【51CTO.com快譯】日志管理軟件可幫助IT管理人員了解來自IT系統的大量日志數據，并采取相應行動，以便調查研究安全問題、防止停運，并改善在線客戶體驗。實際上，日志是專門化的業務信息來源，同時為監管合規提供了審計跟蹤記錄。

[[174202]]

　　據IT Central Station社區的企業用戶的在線評價顯示，五大日志管理軟件產品是Splunk、LogRhythm、AlienVault、 HPE ArcSight Logger和SevOne。那些用戶表示，在選擇日志管理軟件時，要考慮的最重要標準是速度、穩定性、易用性和強大的搜索功能。

　　下面，用戶贊揚了一些最喜愛的功能，但同時也給了廠商一點小小的鞭策。

　　編者按：日志管理軟件廠商的這些評價來自IT Central Station社區。它們僅代表用戶的觀點，基于用戶各自的體驗。

　　Splunk

　　寶貴的功能特性：

　　“出色的日志管理功能，并擁有靈活、全面的搜索功能。它易于擴展、易于使用。”

　　— Vinod S.，一家咨詢公司的企業風險咨詢經理

　　“可快速提供分散在幾臺服務器上的操作型數據，防止或更快速地應對停運或性能下降問題。”

　　— Enrico M.，一家制造公司的集成架構師

　　“性能高、易于擴展，最重要的是，它提供了收集和顯示數據的創新方法。”

　　— Hristo D.，一家能源/公用事業公司的系統/應用軟件專家

　　有待改進的地方：

　　“讓它適合安全操作中心(SOC)環境的操作型工作流程、用例框架和故障單系統。”

　　— Vinod S.，一家咨詢公司的企業風險咨詢經理

　　“設置和添加新的來源可以更容易些――Splunk的每個新版本都在改進這方面的操作。”

　　— Hristo D，一家能源/公用事業公司的系統/應用軟件專家

　　“沒有聚合：發送到Splunk的日志按原來的樣子接收，并發送到數據存儲系統。它沒有聚合。這對日志收集和搜索性能而言是好事，但是對確定底層存儲資源的合理大小而言是壞事。”

　　— Vinod S.，一家咨詢公司的企業風險咨詢經理

　　LogRhythm

　　寶貴的功能特性：

　　“我查看取證分析數據的速度是最有用的方面。”

　　— Matthew M.，一家酒店服務公司的信息安全首席專家

　　“該產品易于部署，易于學習如何使用。相比其他安全信息與事件管理(SIEM)產品，Web控制臺是我見過的最棒的。”

　　— SrInfoSysSpec477.，一家制造公司的高級信息安全專家

　　“先進的智能引擎(實際上是整個套件)功能非常強大。這取決于你怎么使用它。安全管理是它最擅長的方面。”

　　— Ghias M.，一家制造公司的IT安全專家

　　有待改進的地方：

　　“我很想看到實時事件儀表板。我知道是有儀表板，但需要改進。要真正成為這方面的專家，你得花上20或30個小時，可我沒這個時間。”

　　— ITDirector685.，一所大學的信息技術主管

　　“報告方面用起來有難度。我們最近進行了更新，解決了許多錯誤，并增添了許多優秀的功能。但是報告這塊表現平平。”

　　— Ryan C.，一家金融服務公司的信息安全分析員

　　“添加實例(你應該能夠創建模板及/或消除位置)可以大大加快速度，最好加以簡化。”

　　— VPInfoSec751.，一家金融服務公司的副總裁兼信息安全官

　　AlienVault

　　寶貴的功能特性：

　　“AlienVault結合了集中式日志、基于主機的入侵檢測(IDS)和網絡IDS，提供了出色的可見性，得以深入了解你的網絡。”

　　— Jan W.，一家科技咨詢公司的安全顧問

　　“靈活性。可以實施全面定制的插件和腳本等。我們還沒有發現任何局限性。”

　　— David R.，一家科技服務公司的首席信息安全官

　　“我要面對許多不同的網絡，AlienVault在分析客戶的環境、查找需要解決的問題時，提供了最重要的信息。”

　　— Jacques T.，一家科技咨詢公司的安全顧問

　　有待改進的地方：

　　“報告方面可以做一些改進;比如說，安全漏洞報告只告訴你什么安全漏洞敞開、并列出它們，可是沒有簡要地表明它們已存在了多久、自上一次掃描以來哪些安全漏洞已被堵住。”

　　— InfoSecOfficer506.，一家消費品公司的集團信息安全官

　　“警報部分的功能非常強大，不過我仍發覺不得不回過頭去查看事件，才能找到更多的詳細信息。要是我可以從警報信息直接瀏覽事件就好了。”

　　— Trevor S.，一個當地政府部門的信息系統網絡技術員

　　“配置有點復雜，界面有點笨拙。解讀結果有難度。”

　　— Alan O.，一家制藥/生物科技公司的高級基礎設施分析員

　　HPE ArcSight Logger

　　寶貴的功能特性：

　　“它擁有出色的查詢語法和響應機制。大量數據的復雜查詢通常只需要幾分鐘、最多幾分鐘。”

　　— Lance A.，一家零售商的高級安全和合規工程師

　　“服務器能夠深入實時地發現網絡上的所有活動。”

　　— NwkSpecialist534.，一個政府部門的網絡專家

　　“對我們來說最寶貴的功能就是相比SIEM產品，默認情況下的設備支持和多租戶成熟度。”

　　— Mayur M.，一家科技服務公司的SIEM管理員

　　有待改進的地方：

　　“就連接件而言，由于未提供支持，一些遺留設備存在一些問題。”

　　— QAConsultant390.，一家科技公司的質量保證顧問/安全測試專業人員

　　“我不會介意增添幾項功能，比如(根據名稱和源地址等)對事件進行實時分類，而不是每次都要求運行報告。”

　　— Zulfikhar N.，一家科技服務公司的安全解決方案交付工程師

　　SevOne

　　寶貴的功能特性：

　　“對我們來說最寶貴的功能就是可以靈活地處理不同的系統和不同的功能。我們將它用于網絡、服務系統和配電裝置等。”

　　— Tools&AutomationMngr916.，一家科技公司的工具和自動化經理

　　“我們發現帶來最大好處的功能就是經過增強的報告、網絡流量數據收集和數據保留。”

　　— Jonas S.，一家科技供應商的SaaS工程師

　　“對我們來說最寶貴的功能就是它可以監控大量的網絡設備。它有許多實用功能;不僅可以監控基本的參數，比如處理器、磁盤和內存方面的度量指標，還能夠監控網絡流量。”

　　— InfoMngmtSrEng609.，一家科技服務公司的信息管理高級工程師

　　有待改進的地方：

　　“我認為，下游抑制有待改進。抑制現在必須都得手動進行，但是我認為，SevOne已規劃這方面加以改進。”

　　— Eric S.，一家航空航天/國防公司的首席技術官

　　“它需要一個添加門戶網站的平臺。一些低級功能以及運行方式得到一番改進就好了。”

　　— Abdul-Bari K.，一家通信服務提供商的高級軟件工程師

　　“必須充分規劃好初始安裝，以便適合你的環境。該產品始終在不斷改進，大量的互補產品還在醞釀之中。”

　　— Ken O.，一家科技服務公司的網絡管理開發和支持人員

　　http://www.infoworld.com/article/3131599/security/5-tools-for-making-sense-of-system-logs.html

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】