最佳日志管理工具:51個有用的日志管理、監視、分析等工具 - 網安

痛苦的純文本日志管理日子一去不復返了。雖然純文本數據在某些情況下仍然很有用，但是在進行擴展分析以收集有洞察力的基礎設施數據并改進代碼質量時，尋找一個可靠的日志管理解決方案是值得的，該解決方案可以增強業務工作流的能力。

日志不是一件容易處理的事情，但無論如何都是任何生產系統的一個重要方面。當您面臨一個困難的問題時，使用日志管理解決方案要比在遍布系統環境的無休止的文本文件循環中穿梭容易得多。

日志管理工具的最大優點是，它們可以幫助您在一個查詢中輕松地查明任何應用程序或軟件錯誤的根源。這同樣適用于與安全相關的關注點，其中許多以下工具能夠幫助您的IT團隊在攻擊發生之前進行預防。另一個因素是對用戶群如何在全球范圍內使用您的軟件有一個可視化的概述，在一個儀表板中獲得所有這些關鍵數據將使您的生產率顯著提高。

當選擇適合您需要的日志管理工具時，請評估您當前的業務操作。決定您是希望從日志中獲取基本數據的小型操作，還是打算進入企業級別，這將需要更強大和系統效率更高的工具來處理大規模日志管理。

我們列出了51個有用的日志管理工具(下面沒有特別的順序)，為希望比較當前產品以找到最適合您需求的解決方案的任何人提供了一個簡單的參考。

Retrace

厭倦了在黑暗中追逐bug? 感謝Retrace，以后再也不必這樣做了。使用這一套每個開發人員都需要的基本工具(包括日志記錄、錯誤監視和代碼級別性能)來重新跟蹤代碼、發現bug并改進應用程序性能。

主要特點:

組合日志、錯誤和APM
結構化/語義日志
高級搜索和過濾功能
查看和搜索自定義日志屬性
自動彩色編碼以引起對錯誤和警告的注意
跟蹤和報告日志消息在代碼中的起源
web請求和事務的詳細跟蹤
查看完整的應用程序錯誤詳細信息
探索所有的日志字段
日志分析
實時日志跟蹤
使用標記(在日志中突出顯示)
支持多種應用程序和服務器日志

成本:

QA/Pre-Prod服務器每月10美元起
生產服務器每月25 - 50美元

2. Logentries

Logentries是一個基于云的日志管理平臺，它使任何類型的計算機生成的日志數據都可以被任何規模的開發人員、IT工程師和業務分析小組訪問。Logentries簡單的登錄流程確保任何業務團隊都能從第一天就快速有效地開始理解他們的日志數據。

主要特點:

實時搜索和監控;上下文視圖、自定義標記和實時跟蹤搜索。
不同類型和大小的基礎設施的動態伸縮。
對數據趨勢進行深入的可視化分析。
自定義警報和預定義查詢的報告。
現代安全功能，以保護您的數據。
完美集成領先的聊天和性能管理工具。

成本:

免費版:$ 0
入門版:39美元
專業版:99美元
社區版:265美元
企業級:定制報價。

3. GoAccess

GoAccess是一款實時日志分析軟件，可以通過Unix系統的終端或瀏覽器運行。它提供了一個快速的日志記錄環境，可以在數據存儲在服務器上幾毫秒內顯示數據。

主要特點:

真正的實時;在終端環境中以毫秒為單位更新日志數據。
自定義日志字符串。
監視頁面的響應時間;應用程序的理想選擇。
輕松配置;選擇日志文件并運行GoAccess。
實時了解您的網站訪問者數據。

費用:免費(開源)

4. Logz.io

Logz.io使用機器學習和預測分析來簡化從應用程序、服務器和網絡環境的日志中查找關鍵事件和數據的過程。Logz.io是一個SaaS平臺，它的后端基于云，是在ELK Stack - Elasticsearch、Logstash和Kibana的幫助下構建的。該環境提供了對您試圖分析或理解的任何日志數據的實時洞察。

主要特點:

使用ELK stack作為服務;分析云中的日志。
認知分析提供了關鍵的日志事件，然后才能進行生產。
快速設置;五分鐘可部署到生產環境。
動態擴展適應各種規模的業務。
內置的數據保護，以確保您的數據保持安全和完整。

成本:

免費版:$ 0
專業版:89美元起
企業版:定制報價。

5. Graylog

Graylog是一個免費的、開源的日志管理平臺，支持深入的日志收集和分析。在網絡安全、IT Ops和DevOps團隊中使用，您可以依靠Graylog的能力來識別任何潛在的安全風險，讓您遵循遵從性規則，并幫助理解應用程序所遇到的任何特定錯誤或問題的根本原因。

主要特點:

使用全面的處理算法豐富和解析日志。
搜索無限數量的數據，找到你需要的。
用于可視化輸出日志數據和查詢的自定義儀表板。
自定義警報和觸發器來監視任何數據故障。
團隊成員集中管理系統。
用戶及其角色的自定義權限管理。

成本:

免費版:開源
企業版:起價為每年6000美元

6. Splunk

Splunk的日志管理服務主要針對企業客戶，這些客戶需要簡潔的工具來搜索、診斷和報告與數據日志相關的任何事件。Splunk的軟件支持基于多行方法對任何類型的日志(無論是結構化的、非結構化的還是復雜的應用程序日志)進行索引和解密。

主要特點:

Splunk可以理解任何類型的機器數據;服務器、web服務器、網絡、交換機、大型機、安全設備等。
用于實時搜索和分析數據的靈活UI。
用于在日志文件中發現異常和熟悉模式的鉆取算法。
監控和警報系統，以保持對重要事件和行動的關注。
使用自動化儀表板輸出的可視化報告。

成本:

免費版:每天500MB數據
Splunk Cloud: 186美元起
Splunk Enterprise:起價2,000美元

7. Logmatic

Logmatic是一個廣泛的日志管理軟件，可以與任何語言或堆棧無縫集成。Logmatic在前端和后端日志數據上都能很好地工作，并且提供了一個上帝模式的在線儀表板，用于深入了解服務器環境中正在發生的有價值的見解和事實。

主要特點:

Upload和Go——共享任何類型的日志或指標，Logmatic將自動為您排序。
自定義解析規則允許您從大量復雜數據中篩選模式。
強大的算法，精確定位日志回他們的起源。
用于擴展時間序列、餅圖、計算指標、流程圖等的動態儀表板。

成本:

入門級:49美元
專業版:99美元
企業級:349美元

8. Logstash

Elasticsearch的Logstash是管理、處理和傳輸日志數據和事件的最著名的開源項目之一。Logstash是一個數據處理器，可以同時組合和轉換來自多個數據源的數據，然后將其發送到您最喜歡的日志管理平臺，比如Elasticsearch。

主要特點:

從不同的數據源集攝取數據:日志、度量、web應用程序、數據存儲、AWS，同時不丟失并發性。
實時數據解析。
從非結構化數據創建結構。
用于數據安全的管道加密。

成本:開源

9. Sumo Logic

Sumo Logic是一個統一的日志和度量的平臺,幫助您分析您的數據在實時使用機器學習,Sumo Logic可以快速描述任何特定的錯誤或事件的根源,它可以設置時常保持警惕,正在發生的事情在實時應用程序。Sumo Logic的優點是它能夠快速處理數據，不需要外部數據分析和管理工具。

主要特點:

所有日志和指標的統一平臺。
先進的分析使用機器學習和預測算法。
快速設置。
支持高分辨率度量。
多租戶:單個實例可以服務于用戶組。

成本:

免費:每天500MB
專業:90美元
企業:150美元

10. Papertrail

Papertrail是一個時髦的托管日志管理服務，它負責聚合、搜索和分析任何類型的日志文件、系統日志或基本文本日志文件。它的實時功能允許開發人員和工程師監控應用程序和服務器的實時事件。Papertrail提供與Slack、Librato和電子郵件等服務的無縫集成，幫助您設置趨勢和任何異常的警報。

主要特點:

簡單易用的界面。
簡單的設置;將日志直接指向服務提供的鏈接。
日志事件和搜索是實時更新的。
全文搜索。消息、元數據，甚至子字符串。
使用Librato、Geckoboard或您自己的服務繪制圖形。

成本:

免費版:100 mb /月
專業版:從每月7美元起，1GB/數據

11. Fluentd

Fluentd從各種數據源收集事件并將其寫入文件、RDBMS、NoSQL、IaaS、SaaS、Hadoop等。Fluentd幫助您統一日志基礎設施。Fluentd的旗艦特性是一個廣泛的插件庫，它在一個簡潔的開發環境中為任何與日志和數據管理相關的東西提供擴展支持和功能。

主要特點:

統一日志層，可以從多個源解耦數據。
為非結構化日志提供結構。
靈活,但簡單。花幾分鐘就能搞定。
與大多數現代數據源兼容。

成本:

免費:開源
企業:根據客戶要求。

12. syslog-ng

Syslog是一個開源的日志管理解決方案，它可以幫助工程師和DevOps從各種各樣的數據源收集日志數據來處理它們，并最終將其發送到首選的日志分析工具。使用Syslog，您可以毫不費力地從現有堆棧中收集、減少、分類和關聯日志數據，并將其向前推進進行分析。

主要特點:

開放源代碼，擁有大量的社區追隨者。
任何規模的基礎設施都可以靈活伸縮。
插件支持擴展功能。
用于在復雜數據日志中查找模式。
數據可以插入到公共數據庫選項中。

費用:免費

13. rsyslog

Rsyslog是一個為日志處理而構建的非常快的系統。它提供了出色的性能基準、嚴格的安全特性和用于定制修改的模塊化設計。Rsyslog已經從一個單一的日志系統發展到能夠解析和排序來自廣泛來源的日志，然后它可以轉換這些資源并提供一個輸出，以便在專用的日志分析軟件中使用。

主要特點:

易于實現在通用的web主機。
允許您創建自定義解析方法。
在線配置構建器。
正則表達式生成器和檢查器。
定制開發可供租用。

費用:免費

14. LOGalyze

LOGalyze是一種操作成本低、易于使用的日志收集和分析系統，集中用于日志管理，能夠從操作系統的擴展源收集日志數據。LOGalyze實時進行預測事件檢測，同時為系統管理員和管理人員提供正確的工具，以便輕松地索引和搜索成堆的數據。

主要特點:

高性能、高速的日志處理。
日志-用于分解和索引日志行。
集成的前端儀表板，有效的在線訪問。
安全日志轉發到選定的應用程序。
PDF格式的自動報告。
兼容Syslog, Rsyslog。
它將傳入的日志分解為字段并命名它們。

成本:免費和開源

15. jKool

jKool Cloud幫助用戶了解他們的日志數據的重要信息，這些信息可以用于在任何商業環境中增強決策能力。jKool的平臺通過挖掘用戶和應用程序在服務器端和客戶端活動的關鍵數據，幫助團隊改善客戶體驗;使用全面的工具，您可以更好地了解用戶如何使用您的應用程序，并根據您的發現進行改進。

主要特點:

基于云，但可以部署在您自己的服務器基礎設施上。
多租戶的團隊和帳戶管理。
實時處理大量復雜的數據集。
流查詢，無需部署復雜的基礎設施即可收集洞察力。
用于可視化任何見解和重要數據的可視化圖表儀表板。
事件和基于位置的搜索查詢的地理標記。
用于引導模型的仿真引擎。

成本:

免費版:1 gb /每天
企業版:自定義報價。

16. Sentry

Sentry是一個現代化的平臺，用于管理、記錄和聚合應用程序和軟件中的任何潛在錯誤。Sentry的最新算法幫助團隊檢測應用程序基礎設施中可能對生產操作至關重要的任何潛在錯誤。Sentry essential幫助團隊避免了不得不處理一個太晚無法修復的問題的麻煩，而是使用它的技術幫助團隊了解任何可能的回滾或修復，從而維持軟件的健康狀態。

主要特點:

詳細的錯誤報告:URL、使用的參數和標題信息。
圖形界面，以了解某些錯誤的性質及其來源，以便您可以修復它們。
使用SMS、電子郵件和聊天服務的動態警報和通知。
在部署新版本應用程序時實時報告錯誤，以便在錯誤發生時進行監視，并最終在為時已晚之前加以預防。
用戶反饋系統，以比較任何潛在的錯誤報告與用戶自己的經驗。

成本:

免費版:每月10k/events
專業版:12美元起
企業版:根據客戶要求。

17. Rocana

Rocana提供了一個開箱即用的日志分析與其旗艦產品Rocana Ops - Rocana Ops是一個先進的分析平臺，能夠先進的異常檢測，自動行為檢測跨您現有的堆棧，并直接錯誤報告。一個無限的搜索功能可以讓你深入挖掘日志的歷史，并在你需要的范圍內找出關鍵的錯誤和障礙，為你提供以前可能很難回答的問題的清晰答案。

主要特點:

系統性能度量的統計指標。
加權風險分析通知為趨勢(成功或失敗)打分。
自定義指標開箱即用。
高度可伸縮，可以管理tb級的數據，沒有任何性能問題。
為Hadoop構建，以提供出色的后端性能。
為IT操作提供簡潔的業務數據。

成本:根據客戶要求。

18. Flume

Apache Flume是一個精心設計的服務，用于幫助用戶將數據直接流到Hadoop中。它的核心架構基于流數據流——這些數據流可用于從各種來源攝取數據，并與Hadoop直接連接，以便進行進一步的分析和存儲。Flume的企業客戶使用該服務將數據流到Hadoop的HDFS中;通常，這些數據包括數據日志、機器數據、地理數據和社交媒體數據。

主要特點:

多服務器支持從多個源獲取數據。
收集可以實時完成，也可以使用批處理模式集體完成。
允許從常見的社交網絡和電子商務網絡中獲取大量數據集進行實時分析。
通過添加更多的機器來傳輸更多的事件，從而實現可伸縮性。
可靠的后端構建與持久的存儲和故障轉移保護。

費用:免費,開源

19. Cloudlytics

Cloudlytics是一個SaaS初創企業，旨在改進對日志數據、賬單數據和云服務的分析。尤其是針對AWS云服務，如CloudFront和S3 CloudTrail——使用Cloudlytics的客戶可以根據這些服務提供的數據獲得深入的見解和模式發現。Cloudlytics有三個管理模塊，使用戶可以靈活地選擇監視環境中的資源、分析每月賬單或分析AWS日志。

主要特點:

錯誤一出現就會發出實時警報。
計費分析讓您可以密切監視您的資源消耗。
復雜的用戶界面，以獲得真正深入的數據視圖。
文件下載分析包括地理數據。
用于備份和服務狀態的自動化云管理。

費用:每月5美元起。

20. Scalyr

Scalyr的現代技術通過用一個獨立的集成服務替代傳統工具(監視、度量、分析和跟蹤)，使Ops團隊能夠體驗到更高水平的性能和工作效率。Scalyr的基礎設施允許任何DevOps團隊在幾秒鐘內瀏覽TB級的數據。Scalyr可以用作您自己的任何服務上的獨立代理，也可以從Heroku、AWS和Fluentd等服務導入數據。

主要特點:

集中日志管理和服務器監控。
在所有服務器上搜索數百個GBs/秒。
觀察過濾后的消息和事件實時出現。
將日志和度量數據轉換為具有視覺吸引力的圖表。
用于快速訪問系統性能和報告的系統概述儀表板。
強大的警報管理器，使您可以隨時了解您的系統中正在發生的事情。
錯誤和警報報告可以追溯到根源問題。

成本:

白銀級:99美元
黃金級:249美元
鉑金級:499美元

21. Octopussy

Octopussy是一個基于perl的開源日志管理器，它可以進行警報、報告和數據可視化。它的基本后端功能是分析日志，根據日志數據生成報告，并向管理部門警告任何相關信息。

主要特點:

輕量級目錄訪問協議，用于維護用戶列表。
通過電子郵件、Jabber、Nagios和Zabbix自定義警報通知。
生成自定義報告，并使用FTP、SCP或電子郵件導出它們。
創建自定義映射來理解后端體系結構。
定制支持流行的服務和軟件:思科，Postfix, MySQL, Syslog等。
接口和報告的自定義模板。

費用:免費

22. LOGStorm

LOGStorm是一個符合SIEM的日志管理解決方案，具有易于實現和使用的高級特性。考慮到安全因素，LOGStorm專注于幫助Ops團隊識別威脅、入侵和入侵之前或出現時的情況。LOGStorm的成本友好的管理和監控解決方案使任何規模的團隊都可以更好地理解他們的數據在做什么以及為什么這樣做。

主要特點:

實時威脅分析允許您在威脅發生時識別它們，從而防止它們對您的網絡產生負面影響。
相關算法，以了解事件發生的原因，以及是否有需要識別的模式。
集中存儲日志，便于訪問事件數據、記錄和原始日志。
廣泛的設備支持確保與1000多個設備、系統和應用程序集成。
即使沒有預先的安全資源，也可以輕松地設置和配置操作。

成本:根據客戶要求。

23. NXLog

當真正深入地理解事件發生的原因和日志報告的內容時，當今IT部門的環境可以提供一層挑戰。由于來自大量數據源的數千個日志條目，并且需要實時分析日志，因此了解如何在集中的環境中管理所有數據可能會出現困難。NXLog力求提供所需的工具，以便對來自各種平臺、源和格式的日志進行簡潔的分析。NXLog可以從各種格式的文件中收集日志，在所有支持的平臺上通過UDP、TCP或TLS/SSL遠程接收來自網絡的日志。

主要特點:

對Linux、GNU、Solaris、BSD、Android和Windows的多平臺支持。
模塊化環境通過可插拔插件。
可伸縮和高性能的能力，收集日志在500,000每股收益或更多。
消息隊列使您能夠緩沖日志并對日志進行優先級排序，這樣它們就不會在管道中丟失。
任務調度和日志循環。
用于轉換、傳輸和一般后處理的脫機日志處理功能。
通過SSL進行安全的網絡傳輸。

成本:免費(社區版)，企業版(按需)

24. Sentinel Log Manager

NetIQ是一家企業軟件公司，專注于與應用程序管理、軟件操作、安全和日志管理資源相關的產品。Sentinel日志管理器是一組軟件應用程序，允許企業利用輕松的日志收集器、分析服務和安全存儲單元等特性來保持數據的可訪問性和安全性。Sentinel的成本效益和靈活的日志管理平臺使企業能夠方便地實時審計其日志，以發現任何可能的安全風險，或可能擾亂生產軟件的應用程序威脅。

主要特點:

分布式搜索——查找本地或全局Sentinel日志管理器服務器上事件的詳細信息。
即時報告-根據您的搜索查詢創建詳細的一鍵報告。
Sentinel日志管理器附帶了用于公共監管報告的報告。這些預定義的報告減少了必須花在遵從性上的時間。
選擇從傳統的面向文本的搜索或構建自定義，以及更復雜的搜索查詢自己。
支持非專有存儲系統。
直觀的存儲分析，讓您知道什么時候可以預期需要更多的存儲可用性，基于當前的消費率。
通過網絡進行日志加密，為您的日志數據提供一個加固的安全層。

成本:根據客戶要求定制報價。

25. XpoLog

XpoLog尋找新的和創新的方法來幫助客戶更好地理解和掌握他們的IT數據。憑借領先的技術平臺，XpoLog專注于幫助客戶分析他們的IT數據，使用獨特的專利和算法，適用于所有的操作規模。該平臺大大縮短了解決問題的時間，并為企業IT環境提供了豐富的智能、趨勢和見解。

主要特點:

用于通過SSH連接收集實時數據的無代理技術。
通過HTTP或Syslog、Fluentd和LogStash等傳統選擇收集日志事件。
XpoLog的技術可以解釋任何日志格式，包括存檔文件的格式。
從動態或自動解析規則中選擇。
動態搜索平臺，在類似google的搜索環境中提供全面的搜索功能。
跨活動日志數據搜索應用程序問題、id、ip、錯誤、異常等等。
使用搜索函數，用戶可以篩選和研究日志，并應用復雜函數聚合和關聯索引數據中的事件。

成本:

免費版:1GB /天
專業版:9美元起
企業版:定制報價。

26. EventTracker

EventTracker為其客戶提供業務優化服務，幫助關聯和識別可能影響IT部門整體性能、安全性和可用性的系統更改。EventTracker使用SIEM創建一個強大的日志管理環境，可以通過簡潔的監控工具檢測更改，并提供USB安全保護，以防止IT基礎設施受到新出現的安全攻擊。EventTracker SIEM整理數以百萬計的安全和日志事件，并在動態儀表板中提供可操作的結果，這樣您就可以在維護歸檔文件以滿足法規保留要求的同時，精確地找到折衷的指標。

主要特點:

使用MD5和VirusTotal進行惡意軟件檢測和自動審計。
基于模式的網絡范圍內的威脅搜索。
構建在Snort和OpenVAS成功的基礎上，為廣泛的安全度量和審計提供了一個用戶友好的環境。
簡單的軟件部署，使其能夠快速啟動和運行。
針對數百種安全和操作條件預先配置的警報。

費用:2000美元起

27. LogRhythm

在日志數據的海洋中迷失你的注意力可能會對你的工作和業務生產力有害。您知道您需要的信息在這些日志中的某個位置，但是沒有足夠的能力從其他日志中提取出來。LogRhythm是新一代的日志管理平臺，它可以為您完成所有打開數據的工作。使用全面的算法和Elasticsearch的集成，任何人都可以識別關于業務和IT操作的重要見解。LogRhythm專注于確保您的所有數據都被理解，而不是單獨收集數據，只從其中獲取您需要的數據。

主要特點:

智能數據收集技術允許您收集、分析和解析幾乎任何類型的數據。
Elasticsearch后端，用于結束簡單或復雜的搜索查詢，以閃電般的速度通過您的數據。
臨界攻擊監控到發生的第一秒和最后一秒。
高級可視化儀表板，幫助您快速了解數據是如何起源的，以及是否存在威脅。
通過以較低的成本歸檔數據來滿足遵從性和數據保留需求。

成本:起價24000美元。

28. IPSwitch

來自Ipswitch的WhatsUp日志管理套件是基于實時收集、分析、報告、警報和存儲日志數據的應用程序的模塊化管理解決方案。這為您提供了實時理解數據的工具，以檢測事件并防止安全事故。日志數據充滿了關于組織如何防止自身受到威脅、攻擊、惡意軟件和任何數據丟失的深刻信息。考慮到日志文件在任何時候都來自大量的源，手工完成所有的工作都很困難，盡管這幾乎是不可能的，這就是為什么WhatsUp套件是日志管理和分析的完美解決方案。

主要特點:

日志的自動歸檔和收集;在單個框架內清除和合并。
有助于實時地密切關注日志文件的情況。
創建自定義分析查詢并構建報告來理解日志數據和趨勢。
在一個控制臺中跨所有服務器和工作站進行深入的取證。
使用FIPS 140-2進行高級加密。

費用:1300美元起。

29. McAfee Enterprise

McAfee是IT和網絡安全領域的一個家喻戶曉的名字，并以為各種規模的企業和企業提供現代化和最新的技術優化工具而聞名。McAfee企業日志管理器是一個針對所有類型日志的自動化日志管理和分析套件;事件、數據庫、應用程序和系統日志。軟件內置的功能可以識別和驗證日志的真實性——出于遵從性的原因，這是一個真正必要的功能。各組織一直在使用McAfee來確保其基礎設施符合最新的安全策略。McAfee企業符合240多項標準。

主要特點:

通過自動化日志收集、管理和存儲，降低遵從性成本。
本機支持收集、壓縮、簽名和存儲所有根事件，以便可以追溯到它們的起源。
為單個日志源定制存儲和保留選項。
選擇從本地或網絡存儲區域進行選擇。
支持拘留和取證鏈。
用于靈活、長期日志存儲的存儲池。

成本:3萬美元起。

30. AlienVault

AlientVault USM(統一安全管理)使用強大的AIO (All in One)安全防范措施和全面的威脅分析算法來識別物理位置或云位置的威脅，遠遠超出了SIEM解決方案的能力。依賴SIEM的依賴于資源的IT團隊面臨著延遲發現和分析威脅的風險，而AlienVault USM結合了SIEM的強大特性，并將其與直接日志管理和其他安全特性集成在一起，比如;資產發現、漏洞評估和直接威脅檢測——所有這些都為安全監視提供了一個集中的平臺。

主要特點:

通過集成第三方安全工具，節省了成本。
預先編寫的配置允許您從一開始就檢測威脅。
由AlientVault實驗室提供的全面安全情報。
殺手鏈分類法，用于快速評估威脅、它們的意圖和策略。
用于深入搜索和安全數據分析的細粒度方法。
網絡和主機id。

成本:1萬美元起。

31. Bugfender

并不是每個人都需要日志管理的企業解決方案,事實上,許多當今最知名的企業僅僅只用手機平臺上運作，這是一個市場，即Bugfender試圖依靠其高質量的日志應用程序在你的移動應用APP上基于云計算分析生成的日志和用戶行為。

主要特點:

直觀的bug分析可以讓您跟蹤應用程序的錯誤，并在它們投入生產之前修復它們。
為客戶提供更好更精準的客戶支持。
遠程日志將所有日志數據直接發送到Bugfender提供的云服務。
為單個設備定制日志記錄選項。
脫機數據存儲，以便在設備恢復聯機后將數據傳輸到活動服務器。
擴展了所有日志會話的設備信息。

成本:

免費版:每天10萬行日志
初級版:29美元
商業版:99美元
加強版:349美元

32. LogDNA

LogDNA自豪地認為自己是最簡單的日志管理平臺。LogDNA基于云的日志服務使工程師、DevOps和IT團隊能夠在一個簡單的儀表板中吸收任何應用程序或系統日志。使用CMD或Web界面，您可以實時搜索、保存、跟蹤和存儲所有日志。使用LogDNA，您可以診斷問題，識別服務器錯誤的來源，分析客戶活動，以及監視Nginx、Redis等。一個實時流媒體的追蹤使得表面上難以發現的漏洞變得容易。

主要特點:

從您喜歡的系統收集日志，包括Linux、Mac、Windows、Docker、Node、Python、Fluentd等等。
易于使用和實驗演示環境的實時產品預覽。
強大的算法來識別和檢測數據和問題之間的核心關系。
實時數據搜索、篩選和調試。
由一群有理想的人創建，他們熱衷于實現新特性和工具集。
與開源社區保持密切關系，提供透明度。

成本:

免費版:無限/單用戶
加強版:每GB 1.25美元起，根據需要定制功能。

33. Prometheus

Prometheus是一個系統和服務監控系統，它以指定的時間間隔從配置的目標收集指標，評估規則表達式，顯示結果，并在滿足預定義條件時觸發警報。Prometheus儲存庫擁有DigitalOcean、SoundCloud、Docker、CoreOS等無數客戶，是開源項目如何與領先技術競爭、如何在系統和日志管理領域創新的絕佳范例。

主要特點:

一種自定義查詢語言，用于深入挖掘數據，然后可以使用這些數據創建圖形、圖表、表和自定義警報。
數據可視化方法的選擇:Grafana、Console和內置表達式引擎。
有效的存儲技術，以適當地縮放數據。

費用:免費,開源。

34. ScoutApp

Scout是一個特定于語言的監控應用程序，它可以幫助Ruby on Rails開發人員識別代碼錯誤、內存泄漏等等。Scout以其簡單而高級的UI而聞名，它提供了一種輕松的體驗，可以實時了解Ruby on Rails應用程序的運行情況。最近的業務擴展也使Scout能夠為Elixir-built的應用程序擴展其功能。

主要特點:

內存泄漏檢測。
數據庫查詢分析緩慢。
與GitHub的強大集成。
自動依賴設備。

成本:$ 59 /服務器/月

35. Motadata

Motadata不僅僅管理日志;它可以使用平臺內內置的本地應用程序關聯、集成和可視化任何it數據。除了世界級的日志管理之外，Motadata還能夠監視網絡、服務器和應用程序的狀態和健康狀況。上下文警報確保您可以睡得很好，因為任何重要事件或預定義的閾值都會使用電子郵件、消息傳遞或聊天應用程序等常用平臺通知您或您的團隊。

主要特點:

廣泛的日志源選項:防火墻、路由器、交換機、服務器(Web、App、Sys)、數據庫、反惡意軟件、郵件服務器等等。
在發生安全漏洞時，迅速收集必要的數據。
深入的關鍵字搜索，確定您所有日志中的特定術語。
審計分析，以發現貫穿日志數據的重要見解和趨勢。
與Jira、Jetty、AWS、IIS、Oracle、Microsoft等應用程序的本機集成。

費用:30天免費試用

36. InTrust

InTrust為您的IT部門提供了一組靈活的工具，用于在一個儀表板中收集、存儲和搜索來自一般數據源、服務器系統和可用性設備的大量數據。InTrust提供了關于用戶使用您的產品所做的事情的實時視圖，以及這些操作通常如何影響安全性、遵從性和操作。有了InTrust，你就可以了解誰在你的應用程序和軟件中做什么，讓你在必要時做出關鍵的數據驅動決策。

主要特點:

使用預先構建的模板和算法進行安全性和取證分析。
在有關用戶、文件和事件的數據中進行簡潔而動態的調查。
對來自Enterprise Reporter的審計數據進行智能搜索，并更改審核員，以改進安全性、遵從性和操作，同時消除來自其他工具的信息豎井。
輕松地將您的Windows系統數據轉發到SIEM解決方案以進行更深入的分析。

成本:免費試用企業解決方案。

37. Nagios

Nagios提供了一個完整的基于其Nagios日志服務器平臺的日志管理和監控解決方案。使用Nagios，這個市場上領先的日志分析工具，您可以提高所有系統的安全性，了解您的網絡基礎設施及其事件，并訪問關于您的網絡性能以及如何穩定網絡性能的清晰數據。

主要特點:

一個功能強大的開箱即用儀表板，為客戶提供了一種過濾、搜索和全面分析任何傳入日志數據的方法。
通過多個服務器集群擴展可用性，因此在停機時不會丟失數據。
基于查詢和IT部門的自定義警報分配。
當你的數據通過管道傳輸時，你可以進入實時數據流。
易于管理集群使您可以向現有的日志管理基礎設施添加更多的功能和性能。

費用:$1995起。

38. lnav

如果目前企業級日志管理軟件已經讓您不堪重負，那么您可能想研究一下LNAV——一種用于小型IT團隊的高級日志數據管理器。通過直接的終端集成，可以實時接收日志數據。您不必擔心設置任何東西，甚至不需要額外的服務器;這一切都發生在您現有的服務器上，而且非常漂亮。為了運行LNAV，您需要獲得以下包:libpcre、sqlite、ncurses、readline、zlib和bz2。

主要特點:

直接運行在您的服務器終端;易于打開、關閉和管理。
點拍概念，指定日志目錄并開始監視。
自定義過濾器會自動過濾掉日志數據的“垃圾”部分。

成本:開源

39. Seq

Seq是一個針對.NET應用程序的特定日志軟件。開發人員可以很容易地使用Seq來監視日志數據和性能，通過從應用程序開發到生產級別的整個過程。從一個簡單的事件儀表板中搜索特定的應用程序日志，并了解當您推進最終迭代時應用程序的進展或執行情況。

主要特點:

結構化日志提供了對事件及其相互關系的豐富視圖。
直觀的過濾器允許開發人員使用類似sql的表達式或等價的JavaScript和c#操作符。
全文的支持。
過濾器數據庫，用于根據搜索內容創建和保存過濾器。
使用SQL語法進行自定義分析和圖表繪制。

成本:

一次性授權:免費
團隊:190美元
商務:690美元
企業:1990美元

40. Logary

Logary是一個針對Mono和.net的高性能、多目標日志記錄、度量、跟蹤和健康檢查庫。作為下一代日志軟件，Logary使用您的應用程序進程歷史來構建模型。

主要特點:

從類模塊進行日志記錄。
自定義日志字段和模板功能。
定制適配器:EventStore、FsSQL、Suave、Topshelf。

成本:開源

41. EventSentry

EventSentry是一個獲獎的監視解決方案，它包含一個用于可視化、測量和調查網絡流量的新NetFlow組件。這個日志管理工具幫助系統管理員和網絡專業人員實現更多的正常運行時間和安全性。

主要特點:

查看通過支持NetFlow的網絡設備的所有流量元數據。
利用網絡流量數據進行故障排除。
將網絡流量映射到地理位置。
通過在web報告中添加注釋或通過@提到計算機名稱上載文檔來通信和記錄您的網絡，以便web報告可以將更新與網絡上的適當設備關聯起來。
自動從事件中提取IP地址，并用反向查找和/或地理IP查找數據補充它們。
中央收集器服務支持通過強TLS加密在不安全介質上收集數據。

成本:

完整許可:$85/Windows設備+免費維護年，每增加一年$15.30 -每次購買多個許可時價格下降
網絡設備許可證:起價$58 +免費維護年-價格下降時，購買多個許可證一次
NetFlow許可證:$1,299/collector +免費維護年，每增加一年$233.82

42. Logsign

Logsign是一個集日志管理、安全分析和遵從性于一體的完整SIEM解決方案，它是下一代解決方案，提高了人們的認識，并允許系統管理員和網絡專業人員實時響應。

主要特點:

由于其靈活和可伸縮的架構，Logsign提供了高可用性和冗余。
能夠通過基于hdfs的NoSQL架構在幾秒鐘內訪問數百萬數據。
威脅情報嵌入相關性。
發現下一代威脅并采取預防措施。
檢測內部和外部威脅、漏洞。
大容量測井分類。
多機器相關的體系結構。
數百個預定義的儀表板和報告。
優化遵從性(PCI DSS、ISO 27001、HIPAA、SOX、NERC…)和信息安全流程。

費用:免費試用;報價聯系人

43. Loom Systems

Loom Systems提供人工智能驅動的日志分析，以監視您的數字系統。先進的人工智能分析平臺可以預測和防止數字業務中的問題，方法是連接到您的數字資產，并通過讀取日志和檢測什么時候可能出現問題來持續監視和了解這些資產。

主要特點:

任何類型的應用程序的自動日志解析。
問題預測和交叉應用相關性。
自動的根本原因分析和推薦的解決方案。
從任何應用程序中傳輸所有日志，并實時自動解析和分析它們。
利用人工智能實時提供問題的根源。

費用:免費試用

入門級:$999/月- 1個用戶，無限數據，最多10個監控實例，訪問完整功能集，專用安全云服務器，無限警報
團隊版:聯系報價- 5個用戶，所有啟動功能，加上多達100個監控實例，專門的客戶經理，和啟動培訓會議
商務版:聯系報價- 20個用戶，所有團隊特性，加上多達1000個受監視的實例，每周與專家分析師和企業SLA進行一次會議

44. SolarWinds Log & Event Manager

SolarWinds提供IT管理軟件和監控工具，如日志和事件管理器。此日志管理工具通過規范化日志數據來處理安全性、遵從性和故障排除，從而快速發現安全事件并輕松地進行故障排除。

主要特點:

基于節點的許可。
實時事件相關。
實時修復。
文件完整性監測。
USB保護者。
可配置的儀表板。
定期搜索。
用戶定義的組。
自定義電子郵件模板。
威脅情報反饋。

費用:免費試用;起價4495美元

45. ManageEngine EventLog Analyzer

ManageEngine為您的所有業務需求創建全面的IT管理軟件。他們的EventLog Analyzer是一款面向SIEM的IT遵從性和日志管理軟件，是目前市場上性價比最高的軟件之一。

主要特點:

通過從一個集中的控制臺收集、分析、關聯、搜索、報告和存檔，自動化管理機器生成的tb級日志的整個過程。
監視器文件的完整性。
進行日志取證分析。
監控特權用戶。
遵守各種規章制度。
分析日志以立即生成許多報告，包括用戶活動報告、歷史趨勢報告等等。

費用:免費試用;報價另議

46. PagerDuty

PagerDuty幫助開發人員、ITOps、DevOps和企業保護他們的品牌聲譽和客戶體驗。PagerDuty是一個事件解決平臺，它可以自動化您的解決方案，并提供全堆棧可視性，并提供可操作的見解，以獲得更好的客戶體驗。

主要特點:

可視化客戶體驗的每個維度。
通過相關事件的可操作的、時間序列可視化，獲得事件情報，并了解跨基礎設施的中斷上下文。
響應編排以支持更好的協作和快速解決。
發現性能中的模式并查看事后報告，以分析系統效率。

費用:免費試用14天

精簡版:每年9美元/月或每月10美元/月-無限通知，180+與頂級工具的集成，警報分類和重復，可靠的通知和升級，以及更多
Basic:每年29美元/月或每月34美元/月-無限通知，200+與頂級工具的集成，所有Lite功能，加上事件豐富，事件緊急，隨叫隨到調度，等等
標準:每年49美元/月或每年59美元/月-無限通知，200+與頂級工具的集成，所有基本功能，加上協調響應，事件訂閱，事后檢查，等等
企業版:每月99美元，每年收費-無限通知，200+與頂級工具的集成，所有標準功能，加上操作命令控制臺，基礎設施健康應用程序，多用戶，實時所有路由，等等

47. BL?SK

BLESK事件日志管理器是一個直觀、全面、經濟有效的iT和網絡管理軟件解決方案。使用BLESK，您可以在零安裝和零配置的情況下自動收集日志和事件數據。

主要特點:

將日志和事件數據存儲在一個地方。
集中、分析和控制網絡上所有設備的日志等等。
閃電般的快速訪問您的網絡上數以百萬計的日志條目。
從任何設備實時收集日志和事件數據。
快速、簡單的日志收集，以滿足不同的擴展需求。

費用:免費試用;報價另議

48. ALog SMASH

ALog SMASH是一個頂級日志管理工具，它收集日志數據，用于監視對服務器的訪問，這些服務器存儲了可以通過端點訪問的重要信息。ALog SMASH工作在服務器級別，運行成本低于客戶機PC日志監控工具。

主要特點:

監控所有關鍵數據訪問的狀態。
收集日志文件并將其轉換為可用的、可操作的信息。
超壓縮將轉換后的文件減小到原始大小的1/40,000以下。
索引文件，便于搜索。
可定制的設置，更容易，更有效的檢測。

費用:免費試用;ALog SMASH 1服務器許可證:$1,740 -包括第一年的維護費用

49. Alert Logic Log Manager

Alert Logic提供了完整的堆棧安全性和遵從性。他們的ActiveWatch日志管理器是一個安全即服務的解決方案，可以滿足遵從性需求，并識別環境中的任何地方的安全問題，甚至是在公共云中。

主要特點:

收集、處理和分析數據，同時ActiveWatch團隊解鎖日志數據中的洞見。
24×7專家監測分析。
基于云計算的日志管理。
增加可視性，快速自定義報告，可伸縮，實時日志收集和日志管理。
易于使用的web界面與直觀的搜索界面。
超過4,000個解析器可用，并經常添加新的日志格式支持。
強大的關聯能力。

成本:聯系報價

50. WhatsUp Gold Network Monitoring

WhatsUp Gold Network Monitoring是一個日志管理工具，它提供了高級可視化特性，使IT團隊能夠更快地做出決策并提高生產力。使用WhatsUp Gold，您可以交付網絡可靠性和性能，并確保優化性能，同時最小化停機時間并持續監視網絡。

主要特點:

使用一個靈活的許可證監視應用程序、網絡、服務器、vm和流量流。
使用交互式網絡映射可視化您的端到端網絡。
發現問題并更快地進行故障排除，以提供最佳的可用性和較低的MTTRs。
獨特的、可負擔的基于消費的授權方式。
應用程序監視、網絡流量分析、配置管理、發現和網絡監視以及虛擬環境監視。

費用:免費試用30天

WhatsUp黃金基本版:起價1755美元/許可證-網絡監控基本版
WhatsUp黃金專業版:起售價2415美元/許可-主動服務器和網絡監控
WhatsUp Gold:起步價為$3,495/許可——你的基礎設施和應用程序的可見性

51. Loggly

Loggly是一個基于云的日志管理服務，它可以實時深入挖掘大量的日志數據，同時提供關于如何改進代碼和提供更好的客戶體驗的最重要信息。Loggly的旗艦日志數據收集環境意味著您可以使用HTTP和Syslog等傳統標準，而不必在每個服務器上分別安裝復雜的日志收集器軟件。

主要特點:

收集和理解來自任何源的文本日志，無論是服務器端還是客戶端。
即使你超出了賬戶的限制，也要記錄你的日志。(箴&企業)
自動解析來自普通web軟件的日志;Apache、NGINX、JSON等。
自定義標記允許您在整個日志數據中查找相關錯誤。
最先進的搜索算法，用于做一個全局搜索，或個人基于設置值。
數據分析儀表板，讓您直觀地看到您的日志數據。

成本:

Lite:免費
標準版:99美元
專業版:199美元
企業版:349美元