3種常見(jiàn)的日志分析工具

　　現(xiàn)在有大量的開(kāi)放源碼日志跟蹤程序和分析工具可用，這使得為活動(dòng)志書(shū)選擇合適的資源比想象中要容易得多。下面給大家推薦三種最常用也是最好用的日志分析軟件。

　　1、Graylog

　　2011年在德國(guó)創(chuàng)建的 Graylog現(xiàn)在可以作為開(kāi)放源碼工具或商業(yè)解決方案。這是一種集中式的日志管理系統(tǒng)，可以從不同的服務(wù)器或端點(diǎn)接收數(shù)據(jù)流，并允許用戶快速瀏覽或分析這些信息。因?yàn)镚raylog易于擴(kuò)展，它在系統(tǒng)管理員中獲得了很好的聲譽(yù)。大部分 Web項(xiàng)目在開(kāi)始時(shí)都比較小，但隨后就可能成倍增長(zhǎng)。通過(guò)每天處理數(shù) TB的日志數(shù)據(jù)，Graylog可以平衡跨后端服務(wù)器網(wǎng)絡(luò)的負(fù)載。

　　IT管理員將發(fā)現(xiàn)，Graylog的前端界面很容易使用而且很強(qiáng)大。Graylog圍繞指示板的概念構(gòu)建，讓您選擇您認(rèn)為最有價(jià)值的指標(biāo)或數(shù)據(jù)源，并快速查看隨時(shí)間的變化趨勢(shì)。

　　在出現(xiàn)安全性或性能事件時(shí)，IT管理員希望能夠盡快追查出癥狀的根源。在Graylog中的搜索特性使得這一工作非常容易。內(nèi)建了容錯(cuò)機(jī)制，可以運(yùn)行多線程搜索，因此，您可以同時(shí)分析多個(gè)潛在威脅。

　　2、Nagios

　　納吉奧斯開(kāi)始于1999年，當(dāng)時(shí)只有一個(gè)開(kāi)發(fā)者，后來(lái)發(fā)展成了一個(gè)最可靠的開(kāi)源工具來(lái)管理日志數(shù)據(jù)。Nagios的當(dāng)前版本可以集成到運(yùn)行 Microsoft Windows、 Linux或 Unix的服務(wù)器上。其主要產(chǎn)品是一個(gè)日志服務(wù)器，用于簡(jiǎn)化數(shù)據(jù)收集工作，使系統(tǒng)管理員更容易地訪問(wèn)信息。NagiosLogserver引擎將實(shí)時(shí)地捕捉數(shù)據(jù)，并將其用于功能強(qiáng)大的搜索工具。集成新端點(diǎn)或應(yīng)用程序變得非常容易，這歸功于內(nèi)置的安裝向?qū)А?/p>

　　nagios最常用于需要監(jiān)控本地網(wǎng)絡(luò)安全的組織。該軟件能審核一系列網(wǎng)絡(luò)相關(guān)事件，幫助您自動(dòng)發(fā)布警報(bào)。甚至可以配置 Nagios來(lái)運(yùn)行預(yù)先定義的腳本，只要滿足特定的條件，您就可以在人員介入之前解決問(wèn)題。

　　Nagios將根據(jù)日志數(shù)據(jù)源的地理位置過(guò)濾日志數(shù)據(jù)，這是網(wǎng)絡(luò)審計(jì)的一部分。這就是說(shuō)，您可以使用映射技術(shù)構(gòu)建全面的儀表板，以了解 Web通信流的流動(dòng)方式。

　　3、Elastic Stack

　　ElasticStack，通常被稱為 ELK Stack，是組織中最流行的開(kāi)源工具之一，需要過(guò)濾大量數(shù)據(jù)并理解其系統(tǒng)日志(我個(gè)人最喜歡的)。

　　該系統(tǒng)主要包括以下三個(gè)獨(dú)立產(chǎn)品：

　　正如名稱所示，Elasticsearch的目的是幫助用戶用多種查詢語(yǔ)言和類型找到數(shù)據(jù)集中的匹配。這種工具最大的優(yōu)點(diǎn)是速度?？蓪⑵鋽U(kuò)展為由數(shù)百個(gè)服務(wù)器節(jié)點(diǎn)組成的集群，方便地在PB級(jí)別處理數(shù)據(jù)。

　　Kibana是一款運(yùn)行于Elasticsearch上的可視化工具，允許用戶分析他們的數(shù)據(jù)并構(gòu)建功能強(qiáng)大的報(bào)告。在服務(wù)器集群上首次安裝 Kibana引擎時(shí)，您可以獲得一個(gè)界面，用于顯示數(shù)據(jù)統(tǒng)計(jì)、圖形甚至動(dòng)畫。

　　ELKStack的最后一部分是 Logstash，它是一個(gè)純服務(wù)器端的管道，可以直接訪問(wèn)Elasticsearch數(shù)據(jù)庫(kù)。您可以將Logstash與不同的編碼語(yǔ)言和API集成。通過(guò)這種方式，你的網(wǎng)站和手機(jī)應(yīng)用上的信息可以直接進(jìn)入一個(gè)強(qiáng)大的ElasticStalk搜索引擎。

　　ELKStack的獨(dú)特之處在于，你可以通過(guò)它來(lái)監(jiān)視構(gòu)建在WordPress開(kāi)源版本上的應(yīng)用程序。ELKStack可以過(guò)濾 Web服務(wù)器和數(shù)據(jù)庫(kù)日志，而大多數(shù)跟蹤管理和PHP日志(僅此而已)的開(kāi)箱即用的安全審計(jì)日志工具就是如此。

　　日志跟蹤和數(shù)據(jù)庫(kù)管理不佳是網(wǎng)站表現(xiàn)差的最常見(jiàn)的原因之一。不定期檢查、優(yōu)化和清理數(shù)據(jù)庫(kù)日志，不僅會(huì)降低網(wǎng)站的運(yùn)行速度，而且還會(huì)導(dǎo)致徹底崩潰。所以， ELK棧對(duì)每一位WordPress開(kāi)發(fā)者來(lái)說(shuō)都是一種很好的工具。

　　假如你還沒(méi)有考慮安全問(wèn)題，那就要小心了！市面上有許多可用于多種環(huán)境和平臺(tái)的插件，甚至可用于內(nèi)部網(wǎng)絡(luò)。在出現(xiàn)嚴(yán)重事件時(shí)，要采取積極主動(dòng)的方式來(lái)維護(hù)和監(jiān)督日志。

　　更多關(guān)于"IT網(wǎng)絡(luò)安全培訓(xùn)"的問(wèn)題，歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓(xùn)服務(wù)經(jīng)驗(yàn)，采用全程面授高品質(zhì)、高體驗(yàn)培養(yǎng)模式，擁有國(guó)內(nèi)一體化教學(xué)管理及學(xué)員服務(wù)，助力更多學(xué)員實(shí)現(xiàn)高薪夢(mèng)想。