Sasabihin sa iyo ng anumang admin ng Network na ang mga log ay isang mahalagang bahagi sa pamamahala ng iyong network. Sa katunayan, ang mga tala ang susi sa isang maayos at mabisang network. Nagbibigay ang mga ito ng malawak na impormasyon sa mga nangyayari sa iyong network. Tumutulong ang mga log sa pagto-troubleshoot ng mga problema sa iyong Network ngunit ang pinakamahalaga, mapipigilan ng mga tala ang mga problemang magmula sa unang lugar kung na-audit nang mabuti. Ngunit ito ay hindi isang bagay na maaari mong asahan na makamit kung iyong susuriin nang manu-mano ang mga tala. Mula sa mga web server, mga application sa mga aparato sa iyong network, ang napakaraming dami ng mga kaganapan na naka-log sa isang solong araw ay maaaring mapuno ang kahit na ang pinakamahusay na mga dalubhasa.
Alin ang dahilan kung bakit inirerekumenda namin ang paggamit ng nakatuon na software para sa pagsusuri ng mga tala. Kinokolekta ng mga tool na ito ang hilaw na data ng log mula sa iyong mga bahagi ng network, pag-aralan ito para sa iyo at alisin ang lahat ng ingay upang maiiwan ka lamang sa naaaksyong data na maaaring magamit upang mapanatili ang isang malusog na system. Bilang karagdagan, ang matalinong mga makina ng Pagsusuri sa software na ito ay may kakayahang magproseso ng maraming mga log bawat segundo at sa gayon ay ginagarantiyahan na hindi ka mawawala sa anumang mahalagang kaganapan. Alin ang malamang na mangyari kung mano-mano mong ginagawa ang pagtatasa.
Kaya't, tingnan natin ang pinakamahusay na mga tool sa Pagtatasa ng Log na ginagamit ng mga propesyonal sa industriya.
| # | Pangalan | Operating System | Lisensya | Mga Tool sa Pag-uulat ng Pagsunod | Awtomatikong Tugon ng Banta | Mag-download |
|---|---|---|---|---|---|---|
| 1 | SolarWinds Log at Tagapamahala ng Kaganapan | Windows | 30-araw na Libreng pagsubok |  | | Mag-download |
| 2 | Madulas | Windows | Linux | Mac OS | 60-araw na Libreng pagsubok | | | Mag-download |
| 3 | Pamahalaan ang Engine EventLog Analyzer ng Kaganapan | Windows | Linux | 30-araw na Libreng pagsubok | | | Mag-download |
| 4 | LOGalyze | Windows | Linux | Unix | Debian | Libre | | | Mag-download |
| 5 | GrayLog | Windows | Linux | Unix | Debian | Libre | | | Mag-download |
| # | 1 |
| Pangalan | SolarWinds Log at Tagapamahala ng Kaganapan |
| Operating System | Windows |
| Lisensya | 30-araw na Libreng pagsubok |
| Mga Tool sa Pag-uulat ng Pagsunod | |
| Awtomatikong Tugon ng Banta | |
| Mag-download | Mag-download |
| # | 2 |
| Pangalan | Madulas |
| Operating System | Windows | Linux | Mac OS |
| Lisensya | 60-araw na Libreng pagsubok |
| Mga Tool sa Pag-uulat ng Pagsunod | |
| Awtomatikong Tugon ng Banta | |
| Mag-download | Mag-download |
| # | 3 |
| Pangalan | Pamahalaan ang Engine EventLog Analyzer ng Kaganapan |
| Operating System | Windows | Linux |
| Lisensya | 30-araw na Libreng pagsubok |
| Mga Tool sa Pag-uulat ng Pagsunod | |
| Awtomatikong Tugon ng Banta | |
| Mag-download | Mag-download |
| # | 4 |
| Pangalan | LOGalyze |
| Operating System | Windows | Linux | Unix | Debian |
| Lisensya | Libre |
| Mga Tool sa Pag-uulat ng Pagsunod | |
| Awtomatikong Tugon ng Banta | |
| Mag-download | Mag-download |
| # | 5 |
| Pangalan | GrayLog |
| Operating System | Windows | Linux | Unix | Debian |
| Lisensya | Libre |
| Mga Tool sa Pag-uulat ng Pagsunod | |
| Awtomatikong Tugon ng Banta | |
| Mag-download | Mag-download |
1. SolarWinds Log at Tagapamahala ng Kaganapan
Ang SolarWinds Log at Event Manager ay isang tool na naka-pack na tampok na nagtatampok ng komprehensibong pagsusuri sa log para sa isang mas ligtas at maayos na sistema ng paggana. Tingnan, habang maraming software ang makakatulong lamang sa pag-troubleshoot ng iyong system, gumagamit din ang manager na ito ng mga maagap na pamamaraan ng pagtatasa na nakakakita ng mga potensyal na banta bago nila mapinsala ang system. Ang software na ito ay may kasamang mga tool sa pag-uulat ng pagsunod na awtomatikong gumagawa ng mga ulat sa pagsunod para sa iba't ibang pamantayan tulad ng HIPAA, DCI DSS, ISO bukod sa iba pa.
SolarWinds Log at Tagapamahala ng Kaganapan
Isa sa mga pangunahing layunin ng pag-aralan ang data ay upang mapanatili ang isang ligtas na network at isinasama ng SolarWinds Event at Log Manager ang iba't ibang mga tampok upang mapabilis ito. Halimbawa, kung ang point ng pagtatasa ng log ay tumuturo patungo sa isang potensyal na banta pagkatapos ay agad ka nitong binalaan o awtomatikong tumutugon sa banta sa pamamagitan ng mga pagkilos tulad ng hindi pagpapagana ng account, pag-block sa IP, o pag-block sa USB device. Ang huling pagkilos na iyon ay posible sa pamamagitan ng USB device analyzer na nagbibigay ng maraming kaalaman sa mga pangyayari sa system kapag ang isang USB aparato ay naipasok.
Bilang karagdagan, ang software ng Log at Event Manager ay nagbibigay ng isang madaling paraan para maipasa mo ang iyong mga log sa isang 3rdparty software para sa karagdagang pagtatasa. Tulad ng lahat ng iba pang mga tool ng SolarWinds, ang kanilang Log at Event manager ay mai-install lamang sa operating system ng Windows ngunit hahawakan ang mga gawain sa pag-log para sa mga aparato sa lahat ng mga platform. Kinokolekta nito ang mga log mula sa mga aparato pagkatapos ay inaayos ang mga ito na nagbibigay ng mahahalagang detalye tulad ng pangalan, petsa, mapagkukunan, at kalubhaan.
I-download na ngayon 2. Splunk
Ang Splunk ay isa pang malawak na tanyag na tool sa pag-aaral ng Log na gagana para sa Windows, Linux, at MacOS. Wala itong natukoy na istraktura at maaari, samakatuwid, i-index at iimbak ang mga tala ng data mula sa anumang mapagkukunan anuman ang format. Kinokolekta ng software na ito ang mga tala at gumagamit ng mga mayroon nang mga pattern upang makita ang mga hindi pangkaraniwang aktibidad. Kung nakakita ito ng isang anomalya, magsasagawa ito ng isang buong sukat na pagtatasa ng problema upang maitaguyod ang pangunahing isyu na kailangan ng iyong pansin.
Madulas
Pinapayagan ka ng tampok sa pagkuha ng patlang ng Splunk na gumamit lamang ng iyong mouse upang subaybayan ang root problem sa isang system sa loob lamang ng ilang segundo o ilang minuto. Nagagawa nitong makamit ito sa pamamagitan ng pagsunod sa pagkakasunud-sunod ng mga kaganapan na humahantong sa problema. Pinapayagan ka rin ng Splunk na lumikha ng mga tsart at grapikal na visualization ng iyong mga log na makakatulong sa iyo na matuklasan ang mga trend at mas madaling makita ang mga pagkakaiba.
Pinapayagan ka ng software na ito na gawing real-time na mga alerto ang iyong mga paghahanap at paganahin din ang mga abiso sa email na mai-trigger ng mga tukoy na kaganapan tulad ng mga pagbabago sa isang partikular na kalakaran at iba't ibang mga paunang natukoy na mga threshold. Magagamit ang Splunk sa 3 mga pagpipilian. Splunk Light para sa maliliit na samahan, Splunk Enterprise para sa mga malalaking korporasyon at Splunk Cloud na magagamit bilang isang serbisyo. Mayroon ding isang Libreng Splunk ngunit hindi ko talaga ito inirerekumenda batay sa mga limitasyong ipinataw.
I-download na ngayon 3. Pamahalaan ang Engine EventLog Analyzer ng Kaganapan
Ang ManageEngine EventLog Analyzer ay isang tool na nananalo ng award na nagbibigay ng lahat ng mga pangunahing pag-andar na maaari mong asahan mula sa isang SIEM software. Kinokolekta nito ang mga mensahe ng log mula sa iba't ibang mga bahagi sa iyong network, pinag-aaralan ang mga ito at pagkatapos ay ipinakita ang data bilang mga ulat at grap na madaling maunawaan ng mga DevOps.
Pamahalaan ang Engine EventLog Analyzer ng Kaganapan
Ang mga log mula sa iyong mga aparato ng perimeter ng network tulad ng mga router, switch, at firewall ay sinusuri upang makapagbigay ng naaaksyunang impormasyon sa iba't ibang mga aspeto tulad ng seguridad ng firewall, nakakahamak na trapiko, at pag-log on at pag-log ng mga gumagamit habang ang mga log mula sa iyong database at mga server ay na-audit upang matulungan ka kilalanin at maiwasan ang pagnanakaw ng data, pag-atake, at downtime.
Ang software na ito ay isinama sa isang IP banta database at STIX / TAXII feed processor na nagbibigay-daan sa ito upang makilala ang nakakahamak na trapiko. Kapag na-trigger ang isang alerto, pinapayagan ka ng software na ito na lumikha ng mga tiket at italaga ang mga ito sa tukoy na dalubhasang namamahala sa tukoy na bahagi ng system.
Sinusuportahan ng ManageEngine EventLog Analyzer ang higit sa 700 mga mapagkukunan ng pag-log mula sa iba't ibang mga tanyag na vendor at sa gayon may kaunting pagkakataon na hindi suportado ang iyong aparato. Maaari mong suriin dito para sa buong listahan ng mga suportadong mapagkukunan. Nagtatampok din ito ng isang kahanga-hangang bilis ng pagproseso ng 25000 mga log bawat segundo na nangangahulugang maaari itong makakita ng mga pag-atake nang mas mabilis at alertuhan ka kaagad bago lumaki ang problema. Ang software na ito ay may higit sa 30 paunang natukoy na mga patakaran na makakatulong hulaan ang mga pag-atake bago mangyari.
I-download na ngayon 4. LOGalyze
Ang LOGalyze ay isang bukas na mapagkukunan ng pagsusuri ng software ng software na maaaring mai-install sa Windows, Linux, at iba`t ibang mga operating system. Kinokolekta ng software na ito ang mga log file mula sa iba't ibang mga mapagkukunan sa iyong network, inaayos ang mga ito batay sa pinagmulan ng host, uri at kahalagahan at pagkatapos ay iniimbak ang mga ito para sa mas madaling pag-audit.
LOGalyze
Pinapayagan ka ng LOGalyze software na tingnan ang nakaimbak na mga log sa pamamagitan ng GUI at isinasama ang isang madaling paraan ng paghahanap na nagbibigay-daan sa iyo upang makuha ang mga resulta nang mabilis. Mayroon din itong isang analyzer engine na nagbibigay-daan sa iyo upang lumikha ng mga multi-dimensional na istatistika batay sa mga tala na makakatulong sa iyong gawing mas mahusay ang kahulugan ng data.
Kung sakaling ang pinag-aralan na data ay tumutugma sa anumang paunang natukoy na pamantayan pagkatapos ay maalerto ka kaagad. Ang LOGalyze ay isinama sa kanilang AHR ticketing system na nagbibigay-daan sa iyo upang pamahalaan nang mas epektibo ang mga ulat sa insidente. Nararapat ding banggitin ay ang software na ito ay maaaring makabuo ng mga ulat upang maipakita ang pagsunod sa iba't ibang mga kilos sa pagkontrol tulad ng PCI-DSS. Ang LOGalyze ay isang ganap na libreng software.
I-download na ngayon 5. GrayLog
Ang GrayLog ay isang Open source log analysis software at samakatuwid ay libre para sa gumagamit. Iyon ay maliban kung gugustuhin mo ang kanilang bersyon ng Enterprise na nagkakahalaga. Nagtatampok ang GrayLog ng isang napaka-user-friendly interface at may isang kahanga-hangang kapangyarihan sa pagpoproseso. Maaari itong hawakan ang data na nagkakahalaga ng mga terabyte at nag-aalok ng pagpipiliang sukatin pa sa pamamagitan ng iyong data center, cloud o pareho.
GrayLog
Maaari ding hawakan ng GrayLog ang mga tala mula sa anumang pinagmulan anuman ang kanilang format. Sa tuktok ng pagkolekta ng mga mensahe ng log mula sa iba't ibang mga mapagkukunan pinapayagan ka ng software na ito na idagdag ang data ng pag-log sa iyong sarili sa pamamagitan ng pag-channel ng mga ulat sa system sa isang file.
Ang mga nakaimbak na log ay ipinakita sa dashboard ng software sa anyo ng mga piechart, histogram at iba pang visualization na nagpapahusay sa mas mahusay na pagsusuri. Pinapayagan ka ng GrayLog na gumawa ng mga kundisyon ng pasadyang alerto at lumikha ng mga script sa kung paano tumugon sa mga kundisyon ng alerto. Halimbawa, maitatakda mo ito upang maabisuhan ang responsableng inhenyero upang maaari silang kumilos nang naaayon.
Ang kagandahan ng bukas na mapagkukunan ng software ay maraming magagawa mo sa kanila hangga't mayroon kang mahusay na mga kasanayan sa pag-script. Gayunpaman, ito rin ang dahilan kung bakit gugustuhin ng mga tao ang mga premium na pakete dahil ang karamihan sa pagsasaayos ay nagawa na para sa iyo.
I-download na ngayon 
![[FIX] PS4 Error Code CE-32930-7](https://jf-balio.pt/img/how-tos/52/ps4-error-code-ce-32930-7.png)
