解决方案:5 个有用的开源日志分析工具

　　解决方案:5 个有用的开源日志分析工具

　　监控网络活动既重要又繁琐，而这些工具可以使它变得更容易。

　　--山姆·博塞塔

　　监视网络活动是一项繁琐的工作，但这样做有充分的理由。例如，它允许您查找和调查工作站和网络连接设备和服务器上的可疑登录，同时确定管理员滥用了什么。您还可以跟踪软件安装和数据传输以实时识别潜在问题，而不是在发生损坏之后。

　　这些日志还有助于使您的公司遵守适用于在欧盟内运营的任何实体的通用数据保护条例 (GFPR)。如果您的网站可在欧盟浏览，则您有资格遵守该法规。

　　日志记录，包括跟踪和分析，应该是任何监控基础设施中的基本过程。要从灾难中恢复 SQL Server 数据库，需要事务日志文件。此外，通过跟踪日志文件，DevOps 团队和数据库管理员 (DBA) 可以保持最佳数据库性能，或者在发生网络攻击时找到未经授权活动的证据。因此，定期监控和分析系统日志非常重要。这是重新创建导致任何问题的事件链的可靠方法。

　　现在有许多可用的开源日志跟踪器和分析工具，这使得为您的活动日志选择正确的来源比您想象的要容易。免费和开源软件社区为各种站点和操作系统提供日志设计。以下是我使用过的五个最好的工具，排名不分先后。

　　灰日志

　　Graylog 于 2011 年在德国成立，现在可以作为开源工具或商业解决方案使用。它被设计为一个集中式日志管理系统，可以接受来自不同服务器或端点的数据流，并允许您快速浏览或分析该信息。

　　Graylog截图

　　Graylog 在系统管理员中享有良好的声誉，因为它易于扩展。大多数 Web 项目开始时都很小，但它们可以呈指数级增长。Graylog可以在后端服务网络中进行负载均衡，每天可以处理数TB的日志数据。

　　IT 管理员会发现 Graylog 的前端界面易于使用，但功能强大。Graylog 是围绕仪表板的概念构建的，它允许您选择您认为最有价值的指标或数据源，并快速查看一段时间内的趋势。

　　当发生安全或性能事件时，IT 管理员希望能够尽可能接近根本原因的症状。Graylog 的搜索功能让这一切变得简单。它具有内置的容错能力，可以运行多线程搜索，因此您可以同时分析多种潜在威胁。

　　Nagios

　　

" />

　　Nagios 于 1999 年由一名开发人员创立，现已发展成为最可靠的日志数据管理开源工具之一。当前版本的 Nagios 可以与运行 Microsoft Windows、Linux 或 Unix 的服务器集成。

　　Nagios 核心

　　它的主要产品是一个日志服务器，旨在简化数据采集

并使系统管理员更容易访问信息。Nagios 日志服务器引擎将实时捕获数据并将其提供给强大的搜索工具。使用内置的设置向导可以轻松地与新端点或应用程序集成。

　　Nagios 最常被需要监控本地网络安全的组织使用。它审核一系列与网络相关的事件并帮助自动分发警报。Nagios 甚至可以配置为在满足某些条件时运行预定义的脚本，从而使您能够在人类介入之前解决问题。

　　作为网络审计的一部分，Nagios 会根据日志数据源的地理位置来过滤日志数据。这意味着您可以使用地图技术构建全面的仪表板，以了解网络流量的流动方式。

　　弹性堆栈（ELK 堆栈）

　　Elastic Stack，通常称为 ELK Stack，是需要筛选大量数据并了解其日志系统的组织中最流行的开源工具之一（也是我个人最喜欢的工具）。

　　麋鹿栈

　　其主要产品由三个独立的产品组成：Elasticsearch、Kibana 和 Logstash：

　　ELK Stack 的一个独特功能是它允许您监控构建在 WordPress 开源网站上的应用程序。与大多数跟踪管理日志和 PHP 日志的开箱即用的安全审计日志工具相比，ELK Stack 可以过滤 Web 服务器和数据库日志。

　　不良的日志跟踪和数据库管理是导致网站性能不佳的最常见原因之一。未能定期检查、优化和清除数据库日志不仅会降低您的站点速度，而且可能导致其完全崩溃。因此，ELK Stack 是每个 WordPress 开发人员工具包的绝佳补充。

　　逻辑分析

　　LOGalyze 是一家位于匈牙利的组织，它为系统管理员和安全专业人员构建开源工具，帮助他们管理服务器日志并将它们转化为有用的数据点。其主要产品可供个人或商业用户免费下载。

　　

" />

　　逻辑分析

　　LOGalyze 被设计成一个巨大的管道，其中多个服务器、应用程序和网络设备可以使用简单对象访问协议 (SOAP) 方法提供信息。它提供了一个前端界面，管理员可以登录该界面来监控数据集并开始分析数据。

　　在 LOGalyze 的网络界面中，您可以运行动态报告并将它们导出为 Excel 文件、PDF 文件或其他格式。这些报告可以基于由 LOGalyze 后端管理的多维统计数据。它甚至可以跨服务器或应用程序组合数据字段，以帮助您发现性能趋势。

　　LOGalyze 旨在在不到一个小时的时间内完成安装和配置。它具有预构建的功能，允许它以法律要求的格式采集

审计数据。例如，LOGalyze 可以轻松运行不同的 HIPAA 报告，以确保您的组织遵守健康法并保持合规性。

　　流利的

　　如果您的组织在许多不同的位置和环境中拥有数据源，您的目标应该是尽可能地将它们聚集在一起。否则，您将难以监控性能和防范安全威胁。

　　Fluentd 是一个功能强大的数据采集

解决方案，完全开源。它不提供完整的前端接口，而是作为一个采集

层来帮助组织不同的管道。Fluentd 被世界上一些最大的公司使用，但也可以在较小的组织中实施。

　　流畅的架构

　　Fluentd 的伟大之处在于它与当今最常用的技术工具兼容。例如，您可以使用 Fluentd 从 Web 服务器（如 Apache）、智能设备传感器和 MongoDB 的动态记录中采集

数据。如何处理这些数据完全取决于您。

　　Fluentd 基于 JSON 数据格式，可与优秀开发人员创建的 500 多个插件一起使用。这允许您将日志数据扩展到其他应用程序，并以最少的手动工作从中获得更好的分析。

　　写在最后

　　如果您出于安全原因、政府合规性和衡量生产力尚未使用活动日志，请立即开始改变。市场上有很多插件，它们可以在多种环境或平台上工作，甚至可以在内部网络上使用。不要等到严重事件发生才采取主动的方法来维护和监控日志。

　　通过：

　　作者：Sam Bocetta 题目：lujun9972 译者：MjSeven 校对：wxy

　　本文由LCTT原创编译，Linux China Honor发布

　　操作方法:SEO常用工具（三）-SEO优化教程（74）

　　SEO常用工具（三）-SEO优化教程（74）

　　前面我们已经了解了关键词查询工具，现在就来看看关键词常用工具（三）的内容吧！

　　关键词 密度查询

　　使用此工具可以快速检测关键词页面出现的数量和密度，更适合蜘蛛的搜索。

　　打开关键词密度查询工具（），输入关键词对应网页的网址，即可查询关键词密度。

　　

" />

　　百度索引批量查询

　　查询某个关键词的每日搜索量，可以参考百度指数。在SEO工作中挖掘大量关键词，需要知道每个关键词的搜索量。无法通过百度索引一一查询。这时候可以使用百度索引批量查询工具(,/wordsindex.aspx)。

　　关键词挖掘

　　这里再说说站长工具是如何使用关键词挖掘工具的。打开工具（ ），直接输入一个关键词，工具会挖出不同数量的相关关键词。输入关键词SEO，工具推荐100个SEO相关的关键词。

　　这里提供了一个导出工具，可以将挖掘出来的关键词导出为表格格式，方便筛选。如果觉得100个关键词太少，可以深入挖掘每个字。

　　每个关键词后都会出现挖词，这100个词可以挖两次。如果平均每个词能挖掘出100个关键词，也就是10000个关键词，导出表，过滤去重，至少可以得到几千个关键词，然后分类、布局和优化。

　　关键词难度分析

　　

" />

　　关键词优化分析是对关键词难度的分析，主要因素包括关键词竞争对手的数量、关键词搜索量、收录量、百度首页排名网站分析，PPC网站数量等因素。

　　关键词 难度也可以通过工具来分析，但是工具只能作为参考。工具地址：()，使用本工具查询关键词 难度等级分为小难度、小难度、中难度、中下难度、中上难度、高难度。

　　进入“showcase”，查询难度较高，如果实力不强，建议重新选择关键词优化。

　　SEO优化分析

　　SEO优化建议可以快速定位页面中存在SEO不利因素的地方。这里推荐使用爱站SEO诊断工具()，输入网址进行SEO诊断，本站SEO体验结果为100分，网站优化不到位会提示修改。

　　以上就是常用的SEO工具（三），感谢大家的观看，明天继续更新。

　　本文转自最专业的网络营销培训机构广州新川教育。