域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

現(xiàn)在有大量的開放源碼日志跟蹤程序和分析工具可用，這使得為活動(dòng)志書選擇合適的資源比想象中要容易得多。自由開放源代碼軟件社區(qū)提供了適用于各種網(wǎng)站以及幾乎所有操作系統(tǒng)的日志設(shè)計(jì)，下面給大家推薦三種最常用也是最好用的日志分析軟件

1、Graylog

2011年在德國創(chuàng)建的 Graylog現(xiàn)在可以作為開放源碼工具或商業(yè)解決方案。這是一種集中式的日志管理系統(tǒng)，可以從不同的服務(wù)器或端點(diǎn)接收數(shù)據(jù)流，并允許用戶快速瀏覽或分析這些信息。因?yàn)?Graylog易于擴(kuò)展，它在系統(tǒng)管理員中獲得了很好的聲譽(yù)。大部分 Web項(xiàng)目在開始時(shí)都比較小，但隨后就可能成倍增長。通過每天處理數(shù) TB的日志數(shù)據(jù)， Graylog可以平衡跨后端服務(wù)器網(wǎng)絡(luò)的負(fù)載。

IT管理員將發(fā)現(xiàn)， Graylog的前端界面很容易使用而且很強(qiáng)大。Graylog圍繞指示板的概念構(gòu)建，讓您選擇您認(rèn)為最有價(jià)值的指標(biāo)或數(shù)據(jù)源，并快速查看隨時(shí)間的變化趨勢。

在出現(xiàn)安全性或性能事件時(shí)， IT管理員希望能夠盡快追查出癥狀的根源。在 Graylog中的搜索特性使得這一工作非常容易。內(nèi)建了容錯(cuò)機(jī)制，可以運(yùn)行多線程搜索，因此，您可以同時(shí)分析多個(gè)潛在威脅。

2、Nagios

納吉奧斯開始于1999年，當(dāng)時(shí)只有一個(gè)開發(fā)者，后來發(fā)展成了一個(gè)最可靠的開源工具來管理日志數(shù)據(jù)。Nagios的當(dāng)前版本可以集成到運(yùn)行 Microsoft Windows、 Linux或 Unix的服務(wù)器上。其主要產(chǎn)品是一個(gè)日志服務(wù)器，用于簡化數(shù)據(jù)收集工作，使系統(tǒng)管理員更容易地訪問信息。NagiosLogserver引擎將實(shí)時(shí)地捕捉數(shù)據(jù)，并將其用于功能強(qiáng)大的搜索工具。集成新端點(diǎn)或應(yīng)用程序變得非常容易，這歸功于內(nèi)置的安裝向?qū)А?/p>

nagios最常用于需要監(jiān)控本地網(wǎng)絡(luò)安全的組織。該軟件能審核一系列網(wǎng)絡(luò)相關(guān)事件，幫助您自動(dòng)發(fā)布警報(bào)。甚至可以配置 Nagios來運(yùn)行預(yù)先定義的腳本，只要滿足特定的條件，您就可以在人員介入之前解決問題。

Nagios將根據(jù)日志數(shù)據(jù)源的地理位置過濾日志數(shù)據(jù)，這是網(wǎng)絡(luò)審計(jì)的一部分。這就是說，您可以使用映射技術(shù)構(gòu)建全面的儀表板，以了解 Web通信流的流動(dòng)方式。

3、Elastic Stack

ElasticStack，通常被稱為 ELK Stack，是組織中最流行的開源工具之一，需要過濾大量數(shù)據(jù)并理解其系統(tǒng)日志(我個(gè)人最喜歡的)。

該系統(tǒng)主要包括以下三個(gè)獨(dú)立產(chǎn)品：

正如名稱所示， Elasticsearch的目的是幫助用戶用多種查詢語言和類型找到數(shù)據(jù)集中的匹配。這種工具最大的優(yōu)點(diǎn)是速度。可將其擴(kuò)展為由數(shù)百個(gè)服務(wù)器節(jié)點(diǎn)組成的集群，方便地在 PB級(jí)別處理數(shù)據(jù)。

Kibana是一款運(yùn)行于 Elasticsearch上的可視化工具，允許用戶分析他們的數(shù)據(jù)并構(gòu)建功能強(qiáng)大的報(bào)告。在服務(wù)器集群上首次安裝 Kibana引擎時(shí)，您可以獲得一個(gè)界面，用于顯示數(shù)據(jù)統(tǒng)計(jì)、圖形甚至動(dòng)畫。

ELKStack的最后一部分是 Logstash，它是一個(gè)純服務(wù)器端的管道，可以直接訪問 Elasticsearch數(shù)據(jù)庫。您可以將 Logstash與不同的編碼語言和 API集成。通過這種方式，你的網(wǎng)站和手機(jī)應(yīng)用上的信息可以直接進(jìn)入一個(gè)強(qiáng)大的 ElasticStalk搜索引擎。

ELKStack的獨(dú)特之處在于，你可以通過它來監(jiān)視構(gòu)建在 WordPress開源版本上的應(yīng)用程序。ELKStack可以過濾 Web服務(wù)器和數(shù)據(jù)庫日志，而大多數(shù)跟蹤管理和 PHP日志(僅此而已)的開箱即用的安全審計(jì)日志工具就是如此。

日志跟蹤和數(shù)據(jù)庫管理不佳是網(wǎng)站表現(xiàn)差的最常見的原因之一。不定期檢查、優(yōu)化和清理數(shù)據(jù)庫日志，不僅會(huì)降低網(wǎng)站的運(yùn)行速度，而且還會(huì)導(dǎo)致徹底崩潰。所以， ELK棧對(duì)每一位 WordPress開發(fā)者來說都是一種很好的工具。

假如你還沒有考慮安全問題，那就要小心了！市面上有許多可用于多種環(huán)境和平臺(tái)的插件，甚至可用于內(nèi)部網(wǎng)絡(luò)。在出現(xiàn)嚴(yán)重事件時(shí)，要采取積極主動(dòng)的方式來維護(hù)和監(jiān)督日志。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！