ネット管理者

ベスト 16 のログ管理ツール

最高のログ管理ツール



システムが突然動作を停止した場合、ログ ファイルから何が問題になったのかがわかります。また、システムの変更を監視したり、ネットワークのセキュリティを強化したりするのにも役立ちます。

ログ ファイルはネットワーク管理情報ソースの重要な要素であるため、ログ ファイルの管理を支援するために特別に作成されたツールが存在します。



最高のログ管理ツールのリストは次のとおりです。

  1. Datadog ログの収集と管理 – 編集者の選択 クラウドベースのログ コレクター、オーガナイザー、およびインターフェイス。このシステムはアーカイブ マネージャーも提供しており、ストレージ パッケージにバンドルするか、独自のクラウド アカウントに保存するかを選択できます。これはSaaSプラットフォームです。 14 日間の無料トライアルを開始してください。
  2. SolarWinds セキュリティ イベント マネージャー (無料トライアル)ネットワーク上の疑わしいイベントをリアルタイムで特定、記録し、対応するのに最適です。複雑なログ データの分析と理解に役立つ優れたツールであり、コンプライアンス レポートの準備に最適です。 30 日間の無料トライアルを開始してください。
  3. SolarWinds Papertrail (無料プラン)クラウドベースのサービスにはファイル コンテンツ フィルタリング機能があり、日付ごとにレコードを抽出してイベント管理タスクに役立ちます。
  4. グレイログ(無料プラン)このログ管理パッケージには 4 つのバージョンがあり、そのうち 2 つは無料で使用できます。 SaaS プラットフォームまたは仮想アプライアンスとして提供されます。
  5. Loggly (無料トライアル) 分析のためにデータをリモート サーバーに転送する、クラウド ホスト型のログ アナライザー。無料版と有料版があります。
  6. ManageEngine EventLog Analyzer (無料トライアル) 侵入者の脅威を追跡する SIEM ツール。 Windows、Windows Server、または Linux にインストールします。
  7. Sematext ログ (無料トライアル)特化したスタンドアロンのログファイル監視製品を提供するクラウドベースのシステム監視サービス。
  8. FirstWave opEvents (無料トライアル) ネットワーク管理情報システムへのアドオンであるログ マネージャー。 Linux にインストールします。
  9. ManageEngine Log360 (無料トライアル)ログ マネージャーと、各エンドポイントにインストールされる収集エージェントを含む SIEM システム。 Windowsサーバー上で動作します。
  10. Paessler PRTG ネットワーク モニター (無料トライアル)この監視システムは、ネットワーク、サーバー、アプリケーションをカバーします。これには、Windows イベント ログ センサーと Syslog レシーバーが含まれています。
  11. スプランクmacOS、Linux、Windows 用の包括的なログ管理ソリューション。
  12. 流暢なシステム上のエージェントによって収集されたログ ファイル情報のクラウドベースのハブ。
  13. ログスタッシュこれは無料の Elastic Stack の一部であり、ログ データ収集ツールです。
  14. キバナこれは Elastic Stack のデータ表示アプリケーションです。 Kibana で使用できるコマンドには、日付ごとにログ ファイルを分割できる基本的なファイル管理が含まれています。
  15. XpoLogこのユーティリティは、Apache サーバー ログ、AWS、Windows、Linux イベント ログ、Microsoft IIS からのデータを分析できます。
  16. ログの管理Apache Web サーバーのログを管理するための無料のオープンソース ユーティリティ。

気に入ったログ管理ツールを見つけると、次のようなさまざまな管理タスクでそのツールに依存するようになります。 セキュリティ情報およびイベント管理 (SIEM) ネットワークとその機器のリアルタイムのログ監視。お気に入りのツールが生産終了になった場合、引き続きイベント ログを管理し、すべてのログ データを分類できるように、代替ツールをすぐに見つける必要があります。

Windows、Linux、Mac に最適なログ管理ツール

ログ管理ツールの選択方法

ログ管理を見直し、 ログ解析ソフト 次の基準に基づいてツールを市場化し、分析します。



  • ログ メッセージ コレクター、サーバー、および統合ツールの組み込み
  • 意味のある構造でログファイル名を作成し、それらをローテーションして、新しいファイルを定期的に開く機能
  • ログファイルのディレクトリ構造の作成と保守
  • フィルタリングや並べ替えなどのデータ分析機能を備えたデータビューア
  • データポータビリティ
  • 費用のかからない評価のための無料デモまたはトライアルの提供
  • お得なサービスをリーズナブルな価格でご提供するお得なプラン

1. Datadog ログの収集と管理 (無料トライアル)

Datadog カスタム ログ パイプライン ダッシュボード

データドッグクラウドからシステム監視ツールを提供します。そのサービスの 1 つがログ サーバー システムです。 Datadog Log Manager はクラウド内のリモート サーバーに基づいているため、特定のオペレーティング システムのログ標準に拘束されません。したがって、次の環境で生成されたログを収集できます。 シスログ Linux で使用される標準規格と ウィンドウイベント メッセージ。

主な特徴:

  • Syslog および Windows イベントのログ収集
  • アプリケーションログ
  • 統合
  • ログファイルの管理
  • アーカイブと復活

Datadog のログ管理システムは、ネットワーク上を移動するログ メッセージを収集します。 エージェントプログラム 。これらのレコードは Datadog サーバーにアップロードされ、そこで中立的な形式に統合されます。これにより、Datadog システムで検索できるようになります。

Datadog の SaaS ダッシュボードには以下が含まれます ログファイルビューア 検索、並べ替え、グループ化などの分析機能を備えています。 Datadog サーバーは、ライブ ログとアーカイブ用のストレージを提供します。 Datadog ユーティリティはアーカイブにアクセスできるようにし、アーカイブを現在のストレージに戻して再びアクセスできるようにします。

Datadog Log Management サービスは 2 つのサブスクリプション サービスとして利用できます。これらは 摂取する 、メインのログサーバーです、そして 保持または水分補給 は、アーカイブおよびログ ストレージおよびアーカイブ サービスです。

Datadog Log Management のソフトウェアは基本的に無料です。会社 データスループットに対する料金 サービスが処理します。 Datadog は多くのサーバーからログ メッセージを収集して処理でき、サーバーがどこにあるかは関係ありません。このサービスはクラウド サーバーからログを収集することもできます。

長所:

  • オンサイトエージェントによるクラウドベース
  • 複数のサイトからログを収集します
  • アプリケーションと直接インターフェースしてアクティビティデータを抽出します
  • データ検索ツールが含まれています
  • コンプライアンス監査のためのアーカイブと復元を管理します

短所:

  • セルフホストは不可能

Datadog のオファー 14日間の無料トライアル 摂取と保持、または水分補給の両方を行います。 2 つのサービスは別々にサブスクライブされますが、どちらか 1 つだけを選択することはほとんどありません。 Datadog は他のインフラストラクチャ監視サービスを生成しており、それらはすべてログ管理システムと統合されています。

編集者の選択

Datadog ログの収集と管理 は、モジュール構造になっており、サービスでログ メッセージを処理するだけなのか、ログ メッセージの保存とアーカイブも行うのかを決定できるため、ログ管理ツールとして最もおすすめです。このパッケージは、オンサイト コレクターのアクティブ化とインストールを通じて、さまざまなログ メッセージ形式を収集して統合できます。 Datadog システムは、これらのさまざまなメッセージ タイプを統合し、メッセージが到着するとダッシュボードに表示し、スループット統計を計算します。このパッケージはログをファイルに保存し、Datadog ストレージ スペースを使用するか、独自のサーバーまたはクラウド アカウントに保存するかを選択できます。

ダウンロード:14 日間の無料トライアルを開始する

オフィシャルサイト:https://www.datadoghq.com/free-datadog-trial/

あなた:クラウドベース

2. SolarWinds セキュリティ イベント マネージャー (無料トライアル)

SolarWinds SEM ダッシュボード

クロノログとは異なり、SolarWinds セキュリティ イベント マネージャー無料ではありません。ただし、次のことができます。 30 日間の無料トライアルでアクセスしてください 。これは非常に包括的なログ管理システムであり、特に大規模な組織に役立ちます。これにより、リアルタイムのログ監視が可能になり、各イベント ログをすばやく見つけることができます。

主な特徴:

  • Syslog と Windows イベント
  • コンプライアンス管理
  • ログを統合します
  • ログファイルを保護します

このソフトウェアは上で動作します Windowsサーバー ただし、Windows 上でのみ発生するログに記録されたイベントの管理に限定されません。 マネージャーはクロスプラットフォーム ユーティリティです これにより、どのオペレーティング システムから来たものであっても、すべてのシステム ロギング タスクが処理されます。

このログマネージャーの驚くべき機能は、 リアルタイム データを個別に追跡することで、ログ ファイル内の情報を検証します。 。これは、ハッカーが痕跡を隠すためにログ ファイルを定期的に変更する、高度で持続的な脅威が存在する昨今において、優れたセキュリティ機能です。これは、SolarWinds Security Event Manager が、問題が発生したときに何が起こったかを確認するというこれまでのニーズを超えて拡張する方法の一例です。

現在、ログ ファイル管理は、システム セキュリティおよびデータ整合性ルーチンの機能となっています。 EU の新しい GDPR 要件のおかげで、データ保護はシステム管理の非常に重要な優先事項になりました 。データ漏洩に迅速にパッチを適用する必要があるため、ログ ファイルが主要な情報源になります。このツールの追加機能には、USB メモリ スティック管理およびイベント分析機能が含まれます。

このログ マネージャーは、標準への準拠が必要なサイトにも適しています。ログおよびイベント マネージャーは自動的に HIPAA、PCI DSS、SOX、ISO、NCUA、FISMA、FERPA、GLBA、NERC CIP、GPG13、DISA STIG コンプライアンスを実証するレポート、または是正措置のギャップを強調するレポート。

セキュリティに敏感なサイトでは、Cronolog が提供できる以上のログ管理ツールが必要です。したがって、代替ユーティリティを探していて、SIEM 機能も必要な場合は、 あなたの会社がログ管理システムに今何を必要としているかを考える 、Cronolog が最初に書かれた頃には回避できたものではありません。

長所:

  • Windowsサーバー上で動作
  • 完全な SIEM システム
  • SOX、GDPR、HIPAA、PCI DSS、FISMA、およびその他の標準に合わせて調整
  • ログファイルを改ざんから保護します

短所:

  • SaaS版ではありません

SolarWinds セキュリティ イベント マネージャー複雑なデータログをすぐに分析するのに最適です。コマンドダッシュボードを使用すると、ネットワーク上の疑わしいイベントをリアルタイムで特定、分析し、対応できます。このログ マネージャーは、コンプライアンスや監査の目的でログ データをレポートに整理するのにも最適です。

30 日間の無料トライアルを開始する:Solarwinds.com/security-event-manager

あなた:Windows 10 以降、Windows Server 2012 以降、クラウドベース: ハイパーバイザー、AWS および MS Azure

3. ペーパートレイル(無料プラン)

ペーパートレイルのスクリーンショット

Papertrail はログ管理システムです大手ネットワーク ソフトウェア メーカーである SolarWinds によって製造されています。 Papertrail の主な目的は、すべてのログ ファイル データを 1 か所に集中管理することです。アグリゲータ。そのため、ログファイルである Coronolog とは大きく異なります。パーサー。そうは言っても、 Papertrail のファイル コンテンツ フィルタリング機能は、日付ごとにレコードを抽出して、イベント管理タスクに役立ちます

主な特徴:

  • Linux および Windows からログを収集します
  • ログを統合します
  • 無料プランあり

Papertrail を使用すると、Windows イベント、Ruby on Rails プログラム メッセージ、ルーターとファイアウォールの通知、Apache サーバーのログ ファイルなど、さまざまなログ ファイルを調べることができます。 ログ管理サービスはクラウドベースであるため、オペレーティング システムで実行できるかどうかを心配する必要はありません。 。 Web ブラウザを通じてダッシュボードにアクセスします。

長所:

  • スループットの価格設定
  • ログの保存とアーカイブ
  • クラウドベース

短所:

  • ソフトウェアを一括購入することはできません

サービスの料金は、検索ボリュームに応じて異なります。 無料プランあります これにより、1 か月あたり 100 MB のデータ スループットが許容されます。これは大したことではありませんが、サービスの対象範囲を Apache ログのみに限定すれば、問題を回避できる可能性があります。最も安い有料プランでは、7 ドルで月あたり 1 GB のデータ許容量が得られます。有料プランはサブスクリプションベースで機能し、月額料金を支払います。

各プランでは、一定期間のデータを表示したり、さまざまな期間のデータをアーカイブしたりできます。たとえば、無料のログ管理サービスを使用すると、過去 48 時間のデータを操作でき、データを 7 日間アーカイブできます。 Cronolog をエミュレートするにはこれで十分です。 一度に確認する必要があるのは 1 日分のデータだけです

SolarWinds Papertrail ログ管理 無料プランにサインアップする

4. グレイログ(無料プラン)

グレイログダッシュボード

グレイログは、システム パフォーマンスの監視やセキュリティ システムなどに適応できるログ管理ツールです。 シェムリアップ サービス。パッケージは次のように提供されます。 クラウドベースの サービスとしてオンプレミスにインストールできるバージョンもあります。 仮想アプライアンス 。このツールにはログ メッセージを収集するエージェント プログラムが含まれており、Windows イベントや Syslog などの形式をマージできます。

主な特徴:

  • Windows イベント、Syslog、およびアプリケーション ログ
  • SaaS またはオンプレミス
  • 無料版

Graylog パッケージは、もともとオープンソースの無料システムでした。ただし、この組織は現在、有料ツールを提供しています。無料版はまだ存在しており、現在は次のように呼ばれています グレイログオープン にインストールされます Linux または VM 。無料のシステムでコミュニティ フォーラムにアクセスできますが、専門的なサポートはありません。

新しい商用 Graylog は 3 つのエディションで提供されており、そのうちの 1 つは無料で使用できます。それが、 グレイログ中小企業 サービスは、VM 上にインストールするためのソフトウェア パッケージです。 企業 版。 3つ目のパッケージは、 グレイログクラウド 、SaaS プラットフォームです。

オペレーティング システムのメッセージを収集するだけでなく、 Windowsイベント そして シスログ , このツールはアプリケーションログを収集できます。すべての形式が共通の形式に統合され、ログ到着統計が Graylog ダッシュボードにライブで表示されます。システムはログ ファイルを管理し、意味のあるディレクトリ構造を作成し、ログ ファイルを毎日ローテーションします。システムは、ライブテールメッセージも表示します。 データビューア コンソールの。

ログ メッセージの内容の使用はあなた次第です。メッセージを呼び出してデータを分析することが可能 保存されたファイル ビューアには、並べ替え、グループ化、フィルターなどの分析機能が含まれています。

このシステムはライブ パフォーマンス データを表示するために使用できますが、それらの画面を自分で設定する必要があります。ほとんどの作業は自動的に行われます テンプレートのライブラリ そしてウィジェット。表示形式をデータ ソース (保存されたクエリ) に接続します。

セキュリティモニター Graylog システムのパッケージには、さまざまな検出シナリオを提供する詳細な事前作成テンプレートが含まれています。これらは次のように実装できます。 セキュリティのオーケストレーション、自動化、および対応 (SOAR) を使用して、ファイアウォールやアクセス権マネージャーなどのネットワーク セキュリティ システムと連携して、詳細なアクティビティ情報を取得し、不審なアクティビティが検出された場合にアカウントを一時停止したり、特定の IP アドレスとの通信をブロックしたりします。

長所:

  • 幅広い導入オプション
  • 異なる形式のログを統合
  • データビューア

短所:

  • セットアップには多くの作業が必要です

Graylog はさまざまな方法で評価できます。ダウンロードするオプションがありますグレイログオープンGraylog のログ管理機能を試してください。システムの試用に無料の Graylog Small Business を使用する可能性もあります。これは、Graylog Enterprise のすべての機能を備えていますが、最大の処理に制限されているためです。1 日あたり 2 GB のデータ量。 Graylog Cloud のデモを入手することもできます。

Graylog ダウンロード - 1 日あたり 2GB まで無料

5. Loggly(無料トライアル)

ログリーイベント

ログリーは、クラウドに基づいたログ統合ツールです。このホストされたログ管理ツールは、ログ分析機能も提供します。このクラウドベースのアプローチの大きな利点は、ユーティリティを使用するためにログ管理ソフトウェアを維持する必要がないことです。標準ログ ファイルが定期的にオンライン サーバーにアップロードされるように、オンプレミス システムを Loggly サービスと連携させる必要があります。

主な特徴:

  • クラウドベース
  • マルチサイトログ
  • 無料プラン

統合者として、 Loggly はアップロードされたログ ファイル レコードを再フォーマットします 標準フォーマットに変換します。これにより、アナライザーは複数の異なるソースからのレコードを処理できるようになり、イベント レコードを生成したオペレーティング システムや方法論に関係なく、システム全体のイベントを監視できるようになります。ログ ファイル メッセージのソースはオンプレミス サーバーに限定されません。 AWS などのオンライン サーバーによって生成されたレコードを処理することもでき、Docker や Logstash などのアプリケーションによって作成されたメッセージを含めることもできます。

このオペレーティング モデルの潜在的な脆弱点は、データの転送にあります。ただし、次のような保護されたファイル転送システムをすでに使用していることは間違いありません。 FTPS 。その標準に組み込まれている TLS 保護により、アップロード中のデータが保護されます。 TLS は、Loggly サーバーからブラウザへの、 HTTPS プロトコル。

長所:

  • 安全なデータ転送
  • ログの統合
  • クラウドストレージが付属

短所:

  • 長期的ではないストレージを含む

Loggly サービスは 3 つのサービス プランで提供されます。エントリーレベルのパッケージは無料で使用できます。これはと呼ばれます ログリーライト 。各プランにはデータ処理制限があり、無料サービスの制限ではログ データ用の十分なスペースが確保できない場合があります。 Loggly Lite では 1 日あたり 200 MB のログ データをアップロードでき、システムは各レコードを 7 日間保持します。

標準 Loggly のパッケージでは、1 日あたり 1 GB のアップロード許可が与えられ、各レコードは 30 日間保存されます。有料パッケージを使用すると、複数のユーザー アカウントにアクセスすることもできます。標準パッケージでは、3 つのユーザー アカウントを持つことができます。より高額なパッケージには、アカウントに設定できるユーザー数に制限がありません。と呼ばれるその計画は、 ログリーエンタープライズ は、必要なアップロード容量と保存期間に応じて価格が設定されるオーダーメイドのパッケージです。

Loggly は、年払いまたは月払いができるサブスクリプション サービスです。得られる14日間の無料トライアルスタンダードプランの。試用期間の終了時にこのプランを続行しないことに決めた場合、アカウントは無料の Loggly Lite プランに自動的に切り替わります。

loggly 14 日間の無料トライアルをダウンロード

6. ManageEngine EventLog Analyzer (無料トライアル)

ManageEngine イベントログアナライザー

ManageEngine イベントログアナライザー単なるログ ファイル サーバーではありません。それは 侵入検知システム ネットワークに対する脅威を探します。

主な特徴:

  • ログを収集して統合します
  • 事前に作成された検索
  • データ分析ツール

ビジネス内のほぼすべての機器やソフトウェアは、定期的に、また例外的なイベントに応じてログ メッセージを生成します。 EventLog Analyzer は、ネットワーク上を移動するこれらのメッセージを捕捉し、ファイルに保存します。

メッセージの主なソースは、 Windowsイベントログ システムと シスログ Linux システムから届くメッセージ。 EventLog Analyzer は、Apache Web サーバー、データベース システム、ファイアウォール、ネットワーク機器、セキュリティ ソフトウェアからのログ メッセージも収集します。

ログ メッセージをファイルに保存したら、定期的にアーカイブする必要があります。ファイルは、特定の日付のイベントに簡単にアクセスできるように、論理的な方法で編成する必要があります。イベントログアナライザー ログファイル管理作業をすべて処理します 。ログ ファイルは、不正なアクティビティの情報開示源として、侵入の痕跡を削除するためにハッカーの標的となることがよくあります。 EventLog Manager はログへの変更を監視し、 不正なアクセスをブロックする

ログ データは、システム機器のステータスに関する豊富な情報源です。の 分析モジュール EventLog Analyzer はログ情報を使用して、重要なリソースへのユーザー アクセスを監査します。これは、侵入者の捜索において特に重要です。侵入とは、部外者による不正アクセスだけでなく、職員による不適切なデータアクセスの可能性もあります。

また、EventLog Analyzer はアプリケーションのアクティビティを監査し、Web サーバー、DHCP サーバー、データベース、およびシステム内のその他の重要なサービスの動作をチェックします。これらの監視活動から収集された情報は、セキュリティだけでなくパフォーマンス ステータスにとっても重要です。

長所:

  • オンプレミスまたはクラウドの導入オプション
  • Windows イベント、Syslog、およびアプリケーション ログ
  • 侵入検知システム

短所:

  • 複数サイトでの収集には追加料金がかかります

ManageEngine EventLog Analyzer は次の場所にインストールされます。 ウィンドウズWindowsサーバー そして RHEL、Mandrake、SUSE、Fedora、および CentOS Linux 。これは有料の製品ですが、最大 5 つのソースからログを収集する無料版もあります。プレミアム エディションの 30 日間の無料試用版を入手できます。

ManageEngine EventLog Analyzer のダウンロード 30 日間の無料トライアル

7. Sematext ログ (無料トライアル)

セマテキストのログ管理

セマテキストインフラ監視システム それはクラウドから配信されます。同社が提供する最大のサービスは、ログファイル エクスプローラーです。実際、同社はサービスメニューや販売サイトの価格表にログ管理システムを第一に掲げている。

主な特徴:

  • クラウドベース
  • ホストされたELK
  • 事前に作成された検索

このサービスは、 弾性スタック とも呼ばれます。 エルク 。これは、ログ メッセージを管理するサービスの組み合わせです。このシステムの最初の要素は、 ログスタッシュ 、これはログ サーバーです。システムはログ メッセージを収集し、論理的に編成されたディレクトリ構造内の意味のある名前のファイルに保存します。このシステムには以下も含まれます エラスティックサーチ 、これは非常に強力なログファイル検索システムです。 ELK のフロントエンドは次のように呼ばれます。 キバナ そして Sematext はその要素を独自のダッシュボードに採用していません。Sematext システムにはデータ表示用のカスタム コンソールがあります。

セマテキストのログ

Sematext のログ管理システムは、特にセキュリティ監視を目的としており、 セキュリティ情報マネージャー (SIM) 。 Sematext システムは、Elasticsearch によって実装された事前に作成された検索を使用します。これらは、ログ メッセージと検索システムで問題を探します。 アラートを生成します エラー メッセージまたはシステム警告が発生したとき。これらのアラートはコンソールに表示されます。ログ ファイルはライブ データとはみなされませんが、ログ メッセージは Sematext のエージェントによって迅速に収集されるため、ほぼ即座に検索できます。したがって、Sematext は次のようになります。 ほぼリアルタイム モニタリングデータ。

長所:

  • ログの統合
  • データ分析ツール
  • セキュリティ検索

短所:

  • 代わりに ELK を無料で使用することもできます

Sematext はクラウド サービスとして、サブスクリプション ベースでユーティリティ料金を請求します。ログ マネージャーの料金は月単位で課金され、データ ソースの数に制限はありません。ただし、プランは 3 つあります。これらの中で最も安価なものは無料で使用できますが、処理できるデータは 1 日あたり 500 MB に制限されており、保存期間は 7 日間です。の 標準 プランは 1 日あたり 1、5、または 10 GB を処理し、保持期間は 7 日または 15 日です。と呼ばれるトッププラン プロ 、1 日あたり最大 150 GB を処理でき、最大 1 年間の保存期間を提供します。 Sematext が提供するのは、 標準 計画を立てる30日間の無料トライアル

Sematext ログ 30 日間の無料トライアルを開始

8. FirstWave opEvents (無料トライアル)

FirstWave opEvents ノード別イベント

FirstWave のオプイベントさまざまなソースからログ メッセージを収集して統合できるログ ファイル マネージャーです。 シスログ そして Windowsイベント 。これは、NMIS へのアドオン モジュールです。 ネットワーク管理情報システム

主な特徴:

  • Syslog と Windows イベント
  • アプリケーションログの収集
  • ネットワークモニターに追加する

opEvents システムはオンプレミスにインストールされ、そのダッシュボードを使用すると、レポート レートなどのログ メトリックを特定し、異常な統計に関するアラートを設定することができます。このツールは、受信したログ メッセージを中立的な形式に再編成し、データ別、ソース別、またはその両方別など、意味のある名前を付けてファイルにまとめて保存します。これらのファイルは定期的にローテーションされ、関連するイベントを簡単に見つけられるディレクトリ構造に保持されます。

ダッシュボードには以下が含まれます データビューア これには、データ分析のための並べ替えおよびフィルター機能が含まれています。特定のデバイスに関連するログ メッセージを識別し、報告されたステータス レコードに基づいてそのパフォーマンスを分析することができます。

FirstWave opEvents ノード別イベント グラフ

opEvents ダッシュボードの画面はカラフルで魅力的です。ログ記録と要約データグラフィックを組み合わせます。このサービスにより、次のことが可能になります 自分のルールを設定する 特定のデバイス上のアクションの組み合わせからなる特定のイベントを検索するクエリを作成することによって。

データ ビューアは、特定のエンドポイントとの会話を強調表示し、特定のアプリケーションのログ レコードをグループ化できます。特定のインジケーターの検索を作成すると、一連のログ ファイルを調べて開き、それぞれに同じクエリを適用できます。

opEvents システムはサポートしています 手動によるイベント調査 したがって、一般的なシステムによって生成される大量のログ データからどのような兆候を探すべきかを知っているシステム技術者を特に対象としています。

opEvents システムはスタンドアロン ツールではありません。の一部としてのみアクセスできます。 ネットワーク管理情報システム (NMIS) 。したがって、最初にそのシステムをインストールする必要があります。 NMIS ソフトウェアは無料のオープンソースですが、opEvents システムは有料の製品です。

長所:

  • オンプレミスのログコレクターおよび統合ツール
  • データビューア
  • ログファイルの管理

短所:

  • SaaS版ではありません

NMIS および opEvents 用のソフトウェアは次の場所にインストールされます。 Linux 。サイトに Linux サーバーがない場合は、Windows 上で実行してソフトウェアをホストする FirstWave 仮想マシンがあります。 opEvents は 自由に使用できます 20 ノードのネットワーク上で。を得ることができます30日間の無料トライアル完全な無制限のシステム。

FirstWave opEvents 30 日間の無料トライアルを開始する

9. ManageEngine Log360 (無料トライアル)

ManageEngine Log360 ダッシュボード

エンジンログ360の管理ログレコードを収集してデータソースを形成します およびSIEMサービス 。このツールには中央サーバーとエンドポイント エージェントがあります。各エンドポイントのエージェントが収集します。 ログメッセージ オペレーティング システムとインターフェイスから 700 以上のソフトウェア パッケージにアクセスし、アクティビティ情報を抽出します。次に、エージェントはそれらのレコードをログ サーバーに送信します。

主な特徴:

  • 5 つの ManageEngine ツールのパッケージ
  • ユーザーアクティビティの監視
  • シェムリアップ

ログマネージャーのサーバー「 統合します 」レイアウトを共通フォーマットに変換してレコードを受信します。ログ マネージャーはこれらのレコードをファイルし、次の場所に表示します。 データビューア ダッシュボード内。レコードがログ マネージャーを通過する間、SIEM システムは脅威の検出を実行します。

Log360 パッケージの機能には、脅威ハンティングを高速化する脅威検出フィードが含まれています。 コンプライアンスレポート HIPAA、PCI DSS、FISMA、SOX、GDPR、GLBA に対応。データ ビューアには、手動データ分析用のツールが含まれています。

スレット ハンターは不審なイベントを発見すると、アラートを生成します。これはシステム ダッシュボードに表示され、サービス デスク システムを通じて送信されたアラートを受け取ることもできます。このツールは次のものと連携できます マネージ エンジン サービス デスク プラスはい 、 そして Kayoko

長所:

  • セキュリティ監視のためのログ収集
  • ファイル整合性の監視
  • Active Directory の保護

短所:

  • SaaS パッケージなし

のサーバーエンジンログ360の管理にインストールします Windowsサーバー 。このツールについて知るには、30日間の無料トライアル

ManageEngine Log360 30 日間の無料トライアルを開始する

10. Paessler PRTG ネットワーク モニター (無料トライアル)

PRTGログ監視

Paessler PRTG ネットワーク モニターは、ネットワーク、サーバー、アプリケーションの包括的な監視ツールです。ログ管理はシステム管理の不可欠な部分であるため、Paessler は PRTG にログ監視セクションを必ず含めるようにしました。

主な特徴:

  • ネットワーク、サーバー、アプリケーションのモニター
  • Syslog および Windows イベントを収集します
  • ログのスループットを追跡する

PRTGの各監視インターフェースはセンサーと呼ばれます 。 2 つのセンサーでログを管理します。これらは、 Windowsイベントログ センサーと Syslogレシーバー センサー。

PRTG Windowsイベントログセンサー

Paessler PRTG センサー イベント ログ Windows API ダッシュボード

イベントログ Windows API センサーWindows システムが生成するすべてのログ メッセージを捕捉します。これには、アプリケーションのアラートとオペレーティング システムの通知が含まれます。センサー各メッセージの内容ではなく、ログ メッセージの割合を監視します。。ただし、これらのアラームはソースまたはイベント タイプごとに分類されます。イベント ログ メッセージの割合が増加すると、センサーはダッシュボードにアラームを生成します。これらの通知は、電子メールまたは SMS メッセージの形式で送信できます。アラート通知をカスタマイズして、重大度またはソースに応じてさまざまなチーム メンバーにアラート通知を送信することができます。

PRTG Syslog 受信センサー

PRTG syslog 受信センサー

Syslog受信センサー Syslog メッセージを受信、監視、保存します。これにより Syslog ファイル管理ツールが提供されますが、センサーは単なる受動的なファイル作成機能ではありません。受信者の義務の監視要素 心配な状況が発生した場合にアラームを生成します 、ファイル作成速度の増加など。アラートをトリガーする条件を設定し、通知を誰にどのように配信するかを決定できます。

長所:

  • ログメッセージ用の 2 つのコレクター
  • ログ作成アクティビティの急増を特定します
  • ログを保存します

短所:

  • ログを統合したり、データ ビューアを提供したりしません

Paessler PRTG は最大 100 個のセンサーを無料で監視できます。このツールを使用してネットワーク全体を監視したい場合は、さらに多くのセンサーが必要となり、そのレベルのサービスに対して料金が発生します。を得ることができます30日間の無料トライアル無制限のセンサーを搭載。

無料トライアルをダウンロード (42.6MB) 30 日間の無料トライアルをダウンロード

11.スプランク

Splunk のスクリーンショット

Splunk は、macOS、Linux、および Windows 用の包括的なログ管理ソリューションです。このシステムは、システム管理コミュニティ内ではよく知られたユーティリティです。 Splunk, Inc は、ネットワーク データ監視ソフトウェアの 3 つのバージョンを製造しています。最上位バージョンは Splunk Enterprise と呼ばれ、月額料金は 173 ドルです。これは、単なるログ ファイル オーガナイザーではなく、ネットワーク管理システムです。幸いなことに、 Splunkも無料で利用可能 、Cronologの代替品のリストに加わりました。

主な特徴:

  • データ検索ユーティリティ
  • ログを受け入れることができます
  • セキュリティオプション

無料の Splunk は入力ファイルの分析に限定されています。任意の標準ログをフィードしたり、ファイルを通じてリアルタイム データをアナライザーに流し込んだりすることができます。無料のユーティリティはユーザー アカウントを 1 つだけ持つことができ、データ スループットは 1 日あたり 500 MB に制限されています。システムはネットワーク アラートを明示的に処理しませんが、 アラートをファイルに書き込んでから Splunk にバウンスすることで、その機能を強制できます。

長所:

  • ログメッセージの検索ユーティリティを提供できるデータマネージャー
  • 独自の検索ベースのアプリを構築するか、オフザペグの SIEM を入手します
  • オンプレミス版とSaaS版の両方が利用可能

短所:

  • ログを収集したり、ログ ファイルを管理したりしません

データの並べ替えおよびフィルタリング ユーティリティが Splunk に組み込まれており、アナライザーからファイルに書き出すことができます。これらの機能は、ログ レコードを日付ごとに分割し、各グループを新しいファイルに書き出すことで、Cronolog をエミュレートできます。

12. 流暢な

Fluentd のスクリーンショット

Cronolog と同様、Fluentd は Linux システム (Debian、CentOS、Ubuntu) 上で実行されます。 Mac OS、Amazon Linux、RHEL、Windows にもインストールできます。これ クラウドベースのユーティリティ システム上のエージェントによって収集されたログ ファイル情報のハブとして機能します。ホストされたログ管理ツールは、ライブ データ ストリームを収集してログ ファイルを作成したり、既存のファイルを監視および管理したりできます。 Fluentd が管理するために書かれたデータ ソースの 1 つは、Apache のログ システムです。

主な特徴:

  • ログメッセージプロセッサ
  • 統合とファイリング
  • 検索ツール

ログレコード分析の結果を作成してアラートをトリガーできますが、これらは Nagios または Nagios ベースの監視システムによって処理される必要があります。

長所:

  • クラウドまたはセルフホストのオプション
  • コードは無料で利用可能
  • ユーザーコミュニティから入手できる多くの無料プラグイン

短所:

  • グラフィカルなフロントエンドを持たない

Fluentd はオープンソース プロジェクトなので、ソース コードをダウンロードできます。 このツールは無料で使用できます

Fluentd Web サイトはプログラムのソースであり、次の場所でもあります。 他のユーザーからツールの実行に関するヘルプやアドバイスを得ることができるコミュニティ ページ 。コア パッケージは、他のコミュニティ メンバーが作成したプラグインを通じて拡張できます。これらのプラグインは通常無料です。

Kibana など、他の多くの無料インターフェイスを Fluentd のフロントエンドとして使用できます。 Fluentd ユーティリティは、分析用に Elasticsearch、MongoDB、InfluxDB などのツールと統合することもできます。

13. ログスタッシュ

ログスタッシュのスクリーンショット

Logstash は、Elastic によって作成されたログ作成機能です。このオランダのソフトウェア組織は、「」で相互にリンクするさまざまなデータ探索製品を作成しました。 弾性スタック ”。この一連のプログラムはオープンソースであり、各製品は 無料で利用可能 。 Elastic Suite の中核となる要素は Elasticsearch です。これは、複数のファイルのデータを処理して統合された結果を得ることができる検索および並べ替えユーティリティです。 Elasticsearch は他のツールに統合でき、このリストにある他のユーティリティの多くと一緒に使用できます。

主な特徴:

  • ログコレクターと統合者
  • ELK スタックの一部
  • ファイルの解析

Logstash は、Elastic Stack のデータ収集ツールです。 Logstash の機能は次のようにカスタマイズできます。 Cronolog をエミュレートする 。この機能は、Elasticsearch などの他のツールによる分析用のソース ファイルを作成します。このツールの利点は、複数の異なるソースからのデータを照合できることです。ただし、Apache ログ ファイルを再編成する場合、データ検索を 1 つのソース ログ ファイルに限定できない理由はありません。

長所:

  • 無料で使用できます
  • ELK の一部として使用すると強力なツール
  • メッセージの書式設定オプションを提供します

短所:

  • IT 専門家のみによる使用に適しています

Logstash の機能にはファイル解析が含まれているため、この機能を使用してログ ファイルを日付ごとに分割できます。 。 Logstash の出力は、分析または表示用のユーティリティの長いリストに合わせてフォーマットできます。また、ディスク上のプレーン テキスト ファイルに書き込むこともできます。これは、Cronolog がかつて行っていたこととまったく同じです。

14.キバナ

キバナのスクリーンショット

Elastic は Kibana を生成します。素晴らしい あらゆるデータ収集ツールの無料フロントエンド 。このリストにある他の便利なツールは、データを Kibana に集めることができるため、このアプリケーションのデータをソースするために他の Elastic Stack プログラムだけに依存する必要はありません。

主な特徴:

  • 適応可能なデータ フロントエンド
  • ELK スタックの一部
  • 使用料

Kibana の全機能は、Cronolog のファイル解析機能をはるかに超えています。 。ただし、Kibana で使用できるコマンドの全範囲には、ログ ファイルを日付ごとに分割できる基本的なファイル管理が含まれています。 Kibana には、ファイルを処理するためのスクリプトやプログラムを作成できるコマンド言語コンソールがあります。ただし、プログラミングスキルがない場合は、 インターフェースのプリセットデータ操作機能により、多くの強力なデータソートおよびフィルタリングユーティリティが提供されます。 これはログ ファイルの管理に役立ちます。

長所:

  • データを解釈してグラフやチャートを作成できる
  • 多くのバックエンド データ分析ツールと連携して使用されます
  • 多くの用途に適応可能

短所:

  • ログを収集、整理、分析しない

このインターフェイスにはフィルターなどの時間ベースの分析ツールが含まれているため、特定の日付に関連するログ ファイル内のレコードを迅速に分離できます。 生データ、グラフ、その他の視覚化をファイルに書き出したり、レポートの生成に使用したりできます。 。標準レポートは定期的に実行するようにスケジュールできるため、日付によるフィルターを作成し、それを毎日実行してプレーン テキスト ファイルに出力するように設定すると、Cronolog から得ていたものとまったく同じ結果が得られます。

Kibana を使用する利点は、Cronolog よりもはるかに多くの支援を提供できることです。 さまざまなソースからのデータを比較し、すべてのシステム ログ ファイルからの情報を視覚化できます。 パフォーマンスを分析し、容量要件を予測します。完全なデータ管理機能を利用するには、おそらく Logstash を使用してソース データを照合し、Elasticsearch を使用してデータを並べ替え、Kibana を使用して結果を表示する必要があります。 Kibana には、スタンドアロンのデータ分析ツールとして使用できるように、データの調達と操作の機能が豊富にあります。

15. エクスポログ

XpoLog のスクリーンショット Cronolog の 2 つの重要な要素は、ログ ファイルを日付ごとに分割できることと、自動的に実行できることです。 XpoLog にはこれら両方の機能が含まれています。ただし、XpoLog には他の多くの機能が含まれているため、これは Cronolog の優れた改善です。これは、廃止されたログ解析ツールから大幅に改善されました。

主な特徴:

  • クラウドとオンプレミスのオプション
  • ログを収集して統合します
  • データ分析ツールが含まれています

XpoLog は、Apache サーバー ログ、AWS、Windows、Linux イベント ログ、Microsoft IIS など、さまざまなソースからのデータを分析できます。このユーティリティは、Mac OS X 10.11、macOS 10.12 および 10.13、Windows Server 2008 R2、Windows Server 2012、Windows Server 2016、Windows 8、8.1、および 10 にインストールできます。ログ管理ソフトウェアは、Linux カーネル 2.6 および Linux カーネル 2.6 にもインストールできます。後で 。ソフトウェアをインストールしたくない場合は、クラウドベースのバージョンを選択できます 。 Chrome、Firefox、Internet Explorer、または Microsoft Edge からアクセスできます。

単純なログ ファイル管理とは別に、XpoLog 分析エンジンは不正なファイル アクセスを検出し、アプリケーションとハードウェアの使用状況の最適化に役立ちます。 。 XpoLog は選択したソースからデータを収集し、それらのファイルを監視します 範囲に含めます。データが一元化されると、XpoLog はすべてのデータ ソースを結合し、独自のレコード データベースを作成します。これらのレコードは分析のために検索およびフィルタリングでき、結果をファイルに書き出すことができます。その機能 Cronolog と同じファイル解析を提供します 。結果はファイルに書き出すことも、アーカイブとして保存して XpoLog ダッシュボードで表示することもできます。

長所:

  • 自動ログ収集とログファイル管理
  • ログのファイル整合性監視
  • 無料版あり

短所:

  • サブスクリプションは毎年前払いする必要があります

XpoLog は 無料で利用可能 。 Apache ログ ファイルを分割したいだけの場合は、無料版で十分です。より大量のデータを処理し、分析にシステムを使用するには、有料プランのいずれかにステップアップする必要がある場合があります。

無料版では 1 日あたり最大 1 GB のデータを処理でき、システムはそのデータを 5 日間保持します。 5 日の制限を回避するには、いつでもレコードをテキスト ファイルに書き出すことができます。 。最も安価な有料プランでは、無料サービスとまったく同じデータ スループット制限とデータ保持期間が提供されるため、そのパッケージに月額 9 ドルの値札を支払う理由を理解するのは困難です。より高価なプランでは無制限のデータ保持期間が得られ、最も安価な無制限オプションには、月額 39 ドルで 1 日あたり 1 GB のデータ スループットの許可が含まれます。各価格帯で、1 日あたりのデータ スループット許容量が段階的に増加します。 最上位プランでは 1 日あたり 8GB のデータ スループットが得られます 月額料金は 534 ドルです。サービスは月額制ではありますが、毎年前払いする必要があります。永久ライセンスを購入することもできます。

16. ログの管理

ログの管理 Web サイト

おそらく Cronolog に最も近い代替手段である Managelogs は「C」で書かれています。 ユーティリティが無料なだけではありません ですが、ソースコードは閲覧可能です。このプログラムは、Apache Web サーバーのログを管理するために特別に設計されています。

主な特徴:

  • 無料で使用できます
  • Apache Webサーバーログ用に設計
  • ログファイルをローテーションします

Managelogs には、プログラムの起動時に指定された変数によってアクティブ化されるさまざまな動作モードがあります。 ログファイルを日付ごとにアーカイブするようにユーティリティを設定できます または、最大ファイル サイズを指定することもできます。これにより、ログ ファイルが新しい名前でコピーされ、現在のログ ファイルが消去され、最初からやり直して新しいレコードを構築できるようになります。

長所:

  • オープンソースなので、必要に応じてコードを変更できます
  • 優れた Apache ログ ファイル管理
  • 他のアプリケーションにも適応可能

短所:

  • C プログラマーであり、Apache 以外のソースからのログを管理するにはコードを書き直す必要があります。

ログを日付ごとに分割するように指定した場合、Managelogs はファイルがセッション間で確実に統合されるようにするため、サーバー マネージャーを停止して再起動しても、不完全な日の既存のレコードが消去されることはありません。

DIY ログアーカイブ

Unix または Linux や Mac OS などの Unix 系オペレーティング システム用のスクリプトとして、Cronolog の独自のコピーを作成できます。正規表現やパターン マッチングを使用して特定の日付のレコードを抽出できる賢い方法はたくさんありますが、 1 日あたりのログ アーカイブを取得する最も簡単な方法は、コピー スクリプトを作成し、それを深夜に実行するようにスケジュールすることです。 。スクリプトの最後の命令によって既存のファイルが削除された場合、新しいレコードは 1 日を通して別のファイルに蓄積され、深夜に再びアーカイブされます。


DATE=`日付+%Y%m%d`
MV=/usr/bin/mv
LOGDIR=/opt/apache/logs
LOGARCH=/www/ログ
FILES=”アクセスログエラーログ”
CP=/usr/bin/cp
$FILES の f について
する
$CP $LOGDIR/$f $LOGARCH/$f.$DATE.log
$MV $LOGDIR/$f $LOGDIR/$f.$DATE.saved
終わり
cat /dev/null > /opt/apache/logs/access_log

クロノログを置き換える

cronolog.org がもう運営されていないことや、Cronolog を提供していたダウンロード サイトのどれにもそれが掲載されていないことを気にする必要はありません。 Cronolog はそれほど優れたものではありませんでしたが、わずか数分で独自のバージョンを非常に簡単に作成できました。

ログ管理ユーティリティは非常に便利で、Cronolog の機能が限られているにもかかわらず、多くのシステム管理者がそのサービスに依存するようになりました。このレビューからもわかるように、 他の多くのログ管理ツール & 分析ソフトウェア、 ログ ファイルを日付ごとに解析する機能だけでなく、驚くべきデータの視覚化および分析機能も提供します。私たちの編集者が選んだものは、その好例です。 SolarWinds セキュリティ イベント マネージャー

Cronolog の代替品リストのすべての推奨事項無料で使用または試用できます。これらの機能はすべて、Cronolog を自分で複製するよりも優れたサービスを提供します。これらのツールのいずれかを試して、ログと施設の管理を改善するために必要な追加機能を提供するものを確認してください。

ログ管理に関するよくある質問

ログ集約とは何ですか?

ログ集約では、さまざまなソースからのログ ファイルを結合して、分析用に統合できます。異なるログ システムでは個別のファイル形式が導入されるため、ログ アグリゲータはログ ファイルの内容を統一形式に変換する必要があります。すべてのファイルのレコード レイアウトが同じになると、それらをまとめて分析ツールに送信して、並べ替え、検索、フィルタリング、および要約を行うことができます。

アプリケーションログを収集するにはどうすればよいですか?

アプリケーション ログの主なソースの 1 つは Windows イベント システムです。これらは Windows 環境で非常に簡単に収集できます。

  1. に着く コントロールパネル
  2. 選択する システムとセキュリティ
  3. 「システムとセキュリティ」フォルダで次のものを探します 管理ツール をクリックして、 イベントログを表示する リンク。
  4. イベント ビューアの左側のツリー メニューで、 Windows ログ
  5. クリック 応用
  6. 右側のパネルの「アクション」メニューで、 すべてのイベントに名前を付けて保存
  7. ポップアップ ファイル ブラウザで、ログ ファイルのフォルダーを選択します。
  8. ログ ファイルに名前を付けます。 .evtx 拡張子が付けられます。プレス 保存
  9. 表示情報ポップアップで、 をクリックします。 わかりました

ログの一元管理とは何ですか?

ログ ファイルとイベント メッセージはほとんどのアプリケーションとオペレーティング システムによって生成されますが、ほとんどの人はそれらを無視します。これらのメッセージに注意を払えば、IT インフラストラクチャの運用に関する多くの情報を得ることができます。また、セキュリティ標準の認定が必要な場合は、包括的なログ管理ポリシーが必要です。集中ログ管理では、すべてのログ ファイルを収集して 1 か所に保存する必要があります。多くの企業はこのアクティビティにクラウド ストレージを使用しています。分析のためにログを集約することも良い考えです。

企業内でログをどのように管理していますか?

ログ管理計画には戦略が必要です。ログ メッセージ ソースを重要度の順にランク付けする必要があります。次に、すべてのログ ファイルを標準化して一元的に保存する必要があります。ログ ファイル アナライザーは、ログから有用な情報を取得するのに役立ちます。これらのログ管理アクティビティをすべてサポートするログ管理パッケージを探してください。

^