1. Zenoss
Zenoss是一款企业级开源服务器和网络监控工具,它最引人注目的是虚拟化和云计算监测能力,其它年老的监测工具很难看到具备有这个功能。
2、OSSIM
OSSIM是Open Source Security Information Management(开源安全信息管理)的缩写,它具有完整的SIEM功能,提供了一个开源检测工具程序包和一个关联引擎,旨在减少分析部门繁重的任务。
3、Spiceworks
Spiceworks是一个坚实的IT网络和系统管理引擎,附带了安全监控功能,让中小型企业可以独立监控应用程序和系统,在问题扩大之前提供警告。
4、Splunk
Splunk是一款日志收集和分析工具,让管理员可以浓缩应用程序、网络设备和服务器等的监控数据,以便需要时提交可作为证据的报告,但免费版本每天只能收集500MB日志。
5、Zabbix
你可以使用Zabbix跟踪网络设备、服务、服务器和应用程序进行传统的安全日志记录和分析,还可以进行性能管理和容量规划。
6、FireGen
分析主流防火墙厂商的防火墙日志,如思科,瞻博,SonicWall,Fortigate和赛门特克,它可以识别和解释记录的事件,为枯燥的数据注入了更多有意义的信息。
7、LANSweeper
你不能监测你不知道的资产,使用LANSweeper可以更好地看到你网络中的硬件和软件资产,LANSweeper是一个开源的,无代理的扫描仪,可以帮助你更好地监测打下坚实的基础。
8、Nmap
Nmap虽然上了年纪了,但一样充满活力,它允许管理员跟踪异构网络中的设备清单,管理服务升级计划,监控主机和服务正常运行时间。
9、Nagios
Nagios是一款功能齐全的开源网络管理和监控工具,它提供了网络服务,主机资源监控和网络探测能力,支持远程运行脚本监控和通过加密隧道实现远程监控。
10、OSSEC HIDS
和所有操作系统保持兼容,OSSEC HIDS属于基于主机的入侵检测系统,提供日志分析,完整性检查,Windows注册表监控和rootkit检测,提供了基于时间的报警和积极响应。