来自 服务器&运维 2019-09-27 11:02 的文章
当前位置: 澳门三合彩票 > 服务器&运维 > 正文

在日记剖析工具中,无偿与付费日志监察和控制

日常事件日志监控工具推荐

澳门三合彩票 ,Windows事件日志文件可以说是一个信息宝库,包含了服务器性能和操作等重要信息。但是定期梳理是一件非常乏味的工作,尤其是当你的数据中心里有不少服务器需要维护的时候。

Windows Server将事件日志进行了分类,包括应用程序、安全和系统类,默认情况下,每台服务器的事件日志文件保存在本地。

市场上有大量的事件日志监控工具,包括免费的和付费的。你要根据自己的需求进行选择。不管选择哪种工具,肯定是希望能够尽可能多地清理和纠正日志文件中的错误。一款合适的,用来进行Windows服务器故障排除和维护的工具是非常有价值的。

这里是一些可供选择的日志文件监控工具,但由于产品规模不尽相同,这里仅作参考。

免费与付费日志监控工具

免费低端产品,可以订阅微软的Windows Event Viewer。你可以将从多台计算机那里搜集到的事件日志文件放到一个中心点以便阅读,你可以应用过滤器,如“错误和警告”。你可以每天检查文件,纠正错误。因为与日志监控一样简单,所以你可能会错过实时的错误报警,过于简单的结果可能会隐藏或者忽略掉某些错误。

Syslog和ELK stack也是免费的工具,但是功能更多更复杂。Syslog是一种工业标准的协议,可用来记录设备的日志。有多种变体,包括builds和add-ons。ELK stack工具包含Elasticsearch、Logstash和Kibana三个开源软件。这些工具都可以搜集和整理来自Windows Event Viewer等工具的日志。你可以从监控事件日志开始,然后收集IIS、SQL等应用日志。

在支付端,两个受欢迎的工具是SolarWinds Log & Event Manager和Splunk。这些产品都位于高端市场,不仅仅是即插即用。

支付或企业版本的事件日志监控工具提供了大量的各种各样的日志信息和提醒,包括Event Viewer日志。但因为过于复杂,通常由一个小型IT团队来维护。

还可以寻找供应商,如Splunk和SolarWinds,它们会为你提供合适的工具,为你的服务器环境提供帮助。

Windows事件日志文件可以说是一个信息宝库,包含了服务器性能和操作等重要信息。但是定期梳理是一件非常乏...

网络管理员如果想在企业的大型网络中掌握网络性能,离不开对网络日志的分析,帮助你在网络性能出现问题时,及早发现。哪些日志分析工具会成为你的得力助手?为什么需要日志分析工具?

连接到网络的每个设备或应用都会创建日志文件。网络管理员使用这些日志文件来查看性能数据。这些工具很有用,因为它们提供了对用户本来不具备的数据的访问权限。日志分析工具从设备的日志文件中收集数据,并将其转换为易于阅读的格式。

在日志分析工具中,以图形将性能的相关数据显示到仪表盘。以这种集中格式,读取性能数据要比尝试直接读取日志文件作为文本文件容易得多。SolarWinds Log & Event Manager

SolarWinds Log&Event Manager是Windows的日志分析工具,可提供集中的日志监控体验。该平台提供事件时间检测,帮助用户快速检测问题所在。由SolarWinds Log&Event Manager处理的数据在传输过程中会进行加密,未经授权无法读取。

澳门三合彩票 1

SolarWinds Log&Event Manager提供的响应能力是其最大的优势。一旦检测到问题,该工具可以自动响应阻止IP,关闭应用,改变访问权限,禁用帐户,USB设备等。能够应对这些问题有助于将风险降至最低。

为了进一步分析,可以将日志结果(规范化日志或特定日志文件)转发给团队的其他成员或转化为报告。SolarWinds Log&Event Manager提供的报告符合HIPAA,PCI DSS,SOX,DISA和STIG。报告功能的范围使该工具非常适合需要高度合规性的大型企业。

总体而言,SolarWinds Log&Event Manager是基于威胁响应能力和法规遵从性的绝佳选择。它提供一个30天的免费试用。PRTG Network Monitor

PRTG Network Monitor是一个网络监控平台,包括Windows事件日志传感器和Syslog接收传感器。Windows事件日志传感器监控Windows系统和应用日志文件,并显示日志消息的速率。该系统日志接收传感器记录的由设备在网络中发送的每秒系统日志文件的数量和过滤。过滤器是可自定义的,因此可以确定哪些活动将触发警报。

澳门三合彩票 2

PRTG Network Monitor提供的通知系统具有高度可定制性。可以确定是否要通过电子邮件,短信或推送通知来接收。警报选项范围意味着你几乎可以在任何设备上从PRTG接收网络性能更新。

它的免费版本最多支持100个传感器,之后你必须使用付费版本。它也提供30天的免费试用。Papertrail

Papertrail是Windows的日志分析器,可自动扫描日志数据。扫描日志数据时,可以选择希望扫描结果显示的信息。例如,可以选择扫描是否包含IP地址,电子邮件地址, GUID/UUID,HTTPURL,域,主机,文件名和引用文本。

澳门三合彩票 3

Papertrail的一个重点是事件的解决。为了帮助你更快地找到安全事件的原因,可以按时间,来源或选择的自定义字段筛选日志事件。以这种方式过滤日志可以消除不相关的数据,并专注于最重要的数据。

Papertrail提供的另一种类似过滤选项允许你检测日志数据的趋势。可以按源,数据,严重性级别,工具或消息内容过滤事件。过滤后的搜索完成后,你将能够在屏幕底部查看结果图表。

Papertrail易于部署的日志分析器的理想选择。它提供免费的计划,允许你每月监控多达100 MB的数据。Splunk

Splunk使用最广泛的日志管理平台之一。Splunk实时监控日志和数据。Splunk的多功能性使其能够从网络中的几乎任何设备或应用中获取日志数据。使用时,可以使用搜索栏查看实时和历史数据。还有搜索建议可帮助你更轻松地找到所需信息。

澳门三合彩票 4

为确保不会遗漏任何重要内容,Splunk会提供实时警报。警报可以通过电子邮件或RSS发送。警报具有可配置的阈值和触发条件,因此可以确定将生成通知的活动。警报中包含的支持信息可帮助你缩短事件解决时间。

Splunk可在Windows,Mac OS和Linux上使用。Splunk有三种版本:Splunk Enterprise,Splunk Cloud和Splunk Free。Splunk Enterprise每天支持无限用户和无限量的数据。Splunk Cloud是一种云服务,支持无限用户和无限数据。

Splunk Free是免费提供的,每位用户最多可以支持500 MB的数据。XpoLog

XpoLog可以通过网络收集和分析来自设备的日志。XpoLog实时监控日志以发现性能问题并创建警报。用户可以定义警报规则并实施自己的过滤规则。

澳门三合彩票 5

XpoLog能脱颖而出的一个特点是它的AI驱动的错误检测。AI可以发现错误,安全风险,并区分表明性能不佳的日志模式。错误检测用于自动化日志管理,并确保你不会错过任何有问题的活动。但是,如果想仔细查看,可以使用自动日志搜索功能在运行手动搜索时查看。

本文由澳门三合彩票发布于服务器&运维,转载请注明出处:在日记剖析工具中,无偿与付费日志监察和控制

关键词: