現在有大量的開放源碼日志跟蹤程序和分析工具可用，這使得為活動志書選擇合適的資源比想象中要容易得多。下面給大家推薦三種最常用也是最好用的日志分析軟件。

　　1、Graylog

　　2011年在德國創建的 Graylog現在可以作為開放源碼工具或商業解決方案。這是一種集中式的日志管理系統，可以從不同的服務器或端點接收數據流，并允許用戶快速瀏覽或分析這些信息。因為Graylog易于擴展，它在系統管理員中獲得了很好的聲譽。大部分 Web項目在開始時都比較小，但隨后就可能成倍增長。通過每天處理數 TB的日志數據，Graylog可以平衡跨后端服務器網絡的負載。

　　IT管理員將發現，Graylog的前端界面很容易使用而且很強大。Graylog圍繞指示板的概念構建，讓您選擇您認為最有價值的指標或數據源，并快速查看隨時間的變化趨勢。

　　在出現安全性或性能事件時，IT管理員希望能夠盡快追查出癥狀的根源。在Graylog中的搜索特性使得這一工作非常容易。內建了容錯機制，可以運行多線程搜索，因此，您可以同時分析多個潛在威脅。

　　2、Nagios

　　納吉奧斯開始于1999年，當時只有一個開發者，后來發展成了一個最可靠的開源工具來管理日志數據。Nagios的當前版本可以集成到運行 Microsoft Windows、 Linux或 Unix的服務器上。其主要產品是一個日志服務器，用于簡化數據收集工作，使系統管理員更容易地訪問信息。NagiosLogserver引擎將實時地捕捉數據，并將其用于功能強大的搜索工具。集成新端點或應用程序變得非常容易，這歸功于內置的安裝向導。

　　nagios最常用于需要監控本地網絡安全的組織。該軟件能審核一系列網絡相關事件，幫助您自動發布警報。甚至可以配置 Nagios來運行預先定義的腳本，只要滿足特定的條件，您就可以在人員介入之前解決問題。

　　Nagios將根據日志數據源的地理位置過濾日志數據，這是網絡審計的一部分。這就是說，您可以使用映射技術構建全面的儀表板，以了解 Web通信流的流動方式。

　　3、Elastic Stack

　　ElasticStack，通常被稱為 ELK Stack，是組織中最流行的開源工具之一，需要過濾大量數據并理解其系統日志(我個人最喜歡的)。

　　該系統主要包括以下三個獨立產品：

　　正如名稱所示，Elasticsearch的目的是幫助用戶用多種查詢語言和類型找到數據集中的匹配。這種工具最大的優點是速度。可將其擴展為由數百個服務器節點組成的集群，方便地在PB級別處理數據。

　　Kibana是一款運行于Elasticsearch上的可視化工具，允許用戶分析他們的數據并構建功能強大的報告。在服務器集群上首次安裝 Kibana引擎時，您可以獲得一個界面，用于顯示數據統計、圖形甚至動畫。

　　ELKStack的最后一部分是 Logstash，它是一個純服務器端的管道，可以直接訪問Elasticsearch數據庫。您可以將Logstash與不同的編碼語言和API集成。通過這種方式，你的網站和手機應用上的信息可以直接進入一個強大的ElasticStalk搜索引擎。

　　ELKStack的獨特之處在于，你可以通過它來監視構建在WordPress開源版本上的應用程序。ELKStack可以過濾 Web服務器和數據庫日志，而大多數跟蹤管理和PHP日志(僅此而已)的開箱即用的安全審計日志工具就是如此。

　　日志跟蹤和數據庫管理不佳是網站表現差的最常見的原因之一。不定期檢查、優化和清理數據庫日志，不僅會降低網站的運行速度，而且還會導致徹底崩潰。所以， ELK棧對每一位WordPress開發者來說都是一種很好的工具。

　　假如你還沒有考慮安全問題，那就要小心了！市面上有許多可用于多種環境和平臺的插件，甚至可用于內部網絡。在出現嚴重事件時，要采取積極主動的方式來維護和監督日志。

　　更多關于"IT網絡安全培訓"的問題，歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓服務經驗，采用全程面授高品質、高體驗培養模式，擁有國內一體化教學管理及學員服務，助力更多學員實現高薪夢想。