网络管理员必备的10个优秀日志分析工具

股神巴菲特: 写给年轻人的十条自己成功的法则

   股神巴菲特的故事很多人都有所了解，7岁时就开始涉足投资，12岁时就把整个图书馆的书全部读完，一生最喜欢喝的饮料就是可口可乐，无论是接受采访，还是开全球股东大会，可口可乐饮料都是他的标配，拥有富可敌国的资产让他生命中的每个故事富有传奇色彩，以下是他获得成功的10条基本法则.

第一法则.找到自己的激情（find your passion）；

   大部分人为了生存而工作，只有极少部分的人为了自己的使命而工作，所以在工作中我们看到人们没有激情和斗志，那是因为这份工作对他来说只是谋生的手段. 生命短暂，我们永远不知道意外和明天哪个先到，尽最大可能找到自己最想做的事，那怕这件事短时间让你的生存困难，你都有必要坚持下来，因为激情才是你本有的源动力，只有启动你内在的发动机，你才是一个灵魂和肉体合一的人，你做的事才会有具有非凡的意义和价值.

第二法则.雇佣人的标准：正直，聪明，精力充沛（integrity, intelligence, energy）；

   如果想创建自己的团队，一定要雇佣正直，聪明，和精力充沛的人

   首先要正直，一个优良的品质比聪明更重要，就像大树越大根就会越深，而优良的品质就是树根，不够牢固的大树也经不起狂风暴雨，其次就是这个人需要足够的聪明，因为聪明的人不仅仅会为你的事业带来效率，还会带来更低的成本和更大的收益，当然最后精力充沛也是极其重要，这就像一辆跑车，只是启动速度快，不能持续的快下去也没有什么用，所以即要可以快速启动，又要能持续加速，不断领先，只有这样的人才能为你的事业创造源源不断的价值.

3.不在乎别人的眼光（don't care what others think）；

   永远不要在乎别人的眼光，我们身处在一个普通平凡的世界中，只有少数人真正能创造奇迹，大部分人还是过着普普通通的生活，所以他们的思维也是极其普通的，如果你想要创造一番伟大的事业，就需要有非凡的想法和出人意料的创意，甚至需要经历无数的坎坷和挫折，所以这个过程别人如何看待你并不重要，重要的是你自己如何看待自己，你想要成为一个什么样的人，你想要成就一件什么样的事，这才是你真正需要关心的.

4.每天读书五六个小时（read, read, read）；

   富家不用买良田，书中自有千钟粟。安居不用架高堂，书中自有黄金屋。出门莫恨无人随，书中车马多如簇。娶妻莫恨无良媒，书中自有颜如玉。男儿若遂平生志，五经勤向窗前读。宋真宗赵恒在《劝学诗》中明确地向我们阐述了书里面有什么，所以有时间少一点聚会，多一点读书，就能获得生命中想要的一切.

5.尊重安全边际（margin of safety）；

   无论是做投资，还刷新所有静态页是人生中的任何事，都需要有底线，因为你永远都不知道下一刻会发生什么，而底线就是你的安全边际，可以让你在不确定性的未来中获得确定性的当下，让你有信心有勇气不断向前，纵观古往今来，那些能人志士最终失败的原因就是没有底线的做事，太高估了自己的能力，不尊重安全边际，最后都是一失足千古恨.

6.必须要有自己的竞争优势（have a competitive advantage）；

   这个星球缺什么都不缺人，在上百亿人口中你的优势是什么呢，如果你想要成就一番事业，不能有鹤立鸡群的能力，就很难做出什么有影响力的事，所以找到自己内在的激情，释放出本有的潜能，是每一个年轻人开创事业时需要做到的事，大部分人都是用表意识的能力在这个社会上竞争，所以得到的只有普通的结果，只有极少数人运用潜意识的力量，让自己的优势突显，从而获得巨大的竞争资本，比喻说马云，运用了自己演讲和英语能力，比喻说乔布斯运用了自己的产品开发能力和市场营销能力，比喻说扎克伯格运用了自已技术能力和联结能力，三位互联网时代最伟大的创造者，运用了各自不同的潜能却创造出了同样影响世界的产品，技术和服务.

7.找到自己独有的步伐（schedule for your personality）；

   很多人只看见别人成功的结果，却看不见别人为成功付出的过程，总期望可以和别人一样成功，却不期望和别人一样的付出努力和投入时间，向内看才是关键，每个人都有自己成功的时间点和节奏，用心关注自己的步伐，找到属于自己独特的规律，成功只是早晚的事，肯德鸡老爷爷60岁开始在美国开启第一家店，成功永远没有早晚，有的是你对成功的决心，有了决心，只要你还活着，就永远有机会，相信自己，找到自己独有的步伐，你就一定能成功.

8.永不自满（always be competing）；

   谦受益，满招损，永不满足才能永远进步，乔布斯说， Stay hungry, stay foolish 保持饥饿，保持愚钝，肚子太饱了就不想吃东西，大脑太满了就不想学习，觉得自己太聪明了，就不会拥有进步，这个宇宙无边无际，已经拥有百亿年的历史，而人类的存在只有上万年，我们所了解和学习的知识就如沙漠中的一粒微尘，大海中的一个水滴，天空中的一丝云朵，所以要永远对我们看见和看不见的东西保持着敬畏和空杯的心态，并充满好奇，不断更新我们的思维和认知.

9.找到一个榜样（model success）；

   生命是混沌的，其实一生中我们并不知道自己想要去哪，所以在迷茫的时候找到一个榜样来引领我们向前是非常有必要的，万物同体，能量合一，人类彼此之间是相互联结的，看得见的是身体，看不见的是灵魂，灵魂是以能量的形式存在这个宇宙中，而那些吸引我们的榜样往往和自己拥有同样的灵魂，只不过榜样让灵魂更绽放，发出了耀眼的光，所以夺目，从而让我们想要成为和他们一样，其实我们就是他们，只要我们打开自己，让内在的光释放出来，也能成为他人的榜样.

10.给予无条件的爱（give unconditional love）

   黄金有价，宝石无价，这个世界上有很多珍奇异宝都无法用价格来定义它们的价值，但无论它们有多贵都无法和无条件的爱相提并论，因为爱可以改变一切，因为爱有人创造了<<圣经>>,因为爱有人创造了<<金刚经>>,因为爱有人创造了<<道德经>>,而且创造这些经典的人都付出无条件爱的人，他们内心里装的都是天下，所以才有耶稣被钉在十字架上的故事，才有释迦牟尼于菩提树下一座就是七七四十九天的故事，才有老子放下一切西出函谷关留下5000字道德经的故事，因为这些爱是无条件的，2500后的今天依然被人们传播和尊重，所以每个人都拥有这个世界上比无价的珍奇异宝还要贵的东西，那就是无条件的爱.

   在你一生中，你为谁付出过无条件的爱呢？

网络管理员必备的10个优秀日志分析工具

网络管理员如果想在企业的大型网络中掌握网络性能，离不开对网络日志的分析，帮助你在网络性能出现问题时，及早发现。哪些日志分析工具会成为你的得力助手?

为什么需要日志分析工具?

连接到网络的每个设备或应用都会创建日志文件。网络管理员使用这些日志文件来查看性能数据。这些工具很有用，因为它们提供了对用户本来不具备的数据的访问权限。日志分析工具从设备的日志文件中收集数据，并将其转换为易于阅读的格式。

在日志分析工具中，以图形将性能的相关数据显示到仪表盘。以这种集中格式，读取性能数据要比尝试直接读取日志文件作为文本文件容易得多。

1. SolarWinds Log & Event Manager

SolarWinds Log&Event Manager是Windows的日志分析工具，可提供集中的日志监控体验。该平台提供事件时间检测，帮助用户快速检测问题所在。由SolarWinds Log&Event Manager处理的数据在传输过程中会进行加密，未经授权无法读取。

                          SolarWinds Log&Event Manager提供的响应能力是其***的优势。一旦检测到问题，该工具可以自动响应阻止IP，关闭应用，改变访问权限，禁用帐户，USB设备等。能够应对这些问题有助于将风险降至***。

为了进一步分析，可以将日志结果(规范化日志或特定日志文件)转发给团队的其他成员或转化为报告。SolarWinds Log&Event Manager提供的报告符合HIPAA，PCI DSS，SOX，DISA和STIG。报告功能的范围使该工具非常适合需要高度合规性的大型企业。

总体而言，SolarWinds Log&Event Manager是基于威胁响应能力和法规遵从性的***选择。它提供一个30天的免费试用。

2. PRTG Network Monitor

PRTG Network Monitor是一个网络监控平台，包括Windows事件日志传感器和Syslog接收传感器。Windows事件日志传感器监控Windows系统和应用日志文件，并显示日志消息的速率。该系统日志接收传感器记录的由设备在网络中发送的每秒系统日志文件的数量和过滤。过滤器是可自定义的，因此可以确定哪些活动将触发警报。

PRTG Network Monitor提供的通知系统具有高度可定制性。可以确定是否要通过电子邮件，短信或推送通知来接收。警报选项范围意味着你几乎可以在任何设备上从PRTG接收网络性能更新。

它的免费版本最多支持100个传感器，之后你必须使用付费版本。它也提供30天的免费试用。

3. Papertrail

Papertrail是Windows的日志分析器，可自动扫描日志数据。扫描日志数据时，可以选择希望扫描结果显示的信息。例如，可以选择扫描是否包含IP地址，电子邮件地址， GUID/UUID，HTTP(s)URL，域，主机，文件名和引用文本。

Papertrail的一个重点是事件的解决。为了帮助你更快地找到安全事件的原因，可以按时间，来源或选择的自定义字段筛选日志事件。以这种方式过滤日志可以消除不相关的数据，并专注于最重要的数据。

Papertrail提供的另一种类似过滤选项允许你检测日志数据的趋势。可以按源，数据，严重性级别，工具或消息内容过滤事件。过滤后的搜索完成后，你将能够在屏幕底部查看结果图表。

Papertrail易于部署的日志分析器的理想选择。它提供免费的计划，允许你每月监控多达100 MB的数据。

4. Splunk

Splunk使用最广泛的日志管理平台之一。Splunk实时监控日志和数据。Splunk的多功能性使其能够从网络中的几乎任何设备或应用中获取日志数据。使用时，可以使用搜索栏查看实时和历史数据。还有搜索建议可帮助你更轻松地找到所需信息。

为确保不会遗漏任何重要内容，Splunk会提供实时警报。警报可以通过电子邮件或RSS发送。警报具有可配置的阈值和触发条件，因此可以确定将生成通知的活动。警报中包含的支持信息可帮助你缩短事件解决时间。

Splunk可在Windows，Mac OS和Linux上使用。Splunk有三种版本：Splunk Enterprise，Splunk Cloud和Splunk Free。Splunk Enterprise每天支持***用户和***量的数据。Splunk Cloud是一种云服务，支持***用户和***数据。

Splunk Free是免费提供的，每位用户最多可以支持500 MB的数据。

5. XpoLog

XpoLog可以通过网络收集和分析来自设备的日志。XpoLog实时监控日志以发现性能问题并创建警报。用户可以定义警报规则并实施自己的过滤规则。

XpoLog能脱颖而出的一个特点是它的AI驱动的错误检测。AI可以发现错误，安全风险，并区分表明性能不佳的日志模式。错误检测用于自动化日志管理，并确保你不会错过任何有问题的活动。但是，如果想仔细查看，可以使用自动日志搜索功能在运行手动搜索时查看。

XpoLog的价格取决于你需要的用户数，保留数和数据量。Basic版本是免费的，每天支持1GB，5天数据保留。

6. ManageEngine EventLog Analyzer

ManageEngine EventLog Analyzer提供简化的用户体验。ManageEngine EventLog Analyzer从数据库平台，Web服务器，路由器，交换机，虚拟机管理软件，漏洞扫描程序，Linux系统，Unix系统，防火墙和端点安全解决方案中收集日志。

为了帮助你导航日志数据，ManageEngine EventLog Analyzer使用警报系统。如果程序检测到需要你注意的事项，警报可以自定义并通过电子邮件或短信实时提醒。警报分为高，中或低优先级，以帮助你适当地响应通知。

它遵守法规的多项政策，包括HIPAA，PCI DSS，ISO 27001，GLBA，SOX，FISMA等。合规性报告有助于确保你拥有使企业免于繁文缛节所需的所有文档。例如，HIPAA合规性报告对象的处理，成功的用户登录/注销和系统日志，以确保有明确的用户活动记录。

ManageEngine EventLog Analyzer适用于32位和64位的Windows和Linux。你可以下载两个版本：免费版和高级版。免费版最多支持五个日志源，而高级版支持多达1000个日志源。

7. LOGalyze

LOGalyze是一款面向企业用户的开源日志分析器和网络监控工具。该产品支持具有实时事件检测功能的设备，Windows主机和Linux / Unix服务器。收集日志数据后，可以使用程序的搜索功能查找所需的信息。

用户还可以定义自己的警报。提出警报后，可以创建故障单以记录问题，直到问题得到解决。还有一些预定报告形式的文档，可以使用它们查看有关网络状态的定期更新。报告符合PCI-DSS，SOX等。

作为一种低成本替代方案，LOGalyze提供了日志监控体验，可以胜任此列表中的任何专有工具。该工具特别适合寻求经济实惠的日志管理解决方案的小型企业。

8. Datadog

使用Datadog可以记录和搜索来自各种设备和应用程序的日志数据。Datadog的可视化以图形的形式显示日志数据，因此可以看到网络性能随时间的变化情况。

如果需要进一步自定义，则可以通过拖放创建唯一的日志分析仪表板。可以实时和历史地查看日志数据。一旦Datadog记录了日志数据，就可以使用过滤器来确定列出的信息。

为了防止日志数据泄露，Datadog使用集中存储，以便服务器上不会留下任何数据。集中存储的主要好处是你的数据在发生中断时受到保护。

还有智能警报使用机器学习来检测异常日志模式和错误。警报可以通过Slack和PagerDuty等工具发送。

Datadog提供14天免费试用版。

9. EventTracker

流行的网络监控工具WhatsUp Gold背后的团队IpSwitch也有一个名为EventTracker的日志管理解决方案。EventTracker可以收集和分析Windows事件，Syslog和W3C/IIS日志文件中的日志数据。该程序可以实时检测安全事件。EventTracker的实时日志分析功能使其成为事件检测和响应的理想选择。

实时事件警报为日志活动提供了额外的可见性。有提供数百种不同的警报外的开箱与EventTracker。警报包括取证分析，以便你在对安全事件的解决方案进行故障排除时可以使用其他数据。

为了让团队了解事件日志的发展，EventTracker会自动将报告分发给关键员工，经理和相关者。报告符合HIPAA，Sarbanes，OXLEY，PCI DSS，NISPOM，MiFID和FISMA。有超过1500种不同的报告供选择。使用这些报告中的信息有助于确定网络中是否存在需要解决的漏洞。

如果你正在寻找易于使用的Windows日志管理解决方案，那么EventTracker值得试试。

10. LogDNA

LogDNA可以实时监控日志数据。此工具基于云，并且在不到两分钟的时间内配置为从AWS，Heroku，Elastic，Docker和其他供应商收集日志。该工具可立即使用带宽聚合来自网络中应用程序和服务器的日志，以处理每秒一百万个日志事件。

LogDNA的一个有趣的事情是LogDNA代理和CLI接口是开源的。实际上，这允许你自定义日志管理体验。但是，如果不想这样做，标准用户界面具有足够多的功能来帮助你有效地监控系统日志。

对于需要基于云的可扩展日志管理解决方案的企业而言，LogDNA是不错的选择。LogDNA可作为基于云的解决方案或内部部署/自托管程序包提供。免费版支持单个用户。