Программа просмотра логов авто
Универсальный инструмент для снятия логов с «произвольного» автомобиля.
Данная запись не будет прямо относится к моему автомобилю, но, думаю, будет полезна для широкого круга читателей.
Собственно, как появилась идея. Как-то я скачал себе бесплатную версию программы Torque и увидел, что в ней можно записывать логи в формате csv. Для обработки логов в этом формате существует отличный программный продукт, который называется EcuEdit (www.epifansoft.com). Я пользуюсь этой программой примерно с 2008-2009 годов при настройки MMC Lancer Evo. В ней есть сегменты для снятия логов, считывания-заливки прошивок с автомобилей Субару и Мицубиши и бинарный редактор.
Естественно, я решил попробовать почитать логи, полученные с помощью сканера ELM 327 и Torque в EcuEdit. Далее встал вопрос правильного выбора сканера для конкретного автомобиля. Мне немного повезло, я нарвался в youtube на турецкое видео, где они подключались к Torque на BMW 320 (бензин) посредством именно такого адаптера, и выбрал его по визуальному сходству.
Этот сканер имеет версию прошивки 2.1 и поддерживает следующие протоколы ISO 9141, KWP 2000, SAE J1850.
Далее все заработало чудесным образом — сканер законнектился с Torque, логи записались и открылись в EcuEdit. Хочу добавить, что среди параметров логгирования в Torque, я нашел практически все необходимое для настройки блока управления своего BMW.
Далее важно добавить, что комбинацию ELM 327 и Torque можно использовать для снятия логов практически с любого современного автомобиля. Важно только правильно выбрать ELM сканер под конкретную модель авто, они работают очень избирательно, а не все со всеми марками и моделями авто. А в качестве программы EcuEdit Вы получаете мощный инструмент для анализа и сравнения этих самых логов.
А на «закуску» график моей машины в динамометре EcuEdit.
Цифры мощности и момента (на графике мощность и момент на колесах) и обороты на которых они достигаются очень похожи на графики замеров стоковых BMW 328, которые встречаются на просторах интернета.
Log View — удобный вьювер логов
Кто анализирует логи Forscan столкнулись с неудобным малофункциональным и корявым просмотрщиком на PC.
Писал об этом команде разработчиков:
07.01.2016
На мой взгляд, просмотр логов оффлайн выполнен не очень удачно.
Пример оптимального просмотрщика — Log View (от Dieselpower Race Engineering).
08.01.2016
Спасибо за программу, очень познавательно, есть чему поучиться. Однако в целом этот просмотрщик кажется не во всем удачным, прежде всего компоновкой — все графики на одной картинке превращают данные в кашу, и набор инструментов (типа подсветки выбранного и т.д.) решают проблему лишь частично. Считаем, что наиболее удобной является вертикальная компоновка (графики друг над другом), но не так как это сделано в версии для Windows, а так как это сделано в версиях для iOS. Данная же компоновка действительно может быть удобна в отдельных случаях (когда именно нужно накладывать графики друг на друга), поэтому такой режим имеет смысл оставить, но лишь как дополнительный.
Если говорить о версии FORScan для Windows, там действительно многое неудобно, а местами просто криво. Усовершенствованная версия доступна в версиях FORScan Lite для iOS и Android (в Windows со временем хотим сделать также). Ну а в целом мы отчетливо осознаем, что режим просмотра во всех версиях нужно дорабатывать, и отсутствие заметного прогресса в этом направлении ни от того, что мы не хотим ничего менять, а от того, что банально не хватает на все времени.
А этот просмотрщик популярен и доступен публично? Появилась мысль сделать в FORScan экспорт в формат CSV, совместимый с данным просмотрщиком.
С уважением,
FORScan Team
_____________
Пошли навстречу и сделали выгрузку данных в CSV — можно посмотреть в указанной программе 🙂
Программа имеет прекрасный функционал и кажется сложной только на первый взгляд.
Нажатием левой клавишей мыши на прямоугольник с интересующими данными необходимо задать min и max значения для построения графика.
Лог записал PaulerLive
— продолжительность — более 91 минуты
— количество строк данных — 103777
— средняя скорость опроса связки смартфон + адаптер
Работа с логами, их анализ в EcuEdit 2.4, Exel
Существует два метода настройки мотора — онлайн и офлайн. В режиме онлайн изменения в прошивку вносятся мгновенно на работающем моторе и тут же можно посмотреть как поведёт себя мотор. Для настройки в онлайн нужен инженерный блок и инженерная прошивка, которая записывается в ОЗУ блока и тем самым появляется возможность быстро менять калибровки.
Но так как пока не имею инженерного блока, то настраиваю автомобили в режиме офлайн. С помощью данного метода изменения в прошивку вносятся после анализа логов, записанных во время движения автомобиля. Лог — это своего рода электрокардиограмма мотора. В лог заносятся значения различных переменных, например угол зажигания, цикловое наполнение, расход топлива, длительность импульса впрыска и т.д.
Краткий алгоритм настройки в режиме офлайн:
1) Снимаем логи (подключаемся k-line адаптером в диагностический разъём авто и в программе указываем нужный com-порт. Если всё верно, увидим поступающие данные)
2) Анализируем их в спокойной обстановке
3) Изменяем прошивку, в зависимости от того, что смогли понять в логах диагностики
4) Прошиваем изменённой прошивкой и смотрим на результат изменений
5) Пункты 1-4 повторяем до тех, пока мотор не будет удовлетворять вашим требованиям
Таким образом, свою машину настраиваю с лета 2014, уже 46я версия прошивки (на 08.01.2015). С помощью программ Atomic Tune, FunTune снимаю логи откатки БЦН (базовое цикловое наполнение) и ПЦН (поправка циклового наполнения) и затем вношу изменения в прошивку.
Для снятия логов можно использовать множество бесплатных программ, например вот эти:
11 лучших инструментов анализа логов
Чтобы справиться с производительностью сети в большой сети, требуется постоянная бдительность. Плохая производительность может возникнуть неожиданно в любое время. Платформы сетевого мониторинга, такие как инструменты анализа журналов, позволяют выявлять проблемы с производительностью до их появления. В этой статье мы рассмотрим лучшие инструменты анализа журналов для мониторинга вашей сети..
Мы углубимся в каждый из приведенных ниже инструментов, но если у вас есть время взглянуть, наш список лучших инструментов анализа логов:
Зачем мне нужен инструмент для анализа логов?
Каждое устройство или приложение, подключенное к вашей сети, создает файлы журнала. Сетевые администраторы используют эти файлы журналов для просмотра данных о производительности. Эти инструменты полезны, потому что они предоставляют доступ к данным, которые в противном случае пользователь не имел бы. Анализатор журнала собирает данные из файлов журнала устройства и переводит их в формат, который легко читается.
Лучшие инструменты для анализа логов
В инструменте анализа журналов это может варьироваться от графического отображения данных о производительности до меньших циферблатов. Чтение данных о производительности в централизованном формате, подобном этому, намного проще, чем попытка чтения файлов журнала непосредственно в виде текстовых файлов..
1. Менеджер событий SolarWinds Security (бесплатная пробная версия)
Менеджер событий SolarWinds Security инструмент анализа журналов для Windows, обеспечивающий централизованный мониторинг журналов. Платформа предлагает обнаружение времени события, чтобы помочь пользователю быстро обнаруживать угрозы. Данные, обрабатываемые SolarWinds Security Event Manager, шифруются в состоянии покоя и в пути, поэтому не могут быть прочитаны неуполномоченными лицами.
Отзывчивость, предлагаемая Менеджер событий SolarWinds Security это его самый большой актив. Как только угрозы обнаружены, инструмент может автоматически отвечать на блокировку IP-адресов, закрыть приложения, изменить права доступа, отключить учетные записи, блокировка USB-устройств, и Больше. Возможность реагировать на подобные угрозы помогает минимизировать риск повреждения или простоев..
Для дальнейшего анализа результаты журналов (нормализованные журналы или определенные файлы журналов) можно пересылать другим членам вашей команды или превращать в отчеты. Отчетность, предлагаемая Менеджер событий SolarWinds Security соответствует HIPAA, PCI DSS, SOX, DISA, и STIG. Диапазон возможностей отчетов делает эту программу идеальной для крупных организаций, которым нужна программа с высоким уровнем соответствия.
SolarWinds Security Event ManagerЗагрузить 30-дневную бесплатную пробную версию
2. Paessler PRTG Сетевой монитор (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)
Paessler PRTG Сетевой монитор это платформа мониторинга сети, которая включает в себя Датчик журнала событий Windows и Syslog Receiver Sensor. Датчик журнала событий Windows контролирует файлы журнала системы и приложений Windows и отображает частоту сообщений журнала. Syslog Receiver Sensor записывает количество файлов системного журнала в секунду, отправляемых устройствами в сети, и фильтрует их. Фильтры можно настраивать, чтобы вы могли определить, какое действие вызовет тревогу.
Система уведомлений, предлагаемая PRTG Сетевой монитор очень настраиваемый. Вы можете определить, хотите ли вы получать уведомления через Эл. адрес, смс, или всплывающее уведомление. Диапазон параметров оповещений означает, что вы можете получать обновления производительности сети от PRTG Сетевой монитор практически на любом устройстве.
PRTG Сетевой монитор доступен как бесплатный или платный продукт. Бесплатная версия поддерживает до 100 датчиков, после чего вам придется перейти на платный тариф. Платные версии начинаются с 1600 долларов (1231 фунт) для 500 датчиков и до 60 000 долларов (4687 фунтов) для неограниченного количества датчиков с пятью установками сервера. Также есть 30-дневная бесплатная пробная версия доступна здесь.
Paessler PRTG Network MonitorСкачать 30-дневная БЕСПЛАТНАЯ пробная версия
3. Papertrail (БЕСПЛАТНЫЙ ПЛАН)
Один фокус Papertrail это разрешение события. Чтобы помочь вам быстрее найти причину событий безопасности, вы можете фильтровать события журнала по времени, происхождения, или настраиваемое поле на ваш выбор. Такая фильтрация журналов позволяет исключить ненужные данные и сосредоточиться на наиболее значимых данных..
Еще одна похожая опция фильтрации, предлагаемая Papertrail позволяет обнаруживать тенденции в данных журнала. Вы можете фильтровать события по источник, данные, Уровень опасности, объект, или содержание сообщения. По завершении отфильтрованного поиска вы сможете просмотреть график результатов в нижней части экрана..
Papertrail Это хороший выбор для организаций, которым нужен анализатор логов, который легко развернуть. Существует бесплатный план, который позволяет отслеживать до 100 МБ данных в месяц. Если вам нужно больше, вы можете приобрести другой план. Планы варьируются от одного ГБ в месяц за 7 ГБ (5,39 фунтов стерлингов) до 230 долларов (177 фунтов) за 25 ГБ в месяц. Вы можете подписаться на бесплатный план здесь.
Papertrail Log AnalyzerЗарегистрируйся для бесплатного плана
4. Loggly (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)
Loggly это облачный объединитель журнала это доступно как услуга подписки. Вы можете платить за услугу Loggly ежемесячно или ежегодно, и даже есть план, который можно использовать бесплатно.
Онлайн-формат службы означает, что вам не нужно устанавливать или обслуживать программное обеспечение на своей территории. Однако вам необходимо настроить периодическую загрузку файла журнала. Эта задача управляется мастером Loggly.
Главной достопримечательностью этого сервиса является его анализ утилит. Чтобы объединить все записи файла журнала из разнородных источников, система Loggly стандартизирует информацию в загруженных записях и сохраняет их в стандартизированном формате. Loggly может обрабатывать записи из разных источников, а не только из стандартных журналов событий операционной системы с ваших серверов. Он также может принимать журналы от Amazon Web Services и приложений, таких как Docker..
Стандартный пакет Loggly, вероятно, является лучшим вариантом для начинающих, поскольку он доступен в течение 14-дневной бесплатной пробной версии. Вы не попадете в ловушку продолжения платной услуги в конце пробного периода. Вместо этого он автоматически переключается на сервис Loggly Lite, и вы получаете возможность обновить до платной версии.
Loggly позволяет анализировать все события, происходящие в вашей системе, включая удаленные сайты и облачные сервисы. Это отличный пакет, который включает в себя пространство хранения и функции агрегации журналов..
logglyСкачать 14-дневную бесплатную пробную версию
5. ManageEngine EventLog Analyzer (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)
ManageEngine EventLog Analyzer это инструмент анализа журналов с оптимизированным пользовательским интерфейсом. ManageEngine EventLog Analyzer собирает журналы с платформ баз данных, веб-серверов, маршрутизаторов, коммутаторов, гипервизоров, сканеров уязвимостей, систем Linux, систем Unix, брандмауэров и решений Endpoint Security.
Чтобы помочь вам перемещаться по данным журнала, ManageEngine EventLog Analyzer использует систему оповещений. Оповещения настраиваются и оповещают вас в режиме реального времени через Эл. адрес или смс если программа обнаружит что-то, что требует вашего внимания. Оповещения относятся к категории высоко, средний, или низкий приоритет, чтобы помочь вам адекватно реагировать на уведомления.
Программное обеспечение соответствует нормативным требованиям для ряда политик, включая HIPAA, PCI DSS, ISO 27001, GLBA, SOX, FISMA, и Больше. Отчеты о соответствии помогают гарантировать, что у вас есть вся документация, необходимая для того, чтобы в вашей организации не было бюрократизма. Например, HIPAA сообщает о соответствии обработка объектов, успешные пользовательские входы / выходы, и системные журналы обеспечить четкую запись активности пользователя.
ManageEngine EventLog Analyzer доступно для Windows и Linux в 32-битной и 64-битной версиях. Вы можете скачать две версии программы: Свободно и премия издания. Бесплатная версия поддерживает до пяти источников журналов, тогда как Премиум-версия поддерживает до 1000 источников журналов. Если вам нужны другие, и вы хотите посмотреть варианты цен, которые вы можете запрос цитаты напрямую от отдела продаж. А также есть бесплатная пробная версия который дает вам 30-дневный период для оценки.
ManageEngine EventLog AnalyzerDownload 30-дневная бесплатная пробная версия
6. Splunk
Splunk является одной из наиболее широко используемых платформ управления журналами в этом списке. Splunk отслеживает данные журнала и машины в режиме реального времени. Splunk-х универсальность позволяет ему получать данные журнала практически с любого устройства или приложения в вашей сети. При использовании программы вы можете использовать панель поиска для просмотра в режиме реального времени и исторических данных. Существуют также поисковые подсказки, которые помогут вам легче найти нужную информацию.
Чтобы убедиться, что вы не пропустите ничего важного, Splunk имеет оповещения в реальном времени. Оповещения могут быть отправлены Эл. адрес или RSS. Оповещения имеют настраиваемые пороги и условия срабатывания так что вы можете определить, какое действие будет генерировать уведомление. Вспомогательная информация, включенная в оповещения, поможет вам сократить время разрешения события.
Splunk доступно на Windows, Mac OS, и Linux. Есть три версии Splunk доступный: Splunk Enterprise, Splunk Cloud, и Splunk Free. Splunk Enterprise поддерживает неограниченное количество пользователей и неограниченное количество данных в день на месте. Splunk Cloud это облачный сервис, который поддерживает неограниченное количество пользователей и неограниченное количество данных.
Чтобы узнать цену этих двух версий, вам нужно напрямую связаться с отделом продаж. Splunk Free доступна бесплатно и поддерживает одного пользователя с 500 МБ данных в день. Вы можете скачать бесплатную пробную версию Splunk
7. XpoLog
XpoLog является платформой мониторинга журналов, которая может собирать и анализировать журналы с устройств в сети. XpoLog отслеживает журналы в режиме реального времени обнаруживать проблемы с производительностью и создавать оповещения. Пользователи могут определять правила оповещения и реализовывать свои собственные правила фильтрации..
Одна из особенностей, которая делает XpoLog выделиться это его AI-обнаружение ошибок. ИИ может обнаруживать ошибки, риски безопасности, и различать логи которые указывают на низкую производительность. Обнаружение ошибок служит для автоматизации управления журналами и гарантирует, что вы не пропустите никаких проблемных действий. Однако, если вы хотите поближе взглянуть, вы можете использовать функцию автоматического поиска по журналу для просмотра машинного интеллекта при запуске ручного поиска..
Цена XpoLog зависит от количества пользователей, срока хранения и объема необходимых вам данных. Базовая версия бесплатно и поддерживает 1 ГБ в день с неограниченным объемом данных и пять дней хранения данных. Pro версия доступен по цене 39 (30,03), 334 (257) и 534 (411) в месяц за 1 ГБ, 5 ГБ и 8 ГБ в день с неограниченным числом пользователей и неограниченным сроком хранения. Вы можете скачать бесплатную пробную версию XpoLog.
8. LOGalyze
LOGalyze является анализатор логов с открытым исходным кодом и сетевой монитор для корпоративных пользователей. Продукт поддерживает приборы, хосты Windows, и Linux / Unix серверы с обнаружение событий в реальном времени. После сбора данных журнала вы можете использовать функцию поиска программы, чтобы найти нужную вам информацию.
Пользователи также могут определять свои собственные оповещения. После выдачи предупреждения можно создавать заявки для документирования проблемы до ее устранения. Существует также дополнительная документация в форме запланированные отчеты который вы можете использовать для просмотра регулярных обновлений о состоянии вашей сети. Отчеты соответствуют PCI-DSS, SOX, и Больше.
Как недорогая альтернатива, LOGalyze предлагает возможность мониторинга журналов, которая подходит для любых проприетарных инструментов из этого списка. Этот инструмент особенно подходит для небольших предприятий, которым требуется доступное решение для управления бревнами. Вы можете скачать LOGalyze бесплатно.
9. Датадог
Datadog это еще один доступный инструмент анализа журналов. С Datadog Вы можете записывать и искать в журнале данных с самых разных устройств и приложений. Datadog-х визуализация отображает данные журнала в виде графиков, чтобы вы могли видеть, как производительность сети менялась с течением времени.
Все дисплеи на высшем уровне и могут быть прочитаны с первого взгляда. Тем не менее, вы можете создать уникальные аналитические панели журнала по перетащить и падение если вам требуется дополнительная настройка. Данные журнала можно посмотреть в реальное время и исторически. однажды Datadog записал данные журнала вы можете используйте фильтры, чтобы определить, какая информация в списке.
Чтобы данные журнала не были скомпрометированы, Datadog использует централизованное хранилище, чтобы на сервере не оставалось данных. Основным преимуществом централизованного хранения является то, что ваши данные защищены в случае сбоя.
Это также умные оповещения которые используют машинное обучение для обнаруживать аномальные закономерности и ошибки. Оповещения можно отправлять с помощью таких инструментов, как слабина и PagerDuty чтобы ваши сотрудники знали, когда возникла проблема. Вы также можете установить свои собственные предупреждения с Булева логика чтобы убедиться, что вы ничего не пропустите.
10. EventTracker
IpSwitch, команда разработчиков популярного инструмента сетевого мониторинга WhatsUp Gold, также имеет решение для управления журналами, которое называется EventTracker. EventTracker может собирать и анализировать данные журнала Windows Event, Syslog, и Файлы журнала W3C / IIS. Программа может обнаруживать события безопасности в режиме реального времени. Возможности анализа журналов в реальном времени EventTracker сделать его хорошим выбором для обнаружения событий и реагирования.
Оповещение о событиях в реальном времени обеспечивает дополнительный уровень видимости активности журнала. Существуют сотни различных предупреждений вне коробки с EventTracker (хотя вы можете создать и свой собственный). Оповещения включают в себя криминалистическую аналитику, поэтому у вас есть дополнительные данные, которые можно использовать при устранении неполадок для решения проблемы безопасности..
Чтобы ваша команда была в курсе событий журнала событий, EventTracker автоматически распределяет отчеты для ключевых сотрудников, менеджеров и заинтересованных сторон. Отчеты соответствуют HIPAA, Сарбейнса, OXLEY, PCI DSS, NISPOM, МИФИД, и FISMA. Есть более 1500 различных отчетов для вас на выбор. Использование информации из этих отчетов помогает определить наличие уязвимостей в вашей сети, которые необходимо устранить..
Если вы ищете простое в использовании решение для управления журналами для Windows, то EventTracker стоит посмотреть. Для просмотра вариантов цены на продукт вам необходимо напрямую связаться с отделом продаж. Вы также можете скачать бесплатную пробную версию.
11. LogDNA
LogDNA это программная платформа для управления журналом, которая может отслеживать данные журнала в режиме реального времени. Этот инструмент облачный и настроен менее чем за две минуты для сбора журналов с AWS, Heroku, Эластичный, докер, и другие поставщики. Инструмент мгновенно объединяет журналы приложений и серверов в вашей сети с пропускной способностью для обработки один миллион событий журнала в секунду.
Одна из интересных вещей о LogDNA это то, что Агент LogDNA и Интерфейс CLI с открытым исходным кодом. По сути, это позволяет настроить ваш опыт управления журналами. Однако, если вы не хотите этого делать, стандартный пользовательский интерфейс имеет более чем достаточно функций, которые помогут вам эффективно отслеживать системные журналы.
LogDNA необходимо для организаций, которым требуется облачное и масштабируемое решение для управления журналами. LogDNA доступен как облачное решение или на территории / резидентных пакет. Доступны четыре варианта цены: Свободно, березовый, кленовый, и дуб. Бесплатная версия поддерживает одного пользователя.
Лучшие инструменты анализа журналов: Менеджер событий SolarWinds Security, Splunk и Datadog
Хотя в этом списке много исключительных инструментов анализа логов, Менеджер событий SolarWinds Security, Splunk, и Datadog Выделяются как наиболее полные решения для управления журналами. Каждый инструмент прост в использовании и обладает достаточной глубиной функций, помогающих обнаруживать инциденты и реагировать на них в любой среде..
Менеджер событий SolarWinds Security Возможности обнаружения во время событий, автоматического реагирования на угрозы и соответствия нормативным требованиям делают его хорошим универсальным инструментом управления журналами для корпоративных пользователей. Кроме того, простота, с которой вы можете просматривать в режиме реального времени и исторические данные на Splunk делает его отличным для быстро меняющейся среды.
Datadog не только поддерживает мониторинг данных в реальном времени и исторических данных, но и добавляет ИИ в смесь для обнаружения аномальных шаблонов журнала. В сочетании с интеллектуальными оповещениями и децентрализованными оповещениями легко понять, почему этот инструмент настолько популярен.
Из трех лучших инструментов анализа логов, Менеджер событий SolarWinds Security лучше всего подходит для тех, кто хочет простой опыт управления журналами. Datadog больше ориентирован на тех, кто хочет дополнить ручной мониторинг обнаружением на основе ИИ. в заключение, Splunk лучше всего подходит для тех, кто хочет получить первоклассное, но экономичное решение для управления журналами.