ネットワーク管理者なら誰でも、ログはネットワークの管理に不可欠な部分であると言うでしょう。実際、ログはスムーズで効果的なネットワークの鍵です。彼らはあなたのネットワークで起こっていることについて洞察に満ちた情報を提供します。ログはネットワークの問題のトラブルシューティングに役立ちますが、最も重要なことは、十分に監査されていれば、ログは最初から問題の発生を防ぐことができるということです。しかし、これは、ログを手動で分析した場合に達成できると期待できることではありません。 Webサーバー、アプリケーションからネットワーク内のデバイスに至るまで、1日に記録される膨大な量のイベントは、最高の専門家でさえも圧倒する可能性があります。
そのため、ログの分析には専用のソフトウェアを使用することをお勧めします。これらのツールは、ネットワークコンポーネントから生のログデータを収集し、それを分析してすべてのノイズを除去するため、健全なシステムを維持するために使用できる実用的なデータのみが残ります。さらに、これらのソフトウェアのインテリジェント分析エンジンには、毎秒複数のログを処理する機能があるため、重要なイベントが失われないことが保証されます。これは、手動で分析を行っている場合に発生する可能性が非常に高くなります。
それでは、業界の専門家によって使用されている最高のログ分析ツールを見てみましょう。
| # | 名前 | オペレーティング・システム | ライセンス | コンプライアンスレポートツール | 自動脅威対応 | ダウンロード |
|---|---|---|---|---|---|---|
| 1 | SolarWindsログおよびイベントマネージャー | ウィンドウズ | 30日間の無料トライアル |  | | ダウンロード |
| 2 | Splunk | Windows | Linux |マックOS | 60日間の無料トライアル | | | ダウンロード |
| 3 | ManageEngineEventLogアナライザー | Windows | Linux | 30日間の無料トライアル | | | ダウンロード |
| 4 | LOGalyze | Windows | Linux | Unix | Debian | 自由 | | | ダウンロード |
| 5 | GrayLog | Windows | Linux | Unix | Debian | 自由 | | | ダウンロード |
| # | 1 |
| 名前 | SolarWindsログおよびイベントマネージャー |
| オペレーティング・システム | ウィンドウズ |
| ライセンス | 30日間の無料トライアル |
| コンプライアンスレポートツール | |
| 自動脅威対応 | |
| ダウンロード | ダウンロード |
| # | 2 |
| 名前 | Splunk |
| オペレーティング・システム | Windows | Linux |マックOS |
| ライセンス | 60日間の無料トライアル |
| コンプライアンスレポートツール | |
| 自動脅威対応 | |
| ダウンロード | ダウンロード |
| # | 3 |
| 名前 | ManageEngineEventLogアナライザー |
| オペレーティング・システム | Windows | Linux |
| ライセンス | 30日間の無料トライアル |
| コンプライアンスレポートツール | |
| 自動脅威対応 | |
| ダウンロード | ダウンロード |
| # | 4 |
| 名前 | LOGalyze |
| オペレーティング・システム | Windows | Linux | Unix | Debian |
| ライセンス | 自由 |
| コンプライアンスレポートツール | |
| 自動脅威対応 | |
| ダウンロード | ダウンロード |
| # | 5 |
| 名前 | GrayLog |
| オペレーティング・システム | Windows | Linux | Unix | Debian |
| ライセンス | 自由 |
| コンプライアンスレポートツール | |
| 自動脅威対応 | |
| ダウンロード | ダウンロード |
1. SolarWindsLogおよびEventManager
SolarWinds Log and Event Managerは、より安全でスムーズに機能するシステムのための包括的なログ分析を特徴とする機能満載のツールです。多くのソフトウェアはシステムのトラブルシューティングにのみ役立ちますが、このマネージャーは、潜在的な脅威がシステムに害を及ぼす前に検出するプロアクティブな分析方法も採用しています。このソフトウェアには、HIPAA、DCI DSS、ISOなどのさまざまな標準のコンプライアンスレポートを自動的に作成するコンプライアンスレポートツールも付属しています。
SolarWindsログおよびイベントマネージャー
データ分析の主な目的の1つは、安全なネットワークを維持することであり、SolarWinds Event and Log Managerには、これを容易にするさまざまな機能が組み込まれています。たとえば、ログ分析が潜在的な脅威を示している場合、アカウントの無効化、IPのブロック、USBデバイスのブロックなどのアクションを通じて、即座に警告を発するか、脅威に自動的に応答します。この最後のアクションは、USBデバイスが挿入されたときにシステムで発生したことに関する洞察に満ちた情報を提供するUSBデバイスアナライザーを介して可能です。
さらに、Log and Event Managerソフトウェアは、ログを3に転送するための簡単な方法を提供します。rdより多くの分析のためのパーティーソフトウェア。他のすべてのSolarWindsツールと同様に、それらのログおよびイベントマネージャーはWindowsオペレーティングシステムにのみインストールできますが、すべてのプラットフォームのデバイスのログタスクを処理します。デバイスからログを収集し、名前、日付、ソース、重大度などの重要な詳細を提供してログを整理します。
ダウンロード中 2. Splunk
Splunkは、Windows、Linux、およびMacOSで機能するもう1つの広く普及しているログ分析ツールです。事前定義された構造がないため、形式に関係なく、任意のソースからのデータログにインデックスを付けて保存できます。このソフトウェアはログを収集し、既存のパターンを使用して異常なアクティビティを検出します。異常を検出した場合は、問題の本格的な評価を行い、注意が必要な主要な問題を特定します。
Splunk
Splunkのフィールド抽出機能を使用すると、マウスだけを使用して、ほんの数秒または数分でシステムの根本的な問題を追跡できます。問題に至るまでの一連のイベントを追跡することで、これを実現できます。 Splunkを使用すると、ログのグラフやグラフィカルな視覚化を作成して、傾向を発見し、不一致をより簡単に見つけることができます。
このソフトウェアを使用すると、検索をリアルタイムアラートに変換したり、特定のトレンドの変化やその他のさまざまな事前定義されたしきい値などの特定のイベントによってトリガーされる電子メール通知を有効にしたりできます。 Splunkには3つのオプションがあります。小規模組織向けのSplunkLight、大企業向けのSplunk Enterprise、およびサービスとして利用可能なSplunkCloud。 Free Splunkもありますが、制限があるため、あまりお勧めしません。
ダウンロード中 3. ManageEngineEventLogアナライザー
ManageEngine EventLog Analyzerは、SIEMソフトウェアに期待できるすべての基本機能を提供する受賞歴のあるツールです。ネットワーク内のさまざまなコンポーネントからログメッセージを収集して分析し、DevOpsが簡単に理解できるレポートやグラフとしてデータを表示します。
ManageEngineEventLogアナライザー
ルーター、スイッチ、ファイアウォールなどのネットワーク境界デバイスからのログを分析して、ファイアウォールのセキュリティ、悪意のあるトラフィック、ユーザーのログオンとオフなどのさまざまな側面に関する実用的な情報を提供し、データベースとサーバーからのログを監査して支援します。データの盗難、攻撃、およびダウンタイムを特定して防止します。
このソフトウェアは、IP脅威データベースおよびSTIX / TAXIIフィードプロセッサと統合されており、悪意のあるトラフィックを識別できます。アラートがトリガーされると、このソフトウェアを使用してチケットを作成し、その特定のシステムコンポーネントを担当する特定のエキスパートにチケットを割り当てることができます。
ManageEngine EventLog Analyzerは、さまざまな人気のあるベンダーからの700を超えるログソースをサポートしているため、デバイスがサポートされない可能性は最小限に抑えられます。確認してもいい ここに サポートされているソースの完全なリストについては。また、毎秒25000ログという驚異的な処理速度を備えているため、攻撃をより迅速に検出し、問題がエスカレートする直前に警告を発することができます。このソフトウェアには、攻撃が発生する前に予測するのに役立つ30を超える事前定義されたルールが付属しています。
ダウンロード中 4.LOGalyze
LOGalyzeは、Windows、Linux、およびその他のさまざまなオペレーティングシステムにインストールできるオープンソースのログ分析ソフトウェアです。このソフトウェアは、ネットワーク上のさまざまなソースからログファイルを収集し、ソースホスト、タイプ、および重要度に基づいてログファイルを整理し、監査を容易にするために保存します。
LOGalyze
LOGalyzeソフトウェアを使用すると、GUIを介して保存されたログを表示でき、結果をすばやく取得できる簡単な検索方法が組み込まれています。また、ログに基づいて多次元統計を作成できるアナライザエンジンも備えており、データをよりよく理解するのに役立ちます。
分析されたデータが事前定義された基準に一致する場合、すぐにアラートが送信されます。 LOGalyzeは、インシデントレポートをより効果的に管理できるようにするAHRチケットシステムと統合されています。また、このソフトウェアは、PCI-DSSなどのさまざまな規制法への準拠を示すレポートを生成できることにも言及する価値があります。 LOGalyzeは完全にフリーソフトウェアです。
ダウンロード中 5. GrayLog
GrayLogはオープンソースのログ分析ソフトウェアでもあるため、ユーザーは完全に無料です。それは、コストがかかるエンタープライズバージョンを好まない限りです。 GrayLogは非常にユーザーフレンドリーなインターフェースを備えており、優れた処理能力を備えています。テラバイトに達するデータを処理でき、データセンター、クラウド、またはその両方を介してさらに拡張するオプションを提供します。
GrayLog
GrayLogは、形式に関係なく、任意のソースからのログを処理することもできます。さまざまなソースからログメッセージを収集することに加えて、このソフトウェアを使用すると、システムレポートをファイルに送ることにより、ログデータを自分で追加できます。
保存されたログは、ソフトウェアのダッシュボードに、より良い分析を強化する円グラフ、ヒストグラム、およびその他の視覚化の形式で表示されます。 GrayLogを使用すると、カスタムアラート条件を作成し、アラート条件に応答する方法に関するスクリプトを作成できます。たとえば、責任のあるエンジニアに通知して、それに応じて行動できるように設定できます。
オープンソースソフトウェアの優れている点は、優れたスクリプトスキルを持っている限り、オープンソースソフトウェアでできることがたくさんあることです。ただし、ほとんどの構成が既に行われているため、プレミアムパッケージを好む理由でもあります。
ダウンロード中 
