5 faydalı açık kaynak günlük analiz aracı
Ağ etkinliğini izlemek monoton ve sıkıcı bir iş olabilir, ancak bunu yapmak için iyi nedenleriniz var. Birincisi, iş istasyonlarında, ağa bağlı cihazlarda ve sunucularda şüpheli girişleri bulmanıza ve araştırmanıza ve aynı zamanda yöneticinin kötüye kullanımının kaynağını belirlemenize yardımcı olabilir. Olası sorunları gerçek zamanlı olarak belirlemek için yazılım kurulumunu ve veri aktarımını da takip edebilirsiniz.
Bu günlükler ayrıca şirketlerin Avrupa Birliği'ndeki herhangi bir kuruluş için geçerli olan Genel Veri Koruma Yönetmeliğine (GDPR) uymasına da yardımcı olur. Çünkü web siteniz AB'de göz atılabilir olacaksa, GDPR ile uyumlu olmalıdır.
Günlük tutma (izleme ve analiz), herhangi bir izleme altyapısında temel bir süreç olmalıdır. Bir SQL Server veritabanını bir felaketten kurtarmak için işlem günlüğü dosyaları gereklidir. Ek olarak, DevOps ekipleri ve veritabanı yöneticileri (DBA'lar) günlük dosyalarını izleyerek optimum veritabanı performansını koruyabilir veya bir ağ saldırısı durumunda yetkisiz etkinlik kanıtları bulabilir. Bu nedenle, sistem günlüklerini düzenli olarak izlemek ve analiz etmek çok önemlidir.
Pek çok açık kaynak günlük izleyici ve analiz aracı vardır, bu da etkinlik günlüğü için doğru kaynağı seçmeyi düşündüğünüzden daha kolay hale getirir. Ücretsiz ve açık kaynaklı yazılım topluluğu, çeşitli siteler ve hemen hemen tüm işletim sistemleri için uygun günlük tasarımları sağlar ve herkes için 5 çok yararlı açık kaynaklı günlük analiz aracı önerir.
Graylog
Graylog, 2011'de Almanya'da oluşturuldu ve şu anda açık kaynaklı bir araç veya ticari bir çözüm olarak mevcut. Farklı sunuculardan veya uç noktalardan veri akışlarını alan ve kullanıcıların bu bilgilere hızlı bir şekilde göz atmasını veya analiz etmesini sağlayan merkezi bir günlük yönetim sistemi olarak tasarlanmıştır.
Graylog kolay genişletilmesi nedeniyle sistem yöneticileri arasında iyi bir itibar kazanmıştır. Çoğu Web projesi başlangıçta küçüktür, ancak daha sonra katlanarak büyüyebilir. Graylog, her gün birkaç terabayt günlük verisini işleyerek arka uç sunucu ağındaki yükü dengeleyebilir.
BT yöneticileri, Graylog'un ön uç arayüzünün kullanımının kolay ve güçlü olduğunu göreceklerdir. Graylog, en değerli olduğunu düşündüğünüz ölçümleri veya veri kaynaklarını seçmenize ve zaman içindeki eğilimleri hızla görmenize olanak tanıyan gösterge tabloları kavramı etrafında oluşturulmuştur.
Bir güvenlik veya performans olayı meydana geldiğinde, BT yöneticileri semptomları mümkün olan en kısa sürede temel nedene kadar izleyebilmek ister. Graylog'daki arama işlevi bu görevi kolaylaştırır. Yerleşik hata toleransı vardır ve çok iş parçacıklı aramalar çalıştırabilir, böylece birden fazla potansiyel tehdidi aynı anda analiz edebilirsiniz.
Nagios
Nagios, 1999'da yalnızca bir geliştiriciyle başladı ve daha sonra günlük verilerini yönetmek için en güvenilir açık kaynak araçlarından biri haline geldi. Nagios'un mevcut sürümü Microsoft Windows, Linux veya Unix çalıştıran sunucularla entegre edilebilir.
Ana ürünü, amacı veri toplamayı basitleştirmek ve sistem yöneticilerinin bilgiye erişmesini kolaylaştırmak olan bir günlük sunucusudur. Nagios günlük sunucusu motoru, verileri gerçek zamanlı olarak yakalayacak ve güçlü bir arama aracına sunacaktır. Yerleşik kurulum sihirbazı sayesinde yeni uç noktaları veya uygulamaları entegre etmek kolaydır.
Nagios, en yaygın olarak yerel ağlarının güvenliğini izlemesi gereken kuruluşlarda kullanılır. Ağla ilgili bir dizi olayı denetleyebilir ve uyarıları otomatik olarak dağıtmanıza yardımcı olabilir. Bazı koşullar karşılanırsa, Nagios önceden tanımlanmış komut dosyalarını çalıştıracak şekilde bile yapılandırılabilir ve bu da, insanlar müdahale etmeden önce sorunları çözmenize olanak tanır.
Ağ denetiminin bir parçası olarak Nagios, günlük verilerini günlük veri kaynağının coğrafi konumuna göre filtreleyecektir. Bu, web trafiğinin nasıl aktığını anlamak için kapsamlı bir gösterge tablosu oluşturmak için haritalama teknolojisini kullanabileceğiniz anlamına gelir.
Elastik Yığın (yani ELK Yığını)
Yaygın olarak ELK Stack olarak bilinen Elastic Stack, büyük miktarda veriyi filtrelemesi ve sistem günlüklerini anlaması gereken kuruluşlar için en popüler açık kaynaklı araçlardan biridir (bu benim kişisel favorim).
Esas olarak aşağıdaki üç bağımsız üründen oluşur:
- Adından da anlaşılacağı gibi * Elasticsearch * Kullanıcıların birden çok sorgu dili ve türü kullanarak veri kümesindeki eşleşmeleri bulmasına yardımcı olmak için tasarlanmıştır. Hız, bu aracın en büyük avantajıdır. Petabaytlarca veriyi kolayca işleyerek yüzlerce sunucu düğümünden oluşan bir kümeye genişletilebilir.
- * Kibana * Elasticsearch ile çalışan, kullanıcıların verilerini analiz etmelerine ve güçlü raporlar oluşturmalarına olanak tanıyan bir görselleştirme aracıdır. Kibana motorunu bir sunucu kümesine ilk kez kurduğunuzda, istatistikleri, grafikleri ve hatta animasyonu görüntüleyen bir arayüz elde edeceksiniz.
- ELK Yığınının son kısmı * Logstash *, Elasticsearch veritabanına saf bir sunucu tarafı boru hattı olarak hizmet eder. Logstash'ı çeşitli kodlama dilleri ve API'ler kullanarak entegre edebilirsiniz. Bu şekilde, web sitenizden ve mobil uygulamalarınızdan gelen bilgiler doğrudan güçlü Elastic Stalk arama motoruna girilebilir.
ELK Stack'in benzersiz bir özelliği, WordPress'in açık kaynak sürümüne dayanan uygulamaları izlemenize izin vermesidir. Yönetim ve PHP günlüklerini izlemek için kullanıma hazır güvenlik denetimi günlüğü araçlarının çoğuyla karşılaştırıldığında (ve daha fazlası değil) ELK Stack, web sunucusu ve veritabanı günlüklerini filtreleyebilir.
Zayıf günlük izleme ve veritabanı yönetimi, zayıf web sitesi performansının en yaygın nedenlerinden biridir. Veritabanı günlükleri düzenli olarak kontrol edilmezse, optimize edilmezse ve temizlenmezse, yalnızca sitenin çalışma hızını düşürmekle kalmaz, aynı zamanda tam bir çökmeye de yol açabilir. Bu nedenle ELK yığını, her WordPress geliştiricisinin araç seti için mükemmel bir araçtır.
LOGalyze
LOGalyze, sistem yöneticileri ve güvenlik uzmanları için sunucu günlüklerini yönetmelerine ve bunları yararlı veri noktalarına dönüştürmelerine yardımcı olacak açık kaynaklı araçlar geliştiren Macaristan merkezli bir kuruluştur. Başlıca ürünleri, bireysel veya ticari kullanıcılar için ücretsiz indirilebilir.
LOGalyze, birden fazla sunucunun, uygulamanın ve ağ cihazının Basit Nesne Erişim Protokolü (SOAP) yöntemlerini kullanarak bilgi sağlayabildiği devasa bir boru hattı olarak tasarlanmıştır. Yöneticinin veri toplamayı izlemek ve verileri analiz etmeye başlamak için oturum açabileceği bir ön uç arabirim sağlar.
LOGalyze'nin web arayüzünde dinamik raporlar çalıştırabilir ve bunları Excel dosyalarına, PDF'ye veya diğer formatlara aktarabilirsiniz. Bu raporlar, LOGalyze arka uç tarafından yönetilen çok boyutlu istatistiksel verilere dayanmaktadır. Performans eğilimlerini belirlemenize yardımcı olmak için veri alanlarını sunucular veya uygulamalar arasında bile birleştirebilir.
LOGalyze, bir saatten daha kısa sürede kurulacak ve yapılandırılacak şekilde tasarlanmıştır. Önceden oluşturulmuş işlevleri, denetim verilerini düzenlemelerin gerektirdiği formatta toplamasını sağlar. Örneğin, LOGalyze, kuruluşunuzun sağlık düzenlemelerine uymasını ve uyumluluğu sürdürmesini sağlamak için farklı HIPAA raporlarını kolayca çalıştırabilir.
Fluentd
Kuruluşunuzun veri kaynakları birçok farklı yerde ve ortamda bulunuyorsa, hedefiniz onları olabildiğince merkezileştirmek olmalıdır. Aksi takdirde, performansı izlemeniz ve güvenlik tehditlerine karşı önlem almanız zor olacaktır.
Fluentd, sağlam bir veri toplama çözümüdür ve tamamen açık kaynaklıdır. Tam bir ön uç arabirimi sağlamaz, ancak farklı ardışık düzenleri düzenlemeye yardımcı olacak bir toplama katmanı olarak. Fluentd, dünyanın en büyük şirketlerinden bazıları tarafından kullanılmaktadır, ancak daha küçük kuruluşlarda da uygulanabilir.
Fluentd'in en büyük yararı, günümüzde en yaygın kullanılan teknik araçlarla uyumlu olmasıdır. Örneğin, bir web sunucusundan (Apache gibi) veri toplamak, akıllı cihazlardan sensör verilerini toplamak ve MongoDB'den dinamik kayıtlar toplamak için Fluentd'i kullanabilirsiniz. Bu verilerle nasıl başa çıkılacağı tamamen size bağlıdır.
Fluentd, JSON veri formatını temel alır ve tanınmış geliştiriciler tarafından oluşturulan 500'den fazla eklentiyle kullanılabilir. Bu, günlük verilerini diğer uygulamalara genişletmenize ve minimum manuel çalışma ile daha iyi analiz gerçekleştirmenize olanak tanır.
özet
Güvenlik konuları, hükümete uygunluk ve üretkenlik ölçümleri için etkinlik günlüklerini kullanmadıysanız, bunu değiştirdiğinizden emin olun. Piyasada birçok eklenti vardır, bunlar çeşitli ortamlarda ve platformlarda ve hatta dahili ağınızda kullanılabilir. Günlükleri korumak ve izlemek için proaktif bir yaklaşım benimsemek için ciddi bir olay beklemeyin.
Yazar hakkında Sam Bocetta ABD Donanması'nın emekli savunma müteahhidi, savunma analisti ve serbest yazarıdır. "İmkansız" balistik sorunlara temel çözümler bulmada iyidir. Şu anda, esas olarak Nesnelerin İnterneti güvenliği, şifreleme, kriptografi, siber savaş ve siber savunmanın gelişme eğilimine odaklanıyor.Orijinal İngilizce metni görüntüleyin: 5 kullanışlı açık kaynak günlük analiz aracı
