أفضل 5 خدمات تسجيل سحابي في 2020

يمكن أن تتحول إدارة السجل إلى مهمة معقدة ومخيفة. الأشياء أصبحت أبسط إلى حد ما ، وذلك بفضل توافرها أنظمة إدارة سجلات عالية الجودة ولكن ، لجعل الأمور أكثر بساطة وإزالة الكثير من النفقات العامة لنشر وصيانة نظام آخر ، يختار العديد من المسؤولين والمديرين التحول إلى خدمة التسجيل السحابي.

ولكن مثلما يوجد العديد من أنظمة إدارة السجلات ، فهناك الكثير من خدمات التسجيل السحابي واختيار أفضل واحد لاحتياجاتك يمكن أن يكون شاقًا. لهذا السبب يسعدنا في هذه المقالة مراجعة بعض من أفضل خدمات التسجيل السحابي.

سنبدأ بإدخال إدارة السجلات ومناقشة بعض تقنيات التسجيل المختلفة التي تتم مصادفتها عادةً. سنتحدث بعد ذلك عن الاختلافات بين خوادم السجلات وأنظمة إدارة السجلات ومعلومات الأمان وأنظمة إدارة الأحداث. بعد ذلك ، سنناقش مزايا استخدام خدمات التسجيل السحابي مقارنة بالسجل المثبت محليًا أنظمة الإدارة قبل أن نصل أخيرًا إلى أفضل جزء ، مراجعة بعض من أفضل عمليات التسجيل السحابي خدمات.

حول إدارة السجلات؟

قبل أن نبدأ مناقشة خدمات التسجيل ، دعنا نحاول أولاً تعريف ما هو التسجيل. سجل — والذي يشار إليه أحيانًا باسم إدخال سجل يشير مصطلح السجل إلى مكان وجود هذه الإدخالات يتم جمعها وتخزينها — هي المستندات التي يتم إنتاجها تلقائيًا وختمها زمنيًا لحدث يتعلق بحدث معين النظام. كلما حدث حدث على نظام ، يتم إنشاء سجل. ستنشئ الأنظمة والأجهزة سجلات لأنواع مختلفة من الأحداث ، وسيمنح العديد من هؤلاء المشرفين درجة من التحكم في الأحداث التي ستنشئ سجلًا وأيها لن ينجح.

أما بالنسبة لإدارة السجل ، فهي العمليات والسياسات المستخدمة لإدارة وتسهيل توليد ونقل وتحليل وتخزين وأرشفة والتخلص النهائي من كميات كبيرة من تسجيل البيانات. تتضمن إدارة السجل عادة نظامًا مركزيًا حيث يتم جمع السجلات من مصادر متعددة. إدارة السجلات ليست مجرد جمع السجلات ، على الرغم من ذلك. إن الجزء الإداري هو الأهم. غالبًا ما تحتوي أنظمة إدارة السجل على وظائف متعددة ، حيث يعد تجميع السجلات واحدًا منها فقط.

وأخيرًا ، تشير خدمات التسجيل إلى المزودين الخارجيين حيث يمكن للمنظمات الاستعانة بمصادر خارجية لاحتياجات إدارة السجلات الخاصة بهم. وهي عبارة عن برمجيات قائمة على السحابة كنوع من الخدمات (SaaS) للأعمال التي يمكنك استخدامها بدلاً من البنى التحتية لإدارة السجلات المثبتة محليًا. هناك العديد من المزايا لاستخدام خدمات التسجيل كما سنرى قريبًا. في الوقت الحالي ، ضع في اعتبارك أن خدمة التسجيل ليست سوى نظام إدارة سجلات خارج الموقع قائم على السحابة.

بمجرد استلام نظام إدارة السجلات للسجلات ، يجب توحيدها في نموذج شائع كسجلات تنسيق أنظمة مختلفة بشكل مختلف وتضمين بيانات مختلفة. يبدأ البعض سجلًا بالتاريخ والوقت ، ويبدأ البعض الآخر برقم حدث. يتضمن البعض معرف الحدث فقط بينما يتضمن البعض الآخر نصًا كاملاً للحدث. أحد أغراض أنظمة إدارة السجل هو التأكد من تخزين كافة إدخالات السجل المجمعة بتنسيق موحد ، بغض النظر عن مصدرها. هذا سيجعل ارتباط الحدث والبحث أسهل.

بالحديث عن ارتباط الحدث والبحث ، فهذه وظيفتان مهمتان للغاية لمعظم أنظمة إدارة السجلات أو خدمات التسجيل. يتميز بعضها بمحرك بحث قوي يسمح للمسؤولين بالتركيز على ما يحتاجون إليه بالضبط. ستقوم وظائف الارتباط تلقائيًا بتجميع الأحداث ذات الصلة ، حتى لو كانت من مصادر مختلفة. كيف - ولكن الأهم من ذلك ، مدى النجاح - يحقق نظام إدارة السجلات المختلفة هذا عامل تمييز رئيسي.

ذات صلة:أفضل أدوات إدارة السجل لنظام Linux

تقنيات التسجيل

ستكون إدارة السجلات - سواء المحلية أو المستندة إلى السحابة - أكثر صعوبة ، وربما لن تكون ممكنة حتى لو لم تكن لبروتوكولات التسجيل. عدد قليل منهم موجود. إنها تحدد البيانات التي يجب تضمينها في السجلات ، وكيف يجب تنسيقها ، وأحيانًا ، كيف يتم نقلها بين الأنظمة.

Syslog هو أحد بروتوكولات التسجيل الأكثر استخدامًا ، خاصة في عالم Linux / Unix. تم اختراع التكنولوجيا في أوائل الثمانينيات وأصبحت المعيار الواقعي لجميع الأنظمة الشبيهة بـ Unix. وهي أيضًا التكنولوجيا التي يفضلها عادةً معظم مصنعي معدات الشبكات. واحدة من أعظم أصولها هي كيف تسهل الفصل بين النظام أو البرنامج الذي يولد السجلات ، والنظام الذي يخزنها ، والبرنامج الذي يبلغ عنها ويحللها. إن استخدام تقنية Syslog يجعل إدارة السجلات أسهل بكثير.

كما يتم استخدام تقنيات التسجيل الأخرى بشكل شائع. على سبيل المثال ، يستخدم Windows نظام تسجيل الملكية. أحد أسباب ذلك هو أن أنظمة تشغيل وتطبيقات Microsoft تنشئ سجلات تحتوي عادةً على معلومات أكثر تفصيلاً بكثير مما تسمح به تقنية Syslog. أو بالطبع ، أي نظام إدارة سجل لائق أو خدمة تسجيل ستدعم بروتوكولات وتقنيات تسجيل متعددة بشفافية.

سواء كنت تستخدم أداة إدارة سجلات مثبتة محليًا أو خدمة تسجيل ، فإن إحدى أهم خطوات النشر هي تهيئة أجهزتك لإرسال سجلاتها إلى النظام. يختلف هذا عن الأنواع الأخرى من الأدوات مثل أنظمة مراقبة الشبكة التي يمكنها جلب البيانات من الأنظمة التي تراقبها. عادة ما يكون هذا التكوين مهمة بسيطة نسبيًا والتي غالبًا ما يتم إنجازها بإصدار أمر بسيط. علاوة على ذلك ، ستوفر معظم أنظمة الإدارة وخدمات التسجيل تعليمات تفصيلية حول كيفية القيام بذلك.

إدارة السجلات مقابل خوادم السجل

نظرًا لأنه كان متاحًا على كل نظام يشبه Unix منذ فترة ، غالبًا ما يتم استخدام Syslog كخادم سجل مع جهاز كمبيوتر واحد يتلقى بيانات Syslog من عدة أجهزة أخرى. في حين أن هذا التخزين المركزي للسجلات له مزايا محددة ، فإنه لا يكفي أن يطلق عليه إدارة السجلات.

يجب أن تتضمن True Log Management Systems على الأقل بعض الوظائف الأكثر تقدمًا. وفقًا لويكيبيديا ، "تتألف إدارة السجلات من الوظائف التالية: جمع السجلات ، مركزيًا تجميع السجلات ، تخزين السجلات والاحتفاظ بها على المدى الطويل ، تدوير السجلات ، تحليل السجلات ، البحث في السجلات ، وإعداد التقارير ". من ناحية أخرى ، تقدم خوادم السجل عادةً مجموعة السجلات وتخزينها فقط وليس أكثر.

اقرأ أيضا:أفضل أدوات مراقبة السجل لمساعدتك

ماذا عن SIEM؟

هناك تقنية شائعة أخرى مرتبطة بالسجلات وغالبًا ما يتم الخلط بينها وبين إدارة السجلات معلومات الأمان وإدارة الأحداث ، أو SIEM. إنها تقنية مرتبطة ارتباطًا وثيقًا ولكنها تختلف قليلاً عن إدارة السجلات ولكن الخط الفاصل بينهما قليل جدًا لدرجة أنه غالبًا ما يكون مرتبكًا وبعض المنتجات المعلن عنها لأن أنظمة إدارة السجلات هي في الواقع أنظمة SIEM للمبتدئين في حين أن بعض أنظمة SIEM الأساسية ليست سوى إدارة سجل متقدمة أنظمة.

ينبع هذا الارتباك من حقيقة أن تحليل السجل - وهو مكون أساسي لإدارة السجلات - هو أيضًا أحد مكونات SIEM الأنظمة المختلفة من حيث أنها تقوم بتحليل السجل بهدف محدد هو تحديد الأمان مسائل. سيبحثون ، على سبيل المثال ، عن علامات تسجيلات الدخول غير الناجحة التي يمكن أن تكون علامة تروي عن محاولة اختراق غير مصرح بها. على الرغم من أن بعض أنظمة SIEM تتضمن ميزات واسعة النطاق لإدارة السجلات ، إلا أن البعض الآخر يستخدم نظامًا خارجيًا لإدارة السجلات وليس من غير المألوف رؤية كلاهما يعملان جنبًا إلى جنب. إذا كان لديك نظام SIEM ، فستحتاج إلى اختيار خدمة تسجيل يمكنها العمل معه.

مزايا التسجيل القائم على السحابة

هناك العديد من المزايا لاستخدام خدمات التسجيل المستندة إلى مجموعة النظراء. إنها تتراوح من الأمن إلى الراحة والخلود. دعونا نتعمق أكثر. يعد الأمان من المزايا الرئيسية للتسجيل المستندة إلى مجموعة النظراء. بخلاف أخطاء النظام ومشكلات متنوعة ، فإن أحد الأسباب الرئيسية للتسجيل هو الاحتفاظ بتتبع لجميع عمليات الوصول إلى الأنظمة والبيانات. وينطبق هذا بشكل خاص عندما تتعرض لهجوم من مخترق وغالباً ما يكون تحليل السجلات إحدى الطرق الأساسية للكشف عن مثل هذه الهجمات. يعرف المتسللون ذلك وسيحاولون غالبًا تغطية مساراتهم من خلال محو السجلات المتعلقة بنشاطهم بسرعة. مع السجلات المحلية ، غالبًا ما تمكنوا بالفعل من الوصول إلى بيئتك لذا يمكن أن يكون من السهل نسبيًا إخفاء وجودهم. مع التسجيل السحابي ، تصبح الأمور أصعب قليلاً بالنسبة لهم. سيتعين عليهم أولاً اختراق مزود تسجيل الدخول حتى يتمكنوا من حذف آثارهم. وغالبًا ما يتمتع موفرو التسجيل بأمان عالٍ جدًا.

عامل الراحة مهم أيضًا في قرار استخدام خدمات التسجيل السحابي. أولاً وقبل كل شيء ، كل شيء مثبت بالفعل. بمجرد تكوين حسابك ، كل ما تحتاجه هو تكوين أجهزتك لإرسال سجلاتك إلى الموفر. النظام محدث دائمًا ، دائمًا ما يتم تثبيت جميع التصحيحات الضرورية ، ولديك دائمًا أحدث إصدار. يمكننا الاستمرار إلى الأبد بمزايا مماثلة.

يمكن أن تكون التكلفة عاملاً أيضًا. اعتمادًا على مستوى التسجيل الخاص بك ، قد ينتهي تخزين السجلات محليًا بأخذ الكثير من مساحة التخزين ، وكما تعلم ، فإن مساحة التخزين باهظة الثمن. بالطبع ، تزداد تكاليف التسجيل السحابي أيضًا كلما استخدمت مساحة تخزين أكبر لكنها تميل إلى أن تكون خيارًا أكثر مرونة.

أفضل خدمات التسجيل السحابي

لقد بحثنا في السوق ووجدنا بعضًا من أفضل خدمات التسجيل المتوفرة. تختلف مجموعة الميزات الخاصة بهم على نطاق واسع ، ويجب عليك بالتأكيد الانتباه جيدًا لمواصفاتهم التفصيلية قبل اختيار واحد على الآخر. كما هو الحال مع معظم الأنظمة الأخرى ، سيكون أفضل نظام هو الذي يناسب احتياجاتك الخاصة. لا تتردد في الاستفادة من عروض الإصدار التجريبي المجاني لأنها ستسمح لك برؤية كيفية تفاعل كل أداة مع بيئتك.

الرياح الشمسية أصبح اسمًا مألوفًا بين مسؤولي الشبكة. إنها تصنع بعضًا من أفضل الأدوات لما يقرب من 20 عامًا ، مما يوفر لنا أداة رائعة لمراقبة عرض النطاق الترددي وواحدة من أفضل أدوات تحليل وتجميع NetFlow. توسعت محفظة منتجات الشركة وخدماتها بشكل كبير في السنوات القليلة الماضية من خلال الاستحواذ على العديد من المنتجات الرائعة.

لوجلي هي واحدة من هذه الرياح الشمسية عمليات الاستحواذ. بشكل أساسي أداة دمج السجل ، فإنه يوفر أيضًا وظيفة تحليل السجل. نظرًا لكونه خدمة قائمة على السحابة ، لا يتطلب هذا النظام أي تثبيت وهو جاهز لاستخدام الدقيقة التي تشترك فيها. الشيء الوحيد الذي عليك القيام به هو تكوين أنظمتك وأجهزتك لتحميل سجلاتهم إلى الخادم عبر الإنترنت.

• تجربة مجانية: SolarWinds Loggly
• الرابط الرسمي: https://www.loggly.com/signup/

SolarWinds Loggly يحول بيانات السجل المستلمة إلى تنسيق قياسي ، مما يسمح للمحلل بمعالجة السجلات من مختلف مصادر وتمكين تتبع الأحداث والارتباط عبر جميع الأنظمة ، بغض النظر عن نظام التشغيل أو التسجيل تقنية. لا تقتصر مصادر بيانات السجل على الخوادم الداخلية الخاصة بك. الخدمة قادرة أيضًا على معالجة السجلات التي تم إنشاؤها بواسطة الخدمات المستضافة عبر السحابة مثل Amazon أو AWS Microsoft Azure ويمكن أن يشمل الرسائل التي تم إنشاؤها بواسطة تطبيقات محددة مثل Docker و Logstash ، فقط غيض من فيض.

ال SolarWinds Loggly تتوفر الخدمة بموجب ثلاث خطط مختلفة ، مع زيادة حدود معالجة البيانات وأوقات الاحتفاظ. تحتاج إلى اختيار الخيار المناسب لمنحك مساحة كافية لبيانات السجل الخاصة بك. تسمى خطة مستوى الدخول لوجلي لايت. فهو حر في استخدامها. بموجب هذه الخطة ، يمكنك تحميل 200 ميغابايت من بيانات السجل يوميًا وسيحتفظ النظام بكل سجل لمدة سبعة أيام. التالي هو اساسي الخطة التي تمنحك بدل تحميل 1 غيغابايت في اليوم وتحتفظ بالسجلات لمدة 30 يومًا. تسمح لك الخطط المدفوعة أيضًا باستخدام حسابات مستخدمين متعددة. مع ال اساسي الحزمة ، يمكنك الحصول على ثلاثة حسابات مستخدمين. يتم استدعاء الطبقة العليا لوجلي إنتربرايز. لا يوجد حد لعدد حسابات المستخدمين التي يمكنك إعدادها وتختلف الأسعار اعتمادًا على مقدار سعة التحميل وفترة الاحتفاظ التي تحتاجها. يمكن أن يكون الدفع لجميع الخطط المدفوعة إما شهريًا أو سنويًا نسخة تجريبية مجانية لمدة 14 يوم متاحة على اساسي خطة.

آخر حديث نسبيا الرياح الشمسية الاستحواذ أسطوانة الورق، خدمة تسجيل شعبية. يقوم بتجميع ملفات السجل من مجموعة واسعة من المنتجات الشائعة مثل Apache أو MySQL وكذلك تطبيقات Ruby on Rails وخدمات الاستضافة السحابية المختلفة وغيرها من ملفات السجل القياسية وملفات السجلات النصية. أسطوانة الورق يمكن للمستخدمين بعد ذلك استخدام واجهة البحث المستندة إلى الويب أو أدوات سطر الأوامر للبحث من خلال هذه الملفات للمساعدة في تشخيص مختلف المشكلات. تتكامل الأداة أيضًا مع غيرها الرياح الشمسية منتجات مثل ليبراتو و جيكوبوارد لنتائج الرسوم البيانية.

• خطة مجانية متاحة: SolarWinds Papertrail
• الرابط الرسمي: https://papertrailapp.com/plans

أسطوانة الورق هو برنامج قائم على السحابة كخدمة (SaaS) يقدم من الرياح الشمسية. كونك قائمًا على السحابة يعني أنه سيعمل بشكل جيد مع أي بيئة تقريبًا. سهلة التطبيق والاستخدام والفهم ، ستمنحك المنصة رؤية فورية عبر جميع الأنظمة في غضون دقائق. علاوة على ذلك ، يحتوي المنتج على محرك بحث فعال للغاية يمكنه البحث في كل من السجلات المخزنة والمتدفقة. وهو سريع البرق.

أسطوانة الورق متاح ضمن عدة خطط بما في ذلك خطة مجانية. ومع ذلك ، فهي محدودة إلى حد ما ، وتسمح فقط بـ 100 ميغابايت من السجلات كل شهر. ومع ذلك ، سيسمح بـ 16 غيغابايت من السجلات في الشهر الأول وهو ما يعادل منحك فترة تجريبية مجانية لمدة 30 يومًا. تبدأ الخطط المدفوعة بسعر 7 دولارات شهريًا مقابل 1 جيجابايت / شهر من السجلات وسنة واحدة من الأرشيف وأسبوع واحد من الفهرس. تسمح تصفية الضوضاء للأداة بالحفاظ على البيانات من خلال عدم حفظ السجلات غير المفيدة.

3. لوجنا

لوجنا يدعي أنه "نظام إدارة السجلات الأسرع والأكثر فعالية والأقل تكلفة". هذا بيان جريء ولكنه يميل إلى أن يكون صحيحا. من البداية ، يستغرق تثبيت المنتج دقيقتين فقط قبل أن تتمكن من بدء جمع السجلات ومراقبتها. بغض النظر عن كيفية إنشاء السجلات ونقلها ، تتوفر مئات من مخططات التكامل المخصصة داخل المنتج لمساعدتك على مركزة السجلات في مكان واحد.

لوجنا يختلف عن الإدخالات السابقة حيث إنه متاح إما في خدمة قائمة على السحابة أو في إصدار برنامج مستضاف ذاتيًا ، بناءً على تفضيلاتك. إنه منتج قابل للتطوير بدرجة كبيرة يمكنه التعامل مع مئات الآلاف من السجلات في الثانية وعشرات تيرابايت يوميًا مع توفير أقصى درجات الأمان بالإضافة إلى تحليل السجلات في الوقت الفعلي. كل من الشركة ومنتجاتها متوافقة مع SOC2 و PCI و HIPAA بالإضافة إلى كونها معتمدة من Privacy Shield.

لوجنايزيل نموذج التسعير البسيط للدفع لكل غيغابايت العقود وتخصيصات البيانات الثابتة ، مما يجعل واحدة من أدنى تكلفة إجمالية للملكية لأي حل مدفوع لرصد السجلات وإدارتها. تتوفر العديد من خطط الاشتراك مع ميزات متزايدة. خطة المستوى السفلي مجانية وتتفاوت أسعار الخطط المدفوعة من 1.50 دولار / جيجابايت / شهر إلى 3 دولار / جيجابايت / شهر اعتمادًا على مدة الاحتفاظ وعدد المستخدمين. يتوفر أيضًا إصدار تجريبي مجاني كامل المواصفات وغير محدود لمدة 14 يومًا.

4. منطق السومو

منطق السومو هو منافسنا التالي في مجال خدمات التسجيل السحابي. تم إنشاء المنتج لتجميع كميات كبيرة من بيانات السجل من أي مصدر تقريبًا. لكن جمع بيانات السجل ليست سوى البداية. يمكن أن تساعدك الخدمة أيضًا في استخدام البيانات التي تم جمعها لمراقبة الأداء ، وتحسين التطبيقات ، وربما معالجة مشكلات الأمان والامتثال.

منطق السومويقدم الجيل التالي من خدمة إدارة السجلات وتحليلات بيانات الجهاز رؤى قابلة للتنفيذ في عمليات التطبيقات والبنية التحتية مع تقليل التعقيد والتكلفة بشكل كبير. يدعي Sumo Logic أنه يقدم النظام الأساسي الوحيد لتحليل بيانات الجهاز في الوقت الفعلي الذي يقدم معلومات سحابية مستمرة.

منطق السومو متاح تحت ثلاث خطط مختلفة. هناك الخطة المجانية التي تستهدف الأفراد والفرق التي تتطلع إلى التجربة منطق السومو للمشاريع الصغيرة ، لفترة غير محدودة من الزمن. التالي هو المحترفين خطة بسعر 90 دولارًا / شهريًا لكل 1 غيغابايت من بيانات السجل اليومية. وفي الأعلى ، لديك الميزات الكاملة مشروع - مغامرة خطة بسعر 150 دولارًا / شهريًا لكل 1 غيغابايت من متوسط ​​بيانات السجل اليومية. لاحظ أنه يتوفر إصدار تجريبي لمدة 30 يومًا في كلتا الخطتين المدفوعتين.

5. داتادوج

آخر قائمة لدينا هي داتادوج، أداة تسجيل سحابي مختلطة يمكنها مساعدتك على تجميع المقاييس التي تحتاجها وتمنحك رؤية محسنة لبيئتك. واحدة من أفضل ميزات الأداة هي سياسات الفهرسة الديناميكية. إنها تجعل من السهل والسريع فحص وإدارة كميات كبيرة من السجلات.

برغم من داتادوج تم تصميمه في المقام الأول لفرق التطوير والعمليات التي تعمل على تجهيز التطبيقات للسوق ، كما أنها خدمة ممتازة لاستخدامها لمراقبة السجل لبيئات العمل النموذجية. من عيوب المنتج ، وفقًا لبعض مستخدميه ، مدى تعقيد الإعداد الأولي. ولكن طالما أنك حددت توقعاتك بشكل صحيح ولا تخطط لبدء استخدام الخدمة بعد دقائق من البدء ، فيجب أن تكون بخير. بغض النظر عن أي شيء وعلى الرغم من المراوغات الطفيفة ، فإن هذا حل رائع يمكن الاعتماد عليه.

سجل البيانات تقدم مراقبة البنية التحتية بالإضافة إلى مراقبة أداء التطبيقات بالإضافة إلى خدمات إدارة السجلات. مكون إدارة السجل ذو أسعار تنافسية ويأتي بثلاث نكهات. 1.91 دولارًا شهريًا لكل حدث سجل يمنحك الاحتفاظ بالبيانات لمدة 7 أيام ، 2.55 دولارًا شهريًا لكل مليون حدث سجل يجلب الاحتفاظ حتى 15 يومًا في حين أن المستوى الأعلى ، عند 375 دولارًا شهريًا لكل مليون سجل حدث له وقت استبقاء 30 يوما. هذه الأسعار أرخص بكثير عندما تختار الفوترة السنوية ويتوفر أيضًا إصدار تجريبي مجاني لمدة 30 يومًا.