l'Internet

Top 6 des outils de gestion de registre pour Linux en 2020

Avec les systèmes d’aujourd’hui générant une tonne de données de journaux, il n’est pas étonnant que les administrateurs soient toujours à la recherche de solutions de gestion des journaux. Les enregistrements, par défaut, sont souvent stockés localement. Cela a du sens car il est facile de les relier à leur source. Mais lorsque nous essayons de dépanner et de trouver sa cause première, nous devons parfois rechercher plusieurs fichiers journaux sur de nombreux appareils. Ne serait-il pas bien que tous les journaux de tous les appareils soient stockés dans un seul endroit central? C’est le but de la gestion des enregistrements . Et si votre plate-forme préférée est Linux, de nombreuses options sont disponibles.Continuez à lire pendant que nous découvrons certaines des meilleures solutions de gestion de registre pour Linux.

> Commençons> Vous verrez que cela peut être bien plus que centraliser le stockage des journaux. Ensuite, nous discuterons de diverses technologies de journalisation . Ils sont la pierre angulaire de la gestion des documents et n’existeraient probablement pas sans eux. En poursuivant, nous différencierons les serveurs syslog des systèmes de gestion des journaux et nous réaliserons qu’il n’y a pas de démarcation claire entre eux. Ensuite, nous ferons une brève pause et discuterons des informations de sécurité et des systèmes de gestion des événements . Il s’agit d’un autre type de système qui est souvent confondu avec la gestion des enregistrements, grâce à la définition quelque peu floue de chacun.Et enfin, nous passerons en revue la meilleure gestion de registre pour Linux.

Qu’est-ce que la gestion des enregistrements?

Avant de pouvoir parler de gestion des enregistrements, définissons ce qu’est un enregistrement. Simplement défini, un enregistrement est automatiquement produit et une documentation horodatée d’un événement pertinent pour un système particulier. En d’autres termes, chaque fois qu’un événement se produit dans un système, un journal est généré. Les systèmes et les périphériques génèrent des journaux pour différents types d’événements, et de nombreux systèmes donnent aux administrateurs un certain contrôle sur l’événement qui génère un journal et sur celui qui ne le fait pas.

En termes de gestion des enregistrements, il se réfère simplement aux processus et politiques utilisés pour gérer et faciliter la génération, la transmission, l’analyse, le stockage, l’archivage et la suppression éventuelle de gros volumes de données d’enregistrement. Bien que cela ne soit pas clairement indiqué, la gestion des enregistrements implique un système centralisé où les enregistrements sont collectés à partir de sources multiples. Cependant, la gestion des enregistrements n’est pas simplement une collection d’enregistrements. C’est la partie la plus importante de la gestion. Et les systèmes de gestion des enregistrements ont souvent de multiples fonctionnalités, la collecte des enregistrements n’étant que l’une d’entre elles.

Une fois que le système de gestion des enregistrements a reçu les enregistrements, il est nécessaire de les normaliser dans un format commun, car différents systèmes formatent les enregistrements différemment et incluent des données différentes. Certains commencent un enregistrement avec la date et l’heure, d’autres le démarrent avec un numéro d’événement. Certains incluent uniquement un ID d’événement, tandis que d’autres incluent une description en texte intégral de l’événement. L’un des objectifs des systèmes de gestion des enregistrements est de garantir que toutes les entrées d’enregistrement collectées sont stockées dans un format uniforme. Cela rendra la corrélation d’événements et la recherche éventuelle beaucoup plus faciles à l’avenir.

Même la corrélation et la recherche sont deux fonctions supplémentaires importantes de divers systèmes de gestion des documents. Les meilleurs incluent un moteur de recherche puissant qui permet aux administrateurs de se concentrer précisément sur ce dont ils ont besoin. Les fonctions de corrélation regrouperont automatiquement les événements associés, même s’ils proviennent de sources différentes. Comment et avec quel succès les différents systèmes de gestion des documents y parviennent-ils est un facteur de différenciation important.

LIRE AUSSI: 15 meilleurs outils de surveillance de réseau (notre propre avis)

Technologies d’enregistrement

La gestion des enregistrements serait beaucoup plus difficile, voire impossible, sans les protocoles d’enregistrement. Certains d’entre eux existent. Ils définissent quelles données seront incluses dans les enregistrements, comment elles doivent être formatées et parfois comment elles seront transmises entre les systèmes.

Syslog est probablement le protocole de journalisation le plus utilisé , en particulier dans le monde Linux. La technologie a été inventée au début des années 1980 et est devenue la norme de facto pour tous les systèmes de type Unix. L’un des plus grands atouts de la technologie syslog est la façon dont elle facilite la séparation entre le système ou le logiciel qui génère les journaux, le système qui les stocke et le logiciel qui les rapporte et les analyse. L’utilisation de la technologie Syslog facilite la gestion des journaux. Et Syslog n’est pas unique à Unix. De nombreux périphériques non-Unix, tels que les commutateurs, les routeurs et toutes sortes d’équipements de nombreux fournisseurs, utilisent une variante du protocole syslog.

Il existe d’autres technologies de journalisation. Microsoft Windows, par exemple, utilise un système de registre différent. Cela peut être dû au fait que les systèmes d’exploitation et les applications Windows ont des journaux qui contiennent généralement des informations plus détaillées que ne le permet la technologie Syslog. Heureusement, les fonctions de collecteur d’événements de Windows fournissent un moyen de gestion des journaux que divers systèmes peuvent utiliser pour recevoir des événements des hôtes Windows. Cet article concerne la gestion du registre Linux, alors ne perdons pas trop de temps sur Windows.

Quelle que soit la technologie de journalisation utilisée, une partie importante de la gestion des journaux consiste à configurer les appareils pour qu’ils envoient leurs journaux au système de gestion. D’autres types d’outils, tels que les systèmes de surveillance de réseau, peuvent obtenir des données des systèmes qu’ils surveillent, mais avec la gestion des journaux, chaque appareil doit être «dit» où envoyer ses journaux. Cependant, c’est une tâche relativement simple qui est souvent accomplie en émettant une simple commande.

LECTURE COMPLÉMENTAIRE: Meilleur logiciel de cartographie de diagramme de réseau et de topologie

Serveurs de journaux ou gestion des enregistrements?

Comme il est disponible sur tous les systèmes de type Unix, y compris Linux, depuis un certain temps, Syslog est souvent utilisé comme serveur de journaux avec un ordinateur recevant les données syslog de plusieurs autres. Bien que ce stockage centralisé des journaux présente des avantages évidents, il ne suffit pas de l’appeler gestion des enregistrements.

Pour mériter le nom de système de gestion des journaux, un produit doit inclure au moins certaines des fonctionnalités les plus avancées. Selon Wikipedia, «la gestion des enregistrements comprend les fonctions suivantes: collecte d’enregistrements, agrégation centralisée d’enregistrements, stockage et conservation d’enregistrements à long terme, rotation d’enregistrements, analyse d’enregistrements, recherche d’enregistrements et rapports». Woohoo! C’est beaucoup de fonctionnalités. Les serveurs de journaux, en revanche, n’offrent souvent que la collecte et le stockage de journaux et rarement plus que cela.

Un mot (ou deux) sur le SIEM

Une autre technologie populaire associée aux journaux et souvent confondue avec les systèmes de gestion des journaux est la gestion des informations de sécurité et des événements, ou SIEM. Ceci est différent de la gestion des enregistrements, mais il est étroitement lié. La frontière entre eux est si mince que certains produits annoncés comme des systèmes de gestion des enregistrements sont en fait des systèmes SIEM, tandis que certains systèmes SIEM de base ne sont rien de plus que des systèmes avancés de gestion des enregistrements.

La confusion vient du fait que la gestion des enregistrements, ou du moins l’analyse des enregistrements, est une composante importante des systèmes SIEM. Ce qui distingue les systèmes SIEM, c’est qu’ils effectuent une analyse des journaux dans le but ultime d’identifier les problèmes de sécurité. Par exemple, ils rechercheront des signes d’échec de connexion qui pourraient être un signe révélateur d’une tentative d’intrusion non autorisée . Ces systèmes analysent en permanence les entrées de registre pour tout ce qui sort de l’ordinaire .Alors que certains systèmes SIEM incluent des fonctionnalités étendues de gestion des journaux, certains utilisent un système de gestion des journaux externe et il n’est pas rare de voir les deux systèmes fonctionner côte à côte.

LECTURE ASSOCIÉE: Meilleurs scanners IP pour Mac

La meilleure gestion de registre pour Linux

Espérons que nous avons maintenant une compréhension commune de ce qu’est et n’est pas la gestion des documents. Alors, jetons un œil à ce qui est disponible pour Linux. Mais d’abord, clarifions quelque chose. Lorsque nous parlons de gestion de registre Linux, nous entendons des systèmes de gestion de registre pouvant accueillir des registres Linux et fonctionnant sur la plate-forme Linux ou dans le cloud. Certaines de nos sélections, en particulier les systèmes basés sur le cloud, fonctionneront également avec des registres d’autres plates-formes.

1. SolarWinds Papertrail (PLAN GRATUIT DISPONIBLE)

SolarWinds est devenu un nom familier parmi les administrateurs réseau. Il construit certains des meilleurs outils depuis près de 20 ans, nous donnant d’excellents outils de surveillance de la bande passante et l’un des meilleurs analyseurs et moissonneurs NetFlow. La société est également connue pour publier plusieurs outils gratuits qui répondent à certains besoins spécifiques des administrateurs réseau, comme un calculateur de sous-réseau ou un serveur syslog.

>> PLAN GRATUIT: SolarWinds Papertrail

  • Lien de téléchargement officiel: https://papertrailapp.com/plans
  • Il n’y a pas si longtemps, SolarWinds a acquis Papertrail , un système de gestion de documents populaire. Ajoutez des fichiers journaux à partir d’une grande variété de produits populaires tels qu’Apache ou MySQL, ainsi que des applications Ruby on Rails, divers services d’hébergement cloud et d’autres fichiers journaux standard basés sur du texte et syslog. Les utilisateurs de Papertrail peuvent utiliser l’interface de recherche basée sur des outils Web ou en ligne de commande pour rechercher ces fichiers et aider à diagnostiquer plusieurs problèmes. Papertrail s’intègre également à d’autres produits SolarWinds tels que Librato et Geckoboard pour représenter graphiquement les résultats.

    Papertrail est une offre de logiciel en tant que service (SaaS) basée sur le cloud de SolarWinds. Être basé sur le cloud signifie qu’il fonctionnera bien dans un environnement entièrement Linux. La plate-forme est facile à mettre en œuvre, à utiliser et à comprendre, et vous donnera une visibilité instantanée de tous les systèmes en quelques minutes. En outre, le produit dispose d’un moteur de recherche très efficace qui peut rechercher à la fois les journaux stockés et les journaux de diffusion en continu. Et c’est ultra-rapide.

    Papertrail est disponible dans plusieurs plans, y compris un plan gratuit . Cependant, il est quelque peu limité et n’autorise que 100 Mo de journaux par mois. Cependant, il autorisera 16 Go d’inscriptions le premier mois, ce qui équivaut à vous offrir un essai gratuit de 30 jours . Les plans payants commencent à 7 $ / mois pour 1 Go / mois d’enregistrements, 1 an de dépôt et 1 semaine d’index. Le filtrage du bruit permet à l’outil de préserver les données en ne sauvegardant pas les enregistrements inutiles.

    2. Loggly

    Loggly est un autre service en ligne basé sur le cloud. Principalement un consolidateur de journaux, il offre également une fonctionnalité d’analyse des journaux. En raison d’être basé sur le cloud, ce système ne nécessite aucune installation et est prêt à être utilisé dès que vous vous abonnez. Bien entendu, vos systèmes et appareils devront être configurés pour télécharger périodiquement leurs fichiers journaux standard sur le serveur en ligne.

    >> ESSAI GRATUIT: Plans Loggly

  • Lien officiel: https://www.loggly.com
  • Ensuite, Loggly convertit les données d’enregistrement reçues dans un format standard, ce qui permet à l’analyseur de traiter les enregistrements de diverses sources et permet la surveillance et la corrélation d’événements entre les systèmes, quel que soit le système d’exploitation ou la technologie d’enregistrement. Les sources des données de journal ne se limitent pas à vos serveurs locaux. Le système, bien sûr, peut traiter les journaux générés par des serveurs en ligne, comme AWS d’Amazon, et peut inclure des messages créés par des applications spécifiques telles que Docker et Logstash, pour n’en nommer que quelques-uns.

    Le service Loggly est disponible dans trois plans différents, avec des limites de traitement des données et des temps de rétention toujours croissants. Vous devez choisir le bon pour avoir suffisamment d’espace pour vos données d’enregistrement. Le plan d’entrée de gamme s’appelle Loggly Lite. C’est gratuit à utiliser. Avec ce plan, vous pouvez télécharger 200 Mo de données de journal par jour et le système conservera chaque journal pendant sept jours. La prochaine étape est le plan Standard, qui vous donne une allocation de téléchargement de 1 Go par jour et conserve les journaux pendant 30 jours. Les plans payants vous permettent également d’utiliser plusieurs comptes d’utilisateurs. Avec le package Standard, vous pouvez avoir trois comptes utilisateurs.Le niveau supérieur est appelé Loggly Enterprise . Il n’y a pas de limite au nombre de comptes utilisateur que vous pouvez configurer et les prix varient en fonction de la capacité de téléchargement et de la période de conservation dont vous avez besoin. Le paiement de tous les plans payants peut être mensuel ou annuel et un essai gratuit de 14 jours est disponible sur le plan Standard .

    3. Splunk

    Splunk est un système de gestion de registre complet bien connu au sein de la communauté de gestion des systèmes pour Linux, Mac OS et Windows. Plus qu’un simple système de gestion des enregistrements de base, il est considéré par certains comme un système complet de prévention des intrusions. Le produit est disponible en trois versions. Au sommet se trouve Splunk Enterprise, qui est plus un système de gestion de réseau qu’un simple outil de gestion de journaux. Le prix commence à 173 $ par mois et vous obtenez de nombreuses fonctionnalités.

    > Aussi> Splunk qui est fondamentalement le même outil sans certaines de ses fonctionnalités plus avancées. Essentiellement, il est limité à l’analyse des fichiers journaux. Vous pouvez alimenter n’importe lequel de vos fichiers journaux standard ou lui envoyer des données en direct via un fichier vers l’analyseur. La version gratuite a quelques limitations. Par exemple, vous ne pouvez avoir qu’un seul compte utilisateur et votre débit de données est limité à 500 Mo d’enregistrements par jour. La fonctionnalité de filtrage et de classification des données est intégrée à Splunk, ce qui facilite vos efforts de dépannage. Vous pouvez utiliser ces fonctions pour diviser les enregistrements par date et écrire chaque groupe dans de nouveaux fichiers.En fait, cette fonctionnalité est très flexible.

    4. Serveur de registre Nagios

    Nagios est surtout connu pour son excellent logiciel de surveillance de réseau, mais son serveur de journaux est tout aussi intéressant. Le produit s’appelle simplement Nagios Log Server et offre une gestion, une surveillance et une analyse centralisées des journaux. Cet outil peut grandement simplifier le processus de recherche des données de journal. Il vous permet également de configurer des alertes pour recevoir des notifications de menaces potentielles. De plus, le logiciel a une haute disponibilité et un basculement intégré. De plus, ses assistants simples de configuration de la source vous aideront à configurer rapidement les serveurs pour envoyer toutes les données de journal et commencer à surveiller vos journaux en quelques minutes.

    > Le> serveur de journaux Nagios permet une corrélation facile des événements de journaux sur tous les serveurs en quelques clics. Le système vous permettra de visualiser les données du journal en temps réel, vous donnant la possibilité d’analyser et de résoudre les problèmes au fur et à mesure qu’ils surviennent. Le produit présente une évolutivité impressionnante et continuera de répondre à vos besoins à mesure que votre organisation se développe. Il peut ajouter des instances supplémentaires de Nagios Log Server à une surveillance de cluster, ce qui vous permet d’ajouter rapidement plus de puissance, de vitesse, de stockage et de fiabilité.

    Le prix d’une seule instance pour le serveur de journaux Nagios est de 3 995 $, et bien qu’un essai gratuit ne semble pas être disponible, une démo en ligne gratuite l’est, si vous préférez voir le produit de première main.

    5. Graylog

    Le prochain sur notre liste est un produit appelé Graylog . Le produit offre de nombreuses fonctionnalités intéressantes. L’outil analysera et enrichira les journaux et les données d’événements de n’importe quelle source de données. Ses canaux de traitement permettent une certaine flexibilité dans le routage, la mise en liste noire, la modification et l’enrichissement des messages en temps réel. Graylog recherchera des téraoctets de données de journal pour découvrir et analyser des informations importantes. La puissante syntaxe de recherche vous permet de trouver exactement ce que vous recherchez.

    > Avec> Graylog , vous pouvez créer des tableaux de bord pour afficher les métriques et observer les tendances dans un emplacement central. Vous pouvez utiliser des statistiques de champ, des valeurs rapides et des graphiques de la page de résultats de recherche pour plonger dans une analyse plus approfondie de vos données. Le système a également la possibilité de déclencher des actions ou d’émettre des notifications sur des événements tels que des tentatives de connexion infructueuses, des exceptions ou une dégradation des performances.

    Graylog est un système de fichiers journaux open source gratuit qui peut vous offrir beaucoup plus de fonctionnalités qu’un simple utilitaire de fichiers journaux. Cet analyseur de journaux dispose d’une interface utilisateur graphique et peut fonctionner sur Ubuntu, Debian, CentOS et SUSE Linux. Vous pouvez également l’exécuter dans une machine virtuelle sous Microsoft Windows et vous pouvez installer le système Graylog sur Amazon AWS.

    6. Analyseur de journaux d’événements ManageEngine

    ManageEngine , un autre nom courant parmi les administrateurs réseau, est un excellent système de gestion des journaux appelé ManageEngine EventLog Analyzer . Le produit collectera, gérera, analysera, corrélera et recherchera dans les données de journal de plus de 700 sources en utilisant une combinaison de collecte de journaux sans agent et basée sur un agent, ainsi que l’importation de journaux.

    > Les> points forts de ManageEngine EventLog Analyzer . Il peut traiter les données des journaux à un taux impressionnant de 25 000 enregistrements par seconde et détecter les attaques en temps réel. Vous pouvez également effectuer une analyse médico-légale rapide pour réduire l’impact d’une violation. Les capacités d’audit du système s’étendent aux journaux des périphériques de périphérie du réseau, aux activités des utilisateurs, aux changements de compte de serveur, aux accès des utilisateurs, etc., pour vous aider à répondre à vos besoins. audit de sécurité.

    Le ManageEngine EventLog Analyzer est disponible dans une édition réduite fonctionnalités gratuit qui ne supporte que 5 sources de journal ou dans une édition supérieure qui commence à 595 $ varie selon le nombre d’appareils et d’ applications. Un essai gratuit complet de 30 jours est également disponible.

    Articles Similaires

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Botón volver arriba