10个优秀日志分析工具

Winds Log&Event Manager提供的响应能力是其***的优势。一旦检测到问题，该工具可以自动响应阻止IP，关闭应用，改变访问权限，禁用帐户，USB设备等。能够应对这些问题有助于将风险降至***。

为了进一步分析，可以将日志结果(规范化日志或特定日志文件)转发给团队的其他成员或转化为报告。SolarWinds Log&Event Manager提供的报告符合HIPAA，PCI DSS，SOX，DISA和STIG。报告功能的范围使该工具非常适合需要高度合规性的大型企业。

总体而言，SolarWinds Log&Event Manager是基于威胁响应能力和法规遵从性的***选择。它提供一个30天的免费试用。

2. PRTG Network Monitor

PRTG Network Monitor是一个网络监控平台，包括Windows事件日志传感器和Syslog接收传感器。Windows事件日志传感器监控Windows系统和应用日志文件，并显示日志消息的速率。该系统日志接收传感器记录的由设备在网络中发送的每秒系统日志文件的数量和过滤。过滤器是可自定义的，因此可以确定哪些活动将触发警报。 Network Monitor提供的通知系统具有高度可定制性。可以确定是否要通过电子邮件，短信或推送通知来接收。警报选项范围意味着你几乎可以在任何设备上从PRTG接收网络性能更新。

它的免费版本最多支持100个传感器，之后你必须使用付费版本。它也提供30天的免费试用。

3. Papertrail

Papertrail是Windows的日志分析器，可自动扫描日志数据。扫描日志数据时，可以选择希望扫描结果显示的信息。例如，可以选择扫描是否包含IP地址，电子邮件地址， GUID/UUID，HTTP(s)URL，域，主机，文件名和引用文本。rtrail的一个重点是事件的解决。为了帮助你更快地找到安全事件的原因，可以按时间，来源或选择的自定义字段筛选日志事件。以这种方式过滤日志可以消除不相关的数据，并专注于最重要的数据。

Papertrail提供的另一种类似过滤选项允许你检测日志数据的趋势。可以按源，数据，严重性级别，工具或消息内容过滤事件。过滤后的搜索完成后，你将能够在屏幕底部查看结果图表。

Papertrail易于部署的日志分析器的理想选择。它提供免费的计划，允许你每月监控多达100 MB的数据。

4. Splunk

Splunk使用最广泛的日志管理平台之一。Splunk实时监控日志和数据。Splunk的多功能性使其能够从网络中的几乎任何设备或应用中获取日志数据。使用时，可以使用搜索栏查看实时和历史数据。还有搜索建议可帮助你更轻松地找到所需信息。