Articles

Top 15 Best Linux Log Viewer & Log file Management Tools

Se sei un amante di Linux, devi avere qualche conoscenza sugli strumenti di visualizzazione dei log di Linux. Il visualizzatore di log ti dà una storia visiva completa di tutto ciò che accade nel tuo sistema Linux. Nel file di log, avremo ogni singolo pezzo di informazione come il log delle applicazioni, il log di sistema, il log degli eventi, il log degli script, il log di riscrittura e l’ID del processo, ecc.

Migliori strumenti per visualizzare i log di Linux

Abbiamo compilato una lista di 15 strumenti per visualizzare i file di log per darvi una visione chiara e per essere sicuri di cosa sarà meglio per voi. Quindi iniziamo.

LOGalyze

LOGalyze fa il suo lavoro in modo abbastanza impeccabile con il focus sulla gestione dei log. Inoltre, ha l’usabilità dell’osservazione della rete che viene fornita con il pacchetto. Quando si tratta di elaborare tutte le informazioni di log in un unico luogo, LOGalyze è utile. Inoltre, non dovete preoccuparvi se sta per supportare il vostro requisito o meno, perché va con i server Linux/Unix, i dispositivi di rete e anche gli host Windows.

Questo software può rilevare tutti i vostri eventi in tempo reale con la capacità di ricerca intensiva. LOGalyze può definire i vostri eventi. Inoltre, può avvertirvi confrontando le vostre informazioni di registro. Inoltre, puoi chiudere i tuoi eventi in fretta con il sistema di ticketing.

LOGalyze

Caratteristiche di LOGalyze

  • LOGalyze è un collettore Syslog UDP/TCP che raccoglie file di testo piano su HTTP/HTTPS, FTP, SFTP.
  • Funziona come raccoglitore di trappole SNMP.
  • LOGalyze crea statistiche multidimensionali in tempo reale sui singoli campi del log.
  • Offre un’interfaccia utente personalizzabile basata sul web in HTML.
  • Fornisce vari output come e-mail, HTML online, CSV, XLS.

Ottieni LOGalyze

Glogg

Se avete lunghi file di log che sono anche abbastanza complicati, allora Glogg è la scelta giusta per voi per navigare e cercare attraverso di essi. Questa applicazione GUI multipiattaforma è costruita con l’obiettivo di rendere le cose più facili per voi. Anche se avete file di log molto complessi, questa applicazione può fare il lavoro con facilità.

GloggCaratteristiche di Glogg

  • Questo visualizzatore di log Linux funziona su sistemi Unix, Windows e Mac OS.
  • Apre una seconda finestra mentre mostra il risultato della ricerca corrente.
  • Come leggere la directory principale dei file dal disco senza caricarla in memoria, quindi è molto più veloce.
  • Colora specifici file di log e risultati della ricerca.
  • Supporta espressioni regolari come Grep/Egrep.
  • Glogg può anche leggere i file UTF-8 e ISO-8859-1.

Get Glogg

GoAccess

Quando si tratta di un analizzatore di weblog che opera in tempo reale, GoAccess è la scelta perfetta per voi. Questo visualizzatore di log open-source è abbastanza interattivo ed è fatto per il sistema di tipo Unix. Sia per il sistema *nix che per il browser web, questo visualizzatore di file di log di Linux può funzionare in un terminale a proprio agio. Anche se avete bisogno di un rapporto visivo sul server in fretta, è abbastanza utile con statistiche HTTP molto veloci.

GoAccess

Caratteristiche di GoAccess

  • Consente di personalizzare la stringa del formato del log & Opzioni predefinite.
  • Questo analizzatore in tempo reale può essere aggiornato sul terminale ogni 200 ms
  • Quando si tratta di output HTML può essere aggiornato in un secondo.
  • L’elaborazione dei log nel database on-disk B+tree è un’altra capacità di questo analizzatore.
  • La configurazione minima necessaria in quanto tutto è incorporato.
  • Può analizzare il conteggio degli hit e dei visitatori.
  • La determinazione della larghezza di banda e delle metriche è anche un punto a favore di questo analizzatore.
  • Ha più host virtuali, in modo da poter monitorare quale host virtuale sta consumando la maggior parte delle risorse del server.

Get GoAccess

KSystemLog

È possibile capire il lavoro in background della vostra macchina con KSystemLog. Questo visualizzatore di log legge il file di log in modo abbastanza diverso. Se sei un principiante nel gioco, e non riesci a trovare le informazioni sul tuo sistema o la posizione dei file di log, allora questo programma ti torna utile. L’affermazione precedente non significa che questo programma è solo per un principiante, ma anche gli utenti avanzati possono usarlo. Gli utenti avanzati possono osservare i problemi che sono in esecuzione sul loro server.

KSystemLog

Caratteristiche di Ksystemlog

  • Supporta quasi tutti i tipi di log (Sys log, Kernel log, Apache log, ecc).
  • Ha una vista a schede per visualizzare molti log allo stesso tempo.
  • Legge una modalità di log da più risorse.
  • Visualizza le nuove linee di log in grassetto.
  • Ha una vista di gruppo in modo da poter facilmente visualizzare i log considerando il livello di log, il processo, le ore, ecc.
  • Dà tutte le informazioni di dettaglio per ogni file di log.

Ottieni Ksystemlog

Graylog

Sempre Graylog può essere usato come un SIEM, ma fondamentalmente, questa piattaforma è per la gestione dei log. Con questo strumento, è possibile raccogliere un sacco di dati di log ed elaborarli. Inoltre, la memorizzazione di questi file secondo il vostro requisito è un’altra grande caratteristica di questa applicazione di gestione dei log. Inoltre, questo strumento di gestione dei log ha un’interfaccia perfettamente progettata che permette di cercare attraverso i vostri record di log. Così, è possibile ottenere i dati desiderati abbastanza facilmente con questo visualizzatore di log di Linux.

Graylog

Caratteristiche di Graylog

  • Ksystemlog può ingerire qualsiasi dato strutturato, tra cui messaggi di log e traffico di rete.
  • Fornisce una dashboard completamente personalizzabile con i numeri di un widget.
  • Utilizza termini di ricerca booleani standard per selezionare i campi e il tipo di dati.
  • Invia notifiche di allarme in tempo reale all’amministratore in vari modi come e-mail, testo e Slack.
  • Graylog di solito contiene dati sensibili e regolamentati, in modo che il sistema stesso rimanga accessibile, sicuro e veloce.
  • Ha dei modelli predefiniti per visualizzare i dati.

Ottieni Graylog

Frontail

Frontail è un’applicazione realizzata in node.js che trasmette i log del server al browser. Frontail è una coda con l’interfaccia utente. E’ uno strumento open-source, supportato da più piattaforme che gira sotto Linux, OpenBSD, macOS.

Frontail

Caratteristiche di Frontail

  • Frontail scorre automaticamente per marcare i log.
  • Mostra la lista dei log non letti nella favicon.
  • Interfaccia utente liscia con temi Default e Dark.
  • Mostra i log più importanti.
  • Taglia più file e standard input.
  • Può cercare i log e può impostare filtri dal parametro URL.

Prendi Frontail

Multitail

Che si tratti di file di log o di output di comando, puoi osservarli entrambi con Multitail. Questo visualizzatore di log permette di osservarli in più finestre. Quando si tratta di visualizzare più file come un programma di racconto originale, Multitail fa il lavoro in modo abbastanza impeccabile. Multitail può rendere la funzionalità di strumenti come “watch”.

Multitail

Caratteristiche di Multitail:

  • Mostra log più di un file in più finestre.
  • È possibile ottenere un aiuto online per il contesto particolare.
  • Lo sviluppatore può unire e cercare più file di log in uno solo.
  • I file di log possono essere filtrati con l’assistenza di una o molte espressioni regolari.
  • Questo strumento può agire come “visual pipe” per la visualizzazione degli input.
  • La configurazione può essere impostata dalla riga di comando.

Get Multitail

Logstash

Logstash è uno strumento di elaborazione dati lato server per raccogliere, elaborare e inoltrare eventi e messaggi di log di sistema. L’assemblaggio è realizzato tramite plugin di input configurabili con comunicazione grezza socket/packet, code di file e diversi messaggi di sistema. Questo visualizzatore di file di log di Linux può caricare rapidamente dati non strutturati, offre molti filtri pre-costruiti in modo da poter trasformare e indicizzare i dati, e ha un’architettura di plugin flessibile.

Logstash

Caratteristiche di Logstash:

  • Logstash può inserire dati da varie fonti e può inviare a più destinazioni.
  • Può inserire qualsiasi forma, dimensione e fonte di dati.
  • Ha un’integrazione unificata con Elasticsearch, Beats e Kibana.
  • Quando si tratta di elaborare la richiesta HTTP e inviare la risposta questo strumento è piuttosto comodo.
  • Logstash è utilizzato anche per i dati dei sensori e l’Internet delle cose.
  • Come i log di Apache e degli eventi di Windows, questo strumento può elaborare tutti i tipi di dati.

Get Logstash

Logwatch

Logwatch è un potente analizzatore di log multiuso che considera di dare un rapporto integrato di tutte le azioni su un server. Può ricapitolare i log da diverse macchine in un unico rapporto. Questo visualizzatore di log di Linux genera un rapporto periodico specificato dai criteri dell’utente. La cosa incredibile di questo strumento è che analizza i file di log e presenta i dati in una forma leggibile dall’uomo.

logwatch

Caratteristiche di Logwatch:

  • Logwatch invia un avviso istantaneo quando si verifica una violazione della sicurezza o un problema di prestazioni.
  • Lo sviluppatore può utilizzare dashboard personalizzati concentrandosi sulla loro importanza.
  • Potente opzione di ricerca, incluso un sistema di filtraggio intelligente.
  • Ha rapporti pre-fatti che aiutano gli sviluppatori a creare facilmente rapporti standard.
  • La caratteristica più importante di Logwatch è che rileva intrusioni e violazioni della sicurezza.
  • Utilizzando questo strumento lo sviluppatore può proteggere la rete da una violazione della sicurezza interna e può analizzare le minacce alla sicurezza.

Prendi Logwatch

Logcheck

Questo visualizzatore di file di log di Linux è uno strumento facile e ampiamente utilizzato che permette all’amministratore di sistema di analizzare i file di log creati sugli host sotto il suo controllo. Dopo aver filtrato le voci normali, invia un rapporto riassuntivo allo sviluppatore. Logcheck aiuta a individuare il problema sul server e la violazione della sicurezza. Se si verifica un problema, invia periodicamente una mail all’amministratore.

Logcheck

Caratteristiche di Logcheck

  • Logcheck ha un sistema di gestione delle spedizioni basato su cloud.
  • Lo sviluppatore può accedere a questo strumento utilizzando anche il proprio telefono cellulare.
  • Dà informazioni immediate sui problemi di sicurezza.
  • Il registro può essere filtrato facilmente con espressioni regolari.
  • Invia una notifica istantanea via e-mail.
  • Ha importanti modelli di rapporto pre-fatti per fare un rapporto immediato.

Get Logcheck

Xlogmaster

Quando si tratta di avere un modo contento e veloce per osservare ogni file di log sul vostro sistema, Xlogmaster può resistere alla concorrenza. Questo programma GUI ha il modo più conveniente per osservare tutto ciò che sta accadendo nel vostro sistema. Questo programma è basato sull’interfaccia grafica, e a causa della sua facile configurazione, qualsiasi utente può manipolare questa interfaccia secondo le proprie esigenze.

Xlogmaster

Caratteristiche di Xlogmaster

  • Xlogmaster ha un facile sistema di integrazione dei plugin.
  • Ha un menu completamente personalizzabile.
  • L’esecuzione dei log permette le pipe.
  • Ha ottimi acceleratori di tastiera.
  • Supporto per un database di voci a livello di sistema & personale.
  • Xlogmaster ora cattura le rotazioni dei file di log.

Ottieni Xlogmaster

Lnav

Questo visualizzatore di log per Linux è basato su un sistema avanzato di console con molte somiglianze con altri. Tuttavia, questo particolare visualizzatore di log è abbastanza popolare tra gli sviluppatori a causa delle sue caratteristiche avanzate. Inoltre, può decomprimere tutti i file di tipo zip. Quando usate questo particolare visualizzatore di log, non avrete bisogno di più finestre. A causa delle sue capacità di fusione, è possibile osservare più di un file in una singola finestra. Inoltre, tutti gli avvertimenti e gli errori in questo processo di visualizzazione dei log saranno evidenziati automaticamente.

Lnav

Caratteristiche di Lnav

  • Tutti i file di log sono fusi in un unico messaggio sui timestamp. L’utente può facilmente monitorare tutti i log da una finestra.
  • Lnav può estrarre i dati automaticamente.
  • Il rilevamento automatico del formato dei log è la caratteristica più sorprendente di Lnav.
  • Visualizza solo le linee che corrispondono o meno con un set di espressioni regolari.
  • La vista Timeline fornisce un istogramma del messaggio nel tempo.
  • Può eseguire query SQL senza caricare i dati nel database SQL.

Get Lnav

Nagios

Il Nagios è anche un altro strumento open-source di monitoraggio dei log. Controlla di volta in volta i parametri vitali di tutte le applicazioni che sono in esecuzione nel sistema. Oltre ai file di log, è possibile monitorare l’utilizzo della memoria e dello spazio sul disco. Inoltre, la visualizzazione dei carichi del microprocessore e dei processi attualmente in esecuzione è un punto a favore di questo strumento di monitoraggio dei log.

Nagios

Caratteristiche di Nagios

  • Nagios può monitorare quasi tutti i tipi di rete come SMTP, POP3, HTTP, NNTP, PING, ecc.
  • Ha un’interfaccia web opzionale per visualizzare in tempo reale lo stato della rete, le notifiche, la cronologia dei problemi, i file di log, ecc.
  • Capacità di descrivere i gestori di eventi da instradare durante gli eventi di servizio o host per la risoluzione pratica dei problemi.
  • Ha un facile controllo dei servizi in parallelo.
  • Semplice design del plugin e UI permette agli utenti di personalizzare il loro controllo dei servizi.
  • Nagios può monitorare le risorse dell’host come l’uso della memoria, lo spazio su disco, il carico del microprocessore, ecc.

Prendi Nagios

Journalctl

Questo piccolo strumento di amministratore di sistema chiamato Journalctl, è piuttosto utile. Inoltre, questo strumento ha operazioni comode per gli utenti basati su Linux. Fondamentalmente, Journalctl è uno strumento di visualizzazione dei messaggi del giornale che può essere utilizzato anche per l’interrogazione. Di solito, il giornale ha un sacco di file binari, ed è per questo che journalctl è un metodo perfetto per visualizzare tutti i messaggi da esso.

Journalctl

Caratteristiche di Journalctl

  • Con Journalctl si possono visualizzare i log in formato Syslog, che è abbastanza tradizionale.
  • Quando si tratta di filtrare le voci, il percorso del file può essere specificato come argomento.
  • L’output è impaginato di meno per impostazione predefinita e le linee lunghe sono “troncate” alla dimensione dello schermo.
  • Ulteriori vincoli possono essere aggiunti usando alcune opzioni specificate.

Get Journalctl

Swatch

Swatch è un semplice log watcher che è stato progettato per monitorare l’attività del sistema. Swatch può guardare qualsiasi tipo di log per espressioni regolari secondo la tua configurazione. Inoltre, è possibile utilizzare la riga di comando per eseguire questi strumenti in background. Questo strumento open-source di visualizzazione dei log è ora chiamato Swatchdog.

Swatch

Caratteristiche di Swatch

  • Scopre il vostro file di log su base regolare per cercare la parola chiave definita dall’utente.
  • Questo strumento ha protezione dagli attacchi DOS.
  • Può essere definito per guardare i log specifici.
  • Con questo visualizzatore di log, si può guardare fuori per qualsiasi attività sospetta.

Pensieri finali

In questo articolo, abbiamo cercato di ordinare alcuni dei migliori visualizzatori di log di Linux e strumenti di gestione dei file di log che alla fine ti aiuta a scegliere il migliore per il tuo sistema. Vi suggerisco fortemente di installarne alcuni e di giustificare i requisiti per ottenere il migliore.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *