10个优秀的日志分析工具

在网络管理员的日常工作中，对日志文件的分析能够及时了解网络设备或应用的性能数据，以便及时发现问题并及时解决。分析日志文件的时候需要运用到日志分析工具，接下来就给大家分享10个优秀的日志分析工具：

1、SolarWinds Log＆Event Manager：Windows的日志分析工具，可提供集中的日志监控体验和事件时间检测，拥有超强的响应能力，能够快速找出问题所在。检测到问题之后，自动响应阻止IP，关闭应用，改变访问权限，禁用帐户，USB设备等，将风险降至最低。该工具适合需要高度合规性的大型企业，提供一个30天的免费试用。

2、PRTG Network Monitor：是一个网络监控平台，它提供的通知系统具有高度可定制性，这意味着几乎可以在任何设备上从PRTG接收网络性能更新。它的免费版本最多支持100个传感器，之后就必须使用付费版本，此外，它也提供30天的免费试用。

3、Papertrail：是Windows的日志分析器，可自动扫描日志数据，还可以选择希望扫描结果显示的信息，能够更快地找到安全事件的原因，可以按时间，来源或选择的自定义字段筛选日志事件，消除最重要的不相关数据。此外，它还可以通过另一种类似过滤选项允许你检测日志数据的趋势。可以按源，数据，严重性级别，工具或消息内容过滤事件。过滤后的搜索完成后，能够在屏幕底部查看结果图表。该工具是易于部署的日志分析器的理想选择。它提供免费的计划，允许每月监控多达100 MB的数据。

4、Splunk：使用最广泛的日志管理平台之一，能够实时监控日志和数据。它的多功能性使其能够从网络中的几乎任何设备或应用中获取日志数据，轻松搜索栏查看实时和历史数据，更快找到所需信息。实时警报，能够让你不错过任何问题，有效缩短事件解决时间。Splunk Free是免费提供的，每位用户最多可以支持500 MB的数据。

5、XpoLog：可以通过网络收集和分析来自设备的日志，通过实时监控日志，迅速发现问题，发出警报。最突出的一个特点是它的AI驱动的错误检测，及时把控安全风险，并区分表明性能不佳的日志模式。XpoLog的价格取决于你需要的用户数、保留数和数据量。Basic版本是免费的，每天支持1GB，5天数据保留。

6、ManageEngine EventLog Analyzer:提供简化的用户体验,能够从各种安全解决方案中收集日志。它的警报系统可以帮助你导航日志数据。该工具适用于32位和64位的Windows和Linux，可以下载两个版本：免费版和高级版。免费版最多支持五个日志源，而高级版支持多达1000个日志源。

7、LOGalyze：是一款面向企业用户的开源日志分析器和网络监控工具，支持具有实时事件检测功能的设备、Windows主机和Linux / Unix服务器。可以使用搜索功能查找所需的日志数据，用户可以自定义相关警报，创建故障，记录问题。这种工具是一种低成本替代方案，特别适合寻求经济实惠的日志管理解决方案的小型企业。

8、Datadog：可以记录和搜索来自各种设备和应用程序的日志数据，以图形的形式显示日志数据，随时看到网络性能的变化情况，并通过过滤器来确定列出的信息。“集中存储”的方法可以更好地防止日志泄露。Datadog提供14天免费试用版。

9、EventTracker：可以收集和分析Windows事件、Syslog和W3C/IIS日志文件中的日志数据，实时检测安全事件，提供数百种不同的警报外的开箱与EventTracker。

10、LogDNA：可以实时监控日志数据，在云的基础上，可以在不到两分钟的时间内配置为从AWS，Heroku，Elastic，Docker和其他供应商收集日志，并立即使用带宽聚合来自网络中应用程序和服务器的日志，以处理每秒一百万个日志事件。该工具适用于需要基于云的可扩展日志管理解决方案的企，免费版支持单个用户。

文章发在：10个优秀的日志分析工具https://mp.weixin.qq.com/s/i0ul6_iJde-uen2VpT0dng