常用日志分析軟件
現在有大量的開放源碼日志跟蹤程序和分析工具可用,這使得為活動志書選擇合適的資源比想象中要容易得多。自由開放源代碼軟件社區提供了適用于各種網站以及幾乎所有操作系統的日志設計,下面給大家推薦三種最常用也是最好用的日志分析軟件
1、Graylog
2011年在德國創建的 Graylog現在可以作為開放源碼工具或商業解決方案。這是一種集中式的日志管理系統,可以從不同的服務器或端點接收數據流,并允許用戶快速瀏覽或分析這些信息。因為 Graylog易于擴展,它在系統管理員中獲得了很好的聲譽。大部分 Web項目在開始時都比較小,但隨后就可能成倍增長。通過每天處理數 TB的日志數據, Graylog可以平衡跨后端服務器網絡的負載。
IT管理員將發現, Graylog的前端界面很容易使用而且很強大。Graylog圍繞指示板的概念構建,讓您選擇您認為最有價值的指標或數據源,并快速查看隨時間的變化趨勢。
在出現安全性或性能事件時, IT管理員希望能夠盡快追查出癥狀的根源。在 Graylog中的搜索特性使得這一工作非常容易。內建了容錯機制,可以運行多線程搜索,因此,您可以同時分析多個潛在威脅。
2、Nagios
納吉奧斯開始于1999年,當時只有一個開發者,后來發展成了一個最可靠的開源工具來管理日志數據。Nagios的當前版本可以集成到運行 Microsoft Windows、 Linux或 Unix的服務器上。其主要產品是一個日志服務器,用于簡化數據收集工作,使系統管理員更容易地訪問信息。NagiosLogserver引擎將實時地捕捉數據,并將其用于功能強大的搜索工具。集成新端點或應用程序變得非常容易,這歸功于內置的安裝向導。
nagios最常用于需要監控本地網絡安全的組織。該軟件能審核一系列網絡相關事件,幫助您自動發布警報。甚至可以配置 Nagios來運行預先定義的腳本,只要滿足特定的條件,您就可以在人員介入之前解決問題。
Nagios將根據日志數據源的地理位置過濾日志數據,這是網絡審計的一部分。這就是說,您可以使用映射技術構建全面的儀表板,以了解 Web通信流的流動方式。
3、Elastic Stack
ElasticStack,通常被稱為 ELK Stack,是組織中最流行的開源工具之一,需要過濾大量數據并理解其系統日志(我個人最喜歡的)。
該系統主要包括以下三個獨立產品:
正如名稱所示, Elasticsearch的目的是幫助用戶用多種查詢語言和類型找到數據集中的匹配。這種工具最大的優點是速度。可將其擴展為由數百個服務器節點組成的集群,方便地在 PB級別處理數據。
Kibana是一款運行于 Elasticsearch上的可視化工具,允許用戶分析他們的數據并構建功能強大的報告。在服務器集群上首次安裝 Kibana引擎時,您可以獲得一個界面,用于顯示數據統計、圖形甚至動畫。
ELKStack的最后一部分是 Logstash,它是一個純服務器端的管道,可以直接訪問 Elasticsearch數據庫。您可以將 Logstash與不同的編碼語言和 API集成。通過這種方式,你的網站和手機應用上的信息可以直接進入一個強大的 ElasticStalk搜索引擎。
ELKStack的獨特之處在于,你可以通過它來監視構建在 WordPress開源版本上的應用程序。ELKStack可以過濾 Web服務器和數據庫日志,而大多數跟蹤管理和 PHP日志(僅此而已)的開箱即用的安全審計日志工具就是如此。
日志跟蹤和數據庫管理不佳是網站表現差的最常見的原因之一。不定期檢查、優化和清理數據庫日志,不僅會降低網站的運行速度,而且還會導致徹底崩潰。所以, ELK棧對每一位 WordPress開發者來說都是一種很好的工具。
假如你還沒有考慮安全問題,那就要小心了!市面上有許多可用于多種環境和平臺的插件,甚至可用于內部網絡。在出現嚴重事件時,要采取積極主動的方式來維護和監督日志。
