現(xiàn)在有大量的開放源碼日志跟蹤程序和分析工具可用，這使得為活動志書選擇合適的資源比想象中要容易得多。下面給大家推薦三種最常用也是最好用的日志分析軟件。

　　1、Graylog

　　2011年在德國創(chuàng)建的 Graylog現(xiàn)在可以作為開放源碼工具或商業(yè)解決方案。這是一種集中式的日志管理系統(tǒng)，可以從不同的服務(wù)器或端點(diǎn)接收數(shù)據(jù)流，并允許用戶快速瀏覽或分析這些信息。因?yàn)镚raylog易于擴(kuò)展，它在系統(tǒng)管理員中獲得了很好的聲譽(yù)。大部分 Web項(xiàng)目在開始時都比較小，但隨后就可能成倍增長。通過每天處理數(shù) TB的日志數(shù)據(jù)，Graylog可以平衡跨后端服務(wù)器網(wǎng)絡(luò)的負(fù)載。

　　IT管理員將發(fā)現(xiàn)，Graylog的前端界面很容易使用而且很強(qiáng)大。Graylog圍繞指示板的概念構(gòu)建，讓您選擇您認(rèn)為最有價(jià)值的指標(biāo)或數(shù)據(jù)源，并快速查看隨時間的變化趨勢。

　　在出現(xiàn)安全性或性能事件時，IT管理員希望能夠盡快追查出癥狀的根源。在Graylog中的搜索特性使得這一工作非常容易。內(nèi)建了容錯機(jī)制，可以運(yùn)行多線程搜索，因此，您可以同時分析多個潛在威脅。

　　2、Nagios

　　納吉奧斯開始于1999年，當(dāng)時只有一個開發(fā)者，后來發(fā)展成了一個最可靠的開源工具來管理日志數(shù)據(jù)。Nagios的當(dāng)前版本可以集成到運(yùn)行 Microsoft Windows、 Linux或 Unix的服務(wù)器上。其主要產(chǎn)品是一個日志服務(wù)器，用于簡化數(shù)據(jù)收集工作，使系統(tǒng)管理員更容易地訪問信息。NagiosLogserver引擎將實(shí)時地捕捉數(shù)據(jù)，并將其用于功能強(qiáng)大的搜索工具。集成新端點(diǎn)或應(yīng)用程序變得非常容易，這歸功于內(nèi)置的安裝向?qū)А?/p>

　　nagios最常用于需要監(jiān)控本地網(wǎng)絡(luò)安全的組織。該軟件能審核一系列網(wǎng)絡(luò)相關(guān)事件，幫助您自動發(fā)布警報(bào)。甚至可以配置 Nagios來運(yùn)行預(yù)先定義的腳本，只要滿足特定的條件，您就可以在人員介入之前解決問題。

　　Nagios將根據(jù)日志數(shù)據(jù)源的地理位置過濾日志數(shù)據(jù)，這是網(wǎng)絡(luò)審計(jì)的一部分。這就是說，您可以使用映射技術(shù)構(gòu)建全面的儀表板，以了解 Web通信流的流動方式。

　　3、Elastic Stack

　　ElasticStack，通常被稱為 ELK Stack，是組織中最流行的開源工具之一，需要過濾大量數(shù)據(jù)并理解其系統(tǒng)日志(我個人最喜歡的)。

　　該系統(tǒng)主要包括以下三個獨(dú)立產(chǎn)品：

　　正如名稱所示，Elasticsearch的目的是幫助用戶用多種查詢語言和類型找到數(shù)據(jù)集中的匹配。這種工具最大的優(yōu)點(diǎn)是速度。可將其擴(kuò)展為由數(shù)百個服務(wù)器節(jié)點(diǎn)組成的集群，方便地在PB級別處理數(shù)據(jù)。

　　Kibana是一款運(yùn)行于Elasticsearch上的可視化工具，允許用戶分析他們的數(shù)據(jù)并構(gòu)建功能強(qiáng)大的報(bào)告。在服務(wù)器集群上首次安裝 Kibana引擎時，您可以獲得一個界面，用于顯示數(shù)據(jù)統(tǒng)計(jì)、圖形甚至動畫。

　　ELKStack的最后一部分是 Logstash，它是一個純服務(wù)器端的管道，可以直接訪問Elasticsearch數(shù)據(jù)庫。您可以將Logstash與不同的編碼語言和API集成。通過這種方式，你的網(wǎng)站和手機(jī)應(yīng)用上的信息可以直接進(jìn)入一個強(qiáng)大的ElasticStalk搜索引擎。

　　ELKStack的獨(dú)特之處在于，你可以通過它來監(jiān)視構(gòu)建在WordPress開源版本上的應(yīng)用程序。ELKStack可以過濾 Web服務(wù)器和數(shù)據(jù)庫日志，而大多數(shù)跟蹤管理和PHP日志(僅此而已)的開箱即用的安全審計(jì)日志工具就是如此。

　　日志跟蹤和數(shù)據(jù)庫管理不佳是網(wǎng)站表現(xiàn)差的最常見的原因之一。不定期檢查、優(yōu)化和清理數(shù)據(jù)庫日志，不僅會降低網(wǎng)站的運(yùn)行速度，而且還會導(dǎo)致徹底崩潰。所以， ELK棧對每一位WordPress開發(fā)者來說都是一種很好的工具。

　　假如你還沒有考慮安全問題，那就要小心了！市面上有許多可用于多種環(huán)境和平臺的插件，甚至可用于內(nèi)部網(wǎng)絡(luò)。在出現(xiàn)嚴(yán)重事件時，要采取積極主動的方式來維護(hù)和監(jiān)督日志。

　　更多關(guān)于"IT網(wǎng)絡(luò)安全培訓(xùn)"的問題，歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓(xùn)服務(wù)經(jīng)驗(yàn)，采用全程面授高品質(zhì)、高體驗(yàn)培養(yǎng)模式，擁有國內(nèi)一體化教學(xué)管理及學(xué)員服務(wù)，助力更多學(xué)員實(shí)現(xiàn)高薪夢想。