要審計日志可以用什么工具

以下是常見的日志審計工具：

• Snort：Snort的優勢在于它有三種工作模式嗅探器、數據包記錄器、網絡入侵檢測系統模式。所以，它既可以是自動化安全系統的核心，也可以是一系列商業產品的組件。

• Nagios：NagiosCore是開源項目的核心，基于免費的開源版本。可以用它查看網絡狀態、各種系統問題、以及日志等等，相當于是一個監視系統運行狀態和網絡信息的監視系統。

• Lynis：Lynis是一個為系統管理員提供的Linux和Unix的審計工具，可以掃描系統的配置，并創建概述系統信息與安全問題所使用的專業審計。它特殊功能之一是，由于其Unix基礎，它能夠對流行的IoT開發板(包括RaspberryPi)進行掃描和評估。

• Log360：Log360是一站式解決方案，可滿足您的所有日志管理和網絡安全挑戰，實時監控和審核關鍵的ActiveDirectory更改。Log360實時收集和分析網絡中設備的日志數據。它的報表控制臺，關聯引擎，實時事件響應系統和搜索引擎協同工作，提供網絡安全性的最小細節。

• Graylog：Graylog于2011年在德國創立，現在作為開源工具或商業解決方案提供。它被設計成一個集中式日志管理系統，接受來自不同服務器或端點的數據流，并允許你快速瀏覽或分析該信息。

• LOGalyze：LOGalyze是一個位于匈牙利的組織，它為系統管理員和安全專家構建開源工具，以幫助他們管理服務器日志，并將其轉換為有用的數據點。其主要產品可供個人或商業用戶免費下載。

回答所涉及的環境：聯想天逸510S、Windows 10。