Alla nätverksadministratörer kommer att berätta att loggar är en integrerad del i hanteringen av ditt nätverk. Faktum är att loggar är nyckeln till ett smidigt och effektivt nätverk. De ger insiktsfull information om händelserna i ditt nätverk. Loggar hjälper till vid felsökning av problem i ditt nätverk men viktigast av allt kan loggar förhindra att problemen uppstår i första hand om de är väl granskade. Men det här är inte något du kan hoppas uppnå om du analyserar loggarna manuellt. Från webbservrarna, applikationerna till enheterna i ditt nätverk kan den stora mängden händelser som loggas in en dag överväldiga även de bästa experterna.
Därför rekommenderar vi att du använder dedikerad programvara för att analysera loggar. Dessa verktyg samlar in rå loggdata från dina nätverkskomponenter, analyserar det åt dig och tar bort allt brus så att du bara har kvar data som kan användas för att upprätthålla ett hälsosamt system. Dessutom har de intelligenta analysmotorerna i denna programvara förmågan att bearbeta flera loggar varje sekund och garanterar därmed att du inte tappar någon viktig händelse. Vilket är mycket troligt att hända om du gör analysen manuellt.
Så låt oss titta på de bästa Loganalysverktygen som används av yrkesverksamma inom branschen.
| # | namn | Operativ system | Licens | Rapporteringsverktyg för efterlevnad | Automatiskt hotsvar | Ladda ner |
|---|---|---|---|---|---|---|
| 1 | SolarWinds Log och Event Manager | Windows | 30 dagars gratis prövotid |  | | Ladda ner |
| 2 | Splunk | Windows | Linux | Mac OS | 60-dagars gratis provperiod | | | Ladda ner |
| 3 | ManageEngine EventLog Analyzer | Windows | Linux | 30 dagars gratis prövotid | | | Ladda ner |
| 4 | LOGALYSERA | Windows | Linux | Unix | Debian | Fri | | | Ladda ner |
| 5 | GrayLog | Windows | Linux | Unix | Debian | Fri | | | Ladda ner |
| # | 1 |
| namn | SolarWinds Log och Event Manager |
| Operativ system | Windows |
| Licens | 30 dagars gratis prövotid |
| Rapporteringsverktyg för efterlevnad | |
| Automatiskt hotsvar | |
| Ladda ner | Ladda ner |
| # | 2 |
| namn | Splunk |
| Operativ system | Windows | Linux | Mac OS |
| Licens | 60-dagars gratis provperiod |
| Rapporteringsverktyg för efterlevnad | |
| Automatiskt hotsvar | |
| Ladda ner | Ladda ner |
| # | 3 |
| namn | ManageEngine EventLog Analyzer |
| Operativ system | Windows | Linux |
| Licens | 30 dagars gratis prövotid |
| Rapporteringsverktyg för efterlevnad | |
| Automatiskt hotsvar | |
| Ladda ner | Ladda ner |
| # | 4 |
| namn | LOGALYSERA |
| Operativ system | Windows | Linux | Unix | Debian |
| Licens | Fri |
| Rapporteringsverktyg för efterlevnad | |
| Automatiskt hotsvar | |
| Ladda ner | Ladda ner |
| # | 5 |
| namn | GrayLog |
| Operativ system | Windows | Linux | Unix | Debian |
| Licens | Fri |
| Rapporteringsverktyg för efterlevnad | |
| Automatiskt hotsvar | |
| Ladda ner | Ladda ner |
1. SolarWinds Log och Event Manager
SolarWinds Log and Event Manager är ett funktioner-packat verktyg som har omfattande logg analys för ett säkrare och smidigare fungerande system. Se, medan många program bara hjälper till vid felsökning av ditt system, använder den här chefen också proaktiva analysmetoder som upptäcker potentiella hot innan de kan skada systemet. Denna programvara levereras också med rapporteringsverktyg för efterlevnad som automatiskt producerar efterlevnadsrapporter för olika standarder som bland annat HIPAA, DCI DSS, ISO.
SolarWinds Log och Event Manager
Ett av huvudmålen för att analysera data är att upprätthålla ett säkert nätverk och SolarWinds Event and Log Manager innehåller olika funktioner för att underlätta detta. Till exempel, om logganalysen pekar mot ett potentiellt hot, varnar den dig omedelbart eller svarar automatiskt på hotet genom sådana åtgärder som att inaktivera kontot, blockera IP eller blockera USB-enheten. Den sista åtgärden är möjlig via USB-enhetsanalysatorn som ger insiktsfull information om händelserna i systemet när en USB-enhet sätts in.
Dessutom ger Log and Event Manager-programvaran ett enkelt sätt för dig att vidarebefordra dina loggar till en 3rdpartiprogramvara för mer analys. Liksom alla andra SolarWinds-verktyg kan deras logg- och eventhanterare bara installeras på Windows-operativsystemet men hanterar loggningsuppgifter för enheter på alla plattformar. Det samlar in loggarna från enheterna och organiserar dem och ger viktiga detaljer som namn, datum, källa och svårighetsgrad.
Ladda ner nu 2. Splunk
Splunk är ett annat populärt Log-analysverktyg som fungerar för Windows, Linux och MacOS. Den har inte en fördefinierad struktur och kan därför indexera och lagra dataloggar från valfri källa oavsett format. Denna programvara samlar in loggarna och använder befintliga mönster för att upptäcka ovanliga aktiviteter. Om den upptäcker en avvikelse kommer den att göra en fullständig utvärdering av problemet för att fastställa det primära problemet som behöver din uppmärksamhet.
Splunk
Splunk's fältutdragningsfunktion låter dig bara använda musen för att spåra rotproblemet i ett system bara på några sekunder eller några minuter. Det kan uppnå detta genom att följa händelseförloppet som leder till problemet. Med Splunk kan du också skapa diagram och grafiska visualiseringar av dina loggar som hjälper dig att upptäcka trender och upptäcka avvikelser lättare.
Denna programvara låter dig förvandla dina sökningar till realtidsvarningar och även aktivera e-postaviseringar som kommer att utlösas av specifika händelser som förändringar i en viss trend och olika andra fördefinierade trösklar. Splunk finns i 3 alternativ. Splunk Light för små organisationer, Splunk Enterprise för stora företag och Splunk Cloud som finns som en tjänst. Det finns också en gratis splunk men jag skulle inte riktigt rekommendera den baserat på de begränsningar som införts.
Ladda ner nu 3. ManageEngine EventLog Analyzer
ManageEngine EventLog Analyzer är ett prisbelönt verktyg som tillhandahåller alla de grundläggande funktioner du kan förvänta dig av en SIEM-programvara. Det samlar in loggmeddelanden från de olika komponenterna i ditt nätverk, analyserar dem och presenterar sedan data som rapporter och diagram som lätt kan förstås av DevOps.
ManageEngine EventLog Analyzer
Loggarna från dina nätverksenheter som routrar, switchar och brandvägg analyseras för att ge användbar information om olika aspekter som brandväggssäkerhet, skadlig trafik och användarinloggning och avloggning medan loggarna från din databas och servrar granskas för att hjälpa dig identifiera och förhindra datastöld, attacker och driftstopp.
Denna programvara är integrerad med en IP-hotdatabas och STIX / TAXII-matningsprocessor som gör det möjligt att identifiera skadlig trafik. När en varning utlöses låter den här programvaran dig skapa biljetter och tilldela dem till den specifika expert som ansvarar för den specifika systemkomponenten.
ManageEngine EventLog Analyzer stöder över 700 loggkällor från olika populära leverantörer och det finns därför minimala chanser att din enhet inte stöds. Du kan kolla här för en fullständig lista över källor som stöds. Den har också en imponerande bearbetningshastighet på 25000 loggar per sekund vilket innebär att den kan upptäcka attacker snabbare och varna dig omedelbart innan problemet eskalerar. Denna programvara levereras med över 30 fördefinierade regler som hjälper till att förutsäga attacker innan de inträffar.
Ladda ner nu 4. LOGALYSERA
LOGalyze är en programvara för analys av öppen källkodslogg som kan installeras på Windows, Linux och olika andra operativsystem. Denna programvara samlar in loggfiler från olika källor i ditt nätverk, organiserar dem baserat på källvärd, typ och betydelse och lagrar dem för enklare granskning.
LOGALYSERA
Med programvaran LOGalyze kan du visa de lagrade loggarna genom dess GUI och innehåller en enkel sökmetod som gör att du snabbt kan få resultaten. Den har också en analysatormotor som låter dig skapa flerdimensionell statistik baserad på loggarna som hjälper dig att bättre förstå data.
Om de analyserade uppgifterna överensstämmer med några fördefinierade kriterier blir du omedelbart varnad. LOGalyze är integrerat med deras AHR-biljettsystem som gör att du kan hantera incidentrapporter mer effektivt. Det är också värt att nämna att den här programvaran kan generera rapporter för att visa överensstämmelse med olika regleringsakter som PCI-DSS. LOGalyze är en helt gratis programvara.
Ladda ner nu 5. GrayLog
GrayLog är också en programvara för analys av öppen källkodslogg och är därför helt gratis för användaren. Det är om du inte föredrar deras Enterprise-version som kostar. GrayLog har ett mycket användarvänligt gränssnitt och har en imponerande processorkraft. Den kan hantera data som uppgår till terabyte och erbjuder möjligheten att skala ytterligare via ditt datacenter, moln eller båda.
GrayLog
GrayLog kan också hantera loggar från valfri källa oavsett format. Utöver att samla in loggmeddelanden från olika källor låter denna programvara dig lägga till loggdata själv genom att kanalisera systemrapporter till en fil.
De lagrade loggarna presenteras på programvarans instrumentpanel i form av piecharts, histogram och andra visualiseringar som förbättrar bättre analys. Med GrayLog kan du skapa anpassade varningsförhållanden och skapa skript för hur du ska svara på varningsförhållandena. Du kan till exempel ställa in det så att det meddelar den ansvariga ingenjören så att de kan agera därefter.
Det fina med programvara med öppen källkod är att det finns så mycket du kan göra med dem så länge du har bra skriptskicklighet. Det är dock också anledningen till att folk föredrar premiumpaketen eftersom de flesta konfigurationer redan har gjorts åt dig.
Ladda ner nu 
![[FIX] Runtime Error vid installation av Malwarebytes (kunde inte installera Proc)](https://jf-balio.pt/img/how-tos/22/runtime-error-when-installing-malwarebytes.jpg)
