網(wǎng)絡管理員必備的10個優(yōu)秀日志分析工具

2020-03-20 00:43 作者：艾銻無限 瀏覽量：

   
股神巴菲特的故事很多人都有所了解，7歲時就開始涉足投資，12歲時就把整個圖書館的書全部讀完，一生最喜歡喝的飲料就是可口可樂，無論是接受采訪，還是開全球股東大會，可口可樂飲料都是他的標配，擁有富可敵國的資產(chǎn)讓他生命中的每個故事富有傳奇色彩，以下是他獲得成功的10條基本法則.
 
第一法則.找到自己的激情（find your passion）；
大部分人為了生存而工作，只有極少部分的人為了自己的使命而工作，所以在工作中我們看到人們沒有激情和斗志，那是因為這份工作對他來說只是謀生的手段. 生命短暫，我們永遠不知道意外和明天哪個先到，盡最大可能找到自己最想做的事，那怕這件事短時間讓你的生存困難，你都有必要堅持下來，因為激情才是你本有的源動力，只有啟動你內(nèi)在的發(fā)動機，你才是一個靈魂和肉體合一的人，你做的事才會有具有非凡的意義和價值.
   
第二法則.雇傭人的標準：正直，聰明，精力充沛（integrity, intelligence, energy）；
如果想創(chuàng)建自己的團隊，一定要雇傭正直，聰明，和精力充沛的人
首先要正直，一個優(yōu)良的品質(zhì)比聰明更重要，就像大樹越大根就會越深，而優(yōu)良的品質(zhì)就是樹根，不夠牢固的大樹也經(jīng)不起狂風暴雨，其次就是這個人需要足夠的聰明，因為聰明的人不僅僅會為你的事業(yè)帶來效率，還會帶來更低的成本和更大的收益，當然最后精力充沛也是極其重要，這就像一輛跑車，只是啟動速度快，不能持續(xù)的快下去也沒有什么用，所以即要可以快速啟動，又要能持續(xù)加速，不斷領先，只有這樣的人才能為你的事業(yè)創(chuàng)造源源不斷的價值.  
3.不在乎別人的眼光（don't care what others think）；
永遠不要在乎別人的眼光，我們身處在一個普通平凡的世界中，只有少數(shù)人真正能創(chuàng)造奇跡，大部分人還是過著普普通通的生活，所以他們的思維也是極其普通的，如果你想要創(chuàng)造一番偉大的事業(yè)，就需要有非凡的想法和出人意料的創(chuàng)意，甚至需要經(jīng)歷無數(shù)的坎坷和挫折，所以這個過程別人如何看待你并不重要，重要的是你自己如何看待自己，你想要成為一個什么樣的人，你想要成就一件什么樣的事，這才是你真正需要關心的.
 
4.每天讀書五六個小時（read, read, read）；
富家不用買良田，書中自有千鐘粟。安居不用架高堂，書中自有黃金屋。出門莫恨無人隨，書中車馬多如簇。娶妻莫恨無良媒，書中自有顏如玉。男兒若遂平生志，五經(jīng)勤向窗前讀。宋真宗趙恒在《勸學詩》中明確地向我們闡述了書里面有什么，所以有時間少一點聚會，多一點讀書，就能獲得生命中想要的一切.
 
5.尊重安全邊際（margin of safety）；
無論是做投資，還是人生中的任何事，都需要有底線，因為你永遠都不知道下一刻會發(fā)生什么，而底線就是你的安全邊際，可以讓你在不確定性的未來中獲得確定性的當下，讓你有信心有勇氣不斷向前，縱觀古往今來，那些能人志士最終失敗的原因就是沒有底線的做事，太高估了自己的能力，不尊重安全邊際，最后都是一失足千古恨.
 
6.必須要有自己的競爭優(yōu)勢（have a competitive advantage）；
這個星球缺什么都不缺人，在上百億人口中你的優(yōu)勢是什么呢，如果你想要成就一番事業(yè)，不能有鶴立雞群的能力，就很難做出什么有影響力的事，所以找到自己內(nèi)在的激情，釋放出本有的潛能，是每一個年輕人開創(chuàng)事業(yè)時需要做到的事，大部分人都是用表意識的能力在這個社會上競爭，所以得到的只有普通的結果，只有極少數(shù)人運用潛意識的力量，讓自己的優(yōu)勢突顯，從而獲得巨大的競爭資本，比喻說馬云，運用了自己演講和英語能力，比喻說喬布斯運用了自己的產(chǎn)品開發(fā)能力和市場營銷能力，比喻說扎克伯格運用了自已技術能力和聯(lián)結能力，三位互聯(lián)網(wǎng)時代最偉大的創(chuàng)造者，運用了各自不同的潛能卻創(chuàng)造出了同樣影響世界的產(chǎn)品，技術和服務.
 
7.找到自己獨有的步伐（schedule for your personality）；
很多人只看見別人成功的結果，卻看不見別人為成功付出的過程，總期望可以和別人一樣成功，卻不期望和別人一樣的付出努力和投入時間，向內(nèi)看才是關鍵，每個人都有自己成功的時間點和節(jié)奏，用心關注自己的步伐，找到屬于自己獨特的規(guī)律，成功只是早晚的事，肯德雞老爺爺60歲開始在美國開啟第一家店，成功永遠沒有早晚，有的是你對成功的決心，有了決心，只要你還活著，就永遠有機會，相信自己，找到自己獨有的步伐，你就一定能成功.
 
8.永不自滿（always be competing）；
謙受益，滿招損，永不滿足才能永遠進步，喬布斯說， Stay hungry, stay foolish 保持饑餓，保持愚鈍，肚子太飽了就不想吃東西，大腦太滿了就不想學習，覺得自己太聰明了，就不會擁有進步，這個宇宙無邊無際，已經(jīng)擁有百億年的歷史，而人類的存在只有上萬年，我們所了解和學習的知識就如沙漠中的一粒微塵，大海中的一個水滴，天空中的一絲云朵，所以要永遠對我們看見和看不見的東西保持著敬畏和空杯的心態(tài)，并充滿好奇，不斷更新我們的思維和認知.
 
9.找到一個榜樣（model success）；
生命是混沌的，其實一生中我們并不知道自己想要去哪，所以在迷茫的時候找到一個榜樣來引領我們向前是非常有必要的，萬物同體，能量合一，人類彼此之間是相互聯(lián)結的，看得見的是身體，看不見的是靈魂，靈魂是以能量的形式存在這個宇宙中，而那些吸引我們的榜樣往往和自己擁有同樣的靈魂，只不過榜樣讓靈魂更綻放，發(fā)出了耀眼的光，所以奪目，從而讓我們想要成為和他們一樣，其實我們就是他們，只要我們打開自己，讓內(nèi)在的光釋放出來，也能成為他人的榜樣.
 
10.給予無條件的愛（give unconditional love）
黃金有價，寶石無價，這個世界上有很多珍奇異寶都無法用價格來定義它們的價值，但無論它們有多貴都無法和無條件的愛相提并論，因為愛可以改變一切，因為愛有人創(chuàng)造了<<圣經(jīng)>>,因為愛有人創(chuàng)造了<<金剛經(jīng)>>,因為愛有人創(chuàng)造了<<道德經(jīng)>>,而且創(chuàng)造這些經(jīng)典的人都付出無條件愛的人，他們內(nèi)心里裝的都是天下，所以才有耶穌被釘在十字架上的故事，才有釋迦牟尼于菩提樹下一座就是七七四十九天的故事，才有老子放下一切西出函谷關留下5000字道德經(jīng)的故事，因為這些愛是無條件的，2500后的今天依然被人們傳播和尊重，所以每個人都擁有這個世界上比無價的珍奇異寶還要貴的東西，那就是無條件的愛.
   
在你一生中，你為誰付出過無條件的愛呢？
 

網(wǎng)絡管理員必備的10個優(yōu)秀日志分析工具

網(wǎng)絡管理員如果想在企業(yè)的大型網(wǎng)絡中掌握網(wǎng)絡性能，離不開對網(wǎng)絡日志的分析，幫助你在網(wǎng)絡性能出現(xiàn)問題時，及早發(fā)現(xiàn)。哪些日志分析工具會成為你的得力助手?
為什么需要日志分析工具?
連接到網(wǎng)絡的每個設備或應用都會創(chuàng)建日志文件。網(wǎng)絡管理員使用這些日志文件來查看性能數(shù)據(jù)。這些工具很有用，因為它們提供了對用戶本來不具備的數(shù)據(jù)的訪問權限。日志分析工具從設備的日志文件中收集數(shù)據(jù)，并將其轉換為易于閱讀的格式。
在日志分析工具中，以圖形將性能的相關數(shù)據(jù)顯示到儀表盤。以這種集中格式，讀取性能數(shù)據(jù)要比嘗試直接讀取日志文件作為文本文件容易得多。
1. SolarWinds Log & Event Manager
SolarWinds Log&Event Manager是Windows的日志分析工具，可提供集中的日志監(jiān)控體驗。該平臺提供事件時間檢測，幫助用戶快速檢測問題所在。由SolarWinds Log&Event Manager處理的數(shù)據(jù)在傳輸過程中會進行加密，未經(jīng)授權無法讀取。 SolarWinds Log&Event Manager提供的響應能力是其***的優(yōu)勢。一旦檢測到問題，該工具可以自動響應阻止IP，關閉應用，改變訪問權限，禁用帳戶，USB設備等。能夠應對這些問題有助于將風險降至***。
為了進一步分析，可以將日志結果(規(guī)范化日志或特定日志文件)轉發(fā)給團隊的其他成員或轉化為報告。SolarWinds Log&Event Manager提供的報告符合HIPAA，PCI DSS，SOX，DISA和STIG。報告功能的范圍使該工具非常適合需要高度合規(guī)性的大型企業(yè)。
總體而言，SolarWinds Log&Event Manager是基于威脅響應能力和法規(guī)遵從性的***選擇。它提供一個30天的免費試用。
2. PRTG Network Monitor
PRTG Network Monitor是一個網(wǎng)絡監(jiān)控平臺，包括Windows事件日志傳感器和Syslog接收傳感器。Windows事件日志傳感器監(jiān)控Windows系統(tǒng)和應用日志文件，并顯示日志消息的速率。該系統(tǒng)日志接收傳感器記錄的由設備在網(wǎng)絡中發(fā)送的每秒系統(tǒng)日志文件的數(shù)量和過濾。過濾器是可自定義的，因此可以確定哪些活動將觸發(fā)警報。 PRTG Network Monitor提供的通知系統(tǒng)具有高度可定制性。可以確定是否要通過電子郵件，短信或推送通知來接收。警報選項范圍意味著你幾乎可以在任何設備上從PRTG接收網(wǎng)絡性能更新。
它的免費版本最多支持100個傳感器，之后你必須使用付費版本。它也提供30天的免費試用。
3. Papertrail
Papertrail是Windows的日志分析器，可自動掃描日志數(shù)據(jù)。掃描日志數(shù)據(jù)時，可以選擇希望掃描結果顯示的信息。例如，可以選擇掃描是否包含IP地址，電子郵件地址， GUID/UUID，HTTP(s)URL，域，主機，文件名和引用文本。 Papertrail的一個重點是事件的解決。為了幫助你更快地找到安全事件的原因，可以按時間，來源或選擇的自定義字段篩選日志事件。以這種方式過濾日志可以消除不相關的數(shù)據(jù)，并專注于最重要的數(shù)據(jù)。
Papertrail提供的另一種類似過濾選項允許你檢測日志數(shù)據(jù)的趨勢。可以按源，數(shù)據(jù)，嚴重性級別，工具或消息內(nèi)容過濾事件。過濾后的搜索完成后，你將能夠在屏幕底部查看結果圖表。
Papertrail易于部署的日志分析器的理想選擇。它提供免費的計劃，允許你每月監(jiān)控多達100 MB的數(shù)據(jù)。
4. Splunk
Splunk使用最廣泛的日志管理平臺之一。Splunk實時監(jiān)控日志和數(shù)據(jù)。Splunk的多功能性使其能夠從網(wǎng)絡中的幾乎任何設備或應用中獲取日志數(shù)據(jù)。使用時，可以使用搜索欄查看實時和歷史數(shù)據(jù)。還有搜索建議可幫助你更輕松地找到所需信息。 為確保不會遺漏任何重要內(nèi)容，Splunk會提供實時警報。警報可以通過電子郵件或RSS發(fā)送。警報具有可配置的閾值和觸發(fā)條件，因此可以確定將生成通知的活動。警報中包含的支持信息可幫助你縮短事件解決時間。
Splunk可在Windows，Mac OS和Linux上使用。Splunk有三種版本：Splunk Enterprise，Splunk Cloud和Splunk Free。Splunk Enterprise每天支持***用戶和***量的數(shù)據(jù)。Splunk Cloud是一種云服務，支持***用戶和***數(shù)據(jù)。
Splunk Free是免費提供的，每位用戶最多可以支持500 MB的數(shù)據(jù)。
5. XpoLog
XpoLog可以通過網(wǎng)絡收集和分析來自設備的日志。XpoLog實時監(jiān)控日志以發(fā)現(xiàn)性能問題并創(chuàng)建警報。用戶可以定義警報規(guī)則并實施自己的過濾規(guī)則。 XpoLog能脫穎而出的一個特點是它的AI驅(qū)動的錯誤檢測。AI可以發(fā)現(xiàn)錯誤，安全風險，并區(qū)分表明性能不佳的日志模式。錯誤檢測用于自動化日志管理，并確保你不會錯過任何有問題的活動。但是，如果想仔細查看，可以使用自動日志搜索功能在運行手動搜索時查看。
XpoLog的價格取決于你需要的用戶數(shù)，保留數(shù)和數(shù)據(jù)量。Basic版本是免費的，每天支持1GB，5天數(shù)據(jù)保留。
6. ManageEngine EventLog Analyzer
ManageEngine EventLog Analyzer提供簡化的用戶體驗。ManageEngine EventLog Analyzer從數(shù)據(jù)庫平臺，Web服務器，路由器，交換機，虛擬機管理軟件，漏洞掃描程序，Linux系統(tǒng)，Unix系統(tǒng)，防火墻和端點安全解決方案中收集日志。 為了幫助你導航日志數(shù)據(jù)，ManageEngine EventLog Analyzer使用警報系統(tǒng)。如果程序檢測到需要你注意的事項，警報可以自定義并通過電子郵件或短信實時提醒。警報分為高，中或低優(yōu)先級，以幫助你適當?shù)仨憫ㄖ?br /> 它遵守法規(guī)的多項政策，包括HIPAA，PCI DSS，ISO 27001，GLBA，SOX，F(xiàn)ISMA等。合規(guī)性報告有助于確保你擁有使企業(yè)免于繁文縟節(jié)所需的所有文檔。例如，HIPAA合規(guī)性報告對象的處理，成功的用戶登錄/注銷和系統(tǒng)日志，以確保有明確的用戶活動記錄。
ManageEngine EventLog Analyzer適用于32位和64位的Windows和Linux。你可以下載兩個版本：免費版和高級版。免費版最多支持五個日志源，而高級版支持多達1000個日志源。
7. LOGalyze
LOGalyze是一款面向企業(yè)用戶的開源日志分析器和網(wǎng)絡監(jiān)控工具。該產(chǎn)品支持具有實時事件檢測功能的設備，Windows主機和Linux / Unix服務器。收集日志數(shù)據(jù)后，可以使用程序的搜索功能查找所需的信息。 用戶還可以定義自己的警報。提出警報后，可以創(chuàng)建故障單以記錄問題，直到問題得到解決。還有一些預定報告形式的文檔，可以使用它們查看有關網(wǎng)絡狀態(tài)的定期更新。報告符合PCI-DSS，SOX等。
作為一種低成本替代方案，LOGalyze提供了日志監(jiān)控體驗，可以勝任此列表中的任何專有工具。該工具特別適合尋求經(jīng)濟實惠的日志管理解決方案的小型企業(yè)。
8. Datadog
使用Datadog可以記錄和搜索來自各種設備和應用程序的日志數(shù)據(jù)。Datadog的可視化以圖形的形式顯示日志數(shù)據(jù)，因此可以看到網(wǎng)絡性能隨時間的變化情況。

如果需要進一步自定義，則可以通過拖放創(chuàng)建唯一的日志分析儀表板。可以實時和歷史地查看日志數(shù)據(jù)。一旦Datadog記錄了日志數(shù)據(jù)，就可以使用過濾器來確定列出的信息。
為了防止日志數(shù)據(jù)泄露，Datadog使用集中存儲，以便服務器上不會留下任何數(shù)據(jù)。集中存儲的主要好處是你的數(shù)據(jù)在發(fā)生中斷時受到保護。
還有智能警報使用機器學習來檢測異常日志模式和錯誤。警報可以通過Slack和PagerDuty等工具發(fā)送。
Datadog提供14天免費試用版。
9. EventTracker
流行的網(wǎng)絡監(jiān)控工具WhatsUp Gold背后的團隊IpSwitch也有一個名為EventTracker的日志管理解決方案。EventTracker可以收集和分析Windows事件，Syslog和W3C/IIS日志文件中的日志數(shù)據(jù)。該程序可以實時檢測安全事件。EventTracker的實時日志分析功能使其成為事件檢測和響應的理想選擇。

實時事件警報為日志活動提供了額外的可見性。有提供數(shù)百種不同的警報外的開箱與EventTracker。警報包括取證分析，以便你在對安全事件的解決方案進行故障排除時可以使用其他數(shù)據(jù)。
為了讓團隊了解事件日志的發(fā)展，EventTracker會自動將報告分發(fā)給關鍵員工，經(jīng)理和相關者。報告符合HIPAA，Sarbanes，OXLEY，PCI DSS，NISPOM，MiFID和FISMA。有超過1500種不同的報告供選擇。使用這些報告中的信息有助于確定網(wǎng)絡中是否存在需要解決的漏洞。
如果你正在尋找易于使用的Windows日志管理解決方案，那么EventTracker值得試試。
10. LogDNA
LogDNA可以實時監(jiān)控日志數(shù)據(jù)。此工具基于云，并且在不到兩分鐘的時間內(nèi)配置為從AWS，Heroku，Elastic，Docker和其他供應商收集日志。該工具可立即使用帶寬聚合來自網(wǎng)絡中應用程序和服務器的日志，以處理每秒一百萬個日志事件。

LogDNA的一個有趣的事情是LogDNA代理和CLI接口是開源的。實際上，這允許你自定義日志管理體驗。但是，如果不想這樣做，標準用戶界面具有足夠多的功能來幫助你有效地監(jiān)控系統(tǒng)日志。
對于需要基于云的可擴展日志管理解決方案的企業(yè)而言，LogDNA是不錯的選擇。LogDNA可作為基于云的解決方案或內(nèi)部部署/自托管程序包提供。免費版支持單個用戶。