监控网络活动既主要又繁琐,以下这些工具可以使它更随意马虎。
-- Sam Bocetta
监控网络活动是一项繁琐的事情,但有充分的情由这样做。例如,它许可你查找和调查事情站和连接到网络的设备及做事器上的可疑登录,同时确定管理员滥用了什么。你还可以跟踪软件安装和数据传输,以实时识别潜在问题,而不是在破坏发生后才进行跟踪。
这些日志还有助于使你的公司遵守适用于在欧盟范围内运营的任何实体的 通用数据保护条例 (GFPR)。如果你的网站在欧盟可以浏览,那么你就有遵守的该条例的资格。
日志记录,包括跟踪和剖析,该当是任何监控根本设置中的一个基本过程。要从灾害中规复 SQL Server 数据库,须要事务日志文件。此外,通过跟踪日志文件,DevOps 团队和数据库管理员(DBA)可以保持最佳的数据库性能,又或者,在网络攻击的情形下找到未经授权活动的证据。因此,定期监视和剖析系统日志非常主要。这是一种重新创建导致涌现任何问题的事宜链的可靠办法。
现在有很多开源日志跟踪器和剖析工具可供给用,这使得为活动日志选择得当的资源比你想象的更随意马虎。自由和开源软件社区供应的日志设计适用于各种站点和操作系统。以下是五个我用过的最好的工具,它们并没有特殊的顺序。
GraylogGraylog 于 2011 年在德国创立,现在作为开源工具或商业办理方案供应。它被设计成一个集中式日志管理系统,接管来自不同做事器或端点的数据流,并许可你快速浏览或剖析该信息。
Graylog screenshot
Graylog 在系统管理员中有着良好的荣誉,由于它易于扩展。大多数 Web 项目都是从小规模开始的,但它们可能指数级增长。Graylog 可以均衡后端做事网络中的负载,每天可以处理几 TB 的日志数据。
IT 管理员会创造 Graylog 的前端界面易于利用,而且功能强大。Graylog 是环绕仪表板的观点构建的,它许可你选择你认为最有代价的指标或数据源,并快速查看一段韶光内的趋势。
当发生安全或性能事宜时,IT 管理员希望能够尽可能地根据症状追根溯源。Graylog 的搜索功能使这变得随意马虎。它有内置的容错功能,可运行多线程搜索,因此你可以同时剖析多个潜在的威胁。
NagiosNagios 始于 1999 年,最初是由一个开拓职员开拓的,现在已经发展成为管理日志数据最可靠的开源工具之一。当前版本的 Nagios 可以与运行 Microsoft Windows、Linux 或 Unix 的做事器集成。
Nagios Core
它的紧张产品这天记做事器,旨在简化数据网络并使系统管理员更随意马虎访问信息。Nagios 日志做事器引擎将实时捕获数据,并将其供应给一个强大的搜索工具。通过内置的设置引导,可以轻松地与新端点或运用程序集成。
Nagios 最常用于须要监控其本地网络安全性的组织。它可以审核一系列与网络干系的事宜,并帮助自动分发警报。如果知足特定条件,乃至可以将 Nagios 配置为运行预定义的脚本,从而许可你在职员参与之前办理问题。
作为网络审计的一部分,Nagios 将根据日志数据来源的地理位置过滤日志数据。这意味着你可以利用舆图技能构建全面的仪表板,以理解 Web 流量是如何流动的。
Elastic Stack (ELK Stack)Elastic Stack ,常日称为 ELK Stack,是须要筛选大量数据并理解其日志系统的组织中最受欢迎的开源工具之一(这也是我个人的最爱)。
ELK Stack
它的紧张产品由三个独立的产品组成:Elasticsearch、Kibana 和 Logstash:
顾名思义, Elasticsearch 旨在帮助用户利用多种查询措辞和类型在数据集之中找到匹配项。速率是它最大的上风。它可以扩展成由数百个做事器节点组成的集群,轻松处理 PB 级的数据。Kibana 是一个可视化工具,与 Elasticsearch 一起事情,许可用户剖析他们的数据并构建强大的报告。当你第一次在做事器集群上安装 Kibana 引擎时,你会看到一个显示着统计数据、图表乃至是动画的界面。ELK Stack 的末了一部分是 Logstash,它作为一个纯粹的做事端管道进入 Elasticsearch 数据库。你可以将 Logstash 与各种编程措辞和 API 集成,这样你的网站和移动运用程序中的信息就可以直接供应给强大的 Elastic Stalk 搜索引擎中。ELK Stack 的一个独特功能是,它许可你监视构建在 WordPress 开源网站上的运用程序。与 跟踪管理日志和 PHP 日志 的大多数开箱即用的安全审计日志工具比较,ELK Stack 可以筛选 Web 做事器和数据库日志。
糟糕的日志跟踪和数据库管理是导致网站性能不佳的最常见缘故原由之一。没有定期检讨、优化和清空数据库日志,不仅会降落站点的运行速率,还可能导致其完备崩溃。因此,ELK Stack 对付每个 WordPress 开拓职员的工具包来说都是一个精良的工具。
LOGalyzeLOGalyze 是一个位于匈牙利的组织,它为系统管理员和安全专家构建开源工具,以帮助他们管理做事器日志,并将其转换为有用的数据点。其紧张产品可供个人或商业用户免费下载。
LOGalyze
LOGalyze 被设计成一个巨大的管道,个中多个做事器、运用程序和网络设备可以利用大略工具访问协议(SOAP)方法供应信息。它供应了一个前端界面,管理员可以登录界面来监控数据集并开始剖析数据。
在 LOGalyze 的 Web 界面中,你可以运行动态报告,并将其导出到 Excel 文件、PDF 文件或其他格式。这些报告可以基于 LOGalyze 后端管理的多维统计信息。它乃至可以跨做事器或运用程序组合数据字段,借此来帮助你创造性能趋势。
LOGalyze 旨在不到一个小时内完成安装和配置。它具有预先构建的功能,许可它以法律所哀求的格式网络审计数据。例如,LOGalyze 可以很随意马虎地运行不同的 HIPAA 报告,以确保你的组织遵守康健法律并保持合规性。
Fluentd如果你所在组织的数据源位于许多不同的位置和环境中,那么你的目标该当是尽可能地将它们集中在一起。否则,你将难以监控性能并戒备安全威胁。
Fluentd 是一个强大的数据网络办理方案,它是完备开源的。它没有供应完全的前端界面,而是作为一个网络层来帮助组织不同的管道。Fluentd 在被天下上一些最大的公司利用,但是也可以在较小的组织中履行。
Fluentd architecture
Fluentd 最大的好处是它与当今最常用的技能工具兼容。例如,你可以利用 Fluentd 从 Web 做事器(如 Apache)、智能设备传感器和 MongoDB 的动态记录中网络数据。如何处理这些数据完备取决于你。
Fluentd 基于 JSON 数据格式,它可以与由卓越的开拓职员创建的 500 多个插件 一起利用。这使你可以将日志数据扩展到其他运用程序中,并通过最少的手工操作从中得到更好的剖析。
写在末了如果出于安全缘故原由、政府合规性和衡量生产力的缘故原由,你还没有利用活动日志,那么现在开始改变吧。市场上有很多插件,它们可以与多种环境或平台一起事情,乃至可以在内部网络上利用。不要等发生了严重的事宜,才采纳一个积极主动的方法去掩护和监督日志。
via: https://opensource.com/article/19/4/log-analysis-tools
作者: Sam Bocetta 选题: lujun9972 译者: MjSeven 校正: wxy
本文由 LCTT 原创编译, Linux中国 名誉推出
点击“理解更多”可访问文内链接
