安全日志分析工具

免费与付费日志监控工具 免费低端产品,可以订阅微软的Windows Event Viewer。你可以将从多台计算机那里搜集到的事件日志文件放到一个中心点以便阅读,你可以应用过滤器,如“错误和警告”。你可以每天检查文件,纠正错 误。因为与日志监控一样简单,所以你可能会错过实时的错误报警,过于简单的结果可能会隐藏或者忽略掉某些错误。

Syslog和ELK stack也是免费的工具,但是功能更多更复杂。Syslog是一种工业标准的协议,可用来记录设备的日志。有多种变体,包括builds和add- ons。ELK stack工具包含Elasticsearch、Logstash和Kibana三个开源软件。这些工具都可以搜集和整理来自Windows Event Viewer等工具的日志。你可以从监控事件日志开始,然后收集IIS、SQL等应用日志。

在支付端,两个受欢迎的工具是SolarWinds Log & Event Manager和Splunk。这些产品都位于高端市场,不仅仅是即插即用。 支付或企业版本的事件日志监控工具提供了大量的各种各样的日志信息和提醒,包括Event Viewer日志。但因为过于复杂,通常由一个小型IT团队来维护。 还可以寻找供应商,如Splunk和SolarWinds,它们会为你提供合适的工具,为你的服务器环境提供帮助。


TechTarget中国原创内容,原文链接:http://www.searchdatacenter.com.cn/showcontent_91448.htm

TechTarget中国:http://www.techtarget.com.cn


你可能感兴趣的:(日志,安全)