Logivore: การวิเคราะห์ล็อกความเร็วสูงสำหรับสภาพแวดล้อมเซิร์ฟเวอร์ขนาดใหญ่
Logivore จาก RedEye Network Solutions LLC มุ่งเป้าไปที่ผู้เชี่ยวชาญด้าน IT ที่ต้องการแยกและวิเคราะห์บันทึกเซิร์ฟเวอร์ขนาดใหญ่เป็นพิเศษ แอปพลิเคชันนี้ทำการแยกข้อมูลด้วยความเร็วสูง การค้นหาหลายเธรด และการสรุปผลแบบเรียลไทม์สำหรับชุดข้อมูลขนาดกิกะไบต์ ช่วยให้สามารถดึงข้อมูลการจราจรและรูปแบบข้อผิดพลาดได้อย่างรวดเร็ว รองรับรูปแบบ W3C Extended, IIS, CSV และ TSV และผลิตรายงานอัตโนมัติและชุดผลลัพธ์ที่สามารถส่งออกได้ ผู้ดูแลระบบระบบและนักวิเคราะห์ความปลอดภัยได้รับเครื่องมือในการตรวจสอบบันทึกขนาดใหญ่โดยไม่ต้องใช้ฐานข้อมูลด้านหลัง ซึ่งช่วยเพิ่มความสามารถในการสอบสวนบนเครื่อง Windows เดสก์ท็อป
มันจัดการกับบันทึกและเวิร์กโฟลว์ประเภทใด?
Logivore ถูกสร้างขึ้นสำหรับบันทึกเซิร์ฟเวอร์และแอปพลิเคชันที่เกินขีดจำกัดของโปรแกรมแก้ไข โดยการวิเคราะห์ไฟล์ขนาดหลายกิกะไบต์ด้วยเครื่องยนต์ความเร็วสูง เครื่องมือนี้รองรับรูปแบบ W3C Extended, IIS, CSV และ TSV และสร้างรายงานการจราจรและข้อผิดพลาดอัตโนมัติรวมถึงสถิติภาพรวมทางสถิติ มันทำการค้นหาข้ามบันทึกดิบและสามารถส่งออกชุดข้อมูลที่กรองแล้วสำหรับการวิเคราะห์ภายนอก ดังนั้นมันจึงเหมาะสำหรับงานสืบสวนที่การรวมเหตุการณ์บันทึกอย่างรวดเร็วมีความสำคัญ
มันทำให้ระบบของคุณช้าลงในระหว่างการวิเคราะห์หนักหรือไม่?
เครื่องยนต์การประมวลผลใช้หลายเธรดเพื่อแบ่งงานข้ามคอร์ ซึ่งเป็นวิธีการที่ออกแบบมาสำหรับฮาร์ดแวร์สมัยใหม่และชุดข้อมูลขนาดใหญ่ นักพัฒนารายงานว่ามีการใช้ทรัพยากรต่ำในระหว่างงานหนัก ดังนั้นแอปจึงสามารถทำงานร่วมกับเครื่องมืออื่น ๆ โดยไม่ต้องบังคับให้หยุดชะงักนานในเวิร์กโฟลว์ของเซิร์ฟเวอร์ การวิเคราะห์ที่กำหนดเวลาไว้หรือในพื้นหลังสามารถเสร็จสิ้นได้ในขณะที่งานบริหารพื้นฐานยังคงดำเนินต่อไป ซึ่งช่วยเมื่อจัดการกับการนำเข้าบันทึกอย่างต่อเนื่อง
มันปลอดภัยที่จะใช้งานบนเซิร์ฟเวอร์การผลิตหรือไม่?
แอปทำงานเป็นยูทิลิตี้แบบสแตนด์อโลนที่ประมวลผลไฟล์โดยตรง ดังนั้นจึงไม่ต้องการฐานข้อมูลแบ็คเอนด์แยกต่างหากหรือการเขียนข้อมูลระยะไกล การออกแบบนั้นช่วยลดพื้นที่ภายนอกของเครื่องมือและเก็บข้อมูลบันทึกไว้ในท้องถิ่นระหว่างการวิเคราะห์ โดยการจำกัดกิจกรรมไว้ที่การอ่านไฟล์และการสร้างรายงานในท้องถิ่น เครื่องมือจึงจำกัดการเปลี่ยนแปลงในที่จัดเก็บการผลิตและลดพื้นผิวสำหรับการปรับเปลี่ยนระยะไกลที่ไม่ได้ตั้งใจ
ฉันต้องการความรู้ทางเทคนิคเพื่อดำเนินการค้นหาขั้นสูงหรือไม่?
แอปมีการกรองขั้นสูงและการค้นหาหลายเกณฑ์ที่ต้องการความคุ้นเคยกับชื่อฟิลด์บันทึกและรูปแบบการป้อนข้อมูลทั่วไป ผู้ใช้ทั่วไปสามารถเปิดและสแกนรายงานได้ แต่การสร้างคำค้นหาหลายเงื่อนไขที่แม่นยำนั้นเหมาะสำหรับผู้ดูแลระบบระบบ นักวิเคราะห์ความปลอดภัย หรือผู้ปฏิบัติงานด้านนิติวิทยาศาสตร์ เมื่อเปรียบเทียบกับโปรแกรมแก้ไขข้อความง่าย ๆ ที่ไม่สามารถจัดการไฟล์ขนาดใหญ่ได้ เครื่องมือนี้มุ่งเป้าไปที่มืออาชีพที่จัดการชุดข้อมูลขนาดใหญ่และคาดหวังผลลัพธ์ที่สามารถส่งออกได้มากกว่าการใช้งานแบบคลิกและจุดของผู้บริโภค
การตัดสินใจที่เป็นประโยชน์และใครควรนำไปใช้
Logivore เหมาะสำหรับผู้ดูแลระบบและนักวิเคราะห์ความปลอดภัยที่จัดการกับภาระงานบันทึกที่หนักและต้องการการวิเคราะห์ที่เชื่อถือได้ในสภาพแวดล้อมการผลิต การตอบรับจากชุมชนบ่งชี้ว่ามันจัดการกับกรณีที่ทำให้โปรแกรมแก้ไขทั่วไปล่ม ซึ่งสนับสนุนการใช้งานในปฏิบัติการ คาดว่าจะมีช่วงการเรียนรู้สำหรับการค้นหาหลายเงื่อนไข ดังนั้นให้ทดสอบตัวกรองในไฟล์ตัวอย่างและกำหนดเวลาการวิเคราะห์ขนาดใหญ่ในช่วงเวลาที่ไม่ยุ่งเหยิง นี่เป็นตัวเลือกที่มั่นคงสำหรับทีมที่ให้ความสำคัญกับการส่งข้อมูลและการควบคุมในท้องถิ่นมากกว่าการจัดทำดัชนีแบบรวมศูนย์ แนะนำ.
ข้อดี
- ประมวลผลไฟล์บันทึกหลายกิกะไบต์โดยไม่ต้องใช้ฐานข้อมูลภายนอก
- การสนับสนุนโดยตรงสำหรับ W3C, IIS, รูปแบบบันทึก CSV และ TSV
- เครื่องยนต์แบบหลายเธรดช่วยลดเวลาในการทำงานบนฮาร์ดแวร์หลายคอร์
ข้อเสีย
- การสอบถามหลายเกณฑ์ขั้นสูงต้องการความคุ้นเคยกับชื่อฟิลด์ล็อก
- การออกแบบแบบสแตนด์อโลนจำกัดตัวเลือกการจัดทำดัชนีแบบรวมศูนย์ระยะยาว
- ความเข้ากันได้เฉพาะ Windows จำกัดการใช้งานให้กับสภาพแวดล้อม Windows บนเดสก์ท็อป/เซิร์ฟเวอร์เท่านั้น
