로그 분석, 로그 분석및 로그 관리 도구 문제 해결에 필수적입니다. 네트워크 로그 분석 도구라고도하는 로깅 분석 도구를 사용하면 로그에서 의미있는 데이터를 추출하여 앱 또는 시스템 오류의 근본 원인을 찾아 내고 비즈니스 의사 결정, 조사 및 보안을 안내하는 데 도움이되는 추세와 패턴을 찾을 수 있습니다.
DevOps, 보안 전문가, 시스템 관리자, 네트워크 관리자, 웹 개발자 및 사이트 안정성 엔지니어는이를 사용하여 더 나은 데이터 기반 의사 결정을 내릴 수 있습니다.
시작하는 데 도움을 드리기 위해 최고의 유료, 무료 및 오픈 소스 로그 파일 분석 도구 로그를 더 잘 구문 분석하고, 라이브 테일 검색을 실행하거나, 필요한 특정 로그 데이터를 쿼리하는 데 도움이되도록 오늘 사용할 수 있습니다.
1. Sematext 로그
Sematext 로그 클라우드 또는 온 프레미스에서 호스팅 된 ELK as a Service를 사용하여 로그 분석에 대한 실시간 실행 가능한 통찰력을 제공하는 클라우드 기반 SaaSa 로그 관리 솔루션입니다. 그것은 대형과 호환됩니다 로그 전달자, 로깅 라이브러리, 플랫폼 및 프레임 워크 수, 다양한 소스의 로그를 집계 할 수 있습니다.
Sematext Logs는 정교한 기능 전체 텍스트 검색, 필터링및 태그 지정 기능을 사용하여 단일 대시 보드 내에서 인프라 및 애플리케이션 메트릭과 로그를 상호 연관시킬 수 있습니다. 설정할 수 있습니다. 로그 데이터 및 메트릭에 대한 경고 Live Tail을 사용하여 실시간으로 기록되는 새로운 오류를 확인합니다. 우리는 무료 및 유료 플랜을 모두 제공합니다.
우리는 둘 다 제공합니다 무료 및 유료 플랜. 상용 플랜은 50 일 보존을 위해 하루 GB 당 $ 7부터 시작하며 14 일 동안 무료로 사용해보세요
Sematext Logs에 대한 리뷰를 읽을 수도 있습니다. 네트워크 관리 도구, 다른 로그 관리 솔루션 중에서.
2. SolarWinds 로글리
Loggly는 클라우드 기반 로그 관리 서비스로 로깅 분석 기능. 이를 통해 HTTP 또는 Syslog와 같은 기존 표준을 사용하여 서버 측이든 클라이언트 측이든 다양한 데이터 소스에서 로그를 수집하고 이해할 수 있습니다.
동적 필드 탐색기를 사용하면 구조 또는 사용자 지정보기별로 분류 된 로그의 실시간 개요를 얻을 수 있습니다. Loggly에는 개별 필드, 부울, 범위 등으로 검색하는 강력한 전체 텍스트 검색 기능이 있습니다. 바로 사용할 수있는 대화 형 대시 보드는 성능 지표와 메트릭을 제공하여 성능 문제뿐 아니라 추세를 파악하고 주어진 타임 라인에서 데이터를 비교할 수 있습니다.
Loggly는 무료 버전 및 세 가지 유료 플랜 각각 $ 79, $ 159, $ 279부터 시작합니다. 평가를 위해 14 일 평가판을 사용할 수 있습니다.
3 스플 렁크
Splunk는 가장 잘 알려진 로그 모니터링 및 분석 플랫폼 중 하나이며 무료 및 유료 요금제를 모두 제공합니다. 다중 라인 접근 방식을 기반으로 정형, 비정형 또는 정교한 애플리케이션 로그 등 모든 유형의 머신 생성 데이터를 수집, 저장, 인덱싱, 상관, 시각화, 분석 및보고합니다.
도구를 사용하면 실시간 및 기록 로그 데이터를 모두 검색 할 수 있습니다. Splunk를 사용하면 이메일 또는 RSS를 통해 자동 트리거 알림을 보낼 수있는 실시간 경고를 설정할 수 있습니다. 또한 사용자 지정 보고서 및 대시 보드를 만들어 데이터를 더 잘보고 보안 문제를 더 빠르게 감지 및 해결할 수 있습니다.
Splunk를 사용할 수 있습니다. 무료로 하루에 최대 500MB의 사용자 XNUMX 명을 지원합니다. 더 복잡한 기능이 필요한 경우 두 가지 유급 계획. 이 경우 요청시 가격이 제공됩니다.
4. 로그 항목 (현재 Rapid7 InsightOps)
Rapid7은 Logentries를 인수하여 보안 및 자동화 중심 제품 라인에 추가했습니다. InsightOps로 이름이 변경된이 도구는 사용하기 쉬운 분석 도구를 포함하는 클라우드 기반 로그 관리 플랫폼으로, 데이터 추세를 모니터링하고 시스템 전체에서 이벤트를 상호 연관시킬 수 있습니다.
InsightOps 집계 된 라이브 테일 검색을 통해 실시간으로 데이터를 쿼리하여 더 깊은 통찰력을 얻고 이벤트가 발생하는 즉시 발견 할 수 있습니다. 또한 이상이 감지 될 때마다 즉시 알림을 푸시하는 사용자 지정 경고를 제공합니다. 그런 다음 사용자 지정 태그를 추가하여 향후 더 쉽게 찾을 수 있으며 미리 정의 된 것이 든 사용자 지정이든 풍부하고 멋진 시각화를 통해 로그를 분석 할 수 있습니다.
InsightOps 에 사용할 수 있습니다 무료 및 상업용 사용하다. 유료 버전은 월 $ 48부터 시작하여 30 일 보존을 위해 30GB를 지원합니다..
5. 로그즈.io
logz.io는 Elastic Stack 및 Grafana에 구축 된 또 다른 클라우드 기반 로그 분석 소프트웨어이므로 손쉬운 확장 성, 고 가용성 및 보안을 보장합니다. logz.io를 사용하면 방대한 양의 데이터를 검색 할 수 있습니다. 실시간으로 서버, 애플리케이션 또는 문제의 원인을 파악하는 데 유용한 사용자 지정 매개 변수별로 결과를 필터링합니다. 기계 학습 및 예측 분석을 사용하여 문제를 더 빠르게 감지하고 해결합니다. 기타 기능에는 경고, 구문 분석, 통합, 사용자 제어 및 감사 추적이 포함됩니다.
이 플랫폼은 무료 및 유료 플랜. 유료 플랜은 82GB / 일 및 2 일 보존에 대해 월 $ 3 + 세금부터 시작합니다.
6. 스모 로직
Sumo Logic은 애플리케이션 및 시스템에 대한 실시간 통찰력을 제공 할 수있는 통합 로그 및 메트릭 플랫폼입니다. 인덱싱 및 필터링을 사용하여 데이터를 이해하는 데 도움이되는 고급 분석 기능을 제공합니다. 기계 학습 및 예측 알고리즘을 사용하면 하루에 100 페타 바이트가 넘는 데이터를 처리 할 수 있으며 사용자 친화적 인 대시 보드를 사용하면 패턴과 추세를 더 빠르게 식별 할 수 있습니다.
Sumo Logic은 무료 및 유료 상용 옵션 모두 시작 가격으로 324GB / 일 수집 및 3 일 (10GB) 스토리지의 경우 월 $ 30.
7. SolarWinds 로그 및 이벤트 관리자 (현재 보안 이벤트 관리자)
SolarWinds의 로그 및 이벤트 관리자는 로그 관리 세계에서 또 다른 큰 이름입니다. 이를 통해 여러 서버, 애플리케이션 및 네트워크 장치에서 실시간으로 데이터를 수집하고 정규화 할 수 있습니다. 소프트웨어 기록 데이터도 저장 및 조사하고이를 사용하여 자동화 된 감사를 실행할 수 있습니다. SolarWinds의 로그 분석기는 과거 이벤트를 학습하고 사고가 발생하기 전에 제때 알려줍니다. 보안, 규정 준수 및 문제 해결을 보장하기 위해 사전 예방 적 접근 방식을 취하는 데 도움이됩니다.
분석 중에 필요한 기타 중요한 기능으로는 실시간 이벤트 상관 관계, 파일 무결성 모니터링, 구성 가능한 대시 보드, 예약 검색 및 위협 인텔리전스 피드가 있습니다.
회사는 제안합니다 유료 플랜 만 하지만 30 일 무료 평가판으로 테스트 할 수 있습니다. 가격은 노드 4,585 개당 $ 30부터 시작됩니다.
8. ManageEngine 이벤트 로그 분석기
EventLog Analyzer는 SIEM 제품의 기본 기능을 갖춘 로그 관리 솔루션이지만 인상적인 로그 분석 기능도 갖추고 있습니다. 설정 및 사용이 쉽습니다. EventLog Analyzer는 데이터베이스 플랫폼, 라우터 및 방화벽에서 하이퍼 바이저, Linux 및 Unix 시스템, 엔드 포인트 보안 솔루션 등에 이르는 네트워크의 모든 장치에서 이벤트 로그를 수집, 구문 분석 및 분석 할 수 있습니다.
다른 기능 중 일부에는 실시간 경고 및 이벤트 상관 관계, 파일 무결성 모니터링 및 권한있는 사용자 모니터링이 포함되어 서버 오류 및 공격을 감지하고 방지하는 데 도움이됩니다. 사용자 활동 보고서 및 과거 데이터 추세를 포함하여 다양한 보고서를 즉시 생성 할 수 있습니다. 포렌식 로그 분석을 수행하고 규제 실사를 보장하는 데 사용할 수있는 최고의 도구 중 하나입니다. 이 소프트웨어는 HIPAA, PCI DSS, GLBA, SOX 또는 FISMA를 포함한 다양한 정책을 준수합니다.
EventLog Analyzer는 유료 옵션 만 그러나 30 일 무료 평가판을 통해 사용해 볼 수 있습니다. 가격은 요청시 제공됩니다.
9. 페이퍼 트레일
주로 클라우드 호스팅 로그 관리 소프트웨어 인 Papertrail에는 효율적인 로그 분석을위한 뛰어난 기능이 포함되어 있습니다. 텍스트 로그 파일, Apache 로그, Windows 로그 이벤트 등을 포함하여 다양한 유형의 로그를 자동으로 스캔합니다.
사용하기 쉬운 Papertrail은 실시간 꼬리 검색 기능을 제공하여 문제를 더 빠르게 감지하고 이벤트 체인을 추적하여 근본 원인을 즉시 식별합니다. 소스, 날짜 또는 시간별로 로그 이벤트 필터링,
가장 의미있는 데이터에 초점을 맞추기위한 심각도 수준, 기능 또는 메시지 내용. 그런 다음 타사 통합을 사용하여 차트 또는 그래프를 작성하여 추세와 패턴을 빠르게 파악할 수 있습니다.
Papertrail은 둘 다 사용할 수 있습니다. 무료 및 유료 옵션 GB 당 월 $ 7부터 시작하여 월 230GB에 $ 25까지 올라갑니다..
10. 로그DNA
LogDNA는 로그 파일을 실시간으로 모니터링하고 분석하는 데 사용할 수있는 클라우드 및 온-프레미스에서 모두 사용할 수있는 로그 관리 서비스입니다. 검색, 저장, 테일 및 저장할 수 있습니다. AWS, Heroku, Elastic, Python, Linux, Windows를 포함한 모든 앱 또는 시스템의 데이터 또는 도커, 초당 백만 개의 로그 이벤트를 처리 할 수 있습니다.
실시간 검색, 필터링 및 디버깅 기능과 문제의 근본 원인을 연결하는 데 도움이되는 강력한 알고리즘을 제공합니다. 당신은 또한 얻을 것입니다 찾기 어려운 버그를 발견하는 데 도움이되는 라이브 스트리밍 테일.
LogDNA는 무료 버전 그리고 여러 유료 옵션, 14 일 무료 평가판이 제공됩니다.
11. 데이터독
Datadog은 또 다른 로그 분석 소프트웨어입니다. 모든 장치 및 애플리케이션의 로그를 실시간으로 기록, 검색, 필터링 및 분석하는 데 사용할 수 있습니다. Datadog이 로그 데이터를 기록한 후에는 필터를 사용하여 사용 사례에 중요하지 않은 정보를 선택할 수 있습니다.
Datadog에는 끌어서 놓기로 추가로 사용자 지정할 수있는 풍부하고 정교한 로그 분석 대시 보드가 있습니다. 이를 통해 로그, 메트릭 및 요청 추적을 상호 연결하여 시스템을 명확하게 파악하고 시간 경과에 따른 성능 추세를 쉽게 파악할 수 있습니다. 이 솔루션은 기계 학습을 사용하여 비정상적인 로그 패턴과 오류를 더 빠르게 식별하는 스마트 경고 기능을 제공합니다.
Datadog은 유료 버전 1.27 일 보존으로 월별 로그 이벤트 백만 건당 7 달러부터 시작합니다. 14 일 동안 무료로 체험 할 수 있습니다.
12. 로그스태시
로그 대쉬 로그 데이터 및 이벤트에 대해 가장 널리 사용되는 로그 수집 및 처리 엔진 중 하나입니다. 인프라 전체의 다양한 소스에서 로그를 수집하고 구문 분석하여 원하는 대상으로 보냅니다.
의 일환으로 Elastic Stack (이전 ELK), 대부분의 경우 다음과 함께 사용됩니다. 탄성 검색 그리고 Kibana. Elasticsearch는 전체 텍스트 검색 및 분석 기능을 제공하는 반면 Kibana를 사용하면 Logstash로 수집 한 데이터를 시각화하고 탐색 할 수있는 강력한 로그 분석 솔루션이됩니다.
Logstash의 장단점에 대해 자세히 알아보십시오. Logstash 대안.
추가 읽기:
13. 유창함
유창함 는 앱 로그, 시스템 로그, 액세스 로그 등과 같은 여러 소스에서 이벤트 로그를 수집하고이를 하나의 로깅 레이어로 통합하는 강력한 오픈 소스 로그 분석 도구입니다. 완전한 프런트 엔드 인터페이스를 제공하지는 않지만 다양한 파이프 라인을 지원하는 컬렉션 레이어 역할을합니다.
Fluentd를 사용하면 로깅 데이터를 필터링, 버퍼링 및 Elasticsearch, AWS, Hadoop 등과 같은 다양한 시스템으로 전송할 수 있습니다. 500 개 이상의 광범위한 플러그인 라이브러리로 인해 DevOps에서 선호하는 것으로 여러 데이터 소스에 연결하고 더 나은 분석을 추진할 수 있습니다.
14. 그레이 로그
그레이로그 하는 무료 및 오픈 소스 인프라 전반에 걸쳐 여러 위치에서 데이터를 수집하는 로그 관리 플랫폼입니다. 확장 성, 사용자 친화적 인 인터페이스 및 기능으로 인해 시스템 관리자가 선호하는 제품입니다.
Graylog는 모니터링 및 분석 할 메트릭 또는 데이터 소스를 선택할 수있는 사용자 지정 가능한 대시 보드를 제공합니다. 테라 바이트 단위의 데이터를 즉시 검색하고 분석 할 수 있습니다. 성능 문제를 쉽게 감지하고 근본 원인을 이해하고 시간 경과에 따른 추세를 식별 할 수있는 강력한 드릴 다운 분석 및 차트.
경고 및 트리거를 설정하여 데이터 오류를 모니터링하거나 잠재적 인 보안 위험을 감지 할 수 있습니다. Graylog에는 다중 스레드 검색을 실행할 수있는 기본 제공 내결함성이 있으므로 여러 잠재적 스레드를 함께 분석 할 수 있습니다. 이 로그 분석기는 조직이 규정 준수 규칙을 따르는데도 도움이됩니다.
15. 고액세스
고액세스 완전히 무료로 제공되는 고속 터미널 기반 로그 분석기로, 웹 서버 통계를 서버에 저장 한 후 밀리 초 이내에 실시간으로 신속하게보고 분석 할 수 있습니다. GoAccess를 사용하면 브라우저를 사용하는 대신 SSH 또는 Unix 시스템의 터미널을 통해 데이터에 액세스 할 수 있습니다. 완전한 HTML 보고서와 JSON 및 CSV를 생성 할 수 있습니다.
오픈 소스 사용이 매우 간편한 GoAccess를 사용하면 로그를 점진적으로 처리하고 애플리케이션 응답 시간을 추적 할 수 있으며 사용자 지정 웹 로그 형식 문자열, Apache, Nginx, Amazon S3, Elastic Load Balancing, CloudFront 등을 포함한 사전 정의 된 옵션을 지원합니다.
결론 : 올바른 로그 분석 도구를 선택하고 시작하기
아직 로그를 분석하고 있지 않다면 변경을 약속하십시오. 보안상의 이유와 정부 규정 준수를 위해 필수적 일뿐만 아니라 끊임없이 증가하는 최신 애플리케이션 및 해당 사용자의 요구 사항을 충족하기 위해 필요합니다. 로그 분석 도구는 모니터링에 대한 사전 예방 적 접근 방식을 취하는 데 도움이됩니다. 문제가 발생했을 때 낭비 할 시간이 없습니다. 대신 더 빠른 문제 해결을 가능하게 할뿐만 아니라 향후 문제를 예측하여 피할 수있는 소프트웨어가 필요합니다. 이 게시물에서 검토 한 모든 도구가이 법안에 맞아야합니다.
로그 분석에 대한 복습이 필요하면 다음을 확인하십시오. 안내 로깅 분석이 무엇인지, 왜 필요한지, 작동 방식, 채택 할 모범 사례에 대해 논의합니다.
