Subscribe to our Newsletter!
By subscribing to our newsletter, you agree with our privacy terms
Home > Reviews > Log-Monitoring leicht gemacht: 10 wichtige Tools für IT-Administratoren im Jahr 2024
März 01, 2024
In der IT-Terminologie steht Logging für die automatisierte Aufzeichnung von Ereignissen und Statusmeldungen, die während des Betriebs von IT-Systemen oder bei der Ausführung von Softwareprozessen kontinuierlich anfallen, beispielsweise Fehler- oder Statusmeldungen. Die Aufgabe des Log-Monitoring und der Log-Verwaltung besteht darin, alle diese Log-Daten zu sammeln, zusammenzufassen und zu speichern.
Häufig gestellte Fragen zum Log-Monitoring:
Dadurch wird die Suche, die Analyse und die Erstellung von Berichten ermöglicht. Die durch die Log-Protokollierung erstellten Protokolldateien enthalten Informationen und Ereignisse mit einem Zeitstempel und sind in der Datei chronologisch sortiert. Da die Größe der Dateien oft begrenzt ist, werden entweder mehrere Dateien erstellt oder der Inhalt wird nach einer bestimmten Zeit überschrieben.
Administratoren verwenden Log-Monitoring-Tools, um wichtige Ereignisse in den Protokolldateien zu erkennen. Diese Tools bieten wichtige Warn-, Korrelations- und Trendfunktionen, mit denen Administratoren die Flut von Informationen auswerten können, was auf manuellem Wege unmöglich oder zumindest zu zeitaufwändig wäre.
In diesem Artikel betrachten wir die wichtigen Funktionen von Log-Monitoring-Tools, wie die Tools mit den gesetzlichen Anforderungen im Einklang stehen und welche Vorteile sie Ihrem Unternehmen bringen können. Außerdem erhalten Sie einige Tipps zur Auswahl des für Ihre Anforderungen am besten geeigneten Tools. Schließlich stellen wir Ihnen 10 der besten auf dem Markt erhältlichen Tools für das Log-Monitoring vor, die für Unternehmen jeder Größe geeignet sind.
Log-Monitoring-Tools überwachen die von Servern, Anwendungen und Geräten erzeugten Protokolldateien, indem sie Muster in diesen Dateien erkennen und Benutzer alarmieren. Auf diese Weise hilft die Software, Leistungs- und Sicherheitsprobleme zu erkennen und zu beheben.
Log-Monitoring-Tools müssen zahlreiche Anforderungen erfüllen, wie zum Beispiel:
Log-Monitoring ist eine wichtige IT-Praxis, aber der rechtliche Aspekt hängt von Ihrem Unternehmen und der Rechtsprechung ab. Einige Branchen, etwa das Finanz- oder Gesundheitswesen, unterliegen Vorschriften wie dem HIPAA-Gesetz (Health Insurance Portability and Accountability Act), SOX (Sarbanes-Oxley Act) oder der DSGVO (Datenschutzgrundverordnung). Diese Vorschriften, bei denen es sich um gesetzliche Verpflichtungen handelt, legen Compliance-Richtlinien in Bezug auf die Gewährleistung der Rückverfolgbarkeit von Transaktionen fest. Das Log-Monitoring ist ein wesentlicher Bestandteil dieses Vorgehens.
Wenn es um Log-Monitoring geht, fällt häufig der Begriff SIEM (Security Information and Event Management). Damit lassen sich sicherheitsrelevante Ereignisse, Sicherheitsvorfälle oder Unstimmigkeiten in IT-Infrastrukturen erkennen und folglich Maßnahmen zur automatisierten Alarmierung einleiten.
SIEM-Lösungen ermöglichen die Speicherung von Ereignissen und bieten darüber hinaus einen Überblick über die IT-Sicherheitslage, sodass Sicherheitsexperten Einblicke in die Aktivitäten der Systeme erhalten. Logs sind dabei eine wesentliche Informationsquelle, die in ein SIEM-System eingespeist wird. Daher stehen die beiden Begriffe in enger Verbindung zueinander.
Es gibt viele Gründe, in das Log-Monitoring zu investieren. Hier sind fünf davon, in beliebiger Reihenfolge.
Grob zusammengefasst gibt es 5 Hauptmerkmale, auf die Sie bei der Auswahl von Log-Monitoring-Tools achten sollten. Beachten Sie, dass diese je nach Ihren spezifischen Anforderungen variieren können.
Es gibt viele Log-Monitoring-Tools von ebenso vielen verschiedenen Anbietern. Manche davon konzentrieren sich auf einen einzigen Aspekt der Aufgabe, während andere diese Kompetenz als Teil einer breiteren Funktionspalette anbieten. Im Folgenden stellen wir einige dieser Tools vor, in zufälliger Reihenfolge.
Paessler PRTG wird häufig als das Schweizer Taschenmesser der Monitoringwelt bezeichnet. Das Tool basiert auf grundlegenden Monitoring-Elementen, die “Sensoren” genannt werden. Ein Sensor überwacht in der Regel einen Messwert in Ihrem Netzwerk, zum Beispiel den Datenverkehr eines Switch-Ports, die CPU-Last eines Servers, den freien Speicherplatz eines Laufwerks und so weiter.
PRTG verfügt über mehr als 250 integrierte Sensoren für verschiedene Aufgaben, Gerätetypen und Anwendungsfälle, die je nach Bedarf miteinander kombiniert werden können, was zahlreiche Möglichkeiten für die Überwachung eröffnet. Darunter sind zwei verschiedene Sensoren speziell für das Monitoring und die Verwaltung von Log-Protokollen verfügbar.
Der Sensor “Event Log Windows API” ist, wie der Name schon sagt, für die Erfassung von Windows-Log-Protokollmdelungen konzipiert. Anstatt jedoch auf der Grundlage eines bestimmten Nachrichtentyps oder Keyword-Musters auszulösen, überwacht dieser Sensor die Rate der Log-Nachrichten und gibt eine Warnung aus, wenn die Rate einen kritischen Schwellenwert erreicht.
Der andere log-bezogene Sensor ist der Syslog Receiver, der Nachrichten sammelt und eine Warnmeldung sendet, wenn entweder ein bestimmter Nachrichtentyp empfangen wird oder wenn die Rate bestimmter Nachrichten einen Schwellenwert überschreitet.
Der PRTG Network Monitor ist entweder mit unbefristeten Lizenzen (ab 1.899 US-Dollar) oder Abonnementlizenzen (ab 159 US-Dollar monatlich) erhältlich – im Vergleich zu anderen Tools ein flexibles und erschwingliches Preismodell. Eine kostenlose 30-Tage-Testversion ist verfügbar. Es gibt auch eine kostenlose Version für den privaten Gebrauch, mit dem Sie bis zu 100 Sensoren kostenlos überwachen können.
ManageEngine EventLog Analyzer ist eine Software für Log-Management und IT-Compliance, die Lösungen für das Sammeln, Analysieren, Korrelieren und Archivieren von Log-Daten bietet, um für die Netzwerksicherheit zu sorgen.
Der Funktionsumfang geht jedoch über das einfache Log-Management hinaus und umfasst auch das Auditing von Anwendungen, Netzwerkgeräten und plattformübergreifenden Systemen, das IT-Compliance-Management, Sicherheits- und Bedrohungsanalysen und vieles mehr.
Dieses Tool kann Protokolldaten aus über 750 Quellen sammeln, verwalten, analysieren, korrelieren und durchsuchen. Mit benutzerdefinierten Log-Parsern können Sie jedes menschenlesbare Protokollformat analysieren: Felder werden gelesen und extrahiert und Sie können zusätzliche Felder für eine bessere Analyse von nicht unterstützten oder Log-Anwendungsformaten von Drittanbietern markieren.
Es verwendet eine Kombination aus agentenloser und agentenbasierter Log-Protokollierung, bietet Ihnen bei Bedarf aber auch die Möglichkeit, Protokolle direkt zu importieren. Mit einer Frequenz von 25.000 Nachrichten pro Sekunde und einer Angriffserkennung in Echtzeit kann das Tool auch schnell forensische Analysen durchführen und die potenziellen Auswirkungen einer Sicherheitslücke reduzieren.
Wie bei anderen ManageEngine-Produkten sind die Preise für den EventLog Analyzer nur auf Anfrage erhältlich. Es gibt eine kostenlose Edition, die auf fünf Protokollquellen beschränkt ist, sowie eine 30-tägige kostenlose Testversion der Premium Edition, bei der alle Funktionen während des Testzeitraums zur Verfügung stehen.
Splunk ist eine KI-gestützte Monitoring- und Sicherheitsplattform, die auf einer Data-Streaming-Architektur basiert. Sie hilft Ihnen dabei, größere Probleme zu vermeiden, sich schneller von Vorfällen zu erholen und die Transformation zu beschleunigen – mit Tools, die Ihnen helfen, sicher, gesetzeskonform und zuverlässig zu bleiben.
Dieses Tool ist im Bereich von Systemadministration und -Monitoring sehr bekannt. Log-Dateiquellen (ob Textdateidaten, die von einem entfernten System stammen, Syslog, Trap oder andere Datenströme) werden aggregiert, indiziert und auf dem Server gespeichert, auf dem Splunk läuft. Ein Dienstprogramm zum Sortieren und Filtern von Daten, der Splunk Log Observer, ist ebenso integriert wie Funktionen zur Alarmierung, zum Schreiben in Dateien und mehr.
Sie können Echtzeit-Metriken und Traces zusammen mit Log-Ereignissen visualisieren, codelose Abfragen mit einer intuitiven Oberfläche und vorgefertigten Dashboards erstellen oder benutzerdefinierte Dashboards für eine bessere Überwachung und Ursachenanalyse entwickeln. Protokolle können für erweiterte Analysen einfach an Splunk Search and Reporting übertragen werden, und ungenutzte Protokolldaten können zur Speicheroptimierung an Speicherorten von Drittanbietern gespeichert werden.
Splunk ist eine SaaS-Lösung (Software-as-a-Service) mit Abonnementpreisen, die je nach gewähltem Modell variieren. Sie können zwischen einer Preisgestaltung nach Arbeitslast, der Menge der aufgenommenen Daten oder der Anzahl der zu überwachenden Einheiten oder Aktivitäten wählen. Eine 14-tägige kostenlose Testversion der Cloud-Plattform ist verfügbar.
XpoLog ist eine umfangreiche und vollautomatische Lösung für die Verwaltung und Analyse von Log-Dateien, die die Komplexität und die Kosten durch Automatisierung, ML/AI-Parsing und die Integration mit beliebten Diensten wie Logstash/ELK erheblich reduziert.
Dieses Tool kann Daten aus einer Vielzahl von Quellen analysieren, darunter Apache-Server-Logs, AWS, Windows- und Linux-Ereignisprotokolle und Microsoft IIS. Orte und Dateien, die innerhalb eines bestimmten Bereichs in ausgewählten Quellen liegen, werden überwacht und Protokolldateien zusammengefasst.
Wenn die Daten zentralisiert sind, werden sie zur Verarbeitung in der XpoLog-Datenbank zusammengeführt. Diese Datensätze können zur Analyse durchsucht und gefiltert werden und die Ergebnisse können in Dateien geschrieben und nach Datum oder anderen Kriterien analysiert werden. Eine hochentwickelte Protokollsuchmaschine filtert und versteht Protokolle und wendet komplexe Funktionen an, um Ereignisse zu aggregieren und zu korrelieren.
XpoLog erkennt Analyse-Apps, gleicht diese automatisch ab und liefert gebrauchsfertige Berichte für Sicherheit, Leistung, Audit, Fehler, Trends und Auffälligkeiten. Durch die Erkennung von Fehlern, Ausnahmen, Anomalien und einzigartigen Mustern bietet das Tool außerdem umgehend Echtzeit-Insights.
XpoLog ist ein SaaS-Angebot, dessen Preise je nach der Menge der aufgenommenen Daten variieren, beginnend bei 83 US-Dollar im Monat für 1 GB am Tag. Eine kostenlose Testversion ist verfügbar.
Graylog ist ein Open-Source-Tool für das Log-Management, mit dem Protokolle und Ereignisdaten analysiert, normalisiert und angereichert werden können. Mithilfe von Verarbeitungsregeln können Sie mehrere Optionen für die Weiterleitung von Nachrichten, die Erstellung von Black- und Whitelists und die Änderung von Log-Nachrichten festlegen, bevor diese in der nächsten Verarbeitungsstufe landen.
Graylog verfügt zudem über eine stabile Dashboard-Funktion, mit der Sie Messwerte aus Log-Nachrichten herausfiltern und dann auf verschiedene Weise anzeigen können, einschließlich Grafiken und Diagramme. Natürlich sind auch Alarme und Benachrichtigungen möglich, mit Integration von SMS-Gateways, Slack, PagerDuty und E-Mail.
Daten-Widgets können kombiniert werden, um individuelle Dashboards zu erstellen, die genau die Informationen anzeigen, die Sie benötigen. Mit einer schnellen Suchmaschine können Sie “Terabytes von Daten in Millisekunden durchsuchen”. Suchvorgänge und Ergebnisse können gespeichert werden, um Zeit zu sparen und Wissen zu teilen. Mit denselben Widgets, die Sie für Suchergebnisse und Dashboards verwenden, können Sie ganz einfach Reports erstellen, die automatisch per E-Mail zugestellt werden.
Die Kernfunktion von Graylog für das Log-Management ist in einem kostenlosen Tool namens Graylog Open verfügbar. Zusätzliche Funktionen, wie zusätzliche Offline-Archivierung, User-Audit-Logs, Support und ein “Implementierungs-Quick-Start”, der Ihnen hilft, schneller mit der Arbeit zu beginnen, sind Teil der Graylog Operations-Lösung, deren Preise bei 1.250 US-Dollar im Monat für 10 GB Daten pro Tag beginnen.
SolarWinds Loggly bietet einen umfassenden Cloud-basierten Service für proaktives Monitoring, Log-Analyse und Wege der Zusammenarbeit, die es Anwendern ermöglicht, Probleme in ihren Systemen und Anwendungen effizient zu visualisieren, zu analysieren, zu untersuchen und zu lösen.
Dieses Tool ist agentenfrei und verwendet offene Standards für die Übertragung von Log-Daten, was die Kompatibilität mit jedem System ohne Abhängigkeit von proprietären Agenten gewährleistet. Es unterstützt die Protokollierung in verschiedenen Umgebungen, darunter öffentliche oder private Clouds, AWS, Azure, Rechenzentren, hybride Umgebungen, Geräte, Container und diverse Betriebssysteme.
Loggly richtet sich an Unternehmen mit einer mandantenfähigen SaaS-Lösung, die sicher, schnell, skalierbar und hochverfügbar ist. Zu den Funktionen gehören das proaktive Monitoring der App-Leistung und des Systemverhaltens, die Fehlerbehebung anhand von Protokollen, um Probleme bis zu ihrer Ursache zurückzuverfolgen, und DevOps-Integrationen mit Tools wie Slack, GitHub und Jira.
Mit den Datenanalyse- und Berichtsfunktionen können Benutzer Daten analysieren und visualisieren, die Einhaltung von SLAs verfolgen und Trends erkennen. Die aktuelle Version bietet verbesserte Diagrammfunktionen für eine schnellere Visualisierung von Daten und erweiterte Dashboards zur effektiven Organisation der Daten.
Loggly ist als SaaS in drei Abonnementstufen erhältlich: Standard, Pro und Enterprise. Die Preise beginnen bei 79 US-Dollar pro Monat für die Standard-Version, die eine Höchstgrenze für die Datenaufnahme von 1 GB pro Tag und eine Speicherzeit von 15 Tagen hat. Es gibt auch eine kostenlose Stufe, die jedoch auf einen Datenaufbewahrungszeitraum von 7 Tagen und 200 MB Daten pro Tag beschränkt ist. Eine 30-tägige kostenlose Testversion ist erhältlich.
Logstash, Teil des Elastic Stack, bietet eine flexible Open-Source-Lösung zum Sammeln, Analysieren und Anreichern von Daten aus beliebigen Quellen und in beliebigen Formaten. Das Tool bietet umfangreiche Funktionen für die Datenaufnahme, -umwandlung und -weiterleitung und ist damit ein leistungsstarkes Tool für die Verwaltung von Datenpipelines.
Es bietet eine Architektur mit über 200 Plug-ins zur Anpassung von Datenpipelines und ermöglicht die einfache Entwicklung benutzerdefinierter Plug-ins mit einer speziellen API und einem Plug-in-Generator. Mittels Filtern können Daten auf dem Weg von der Quelle zur Speicherung automatisch umgewandelt werden. So können Sie Struktur aus unstrukturierten Daten gewinnen, Geolocation-Koordinaten aus IP-Adressen ableiten, PII (Personally Identifiable Information) anonymisieren und vieles mehr.
Logstash gewährleistet die Beständigkeit der Datenpipeline durch eine Ausfallsicherheit der Knoten und Warteschlangen für unzustellbare Nachrichten (Dead Letter Queues), unterstützt die Skalierung für Spikes ohne externe Warteschlangen und bietet eine vollständige Pipeline-Sicherheit. Darüber hinaus gibt es umfassende Monitoring- und Visualisierungstools zur Überwachung der Pipeline-Performance und -Verfügbarkeit.
Logstash ist Teil der Elastic Cloud, die in vier Abonnementstufen (Standard, Gold, Platinum und Enterprise) erhältlich ist. Die Preise beginnen bei 95 US-Dollar pro Monat, variieren aber je nach Speicher- und Verarbeitungsanforderungen. Eine kostenlose Testversion ist verfügbar.
Sematext Logs bietet umfassende Log-Monitoring-Tools und Software, die die Sammlung, Analyse und Korrelation von Log-Daten aus verschiedenen Quellen in einer IT-Infrastruktur in Echtzeit ermöglichen.
Die Plattform bietet zentralisierte Log-Monitoring-Funktionen, mit denen Benutzer Protokolle aus verschiedenen Quellen über eine einzige Schnittstelle überwachen können. Sie unterstützt die automatische Protokollsuche für eine einfache Einrichtung und erleichtert die Überwachung, Alarmierung und Berichterstellung in Echtzeit, so dass Benutzer Dashboards für die systemweite Sichtbarkeit erstellen und hilfreiche Alarme einrichten können.
Benutzer können die Live-Log-Tail-Funktion nutzen, um einen direkten Einblick in Ereignisse zu erhalten. Sie können außerdem Filteroptionen für eine effiziente Protokollsuche und -analyse verwenden. Log-Daten können in Echtzeit mit Metriken und Ereignissen korreliert werden, was eine schnellere Fehlerbehebung und Ursachenanalyse ermöglicht.
Sematext Logs ist Teil der Sematext Cloud und in drei monatlichen Abonnementstufen (Basic, Standard und Pro) erhältlich. Basic ist kostenlos, kommt aber mit einem Datenaufbewahrungszeitraum von nur 7 Tagen und einer Aufnahmebeschränkung von 500 MB pro Tag. Das Standard-Abonnement beginnt bei 50 US-Dollar pro Monat und bietet dasselbe Zeitfenster für die Datenspeicherung, aber das doppelte Aufnahmevolumen. Es gibt eine 14-tägige kostenlose Testversion.
Mezmo bietet leistungsstarke Log-Management-Funktionen, darunter automatisches Parsing, anpassbare Suchparameter und flexible Optionen für die Log-Speicherung, die den Anforderungen von DevOps-, ITOps- und Entwicklerteams gerecht werden.
Dieses Tool bietet eine variable Protokollspeicherung, die es Ihnen ermöglicht, Logs nur für die Zeit zu speichern, in der sie benötigt werden (anstelle eines festgelegten Zeitraums), und die Ihnen hilft, unnötige Kosten zu vermeiden. Apropos Kosten: Es gibt einen Schutz vor Nutzungsspitzen in Form von Index Rate Alerting und Usage Quotas, um die Anzahl der gespeicherten Log-Protokolle zu limitieren.
Ausschlussregeln erlauben Ihnen festzulegen, was gespeichert wird und was nicht, und die Log-Protokolle können auf Objektspeicherplattformen wie S3 archiviert werden, um die Einhaltung von Vorschriften zu gewährleisten oder später überprüft zu werden. Wenn diese Log-Protokolle benötigt werden, können sie leicht in die Mezmo-Benutzeroberfläche zurückgebracht und dort angezeigt und durchsucht werden.
Die Log-Analyse mit Mezmo ist in drei Stufen verfügbar: Community, Professional und Enterprise. Die Community-Stufe ist kostenlos, aber auf 25 Benutzer begrenzt und bietet keine Datenspeicherung. Die Professional-Stufe beginnt bei 0,80 US-Dollar pro GB und bietet eine dreitägige Speicherung sowie Funktionen wie benutzerdefiniertes Parsing, Wiederherstellung von Protokolldaten, Nutzungskontrolle und Warnmeldungen über Slack, E-Mail, Webhooks, PagerDuty und weitere. Eine 14-tägige kostenlose Testversion ist verfügbar.
Datadog Log Management bietet eine umfangreiche Lösung zum Sammeln, Überwachen, Verwalten und Analysieren von Log-Protokollen, Metriken und Traces auf einer einzigen Plattform, die ein schnelles Troubleshooting, eine zentralisierte Verarbeitung und ein skalierbares Log-Management ermöglicht.
Zu den Funktionen gehören eine schnelle Fehlerbehebung ohne komplexe Abfragesprache, interaktive Dashboards, Log Patterns für Trendanalysen und einen Pattern Inspector für tiefere Einblicke. Datadog ermöglicht Benutzern die Verarbeitung, Anreicherung und Weiterleitung von Log-Protokollen über ein einziges Control Panel, wobei sofort einsatzbereite Pipelines zur Protokollverarbeitung für über 200 gängige Technologien genutzt werden.
Die Flex Logs-Funktion von Datadog ermöglicht die flexible Speicherung, Abfrage und Aufbewahrung von Log-Protokollen und unterstützt einfache oder komplexe Protokollabfragen direkt innerhalb der Plattform. Mit Funktionen wie Log Forwarding können Benutzer die Weiterleitung von verarbeiteten Protokollen an Drittanbieter wie Data Lakes oder SIEM-Anbieter zentralisieren.
Log-Monitoring mit Datadog beginnt bei 0,10 US-Dollar pro GB pro Monat. Beachten Sie jedoch, dass Funktionen wie die Speicherung von Protokollen, die “Rehydrierung” für Audits und Analysen sowie die Weiterleitung separat berechnet werden, was sich schnell summieren kann. Eine 14-tägige kostenlose Testversion ist verfügbar.
Wie wir schon sagten gibt es Log-Monitoring-Tools für Unternehmen jeder Größe und für jedes Budget, von Open-Source-Lösungen, die keinen Cent kosten, bis hin zu Cloud-basierten Plattformen, die noch viel mehr können als nur Log-Monitoring.
Unser Favorit unter all diesen Tools ist Paessler PRTG, weil es all unsere Kriterien hinsichtlich der erforderlichen Eigenschaften erfüllt und Ihren Arbeitsablauf rationalisiert, indem es Ihnen ermöglicht, Ihre gesamte Infrastruktur mit einem einzigen Tool zu überwachen.
Die integrierten Sensoren decken viele der wichtigsten Anwendungsfälle ab, ohne dass Sie zusätzliche Sensoren kaufen müssen. So können Sie nicht nur Ihre Log-Protokolle, sondern auch Ihr Netzwerk, Ihre Dienste, Server, IoT-Geräte, Ihre Cloud-Infrastruktur und vieles mehr überwachen. Und das Tool ist erweiterbar, das heißt Sie können Sensoren von Drittanbietern einsetzen oder sogar Ihre eigenen entwickeln, um spezifische Anforderungen zu erfüllen.
Das bedeutet, dass Sie sich nicht mehr auf diverse Einzellösungen verlassen müssen, die potenzielle Risiken wie Konflikte mit Ihren aktuellen Arbeitsabläufen und sogar Netzwerksicherheitsprobleme mit sich bringen können. Das Tool ist wirklich das “Schweizer Taschenmesser” unter den Monitoring-Tools.
Juni 03, 2024
April 19, 2024
März 28, 2024
März 25, 2024
Februar 29, 2024
Januar 25, 2024
Januar 24, 2024
Previous
Die 10 besten Distributed Network Monitoring Tools
Next
IT Monitoring Tools; sowohl On-Premise als auch Remote
