@苏苏
2年前 提问
1个回答

要审计日志可以用什么工具

GQQQy
2年前

以下是常见的日志审计工具:

  • Snort:Snort的优势在于它有三种工作模式嗅探器、数据包记录器、网络入侵检测系统模式。所以,它既可以是自动化安全系统的核心,也可以是一系列商业产品的组件。

  • Nagios:NagiosCore是开源项目的核心,基于免费的开源版本。可以用它查看网络状态、各种系统问题、以及日志等等,相当于是一个监视系统运行状态和网络信息的监视系统。

  • Lynis:Lynis是一个为系统管理员提供的Linux和Unix的审计工具,可以扫描系统的配置,并创建概述系统信息与安全问题所使用的专业审计。它特殊功能之一是,由于其Unix基础,它能够对流行的IoT开发板(包括RaspberryPi)进行扫描和评估。

  • Log360:Log360是一站式解决方案,可满足您的所有日志管理和网络安全挑战,实时监控和审核关键的ActiveDirectory更改。Log360实时收集和分析网络中设备的日志数据。它的报表控制台,关联引擎,实时事件响应系统和搜索引擎协同工作,提供网络安全性的最小细节。

  • Graylog:Graylog于2011年在德国创立,现在作为开源工具或商业解决方案提供。它被设计成一个集中式日志管理系统,接受来自不同服务器或端点的数据流,并允许你快速浏览或分析该信息。

  • LOGalyze:LOGalyze是一个位于匈牙利的组织,它为系统管理员和安全专家构建开源工具,以帮助他们管理服务器日志,并将其转换为有用的数据点。其主要产品可供个人或商业用户免费下载。