1. Splunk

    Splunk là một phần mềm giám dựa trên việc phân tích Log. Splunk thực hiện các công việc tìm kiếm, giám sát và phân tích các dữ liệu lớn được sinh ra từ các ứng dụng, các hệ thống và các thiết bị hạ tầng mạng. Splunk được xây dựng dựa trên nền tảng Lucene và MongoDB với một giao diện web hết sức trực quan. 

  Tính năng:

  - Hỗ trợ hầu như tất cả các loại log của hệ thống, thiết bị hạ tầng mạng, phần mềm, Firewall, IDS/IPS, Log Event, Register của các máy trạm …

  - Có thể thực hiện việc thu thập log từ rất nhiều nguồn khác nhau.

  - Cập nhật dữ liệu liên tục khi có thay đổi trong thời gian thực. Giúp cho việc phát hiện và cảnh báo trong thời gian thực.

  - Có thể đánh chỉ mục dữ liệu với một khối lượng dữ liệu rất lớn trong một khoảng thời gian ngắn.

  - Làm việc rất tốt với dữ liệu lớn và cập nhật liên tục.

  - Cung cấp cho người dùng một cơ chế cảnh báo dựa trên việc tìm kiếm các thông tin do chính người sử dụng đặt ra.

  - Cung cấp một cơ chế hiển thị rất trực quan giúp người sử dụng có thể dễ dàng hình dung về tình trạng của hệ thống, đưa ra các đánh giá về hệ thống.

  Nhược điểm:

  - Là phần mềm trả phí, cần phải chi trả một khoản kinh phí lớn.

  - Có phiên bản miễn phí, nhưng chỉ đáp ứng một số chức năng nhất định.

  - Cần đầu tư xây dựng hệ thống riêng, tốn kém.

2. Zabbix

  Zabbix là một phần mềm doanh nghiệp mã nguồn mở giám sát mạng và ứng dụng, được tạo ra bởi Alexei Vladishev và được công bố lần đầu tiên vào năm 2001. Nó được thiết kế để giúp quản trị mạng giám sát và theo dõi tình trạng của các dịch vụ mạng, máy chủ và phần cứng mạng khác một cách thông minh nhằm đảm bảo hệ thống luôn luôn được ổn định. 

  Tính năng:

  - Giám sát cả Server và thiết bị mạng

  - Dễ dàng thao tác và cấu hình

  - Đáng tin cậy trong việc chứng thực người dùng vàphân quyền người dùng

  - Giao diện web đẹp mắt, cung cấp biểu đổ theo dõi và báo cáo

  - Mã nguồn mở và chi phí thấp

  Nhược điểm:

  - Hiệu suất còn thấp, chỉ có thể đáp ứng hiệu quả khi số lượng node dưới 1000.

  - Chỉ mạnh trong giám sát hiệu năng của hệ thống, khó tùy chỉnh. 

3. Nagios

    Nagios là 1 công cụ giám sát nguồn mở giúp giám sát hạ tầng mạng. Phần mềm ra mắt vào năm 1999, được bảo trợ bởi Nagios Enterprises. Nagios có thể đưa ra cảnh báo tới người dùng khi hệ thống gặp sự cố. 

Phần mềm được thiết kế với khả năng mở rộng và tính linh hoạt cao. Một số sản phẩm của Nagios như: Nagios XI, Nagios log server, Nagios Network Analyzer, Nagios Fusion

   Tính năng:

   - Giám sát các dịch vụ mạng và các host .

   - Các plugin đơn giản, dễ dàng phát triển và kiểm tra dịch vụ

   - Phát hiện và phân biệt các host bị down và host không thể truy cập được

   - Hỗ trợ giám sát dự phòng

   - Có giao diện web

   - Cung cấp lịch sử ghi lại các cảnh báo, thông báo, sự cố...

   Nhược điểm:

   - Chỉ mạnh về giám sát được hiệu năng hệ thống và một số dịch vụ mạng, khó tùy chỉnh.

   - Khả năng tối ưu hóa chưa cao.

4. HP ArcSight Logger

    HP ArcSight Logger là một sản phẩm trong bộ sản phẩm ArcSight của Hp. Nó cung cấp một giải pháp hiệu quả về trong việc quản lý log. Nó có khả năng thu thập, phân tích và lưu trữ với một khối lượng Log lớn với nhiều loại định dạng khác nhau. Nó hỗ trợ việc triển khai hệ thống dưới nhiều hình thức như thiết bị, phần mềm, máy ảo hoặc các dịch vụ đám mây. 

   Ưu điểm:

   - Hỗ trợ nhiều loại định dạng Log: Syslog, Eventlog, Device Log …

   - Phân tích toàn diện dữ liệu.

   - Cảnh báo và giám sát hệ thống trong thời gian thực.

   - Đánh chỉ mục dữ liệu, tìm kiếm và kết xuất báo cáo.

   - Giải quyết được một số bài toán nhất định.

   Nhược điểm:

   - Hiệu năng xử lý phụ thuộc vào thiết bị, muốn nâng cấp phải mua thiết bị mới.

   - Chi phí đầu tư tốn kém, đắt đỏ.

5. PRTG Network Monitor

   PRTG Network Monitor là 1 sản phẩm của tập đoàn công nghệ phần mềm Paessler, thành lập từ năm 1997. Hiện nay PRTG đang có mặt trên thị trường quốc tế tại nhiều thị trường, hỗ trợ các đối tác và khách hàng trên toàn cầu. PRTG Network Monitor là hệ thống giám sát mạng, server nói chung & lưu lượng băng thông nói riêng nổi tiếng trên thế giới thuộc công ty Paessler AG, có trụ sở đặt tại thành phố Nuremberg, Đức. Có hai phiên bản của PRTG đó là Network Monitor và Traffic Grapher. Cả hai sản phẩm này đều có các phiên bản miễn phí và phiên bản thương mại. 

   Ưu điểm:

   - Sử dụng nhiều loại cảm biến để giám sát.

   - Thông qua SNMP để giám sát băng thông mạng.

   - Giám sát được một số dịch vụ đơn giản, máy chủ, Qos,…

   Nhược điểm:

   - Là phần mềm trả phí, cần phải chi trả một khoản kinh phí lớn.

   - Có phiên bản miễn phí nhưng vẫn chỉ cung cấp một số chức năng nhất định.

6. ELK Stack

   ELK là viết tắt của tập hợp 3 phần mềm cốt lõi đi kèm với nhau, phục vụ cho công việc giám sát hệ thống. Ba phần mềm này lần lượt là Elasticsearch, Logstash và Kibana. ELK được phát triển từ đầu những năm 2000 và cho đến nay đã hơn 250 triệu lượt tải xuống và sử dụng. Đây là bộ công cụ giám sát tập trung mã nguồn mở rất mạnh, có thể xử lý rất nhiều bài toán quản lý hệ thống mạng nên rất được các công ty, tổ chức tin dùng.

   Ưu điểm phần mềm ELK stack:

   - ELK stack là phần mềm mã nguồn mở, không tốn nhiều chi phí khi triển khai.

   - ELK mới được phát triển mạnh gần đây, nên cộng đồng hỗ trợ rất đông đúc và mạnh mẽ.

   - Thu thập được log từ rất nhiều nguồn khác nhau: log hệ thống, log ứng dụng, log thiết bị mạng, log snmp, log từ các hệ thống API (Application Programming Interface)…

   - Khả năng tương thích cao, dễ dàng tích hợp với các hệ thống khác mà không gặp khó khăn.

   - Giao diện Kibana trực quan, sinh động.

   - Phương tiện cảnh báo đa dạng, tích hợp với email, sms, slack, các ứng dụng OTP (One Time Password) như Telegram, Whatsapp,...

   - Hiệu năng xử lý cao, có thể chịu tải được một lượng lớn dữ liệu (log) đẩy về mà không phải quá phụ thuộc vào khả năng xử lý của phần cứng.

   - Giải quyết được hầu hết các bài toán trong giám sát hệ thống mạng: giám sát hạ tầng, giám sát dịch vụ, giám sát an ninh, giám sát người dùng,... Đây là đặc điểm chính giúp cho ELK trong tương lai sẽ được các công ty và tổ chức sử dụng để triển khai hệ thống giám sát tập trung bên trong hệ thống mạng của họ.

   Các thành phần chính trong ELK stack gồm 4 thành phần:

   - Elasticsearch: Dùng để tìm kiếm và query log

   - Logstash: Tiếp nhận log từ nhiều nguồn, sau đó xử lý log và ghi vào cơ sở dữ liệu.

   - Kibana: Giao diện để quản lý, thống kê log. Đọc thông tin từ Elasticsearch.

   - Beats: Một tập các công cụ chuyên dùng để thu thập dữ liệu cực mạnh.

-----&-----&-----