As melhores log viewers do mercado da atualidade

O que é um log?

Na terminologia de TI, logging significa o registro automatizado de eventos e mensagens de status que são continuamente gerados durante a operação de sistemas de TI ou a execução de processos de software. Podem ser mensagens de erro ou de status. A tarefa do gerenciamento de log é coletar, resumir e armazenar todos esses dados de log. É isso que torna possível pesquisar, analisar e criar relatórios. Os arquivos de log contêm informações e eventos com registro de data e hora, organizados cronologicamente no arquivo. Como os arquivos são geralmente limitados em tamanho, vários arquivos são criados ou o conteúdo é substituído após um certo tempo.

Security Configuration Management (SCM) ou File Integrity Monitoring (FIM), por exemplo, podem ajudar a minimizar esses riscos e reduzir as superfícies de ataque. No entanto, a maior proteção possível de sua própria infraestrutura só pode ser alcançada se você tiver uma visão geral do que acontece no ambiente. É aqui que o gerenciamento de logs com log viewers entra em jogo.

Tarefas de um gerenciamento de log

Em resumo, o gerenciamento de logs basicamente deve atender a vários requisitos. Estas são as seguintes tarefas:

• Coleta de dados de log fornecidos pelos vários sistemas
• Unificação dos dados de log em um local central
• Guarda e retenção dos dados de log
• Fornecimento de funções de análise e pesquisa e de relatórios

Para isso, os sistemas de log enviam seus dados de log para o gerenciamento de log (coleta ativa) ou o gerenciamento de log recupera os dados dos sistemas (coleta passiva).

Requisitos legais para gerenciamento de logs

Além dos requisitos técnicos, os requisitos legais também devem ser atendidos para alguns setores, como o financeiro e o de saúde. As obrigações legais podem ser diretrizes de compliance ou rastreabilidade das transações, que devem ser asseguradas. Padrões como HIPAA (Health Insurance Portability and Accountability Act), SOX (Sarbanes-Oxley Act) e os previstos pelo GDPR (Regulamento Geral de Proteção de Dados) estão entre eles.

Gerenciamento de logs e SIEM

Quando se fala em gerenciamento de logs, o termo SIEM (Security Information and Event Management) aparece com frequência. Isso permite que eventos relevantes de segurança, como incidentes de segurança ou discrepâncias nas infraestruturas de TI, sejam detectados e ações sejam tomadas. As soluções SIEM permitem que os eventos forense sejam protegidos, fornecem uma visão geral da situação de segurança de TI e também insights sobre atividades dos sistemas aos especialistas em segurança.

Melhores ferramentas de monitoramento de log (visualizadores de log)

O software de gerenciamento de log monitora os arquivos de log gerados pelos servidores, aplicativos e rede, detectando padrões nesses arquivos e alertando os usuários sobre eles. Ao fazer isso, o software ajuda a identificar problemas de desempenho e segurança e a resolvê-los. Os administradores usam o software de gerenciamento de log para detectar eventos importantes que aparecem nos arquivos de log.

Splunk

O Splunk é bem conhecido em administração e monitoramento de sistemas. Fontes de arquivos de log (sejam dados de arquivos de texto originados de um sistema remoto, syslog, trap ou outro fluxo de dados) são agregados, indexados e armazenados no servidor que executa o Splunk. Há um utilitário de classificação e filtragem de dados integrado, assim como as funções de alerta, gravação em arquivos e muito mais.

Download aqui: https://www.splunk.com/en_us/devops.html

XpoLog

O XpoLog agrega arquivos de log de fontes selecionadas e monitora os locais/arquivos que se enquadram nesse escopo. Depois que os dados são centralizados, eles são mesclados no banco de dados XpoLog para processamento. Esses registros podem ser pesquisados e filtrados para análise e os resultados podem ser gravados em arquivos e analisados por data ou outros critérios. O XpoLog analisa dados de uma variedade de fontes, incluindo logs do servidor Apache, logs de eventos AWS, Windows e Linux e Microsoft IIS. Pode ser instalado em sistemas que executam Mac OS X 10.11 a 10.13, Windows 8 a 10, Windows Server 2008 R2 a 2016 e todas as distribuições Linux com kernel 2.6 ou superior. Além disso, há uma opção baseada em nuvem.

Download aqui: https://www.xplg.com/feature-tour-log-management-tool/

Graylog

Graylog é uma ferramenta gratuita de gerenciamento de logs de código aberto que pode ser usada para analisar, normalizar e enriquecer logs e dados de eventos. As regras de processamento permitem que você defina várias opções para roteamento de mensagens, lista negra e lista branca e modificação de mensagens de log antes que elas passem para o próximo estágio de processamento. O Graylog também possui um recurso de painel robusto que permite filtrar as leituras das mensagens de log e exibi-las de várias maneiras, incluindo gráficos e tabelas. Claro, alertas e notificações também são possíveis. A única diferença entre a versão de código aberto (gratuita) e a versão paga são o arquivamento offline adicional de logs de auditoria do usuário, o suporte e um “início rápido de implementação” para ajudá-lo a começar a trabalhar mais rapidamente.

Download aqui: https://www.graylog.org/products/open-source

ManageEngine EventLog Analyzer

ManageEngine é outro fornecedor de ferramentas de gerenciamento de rede conhecido entre os profissionais de TI. Este utilitário coleta, gerencia, analisa, correlaciona e pesquisa dados de log de mais de 700 fontes. Para fazer isso, usa uma combinação de coleta de logs com e sem agente, mas também oferece a opção de importar logs diretamente. Com uma frequência de 25.000 mensagens por segundo e detecção de ataques em tempo real, também pode realizar análises forenses rapidamente e reduzir o impacto potencial de uma violação. A versão gratuita é limitada a cinco fontes de log.

Download aqui: https://www.manageengine.com/products/eventlog/

Paessler PRTG

Ao usar sensores adicionais, o PRTG pode estender sua solução de monitoramento de rede para monitorar uma variedade de outros alvos. Dois sensores diferentes estão disponíveis para monitoramento e gerenciamento de logs. O sensor “Event Log Windows API” foi projetado para capturar mensagens de log de eventos do Windows, como o próprio nome sugere. No entanto, em vez operar com base em um tipo de mensagem ou padrão de palavra-chave específico, ele é capaz de monitorar a taxa de mensagens de log e emitir alertas quando a taxa atingir um limite crítico. O outro sensor é relacionado a syslog. Ele agrega mensagens e envia avisos quando um tipo de mensagem específico é recebido ou quando a taxa de mensagens específicas excede um limite.

Download aqui: https://www.paessler.com/log-monitoring