5 najboljih usluga oblaka u 2020. godini

Upravljanje zapisom može se pokazati složenim i zastrašujućim pothvatom. Stvari su nešto jednostavnije zahvaljujući dostupnosti visokokvalitetni sustavi upravljanja zapisnicima ali, da bi stvar bila još jednostavnija i uklonili veći dio troškova implementacije i održavanja još jednog sustava, mnogi se administratori i upravitelji odlučuju okrenuti usluzi logiranja u oblaku.

Ali baš kao što postoje mnogi sustavi za upravljanje zapisima, postoji mnoštvo usluga oblačenja zapisa i odabir najboljeg za vaše potrebe može biti zastrašujući. Zbog toga u ovom članku rado pregledavamo neke od najboljih usluga evidentiranja u oblaku.

Započet ćemo uvođenjem upravljanja zapisnicima i razgovarat ćemo o raznim tehnologijama zapisivanja drva koje se obično susreću. Zatim ćemo govoriti o razlikama između poslužitelja dnevnika, sustava upravljanja zapisima i sigurnosnih informacija i sustava upravljanja događajima. Zatim ćemo razmotriti prednosti korištenja usluga oblačenja dnevnih zapisa u odnosu na lokalno instaliran zapisnik sustavi upravljanja prije nego što konačno dođemo do najboljeg dijela, pregled nekih od najboljih pregledavanja u oblaku usluge.

O upravljanju zapisima?

Prije nego što započnemo s raspravom o uslugama evidentiranja, prvo pokušajmo definirati što je prijava. Zapisnik - koji se ponekad naziva i zapis u zapisnik, s pojmom zapisnik koji se odnosi na mjesto gdje su ti unosi prikupljena i pohranjena - automatski je izrađena i vremenski označena dokumentacija događaja koji se odnosi na određeni dio sustav. Kad god se događaj dogodi u sustavu, generira se dnevnik. Sustavi i uređaji generirat će zapisnike za različite vrste događaja i mnogi od njih će administratorima dati određeni stupanj kontrole nad tome koji će događaji generirati zapisnik, a koji neće.

Što se tiče upravljanja zapisnikom, to su procesi i politike koje se koriste za administriranje i olakšavanje izrada, prijenos, analiza, pohrana, arhiviranje i eventualno odlaganje značajnih količina zapisi podataka. Upravljanje dnevnikom obično podrazumijeva centralizirani sustav gdje se prikupljaju zapisnici iz više izvora. Upravljanje zapisima nije samo prikupljanje dnevnika. Upravni dio je najvažniji. Sustavi za upravljanje zapisnicima često imaju višestruke funkcionalnosti, a skupljanje trupaca samo je jedan od njih.

I na kraju, usluge evidentiranja odnose se na vanjske davatelje usluga gdje organizacije mogu dati svoje potrebe u upravljanju zapisima. Oni su temeljeni na oblaku, softver kao vrsta usluge (SaaS) koji možete koristiti umjesto lokalno instalirane infrastrukture za upravljanje zapisnicima. Nekoliko je prednosti upotrebe usluga evidentiranja kao što ćemo vidjeti uskoro. Za sada samo imajte na umu da usluga evidentiranja nije ništa drugo do sustav upravljanja izvanmrežnim zapisnikom koji se temelji na oblaku.

Nakon što sustav za upravljanje zapisnicima primi zapisnike, oni se moraju standardizirati u zajednički obrazac, jer se različiti zapisnici formata sustava različito uključuju i uključuju različite podatke. Neki pokreću dnevnik s datumom i vremenom, neki započnu s brojem događaja. Neki sadrže samo ID događaja, dok drugi sadrže opis cijelog teksta. Jedna od svrha sustava upravljanja zapisnicima je osigurati da se svi prikupljeni unosi u zapisnik pohranjuju u jednoličnom formatu, bez obzira iz kojeg izvora. To će olakšati korelaciju događaja i pretraživanje lakše.

Govoreći o korelaciji događaja i pretraživanju, to su dvije vrlo važne funkcije većine sustava upravljanja zapisima ili usluga beleženja. Neki od njih imaju snažnu tražilicu koja omogućava administratorima da se uključe u ono što im je potrebno. Korelacijske funkcije automatski će grupirati povezane događaje, čak i ako su iz različitih izvora. Kako - ali što je još važnije, koliko uspješno - postižu različiti sustavi upravljanja zapisnicima, to je glavni faktor koji razlikuje.

ODNOSE:Najbolji alati za upravljanje zapisnicima za Linux

Tehnologije sječe

Upravljanje zapisima - i lokalno i temeljeno na oblaku - bilo bi mnogo teže, možda čak i nemoguće da nije bilo protokola za bilježenje zapisa. Nekoliko ih postoji. Oni definiraju koje podatke treba uključiti u zapisnike, kako ih treba oblikovati i ponekad kako će se prenositi između sustava.

Syslog je jedan od najčešće korištenih protokola za bilježenje, posebno u svijetu Linux / Unix. Tehnologija je izumljena početkom osamdesetih godina i postala je de-facto standard za sve sustave slične Unixu. To je ujedno i tehnologija koja se najviše pogoduje kod većine proizvođača mrežne opreme. Jedna od njegovih najvećih vrijednosti je kako olakšava razdvajanje između sustava ili softvera koji generiraju zapisnike, sustava koji ih pohranjuje, i softvera koji ih izvještava i analizira. Korištenje Syslog tehnologije znatno olakšava upravljanje zapisnicima.

Često se koriste i ostale tehnologije sječe. Na primjer, Windows koristi vlastiti sustav prijavljivanja. Jedan od razloga je taj što Microsoftovi operativni sustavi i aplikacije stvaraju zapisnike koji obično sadrže daleko detaljnije informacije nego što to dopušta tehnologija Syslog. Ili naravno, svaki pristojni sustav upravljanja zapisima ili usluga zapisivanja dnevnika će transparentno podržavati više protokola i tehnologija zapisivanja.

Bez obzira koristite li lokalno instalirani alat za upravljanje zapisnikom ili uslugu zapisivanja dnevnika, jedan od najvažnijih koraka implementacije je konfiguriranje vaših uređaja da svoje zapisnike šalju u sustav. To se razlikuje od ostalih vrsta alata kao što su mrežni sustavi za nadzor koji mogu dohvaćati podatke iz sustava koje prate. Ova je konfiguracija obično relativno jednostavan zadatak koji se često izvodi jednostavnom naredbom. Nadalje, većina sustava upravljanja i evidentiranja usluga pružit će detaljne upute kako to učiniti.

Upravljanje zapisima vs Dnevnik poslužitelji

Budući da je neko vrijeme dostupan u svim sustavima sličnim Unixu, Syslog se često koristi kao poslužitelj dnevnika s jednim računalom koji prima Syslog podatke od nekoliko drugih. Iako ova centralizirana pohrana trupaca ima određene prednosti, nije dovoljno nazvati upravljanje zapisnikom.

Pravi sustavi upravljanja dnevnikom moraju sadržavati barem neke naprednije funkcije. Prema Wikipediji, "upravljanje dnevnikom sastoji se od sljedećih funkcija: prikupljanje dnevnika, centralizirano združivanje zapisnika, dugoročno pohranjivanje i zadržavanje dnevnika, rotacija zapisa, analiza zapisa, pretraživanje dnevnika i izvješćivanje ”. S druge strane, poslužitelji dnevnika obično nude samo prikupljanje i pohranu zapisa i ništa više.

TAKO PROČITAJTE:Najbolji alati za nadzor dnevnika za pomoć

Što je s SIEM-om?

Druga popularna tehnologija koja je povezana s zapisnicima i koja se često miješa s upravljanjem zapisnicima jest Sigurnosne informacije i upravljanje događajima ili SIEM. To je usko povezana tehnologija ali se malo razlikuje od upravljanja dnevnikom, ali linija između njih dva je toliko tanka da su često zbunjeni i neki proizvodi oglašeni kao sustavi upravljanja dnevnicima zapravo su početni SIEM sustavi, dok neki osnovni SIEM sustavi nisu ništa drugo do napredno upravljanje zapisima sustavi.

Ova zbrka proizlazi iz činjenice da je analiza dnevnika - osnovna komponenta upravljanja zapisnicima - također sastavni dio SIEM-a sustavi koji se razlikuju po tome što obavljaju analizu dnevnika sa specifičnim ciljem identificiranja sigurnosti pitanja. Oni će, na primjer, tražiti znakove neuspješne prijave koji bi mogli biti znak signala neovlaštenog pokušaja provale. Dok neki sustavi SIEM-a uključuju opsežne značajke upravljanja zapisnicima, drugi koriste vanjski sustav upravljanja zapisnicima i nije neuobičajeno vidjeti oba trčanja jedna pored druge. Ako imate SIEM sustav, htjet ćete odabrati uslugu zapisnika koja može raditi s njom.

Prednosti zapisnika u oblaku

Nekoliko je prednosti korištenja usluga evidentiranja u oblaku. Oni se kreću u rasponu od sigurnosti do praktičnosti i evergreeninga. Kopajmo dublje. Jedna od glavnih prednosti oblačno-zabilježene evidencije je sigurnost. Osim pogrešaka u sustavu i raznih problema, jedan od glavnih razloga zapisivanja podataka jest praćenje svih pristupa sustavima i podacima. To se posebno odnosi na napad napadača i analiza dnevnika često je jedan od osnovnih načina otkrivanja takvih napada. Hakeri to znaju i često će pokušati prikriti svoje zapise tako što će brzo izbrisati zapise koji se odnose na njihovu aktivnost. S lokalnim zapisnicima, oni često već imaju pristup vašem okruženju, tako da može biti relativno lako učiniti da njihova prisutnost nestane. S oblakom evidentiranja stvari su za njih malo teže. Prvo će morati hakirati vašeg davatelja zapisa kako bi mogli izbrisati njihove tragove. A davatelji drva često imaju vrlo visoku sigurnost.

Faktor pogodnosti također je važan u odluci o korištenju usluga oblačenja zapisa. Prije svega, sve je već instalirano. Jednom kada je vaš račun konfiguriran, sve što trebate je konfigurirati svoje uređaje za slanje dnevnika davatelju usluga. Sustav je uvijek ažuriran, uvijek su instalirane sve potrebne zakrpe, uvijek imate najnoviju verziju. Mogli bismo zauvijek nastaviti sa sličnim prednostima.

Trošak također može biti faktor. Ovisno o vašoj razini prijave, lokalno pohranjivanje zapisnika moglo bi zauzeti puno prostora za pohranu, a kao što znate, skladišni prostor je skup. Naravno, troškovi oblačne evidencije također se povećavaju jer upotrebljavate više prostora za pohranu, ali izgleda kao fleksibilnija opcija.

Najbolje usluge oblačne evidencije

Pretražili smo tržište i pronašli nekoliko najboljih usluga koje su dostupne. Njihov set značajki uvelike varira i svakako biste trebali pažljivo paziti na njihove detaljne specifikacije prije nego što odaberete jednu preko druge. Kao i kod većine ostalih sustava, najbolji sustav će biti onaj koji najbolje odgovara vašim specifičnim potrebama. Ne oklijevajte iskoristiti besplatne probne ponude jer će vam one omogućiti da iz prve ruke vidite kako svaki alat utječe na vaše okruženje.

SolarWinds postalo je kućno ime među mrežnim administratorima. Izrađuje neke od najboljih alata gotovo 20 godina, a donosi nam odličan alat za praćenje propusnosti i jedan od najboljih NetFlow analizatora i sakupljača. Portfelj proizvoda i usluga tvrtke znatno se proširio u posljednjih nekoliko godina kupnjom nekoliko sjajnih proizvoda.

Loggly je jedan od takvih SolarWinds akvizicije. Prvenstveno konsolidator dnevnika, on također nudi funkciju analize dnevnika. Zbog toga što je usluga utemeljena na oblaku, ovaj sustav ne zahtijeva instalaciju i spreman je iskoristiti minutu na koju se pretplatite. Jedino što morate učiniti je konfigurirati svoje sustave i uređaje za prijenos svojih zapisa na internetski poslužitelj.

• BESPLATNO ISPITIVANJE: SolarWinds Loggly
• Službena veza: https://www.loggly.com/signup/

SolarWinds Loggly pretvara primljene podatke dnevnika u standardni format, omogućujući tako svom analizatoru da obrađuje zapise iz raznih izvori i omogućavanje praćenja i povezanosti događaja u svim sustavima, bez obzira na njihov operativni sustav ili prijavu tehnologija. Izvori podataka dnevnika nisu ograničeni na vaše lokalne poslužitelje. Usluga je u mogućnosti obrađivati ​​zapisnike generirane uslugama hostiranih u oblaku, poput Amazonovih AWS ili Microsoft Azure i ona može uključivati ​​poruke kreirane od specifičnih aplikacija kao što su Docker i Logstash nabroj nekoliko.

SolarWinds Loggly usluga je dostupna u okviru tri različita plana, uz povećanje ograničenja obrade podataka i vremena zadržavanja. Trebate odabrati pravi koji će vam osigurati dovoljno prostora za vaše zapisnike. Naziva se plan ulazne razine Loggly Lite. Besplatna je upotreba. Prema ovom planu možete dnevno prenijeti 200 MB podataka zapisnika i sustav će svaki zapis čuvati sedam dana. Sljedeće je Standard plan koji vam daje naknadu za prijenos od 1 GB dnevno i čuva evidenciju 30 dana. Plaćeni planovi omogućavaju vam i korištenje više korisničkih računa. Sa Standard paketa, možete imati tri korisnička računa. Naziva se gornji sloj Loggly Enterprise. Nema ograničenja u broju korisničkih računa koje možete postaviti, a cijene variraju ovisno o količini učitavanja i vremenu zadržavanja koji vam je potreban. Plaćanje za sve plaćene planove može biti mjesečno ili godišnje i besplatno je 14-dnevno probno razdoblje dostupno na internetu Standard plan.

Još jedna relativno nedavna SolarWinds akvizicija je Papertrail, popularna usluga sječa. Ona objedinjuje datoteke dnevnika iz širokog spektra popularnih proizvoda poput Apache ili MySQL, kao i Ruby on Rails aplikacija, različitih usluga hostinga u oblaku i ostalih standardnih datoteka i datoteka sa sjedištem u tekstu. Papertrail tada korisnici mogu pomoću internetskog sučelja za pretraživanje ili alata naredbenog retka pretraživati ​​te datoteke kako bi dijagnosticirali različite probleme. Alat se integrira i s ostalim SolarWinds proizvodi kao što su Librato i Geckoboard za rezultate grafikona.

• BESPLATNI PLAN DOSTUPNO: SolarWinds Papertrail
• Službena veza: https://papertrailapp.com/plans

Papertrail je softver utemeljen na oblaku kao usluga (SaaS) koja nudi SolarWinds. Biti temeljen na oblaku znači da će raditi s izvrsnim okruženjem. Platforma koju je lako implementirati, koristiti i razumjeti omogućit će vam trenutnu vidljivost u svim sustavima u roku od nekoliko minuta. Nadalje, proizvod ima vrlo učinkovitu tražilicu koja može pretraživati ​​i pohranjene i strujne zapisnike. I to munjevito brzo.

Papertrail je dostupan u nekoliko planova, uključujući besplatni plan. Međutim, nešto je ograničeno i omogućuje samo 100 MB zapisnika mjesečno. Međutim, to će vam omogućiti 16 GB zapisnika u prvom mjesecu, što je jednako besplatnoj probnoj verziji od 30 dana. Plaćeni planovi počinju od 7 USD mjesečno za 1GB / month zapisnika, 1 godinu arhiva i 1 tjedan indeksa. Pročišćavanje buke omogućuje alatu da sačuva podatke ne štedeći beskorisne zapise.

3. LogDNA

LogDNA tvrdi da je "najbrži, najintimitivniji i ekonomičniji sustav upravljanja zapisnicima". Ovo je podebljana izjava, ali izgleda da je istinita. Od samog početka instalacija proizvoda traje samo nekoliko minuta prije nego što započnete sakupljati i nadzirati zapisnike. Bez obzira na način generiranja i prenošenja zapisa, stotine prilagođenih shema integracije dostupne su u proizvodu kako bi vam pomogli da centralizirate zapise na jednom mjestu.

LogDNA razlikuje se od prethodnih unosa jer je dostupan u usluzi temeljenoj na oblaku ili inačici softvera s hostom, ovisno o vašim željama. To je vrlo skalabilan proizvod koji može obraditi stotine tisuća zapisa u sekundi i desetine terabajta dnevno, istovremeno nudeći maksimalnu sigurnost, kao i analizu dnevnika u stvarnom vremenu. Tvrtka i njeni proizvodi su usklađeni sa SOC2, PCI i HIPAA, a posjeduju i certifikat o privatnosti.

LogDNAJednostavan model određivanja cijene po GB-u eliminira ugovore i fiksne dodjele podataka, što čini jedan od najnižih ukupnih troškova vlasništva nad bilo kojim rješenjem za nadzor i upravljanje evidencijom plaća. Na raspolaganju je nekoliko pretplatničkih planova s ​​povećanim značajkama. Plan niže razine je besplatan, a cijene za plaćene planove variraju od 1,50 USD / GB mjesečno do 3 USD / GB / mjesec, ovisno o trajanju zadržavanja i broju korisnika. Besplatno je, potpuno istaknuto i neograničeno 14-dnevno suđenje.

4. Sumo logika

Sumo logika naš je sljedeći kandidat u areni usluga za oblačno bilježenje. Proizvod je stvoren za objedinjavanje velikih količina podataka dnevnika iz gotovo bilo kojeg izvora. Ali prikupljanje podataka iz zapisnika samo je početak. Usluga vam također može pomoći da prikupljene podatke koristite za praćenje performansi, poboljšavanje aplikacija i potencijalno čak rješavanje sigurnosnih problema i poštivanja.

Sumo logikaUsluga upravljanja dnevnikom nove generacije i usluga računalne obrade podataka pružaju uvidljiv uvid u rad aplikacija i infrastrukture, istovremeno dramatično smanjujući složenost i troškove. Sumo Logic tvrdi da isporučuje jedinu platformu za računalnu analizu podataka u stvarnom vremenu u oblaku koja pruža kontinuiranu inteligenciju.

Sumo logika je dostupan u okviru tri različita plana. Postoji besplatni plan koji cilja pojedince i timove koji žele isprobati Sumo logika za manje projekte, na neograničeno vrijeme. Sljedeće je profesionalac planirajte na 90 USD / mjesečno za 1GB prosječno dnevnih podataka dnevnika. A na vrhu imate cjelovite prikaze Poduzeće planirajte 150 USD mjesečno za 1GB prosječnih dnevnih podataka dnevnika. Imajte na umu da je 30-dnevno suđenje dostupno na oba plaćena plana.

5. Datadog

Posljednji na našem popisu je Datadog, hibridni alat za evidentiranje oblaka koji vam može pomoći da sastavite potrebne metričke podatke i pružite vam bolju vidljivost okoline. Jedna od najboljih značajki alata su njegove dinamičke politike indeksiranja. Olakšavaju i brže pregledavaju i upravljaju velikim količinama trupaca.

Iako Datadog prvenstveno je namijenjen razvojnim i operativnim timovima koji pripremaju aplikacije na tržište, a ujedno je i izvrsna usluga koja se koristi za nadgledanje tipičnih poslovnih okruženja. Jedan od nedostataka proizvoda, prema mišljenju nekih korisnika, je kako se početne postavke mogu komplicirati. Ali sve dok ispravno postavite svoja očekivanja i ne planirate početi koristiti uslugu nekoliko minuta nakon pokretanja, trebali biste biti u redu. Bez obzira na sve i usprkos manjim poteškoćama, ovo je sjajno i pouzdano rješenje.

Datalog nudi nadzor infrastrukture kao i nadzor rada aplikacija uz usluge upravljanja zapisnicima. Komponenta za upravljanje dnevnikom je po konkurentnim cijenama i dolazi u tri okusa. $ 1,91 / mjesečno na milijun dnevnika događaja dobit će vam 7 dana čuvanja podataka, 2,55 USD mjesečno po milijunu događaja donosi zadržavanje do 15 dana, dok najviša razina, pri 375 USD / mjesečno za milijun događaja događaja, zadržava vrijeme 30 dana. Ove cijene su znatno jeftinije kada odaberete godišnje naplate, a dostupna je i 30-dnevna besplatna proba.