Az 5 legjobb felhőalapú szolgáltatás 2020-ban

A naplókezelés összetett és félelmetes erőfeszítés lehet. A dolgok kissé egyszerűbbé válnak, a rendelkezésre álló szolgáltatásoknak köszönhetően kiváló minőségű naplókezelő rendszerek de a dolgok még egyszerűbbé tétele és egy újabb rendszer telepítésének és karbantartásának okainak nagy részének eltávolítása érdekében sok rendszergazda és kezelő úgy dönt, hogy felhőnaplózási szolgáltatásra fordul.

De ugyanúgy, mint sok naplókezelő rendszer, sok felhőnaplózási szolgáltatás is létezik, és ijesztő lehet a legmegfelelőbb kiválasztása az Ön igényeinek. Ez az oka annak, hogy ebben a cikkben örömmel áttekinti a legjobb felhőnaplózási szolgáltatásokat.

Először a naplókezelés bevezetésével kezdjük, és megvitatjuk a tipikusan előforduló naplózási technológiák néhányát. Ezután a naplókiszolgálók, a naplókezelő rendszerek, valamint a biztonsági információk és eseménykezelő rendszerek közötti különbségekről beszélünk. Ezután megvitatjuk a felhőnaplózási szolgáltatások előnyeit a helyileg telepített naplóhoz képest menedzsment rendszerek, mielőtt végre a legjobbakat elérjük, a legjobb felhőnaplózás néhány áttekintését szolgáltatásokat.

A naplókezelésről?

Mielőtt elkezdenénk tárgyalni a naplózási szolgáltatásokat, próbáljuk meg először meghatározni, mi az a naplózás. Napló - amelyet néha naplóbejegyzésnek is hívnak, a napló kifejezéssel utalva arra, hogy hol vannak ezek a bejegyzések összegyűjtött és tárolt - egy adott eseményre vonatkozó automatikusan elkészített és időbélyegző dokumentáció rendszer. Amikor egy esemény egy rendszeren zajlik, napló készül. A rendszerek és eszközök naplókat generálnak különféle típusú eseményekhez, és ezek közül sok a rendszergazdák számára bizonyos fokú ellenőrzést biztosít az események során, amelyek előállítanak egy naplót, és melyek nem.

Ami a naplókezelést illeti, a folyamatokat és irányelveket használják az adminisztrációra és megkönnyítésre jelentős mennyiségű anyag előállítása, továbbítása, elemzése, tárolása, archiválása és esetleges megsemmisítése naplóadatok. A naplókezelés általában egy központi rendszert jelent, ahol több forrásból származó naplókat gyűjtenek. A naplókezelés nemcsak a naplógyűjtés. A vezetés része a legfontosabb. A naplókezelő rendszereknek gyakran több funkciója van, a naplók gyűjtése csak egy.

És végül: a naplózási szolgáltatások külső szolgáltatókra vonatkoznak, ahol a szervezetek kiszervezik naplókezelési igényeiket. Felhő alapú szoftver, mint szolgáltatás (SaaS) típusú üzleti vállalkozás, amelyet helyileg telepített naplókezelési infrastruktúrák helyett használhat. A naplózási szolgáltatások használatának számos előnye van, amint azt hamarosan meglátjuk. Egyelőre csak ne feledje, hogy a naplózási szolgáltatás nem más, mint egy felhőalapú helyszíni naplókezelő rendszer.

Miután a naplókat a naplókezelő rendszer megkapta, azokat egységes formába kell szabványosítani, mivel a különböző rendszerformátumú naplók eltérően jelennek meg, és eltérő adatokat tartalmaznak. Egyesek naplót indítanak a dátummal és az idővel, mások az esemény számával kezdik. Néhányuk csak az esemény azonosítóját tartalmazza, míg mások az esemény teljes szövegét tartalmazzák. A naplókezelő rendszerek egyik célja annak biztosítása, hogy az összes összegyűjtött naplóbejegyzést egységes formátumban tárolják, függetlenül attól, honnan származnak. Ez megkönnyíti az események korrelációját és a keresést.

Az események korrelációjáról és a keresésről a legtöbb naplókezelő rendszer vagy naplózási szolgáltatás két nagyon fontos funkciója van. Néhányuk egy hatalmas keresőmotort tartalmaz, amely lehetővé teszi az adminisztrátorok számára, hogy pontosan nullázza meg a szükséges szolgáltatásokat. A korrelációs funkciók automatikusan csoportosítják a kapcsolódó eseményeket, még akkor is, ha különböző forrásokból származnak. Hogyan, de még ennél is fontosabban, mennyire sikeresen teljesítik a különböző naplókezelő rendszereket, ami fő megkülönböztető tényező.

ÖSSZEFÜGGŐ:A legjobb naplókezelő eszközök Linuxhoz

Naplózási technológiák

A naplókezelés - mind helyi, mind felhőalapú - sokkal nehezebb lesz, talán még nem is lehetséges, ha nem naplózási protokollok lennének. Néhány közülük létezik. Meghatározzák, milyen adatokat kell beépíteni a naplókba, hogyan kell azokat formázni, és néha, hogyan kell azokat a rendszerek között továbbítani.

A Syslog az egyik leggyakrabban használt naplózási protokoll, különösen a Linux / Unix világban. A technológiát a nyolcvanas évek elején találták ki, és az Unix-szerű rendszerek de facto szabványává vált. Ez a technológia is a legtöbb hálózati berendezésgyártó által kedvelt. Az egyik legnagyobb előnye, hogy miként elősegíti a naplókat előállító rendszer vagy szoftver, a tároló rendszer és a jelentést készítő és elemző szoftver közötti szétválasztást. A Syslog technológia használata sokkal könnyebbé teszi a naplókezelést.

Más naplózási technológiákat is gyakran használnak. Például a Windows egy védett naplózási rendszert használ. Ennek egyik oka az, hogy a Microsoft operációs rendszerei és alkalmazásai naplókat generálnak, amelyek általában sokkal részletesebb információkat tartalmaznak, mint a Syslog technológia megengedi. Vagy természetesen bármely tisztességes naplókezelő rendszer vagy naplózási szolgáltatás átlátható módon támogatja a több naplózási protokollt és technológiát.

Függetlenül attól, hogy helyileg telepített naplókezelő eszközt vagy naplózási szolgáltatást használ, az egyik legfontosabb telepítési lépés az, hogy konfigurálja az eszközöket, hogy elküldjék naplóikat a rendszerre. Ez különbözik a többi típusú eszközöktől, például a hálózati megfigyelő rendszerektől, amelyek adatokat képesek letölteni a megfigyelt rendszerekből. Ez a konfiguráció általában egy viszonylag egyszerű feladat, amelyet gyakran egyszerű parancs kiadásával hajtanak végre. Ezenkívül a legtöbb lo management rendszer és naplózási szolgáltatás részletes utasításokat ad a csináláshoz.

Naplókezelés vs naplószerverek

Mivel egy ideje minden Unix-szerű rendszeren elérhető volt, a Syslog-ot gyakran naplószerverként használják, és az egyik számítógép több Syslog-adatot fogad. Noha a naplóknak ez a központosított tárolása határozott előnyökkel rendelkezik, nem elegendő a naplókezelésnek nevezni.

A valódi naplókezelő rendszereknek legalább néhány fejlettebb funkciót tartalmazniuk kell. A Wikipedia szerint „a naplókezelés a következő funkciókból áll: naplógyűjtés, központosított naplóösszegzés, hosszú távú naplótárolás és -megtartás, naplóforgatás, naplóelemzés, naplókeresés és jelentés ”. Másrészt a naplószerverek általában csak a naplógyűjtést és -tárolást, és nem többet kínálnak.

OLVASSA FEL:A legjobb naplómegfigyelő eszközök az Ön számára

Mi a helyzet a SIEM-rel?

Egy másik népszerű technológia, amelyet a naplókhoz társítanak, és amelyet gyakran összekevernek a naplókezeléssel Biztonsági információk és eseménykezelés, vagy SIEM. Ez egy szorosan kapcsolódó technológia, de kissé különbözik a naplókezeléstől, de a kettő közötti vonal olyan vékony, hogy gyakran összekeverik őket, és a naplókezelő rendszerekként hirdetett termékek valójában belépő szintű SIEM rendszerek, míg néhány alapvető SIEM rendszer nem más, mint a fejlett naplókezelés rendszereket.

Ez a zavar abból a tényből fakad, hogy a naplóelemzés - a naplókezelés alapvető összetevője - szintén a SIEM alkotóeleme rendszerek, amelyek abban különböznek abban, hogy naplóelemzést végeznek azzal a konkrét céllal, hogy meghatározzák a biztonságot problémák. Például a sikertelen bejelentkezések jeleit keresi, amelyek a jogosulatlan behatolási kísérlet visszajelzőjelei lehetnek. Míg egyes SIEM rendszerek kiterjedt naplókezelési funkciókat tartalmaznak, mások külső naplókezelő rendszert használnak, és nem ritka, ha mindkét oldal fut egymás mellett. Ha van SIEM rendszere, akkor érdemes választania egy naplózási szolgáltatást, amely vele működik.

A felhőalapú naplózás előnyei

A felhőalapú naplózási szolgáltatásoknak számos előnye van. A biztonságotól a kényelemig és az örökzöldig terjednek. Menjünk mélyebben. A felhőalapú naplózás egyik fő előnye a biztonság. A rendszerhibák és a különféle problémák kivételével a naplózás egyik fő oka a rendszerekhez és az adatokhoz való minden hozzáférés nyomon követése. Ez különösen igaz, ha egy támadást támadnak hackertől, és a naplók elemzése gyakran az elsődleges módszer az ilyen támadások felismerésére. A hackerek ezt tudják, és gyakran megpróbálják lefedni a pályájukat a tevékenységükkel kapcsolatos naplók gyors törlésével. A helyi naplókkal gyakran már hozzáférést kaptak a környezetéhez, így viszonylag könnyű lehet jelenléte eltűnni. A felhőnaplózásnál a dolgok egy kicsit nehezebbek számukra. Először feltörniük kell a naplózási szolgáltatót, hogy töröljék a nyomokat. A naplózási szolgáltatók gyakran nagyon magas biztonsággal rendelkeznek.

A kényelmi tényező szintén fontos a felhőalapú naplózási szolgáltatások igénybe vételekor. Mindenekelőtt minden már telepítve van. A fiók konfigurálása után csak annyit kell tennie, hogy konfigurálja az eszközöket, hogy elküldje naplóit a szolgáltatónak. A rendszer mindig naprakész, minden szükséges javítás mindig telepítve van, mindig a legújabb verzióval rendelkezik. Hasonló előnyökkel örökké folytathatnánk.

A költség szintén tényező lehet. A naplózási szinttől függően a naplók helyi tárolása sok tárhelyet igényelhet, és mint tudod, a tárolóhely drága. Természetesen a felhőnaplózási költségek is növekednek, mivel több tárhelyet használnak, de ez általában rugalmasabb lehetőség.

A legjobb felhőnaplózási szolgáltatások

Kutattuk a piacot, és találtunk néhány elérhető legjobb fakitermelési szolgáltatást. Jellemzőik nagyban különböznek egymástól, és minden bizonnyal különös figyelmet kell fordítaniuk a részletes előírásokra, mielőtt egymás fölé kerülnének. Mint a legtöbb más rendszerben, a legjobb rendszer lesz az, amely a legjobban megfelel az Ön egyedi igényeinek. Ne habozzon, élvezze az ingyenes próbaverzió ajánlatait, mivel ezek lehetővé teszik, hogy első kézből megismerje, hogy az egyes eszközök hogyan hatnak a környezetre.

SolarWinds háztartási névré vált a hálózati rendszergazdák körében. Ez majdnem 20 éve a legjobb eszközök egyike, így kiváló sávszélesség-megfigyelő eszköz, valamint az egyik legjobb NetFlow elemző és gyűjtő eszköz. A vállalat termék- és szolgáltatásportfóliója az elmúlt években nagyszerűen kibővült számos nagyszerű termék megvásárlásával.

Loggly ezek egyike SolarWinds felvásárlások. Elsősorban naplókonszolidátorként kínál naplóelemzési funkciókat. Mivel felhőalapú szolgáltatásnak minősül, ez a rendszer nem igényel telepítést, és készen áll arra, hogy felhasználja az Ön által feliratkozott percet. Csak annyit kell tennie, hogy konfigurálja a rendszereket és az eszközöket, hogy feltöltsék naplóikat az online szerverre.

• INGYENES PRÓBAVERZIÓ: SolarWinds Loggly
• Hivatalos link: https://www.loggly.com/signup/

SolarWinds Loggly konvertálja a kapott naplóadatokat szabványos formátumba, ezáltal lehetővé téve elemzője számára, hogy a különféle rekordokat feldolgozza források és az események nyomon követésének és korrelációjának lehetővé tétele minden rendszerben, függetlenül az operációs rendszertől vagy a naplózástól technológia. A naplóadatok forrásai nem korlátozódnak a helyszíni kiszolgálókra. A szolgáltatás képes feldolgozni a felhő által üzemeltetett szolgáltatások, például az Amazon AWS vagy az által generált naplókat is A Microsoft Azure és tartalmazhat bizonyos alkalmazások, például a Docker és a Logstash által létrehozott üzeneteket, csak a következőhöz: mondj néhányat.

Az SolarWinds Loggly A szolgáltatás három különböző terv alapján érhető el, növekvő adatfeldolgozási korlátokkal és megőrzési idővel. Ki kell választania a megfelelőt, hogy elegendő hely maradjon a naplóadataihoz. A belépő szintű tervet hívják Loggly Lite. Ingyenesen használható. E terv szerint napi 200 MB naplóadatokat tölthet fel, és a rendszer minden rekordot hét napig megőriz. Következő a Alapértelmezett terv, amely napi 1 GB feltöltési támogatást biztosít Önnek, és 30 napig megőrzi a nyilvántartást. A fizetett tervek lehetővé teszik több felhasználói fiók használatát is. A... val Alapértelmezett csomag, akkor három felhasználói fiókja lehet. A felső szintet hívják Loggly Enterprise. Nincs korlátozva a beállítható felhasználói fiókok számára, és az árak a feltöltési kapacitás mértékétől és a szükséges megőrzési időtartamtól függően változnak. Az összes fizetett terv fizetése havonta vagy évente történhet, és egy ingyenes 14 napos próbaverzió elérhető a Alapértelmezett terv.

Egy másik viszonylag újabb SolarWinds az akvizíció Papertrail, egy népszerű fakitermelési szolgáltatás. Összesíti a népszerű termékek naplófájljait, például az Apache vagy a MySQL, valamint a Ruby on Rails alkalmazásokat, a különféle felhőtárhely-szolgáltatásokat és más szokásos syslog és szövegalapú naplófájlokat. Papertrail A felhasználók ezután a webalapú keresési felületet vagy a parancssori eszközöket használhatják a fájlok átkutatására a különféle problémák diagnosztizálásához. Az eszköz más eszközökkel is integrálódik SolarWinds olyan termékek, mint a Librato és Geckoboard az eredmények grafikonja.

• INGYENES RÉSZ: SolarWinds Papertrail
• Hivatalos link: https://papertrailapp.com/plans

Papertrail egy felhőalapú szoftver, mint szolgáltatás (SaaS), amelyet a SolarWinds. Felhőalapú lenni azt jelenti, hogy ez szinte bármilyen környezetben jól működik. Könnyen megvalósítható, használható és érthető, a platform azonnali láthatóságot biztosít minden rendszerben percek alatt. Ezenkívül a terméknek nagyon hatékony keresőmotorja van, amely kereshet mind tárolt, mind streaming naplókban. És villámgyors.

Papertrail több terv szerint is elérhető, beleértve egy ingyenes tervet is. Ennek ellenére kissé korlátozott, és csak 100 MB naplókat engedélyez havonta. Azonban 16 GB naplót tesz lehetővé az első hónapban, ami megegyezik egy ingyenes, 30 napos próbaverzióval. A fizetett tervek havi 7 dollárból indulnak, ha 1 GB / hónap naplókat, 1 év archívumot és 1 hetes indexet tartalmaznak. A zajszűrés lehetővé teszi az eszköz számára az adatok megőrzését azáltal, hogy nem menti el a haszontalan naplókat.

3. LogDNA

LogDNA azt állítja, hogy „a leggyorsabb, leginkább intuitív és költséghatékony naplókezelő rendszer”. Ez egy merész nyilatkozat, de hajlamos igazni. A termék telepítése a kezdetektől csak néhány percet vesz igénybe, mielőtt megkezdené a naplók gyűjtését és megfigyelését. Nem számít a naplók előállítása és továbbítása, a terméken belül több száz egyedi integrációs séma áll rendelkezésre, amelyek segítenek a naplók egyetlen helyre történő központosításában.

LogDNA különbözik az előző bejegyzésektől, mivel az Ön preferenciájától függően elérhető egy felhőalapú szolgáltatásban vagy egy saját üzemeltetett szoftververzióban is. Nagyon skálázható termék, amely képes százezres naplók másodpercenkénti és több tucat terabájt / nap kezelésére, miközben a lehető legnagyobb biztonságot és valósidejű naplóelemzést nyújtja. Mind a cég, mind termékei SOC2, PCI és HIPAA-kompatibilisek, valamint Privacy Shield tanúsítvánnyal rendelkeznek.

LogDNAAz egyszerű, GB-nként fizető árképzési modell kiküszöböli a szerződéseket és a rögzített adatkiosztást, ami a fizetett naplómegfigyelő és -kezelő megoldások teljes legalacsonyabb költségeinek felel meg. Számos előfizetési terv érhető el egyre növekvő funkciókkal. Az alsó szintű terv ingyenes, és a fizetett csomagok ára 1,50 USD / GB / hónap és 3 USD / GB / hónap között változik, a megőrzési időtartamtól és a felhasználók számától függően. Ingyenes, teljes értékű és korlátlan 14 napos próbaverzió is rendelkezésre áll.

4. Sumo Logic

Sumo Logic a következő versenyzőnk a felhőnaplózási szolgáltatások arénájában. A terméket úgy hozták létre, hogy nagy mennyiségű naplóadatot összesített bármilyen forrásból. A naplóadatok gyűjtése azonban csak a kezdet. A szolgáltatás segíthet az összegyűjtött adatok felhasználásában a teljesítmény ellenőrzéséhez, az alkalmazások fejlesztéséhez és esetleg a biztonsági problémák és a megfelelés kezeléséhez.

Sumo LogicA következő generációs naplókezelési és gépadat-elemző szolgáltatás gyakorlati betekintést nyújt az alkalmazás- és infrastruktúra-műveletekbe, miközben drasztikusan csökkenti az összetettséget és a költségeket. A Sumo Logic állítása szerint az egyetlen felhőalapú, valós idejű gépadat-elemző platformot szállítja, amely folyamatos intelligenciát biztosít.

Sumo Logic három különféle terv szerint érhető el. Van egy ingyenes csomag, amely egyéneket és csapatokat céloz meg Sumo Logic kisebb projektekhez, korlátlan ideig. Következő a Szakmai terv szerint havonta 90 USD / napi átlagos napi naplóadatok. És a tetején a teljes funkcióval rendelkezik Vállalkozás terv szerint havonta 150 USD / napi átlagos napi naplóadatok. Vegye figyelembe, hogy mindkét fizetett csomag esetén 30 napos próbaverzió érhető el.

5. Datadog

Utoljára a listánk Datadog, egy hibrid felhőnaplózó eszköz, amely segít összehozni a szükséges mutatókat, és fokozottabb láthatóságot biztosít a környezetében. Az eszköz egyik legjobb tulajdonsága a dinamikus indexelési irányelvek. Sokkal könnyebbé és gyorsabbá teszik a nagy mennyiségű rönk ellenőrzését és kezelését.

Habár Datadog elsősorban fejlesztési és üzemeltetési csapatoknak szól, amelyek készen állnak az alkalmazások piacra állására, ez egy kiváló szolgáltatás, amelyet a tipikus üzleti környezet naplózási megfigyelésére lehet használni. A termék egyik hátránya néhány felhasználó szerint az, hogy az első beállítás hogyan bonyolulttá válhat. De mindaddig, amíg helyesen elvárja az elvárásait, és nem tervezi, hogy a szolgáltatás megkezdése után néhány perccel kezdje használni, rendben kell lennie. Nem számít, és annak kisebb apróságai ellenére ez egy nagyszerű, megbízható megoldás.

Adat napló a naplókezelési szolgáltatások mellett infrastruktúra-figyelést, valamint alkalmazásteljesítmény-figyelést kínál. A naplókezelő komponens versenyképes áron és három ízben kapható. Havonta 1,91 USD / millió naplóesemény 7 napos adatmegőrzést eredményez, havonta 2,55 USD / millió naplóesemény 15 napig tart megtartást, míg a legfelső szint, havi millió dolláros napi esemény esetén 375 USD / hónap retenciós idő 30 nap. Ezek az árak jelentősen olcsóbbak, ha az éves számlázást választja, és egy 30 napos ingyenes próbaverzió is rendelkezésre áll.