageEngine
- Surveillance de l'activité des utilisateurs
- SIEM
Le serveur du gestionnaire de logs » consolide » les enregistrements entrants en convertissant leurs mises en page dans un format commun. Le gestionnaire de journaux archive ces enregistrements et les affiche également dans un visualiseur de données dans le tableau de bord. Pendant que les enregistrements transitent par le gestionnaire de journaux, le système SIEM effectue une détection des menaces.
Les fonctionnalités du package Log360 incluent un flux de détection des menaces pour accélérer la recherche des menaces et rapports de conformité pour HIPAA, PCI DSS, FISMA, SOX, GDPR et GLBA. La visionneuse de données comprend des outils pour l'analyse manuelle des données.
Lorsque le chasseur de menaces découvre un événement suspect, il déclenche une alerte. Ceci est affiché dans le tableau de bord du système et vous pouvez également recevoir des alertes envoyées via votre système de centre de services. L'outil peut fonctionner avec Gérer le Service Desk Plus du moteur , Oui , et Kayoko .
Avantages:
- Collecte de journaux pour la surveillance de la sécurité
- Surveillance de l'intégrité des fichiers
- Protection pour Active Directory
Les inconvénients:
- Pas de forfait SaaS
Le serveur pourGérer le moteur Log360s'installe sur Serveur Windows . Vous pouvez découvrir l'outil avec un30 jours d'essai gratuit.
ManageEngine Log360 Commencez un essai GRATUIT de 30 jours
10. Moniteur réseau Paessler PRTG (ESSAI GRATUIT)
Moniteur réseau Paessler PRTGest un outil de surveillance complet pour les réseaux, les serveurs et les applications. La gestion des journaux fait partie intégrante de l'administration des systèmes et Paessler s'est donc assuré d'inclure une section de surveillance des journaux dans PRTG.
Principales caractéristiques:
- Moniteurs de réseau, de serveur et d'applications
- Collecte les événements Syslog et Windows
- Suivi du débit du journal
Chaque interface de surveillance dans PRTG est appelée un capteur . Deux capteurs gèrent les logs. Voici les Journal des événements Windows capteur et le Récepteur Syslog capteur.
Capteur de journal d’événements Windows PRTG
LeCapteur API Windows du journal des événementsrécupère tous les messages de journal générés par un système Windows. Cela inclut les alertes d’application et les notifications du système d’exploitation. Le capteursurveille le taux de messages de journal plutôt que le contenu de chaque message. Cependant, il classe ces alarmes par source ou type d'événement. Le capteur générera une alarme dans le tableau de bord si le taux de messages du journal d'événements augmente. Ces notifications peuvent vous être envoyées sous forme d'e-mail ou de SMS. Vous pouvez personnaliser les notifications d'alerte afin qu'elles soient envoyées à différents membres de l'équipe en fonction de la gravité ou de la source.
Capteur récepteur Syslog PRTG
Le Capteur du récepteur Syslog reçoit, surveille et enregistre les messages Syslog. Cela vous donne un outil de gestion de fichiers Syslog, mais le capteur n'est pas seulement une fonction passive de création de fichiers. L’élément de contrôle des fonctions du séquestre génère des alarmes si des conditions inquiétantes surviennent , comme une augmentation du taux de création de fichiers. Vous pouvez définir les conditions qui déclenchent les alertes et décider à qui et comment les notifications sont envoyées.
Avantages:
- Deux collecteurs pour les messages de journal
- Identifie les pics d'activité de création de journaux
- Stocke les journaux
Les inconvénients:
- Ne consolide pas les journaux et ne fournit pas de visionneuse de données
Paessler PRTG est libre de surveiller jusqu'à 100 capteurs. Si vous souhaitez utiliser l'outil pour surveiller l'ensemble de votre réseau, vous aurez besoin de beaucoup plus de capteurs et ce niveau de service est payant. Vous pouvez obtenir un30 jours d'essai gratuitavec des capteurs illimités.
Téléchargez l'essai gratuit (42,6 Mo) Téléchargez l'essai GRATUIT de 30 jours
11. Splunk
Splunk est une solution complète de gestion des journaux pour macOS, Linux et Windows. Le système est un utilitaire bien connu au sein de la communauté des administrateurs système. Splunk, Inc produit trois versions de son logiciel de surveillance des données réseau. La version haut de gamme s'appelle Splunk Enterprise, qui coûte 173 $ par mois. Il s'agit d'un système de gestion de réseau plutôt que d'un simple organisateur de fichiers journaux. Heureusement, Splunk est également disponible gratuitement , ce qui en fait notre liste d'alternatives Cronolog.
Principales caractéristiques:
- Utilitaire de recherche de données
- Peut accepter les journaux
- Option de sécurité
Le Splunk gratuit est limité à l’analyse des fichiers d’entrée. Vous pouvez introduire n'importe lequel de vos journaux standard ou canaliser des données en temps réel via un fichier vers l'analyseur. L'utilitaire gratuit ne peut avoir qu'un seul compte utilisateur et son débit de données est limité à 500 Mo par jour. Le système ne gère pas explicitement les alertes réseau, mais vous pouvez forcer cette fonctionnalité en recevant des alertes écrites dans un fichier, puis renvoyées dans Splunk .
Avantages:
- Un gestionnaire de données pouvant offrir des utilitaires de recherche pour les messages de journal
- Créez votre propre application basée sur la recherche ou obtenez un SIEM prêt à l'emploi
- Les versions sur site et SaaS sont disponibles
Les inconvénients:
- Ne collecte pas de journaux et ne gère pas les fichiers journaux
Un utilitaire de tri et de filtrage des données est intégré à Splunk et vous pouvez écrire dans des fichiers à partir de l'analyseur. Ces fonctionnalités peuvent émuler Cronolog en divisant les enregistrements de journaux par date et en écrivant chaque groupe dans de nouveaux fichiers.
12. Courant
Comme Cronolog, Fluentd fonctionne sur les systèmes Linux : Debian, CentOS et Ubuntu. Il peut également être installé sur Mac OS, Amazon Linux, RHEL et Windows. Ce utilitaire basé sur le cloud agit comme une plaque tournante pour les informations des fichiers journaux collectées par un agent sur votre système. L'outil de gestion des journaux hébergé peut collecter des flux de données en direct pour créer des fichiers journaux ainsi que surveiller et gérer les fichiers existants. L'une des sources de données que Fluentd est censé gérer est le système de journalisation d'Apache. .
Principales caractéristiques:
- Processeur de messages de journal
- Consolidation et classement
- outils de recherche
Les résultats de l'analyse des enregistrements de journaux peuvent être utilisés pour déclencher des alertes, mais celles-ci doivent être traitées par Nagios ou par un système de surveillance basé sur Nagios.
Avantages:
- Options cloud ou auto-hébergées
- Code disponible gratuitement
- De nombreux plug-ins gratuits disponibles auprès de la communauté des utilisateurs
Les inconvénients:
- N'a pas de frontal graphique
Fluentd est un projet open source afin que vous puissiez télécharger le code source. Cet outil est gratuit .
Le site Web Fluentd est la source du programme et c'est également l'emplacement de des pages de communauté où vous pouvez obtenir de l'aide et des conseils sur l'exécution de l'outil auprès d'autres utilisateurs . Le package de base peut être étendu via des plugins écrits par d'autres membres de la communauté. Ces plugins sont généralement gratuits.
Vous pouvez utiliser de nombreuses autres interfaces gratuites comme front-end pour Fluentd, telles que Kibana. L'utilitaire Fluentd peut également être intégré à des outils tels qu'Elasticsearch, MongoDB et InfluxDB pour l'analyse.
13. Cache de bûches
Logstash est une fonction de création de journaux produite par Elastic. Cette société néerlandaise de logiciels a créé une gamme de produits d'exploration de données qui sont reliés entre eux dans le « Pile élastique « . Cette suite de programmes est open source et chaque produit est disponible gratuitement . L'élément central d'Elastic Suite est Elasticsearch. Il s'agit d'un utilitaire de recherche et de tri capable de traiter les données de plusieurs fichiers en résultats unifiés. Elasticsearch peut être intégré à d'autres outils et peut être utilisé avec de nombreux autres utilitaires de cette liste.
Principales caractéristiques:
- Collecteur et consolidateur de journaux
- Une partie de la pile ELK
- Analyse de fichiers
Logstash est l'outil de collecte de données d'Elastic Stack. Les fonctions de Logstash peuvent être adaptées à émuler Cronolog . L'outil crée des fichiers sources pour analyse par d'autres outils, tels qu'Elasticsearch. La puissance de cet outil réside dans sa capacité à rassembler des données provenant de plusieurs sources différentes. Cependant, si vous souhaitez réorganiser vos fichiers journaux Apache, il n'y a aucune raison pour que vous ne puissiez pas limiter la recherche de données à un seul fichier journal source.
Avantages:
- Utilisation gratuite
- Un outil puissant lorsqu’il est utilisé dans le cadre d’ELK
- Fournit des options de formatage des messages
Les inconvénients:
- Convient uniquement aux experts en informatique
Les capacités de Logstash incluent l'analyse de fichiers, vous pouvez donc utiliser cette fonction pour diviser vos fichiers journaux par date. . La sortie de Logstash peut être formatée pour s'adapter à une longue liste d'utilitaires d'analyse ou d'affichage. Il peut également être écrit dans un fichier texte brut sur le disque, ce qui est exactement ce que faisait Cronolog.
14. Kibana
Elastic produit Kibana, qui est unexcellent frontal gratuit pour tout outil de collecte de données . D'autres outils utiles de cette liste peuvent acheminer les données vers Kibana, vous n'avez donc pas besoin de compter uniquement sur les autres programmes Elastic Stack pour obtenir des données pour cette application.
Principales caractéristiques:
- Front-end de données adaptable
- Une partie de la pile ELK
- Frais d'utilisation
Les capacités complètes de Kibana vont bien au-delà de la fonction d'analyse de fichiers de Cronolog . Cependant, la gamme complète de commandes disponibles avec Kibana inclut une gestion de fichiers de base qui peut diviser n'importe quel fichier journal par date. Kibana dispose d'une console en langage de commande qui vous permet de créer des scripts et des programmes pour traiter les fichiers. Cependant, si vous n'avez pas de compétences en programmation, les fonctionnalités de manipulation de données prédéfinies de l'interface vous offrent de nombreux utilitaires puissants de tri et de filtrage des données cela vous aidera à gérer vos fichiers journaux.
Avantages:
- Peut interpréter les données dans des graphiques et des diagrammes
- Utilisé en partenariat avec de nombreux outils d'analyse de données backend
- Adaptable à de nombreuses utilisations
Les inconvénients:
- Ne collecte pas les journaux, ne les organise pas et ne les analyse pas
L'interface comprend des outils d'analyse temporelle, notamment des filtres, afin que vous puissiez rapidement isoler les enregistrements dans un fichier journal relatifs à une date spécifique. Les données brutes, les graphiques et autres visualisations peuvent être écrits dans des fichiers ou utilisés pour générer des rapports . Les rapports standard peuvent être programmés pour être exécutés périodiquement, donc créer un filtre par date et le configurer pour qu'il s'exécute quotidiennement et qu'il soit généré dans un fichier texte brut vous donnera exactement les mêmes résultats que ceux que vous obteniez de Cronolog.
L’avantage d’utiliser Kibana est qu’il peut apporter beaucoup plus d’assistance que Cronolog. Vous pouvez comparer les données de différentes sources et visualiser les informations de tous vos fichiers journaux système. pour analyser les performances et prévoir les besoins en capacité. Pour bénéficier d'une fonctionnalité complète de gestion des données, vous devriez probablement utiliser Logstash pour rassembler les données sources, Elasticsearch pour trier les données et Kibana pour afficher les résultats. Kibana dispose de nombreuses fonctionnalités de recherche et de manipulation de données qui lui permettent d'être utilisé comme un outil d'analyse de données autonome.
15. XpoLog
Les deux éléments essentiels de Cronolog sont qu'il peut diviser les fichiers journaux par date et qu'il peut être exécuté automatiquement. XpoLog inclut ces deux fonctions. Il s’agit cependant d’une excellente amélioration par rapport à Cronolog, car XpoLog inclut de nombreuses autres fonctionnalités. Il s'agit d'une grande amélioration par rapport à cet outil d'analyse de journaux abandonné.
Principales caractéristiques:
- Options cloud et sur site
- Collecte et consolide les journaux
- Comprend des outils d'analyse de données
XpoLog peut analyser les données provenant d'une gamme de sources, notamment les journaux du serveur Apache, les journaux d'événements AWS, Windows et Linux et Microsoft IIS. L'utilitaire peut être installé sur Mac OS X 10.11, macOS 10.12 et 10.13, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, Windows 8, 8.1 et 10. Le logiciel de gestion des journaux peut également être installé sur Linux Kernel 2.6 et plus tard . Vous pouvez opter pour une version basée sur le cloud si vous ne souhaitez pas installer le logiciel . Vous pouvez y accéder via Chrome, Firefox, Internet Explorer ou Microsoft Edge.
Outre la gestion simple des fichiers journaux, le moteur d'analyse XpoLog détecte les accès non autorisés aux fichiers et aide à optimiser l'utilisation des applications et du matériel. . XpoLog rassemble des données à partir de sources sélectionnées et surveillera ces fichiers que vous incluez dans son périmètre. Une fois les données centralisées, XpoLog fusionne toutes les sources de données et crée sa propre base de données d'enregistrements. Ces enregistrements peuvent être recherchés et filtrés pour analyse, et les résultats peuvent être écrits dans des fichiers. Cette fonctionnalité propose la même analyse de fichiers que Cronolog . Les résultats peuvent être écrits dans des fichiers ou conservés sous forme d'archives pour être visualisés via le tableau de bord XpoLog.
Avantages:
- Collecte automatisée des journaux et gestion des fichiers journaux
- Surveillance de l'intégrité des fichiers pour les journaux
- Version gratuite disponible
Les inconvénients:
- L'abonnement doit être payé annuellement à l'avance
XpoLog est disponible gratuitement . Si vous souhaitez simplement diviser vos fichiers journaux Apache, la version gratuite sera suffisante. Pour traiter de plus grands volumes de données et utiliser le système à des fins d'analyse, vous devrez peut-être passer à l'un des forfaits payants.
La version gratuite vous permet de traiter jusqu'à 1 Go de données par jour et le système conservera ces données pendant cinq jours. Vous pouvez toujours écrire les enregistrements dans des fichiers texte pour contourner cette limite de cinq jours. . Le forfait payant le moins cher offre exactement la même limite de débit de données et la même période de conservation des données que le service gratuit. Il est donc difficile de comprendre pourquoi quelqu'un paierait le prix de 9 $ par mois pour ce forfait. Les forfaits plus chers vous offrent une période de conservation des données illimitée, l'option illimitée la moins chère incluant une allocation de débit de données de 1 Go par jour pour 39 $ par mois. Vous obtenez des allocations de débit de données quotidiennes progressivement plus importantes à chaque niveau de prix. Le forfait supérieur vous offre un débit de données de 8 Go par jour et coûte 534 $ par mois. Vous devez payer le service chaque année à l'avance, même s'il a un prix mensuel. Vous pouvez également acheter une licence perpétuelle.
16. Gérer les journaux
Probablement l'alternative la plus proche de Cronolog, Managelogs est écrit en « C ». Non seulement l'utilitaire est gratuit , mais le code source est disponible pour que vous puissiez le lire. Le programme est spécialement conçu pour gérer les journaux du serveur Web Apache.
Principales caractéristiques:
- Utilisation gratuite
- Conçu pour les journaux du serveur Web Apache
- Rotation des fichiers journaux
Managelogs a différents modes de fonctionnement activés par les variables spécifiées lors du lancement du programme. Vous pouvez configurer l'utilitaire pour archiver les fichiers journaux par date , ou vous pouvez spécifier une taille de fichier maximale, qui copiera le fichier journal sous un nouveau nom, puis effacera le fichier journal actuel afin qu'il puisse recommencer à zéro et créer de nouveaux enregistrements.
Avantages:
- Open source pour que vous puissiez adapter le code si vous le souhaitez
- Excellente gestion des fichiers journaux ou Apache
- Peut être adapté pour d'autres applications
Les inconvénients:
- Vous devez être un programmeur C et réécrire le code pour gérer les journaux provenant de n'importe quelle source autre qu'Apache
Si vous spécifiez que les journaux doivent être divisés par date, Managelogs garantira que les fichiers sont consolidés au fil des sessions, de sorte que l'arrêt et le redémarrage du gestionnaire de serveur n'effaceront pas les enregistrements existants lors d'une journée incomplète.
Archivage des journaux de bricolage
Vous pouvez écrire votre propre copie de Cronolog sous forme de script pour les systèmes d'exploitation Unix ou de type Unix tels que Linux et Mac OS. Bien qu'il existe de nombreuses choses intelligentes que vous pouvez faire avec les expressions régulières et la correspondance de modèles pour sélectionner des enregistrements pour une date spécifique, le moyen le plus simple d'obtenir des archives de journaux par jour est d'écrire un script de copie, puis de planifier son exécution à minuit. . Si les dernières instructions du script suppriment le fichier existant, les nouveaux enregistrements s'accumuleront dans un fichier séparé tout au long de la journée, pour être de nouveau archivés à minuit.
DATE=`date +%Y%m%d` MV=/usr/bin/mv LOGDIR=/opt/apache/logs LOGARCH=/www/logs FILES=”access_log error_log” CP=/usr/bin/cp pour f dans $FILES faire $CP $LOGDIR/$f $LOGARCH/$f.$DATE.log $MV $LOGDIR/$f $LOGDIR/$f.$DATE.saved fait cat /dev/null > /opt/apache/logs/access_log |
Remplacer le chronologue
Ne vous inquiétez pas du fait que cronolog.org ne fonctionne plus ou qu’aucun des sites de téléchargement qui fournissaient Cronolog ne le répertorie plus. Cronolog n'était pas si génial et vous pouviez assez facilement écrire votre propre version en quelques minutes seulement.
Les utilitaires de gestion des journaux sont très utiles et malgré les capacités limitées de Cronolog, de nombreux administrateurs système en sont venus à compter sur ses services. Comme vous pouvez le voir dans cet avis, de nombreux autres outils de gestion des journaux & logiciel d'analyse, vous donne non seulement la possibilité d'analyser vos fichiers journaux par date, mais vous offre également des fonctionnalités étonnantes de visualisation et d'analyse des données. Le choix de notre éditeur en est un excellent exemple – Gestionnaire d’événements de sécurité SolarWinds .
Chacune des recommandations de notre liste de remplacements Cronologpeut être utilisé ou essayé gratuitement. Toutes ces fonctionnalités vous offrent un meilleur service que la réplication DIY de Cronolog. Essayez l'un de ces outils et voyez lequel d'entre eux vous offre les fonctionnalités supplémentaires nécessaires pour améliorer la gestion des journaux et des installations.
FAQ sur la gestion des journaux
Qu'est-ce que l'agrégation de journaux ?
L'agrégation de journaux combine les fichiers journaux de différentes sources afin qu'ils puissent être unifiés pour l'analyse. Différents systèmes de journalisation déploient des formats de fichiers individuels, les agrégateurs de journaux doivent donc convertir le contenu des fichiers journaux dans un format unifié. Une fois que tous les fichiers ont la même présentation d'enregistrement, ils peuvent être soumis ensemble à des outils analytiques pour le tri, la recherche, le filtrage et la synthèse.
Comment collecter les journaux d’application ?
L'une des principales sources de journaux d'applications est le système d'événements Windows. Ceux-ci sont très faciles à collecter dans les environnements Windows.
- Aller au Panneau de contrôle .
- Sélectionner Système et sécurité .
- Dans le dossier Système et sécurité, recherchez Outils administratifs et cliquez sur le Afficher les journaux d'événements lien.
- Dans le menu arborescent de gauche de l'Observateur d'événements, développez Journaux Windows .
- Cliquer sur Application .
- Dans le menu Actions du panneau de droite, cliquez sur Enregistrer tous les événements sous .
- Dans le navigateur de fichiers contextuel, sélectionnez un dossier pour le fichier journal.
- Donnez un nom au fichier journal. Il recevra l'extension .evtx. Presse Sauvegarder .
- Dans la fenêtre contextuelle d'affichage des informations, cliquez sur D'ACCORD .
Qu’est-ce que la gestion centralisée des journaux ?
Les fichiers journaux et les messages d'événement sont générés par la plupart des applications et des systèmes d'exploitation, mais la plupart des utilisateurs les ignorent. Vous pouvez obtenir de nombreuses informations sur les opérations de votre infrastructure informatique si vous prêtez attention à ces messages et si vous souhaitez une accréditation aux normes de sécurité, vous devez disposer d'une politique complète de gestion des journaux. La gestion centralisée des journaux nécessite que vous collectiez tous les fichiers journaux et les stockiez au même endroit. De nombreuses entreprises utilisent le stockage cloud pour cette activité. L'agrégation des journaux à des fins d'analyse est également une bonne idée.
Comment gérer la journalisation dans l’entreprise ?
Un plan de gestion des journaux nécessite une stratégie. Vous devez classer les sources des messages du journal par ordre d'importance. Ensuite, tous les fichiers journaux doivent être standardisés et stockés de manière centralisée. Un analyseur de fichiers journaux vous aidera à obtenir des informations utiles à partir de vos journaux. Recherchez un package de gestion des journaux qui prendra en charge toutes ces activités de gestion des journaux.