Die 5 besten Cloud-Protokollierungsdienste im Jahr 2020

Die Protokollverwaltung kann sich als komplexes und einschüchterndes Unterfangen herausstellen. Dank der Verfügbarkeit von werden die Dinge etwas einfacher Hochwertige Protokollverwaltungssysteme Um die Arbeit noch einfacher zu gestalten und den Aufwand für die Bereitstellung und Wartung eines weiteren Systems erheblich zu verringern, wenden sich viele Administratoren und Manager an den Cloud-Protokollierungsdienst.

Aber genau wie es viele Protokollverwaltungssysteme gibt, gibt es viele Cloud-Protokollierungsdienste, und die Auswahl des besten für Ihre Anforderungen kann entmutigend sein. Aus diesem Grund möchten wir Ihnen in diesem Artikel einige der besten Cloud-Protokollierungsdienste vorstellen.

Wir beginnen mit der Einführung der Protokollverwaltung und diskutieren einige der verschiedenen Protokollierungstechnologien, die normalerweise auftreten. Anschließend werden die Unterschiede zwischen Protokollservern, Protokollverwaltungssystemen sowie Sicherheitsinformations- und Ereignisverwaltungssystemen erläutert. Als Nächstes werden die Vorteile der Verwendung von Cloud-Protokollierungsdiensten im Vergleich zu lokal installierten Protokollen erläutert Managementsysteme, bevor wir endlich zum besten Teil kommen, der Überprüfung einiger der besten Cloud-Protokollierung Dienstleistungen.

Informationen zur Protokollverwaltung?

Bevor wir uns mit Protokollierungsdiensten befassen, versuchen wir zunächst zu definieren, was Protokollierung ist. Ein Protokoll - das manchmal auch als Protokolleintrag bezeichnet wird, wobei sich der Begriff Protokoll darauf bezieht, wo sich diese Einträge befinden gesammelt und gespeichert - ist die automatisch erstellte und mit einem Zeitstempel versehene Dokumentation eines Ereignisses, das sich auf ein bestimmtes Ereignis bezieht System. Immer wenn ein Ereignis auf einem System stattfindet, wird ein Protokoll erstellt. Systeme und Geräte generieren Protokolle für verschiedene Arten von Ereignissen. Viele davon geben Administratoren ein gewisses Maß an Kontrolle darüber, welche Ereignisse ein Protokoll erstellen und welche nicht.

Bei der Protokollverwaltung handelt es sich um die Prozesse und Richtlinien, die zur Verwaltung und Erleichterung der Protokollierung verwendet werden Erzeugung, Übertragung, Analyse, Speicherung, Archivierung und eventuelle Entsorgung erheblicher Mengen von Logdaten. Die Protokollverwaltung impliziert normalerweise ein zentrales System, in dem Protokolle aus mehreren Quellen gesammelt werden. Die Protokollverwaltung ist jedoch nicht nur eine Protokollsammlung. Es ist der Management-Teil, der am wichtigsten ist. Protokollverwaltungssysteme verfügen häufig über mehrere Funktionen, wobei das Sammeln von Protokollen nur eine davon ist.

Und schließlich beziehen sich Protokollierungsdienste auf externe Anbieter, bei denen Unternehmen ihre Protokollverwaltungsanforderungen auslagern können. Es handelt sich um Cloud-basierte SaaS-Unternehmen (Software as a Service), die Sie anstelle lokal installierter Protokollverwaltungsinfrastrukturen verwenden können. Die Verwendung von Protokollierungsdiensten bietet mehrere Vorteile, wie wir in Kürze sehen werden. Denken Sie vorerst daran, dass ein Protokollierungsdienst nichts anderes als ein Cloud-basiertes externes Protokollverwaltungssystem ist.

Sobald Protokolle vom Protokollverwaltungssystem empfangen wurden, müssen sie in einer gemeinsamen Form standardisiert werden, da unterschiedliche Systeme Protokolle unterschiedlich formatieren und unterschiedliche Daten enthalten. Einige beginnen ein Protokoll mit Datum und Uhrzeit, andere mit einer Ereignisnummer. Einige enthalten nur eine Ereignis-ID, während andere eine Volltextbeschreibung des Ereignisses enthalten. Ein Zweck von Protokollverwaltungssystemen besteht darin, sicherzustellen, dass alle gesammelten Protokolleinträge in einem einheitlichen Format gespeichert werden, unabhängig davon, woher sie stammen. Dies erleichtert die Ereigniskorrelation und -suche.

In Bezug auf Ereigniskorrelation und Suche sind dies zwei sehr wichtige Funktionen der meisten Protokollverwaltungssysteme oder Protokollierungsdienste. Einige von ihnen verfügen über eine leistungsstarke Suchmaschine, mit der Administratoren genau das finden können, was sie benötigen. Korrelationsfunktionen gruppieren automatisch verwandte Ereignisse, auch wenn sie aus verschiedenen Quellen stammen. Wie - aber was noch wichtiger ist - wie erfolgreich verschiedene Protokollverwaltungssysteme dies erreichen, ist ein wesentlicher Differenzierungsfaktor.

VERBUNDEN:Beste Protokollverwaltungstools für Linux

Protokollierungstechnologien

Die Protokollverwaltung - sowohl lokal als auch cloudbasiert - wäre viel schwieriger, vielleicht sogar nicht möglich, wenn es keine Protokollierungsprotokolle gäbe. Einige von ihnen existieren. Sie definieren, welche Daten in Protokollen enthalten sein sollen, wie sie formatiert werden sollen und manchmal wie sie zwischen Systemen übertragen werden sollen.

Syslog ist eines der am häufigsten verwendeten Protokollierungsprotokolle, insbesondere in der Linux / Unix-Welt. Die Technologie wurde Anfang der achtziger Jahre erfunden und ist zum De-facto-Standard für alle Unix-ähnlichen Systeme geworden. Es ist auch die Technologie, die normalerweise von den meisten Herstellern von Netzwerkgeräten bevorzugt wird. Eines der größten Vorteile ist, wie es die Trennung zwischen dem System oder der Software, die Protokolle generiert, dem System, in dem sie gespeichert sind, und der Software, die sie meldet und analysiert, erleichtert. Die Verwendung der Syslog-Technologie erleichtert die Protokollverwaltung erheblich.

Andere Protokollierungstechnologien werden ebenfalls häufig verwendet. Beispielsweise verwendet Windows ein proprietäres Protokollierungssystem. Ein Grund dafür ist, dass Microsoft-Betriebssysteme und -Anwendungen Protokolle generieren, die normalerweise weitaus detailliertere Informationen enthalten, als es die Syslog-Technologie zulässt. Natürlich unterstützt jedes anständige Protokollverwaltungssystem oder jeder Protokollierungsdienst mehrere Protokollierungsprotokolle und -technologien transparent.

Unabhängig davon, ob Sie ein lokal installiertes Protokollverwaltungstool oder einen Protokollierungsdienst verwenden, besteht einer der wichtigsten Bereitstellungsschritte darin, Ihre Geräte so zu konfigurieren, dass ihre Protokolle an das System gesendet werden. Dies unterscheidet sich von anderen Arten von Tools wie Netzwerküberwachungssystemen, die Daten von den von ihnen überwachten Systemen abrufen können. Diese Konfiguration ist normalerweise eine relativ einfache Aufgabe, die häufig durch Ausgabe eines einfachen Befehls ausgeführt wird. Darüber hinaus bieten die meisten Lo-Management-Systeme und Protokollierungsdienste detaillierte Anweisungen dazu.

Protokollverwaltung im Vergleich zu Protokollservern

Da Syslog seit einiger Zeit auf jedem Unix-ähnlichen System verfügbar ist, wird es häufig als Protokollserver verwendet, wobei ein Computer Syslog-Daten von mehreren anderen empfängt. Diese zentralisierte Speicherung von Protokollen hat zwar bestimmte Vorteile, reicht jedoch nicht aus, um als Protokollverwaltung bezeichnet zu werden.

Echte Protokollverwaltungssysteme müssen mindestens einige der erweiterten Funktionen enthalten. Laut Wikipedia umfasst „die Protokollverwaltung die folgenden Funktionen: Protokollsammlung, zentralisiert Protokollaggregation, langfristige Protokollspeicherung und -aufbewahrung, Protokollrotation, Protokollanalyse, Protokollsuche und Berichterstellung “. Auf der anderen Seite bieten Protokollserver normalerweise nur die Protokollsammlung und -speicherung an und nicht mehr.

LESEN SIE AUCH:Beste Tools zur Protokollüberwachung für Sie

Was ist mit SIEM?

Eine weitere beliebte Technologie, die mit Protokollen verknüpft und häufig mit der Protokollverwaltung verwechselt wird, ist Sicherheitsinformations- und Ereignisverwaltung oder SIEM. Es handelt sich um eine eng verwandte Technologie, die sich jedoch geringfügig von der Protokollverwaltung unterscheidet. Die Grenze zwischen beiden ist jedoch so dünn, dass sie häufig verwechselt werden Produkte, die als Protokollverwaltungssysteme beworben werden, sind tatsächlich SIEM-Einstiegssysteme, während einige grundlegende SIEM-Systeme nichts anderes als eine erweiterte Protokollverwaltung sind Systeme.

Diese Verwirrung ergibt sich aus der Tatsache, dass die Protokollanalyse - eine grundlegende Komponente der Protokollverwaltung - auch eine Komponente von SIEM ist Systeme, die sich darin unterscheiden, dass sie eine Protokollanalyse mit dem spezifischen Ziel der Identifizierung der Sicherheit durchführen Probleme. Sie suchen beispielsweise nach Anzeichen für erfolglose Anmeldungen, die ein Hinweis auf einen nicht autorisierten Angriffsversuch sein könnten. Während einige SIEM-Systeme umfangreiche Protokollverwaltungsfunktionen enthalten, verwenden andere ein externes Protokollverwaltungssystem, und es ist nicht ungewöhnlich, dass beide nebeneinander ausgeführt werden. Wenn Sie über ein SIEM-System verfügen, möchten Sie einen Protokollierungsdienst auswählen, der damit arbeiten kann.

Die Vorteile der Cloud-basierten Protokollierung

Die Verwendung von Cloud-basierten Protokollierungsdiensten bietet mehrere Vorteile. Sie reichen von Sicherheit über Komfort bis hin zu Immergrün. Lassen Sie uns tiefer graben. Einer der Hauptvorteile der Cloud-basierten Protokollierung ist die Sicherheit. Abgesehen von Systemfehlern und verschiedenen Problemen besteht einer der Hauptgründe für die Protokollierung darin, alle Zugriffe auf Systeme und Daten zu verfolgen. Dies gilt insbesondere dann, wenn Sie von einem Hacker angegriffen werden und die Analyse von Protokollen häufig eine der wichtigsten Methoden zur Erkennung solcher Angriffe ist. Hacker wissen das und versuchen oft, ihre Spuren zu verwischen, indem sie die Protokolle ihrer Aktivitäten schnell löschen. Mit lokalen Protokollen haben sie häufig bereits Zugriff auf Ihre Umgebung erhalten, sodass es relativ einfach sein kann, ihre Anwesenheit verschwinden zu lassen. Mit der Cloud-Protokollierung sind die Dinge für sie etwas schwieriger. Sie müssten zuerst Ihren Protokollierungsanbieter hacken, um ihre Spuren löschen zu können. Und Protokollierungsanbieter haben oft eine sehr hohe Sicherheit.

Der Convenience-Faktor ist auch wichtig für die Entscheidung, Cloud-Protokollierungsdienste zu verwenden. In erster Linie ist alles bereits installiert. Sobald Ihr Konto konfiguriert ist, müssen Sie lediglich Ihre Geräte so konfigurieren, dass Ihre Protokolle an den Anbieter gesendet werden. Das System ist immer auf dem neuesten Stand, alle notwendigen Patches sind immer installiert, Sie haben immer die neueste Version. Wir könnten für immer mit ähnlichen Vorteilen weitermachen.

Kosten können auch ein Faktor sein. Abhängig von Ihrer Protokollierungsstufe kann das lokale Speichern von Protokollen viel Speicherplatz beanspruchen, und wie Sie wissen, ist Speicherplatz teuer. Natürlich steigen auch die Kosten für die Cloud-Protokollierung, wenn Sie mehr Speicherplatz verwenden. Dies ist jedoch tendenziell eine flexiblere Option.

Die besten Cloud-Protokollierungsdienste

Wir haben den Markt durchsucht und einige der besten verfügbaren Protokollierungsdienste gefunden. Ihr Funktionsumfang ist sehr unterschiedlich und Sie sollten auf jeden Fall genau auf die detaillierten Spezifikationen achten, bevor Sie eine über die andere auswählen. Wie bei den meisten anderen Systemen ist das beste System dasjenige, das Ihren spezifischen Anforderungen am besten entspricht. Zögern Sie nicht, die kostenlosen Testangebote zu nutzen, damit Sie aus erster Hand sehen können, wie jedes Tool mit Ihrer Umgebung interagiert.

SolarWinds ist unter Netzwerkadministratoren ein bekannter Name geworden. Es stellt einige der besten Tools seit fast 20 Jahren her und bringt uns ein großartiges Tool zur Bandbreitenüberwachung und einen der besten NetFlow-Analysatoren und -Sammler. Das Produkt- und Dienstleistungsportfolio des Unternehmens hat sich in den letzten Jahren durch die Akquisition mehrerer großartiger Produkte erheblich erweitert.

Loggly ist einer davon SolarWinds Akquisitionen. In erster Linie ein Protokollkonsolidierer, bietet es auch Protokollanalysefunktionen. Als Cloud-basierter Dienst erfordert dieses System keine Installation und ist in dem Moment, in dem Sie es abonnieren, einsatzbereit. Sie müssen lediglich Ihre Systeme und Geräte so konfigurieren, dass ihre Protokolle auf den Online-Server hochgeladen werden.

• KOSTENLOSE TESTPHASE: SolarWinds Loggly
• Offizieller Link: https://www.loggly.com/signup/

SolarWinds Loggly konvertiert die empfangenen Protokolldaten in ein Standardformat, wodurch der Analysator Datensätze aus verschiedenen Bereichen verarbeiten kann Quellen und Aktivieren der Ereignisverfolgung und -korrelation über alle Systeme hinweg, unabhängig von deren Betriebssystem oder Protokollierung Technologie. Die Quellen der Protokolldaten sind nicht auf Ihre lokalen Server beschränkt. Der Dienst kann auch Protokolle verarbeiten, die von Cloud-gehosteten Diensten wie Amazon AWS oder AWS erstellt wurden Microsoft Azure und es können Nachrichten enthalten, die von bestimmten Anwendungen wie Docker und Logstash erstellt wurden nenne ein paar.

Das SolarWinds Loggly Der Service ist unter drei verschiedenen Plänen verfügbar, wobei die Datenverarbeitungsgrenzen und die Aufbewahrungszeiten erhöht werden. Sie müssen die richtige auswählen, um genügend Speicherplatz für Ihre Protokolldaten zu erhalten. Der Einstiegsplan heißt Loggly Lite. Es ist kostenlos zu benutzen. Im Rahmen dieses Plans können Sie 200 MB Protokolldaten pro Tag hochladen, und das System speichert jeden Datensatz sieben Tage lang. Als nächstes kommt die Standard Plan, der Ihnen eine Upload-Berechtigung von 1 GB pro Tag bietet und Aufzeichnungen 30 Tage lang aufbewahrt. Mit bezahlten Plänen können Sie auch mehrere Benutzerkonten verwenden. Mit dem Standard Paket können Sie drei Benutzerkonten haben. Die oberste Stufe heißt Loggly Enterprise. Die Anzahl der Benutzerkonten, die Sie einrichten können, ist unbegrenzt. Die Preise variieren je nach Menge der Upload-Kapazität und der erforderlichen Aufbewahrungsdauer. Die Zahlung für alle bezahlten Pläne kann entweder monatlich oder jährlich erfolgen Eine kostenlose 14-Tage-Testversion ist auf der Website verfügbar Standard planen.

Ein weiterer relativ neuer SolarWinds Erwerb ist Papier Spur, ein beliebter Protokollierungsdienst. Es aggregiert Protokolldateien aus einer Vielzahl beliebter Produkte wie Apache oder MySQL sowie Ruby on Rails-Apps, verschiedenen Cloud-Hosting-Diensten und anderen Standard-Syslog- und textbasierten Protokolldateien. Papier Spur Benutzer können dann die webbasierte Suchoberfläche oder Befehlszeilentools verwenden, um diese Dateien zu durchsuchen und verschiedene Probleme zu diagnostizieren. Das Tool lässt sich auch in andere integrieren SolarWinds Produkte wie Librato und Geckoboard zur grafischen Darstellung der Ergebnisse.

• KOSTENLOSER PLAN VERFÜGBAR: SolarWinds Papertrail
• Offizieller Link: https://papertrailapp.com/plans

Papier Spur ist ein Cloud-basiertes Software as a Service (SaaS) -Angebot von SolarWinds. Cloud-basiert bedeutet, dass es in nahezu jeder Umgebung gut funktioniert. Die Plattform ist einfach zu implementieren, zu verwenden und zu verstehen und bietet Ihnen innerhalb von Minuten sofortige Transparenz über alle Systeme hinweg. Darüber hinaus verfügt das Produkt über eine sehr effektive Suchmaschine, die sowohl gespeicherte als auch Streaming-Protokolle durchsuchen kann. Und es ist blitzschnell.

Papier Spur ist unter mehreren Plänen verfügbar, einschließlich eines kostenlosen Plans. Es ist jedoch etwas begrenzt und erlaubt nur 100 MB Protokolle pro Monat. Im ersten Monat sind jedoch 16 GB Protokolle zulässig, was einer kostenlosen 30-Tage-Testversion entspricht. Bezahlte Pläne beginnen bei 7 USD / Monat für 1 GB / Monat Protokolle, 1 Jahr Archiv und 1 Woche Index. Durch die Rauschfilterung kann das Tool Daten erhalten, indem keine nutzlosen Protokolle gespeichert werden.

3. LogDNA

LogDNA behauptet, "das schnellste, intuitivste und kostengünstigste Protokollverwaltungssystem" zu sein. Dies ist eine kühne Aussage, aber sie ist eher wahr. Die Installation des Produkts dauert von Anfang an nur einige Minuten, bevor Sie mit dem Sammeln und Überwachen von Protokollen beginnen können. Unabhängig davon, wie Protokolle generiert und übertragen werden, stehen im Produkt Hunderte von benutzerdefinierten Integrationsschemata zur Verfügung, mit denen Sie Protokolle an einem einzigen Ort zentralisieren können.

LogDNA unterscheidet sich von den vorherigen Einträgen, da es je nach Ihren Vorlieben entweder in einem Cloud-basierten Dienst oder in einer selbst gehosteten Softwareversion verfügbar ist. Es ist ein hoch skalierbares Produkt, das Hunderttausende von Protokollen pro Sekunde und Dutzende von Terabyte pro Tag verarbeiten kann und gleichzeitig ein Höchstmaß an Sicherheit sowie Protokollanalyse in Echtzeit bietet. Sowohl das Unternehmen als auch seine Produkte sind SOC2-, PCI- und HIPAA-konform und Privacy Shield-zertifiziert.

LogDNADas einfache Pay-per-GB-Preismodell eliminiert Verträge und feste Datenzuweisungen, was zu einer der niedrigsten Gesamtbetriebskosten aller bezahlten Protokollüberwachungs- und -verwaltungslösungen führt. Es stehen mehrere Abonnements mit zunehmenden Funktionen zur Verfügung. Der Bottom-Tier-Plan ist kostenlos und die Preise für die bezahlten Pläne variieren je nach Aufbewahrungsdauer und Anzahl der Benutzer zwischen 1,50 USD / GB / Monat und 3 USD / GB / Monat. Eine kostenlose, unbegrenzte 14-Tage-Testversion mit vollem Funktionsumfang ist ebenfalls verfügbar.

4. Sumo-Logik

Sumo-Logik ist unser nächster Konkurrent im Bereich Cloud Logging Services. Das Produkt wurde entwickelt, um große Mengen an Protokolldaten aus nahezu jeder Quelle zusammenzufassen. Das Sammeln von Protokolldaten ist jedoch nur der Anfang. Der Service kann Ihnen auch dabei helfen, die gesammelten Daten zu verwenden, um die Leistung zu überwachen, Anwendungen zu verbessern und möglicherweise sogar Sicherheitsprobleme und Compliance zu beheben.

Sumo-LogikDer Protokollverwaltungs- und Maschinendatenanalysedienst der nächsten Generation bietet umsetzbare Einblicke in den Anwendungs- und Infrastrukturbetrieb und reduziert gleichzeitig Komplexität und Kosten erheblich. Sumo Logic behauptet, die einzige Cloud-native Plattform für die Analyse von Maschinendaten in Echtzeit bereitzustellen, die kontinuierliche Intelligenz bietet.

Sumo-Logik ist unter drei verschiedenen Plänen verfügbar. Es gibt den kostenlosen Plan, der sich an Einzelpersonen und Teams richtet, die es ausprobieren möchten Sumo-Logik für kleinere Projekte auf unbestimmte Zeit. Als nächstes kommt die Fachmann Planen Sie 90 USD / Monat pro 1 GB durchschnittliche tägliche Protokolldaten ein. Und ganz oben haben Sie die volle Ausstattung Unternehmen Planen Sie 150 USD / Monat pro 1 GB durchschnittliche tägliche Protokolldaten ein. Beachten Sie, dass für beide kostenpflichtigen Pläne eine 30-Tage-Testversion verfügbar ist.

5. Datadog

Letzter auf unserer Liste ist Datadog, ein hybrides Cloud-Protokollierungstool, mit dem Sie die benötigten Metriken zusammenstellen und Ihre Umgebung besser sichtbar machen können. Eine der besten Funktionen des Tools sind seine dynamischen Indizierungsrichtlinien. Sie machen es viel einfacher und schneller, große Protokollmengen zu überprüfen und zu verwalten.

Obwohl Datadog Es richtet sich in erster Linie an Entwicklungs- und Betriebsteams, die Anwendungen für den Markt vorbereiten. Es ist auch ein hervorragender Service für die Protokollüberwachung typischer Geschäftsumgebungen. Einer der Nachteile des Produkts besteht nach Ansicht einiger Benutzer darin, dass die Ersteinrichtung kompliziert werden kann. Solange Sie jedoch Ihre Erwartungen richtig eingestellt haben und nicht vorhaben, den Service Minuten nach dem Start zu nutzen, sollten Sie in Ordnung sein. Egal was und trotz seiner kleinen Macken ist dies eine großartige, zuverlässige Lösung.

Datenprotokoll bietet neben Protokollverwaltungsdiensten auch die Überwachung der Infrastruktur sowie die Überwachung der Anwendungsleistung. Die Protokollverwaltungskomponente ist preisgünstig und in drei Varianten erhältlich. Mit 1,91 USD / Monat pro Million Protokollereignisse erhalten Sie eine 7-tägige Datenaufbewahrung, 2,55 USD / Monat pro Million Protokollereignisse Erhöht die Aufbewahrungsdauer auf bis zu 15 Tage, während die oberste Stufe bei einem Protokollereignis von 375 USD / Monat pro Million eine Aufbewahrungszeit von beträgt 30 Tage. Diese Preise sind erheblich günstiger, wenn Sie sich für eine jährliche Abrechnung entscheiden. Eine kostenlose 30-Tage-Testversion ist ebenfalls verfügbar.