कोई भी नेटवर्क व्यवस्थापक आपको बताएगा कि लॉग आपके नेटवर्क के प्रबंधन में एक अभिन्न अंग हैं। वास्तव में, लॉग एक सहज और प्रभावी नेटवर्क की कुंजी है। वे आपके नेटवर्क में होने वाली घटनाओं के बारे में जानकारी प्रदान करते हैं। लॉग आपके नेटवर्क में समस्याओं के निवारण में मदद करते हैं लेकिन सबसे महत्वपूर्ण बात, लॉग अच्छी तरह से ऑडिट होने पर समस्याओं को पहली बार में उत्पन्न होने से रोक सकते हैं। लेकिन यह कुछ ऐसा नहीं है जिसे आप मैन्युअल रूप से लॉग का विश्लेषण करने पर प्राप्त करने की उम्मीद कर सकते हैं। वेब सर्वर, आपके नेटवर्क के उपकरणों के लिए एप्लिकेशन, एक ही दिन में लॉग किए जा रहे घटनाओं की विशाल मात्रा विशेषज्ञों के सर्वोत्तम को भी प्रभावित कर सकती है।
यही कारण है कि हम लॉग का विश्लेषण करने के लिए समर्पित सॉफ्टवेयर का उपयोग करने की सलाह देते हैं। ये उपकरण आपके नेटवर्क घटकों से कच्चे लॉग डेटा एकत्र करते हैं, आपके लिए इसका विश्लेषण करते हैं और सभी शोर को दूर करते हैं ताकि आप केवल एक्शनेबल डेटा के साथ बचे रहें जिसका उपयोग एक स्वस्थ प्रणाली को बनाए रखने के लिए किया जा सकता है। इसके अतिरिक्त, इन सॉफ्टवेयरों में बुद्धिमान विश्लेषण इंजन हर सेकंड में कई लॉग को संसाधित करने की क्षमता रखते हैं और इस तरह गारंटी देते हैं कि आप किसी भी महत्वपूर्ण घटना को नहीं खोते हैं। यदि आप मैन्युअल रूप से विश्लेषण कर रहे हैं, तो ऐसा होने की बहुत संभावना है।
तो, आइए हम उद्योग में पेशेवरों द्वारा उपयोग किए जाने वाले सर्वश्रेष्ठ लॉग विश्लेषण टूल देखें।
| # | नाम | ऑपरेटिंग सिस्टम | लाइसेंस | अनुपालन रिपोर्टिंग उपकरण | स्वचालित खतरा प्रतिक्रिया | डाउनलोड |
|---|---|---|---|---|---|---|
| 1 | SolarWinds लॉग और इवेंट मैनेजर | खिड़कियाँ | 30 दिन मुफ्त प्रयास |  | | डाउनलोड |
| 2 | Splunk | विंडोज | लिनक्स | मैक ओ एस | 60-दिवसीय नि: शुल्क परीक्षण | | | डाउनलोड |
| 3 | ManageEngine EventLog विश्लेषक | विंडोज | लिनक्स | 30 दिन मुफ्त प्रयास | | | डाउनलोड |
| 4 | LOGalyze | विंडोज | लिनक्स | यूनिक्स | डेबियन | नि: शुल्क | | | डाउनलोड |
| 5 | GrayLog | विंडोज | लिनक्स | यूनिक्स | डेबियन | नि: शुल्क | | | डाउनलोड |
| # | 1 |
| नाम | SolarWinds लॉग और इवेंट मैनेजर |
| ऑपरेटिंग सिस्टम | खिड़कियाँ |
| लाइसेंस | 30 दिन मुफ्त प्रयास |
| अनुपालन रिपोर्टिंग उपकरण | |
| स्वचालित खतरा प्रतिक्रिया | |
| डाउनलोड | डाउनलोड |
| # | 2 |
| नाम | Splunk |
| ऑपरेटिंग सिस्टम | विंडोज | लिनक्स | मैक ओ एस |
| लाइसेंस | 60-दिवसीय नि: शुल्क परीक्षण |
| अनुपालन रिपोर्टिंग उपकरण | |
| स्वचालित खतरा प्रतिक्रिया | |
| डाउनलोड | डाउनलोड |
| # | 3 |
| नाम | ManageEngine EventLog विश्लेषक |
| ऑपरेटिंग सिस्टम | विंडोज | लिनक्स |
| लाइसेंस | 30 दिन मुफ्त प्रयास |
| अनुपालन रिपोर्टिंग उपकरण | |
| स्वचालित खतरा प्रतिक्रिया | |
| डाउनलोड | डाउनलोड |
| # | 4 |
| नाम | LOGalyze |
| ऑपरेटिंग सिस्टम | विंडोज | लिनक्स | यूनिक्स | डेबियन |
| लाइसेंस | नि: शुल्क |
| अनुपालन रिपोर्टिंग उपकरण | |
| स्वचालित खतरा प्रतिक्रिया | |
| डाउनलोड | डाउनलोड |
| # | 5 |
| नाम | GrayLog |
| ऑपरेटिंग सिस्टम | विंडोज | लिनक्स | यूनिक्स | डेबियन |
| लाइसेंस | नि: शुल्क |
| अनुपालन रिपोर्टिंग उपकरण | |
| स्वचालित खतरा प्रतिक्रिया | |
| डाउनलोड | डाउनलोड |
1. SolarWinds लॉग और इवेंट मैनेजर
सोलरवाइंड्स लॉग एंड इवेंट मैनेजर एक फीचर-पैक टूल है जो अधिक सुरक्षित और सुचारू कार्यप्रणाली के लिए व्यापक लॉग विश्लेषण की सुविधा देता है। देखें, जबकि कई सॉफ्टवेयर केवल आपके सिस्टम के समस्या निवारण में मदद करेंगे, यह प्रबंधक सक्रिय विश्लेषण विधियों को भी नियुक्त करता है जो सिस्टम को नुकसान पहुंचाने से पहले संभावित खतरों का पता लगा सकते हैं। यह सॉफ्टवेयर अनुपालन रिपोर्टिंग टूल के साथ भी आता है जो स्वचालित रूप से HIPAA, DCI DSS, ISO जैसे विभिन्न मानकों के लिए अनुपालन रिपोर्ट तैयार करता है।
SolarWinds लॉग और इवेंट मैनेजर
डेटा का विश्लेषण करने के प्रमुख उद्देश्यों में से एक सुरक्षित नेटवर्क को बनाए रखना है और सोलर विंड्स इवेंट और लॉग मैनेजर इसे सुविधाजनक बनाने के लिए विभिन्न विशेषताओं को शामिल करता है। उदाहरण के लिए, यदि लॉग विश्लेषण संभावित खतरे की ओर इशारा करता है, तो यह तुरंत आपको अलर्ट करता है या खाते को अक्षम करने, आईपी को अवरुद्ध करने या यूएसबी डिवाइस को अवरुद्ध करने जैसी कार्रवाइयों के माध्यम से खतरे के लिए स्वचालित रूप से प्रतिक्रिया देता है। USB डिवाइस विश्लेषक के माध्यम से अंतिम क्रिया संभव है जो USB डिवाइस डालने पर सिस्टम पर होने वाली घटनाओं के बारे में जानकारी देता है।
इसके अतिरिक्त, लॉग और ईवेंट मैनेजर सॉफ़्टवेयर आपके लॉग को 3 में फॉरवर्ड करने का एक आसान तरीका प्रदान करता हैतृतीयअधिक विश्लेषण के लिए पार्टी सॉफ्टवेयर। अन्य सभी सोलरविंड टूल्स की तरह, उनके लॉग और इवेंट मैनेजर को केवल विंडोज ऑपरेटिंग सिस्टम पर स्थापित किया जा सकता है, लेकिन सभी प्लेटफार्मों पर उपकरणों के लिए लॉगिंग कार्यों को संभालना होगा। यह उपकरणों से लॉग एकत्र करता है, फिर उन्हें नाम, तिथि, स्रोत और गंभीरता जैसे महत्वपूर्ण विवरण प्रदान करता है।
अभी डाउनलोड करें 2. स्प्लंक
स्प्लंक एक और व्यापक रूप से लोकप्रिय लॉग विश्लेषण टूल है जो विंडोज, लिनक्स और मैकओएस के लिए काम करेगा। इसकी कोई पूर्वनिर्धारित संरचना नहीं है और इसलिए, प्रारूप की परवाह किए बिना किसी भी स्रोत से डेटा लॉग को अनुक्रमित और संग्रहीत कर सकते हैं। यह सॉफ़्टवेयर लॉग एकत्र करता है और असामान्य गतिविधियों का पता लगाने के लिए मौजूदा पैटर्न का उपयोग करता है। यदि यह एक विसंगति का पता लगाता है, तो यह प्राथमिक मुद्दे को स्थापित करने के लिए समस्या का पूर्ण पैमाने पर मूल्यांकन करेगा जो आपके ध्यान की आवश्यकता है।
Splunk
स्प्लंक का क्षेत्र निष्कर्षण सुविधा आपको सिस्टम में रूट समस्या का पता लगाने के लिए केवल कुछ ही मिनटों या कुछ मिनटों में अपने माउस का उपयोग करने की अनुमति देता है। यह समस्या के लिए अग्रणी घटनाओं के अनुक्रम का पालन करके इसे प्राप्त करने में सक्षम है। स्प्लंक आपको अपने लॉग के चार्ट और चित्रमय विज़ुअलाइज़ेशन बनाने की अनुमति देता है जो आपको रुझानों को खोजने और विसंगतियों को आसानी से खोजने में मदद करते हैं।
यह सॉफ्टवेयर आपको अपनी खोजों को वास्तविक समय के अलर्ट में बदलने की अनुमति देता है और उन ईमेल सूचनाओं को भी सक्षम बनाता है जो विशिष्ट घटनाओं जैसे कि किसी विशेष प्रवृत्ति में परिवर्तन और विभिन्न अन्य पूर्वनिर्धारित थ्रेशोल्ड द्वारा ट्रिगर की जाएंगी। स्प्लंक 3 विकल्पों में उपलब्ध है। छोटे संगठनों के लिए स्प्लंक लाइट, विशाल निगमों के लिए स्प्लंक एंटरप्राइज और एक सेवा के रूप में उपलब्ध स्पंक क्लाउड। एक निशुल्क स्प्लंक भी है, लेकिन मैं वास्तव में लगाए गए सीमाओं के आधार पर इसकी सिफारिश नहीं करूंगा।
अभी डाउनलोड करें 3. ManageEngine EventLog विश्लेषक
ManageEngine EventLog विश्लेषक एक पुरस्कार विजेता उपकरण है जो सभी बुनियादी कार्यक्षमताओं को प्रदान करता है जो आप एक कोलम्बिया सॉफ़्टवेयर से उम्मीद कर सकते हैं। यह आपके नेटवर्क में विभिन्न घटकों से लॉग संदेश एकत्र करता है, उनका विश्लेषण करता है और फिर डेटा को रिपोर्ट और ग्राफ़ के रूप में प्रस्तुत करता है जिसे आसानी से देवो द्वारा समझा जा सकता है।
ManageEngine EventLog विश्लेषक
राउटर, स्विच, और फ़ायरवॉल जैसे आपके नेटवर्क परिधि उपकरणों से लॉग का विश्लेषण फ़ायरवॉल सुरक्षा, दुर्भावनापूर्ण ट्रैफ़िक और उपयोगकर्ता लॉग और ऑफ़ जैसे विभिन्न पहलुओं पर कार्रवाई करने योग्य जानकारी प्रदान करने के लिए किया जाता है, जबकि आपके डेटाबेस और सर्वर से लॉग आपकी मदद करने के लिए ऑडिट किए जाते हैं। पहचान और डेटा चोरी, हमलों, और मंदी को रोकना।
यह सॉफ्टवेयर एक आईपी खतरा डेटाबेस और STIX / TAXII फीड प्रोसेसर के साथ एकीकृत है जो इसे दुर्भावनापूर्ण ट्रैफ़िक की पहचान करने में सक्षम बनाता है। जब कोई अलर्ट चालू होता है, तो यह सॉफ़्टवेयर आपको टिकट बनाने और उस विशिष्ट सिस्टम घटक के प्रभारी विशेष विशेषज्ञ को असाइन करने की अनुमति देता है।
ManageEngine EventLog विश्लेषक विभिन्न लोकप्रिय विक्रेताओं से 700 से अधिक लॉग स्रोतों का समर्थन करता है और इसलिए कम से कम संभावना है कि आपका डिवाइस समर्थित नहीं है। आप देख सकते हैं यहाँ समर्थित स्रोतों की पूरी सूची के लिए। इसमें प्रति सेकंड 25000 लॉग की एक प्रभावशाली प्रसंस्करण गति भी शामिल है, जिसका अर्थ है कि यह हमले को तेज कर सकता है और समस्या बढ़ने से तुरंत पहले आपको सचेत कर सकता है। यह सॉफ्टवेयर 30 से अधिक पूर्वनिर्धारित नियमों के साथ आता है जो कि होने से पहले हमलों की भविष्यवाणी करने में मदद करते हैं।
अभी डाउनलोड करें 4. लकवा
Logalyze एक ओपन सोर्स लॉग एनालिसिस सॉफ्टवेयर है जिसे विंडोज, लिनक्स और अन्य विभिन्न ऑपरेटिंग सिस्टम पर इंस्टॉल किया जा सकता है। यह सॉफ़्टवेयर आपके नेटवर्क पर विभिन्न स्रोतों से लॉग फ़ाइलों को इकट्ठा करता है, उन्हें स्रोत होस्ट, प्रकार और महत्व के आधार पर व्यवस्थित करता है और फिर उन्हें आसानी से जमा करने के लिए संग्रहीत करता है।
LOGalyze
Logalyze सॉफ़्टवेयर आपको अपने GUI के माध्यम से संग्रहीत लॉग को देखने की अनुमति देता है और एक आसान खोज विधि शामिल करता है जो आपको परिणाम जल्दी से प्राप्त करने में सक्षम बनाता है। इसमें एक विश्लेषक इंजन भी है जो आपको लॉग के आधार पर बहुआयामी आंकड़े बनाने की अनुमति देता है जो आपको डेटा की बेहतर समझ बनाने में मदद करता है।
यदि विश्लेषण किया गया डेटा किसी पूर्वनिर्धारित मापदंड से मेल खाता है तो आप तुरंत सतर्क हो जाते हैं। लोगलीज़ उनके एएचआर टिकटिंग सिस्टम के साथ एकीकृत है जो आपको घटना की रिपोर्ट को अधिक प्रभावी ढंग से प्रबंधित करने की अनुमति देता है। यह भी ध्यान देने योग्य है कि यह सॉफ्टवेयर पीसीआई-डीएसएस जैसे विभिन्न नियामक कृत्यों के अनुपालन के लिए रिपोर्ट तैयार कर सकता है। Logalyze एक पूरी तरह से मुफ्त सॉफ्टवेयर है।
अभी डाउनलोड करें 5. ग्रेलोग
ग्रेलॉग एक ओपन सोर्स लॉग विश्लेषण सॉफ्टवेयर भी है और इसलिए उपयोगकर्ता के लिए पूरी तरह से स्वतंत्र है। जब तक आप उनके एंटरप्राइज़ संस्करण को पसंद नहीं करते हैं जो एक लागत पर आता है। ग्रेलॉग में एक बहुत ही उपयोगकर्ता के अनुकूल इंटरफेस है और इसमें एक प्रभावशाली प्रोसेसिंग पावर है। यह टेराबाइट्स के लिए डेटा की मात्रा को संभाल सकता है और आपके डेटा सेंटर, क्लाउड या दोनों के माध्यम से स्केल करने का विकल्प प्रदान करता है।
GrayLog
ग्रेलॉग अपने प्रारूप की परवाह किए बिना किसी भी स्रोत से लॉग को संभाल सकते हैं। विभिन्न स्रोतों से लॉग संदेश एकत्र करने के शीर्ष पर यह सॉफ़्टवेयर आपको सिस्टम डेटा को फ़ाइल में चैनल करके लॉग डेटा को स्वयं जोड़ने की अनुमति देता है।
संग्रहीत लॉग को सॉफ्टवेयर के डैशबोर्ड पर पीचर्ट्स, हिस्टोग्राम और अन्य विज़ुअलाइज़ेशन के रूप में प्रस्तुत किया जाता है जो बेहतर विश्लेषण को बढ़ाते हैं। ग्रेअलॉग आपको कस्टम अलर्ट की स्थिति बनाने और अलर्ट स्थितियों पर प्रतिक्रिया देने के तरीके के बारे में स्क्रिप्ट बनाने की अनुमति देता है। उदाहरण के लिए, आप इसे जिम्मेदार इंजीनियर को सूचित करने के लिए सेट कर सकते हैं ताकि वे उसके अनुसार कार्य कर सकें।
ओपन सोर्स सॉफ्टवेयर की खूबी यह है कि जब तक आपके पास बढ़िया स्क्रिप्टिंग स्किल है, आप उनके साथ बहुत कुछ कर सकते हैं। हालाँकि, यह भी कारण है कि लोग प्रीमियम पैकेज पसंद करेंगे क्योंकि अधिकांश कॉन्फ़िगरेशन आपके लिए पहले से ही किया जा चुका है।
अभी डाउनलोड करें 
![[अपडेट: वेंडर्स विन] माइक्रोसॉफ्ट अपने सहयोगियों के लिए आंतरिक उपयोग के अधिकार को समाप्त करने के लिए था जो एमएस उत्पादों और सेवाओं का कोई मुफ्त उपयोग नहीं करता है](https://jf-balio.pt/img/news/05/microsoft-was-end-internal-use-rights.jpg)
