网络管理员必备的10个优秀日志分析工具

收集打点员假如想在企业的大型收集中把握收集机能，离不开对收集日记的说明，辅佐你在收集机能呈现题目时，赶早发明。哪些日记说明器材会成为你的得力助手?

为什么必要日记说明器材?

毗连到收集的每个装备或应用城市建设日记文件。收集打点员行使这些日记文件来查察机能数据。这些器材很有效，由于它们提供了对用户原来不具备的数据的会见权限。日记说明器材从装备的日记文件中网络数据，并将其转换为易于阅读的名目。

在日记说明器材中，以图形将机能的相干数据表现到仪表盘。以这种齐集名目，读取机能数据要比实行直接读取日记文件作为文本文件轻易得多。

1. SolarWinds Log & Event Manager

SolarWinds Log&Event Manager是Windows的日记说明器材，可提供齐集的日记监控体验。该平台提供变乱时刻检测，辅佐用户快速检测题目地址。由SolarWinds Log&Event Manager处理赏罚的数据在传输进程中会举办加密，未经授权无法读取。

SolarWinds Log&Event Manager提供的相应手段是其最大的上风。一旦检测到题目，该器材可以自动相应阻止IP，封锁应用，改变会见权限，禁用帐户，USB装备等。可以或许应对这些题目有助于将风险降至最低。

为了进一步说明，可以将日记功效(类型化日记或特定日记文件)转发给团队的其他成员或转化为陈诉。SolarWinds Log&Event Manager提供的陈诉切合HIPAA，PCI DSS，SOX，DISA和STIG。陈诉成果的范畴使该器材很是得当必要高度合规性的大型企业。

总体而言，SolarWinds Log&Event Manager是基于威胁相应手段和礼貌遵从性的绝佳选择。它提供一个30天的免费试用。

2. PRTG Network Monitor

PRTG Network Monitor是一个收集监控平台，包罗Windows变乱日记传感器和Syslog吸取传感器。Windows变乱日记传感器监控Windows体系和应用日记文件，并表现日记动静的速度。该体系日记吸取传感器记录的由装备在收集中发送的每秒体系日记文件的数目和过滤。过滤器是可自界说的，因此可以确定哪些勾当将触发警报。

PRTG Network Monitor提供的关照体系具有高度可定制性。可以确定是否要通过电子邮件，短信或推送关照来吸取。警报选项范畴意味着你险些可以在任何装备上从PRTG吸取收集机能更新。

它的免费版本最多支持100个传感器，之后你必需行使付费版本。它也提供30天的免费试用。

3. Papertrail

Papertrail是Windows的日记说明器，可自动扫描日记数据。扫描日记数据时，可以选择但愿扫描功效表现的信息。譬喻，可以选择扫描是否包括IP地点，电子邮件地点， GUID/UUID，HTTP(s)URL，域，主机，文件名和引用文本。

Papertrail的一个重点是变乱的办理。为了辅佐你更快地找到安详变乱的缘故起因，可以定时刻，来历或选择的自界说字段筛选日记变乱。以这种方法过滤日记可以消除不相干的数据，并专注于最重要的数据。

Papertrail提供的另一种相同过滤选项应承你检测日记数据的趋势。可以按源，数据，严峻性级别，器材或动静内容过滤变乱。过滤后的搜刮完成后，你将可以或许在屏幕底部查察功效图表。

Papertrail易于陈设的日记说明器的抱负选择。它提供免费的打算，应承你每月监控多达100 MB的数据。

4. Splunk

Splunk行使最普及的日记打点平台之一。Splunk及时监控日记和数据。Splunk的多成果性使其可以或许从收集中的险些任何装备或应用中获取日记数据。行使时，可以行使搜刮栏查察及时和汗青数据。尚有搜刮提议可辅佐你更轻松地找到所需信息。

为确保不会漏掉任何重要内容，Splunk会提供及时警报。警报可以通过电子邮件或RSS发送。警报具有可设置的阈值和触发前提，因此可以确定将天生关照的勾当。警报中包括的支持信息可辅佐你收缩变乱办理时刻。

Splunk可在Windows，Mac OS和Linux上行使。Splunk有三种版本：Splunk Enterprise，Splunk Cloud和Splunk Free。Splunk Enterprise天天支持无穷用户和无穷量的数据。Splunk Cloud是一种云处事，支持无穷用户和无穷数据。

Splunk Free是免费提供的，每位用户最多可以支持500 MB的数据。

5. XpoLog

XpoLog可以通过收集网络和说明来自装备的日记。XpoLog及时监控日记以发明机能题目并建设警报。用户可以界说警报法则并实验本身的过滤法则。

XpoLog能脱颖而出的一个特点是它的AI驱动的错误检测。AI可以发明错误，安详风险，并区分表白机能不佳的日记模式。错误检测用于自动化日记打点，并确保你不会错过任何有题目的勾当。可是，假如想细心查察，可以行使自动日记搜刮成果在运行手动搜刮时查察。

XpoLog的价值取决于你必要的用户数，保存数和数据量。Basic版本是免费的，天天支持1GB，5天数据保存。

6. ManageEngine EventLog Analyzer

ManageEngine EventLog Analyzer提供简化的用户体验。ManageEngine EventLog Analyzer从数据库平台，Web处事器，路由器，互换机，假造机打点软件，裂痕扫描措施，Linux体系，Unix体系，防火墙和端点安详办理方案中网络日记。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!