100 100 100

أدوات المراقبة والتسجيل الأحداث Log Monitor Tools

أدوات المراقبة والتسجيل الأحداث Log Monitor Tools
تعتبر أدوات المراقبة monitoring Tools و أدوات تسجيل الأحداث  Sys log أو ما يصطلح عليها في عالم الأمن المعلوماتي بدمج هدين المصطلحين Log Monitoring  ,من أهم الأدوات التي تساعد مدير مراقبة الأنظمة والشبكة     "administrateur réseau informatique"   من مراقبة و تسجيل أحداث الأنظمة المعلوماتية بما فيها الأجهزة و الشبكات التي يديرها، فهي جد مهمة فقد تكون المرجع الأساسي الدي من خلالها يمكنه من حل المشكلة خصوصا عند حدوث مشكلة تقنية داخل شبكة معلوماتية كبيرة ,ستجعله الأداة قادرا على تحديد نوعية ومكان المشكل.

أنا أعلم عزيزي القارئ السؤال الدي يجول بخاطرك هو كيف دلك؟ أي كيف سيساعدني هدا الصنف من الأدوات من حل المشاكل !!؟؟.

ولهادا السبب ستجد مدونة المحترف بجانبك لتساعدك في تبسيط المفاهيم كونك مبتدئ أو متقدم في مجال أمن المعلومات ففي هذه المقالة سنتعرف على لائحة لأدوات المراقبة Log Monitor Tools التي تستعملها أغلب الشركات. لكن قبل كل شيء.

ماهي تقنية log monitoring؟ وما الهدف منها؟

ببساطة ال log monitoring هي دمج لمصطلحين Sys log و monitoring.

Sys log تقنية لتسجل الأحداث على شكل جدول ضمن قاعدة بيانات. حيت أن كل شخص ضمن الشبكة قامة ب حدت معين مباشر يتم تسجيل هدا الحدت مرفق بالتاريخ الوقوع ودرجة الخطورة والجهة التي قامت بالحدث والنتائج الناجمة عن الحدت والكثير من المعلومات الأخر، وكل هده المعلومات تسجل على شكل جدول كما سبق وأشرت.

وكمتال لتصلك الفكرة بشكل أوضح "فرضا أنك تعمل بشركة وقمت بشكل من الأشكال بإعادة تشغيل الحاسوب فهدا يعتبر حدت وهدا الحدت يسجل في قاعدة بيانات Sys log أما Monitoring فهي بالعربية المراقبة أي من خلال هده التقنية يمكنك مراقبة كل ما يتعلق ب موارد أجهزة الشبكة ابتداء من   CPU, RAM, sensors إلخ عن بعد من خلال واجهة المتصفح الأنترنت أو برنامج ال Monitoring.

أدوات Log Monitor Tools

  1. برنامج SolarWinds Event Log Consolidator – Manager

هذ البرنامج غير مجاني لكنه يتيح نسخة تجريبية تساعدك على استخدامه بشكل محدود وتكتسب فكرة من تجربته، هذه الأداة تستطيع تخزين بيانات السجلات القديمة وتحديثها وإرسال التنبيهات عبر البريد الإلكتروني استنادا إلى بيانات السجل داخل الشبكة التي تديرها وذلك للمساعدة في التنبؤ بالمشاكل القادمة ومنعها، وربط البيانات من الأجهزة عبر شبكتك، حتى بأجهزة الأمان.

2. برنامج LogFusion


يعتبر هذا البرنامج من البرامج المتقدمة في مراجعة ومراقبة سجلات الشبكة التي تديرها، يقوم بإدارة العمليات بتحديث السجلات بشكل مباشر، حتى بنسخته المجانية يمتاز البرنامج بخدمات متقدمة من بينها سهولة الاستخدام، مثل ميزة تصفية البحث أثناء الكتابة وتصفح السجلات والمشاكل داخل الشبكة والأنظمة.

3. برنامج Netwrix Event Log Manager


 هو برنامج مجاني يعالج جميع الاحتياجات الأساسية مثل دمج الأحداث مع الشبكات التي تديرها في مكان واحد للمراجعة، ويوفر كذلك خاصية تنبيه البريد الإلكتروني في الوقت الحقيقي للأحداث الهامة والحساسة مثل حدوث المشاكل، وبعض القيود المحدودة لتصفية معايير الإنذار، وبعض القدرة على الأرشفة (تقتصر على شهر واحد.).

4. برنامج SumoLogic


برنامج جميل يتوفر على مميزات متقدمة أكثر من الأدوات السابقة، يمكنك استخدامه دون الحاجة لتثبيت الأداة على الأنظمة أو الشبكة التي تقوم بإدارتها.

5.برنامج Logscape

برنامج متخصصة إلى حد ما فهو قوي للغاية. لديه القدرة لتصور وتحليل معلومات السجلات داخل الشبكة، تساعدك هذه الأداة التي تتوفر على مميزات مثل عرض جميع الملفات والسجلات بواجهتها الرسمية دون الحاجة للبحث عنها داخل الصفحات.


الكاتب: بدر الدين فهيم



source موضوع جديد لك https://ift.tt/2JC8wCO