2022 年のベスト ログ分析ツール 13 選

広範なネットワークにおけるネットワーク パフォーマンス管理を把握するには、常に警戒する必要があります。

パフォーマンスの低下はいつでも予期せず発生する可能性があります。ログ分析ツールなどのネットワーク監視プラットフォームを使用すると、パフォーマンスの問題を発生前に発見できます。

最高のログ分析ツールのリストは次のとおりです。

1. Datadog ログの分析とトラブルシューティング 編集者の選択このクラウドベースのログ サーバーは、受信メッセージを処理および統合するときにスループット メトリックを追跡します。システム ダッシュボードのデータ ビューアを使用すると、ログ ファイルをロードして分析できます。オプションのストレージスペースパッケージもご利用いただけます。 14 日間の無料トライアルを開始してください。
2. SolarWinds セキュリティ イベント マネージャー (無料トライアル)この Windows Server 用ログ モニターには、自動保護対策が組み込まれています。このツールは、HIPAA、PCI DSS、SOX、ISO、NCUA、FISMA、FERPA、GLBA、NERC CIP、GPG13、DISA STIG レポートを自動的に生成します。 30 日間の無料トライアルを開始してください。
3. ペーパートレイル（無料プラン）クラウドベースのログ マネージャーおよびアナライザー (無料版)。
4. FirstWave opEvents (無料トライアル) この一元化されたログおよびイベント マネージャーは、プロアクティブなイベント管理を使用して、ネットワーク障害や障害の影響を軽減します。
5. ManageEngine EventLog Analyzer (無料トライアル)Windows Server および Linux 用の包括的なイベント モニター。
6. Loggly (無料トライアル)優れた分析ツールを備えたオンライン ログ統合ツール。
7. Sematext ログ (無料トライアル)システムパフォーマンスとセキュリティデータを提供するクラウドベースのログ管理および分析サービス。
8. ManageEngine Log360 (無料トライアル) ログ分析ツールと脅威インテリジェンス フィードを備えた SIEM を提供するログ管理システム。 Windowsサーバー上で動作します。
9. Paessler PRTG ネットワーク モニター (無料トライアル)Windows イベント ログおよび Syslog レシーバーを含む、ネットワーク、サーバー、およびアプリケーション モニター。
10. スプランクWindows、Mac OS、Linux で利用できる、リアルタイム アラートを備えた広く使用されているログ モニター。
11. XpoLogAIを活用してエラーや侵入者を検出するオンラインログモニター。
12. LOGalyze無料のオープンソース ログ モニター。
13. ログDNAサブスクリプションで利用できるクラウドベースのライブ ログ メッセージ アナライザー。

ログ アナライザーが必要なのはなぜですか?

ネットワークに接続されているすべてのデバイスまたはアプリケーションがログ ファイルを作成します。ネットワーク管理者は、これらのログ ファイルを使用してパフォーマンス データを表示します。これらのツールは、ユーザーが他のツールではアクセスできないデータにアクセスできるため便利です。ログ アナライザーは、デバイスのログ ファイルからデータを収集し、読みやすいデータ形式に変換します。

ログ分析ツールでは、これはパフォーマンス データのグラフ表示から小さなダイヤルまで多岐にわたります。このような一元化された形式でパフォーマンス データを読み取ることは、ログ ファイルをテキスト ファイルとして直接読み取るよりもはるかに簡単です。

最高のログ分析ツール

ログ分析ツールを選択するための方法論

私たちはログ分析ソフトウェアの市場を調査し、次の基準に基づいてオプションを評価しました。

• ログメッセージの到着率とそのソースから得られる統計
• 特定のソースとイベントを識別するためのフィルタリングおよび並べ替えツール
• 異なる形式で生成されたログメッセージをまとめて分析できる相関システム
• アクティビティのパターンを視覚的に識別しやすくするための強調表示システム
• 生データを解釈できるグラフ作成サービス
• 評価期間の無料トライアルまたは返金保証
• 価格に見合った価値を提供する 1 つのパッケージに含まれるツールの優れたリスト

1. Datadog ログの分析とトラブルシューティング (無料トライアル)

データドッグもアクセス可能なログ分析ツールです。とデータドッグさまざまなデバイスやアプリケーションからのログ データを記録および検索できます。データドッグの視覚化ではログ データがグラフの形式で表示されるため、ネットワーク パフォーマンスが時間の経過とともにどのように変化したかを確認できます。

主な特徴:

• 2つのパッケージ
• ログの収集と統合
• 検索ツールを備えたデータ ビューア
• ログストレージ
• アーカイブ施設

すべてのディスプレイは一流であり、一目で読むことができます。ただし、作成できます独自のログ分析ダッシュボードによるドラッグアンドドロップさらにカスタマイズが必要な場合。ログデータは次の場所で参照できます。リアルタイムそして歴史的に。一度データドッグログデータが記録されているため、フィルターを使用して、どのような情報がリストされるかを決定します。

ログデータが漏洩しないようにするには、 データドッグ は集中型データ ストレージを使用するため、サーバー上にデータは残りません。一元化されたデータ ストレージの主な利点は、障害が発生した場合でもデータが保護されることです。

もありますスマートアラート機械学習を使用して、異常なログパターンを検出するそしてエラー。アラートは次のようなツールを通じて送信できます。スラックそしてポケベルデューティ問題が発生した瞬間にスタッフがそれを認識できるようにします。独自のアラートを設定することもできますブール論理何も見逃していないことを確認するために。

長所:

• 軽量なクラウドベースのツール
• AI を活用したアラートは、誤報とアラート疲労の削減に役立ちます
• ライブ レポートにより、高レベルの指標を簡単に確認し、すばやくドリルダウンできます。
• ほぼすべてのネットワーク環境に適合する 500 以上の統合
• 処理されるデータ量に基づいたスケーラブルな料金設定

短所:

• 30 日間のより長いトライアルを希望します

の 3 つのバージョンがありますデータドッグ購入可能：7日間の保存、15日間の保存、 そして30日間の保存。 7 日間の保存は 100 万ログ イベントあたり月額 1.27 ドル (0.98 ポンド)、15 日間の保存は 100 万ログ イベントあたり 1 か月あたり 1.70 ドル (1.31 ポンド)、30 日間の保存は 100 万ログ イベントあたり 2.50 ドル (1.92 ポンド) の費用がかかります。月。ダウンロードできます14日間の無料トライアル。

編集者の選択

Datadog ログ管理 は、どこにでもインストールされているコレクタからログ メッセージを受信できるため、ログ分析ツールとして最もおすすめします。このクラウドベースのシステムでは、ネットワーク上の複数の場所から、複数のネットワークにわたって、またクラウド プラットフォームからのメッセージをプールします。システムはログを統合してファイルし、ログが到着するとダッシュボードにライブで表示します。ログ スループット統計にアクセスしたり、分析のためにログ ファイルをデータ ビューアに読み込んだりできます。

ダウンロード：14 日間の無料トライアルを開始する

オフィシャルサイト：https://www.datadoghq.com/free-datadog-trial/

あなた：クラウドベース

2. SolarWinds セキュリティ イベント マネージャー (無料トライアル)

SolarWinds セキュリティ イベント マネージャーは、一元的なログ監視エクスペリエンスを提供する Windows 用のログ分析ツールです。このプラットフォームは、ユーザーが脅威を迅速に検出できるように、イベント時の検出を提供します。 SolarWinds Security Event Manager によって処理されるデータは、保存中および転送中に暗号化されるため、未承認のエンティティによって読み取られることはありません。

主な特徴:

• ログの収集と統合
• SIEMツール
• ログファイルの管理
• コンプライアンス報告

提供される応答性SolarWinds セキュリティ イベント マネージャーが最大の資産です。脅威が検出されると、ツールは次のことを行うことができます。ブロックIPに自動的に応答します、アプリケーションを閉じる、アクセス権限を変更する、アカウントを無効にする、USBデバイスをブロックする、 そしてもっと。このような脅威に対応できると、損傷やダウンタイムのリスクを最小限に抑えることができます。

さらなるデータ分析のために、ログ結果 (正規化されたログまたは特定のログ ファイル) をチームの他のメンバーに転送したり、レポートに変換したりできます。が提供するレポート SolarWinds セキュリティ イベント マネージャー に準拠しています ヒパア 、 PCI DSS 、 ソックス 、 いくつかの 、 そして ステージ 。このプログラムは幅広いレポート機能を備えているため、高レベルのコンプライアンス要件を持つプログラムを必要とする大規模組織に最適です。

長所:

• 幅広い統合を備えたエンタープライズ向けの SIEM
• シンプルなログフィルタリング、カスタムクエリ言語を学ぶ必要なし
• 数十のテンプレートにより、管理者はほとんどセットアップやカスタマイズをせずに SEM の使用を開始できます
• 履歴分析ツールは、ネットワーク上の異常な動作や外れ値を見つけるのに役立ちます
• PCI DSS、FISMA、HIPAA などの規格のコンプライアンス レポートと管理をサポート

短所:

• SEM はプロフェッショナル向けに構築された高度な SIEM 製品であり、プラットフォームを完全に習得するには時間がかかります

全体、SolarWinds セキュリティ イベント マネージャーは、脅威への対応能力と法規制へのコンプライアンスに基づいて、優れた選択肢です。このツールの価格は 4,665 ドル (3,591 ポンド) からです。もあります。30日間の無料トライアルここからダウンロードできるバージョン。

SolarWinds セキュリティ イベント マネージャーには、すぐに使用できる相関ルールの 650 を超えるコネクタがあり、不審な動作に関するリアルタイムのアラートを受信するのに最適です。新しいルール、洗練されたダッシュボードを簡単に設定でき、非常にカスタマイズ可能です。

30 日間の無料トライアルを開始する:Solarwinds.com/security-event-manager

あなた：Windows 10 以降、Windows Server 2012 以降、クラウドベース: ハイパーバイザー、AWS および MS Azure

3. ペーパートレイル(無料プラン)

Papertrail はログ アナライザーですWindows では、ログ データを自動的にスキャンします。ログ データをスキャンするときに、スキャン結果に表示する情報を選択できます。たとえば、次のことができますスキャンに IP アドレスが含まれるかどうかを選択する、メールアドレス、GUID/UUID、HTTP URL、ドメイン、ホスト、ファイル名、 そして引用されたテキスト。

主な特徴:

• クラウドベース
• ログの収集と管理
• データアナライザー

1つの焦点 ペーパートレイル イベントの解決です。ネットワーク セキュリティ イベントの原因をより迅速に見つけるために、次のことができます。 ログイベントを時間でフィルタリングする 、 起源 、または カスタムフィールド お好みの。この方法でログをフィルタリングすると、無関係なデータを削除し、最も重要なデータに焦点を当てることができます。

が提供する別の同様のフィルタリング オプションペーパートレイルログデータの傾向を検出できます。イベントをフィルタリングできます。ソース、データ、重大度レベル、施設、 またはメッセージ内容。フィルター検索が完了すると、画面の下部に結果のグラフが表示されます。

長所:

• クラウドホスト型サービスにより、新しいインフラストラクチャに投資せずにログ収集を拡張できます
• 転送中と保存中のデータを暗号化します
• バックアップとアーカイブは自動的に行われ、サービスの一部です。
• シグネチャベースの検出と異常検出の両方を使用して、可能な限り徹底的な監視を実現します
• 無料版も含まれています

短所:

• すべての機能とオプションを十分に検討するには時間を費やす必要があります

ペーパートレイル導入が簡単なログ アナライザーを探している組織にとっては、良い選択肢です。毎月最大 100 MB のデータを監視できる無料プランがあります。さらに必要な場合は、別のプランを購入できます。プランの範囲は、月額 1 GB の 7 ドル (£5.39) から、月額 25 GB の 230 ドル (£177) までです。ここから無料プランにサインアップできます。

Papertrail Log Analyzer 無料プランにサインアップする

4. FirstWave opEvents (無料トライアル)

FirstWave のオプイベント は、自動化されたログおよびイベント マネージャーであり、イベントの自動化と修復に特に役立ちます。 opEvents は、NMIS (FirstWave のオープンソース ネットワーク管理システム)、アプリケーション、アクティブ ディレクトリ、デバイス、クラウド インフラストラクチャ、または必要なカスタムの場所からのログの完全な管理を提供します。

主な特徴:

• サイトやクラウドからログを収集し、統合します。
• データ分析ツール
• ログファイルの管理

opEvents ダッシュボードには、ログ レコードがログ コンソリデータに到着したときと、ログ ファイル ストレージからロードされたレコードの両方を分析するユーティリティが含まれています。アナライザーには、レコードを並べ替え、検索、フィルターするためのユーティリティが含まれており、業務時間や組織階層に基づいて通知ルールを設定し、表示する必要があるイベントに優先順位を付けることもできます。

opEvents は、レコードを解析してわかりやすい形式で表示します。また、イベントの嵐を乗り越え、実際の問題に集中できるようにイベントをグループ化する際に、すべてのイベントをフィルタリングして正規化します。

ノード データ、実行された修復を表示するイベントにすばやくドリルダウンし、デバイス/アラートに合わせてカスタマイズできるアクションを表示できます。オペレーターはダッシュボードから注釈を付けて問題をクローズできます。チケットデスクとリンクされている場合は、同じ画面からチケットをクローズすることもできます。このコンソールは、魅力的なグラフィカルなデータ視覚化も提供します。

長所:

• ログイベントのシンプルかつ有益な視覚化機能を備えています
• 優れたユーザーインターフェイス、洗練された操作が簡単
• 電力ログの統合を提供し、さまざまなソースからデータを取得するのに最適です
• イベントが指定されたレートでプルされなかった場合にアラートを構成できます
• クラウドベースのソリューションに代わる確実な代替手段

短所:

• ネットワーク専門家向けに設計されており、技術者以外のユーザーにとっては最適なオプションではありません

FirstWave opEvents が実行される Linux 。ただし、ハイパーバイザー上で実行することは可能です。 Windowsサーバー 。 20 台のデバイス ライセンスを永久に無料で提供しており、さらに多くのノード数を購入することもできます。 opEvents を評価できます。30日間の無料トライアル。

FirstWave opEvents 30 日間の無料トライアルを開始する

5. ManageEngine EventLog Analyzer (無料トライアル)

ManageEngine イベントログアナライザーは、合理化されたユーザー エクスペリエンスを備えたログ分析ツールです。ManageEngine イベントログアナライザーデータベース プラットフォーム、Web サーバー、ルーター、スイッチ、ハイパーバイザー、脆弱性スキャナー、Linux システム、Unix システム、ファイアウォール、およびエンドポイント セキュリティ ソリューションからログを収集します。

主な特徴:

• 集中ログサーバー
• 優先順位付きアラート
• コンプライアンス報告

ログ データをナビゲートしやすくするために、ManageEngine イベントログアナライザーアラートシステムを使用しています。アラートはカスタマイズ可能で、次の方法でリアルタイムにアラートを通知します。EメールまたはSMS注意が必要なものをプログラムが検出した場合。アラートは次のように分類されます高い、中くらい、 または低い通知に適切に対応できるようにするための優先度を設定します。

このソフトウェアは、次のような多くのポリシーに準拠しています。ヒパア、PCI DSS、ISO27001、GLBA、ソックス、フィスマ、 そしてもっと。コンプライアンス レポートは、組織を煩雑な手続きから守るために必要な文書がすべて揃っていることを確認するのに役立ちます。たとえば、HIPAA 準拠レポートでは、オブジェクトの取り扱い、成功したユーザーのログオン/ログオフ、 そしてシステムログユーザーのアクティビティの明確な記録を確保するため。

長所:

• 中小企業に適した限定されたフリーウェア バージョンを提供
• 他の ManageEngine ツールとシームレスに連携し、環境にうまく適合します
• ログデータに一括アクションを適用できるため、企業や大規模ネットワークに適しています。
• アーカイブされたログは暗号化でき、アクセス権を適用できるため、チーム環境で役立ちます

短所:

• プラットフォームには多数の機能とオプションがあり、完全に学習して実装するには時間がかかる場合があります

ManageEngine イベントログアナライザーWindows と Linux では 32 ビットと 64 ビットで利用できます。ダウンロードできるプログラムには 2 つのバージョンがあります。無料そしてプレミアムエディション。もあります無料トライアルこれにより、30 日間の評価期間が与えられます。

ManageEngine EventLog Analyzer のダウンロード 30 日間の無料トライアル

6. Loggly（無料トライアル）

ログリークラウドベースです ログ統合者 サブスクリプションサービスとして利用できます。 Loggly サービスは月払いまたは年払いで利用でき、無料で使用できるプランもあります。

主な特徴:

• クラウドベース
• ログ統合者
• ログの保存スペース

サービスはオンライン形式であるため、社内にソフトウェアをインストールしたり保守したりする必要はありません。ただし、定期的なログ ファイルのアップロードを設定する必要があります。このタスクは、Loggly ウィザードによって指示されます。

このサービスの最大の魅力は、 分析ユーティリティ 。異種ソースからのすべてのログ ファイル レコードを統合するために、Loggly システムはアップロードされたレコードの情報を標準化し、標準化された形式で保存します。 Loggly は、サーバーからの標準のオペレーティング システム イベント ログだけでなく、さまざまなソースからのレコードを処理できます。 Amazon Web Services や Docker などのアプリケーションからログを取り込むこともできます。

Loggly サービスは、次の 3 つのプラン レベルで利用できます。 少し 、 標準 、 そして 企業 。 Loggly Lite は、 無料サービス 。これには、ボリューム制限があることを除いて、標準 Loggly システムのほとんどの機能が備わっています。このサービスでは、1 日あたり 200 MB のログ データのみアップロードできます。無料サービスのもう 1 つの制限は、記録が 7 日間しか保持されないことです。これらの制限により、有料版の選択が促される場合があります。 2 つの有料プランのうち上位の Loggly Enterprise は特注パッケージであり、サブスクリプションのデータ量を指定でき、それに応じて価格が設定されます。

長所:

• クラウド上に存在するため、オンサイトのインフラストラクチャに関係なく syslogs サーバーを拡張できます。
• セットアップは簡単で、長いオンボーディングプロセスは必要ありません
• AWS、Dockerなどのクラウドプラットフォームからログを取得できます
• データはすぐにレビューと分析に利用できます
• 保持期間が制限された完全無料バージョンを提供します

短所:

• 30 日間のより長いトライアルを希望します

Standard Loggly パッケージは 14 日間の無料トライアルで利用できるため、おそらくスターター パッケージとして最適なオプションです。試用期間の終了後、有料サービスを継続しなければならないという罠にはまりません。代わりに、Loggly Lite サービスに自動的に切り替わり、次のオプションが表示されます。 有料版にアップグレードする 。

Loggly を使用すると、リモート サイトやクラウド サービスを含むシステムで発生するすべてのイベントを分析できます。ストレージ容量とログ集計機能が含まれた優れたパッケージです。

loggly 14 日間の無料トライアルをダウンロード

7. Sematext ログ (無料トライアル)

セマテキスト ログ管理および分析サービスを提供します。 クラウドに基づいた 。システムは、ログファイル データを調査して、パフォーマンスおよびセキュリティ違反データを調べます。これは、システム保護サービスの一種として知られています。 セキュリティ情報管理（SIM） 。

主な特徴:

• ログサーバー
• セキュリティ検索
• データ分析ツール

Sematext システムは、次のオンライン実装です。 エルク 、としても知られています。 弾性スタック 。 Sematext サービスがデプロイされます ログスタッシュ 、ログサーバーです、そして エラスティックスタック 、ログファイル検索エンジンです。 Sematext には、ログファイルでエラーや警告を検索し、それらを解釈してシステム コンソールに表示されるアラートを生成する、事前に作成された検索文字列が含まれています。このサービスはクラウドに基づいていますが、ログ メッセージを収集するには、保護されたシステムにエージェントをインストールする必要があります。

長所:

• Elasticsearch を使用して柔軟なクエリ オプションを実現
• SNMP レポートなどのイベント ログ以外のデータもサポート
• しきい値ベースのアラートをサポートしており、SLA の維持に最適です。
• テスト用のフリーウェアバージョンがあります

短所:

• ネイティブデータの視覚化を見てみたい

Sematext のサービスは月ごとに請求されます。 定期購入 。 3 つのプランのうち最も低いのは、 基本 、無料です。これは 1 日あたり 500 MB のデータを処理し、保持期間は 7 日間です。上位 2 つのプランには、毎日のデータ スループットと保持期間に関するオプションが含まれています。の 標準 プランは 1 日あたり 1、5、または 10 GB を処理し、7 日または 15 日の保存期間オプションがあります。の プロ このプランには、1 日あたり 1 GB ～ 150 GB の多くの処理ボリューム オプションが含まれており、7 ～ 365 日間の保持期間が提供されます。 Sematext が提供するのは、 標準 計画を立てる30日間の無料トライアル。

Sematext ログ 30 日間の無料トライアルを開始

8. ManageEngine Log360 (無料トライアル)

エンジンログ360の管理は、マイニングするデータ ソースをコンパイルするためのログ管理システムを含む SIEM です。このサービスは、中央ログ サーバーと分散エージェントを備えたオンプレミス ソフトウェアによって作成されます。 ManageEngine システムには、さまざまなオペレーティング システム用のエージェントのライブラリが含まれています。これには、Windows、Linux、AWS や Azure などのクラウド プラットフォームが含まれます。

主な特徴:

• 6 つの ManageEngine サービスのパッケージ
• ログサーバーとコンソリデータ
• シェムリアップ

エージェントはログ メッセージをログ サーバーに送信し、そこで統一フォーマットに変換されます。到着ログはコンソールのデータビューアに表示されます。これにはログ分析ツールが含まれます。ログもファイルに保存され、任意のログ ファイルを開いてデータ ビューアで分析できます。 SIEM は、脅威インテリジェンス フィードの影響を受ける、事前に作成された検索ルールを使用します。このシステムには、HIPAA、PCI DSS、FISMA、SOX、GDPR、および GLBA のコンプライアンス レポートも含まれています。

長所:

• ログレコード形式の標準化
• ログファイルを管理します
• 自動および手動のログ分析機能が含まれています
• 不審なアクティビティに対するアラートを生成します

短所:

• サーバーは Linux では使用できません
• クラウドベースのバージョンはありません

Log360 は、オペレーティング システムからログ メッセージを収集するだけでなく、700 を超えるサードパーティ ソフトウェア パッケージと連携してアクティビティ情報を抽出できます。中央サーバーは次の場所にインストールされます。 Windowsサーバー 。 ManageEngine Log360 を評価するには、30日間の無料トライアル。

ManageEngine Log360 30 日間の無料トライアルを開始する

9. Paessler PRTG ネットワーク モニター (無料トライアル)

Paessler PRTG ネットワーク モニター は、以下を含むネットワーク トラフィック監視プラットフォームです。 Windowsイベントログセンサー そして Syslog受信センサー 。 Windows イベント ログ センサーは、Windows システムおよびアプリケーションのログ ファイルを監視し、ログ メッセージの割合を表示します。の Syslog受信センサー ネットワーク内のデバイスによって送信される 1 秒あたりの syslog ファイルの数を記録し、それらをフィルタリングします。フィルターはカスタマイズ可能なので、どのアクティビティがアラームをトリガーするかを決定できます。

主な特徴:

• カスタマイズ可能なモニターのパッケージ
• Syslog および Windows イベントのログ コレクター
• アラート

が提供する通知システムPRTGネットワ​​ークモニター高度にカスタマイズ可能です。通知を受け取るかどうかを決定できます。Eメール、SMS、 またはプッシュ通知。アラート オプションの範囲は、ネットワーク パフォーマンスに関する最新情報を次から受信できることを意味します。PRTGネットワ​​ークモニターほぼすべてのデバイスで。

長所:

• ユーザーが特定のニーズに合わせてセンサーをカスタマイズできるようにします
• 無料版では最大 100 個のセンサーによる監視が可能で、中小企業に最適です
• オンプレミス版とクラウド版の両方を提供
• ネットワーク、アプリケーション、インフラストラクチャなどのビジネスの他の側面も監視したい企業に最適

短所:

• プラットフォームを学ぶには時間がかかりますが、PRTG は機能が豊富で、エンタープライズ用途向けに設計されています

PRTGネットワ​​ークモニター無料または有料の製品として利用できます。無料版は最大 100 個のセンサーをサポートしますが、それ以降は有料プランに移行する必要があります。有料バージョンは、500 個のセンサーで 1,600 ドル (1,231 ポンド) から始まり、サーバー 5 台のインストールで無制限のセンサーで 60,000 ドル (46,187 ポンド) までです。もあります。30日間の無料トライアル。

Paessler PRTG Network Monitor ダウンロード 30 日間の無料トライアル

10.スプランク

スプランクは、このリストの中で最も広く使用されているログ管理プラットフォームの 1 つです。スプランク ログとマシンデータをリアルタイムで監視します。スプランクの多用途性により、ネットワーク内のほぼすべてのデバイスやアプリケーションからログ データを取得できます。プログラムを使用するときに使用できるのは、リアルタイム データと履歴データを調べるための検索バー。必要な情報をより簡単に見つけるのに役立つ検索候補もあります。

主な特徴:

• データアナライザー
• オンプレミスまたはSaaS
• SIEMオプション

重要なことを見逃さないように、スプランクもっているリアルタイムアラート。アラートは次の方法で送信できます。EメールまたはRSS。アラートには、設定可能なしきい値そしてトリガー条件これにより、どのアクティビティが通知を生成するかを判断できます。アラートに含まれるサポート情報は、イベントの解決時間を短縮するのに役立ちます。

スプランクで利用可能ですウィンドウズ、マックOS、 そしてLinux。の 3 つのバージョンがありますスプランク利用可能：Splunk エンタープライズ、Splunk クラウド、 そしてSplunk 無料。Splunk エンタープライズは、オンプレミスで無制限のユーザーと 1 日あたりの無制限のデータ量をサポートします。Splunk クラウドは、無制限のユーザーと無制限のデータをサポートするクラウド サービスです。

長所:

• 動作分析を利用して、ログでは発見できない脅威を検出できる
• 優れたユーザーインターフェイス、簡単なカスタマイズオプションを備えた非常に視覚的な
• イベントの優先順位付けが簡単
• エンタープライズ向け
• Linux と Windows で利用可能

短所:

• 価格については販売店にお問い合わせください
• 大企業により適した
• 統合と最初のオンボーディングは複雑になる場合がある

これら 2 つのバージョンの価格を確認するには、営業チームに直接問い合わせる必要があります。Splunk 無料無料で利用でき、1 ユーザーあたり 1 日あたり最大 500 MB のデータをサポートします。ダウンロードできます の無料試用版スプランク

11.Xpoログ

XpoLogエンドツーエンドでも使用できる、完全に自動化されたオープンなログ管理ツールであり、ネットワーク上のデバイスからログを収集して分析できるログ監視プラットフォームです。XpoLog はリアルタイムでログを監視しますパフォーマンスの問題を発見し、アラートを作成します。ユーザーは、アラートのルールを定義し、独自のフィルタリング ルールを実装できます。

主な特徴:

• ログに基づくセキュリティとパフォーマンスの分析
• AIベース
• ログマネージャー

を実現する機能の 1 つXpoLog目立つのはそのAI を活用したエラー検出。 AI ができることは、エラーを発見する、セキュリティリスク、 そしてログパターンを区別するパフォーマンスの低下を示します。エラー検出はログ管理を自動化し、問題のあるアクティビティを見逃さないようにします。ただし、詳しく調べたい場合は、自動ログ検索機能を使用して、手動検索を実行するときにマシン インテリジェンスを表示できます。

長所:

• AI を活用して異常な動作、パフォーマンスの問題、セキュリティ リスクを検出します
• Pro バージョンは無制限のデータ保持をサポートします
• ログデータを分類するための強力な検索とフィルタリングを提供します。

短所:

• より多くのビジュアルをサポートする、より現代的なインターフェースを望みます
• より多くのチュートリアルとヘルプ リソースを使用できる

の価格XpoLogユーザーの数、保持期間、必要なデータの量によって異なります。基本バージョンは無料で、無制限のデータと 5 日間のデータ保持で 1 日あたり 1 GB をサポートします。XpoLog 7 プロ バージョンは、月額 39 ドル (30.03 ポンド)、334 ドル (257 ポンド)、534 ドル (411 ポンド) で、1 日あたり 1 GB、5 GB、および 8 GB で利用でき、ユーザー数と保存期間は無制限です。ダウンロードできます の無料試用版XpoLog 。

12. ログ分析

LOGalyzeですオープンソースのログアナライザーエンタープライズユーザー向けのネットワークモニターも含まれます。製品はサポートしていますデバイス、Windowsホスト、 そしてLinux/Unixサーバーとリアルタイムイベント検出。ログ データが収集されたら、プログラムの検索機能を使用して必要な情報を見つけることができます。

主な特徴:

• 無料で使用できます
• コンプライアンスレポート
• ログ管理

ユーザーは独自のアラートを定義することもできます。アラートが発生したら、問題が解決されるまでチケットを作成して問題を文書化できます。さらに詳しいドキュメントは次の形式で入手できます。スケジュールされたレポートこれを使用して、ネットワークのステータスに関する定期的な更新を表示できます。レポートは以下に準拠していますPCI-DSS、ソックス、 そしてもっと。

長所:

• 誰でも機能を構築したり、ソース コードを表示したりできるオープンソース ツール
• Windows、Unix、Linux などの複数の環境をサポート可能
• 完全に無料

短所:

• バグ修正、問題、または脆弱性はコミュニティに委ねられます。
• 他のイベント ログ分析ツールよりも学習曲線が急勾配
• SLA や稼働時間要件を保証するための有料サポート オプションはありません。

低コストの代替品として、LOGalyzeは、このリストにあるどの独自ツールにも負けないログ監視エクスペリエンスを提供します。このツールは、手頃な価格のログ管理ソリューションを探している小規模企業に特に最適です。あなたはできる LOGalyzeを無料でダウンロード 。

13.ログDNA

ログDNAは、ログデータをリアルタイムに監視できるログ管理ソフトウェア プラットフォームです。このツールはクラウドベースのログを収集するための構成は 2 分以内に完了します。AWS、Heroku、弾性のある、ドッカー、 そして他のベンダー。このツールは、処理可能な帯域幅を備えたネットワーク上のアプリケーションやサーバーからのログを即座に集約します。1 秒あたり 100 万件のログ イベント。

主な特徴:

• ログ統合者
• クラウドベース
• 大容量

興味深い点の 1 つは、ログDNAそれはLogDNAエージェントそしてそのCLIインターフェース オープンソースです。実際、これによりログ管理エクスペリエンスをカスタマイズできるようになります。ただし、それを望まない場合でも、標準のユーザー インターフェイスには、システム ログを効果的に監視するのに役立つ十分な機能が備わっています。

ログDNAは、クラウドベースのスケーラブルなログ管理ソリューションを必要とする組織にとって必須です。ログDNAとして利用可能ですクラウドベースのソリューションまたはオンプレミス/セルフホスト型パッケージ。利用可能な価格オプションは次の 4 つです。無料、シラカバ、メープル、 そしてオーク。無料版は単一ユーザーをサポートします。

長所:

• ミニマリストのインターフェースは重要な洞察を強調するのに役立ちます
• 強力な除外ルールの構築とカスタマイズが簡単
• 他のツールやメッセージング プラットフォームに統合するための膨大な API ライブラリ

短所:

• トライアル期間はわずか 14 日間です
• 特にカスタム レポートを作成する場合、レポート作成が容易になる可能性があります。

最初の有料バージョンはシラカバ7 日間の保持と 5 ユーザーの場合、GB あたり 1.50 ドル (1.15 ポンド) から始まります。メープル14 日間の保持と 10 ユーザーの場合は 2 ドル (1.54) から始まります。最後に、オークバージョンは 30 日間の保持期間で 3 ドル (£2.31) から始まり、最大 25 ユーザーをサポートします。あなたはできる 無料試用版をダウンロードする 。

ログ分析ツールの選択

このリストには優れたログ分析ツールがたくさんありますが、データドッグ、SolarWinds セキュリティ イベント マネージャー、オービック、オプマンテックのイベント、 そしてスプランク最も完全なログ管理ソリューションとして際立っています。各ツールは使いやすく、あらゆる環境でのインシデントの発見と対応に役立つ十分な機能を備えています。

SolarWinds セキュリティ イベント マネージャーのイベント時の検出機能、自動脅威対応機能、法規制への準拠により、企業ユーザーにとって優れた総合的なログ管理ツールとなります。同様に、リアルタイム データと履歴データを簡単に選別できるようになります。スプランクペースの速い環境に最適です。

データドッグリアルタイムおよび履歴ログ データの監視をサポートするだけでなく、異常なログ パターンを検出するために AI を追加します。スマート アラートや分散型アラートと組み合わせると、このツールがなぜこれほど人気が​​あるのか​​が簡単にわかります。

上位 3 つのログ分析ツールのうち、SolarWinds セキュリティ イベント マネージャー簡単なログ管理エクスペリエンスを求めるユーザーに最適です。データドッグAI ベースの検出で手動監視を補いたい人向けです。ついに、スプランクは、一流でありながらコスト効率の高いログ管理ソリューションを求めるユーザーに最適です。

ログ分析に関するよくある質問

イベントログ相関とは何ですか?

イベント ログの相関関係では、IT システム上のさまざまなソースからのログを検査し、類似点を探します。これにより、個別には無害に見える一連のイベントによって示されるセキュリティ侵害の可能性に関するレポートが作成されます。

サーバーログ分析とは何ですか?

サーバー ログ分析には、特定のサーバーに常駐するすべてのレポート ツールからログ レコードを収集して統合することが含まれます。このプロセスでは、問題、問題、またはパフォーマンス指標を特定します。これは、Web サーバーでパフォーマンスに関する洞察を得るために特に実践されます。

クライアント ネットワークからログを収集するにはどのツールを使用できますか?

システムがクライアント ネットワークからログに接続できるようにする場合は、マネージド サービス プロバイダー向けに設計されたログ管理ツールを探してください。

最も安全なログ分析ツールは何ですか?

SolarWinds セキュリティ イベント マネージャーHIPAA や PCI DSS などのデータ セキュリティ標準への準拠が必要なシステムでの使用が推奨されていることからもわかるように、おそらく利用可能なログ管理および分析ツールの中で最も安全です。