Là phần mềm mã nguồn mở hỗ trợ việc quản lý Log tập trung được phát triển dự trên PHP-Syslog-ng. Logzilla [10] có thể quản lý với hàng triệu thông
điệp Log, hàng ngàn thiết bị cùng lúc. Được xây dựng trên nền web với một giao diện quản lý trực quan và thuận tiện cho người dùng. Là sự lựa chọn của nhiều nhà quản lý và giám sát anh ninh mạng.
3.1.2.2. Tính năng
Thu thập dữ liệu: LogZilla mặc định không hỗ trợ việc thu thập Log từ các thiết bị hay các Server khác nó tập trung vào việc thực hiện trên Log đã có dựa trên việc thu thập Log của Syslog-ng.
23 Syslog giống như Syslog-ng. Tuy nhiên, nó có thể hỗ trợ quản lý các sự kiện trong Windows.
Tìm kiếm thông tin: LogZilla cung cấp một giao diện tìm kiêm theo từ khóa và theo một số thuộc tính khá trực quan và thông minh. Tuy không được đánh giá cao như Splunk nhưng LogZilla cũng được các nhà quản trị mạng đánh giá khá
cao về chức năng tìm kiếm các thông tin trong Log.
Cảnh báo và giám sát mạng: LogZilla hỗ trợ việc phát hiện các sự kiện một cách nhanh chóng trong thời gian thực. Có thể nhanh chóng phát hiện các điểm suy thoái của các thiết bị và máy chủ. LogZilla cũng hỗ trợ việc cảnh báo qua Email.
Trích xuất thông tin: LogZilla cũng hỗ trợ việc tạo kết xuất ra các báo cáo
theo các định dạng: Excel và CSV. LogZilla còn hỗ trợ việc hiển thị dưới một số
dạng biểu đồgiúp người quản trị dễ dàng hình dung hệ thống một cách trực quan.
3.1.2.3. Triển khai
LogZilla nhìn chung chỉ thực hiện việc tìm kiếm và quản lý các thông tin đã
có trên Log một cách nhanh chóng. Ta cần thiết phải kết hợp với các công cụ khác
để tập trung và xử lý Log hiệu quảhơn (Syslog-ng).
Để triển khai LogZilla ta cần kết hợp với một hệ thống thu thập Log khác thực hiện công việc thu thập thông tin từ các máy chủ và thiết bị khác trên mạng.
Triển khai một hệ thống LogZilla hoạt động tương đối dễ dàng ta chỉ cần thực hiện cấu hình trên Syslog-ng Server để đọc các dữ liệu mà Syslog-ng đã lưu
trữ.