5 টি সেরা ইভেন্ট এবং লগ বিশ্লেষণ সরঞ্জাম এবং সফ্টওয়্যার

যে কোনও নেটওয়ার্ক প্রশাসক আপনাকে বলবে যে লগগুলি আপনার নেটওয়ার্ক পরিচালনার একটি অবিচ্ছেদ্য অঙ্গ। আসলে, লগগুলি একটি মসৃণ এবং কার্যকর নেটওয়ার্কের মূল চাবিকাঠি। তারা আপনার নেটওয়ার্কের ঘটনার বিষয়ে অন্তর্দৃষ্টিপূর্ণ তথ্য সরবরাহ করে। লগগুলি আপনার নেটওয়ার্কে সমস্যার সমাধানে সহায়তা করে তবে সবচেয়ে গুরুত্বপূর্ণ, লগগুলি ভালভাবে নিরীক্ষণ করা থাকলে সমস্যাগুলি প্রথম স্থানে দেখা দিতে বাধা দিতে পারে। তবে আপনি লগগুলি ম্যানুয়ালি বিশ্লেষণ করতে পারলে আপনি আশা করতে পারেন এমন এটি নয়। আপনার নেটওয়ার্কের ডিভাইসগুলিতে ওয়েব সার্ভারগুলি, অ্যাপ্লিকেশনগুলি থেকে, একক দিনে লগ ইন হওয়া ইভেন্টগুলির নিখুঁত ভলিউম এমনকি সেরা বিশেষজ্ঞদেরকেও অভিভূত করতে পারে।

এজন্য আমরা লগগুলি বিশ্লেষণের জন্য ডেডিকেটেড সফ্টওয়্যার ব্যবহার করার পরামর্শ দিই। এই সরঞ্জামগুলি আপনার নেটওয়ার্ক উপাদানগুলি থেকে কাঁচা লগ ডেটা সংগ্রহ করে, এটি আপনার জন্য বিশ্লেষণ করুন এবং সমস্ত গোলমাল সরিয়ে ফেলুন যাতে আপনার কেবলমাত্র কার্যকর কর্মক্ষম ডেটা থাকে যা একটি স্বাস্থ্যকর সিস্টেম বজায় রাখতে ব্যবহার করা যেতে পারে। অতিরিক্তভাবে, এই সফ্টওয়্যারটিতে বুদ্ধিমান বিশ্লেষণ ইঞ্জিনগুলি প্রতি সেকেন্ডে বেশ কয়েকটি লগ প্রসেস করার ক্ষমতা রাখে এবং এইভাবে গ্যারান্টি দেয় যে আপনি কোনও গুরুত্বপূর্ণ ইভেন্ট হারাবেন না। যা আপনি যদি ম্যানুয়ালি বিশ্লেষণটি করে থাকেন তবে খুব সম্ভবত এটি ঘটবে।

সুতরাং, আসুন আমরা লগ বিশ্লেষণের সেরা সরঞ্জামগুলি দেখি যা শিল্পের পেশাদাররা ব্যবহার করছেন।

#	নাম	অপারেটিং সিস্টেম	লাইসেন্স	কমপ্লায়েন্স রিপোর্টিং সরঞ্জাম	স্বয়ংক্রিয় হুমকি প্রতিক্রিয়া	ডাউনলোড করুন
ঘ	সোলারওয়াইন্ডস লগ এবং ইভেন্ট ম্যানেজার	উইন্ডোজ	30 দিনের বিনামুল্যে পরীক্ষা			ডাউনলোড করুন
ঘ	বিভক্ত	উইন্ডোজ | লিনাক্স | ম্যাক অপারেটিং সিস্টেম	60 দিনের বিনামূল্যে ট্রায়াল			ডাউনলোড করুন
ঘ	ম্যানেজড ইঞ্জিন ইভেন্ট ইভেন্ট লগ বিশ্লেষক	উইন্ডোজ | লিনাক্স	30 দিনের বিনামুল্যে পরীক্ষা			ডাউনলোড করুন
ঘ	LOGalyze	উইন্ডোজ | লিনাক্স | ইউনিক্স | দেবিয়ান	ফ্রি			ডাউনলোড করুন
৫	গ্রেলগ	উইন্ডোজ | লিনাক্স | ইউনিক্স | দেবিয়ান	ফ্রি			ডাউনলোড করুন

#	ঘ
নাম	সোলারওয়াইন্ডস লগ এবং ইভেন্ট ম্যানেজার
অপারেটিং সিস্টেম	উইন্ডোজ
লাইসেন্স	30 দিনের বিনামুল্যে পরীক্ষা
কমপ্লায়েন্স রিপোর্টিং সরঞ্জাম
স্বয়ংক্রিয় হুমকি প্রতিক্রিয়া
ডাউনলোড করুন	ডাউনলোড করুন

#	ঘ
নাম	বিভক্ত
অপারেটিং সিস্টেম	উইন্ডোজ | লিনাক্স | ম্যাক অপারেটিং সিস্টেম
লাইসেন্স	60 দিনের বিনামূল্যে ট্রায়াল
কমপ্লায়েন্স রিপোর্টিং সরঞ্জাম
স্বয়ংক্রিয় হুমকি প্রতিক্রিয়া
ডাউনলোড করুন	ডাউনলোড করুন

#	ঘ
নাম	ম্যানেজড ইঞ্জিন ইভেন্ট ইভেন্ট লগ বিশ্লেষক
অপারেটিং সিস্টেম	উইন্ডোজ | লিনাক্স
লাইসেন্স	30 দিনের বিনামুল্যে পরীক্ষা
কমপ্লায়েন্স রিপোর্টিং সরঞ্জাম
স্বয়ংক্রিয় হুমকি প্রতিক্রিয়া
ডাউনলোড করুন	ডাউনলোড করুন

#	ঘ
নাম	LOGalyze
অপারেটিং সিস্টেম	উইন্ডোজ | লিনাক্স | ইউনিক্স | দেবিয়ান
লাইসেন্স	ফ্রি
কমপ্লায়েন্স রিপোর্টিং সরঞ্জাম
স্বয়ংক্রিয় হুমকি প্রতিক্রিয়া
ডাউনলোড করুন	ডাউনলোড করুন

#	৫
নাম	গ্রেলগ
অপারেটিং সিস্টেম	উইন্ডোজ | লিনাক্স | ইউনিক্স | দেবিয়ান
লাইসেন্স	ফ্রি
কমপ্লায়েন্স রিপোর্টিং সরঞ্জাম
স্বয়ংক্রিয় হুমকি প্রতিক্রিয়া
ডাউনলোড করুন	ডাউনলোড করুন

1. সোলারওয়াইন্ডস লগ এবং ইভেন্ট ম্যানেজার

সোলারওয়াইন্ডস লগ এবং ইভেন্ট ম্যানেজার একটি বৈশিষ্ট্যযুক্ত প্যাকযুক্ত সরঞ্জাম যা আরও সুরক্ষিত এবং মসৃণ কার্যকারিতা সিস্টেমের জন্য বিস্তৃত লগ বিশ্লেষণ বৈশিষ্ট্যযুক্ত। দেখুন, যদিও অনেকগুলি সফ্টওয়্যার কেবল আপনার সিস্টেমের সমস্যা সমাধানে সহায়তা করবে, এই পরিচালকটি প্রক্রিয়াকরণ বিশ্লেষণ পদ্ধতিগুলিও ব্যবহার করে যা সিস্টেমে ক্ষতিগ্রস্থ হওয়ার আগে তাদের সম্ভাব্য হুমকিগুলি সনাক্ত করে। এই সফ্টওয়্যারটি কমপ্লায়েন্স রিপোর্টিং সরঞ্জামগুলি নিয়ে আসে যা হিপ্পা, ডিসিআই ডিএসএস, আইএসওর মতো বিভিন্ন মানের জন্য স্বয়ংক্রিয়ভাবে সম্মতি রিপোর্ট তৈরি করে।

সোলারওয়াইন্ডস লগ এবং ইভেন্ট ম্যানেজার

ডেটা বিশ্লেষণের মূল উদ্দেশ্যগুলির মধ্যে একটি হ'ল সুরক্ষিত নেটওয়ার্ক বজায় রাখা এবং সোলারওয়াইন্ডস ইভেন্ট এবং লগ ম্যানেজার এটিকে সহজ করার জন্য বিভিন্ন বৈশিষ্ট্য অন্তর্ভুক্ত করে। উদাহরণস্বরূপ, লগ বিশ্লেষণ যদি কোনও সম্ভাব্য হুমকির দিকে নির্দেশ করে তবে তা অবিলম্বে আপনাকে সতর্ক করে দেয় বা অ্যাকাউন্টটি নিষ্ক্রিয় করা, আইপি ব্লক করা, বা ইউএসবি ডিভাইস ব্লক করার মতো ক্রিয়াকলাপের মাধ্যমে হুমকির জন্য স্বয়ংক্রিয়ভাবে প্রতিক্রিয়া জানায়। ইউএসবি ডিভাইস বিশ্লেষকের মাধ্যমে এই শেষ পদক্ষেপটি সম্ভব হয়েছে যা কোনও ইউএসবি ডিভাইস সন্নিবেশ করা হলে সিস্টেমে ঘটে যাওয়া ঘটনার বিষয়ে অন্তর্দৃষ্টিপূর্ণ তথ্য সরবরাহ করে।

অতিরিক্তভাবে, লগ এবং ইভেন্ট ম্যানেজার সফ্টওয়্যার আপনার লগগুলিকে 3 এ ফরোয়ার্ড করার জন্য একটি সহজ উপায় সরবরাহ করে^আরডিআরও বিশ্লেষণের জন্য পার্টি সফ্টওয়্যার। অন্যান্য সমস্ত সোলার উইন্ডস সরঞ্জামগুলির মতো, তাদের লগ এবং ইভেন্ট ম্যানেজারটি কেবল উইন্ডোজ অপারেটিং সিস্টেমে ইনস্টল করা যেতে পারে তবে সমস্ত প্ল্যাটফর্ম জুড়ে ডিভাইসের জন্য লগিংয়ের কাজগুলি পরিচালনা করবে। এটি ডিভাইসগুলি থেকে লগগুলি সংগ্রহ করে তারপরে নাম, তারিখ, উত্স এবং তীব্রতার মতো গুরুত্বপূর্ণ বিবরণ সরবরাহ করে তাদের সংগঠিত করে।

2. স্প্লঙ্ক

স্প্লঙ্কটি আরেকটি বহুল জনপ্রিয় লগ বিশ্লেষণকারী সরঞ্জাম যা উইন্ডোজ, লিনাক্স এবং ম্যাকোসের জন্য কাজ করবে। এটির পূর্বনির্ধারিত কাঠামো নেই এবং তাই বিন্যাস নির্বিশেষে কোনও উত্স থেকে সূচি এবং স্টোর ডেটা লগ করতে পারে। এই সফ্টওয়্যারটি লগগুলি সংগ্রহ করে এবং অস্বাভাবিক ক্রিয়াকলাপ সনাক্ত করতে বিদ্যমান নিদর্শনগুলি ব্যবহার করে। যদি এটি কোনও অসঙ্গতি সনাক্ত করে, তবে এটি আপনার মনোযোগের প্রয়োজন এমন প্রাথমিক ইস্যুটি প্রতিষ্ঠার জন্য সমস্যার পূর্ণ-স্কেল মূল্যায়ন করবে।

বিভক্ত

স্প্লঙ্কের ক্ষেত্র নিষ্কাশন বৈশিষ্ট্যটি আপনাকে কেবলমাত্র কয়েক সেকেন্ড বা কয়েক মিনিটের ব্যবধানে কোনও সিস্টেমে মূল সমস্যাটি সনাক্ত করতে আপনার মাউস ব্যবহার করতে দেয়। এটি সমস্যার দিকে পরিচালিত ইভেন্টগুলির ক্রম অনুসরণ করে এটি অর্জন করতে সক্ষম। স্প্লঙ্ক আপনাকে লগের চার্ট এবং গ্রাফিকাল ভিজ্যুয়ালাইজেশন তৈরি করতে দেয় যা আপনাকে আরও সহজেই ট্রেন্ডস এবং স্পট বিভেদগুলি আবিষ্কার করতে সহায়তা করে।

এই সফ্টওয়্যারটি আপনাকে আপনার অনুসন্ধানগুলিকে রিয়েল-টাইম সতর্কতাগুলিতে পরিণত করতে এবং ইমেল বিজ্ঞপ্তিগুলি সক্ষম করতে দেয় যা নির্দিষ্ট ইভেন্টগুলির দ্বারা ট্রিগার করা হবে যেমন একটি নির্দিষ্ট ট্রেন্ডের পরিবর্তন এবং বিভিন্ন অন্যান্য পূর্বনির্ধারিত চৌম্বকগুলি। স্প্লঙ্ক 3 টি বিকল্পে উপলব্ধ। ছোট সংস্থাগুলির জন্য স্প্লানক লাইট, বিশাল কর্পোরেশনের স্প্লঙ্ক এন্টারপ্রাইজ এবং স্প্লানঙ্ক ক্লাউড যা পরিষেবা হিসাবে উপলব্ধ। একটি ফ্রি স্প্লঙ্ক রয়েছে তবে আমি আরোপিত সীমাবদ্ধতার উপর ভিত্তি করে এটি সুপারিশ করব না।

৩. ম্যানেজমেন্টজাইন ইভেন্টলগ অ্যানালাইজার

ম্যানেজইঞ্জাইন ইভেন্টলগ অ্যানালাইজার এমন একটি পুরষ্কার-বিজয়ী সরঞ্জাম যা আপনি এসআইইএম সফ্টওয়্যার থেকে আশা করতে পারেন এমন সমস্ত মৌলিক কার্যকারিতা সরবরাহ করে। এটি আপনার নেটওয়ার্কের বিভিন্ন উপাদান থেকে লগ বার্তা সংগ্রহ করে, সেগুলি বিশ্লেষণ করে এবং তারপরে ডেটাগুলি প্রতিবেদন এবং গ্রাফ হিসাবে উপস্থাপন করে যা ডিভোপস দ্বারা সহজেই বোঝা যায়।

ম্যানেজড ইঞ্জিন ইভেন্ট ইভেন্ট লগ বিশ্লেষক

রাউটার, সুইচ এবং ফায়ারওয়ালের মতো আপনার নেটওয়ার্ক পেরিমিটার ডিভাইসগুলির লগগুলি ফায়ারওয়াল সুরক্ষা, দূষিত ট্র্যাফিক এবং ব্যবহারকারী লগ অন এবং অফস যেমন আপনার ডেটাবেস এবং সার্ভারের লগগুলি আপনাকে সহায়তা করার জন্য নিরীক্ষণ করা হয় যেমন বিভিন্ন বিষয়ে ক্রিয়াযোগ্য তথ্য সরবরাহ করার জন্য বিশ্লেষণ করা হয় ডেটা চুরি, আক্রমণ এবং ডাউনটাইম সনাক্ত এবং প্রতিরোধ করুন।

এই সফ্টওয়্যারটি একটি আইপি হুমকি ডাটাবেস এবং STIX / TAXII ফিড প্রসেসরের সাথে সংহত করা হয়েছে যা এটি দূষিত ট্র্যাফিক সনাক্ত করতে সক্ষম করে। যখন কোনও সতর্কতা ট্রিগার করা হয়, তখন এই সফ্টওয়্যারটি আপনাকে টিকিট তৈরি করতে এবং সেই নির্দিষ্ট সিস্টেম উপাদানটির দায়িত্বে থাকা বিশেষজ্ঞের কাছে নির্ধারিত করে।

ম্যানেজড ইঞ্জিন ইভেন্ট ইভেন্ট লগ বিশ্লেষক বিভিন্ন জনপ্রিয় বিক্রেতাদের 700 টিরও বেশি লগ উত্সগুলিকে সমর্থন করে এবং তাই আপনার ডিভাইসটি সমর্থন করে না এমন ন্যূনতম সম্ভাবনা রয়েছে। আপনি চেক করতে পারেন এখানে সমর্থিত উত্সের সম্পূর্ণ তালিকার জন্য। এটিতে প্রতি সেকেন্ডে 25000 লগের একটি চিত্তাকর্ষক প্রসেসিং গতি বৈশিষ্ট্যযুক্ত যার অর্থ এটি দ্রুত আক্রমণগুলি সনাক্ত করতে পারে এবং সমস্যাটি বাড়ার আগেই আপনাকে সতর্ক করতে পারে। এই সফ্টওয়্যারটিতে 30 টিরও বেশি পূর্বনির্ধারিত নিয়ম রয়েছে যা আক্রমণগুলি হওয়ার আগে তাদের পূর্বাভাস দেয়।

4. লোগ্যালিজ

LOGalyze একটি ওপেন সোর্স লগ বিশ্লেষণকারী সফ্টওয়্যার যা উইন্ডোজ, লিনাক্স এবং অন্যান্য বিভিন্ন অপারেটিং সিস্টেমে ইনস্টল করা যেতে পারে। এই সফ্টওয়্যারটি আপনার নেটওয়ার্কের বিভিন্ন উত্স থেকে লগ ফাইলগুলি সংগ্রহ করে, উত্স হোস্ট, প্রকার এবং গুরুত্বের ভিত্তিতে এগুলি সংগঠিত করে এবং তারপরে আরও সহজ নিরীক্ষণের জন্য এগুলি সঞ্চয় করে।

LOGalyze

LOGalyze সফ্টওয়্যার আপনাকে তার GUI এর মাধ্যমে সঞ্চিত লগগুলি দেখার অনুমতি দেয় এবং একটি সহজ অনুসন্ধান পদ্ধতি অন্তর্ভুক্ত করে যা আপনাকে ফলাফলগুলি দ্রুত পেতে সক্ষম করে। এটিতে একটি বিশ্লেষক ইঞ্জিনও রয়েছে যা আপনাকে লগগুলির উপর ভিত্তি করে বহুমাত্রিক পরিসংখ্যান তৈরি করতে দেয় যা আপনাকে ডেটার আরও ভাল ধারণা তৈরি করতে সহায়তা করে।

যদি বিশ্লেষণ করা ডেটা কোনও পূর্বনির্ধারিত মানদণ্ডের সাথে মিলে যায় তবে আপনি অবিলম্বে সতর্ক হন। LOGalyze তাদের এএইচআর টিকিটিং সিস্টেমের সাথে একীভূত হয়েছে যা আপনাকে ঘটনা প্রতিবেদনগুলি আরও কার্যকরভাবে পরিচালনা করতে দেয়। আরও উল্লেখযোগ্য যে, এই সফ্টওয়্যারটি পিসিআই-ডিএসএসের মতো বিভিন্ন নিয়ন্ত্রণমূলক কাজের সাথে সম্মতি প্রদর্শনের জন্য প্রতিবেদন তৈরি করতে পারে। LOGalyze একটি সম্পূর্ণ ফ্রি সফটওয়্যার।

5. গ্রেলগ

গ্রেলগ একটি ওপেন সোর্স লগ বিশ্লেষণ সফ্টওয়্যার এবং এটি ব্যবহারকারীর জন্য সম্পূর্ণ নিখরচায়। যদি না আপনি তাদের এন্টারপ্রাইজ সংস্করণটি পছন্দ করেন যা ব্যয় করে আসে। গ্রে লগ একটি খুব ব্যবহারকারী-বান্ধব ইন্টারফেস বৈশিষ্ট্যযুক্ত এবং একটি চিত্তাকর্ষক প্রসেসিং শক্তি আছে। এটি টেরাবাইটের পরিমাণযুক্ত ডেটা পরিচালনা করতে পারে এবং আপনার ডেটা সেন্টার, ক্লাউড বা উভয় মাধ্যমে আরও স্কেল করার বিকল্প সরবরাহ করে।

গ্রেলগ

গ্রেলোগ বিন্যাস নির্বিশেষে যে কোনও উত্স থেকে লগগুলি পরিচালনা করতে পারে। বিভিন্ন উত্স থেকে লগ বার্তা সংগ্রহের শীর্ষে এই সফ্টওয়্যারটি আপনাকে একটি ফাইলের মধ্যে সিস্টেমের প্রতিবেদন চ্যানেল করে লগ ডেটা নিজে যুক্ত করতে দেয়।

সঞ্চিত লগগুলি পাইকার্টস, হিস্টোগ্রাম এবং অন্যান্য ভিজ্যুয়ালাইজেশনের আকারে সফটওয়্যারটির ড্যাশবোর্ডে উপস্থাপন করা হয় যা আরও ভাল বিশ্লেষণ বাড়ায়। গ্রেলগ আপনাকে কাস্টম সতর্কতা শর্ত তৈরি করতে এবং সতর্ক অবস্থার প্রতিক্রিয়া জানাতে কীভাবে স্ক্রিপ্ট তৈরি করতে দেয়। উদাহরণস্বরূপ, আপনি এটিকে দায়বদ্ধ প্রকৌশলীকে অবহিত করতে পারেন যাতে তারা সেই অনুযায়ী কাজ করতে পারে।

ওপেন সোর্স সফ্টওয়্যারটির সৌন্দর্য হ'ল যতক্ষণ না আপনার কাছে দুর্দান্ত স্ক্রিপ্টিং দক্ষতা রয়েছে ততক্ষণ তাদের সাথে আপনি অনেক কিছু করতে পারেন। তবে, বেশিরভাগ কনফিগারেশন ইতিমধ্যে আপনার জন্য করা হয়ে গেছে বলেই লোকেরা প্রিমিয়াম প্যাকেজগুলিকে পছন্দ করবে reason