Las 16 mejores herramientas de gestión de registros

Los archivos de registro le indicarán qué salió mal cuando el sistema deja de funcionar repentinamente. También lo ayudarán a monitorear cualquier cambio en el sistema e incluso pueden ayudarlo a hacer cumplir la seguridad de su red.

Los archivos de registro son un elemento tan esencial de las fuentes de información de administración de su red que existen herramientas creadas específicamente para ayudarlo a administrarlos.

Aquí está nuestra lista de las mejores herramientas de gestión de registros:

1. Recopilación y gestión de registros de Datadog: ELECCIÓN DEL EDITOR Un recopilador, organizador e interfaz de registros basado en la nube. Este sistema también ofrece un administrador de archivos y puede elegir si desea agruparlo en un paquete de almacenamiento o almacenarlo en su propia cuenta en la nube. Esta es una plataforma SaaS. Inicie una prueba gratuita de 14 días.
2. Administrador de eventos de seguridad de SolarWinds (PRUEBA GRATUITA)Perfecto para identificar, registrar y responder a eventos sospechosos en su red en tiempo real. Una gran herramienta para ayudarle a analizar y dar sentido a datos de registro complejos e ideal para preparar informes de cumplimiento. Comience la prueba gratuita de 30 días.
3. SolarWinds Papertrail (PLAN GRATUITO)El servicio basado en la nube tiene capacidades de filtrado de contenido de archivos y puede extraer registros por fecha para ayudarle con sus tareas de gestión de eventos.
4. Graylog (PLAN GRATUITO)Este paquete de gestión de registros está disponible en cuatro versiones y dos de ellas son de uso gratuito. Se ofrece como plataforma SaaS o como dispositivo virtual.
5. Loggly (PRUEBA GRATUITA) Un analizador de registros alojado en la nube que transfiere datos a servidores remotos para su análisis. Disponible en versiones gratuita y de pago.
6. Analizador ManageEngine EventLog (PRUEBA GRATUITA) Una herramienta SIEM que busca amenazas de intrusos. Se instala en Windows, Windows Server o Linux.
7. Registros de Sematext (PRUEBA GRATUITA)Un servicio de monitoreo de sistemas, basado en la nube que ofrece un producto de monitoreo de archivos de registro independiente y especializado.
8. FirstWave opEvents (PRUEBA GRATUITA) Un administrador de registros que es un complemento del Sistema de información de administración de red. Se instala en Linux.
9. ManageEngine Log360 (PRUEBA GRATUITA)Un administrador de registros y un sistema SIEM que incluye agentes de recopilación que se instalan en cada punto final. Se ejecuta en Windows Server.
10. Monitor de red Paessler PRTG (PRUEBA GRATUITA)Este sistema de monitoreo cubre redes, servidores y aplicaciones; Incluye un sensor de registro de eventos de Windows y un receptor Syslog.
11. SplunkSolución integral de gestión de registros para macOS, Linux y Windows.
12. fluidoCentro basado en la nube para información de archivos de registro recopilada por un agente en su sistema.
13. LogstashParte del Elastic Stack gratuito, esta es una herramienta de recopilación de datos de registro.
14. kibanaEsta es la aplicación de visualización de datos de Elastic Stack; Los comandos disponibles con Kibana incluyen administración básica de archivos que puede dividir cualquier archivo de registro por fecha.
15. XpoLogEsta utilidad puede analizar datos de los registros del servidor Apache, registros de eventos de AWS, Windows y Linux y Microsoft IIS.
16. Administrar registrosUna utilidad gratuita de código abierto para administrar los registros del servidor web Apache.

Una vez que encuentre una herramienta de administración de registros que le guste, dependerá de ella para una variedad de tareas administrativas, incluidas Gestión de eventos e información de seguridad (SIEM) y monitoreo de registros en tiempo real de su red y sus equipos. Si su herramienta favorita deja de producirse, necesitará encontrar un reemplazo rápidamente para poder continuar administrando los registros de eventos y ordenar todos sus datos de registro.

Las mejores herramientas de gestión de registros para Windows, Linux y Mac

Nuestra metodología para seleccionar una herramienta de gestión de registros

Revisamos la gestión de registros y software de análisis de registros mercado y herramientas analizadas en base a los siguientes criterios:

• La inclusión de un recopilador de mensajes de registro, un servidor y un consolidador.
• La capacidad de crear nombres de archivos de registro con una estructura significativa y rotarlos, abriendo nuevos archivos periódicamente
• La creación y mantenimiento de una estructura de directorio de archivos de registro.
• Un visor de datos que incluye funciones de análisis de datos, como filtrado y clasificación.
• Portabilidad de datos
• La oferta de una demostración o prueba gratuita para una evaluación sin coste.
• Una buena oferta que ofrece servicios valiosos a un precio razonable.

1. Recopilación y gestión de registros de Datadog (PRUEBA GRATUITA)

perro de datosproporciona herramientas de monitoreo de sistemas desde la nube. Uno de sus servicios es un sistema de servidor de registros. Al estar basado en un servidor remoto en la nube, Datadog Log Manager no está sujeto a los estándares de registro de sistemas operativos específicos. Por lo tanto, es capaz de recopilar registros generados bajo el registro del sistema estándar utilizado en Linux y también Evento de Windows mensajes.

Características clave:

• Recopilación de registros para Syslog y eventos de Windows
• Registros de aplicaciones
• Consolidación
• Gestión de archivos de registro
• Archivo y reactivación

El sistema de gestión de registros de Datadog recopila mensajes de registro que viajan por su red a través de un programa de agente . Estos registros se cargan en el servidor de Datadog donde se consolidan en un formato neutral. Esto hace que se puedan buscar con el sistema Datadog.

El panel SaaS de Datadog incluye un visor de archivos de registro que tenga funciones de análisis, como búsqueda, clasificación y grupo. Los servidores de Datadog proporcionan almacenamiento para registros en vivo y también para archivos. Una utilidad Datadog hace que los archivos sean accesibles, devolviéndolos al almacenamiento actual y haciéndolos accesibles nuevamente.

El servicio Datadog Log Management está disponible como dos servicios de suscripción. Estos son Ingerir , que es el servidor de registro principal, y Retener o rehidratar , que es el servicio de archivado y almacenamiento de registros.

El software para Datadog Log Management es esencialmente gratuito. La empresa cargos por el rendimiento de datos que manejan los servicios. Datadog puede recopilar y procesar mensajes de registro de muchos servidores y no importa dónde se encuentren. El servicio también puede recopilar registros de servidores en la nube.

Ventajas:

• Basado en la nube con agentes en el sitio
• Recopila registros de múltiples sitios
• Interactúa directamente con aplicaciones para extraer datos de actividad.
• Incluye una herramienta de búsqueda de datos.
• Gestiona el archivo y la reactivación para la auditoría de cumplimiento.

Contras:

• No es posible autohospedarse

ofertas de perro data Pruebas gratuitas de 14 días tanto de Ingerir como de Retener o Rehidratar. Los dos servicios se suscriben por separado, pero es poco probable que elija sólo uno de ellos. Datadog produce otros servicios de monitoreo de infraestructura y todos se integran con el sistema de gestión de registros.

SELECCIÓN DEL EDITOR

Recopilación y gestión de registros de Datadog es nuestra mejor opción para una herramienta de administración de registros porque tiene una estructura modular, lo que le permite decidir si solo desea un servicio para procesar mensajes de registro o también almacenarlos y archivarlos. Este paquete puede recopilar y consolidar una variedad de formatos de mensajes de registro mediante la activación e instalación de recopiladores en el sitio. El sistema Datadog consolidará estos diferentes tipos de mensajes, mostrándolos en el panel a medida que llegan y calculando estadísticas de rendimiento. El paquete almacenará registros en un archivo y usted podrá elegir si desea utilizar un espacio de almacenamiento de Datadog o guardarlo en sus propios servidores o cuentas en la nube.

Descargar:Comience la prueba GRATUITA de 14 días

Sitio oficial:https://www.datadoghq.com/free-datadog-trial/

TÚ:Basado en la nube

2. Administrador de eventos de seguridad de SolarWinds (PRUEBA GRATUITA)

A diferencia de Cronolog, elAdministrador de eventos de seguridad de SolarWindsno es gratis. Sin embargo, puedes obtenga acceso a él en una prueba gratuita de 30 días . Este es un sistema de gestión de registros muy completo y sería particularmente útil para organizaciones grandes. Permitirá el monitoreo de registros en tiempo real y lo ayudará a ubicar cada registro de eventos rápidamente.

Características clave:

• Syslog y eventos de Windows
• Gestión de cumplimiento
• Consolida registros
• Protege los archivos de registro

Este software se ejecuta en el Servidor de windows sistema operativo, pero no se limita a administrar eventos registrados que solo surgen en Windows. El administrador es una utilidad multiplataforma. que se encargará de todas las tareas de registro de su sistema, sin importar de qué sistema operativo provengan.

Una característica sorprendente de este administrador de registros es que verificará la información en sus archivos de registro rastreando por separado los datos en tiempo real . Esta es una gran característica de seguridad en estos días de amenazas persistentes avanzadas cuando los piratas informáticos cambian regularmente los archivos de registro para cubrir sus huellas. Este es un ejemplo de cómo SolarWinds Security Event Manager va más allá de la necesidad histórica de comprobar qué sucedió cuando algo salió mal.

Hoy en día, la gestión de archivos de registro se ha convertido en una función de las rutinas de seguridad del sistema e integridad de los datos. Gracias a los nuevos requisitos del RGPD de la UE, la protección de datos se ha convertido en una prioridad de administración del sistema de vital importancia. . La necesidad de reparar rápidamente las fugas de datos convierte a los archivos de registro en una fuente principal de información. Las características adicionales de esta herramienta incluyen funciones de gestión de memorias USB y análisis de eventos.

Este administrador de registros también es una buena opción para sitios que requieren el cumplimiento de estándares. El Administrador de registros y eventos genera automáticamente HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DISA STIG informes que demuestren el cumplimiento o resalten lagunas para tomar medidas correctivas.

Los sitios sensibles a la seguridad necesitan mucho más de sus herramientas de administración de registros de lo que Cronolog podría ofrecer. Entonces, si está buscando una utilidad de reemplazo y también necesita funciones SIEM, piensa en lo que tu empresa necesita ahora de un sistema de gestión de logs , no es lo que podías hacer cuando se escribió Cronolog por primera vez.

Ventajas:

• Se ejecuta en Windows Server
• Sistema SIEM completo
• Diseñado para SOX, GDPR, HIPAA, PCI DSS, FISMA y otros estándares
• Protege los archivos de registro contra manipulaciones

Contras:

• No versión SaaS

Administrador de eventos de seguridad de SolarWindses excelente para analizar registros de datos complejos desde el primer momento. Con un panel de control, puede identificar, analizar y responder a eventos sospechosos en su red en tiempo real. Este administrador de registros también es excelente para organizar datos de registros en informes con fines de cumplimiento y auditoría.

Inicie la prueba gratuita de 30 días:solarwinds.com/security-event-manager

TÚ:Windows 10 y posterior, Windows Server 2012 y posterior, basado en la nube: hipervisor, AWS y MS Azure

3. Papertrail (PLAN GRATUITO)

Papertrail es un sistema de gestión de registrosproducido por SolarWinds, un productor líder de software de red. El objetivo principal detrás de Papertrail es centralizar todos los datos del archivo de registro en un solo lugar, por lo que es un registroagregador. Eso lo hace marcadamente diferente de Coronolog, un archivo de registroanalizador. Dicho eso, Las capacidades de filtrado de contenido de archivos de Papertrail pueden extraer registros por fecha para ayudarle con sus tareas de gestión de eventos. .

Características clave:

• Recopila registros de Linux y Windows
• Consolida registros
• Plan gratuito disponible

Puede utilizar Papertrail para examinar una variedad de archivos de registro, incluidos eventos de Windows, mensajes del programa Ruby on Rails, notificaciones de enrutadores y firewalls y archivos de registro del servidor Apache. El servicio de administración de registros está basado en la nube, por lo que no necesita preocuparse por si se ejecutará en su sistema operativo. . Accede al panel a través de su navegador web.

Ventajas:

• Precio de rendimiento
• Retención y archivo de registros
• Basado en la nube

Contras:

• No puedes comprar el software directamente

El precio del servicio varía según el volumen de búsqueda que realice. Hay un plan gratuito eso le brinda una asignación de rendimiento de datos de 100 MB por mes. Eso no es mucho, pero si limita la cobertura de su servicio solo a los registros de Apache, es posible que pueda salirse con la suya. El plan pago más barato te ofrece una asignación de datos de 1 GB por mes por $7. Los planes pagos funcionan mediante suscripción y usted paga una tarifa mensual.

Cada plan le permite ver un período de datos y le permite archivar datos por un período de tiempo diferente. Por ejemplo, el servicio gratuito de gestión de registros le permite operar con datos de las últimas 48 horas y puede archivar datos durante siete días. Esto sería suficiente para emular a Cronolog, porque para eso, solo necesita mirar los datos de un día a la vez .

Gestión de registros de SolarWinds Papertrail Regístrese para obtener un plan GRATUITO

4. Graylog (PLAN GRATUITO)

tronco grises una herramienta de gestión de registros que se puede adaptar a los sistemas de seguridad y monitoreo del rendimiento del sistema, como un SIEM servicio. El paquete se ofrece como basado en la nube servicio y también hay versiones que se pueden instalar localmente como aparato virtual . La herramienta incluye programas agentes para recopilar mensajes de registro y puede fusionar formatos, incluidos Windows Events y Syslog.

Características clave:

• Eventos de Windows, Syslog y registros de aplicaciones
• SaaS o local
• Versiones gratuitas

El paquete Graylog era originalmente un sistema gratuito de código abierto. Sin embargo, la organización ahora ofrece una herramienta paga. La versión gratuita todavía existe y ahora se llama Registro gris abierto , que se instala en linux o en un máquina virtual . Obtienes acceso a foros comunitarios con el sistema gratuito pero sin soporte profesional.

El nuevo Graylog comercial se ofrece en tres ediciones y una de ellas es de uso gratuito. Eso es el Pequeñas empresas Graylog service, que es un paquete de software para instalar en una VM, al igual que el Empresa edición. El tercer paquete es Nube gris , que es una plataforma SaaS.

Además de recopilar mensajes del sistema operativo de Eventos de Windows y registro del sistema , esta herramienta puede recopilar registros de aplicaciones. Todos los formatos se consolidan en un formato común y las estadísticas de llegada de registros se muestran en vivo en el panel de Graylog. El sistema administra los archivos de registro, creando una estructura de directorio significativa y rotando los archivos de registro diariamente. El sistema también muestra mensajes de cola en vivo en el visor de datos de la consola.

El uso del contenido del mensaje de registro depende de usted. Es posible analizar datos de los mensajes recuperando archivos almacenados o trabajar en los datos de cola en vivo a medida que van llegando. El visor incluye funciones analíticas, como ordenar, agrupar y filtrar.

Aunque el sistema se puede utilizar para mostrar datos de actuaciones en vivo, usted mismo debe configurar esas pantallas. La mayor parte del trabajo se hace por usted con una biblioteca de plantillas y widgets. Conecte un formato de visualización a una fuente de datos, que sería una consulta guardada.

El Monitor de seguridad El paquete del sistema Graylog incluye plantillas detalladas escritas previamente que ofrecen una variedad de escenarios de detección. Estos se pueden implementar con Orquestación, automatización y respuesta de seguridad (SOAR) para interactuar con los sistemas de seguridad de la red, como un firewall o un administrador de derechos de acceso, para obtener información detallada de la actividad y luego suspender cuentas o bloquear la comunicación con direcciones IP específicas si se detecta actividad sospechosa.

Ventajas:

• Una gama de opciones de implementación
• Consolida registros de diferentes formatos.
• Visor de datos

Contras:

• Requiere mucho trabajo para configurar

Puede evaluar Graylog de varias maneras. Tienes la opción de descargarRegistro gris abiertopara probar las capacidades de gestión de registros de Graylog. También existe la posibilidad de utilizar Graylog Small Business gratuito para probar el sistema porque tiene todas las funciones de Graylog Enterprise pero se limita a procesar hasta2 GB de datos por día. También puede obtener una demostración de Graylog Cloud.

Descarga de Graylog: GRATIS hasta 2 GB/día

5. Loggly (PRUEBA GRATUITA)

Lograres un consolidador de registros basado en la nube. Esta herramienta de gestión de registros alojada también ofrece funciones de análisis de registros. Una gran ventaja de este enfoque basado en la nube es que no es necesario mantener ningún software de gestión de registros para utilizar la utilidad. Su sistema local debe coordinarse con el servicio Loggly para que cargue sus archivos de registro estándar periódicamente en el servidor en línea.

Características clave:

• Basado en la nube
• Registros de sitios múltiples
• Plan gratuito

Como consolidador, Loggly reformatea los registros del archivo de registro cargados en un formato estándar. Esto permite que el analizador procese registros de varias fuentes diferentes y le permite monitorear eventos en todo su sistema, independientemente del sistema operativo o la metodología que generó esos registros de eventos. Las fuentes de los mensajes del archivo de registro no se limitan a sus servidores locales. También es capaz de procesar registros generados por servidores en línea, como AWS, y puede incluir mensajes creados por aplicaciones como Docker y Logstash.

Un posible punto de vulnerabilidad en este modelo operativo radica en la transferencia de datos. Sin embargo, sin duda ya utiliza un sistema de transferencia de archivos protegido, como FTPS . La protección TLS incorporada en ese estándar protegerá sus datos durante las cargas. TLS también cubre las transferencias de datos desde el servidor de Loggly a su navegador, a través del HTTPS protocolo.

Ventajas:

• Transferencias de datos seguras
• Consolidación de registros
• Almacenamiento en la nube incluido

Contras:

• Incluir el almacenamiento no es a largo plazo.

El servicio Loggly se ofrece en tres planes de servicio. El paquete básico es de uso gratuito. Se llama Logly Lite . Cada plan tiene un límite de procesamiento de datos y es posible que los límites del servicio gratuito no le brinden suficiente espacio para sus datos de registro. Se le permite cargar 200 MB de datos de registro por día con Loggly Lite y el sistema conservará cada registro durante siete días.

El Estándar El paquete de Loggly le brinda una asignación de carga de 1 GB por día y almacena cada registro durante 30 días. También obtienes acceso a múltiples cuentas de usuario con los paquetes pagos. Con el paquete Estándar, puedes tener tres cuentas de usuario. El paquete mejor pagado no tiene límite en la cantidad de usuarios que puede configurar en su cuenta. Ese plan, que se llama Empresa Logly , es un paquete a medida con precios que dependen de la cantidad de capacidad de carga y el período de almacenamiento que necesites.

Loggly es un servicio de suscripción, que puedes pagar anualmente o mensualmente. Puedes obteneruna prueba gratuita de 14 díasdel plan Estándar. Si decide no continuar con este plan al final del período de prueba, su cuenta cambiará automáticamente al plan gratuito Loggly Lite.

logly Descargar prueba GRATUITA de 14 días

6. Analizador ManageEngine EventLog (PRUEBA GRATUITA)

ElAnalizador de registros de eventos ManageEnginees más que un servidor de archivos de registro. Es un sistema de detección de intrusos que busca amenazas a la red.

Características clave:

• Recopila y consolida registros
• Búsquedas escritas previamente
• Herramientas de análisis de datos

Prácticamente todos los equipos y software de su empresa generan mensajes de registro periódicamente y en respuesta a eventos excepcionales. EventLog Analyzer detecta estos mensajes a medida que se mueven por la red y los almacena en un archivo.

La principal fuente de mensajes es la Registro de eventos de Windows sistema y registro del sistema mensajes que llegan desde sistemas Linux. El EventLog Analyzer también recoge mensajes de registro del servidor web Apache, sistemas de bases de datos, firewalls, equipos de red y software de seguridad.

Una vez que los mensajes de registro se almacenan en archivos, es necesario archivarlos periódicamente. Los archivos deben estar organizados de manera lógica, lo que facilita el acceso a los eventos de fechas específicas. El analizador de registro de eventos maneja todo ese trabajo de administración de archivos de registro . Como fuente de divulgación de actividades no autorizadas, los piratas informáticos suelen utilizar los archivos de registro para eliminar rastros de su intrusión. El EventLog Manager monitorea los cambios en los registros y bloquea el acceso no autorizado .

Los datos de registro son una rica fuente de información sobre el estado del equipo de su sistema. El módulo de análisis del EventLog Analyzer utiliza información de registro para auditar el acceso de los usuarios a recursos críticos. Esto es especialmente importante en la búsqueda de intrusos. La intrusión podría no ser sólo el acceso no autorizado por parte de personas externas, sino también el acceso inapropiado a datos por parte del personal.

EventLog Analyzer también audita las actividades de las aplicaciones, verificando las operaciones de servidores web, servidores DHCP, bases de datos y otros servicios esenciales en su sistema. La información extraída de estas actividades de monitoreo es importante para los estados de desempeño y para la seguridad.

Ventajas:

• Opciones de implementación local o en la nube
• Eventos de Windows, Syslog y registros de aplicaciones
• Sistema de detección de intrusos

Contras:

• La recolección en múltiples sitios tiene un costo adicional

El analizador ManageEngine EventLog se instala en ventanas , Servidor de windows y RHEL, Mandrake, SUSE, Fedora y CentOS Linux . Este es un producto pago, pero también existe una edición gratuita, que recopila registros de hasta cinco fuentes. Puede obtener una prueba gratuita de 30 días de la Edición Premium.

ManageEngine EventLog Analyzer Descargue una prueba GRATUITA de 30 días

7. Registros de sematexto (PRUEBA GRATUITA)

Sematexto es un sistema de monitoreo de infraestructura que se entrega desde la nube. El servicio más importante que ofrece la empresa es su explorador de archivos de registro. De hecho, la empresa sitúa su sistema de gestión de registros en primer lugar en su menú de servicios y en la lista de precios de su sitio web de ventas.

Características clave:

• Basado en la nube
• ELK alojado
• Búsquedas preescritas

El servicio es una implementación en línea del Pila elástica , que también se conoce como ALCE . Esta es una combinación de servicios que administran mensajes de registro. El primer elemento de este sistema es Logstash , que es un servidor de registro: el sistema recopila mensajes de registro y los almacena en archivos con nombres significativos en una estructura de directorio organizada lógicamente. El sistema también incluye búsqueda elástica , que es un sistema de búsqueda de archivos de registro muy potente. La interfaz de ELK se llama kibana y Sematext no ha adoptado ese elemento para su propio panel: el sistema Sematext tiene una consola personalizada para ver datos.

El sistema de gestión de registros de Sematext está específicamente orientado a la monitorización de la seguridad, actuando como un administrador de información de seguridad (SIM) . El sistema Sematext utiliza búsquedas escritas previamente que implementa Elasticsearch. Estos buscan problemas en los mensajes de registro y el sistema de búsqueda. genera una alerta cuando encuentra un mensaje de error o una advertencia del sistema. Estas alertas se muestran en la consola. Aunque los archivos de registro no se consideran datos en vivo, como el agente de Sematext recopila rápidamente los mensajes de registro, se pueden buscar casi de inmediato. Entonces, Sematext da casi en tiempo real datos de seguimiento.

Ventajas:

• Consolidación de registros
• Herramientas de análisis de datos
• Búsquedas de seguridad

Contras:

• En su lugar, podrías usar ELK gratis

Como servicio en la nube, Sematext cobra por sus servicios públicos mediante suscripción. Las tarifas del administrador de registros se cobran mensualmente sin límite en la cantidad de fuentes de datos. Sin embargo, hay tres planes. El más barato de ellos es de uso gratuito, pero está limitado a procesar sólo 500 MB de datos por día y tiene un período de retención de siete días. El Estándar El plan procesa 1, 5 o 10 GB por día y tiene un período de retención de siete o 15 días. El plan superior, llamado Pro , puede procesar hasta 150 GB por día y ofrece un período de retención de hasta un año. Sematext ofrece la Estándar planear unPrueba gratuita de 30 días.

Sematext Logs comienza una prueba GRATUITA de 30 días

8. FirstWave opEvents (PRUEBA GRATUITA)

Eventos de primera olaes un administrador de archivos de registro que puede recopilar y consolidar mensajes de registro de una variedad de fuentes, incluidas registro del sistema y Eventos de Windows . Este es un módulo complementario de NMIS, el Sistema de información de gestión de red .

Características clave:

• Syslog y eventos de Windows
• Colección de registros de aplicaciones
• Agregar a un monitor de red

El sistema opEvents se instala localmente y su panel le brinda la oportunidad de identificar métricas de registro, como la tasa de informes, y establecer alertas sobre estadísticas inusuales. La herramienta reorganizará los mensajes de registro entrantes en un formato neutral y luego los almacenará juntos en archivos con nombres significativos, como por datos, fuente o ambos. Estos archivos se rotan periódicamente y se guardan en una estructura de directorios que facilita la búsqueda de un evento relevante.

El tablero incluye un visor de datos que incluye una función de clasificación y filtrado para el análisis de datos. Es posible identificar mensajes de registro que pertenecen a un dispositivo específico y luego analizar su rendimiento en función de los registros de estado informados.

Las pantallas del panel de opEvents son coloridas y atractivas. Combinan registros de registro con gráficos de datos resumidos. El servicio le permite establece tus propias reglas mediante la creación de consultas que buscan eventos específicos de combinaciones de acciones en un dispositivo específico.

El visor de datos puede resaltar conversaciones con puntos finales particulares y agrupar registros para aplicaciones específicas. Si crea una búsqueda para un indicador específico, puede trabajar y abrir una serie de archivos de registro y aplicar la misma consulta a cada uno de ellos.

El sistema opEvents admite investigaciones manuales de eventos , por lo que está dirigido específicamente a técnicos de sistemas que saben qué señales buscar en el gran volumen de datos de registro que genera un sistema típico.

El sistema opEvents no es una herramienta independiente. Sólo se puede acceder a él como parte del Sistema de información de gestión de red (NMIS) . Entonces, primero debes instalar ese sistema. El software NMIS es gratuito y de código abierto, pero el sistema opEvents es un producto pago.

Ventajas:

• Recopilador y consolidador de registros local
• Visor de datos
• Gestión de archivos de registro

Contras:

• No versión SaaS

El software para NMIS y opEvents se instala en linux . Existe una máquina virtual FirstWave para ejecutar en Windows y alojar el software si no tiene ningún servidor Linux en su sitio. El opEvents es libre de usar en una red de 20 nodos. Puedes conseguir unPrueba gratuita de 30 díasdel sistema completo y sin restricciones.

FirstWave opEvents comienza una prueba GRATUITA de 30 días

9. ManageEngine Log360 (PRUEBA GRATUITA)

AdministrarEngine Log360recopila registros para formar una fuente de datos para y servicio SIEM . La herramienta cuenta con un servidor central y agentes endpoint. El agente en cada punto final recopila mensajes de registro desde el sistema operativo e interfaces hasta más de 700 paquetes de software para extraer información de la actividad. Luego, el agente envía esos registros al servidor de registro.

Características clave:

• Paquete de cinco herramientas ManageEngine
• Monitoreo de la actividad del usuario
• SIEM

El servidor del administrador de registros “ consolida ”llegar registros convirtiendo sus diseños a un formato común. El administrador de registros archiva estos registros y también los muestra en un visor de datos en el tablero. Mientras los registros pasan por el administrador de registros, el sistema SIEM realiza la detección de amenazas.

Las características del paquete Log360 incluyen una fuente de detección de amenazas para acelerar la búsqueda de amenazas y informes de cumplimiento para HIPAA, PCI DSS, FISMA, SOX, GDPR y GLBA. El visor de datos incluye herramientas para el análisis manual de datos.

Cuando el cazador de amenazas descubre un evento sospechoso, genera una alerta. Esto se muestra en el panel del sistema y también puede recibir alertas enviadas a través del sistema de su mesa de servicio. La herramienta puede funcionar con Administrar Engine Service Desk Plus , Sí , y kayoko .

Ventajas:

• Recopilación de registros para monitoreo de seguridad
• Monitoreo de integridad de archivos
• Protección para Active Directory

Contras:

• Sin paquete SaaS

El servidor paraAdministrarEngine Log360se instala en Servidor de windows . Puedes conocer la herramienta con unPrueba gratuita de 30 días.

ManageEngine Log360 Inicie una prueba GRATUITA de 30 días

10. Monitor de red Paessler PRTG (PRUEBA GRATUITA)

Monitor de red Paessler PRTGes una herramienta de monitoreo integral para redes, servidores y aplicaciones. La gestión de registros es una parte integral de la administración de sistemas y por eso Paessler se aseguró de incluir una sección de monitoreo de registros en PRTG.

Características clave:

• Monitores de red, servidores y aplicaciones
• Recopila eventos de Syslog y Windows
• Seguimiento del rendimiento del registro

Cada interfaz de monitoreo en PRTG se llama sensor . Dos sensores gestionan los registros. Estos son los Registro de eventos de Windows sensor y el Receptor de registro del sistema sensor.

Sensor de registro de eventos de Windows PRTG

ElRegistro de eventos Sensor API de WindowsCapta todos los mensajes de registro que genera un sistema Windows. Esto incluye alertas de aplicaciones y notificaciones del sistema operativo. el sensormonitorea la tasa de mensajes de registro en lugar del contenido de cada mensaje. Sin embargo, clasifica esas alarmas por fuente o tipo de evento. El sensor generará una alarma en el tablero si aumenta la tasa de mensajes del registro de eventos. Esas notificaciones se le pueden enviar en forma de correo electrónico o mensaje SMS. Puede personalizar las notificaciones de alerta para que se envíen a diferentes miembros del equipo según la gravedad o la fuente.

Sensor receptor PRTG Syslog

El Sensor receptor Syslog recibe, monitorea y guarda mensajes Syslog. Esto le brinda una herramienta de administración de archivos Syslog, pero el sensor no es solo una función pasiva de creación de archivos. El elemento de seguimiento de los deberes del síndico genera alarmas si surgen condiciones preocupantes , como un aumento en la tasa de creación de archivos. Puede establecer las condiciones que activan las alertas y decidir a quién y cómo se entregan las notificaciones.

Ventajas:

• Dos recopiladores de mensajes de registro
• Identifica aumentos repentinos en la actividad de creación de registros.
• Almacena registros

Contras:

• No consolida registros ni proporciona un visor de datos

Paessler PRTG puede monitorear hasta 100 sensores de forma gratuita. Si desea utilizar la herramienta para monitorear toda su red, necesitará muchos más sensores y se cobrará por ese nivel de servicio. Puedes conseguir unPrueba gratuita de 30 díascon sensores ilimitados.

Descargar la prueba gratuita (42,6 MB) Descargar la prueba GRATUITA de 30 días

11. Splunk

Splunk es una solución integral de administración de registros para macOS, Linux y Windows. El sistema es una utilidad muy conocida dentro de la comunidad de administración de sistemas. Splunk, Inc produce tres versiones de su software de monitoreo de datos de red. La versión más avanzada se llama Splunk Enterprise y cuesta 173 dólares al mes. Se trata de un sistema de gestión de red en lugar de simplemente un organizador de archivos de registro. Afortunadamente, Splunk también está disponible gratis , incluyéndolo en nuestra lista de alternativas de Cronolog.

Características clave:

• Utilidad de búsqueda de datos
• Puede aceptar registros
• Opción de seguridad

El Splunk gratuito está restringido al análisis de archivos de entrada. Puede introducir cualquiera de sus registros estándar o canalizar datos en tiempo real a través de un archivo hacia el analizador. La utilidad gratuita sólo puede tener una cuenta de usuario y su rendimiento de datos está limitado a 500 MB por día. El sistema no se ocupa explícitamente de las alertas de red, pero podría forzar esa funcionalidad obteniendo alertas escritas en un archivo y luego rebotadas en Splunk .

Ventajas:

• Un administrador de datos que puede ofrecer utilidades de búsqueda para mensajes de registro.
• Cree su propia aplicación basada en búsquedas o comience a utilizar SIEM
• Están disponibles versiones locales y SaaS

Contras:

• No recopila registros ni administra archivos de registro

Splunk tiene una utilidad de clasificación y filtrado de datos integrada y puede escribir archivos desde el analizador. Estas funciones pueden emular a Cronolog dividiendo los registros por fecha y escribiendo cada grupo en archivos nuevos.

12. Fluidez

Al igual que Cronolog, Fluentd se ejecuta en sistemas Linux: Debian, CentOS y Ubuntu. También se puede instalar en Mac OS, Amazon Linux, RHEL y Windows. Este utilidad basada en la nube Actúa como un centro para la información del archivo de registro recopilada por un agente en su sistema. La herramienta de administración de registros alojada puede recopilar flujos de datos en vivo para crear archivos de registro, así como monitorear y administrar archivos existentes. Una de las fuentes de datos para las que Fluentd está escrito es el sistema de registro de Apache. .

Características clave:

• Procesador de mensajes de registro
• Consolidación y archivo
• herramientas de búsqueda

Los resultados del análisis de registros se pueden utilizar para activar alertas, pero estas deben ser procesadas por Nagios o un sistema de monitoreo basado en Nagios.

Ventajas:

• Opciones en la nube o autohospedadas
• Código disponible gratis
• Muchos complementos gratuitos disponibles en la comunidad de usuarios

Contras:

• No tiene una interfaz gráfica

Fluentd es un proyecto de código abierto para que puedas descargar el código fuente. Esta herramienta es de uso gratuito. .

El sitio web de Fluentd es la fuente del programa y también es la ubicación de páginas de la comunidad donde puede obtener ayuda y consejos de otros usuarios sobre cómo ejecutar la herramienta . El paquete principal se puede ampliar mediante complementos escritos por otros miembros de la comunidad. Estos complementos suelen ser gratuitos.

Puedes utilizar muchas otras interfaces gratuitas como interfaz para Fluentd, como Kibana. La utilidad Fluentd también se puede integrar con herramientas que incluyen Elasticsearch, MongoDB e InfluxDB para análisis.

13. Logstash

Logstash es una función de creación de registros producida por Elastic. Esta organización de software holandesa ha creado una gama de productos de exploración de datos que se vinculan en el “ Pila elástica “. Este conjunto de programas es de código abierto y cada producto es disponible gratis . El elemento central de Elastic Suite es Elasticsearch. Esta es una utilidad de búsqueda y clasificación que puede procesar datos de varios archivos en resultados unificados. Elasticsearch se puede integrar en otras herramientas y está disponible para su uso con muchas de las otras utilidades de esta lista.

Características clave:

• Recolector y consolidador de registros
• Parte de la pila ELK
• análisis de archivos

Logstash es la herramienta de recopilación de datos del Elastic Stack. Las funciones de Logstash se pueden adaptar a emular cronolog . La instalación crea archivos fuente para su análisis mediante otras herramientas, como Elasticsearch. El poder de esta herramienta es que puede recopilar datos de varias fuentes diferentes. Sin embargo, si desea reorganizar sus archivos de registro de Apache, no hay ninguna razón por la que no pueda limitar la búsqueda de datos a un solo archivo de registro de origen.

Ventajas:

• Gratis para usar
• Una herramienta poderosa cuando se usa como parte de ELK
• Proporciona opciones de formato de mensajes.

Contras:

• Apto para uso exclusivo de expertos en TI

Las capacidades de Logstash incluyen el análisis de archivos, por lo que puede utilizar esta función para dividir sus archivos de registro por fecha. . La salida de Logstash se puede formatear para adaptarse a una larga lista de utilidades para análisis o visualización. También se puede escribir en un archivo de texto plano en el disco, que es exactamente lo que solía hacer Cronolog.

14. Kibana

Elastic produce Kibana, que es unexcelente Interfaz gratuita para cualquier herramienta de recopilación de datos. . Otras herramientas útiles en esta lista pueden canalizar datos a Kibana, por lo que no tiene que depender solo de los otros programas Elastic Stack para obtener datos para esta aplicación.

Características clave:

• Front-end de datos adaptable
• Parte de la pila ELK
• Tarifa de uso

Todas las capacidades de Kibana van mucho más allá de la función de análisis de archivos de Cronolog . Sin embargo, la gama completa de comandos disponibles con Kibana incluye una administración de archivos básica que puede dividir cualquier archivo de registro por fecha. Kibana tiene una consola de lenguaje de comandos que le permite crear scripts y programas para procesar archivos. Sin embargo, si no tienes conocimientos de programación, Las funciones de manipulación de datos preestablecidas de la interfaz le brindan muchas utilidades potentes de clasificación y filtrado de datos. que le ayudará a administrar sus archivos de registro.

Ventajas:

• Puede interpretar datos en gráficos y tablas.
• Se utiliza en asociación con muchas herramientas de análisis de datos backend.
• Adaptable a muchos usos

Contras:

• No recopila registros, no los organiza ni los analiza.

La interfaz incluye herramientas de análisis basadas en el tiempo, incluidos filtros, para que pueda aislar rápidamente registros en un archivo de registro relacionados con una fecha específica. Los datos sin procesar, gráficos y otras visualizaciones se pueden escribir en archivos o utilizar para generar informes. . Los informes estándar se pueden programar para que se ejecuten periódicamente, por lo que crear un filtro por fecha y configurarlo para que se ejecute diariamente y se genere en un archivo de texto sin formato le daría exactamente los mismos resultados que solía obtener de Cronolog.

El beneficio de usar Kibana es que puede brindar mucha más ayuda que Cronolog. Puede comparar datos de diferentes fuentes y visualizar la información de todos los archivos de registro de su sistema. analizar el rendimiento y pronosticar los requisitos de capacidad. Para obtener una función completa de gestión de datos, probablemente debería utilizar Logstash para recopilar datos de origen, Elasticsearch para ordenar datos y Kibana para mostrar resultados. Kibana tiene muchas funciones de manipulación y obtención de datos para que pueda usarse como una herramienta de análisis de datos independiente.

15. XpoLog

Los dos elementos esenciales de Cronolog son que puede dividir los archivos de registro por fecha y que puede ejecutarse automáticamente. XpoLog incluye ambas funciones. Sin embargo, esta es una excelente mejora con respecto a Cronolog, porque XpoLog incluye muchas otras funciones. Es una gran mejora con respecto a esa herramienta de análisis de registros descontinuada.

Características clave:

• Opciones en la nube y locales
• Recopila y consolida registros
• Incluye herramientas de análisis de datos.

XpoLog puede analizar datos de una variedad de fuentes, incluidos registros del servidor Apache, registros de eventos de AWS, Windows y Linux, y Microsoft IIS. La utilidad se puede instalar en Mac OS X 10.11, macOS 10.12 y 10.13, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, Windows 8, 8.1 y 10. El software de administración de registros también se puede instalar en Linux Kernel 2.6 y más tarde . Puede optar por una versión basada en la nube si no desea instalar el software . Puede acceder a él a través de Chrome, Firefox, Internet Explorer o Microsoft Edge.

Además de la sencilla gestión de archivos de registro, el motor de análisis XpoLog detecta el acceso no autorizado a archivos y ayuda a optimizar el uso de aplicaciones y hardware. . XpoLog recopila datos de fuentes seleccionadas y monitoreará esos archivos que incluya en su alcance. Una vez centralizados los datos, XpoLog fusiona todas las fuentes de datos y crea su propia base de datos de registros. Esos registros se pueden buscar y filtrar para su análisis, y los resultados se pueden escribir en archivos. esa funcionalidad ofrece el mismo análisis de archivos que Cronolog . Los resultados se pueden escribir en archivos o conservar como archivos para verlos a través del panel de XpoLog.

Ventajas:

• Recopilación automatizada de registros y gestión de archivos de registro
• Monitoreo de integridad de archivos para registros
• Versión gratuita disponible

Contras:

• La suscripción debe pagarse anualmente por adelantado.

XpoLog es disponible gratis . Si sólo desea dividir sus archivos de registro de Apache, entonces la versión gratuita será suficiente. Para manejar grandes volúmenes de datos y emplear el sistema para el análisis, es posible que deba pasar a uno de los planes pagos.

La versión gratuita le permite procesar hasta 1 GB de datos por día y el sistema retendrá esos datos durante cinco días. Siempre puedes escribir los registros en archivos de texto para sortear ese límite de cinco días. . El plan pago más barato ofrece exactamente el mismo límite de rendimiento de datos y período de retención de datos que el servicio gratuito, por lo que es difícil ver por qué alguien pagaría el precio de $ 9 por mes por ese paquete. Los planes más caros le brindan un período de retención de datos ilimitado, y la opción ilimitada más barata incluye una asignación de rendimiento de datos de 1 GB por día por $39 por mes. Obtendrá asignaciones de rendimiento de datos diario progresivamente mayores en cada nivel de precio. El plan superior le brinda un rendimiento de datos de 8 GB por día y cuesta $534 por mes. Hay que pagar el servicio anualmente por adelantado, aunque tiene un precio mensual. También puedes comprar una licencia perpetua.

16. Administrar registros

Probablemente la alternativa más cercana a Cronolog, Managelogs, está escrita en 'C'. La utilidad no solo es gratuita , pero el código fuente está disponible para que lo leas. El programa está diseñado específicamente para administrar los registros del servidor web Apache.

Características clave:

• Gratis para usar
• Diseñado para registros del servidor web Apache
• Gira archivos de registro

Managelogs tiene diferentes modos de funcionamiento activados por las variables especificadas al iniciar el programa. Puede configurar la utilidad para archivar archivos de registro por fecha , o puede especificar un tamaño de archivo máximo, que copiará el archivo de registro con un nuevo nombre y luego borrará el archivo de registro actual para que pueda comenzar de nuevo desde cero y crear nuevos registros.

Ventajas:

• Código abierto para que puedas adaptar el código si quieres
• Excelente gestión de archivos de registro o Apache
• Se puede adaptar para otras aplicaciones.

Contras:

• Debe ser un programador de C y reescribir el código para administrar registros de cualquier fuente que no sea Apache.

Si especifica que los registros deben dividirse por fecha, Managelogs garantizará que los archivos se consoliden entre sesiones, por lo que detener y reiniciar el administrador del servidor no borrará los registros existentes en un día incompleto.

Archivado de registros de bricolaje

Puede escribir su propia copia de Cronolog como un script para Unix o sistemas operativos similares a Unix, como Linux y Mac OS. Aunque hay muchas cosas inteligentes que puedes hacer con expresiones regulares y coincidencia de patrones para seleccionar registros para una fecha específica, La forma más sencilla de obtener archivos de registro por día es escribir un script de copia y luego programarlo para que se ejecute a medianoche. . Si las últimas instrucciones del script eliminan el archivo existente, los nuevos registros se acumularán en un archivo separado a lo largo del día y se archivarán nuevamente a medianoche.

Reemplazar cronólogo

No se preocupe porque cronolog.org ya no está operativo o porque ninguno de los sitios de descarga que solían entregar Cronolog ya no lo incluye. Cronolog no era tan bueno y fácilmente podías escribir tu propia versión en solo un par de minutos.

Las utilidades de gestión de registros son muy útiles y, a pesar de las capacidades limitadas de Cronolog, muchos administradores de sistemas llegaron a confiar en sus servicios. Como puede ver en esta revisión, muchas otras herramientas de gestión de registros & software de análisis, no solo le brinda la posibilidad de analizar sus archivos de registro por fecha, sino que también le brinda algunas funciones sorprendentes de visualización y análisis de datos. La elección de nuestro editor es un excelente ejemplo de esto: Administrador de eventos de seguridad de SolarWinds .

Cada una de las recomendaciones de nuestra lista de sustitutos de Cronologse puede usar o probar gratis. Todas estas instalaciones le brindan un mejor servicio que la réplica de Cronolog que puede hacer usted mismo. Pruebe cualquiera de estas herramientas y vea cuál de ellas le ofrece las funciones adicionales necesarias para mejorar la gestión de registros e instalaciones.

Preguntas frecuentes sobre gestión de registros

¿Qué es la agregación de registros?

La agregación de registros combina archivos de registro de diferentes fuentes para que puedan unificarse para el análisis. Los diferentes sistemas de registro implementan formatos de archivos individuales, por lo que los agregadores de registros deben convertir el contenido de los archivos de registro a un formato unificado. Una vez que todos los archivos tengan el mismo diseño de registro, se pueden enviar juntos a herramientas analíticas para ordenar, buscar, filtrar y resumir.

¿Cómo recopilo registros de aplicaciones?

Una de las principales fuentes de registros de aplicaciones es el sistema de eventos de Windows. Estos son muy fáciles de recopilar en entornos Windows.

1. Llegar a la Panel de control .
2. Seleccionar Sistema y seguridad .
3. En la carpeta Sistema y Seguridad busque Herramientas administrativas y haga clic en el Ver registros de eventos enlace.
4. En el menú de árbol de la izquierda del Visor de eventos, expanda Registros de Windows .
5. Haga clic en Solicitud .
6. En el menú Acciones en el panel lateral derecho, haga clic en Guardar todos los eventos como .
7. En el explorador de archivos emergente, seleccione una carpeta para el archivo de registro.
8. Asigne un nombre al archivo de registro. Se le dará la extensión .evtx. Prensa Ahorrar .
9. En la ventana emergente de información, haga clic en DE ACUERDO .

¿Qué es la gestión de registros centralizada?

La mayoría de las aplicaciones y sistemas operativos generan archivos de registro y mensajes de eventos, pero la mayoría de la gente los ignora. Puede obtener mucha información sobre las operaciones de su infraestructura de TI si presta atención a estos mensajes y, si desea la acreditación del estándar de seguridad, debe tener una política integral de administración de registros. La administración de registros centralizada requiere que usted recopile todos los archivos de registro y los almacene en un solo lugar. Muchas empresas utilizan el almacenamiento en la nube para esta actividad. Agregar registros para análisis también es una buena idea.

¿Cómo se gestiona el inicio de sesión en la empresa?

Un plan de gestión de registros necesita una estrategia. Debe calificar las fuentes de los mensajes de registro en orden de importancia. A continuación, todos los archivos de registro deben estandarizarse y almacenarse de forma centralizada. Un analizador de archivos de registro le ayudará a obtener información útil de sus registros. Busque un paquete de administración de registros que admita todas estas actividades de administración de registros.