1. Splunk
Splunk là một phần mềm giám dựa trên việc phân tích Log. Splunk thực hiện các công việc tìm kiếm, giám sát và phân tích các dữ liệu lớn được sinh ra từ các ứng dụng, các hệ thống và các thiết bị hạ tầng mạng. Splunk được xây dựng dựa trên nền tảng Lucene và MongoDB với một giao diện web hết sức trực quan.
Tính năng:
- Hỗ trợ hầu như tất cả các loại log của hệ thống, thiết bị hạ tầng mạng, phần mềm, Firewall, IDS/IPS, Log Event, Register của các máy trạm …
- Có thể thực hiện việc thu thập log từ rất nhiều nguồn khác nhau.
- Cập nhật dữ liệu liên tục khi có thay đổi trong thời gian thực. Giúp cho việc phát hiện và cảnh báo trong thời gian thực.
- Có thể đánh chỉ mục dữ liệu với một khối lượng dữ liệu rất lớn trong một khoảng thời gian ngắn.
- Làm việc rất tốt với dữ liệu lớn và cập nhật liên tục.
- Cung cấp cho người dùng một cơ chế cảnh báo dựa trên việc tìm kiếm các thông tin do chính người sử dụng đặt ra.
- Cung cấp một cơ chế hiển thị rất trực quan giúp người sử dụng có thể dễ dàng hình dung về tình trạng của hệ thống, đưa ra các đánh giá về hệ thống.
Nhược điểm:
- Là phần mềm trả phí, cần phải chi trả một khoản kinh phí lớn.
- Có phiên bản miễn phí, nhưng chỉ đáp ứng một số chức năng nhất định.
- Cần đầu tư xây dựng hệ thống riêng, tốn kém.
2. Zabbix
Zabbix là một phần mềm doanh nghiệp mã nguồn mở giám sát mạng và ứng dụng, được tạo ra bởi Alexei Vladishev và được công bố lần đầu tiên vào năm 2001. Nó được thiết kế để giúp quản trị mạng giám sát và theo dõi tình trạng của các dịch vụ mạng, máy chủ và phần cứng mạng khác một cách thông minh nhằm đảm bảo hệ thống luôn luôn được ổn định.
Tính năng:
- Giám sát cả Server và thiết bị mạng
- Dễ dàng thao tác và cấu hình
- Đáng tin cậy trong việc chứng thực người dùng vàphân quyền người dùng
- Giao diện web đẹp mắt, cung cấp biểu đổ theo dõi và báo cáo
- Mã nguồn mở và chi phí thấp
Nhược điểm:
- Hiệu suất còn thấp, chỉ có thể đáp ứng hiệu quả khi số lượng node dưới 1000.
- Chỉ mạnh trong giám sát hiệu năng của hệ thống, khó tùy chỉnh.
3. Nagios
Nagios là 1 công cụ giám sát nguồn mở giúp giám sát hạ tầng mạng. Phần mềm ra mắt vào năm 1999, được bảo trợ bởi Nagios Enterprises. Nagios có thể đưa ra cảnh báo tới người dùng khi hệ thống gặp sự cố.
Phần mềm được thiết kế với khả năng mở rộng và tính linh hoạt cao. Một số sản phẩm của Nagios như: Nagios XI, Nagios log server, Nagios Network Analyzer, Nagios Fusion
Tính năng:
- Giám sát các dịch vụ mạng và các host .
- Các plugin đơn giản, dễ dàng phát triển và kiểm tra dịch vụ
- Phát hiện và phân biệt các host bị down và host không thể truy cập được
- Hỗ trợ giám sát dự phòng
- Có giao diện web
- Cung cấp lịch sử ghi lại các cảnh báo, thông báo, sự cố...
Nhược điểm:
- Chỉ mạnh về giám sát được hiệu năng hệ thống và một số dịch vụ mạng, khó tùy chỉnh.
- Khả năng tối ưu hóa chưa cao.
4. HP ArcSight Logger
HP ArcSight Logger là một sản phẩm trong bộ sản phẩm ArcSight của Hp. Nó cung cấp một giải pháp hiệu quả về trong việc quản lý log. Nó có khả năng thu thập, phân tích và lưu trữ với một khối lượng Log lớn với nhiều loại định dạng khác nhau. Nó hỗ trợ việc triển khai hệ thống dưới nhiều hình thức như thiết bị, phần mềm, máy ảo hoặc các dịch vụ đám mây.
Ưu điểm:
- Hỗ trợ nhiều loại định dạng Log: Syslog, Eventlog, Device Log …
- Phân tích toàn diện dữ liệu.
- Cảnh báo và giám sát hệ thống trong thời gian thực.
- Đánh chỉ mục dữ liệu, tìm kiếm và kết xuất báo cáo.
- Giải quyết được một số bài toán nhất định.
Nhược điểm:
- Hiệu năng xử lý phụ thuộc vào thiết bị, muốn nâng cấp phải mua thiết bị mới.
- Chi phí đầu tư tốn kém, đắt đỏ.