I 5 migliori servizi di registrazione su cloud nel 2020

La gestione dei registri può rivelarsi uno sforzo complesso e intimidatorio. Le cose sono rese un po 'più semplici, grazie alla disponibilità di sistemi di gestione dei tronchi di alta qualità ma, per rendere le cose ancora più semplici e rimuovere gran parte del sovraccarico di distribuzione e manutenzione di un altro sistema, molti amministratori e manager scelgono di rivolgersi al servizio di cloud logging.

Ma proprio come ci sono molti sistemi di gestione dei log, ci sono molti servizi di cloud logging e scegliere quello migliore per le tue esigenze può essere scoraggiante. Ecco perché in questo articolo siamo lieti di recensire alcuni dei migliori servizi di registrazione cloud.

Inizieremo introducendo la gestione dei log e discuteremo alcune delle varie tecnologie di registrazione che si incontrano in genere. Parleremo quindi delle differenze tra server di log, sistemi di gestione dei log e sistemi di gestione delle informazioni e degli eventi di sicurezza. Successivamente, discuteremo i vantaggi dell'utilizzo dei servizi di registrazione cloud rispetto al registro installato localmente sistemi di gestione prima di arrivare finalmente alla parte migliore, la revisione di alcuni dei migliori cloud logging Servizi.

Informazioni sulla gestione dei registri?

Prima di iniziare a discutere dei servizi di registrazione, proviamo innanzitutto a definire cos'è la registrazione. Un registro: a volte viene anche definito voce di registro con il termine registro che fa riferimento a dove si trovano queste voci raccolti e archiviati: è la documentazione prodotta automaticamente e timestamp di un evento pertinente a un particolare sistema. Ogni volta che si verifica un evento su un sistema, viene generato un registro. Sistemi e dispositivi genereranno registri per diversi tipi di eventi e molti di questi daranno agli amministratori un certo grado di controllo su quali eventi genereranno un registro e quali no.

Per quanto riguarda la gestione dei registri, sono i processi e le politiche utilizzate per amministrare e facilitare il generazione, trasmissione, analisi, conservazione, archiviazione ed eventuale smaltimento di quantità significative di dati di registro. La gestione dei log di solito implica un sistema centralizzato in cui vengono raccolti i log da più origini. Tuttavia, la gestione dei registri non è solo una raccolta di registri. È la parte gestionale che è la più importante. I sistemi di gestione dei log spesso hanno più funzionalità, la raccolta dei log è solo una di queste.

Infine, i servizi di registrazione si riferiscono a fornitori esterni in cui le organizzazioni possono esternalizzare le proprie esigenze di gestione dei registri. Sono attività di tipo SaaS (software as a service) basate su cloud che è possibile utilizzare al posto delle infrastrutture di gestione dei log installate localmente. L'utilizzo dei servizi di registrazione presenta numerosi vantaggi, come vedremo tra poco. Per ora, tieni presente che un servizio di registrazione non è altro che un sistema di gestione dei log offsite basato su cloud.

Una volta che i registri vengono ricevuti dal sistema di gestione dei registri, devono essere standardizzati in un formato comune poiché i diversi registri di formati di sistema in modo diverso e includono dati diversi. Alcuni iniziano un registro con la data e l'ora, altri lo avviano con un numero di evento. Alcuni includono solo un ID evento mentre altri includono una descrizione full-text dell'evento. Uno degli scopi dei sistemi di gestione dei registri è garantire che tutte le voci di registro raccolte siano archiviate in un formato uniforme, indipendentemente da dove provengano. Ciò faciliterà la correlazione e la ricerca degli eventi.

Parlando di correlazione e ricerca di eventi, queste sono due funzioni molto importanti della maggior parte dei sistemi di gestione dei log o dei servizi di log. Alcuni di essi dispongono di un potente motore di ricerca che consente agli amministratori di concentrarsi esattamente su ciò di cui hanno bisogno. Le funzioni di correlazione raggrupperanno automaticamente gli eventi correlati, anche se provengono da fonti diverse. In che modo, ma, soprattutto, con successo, i diversi sistemi di gestione dei registri realizzano questo è un fattore di differenziazione importante.

RELAZIONATO:I migliori strumenti di gestione dei log per Linux

Tecnologie di registrazione

La gestione dei log, sia locale che basata su cloud, sarebbe molto più difficile, forse nemmeno possibile, se non fosse per i protocolli di registrazione. Alcuni di essi esistono. Definiscono quali dati devono essere inclusi nei registri, come devono essere formattati e, a volte, come devono essere trasmessi tra i sistemi.

Syslog è uno dei protocolli di registrazione più utilizzati, specialmente nel mondo Linux / Unix. La tecnologia è stata inventata nei primi anni ottanta ed è diventata di fatto lo standard per tutti i sistemi simili a Unix. È anche la tecnologia generalmente preferita dalla maggior parte dei produttori di apparecchiature di rete. Uno dei suoi maggiori vantaggi è il modo in cui facilita la separazione tra il sistema o il software che genera i registri, il sistema che li memorizza e il software che li segnala e li analizza. L'uso della tecnologia Syslog semplifica notevolmente la gestione dei log.

Altre tecnologie di registrazione sono anche comunemente utilizzate. Ad esempio, Windows utilizza un sistema di registrazione proprietario. Uno dei motivi è che i sistemi operativi e le applicazioni Microsoft generano registri che in genere contengono informazioni molto più dettagliate di quelle consentite dalla tecnologia Syslog. Ovviamente, qualsiasi sistema di gestione dei registri o servizi di registrazione decenti supporterà più protocolli e tecnologie di registrazione in modo trasparente.

Indipendentemente dal fatto che tu stia utilizzando uno strumento di gestione dei log installato localmente o un servizio di registrazione, uno dei passaggi più importanti della distribuzione è la configurazione dei tuoi dispositivi per inviare i loro registri al sistema. Ciò è diverso da altri tipi di strumenti come i sistemi di monitoraggio della rete che possono recuperare i dati dai sistemi che monitorano. Questa configurazione è generalmente un'attività relativamente semplice che viene spesso eseguita emettendo un comando semplice. Inoltre, la maggior parte dei sistemi di gestione e dei servizi di logging fornirà istruzioni dettagliate su come farlo.

Gestione dei log vs server dei log

Dal momento che è stato disponibile su ogni sistema simile a Unix per un po ', Syslog è spesso usato come server di log con un computer che riceve i dati Syslog da molti altri. Mentre questa memorizzazione centralizzata dei registri presenta vantaggi evidenti, non è sufficiente chiamarla gestione dei registri.

I veri sistemi di gestione dei registri devono includere almeno alcune delle funzioni più avanzate. Secondo Wikipedia, “la gestione dei registri comprende le seguenti funzioni: raccolta dei registri, centralizzata aggregazione dei log, memorizzazione e conservazione dei log a lungo termine, rotazione dei log, analisi dei log, ricerca dei log e report ”. D'altra parte, i server di log in genere offrono solo la raccolta e l'archiviazione dei log e niente di più.

LEGGI ANCHE:I migliori strumenti di monitoraggio dei log per assisterti

Che dire di SIEM?

Un'altra tecnologia popolare che è associata ai registri e spesso confusa con la gestione dei registri è Informazioni sulla sicurezza e gestione degli eventi o SIEM. È una tecnologia strettamente correlata ma è leggermente diversa dalla gestione dei log ma la linea tra i due è così sottile che sono spesso confusi e alcuni i prodotti pubblicizzati come sistemi di gestione dei registri sono in realtà sistemi SIEM entry-level mentre alcuni sistemi SIEM di base non sono altro che una gestione avanzata dei registri sistemi.

Questa confusione deriva dal fatto che l'analisi dei log, un componente di base della gestione dei log, è anche un componente di SIEM sistemi diversi in quanto eseguono analisi dei log con l'obiettivo specifico di identificare la sicurezza problemi. Ad esempio, cercheranno segni di accessi non riusciti che potrebbero essere un segnale rivelatore di un tentativo di intrusione non autorizzato. Mentre alcuni sistemi SIEM includono ampie funzionalità di gestione dei registri, altri utilizzano un sistema di gestione dei registri esterno e non è raro vedere entrambi in esecuzione fianco a fianco. Se disponi di un sistema SIEM, ti consigliamo di scegliere un servizio di registrazione che possa funzionare con esso.

I vantaggi della registrazione basata su cloud

I servizi di registrazione basati su cloud offrono numerosi vantaggi. Si va dalla sicurezza alla convenienza e al sempreverde. Scaviamo più a fondo. Uno dei principali vantaggi della registrazione basata su cloud è la sicurezza. Oltre agli errori di sistema e ai vari problemi, uno dei motivi principali per la registrazione è di tenere traccia di tutti gli accessi a sistemi e dati. Ciò è particolarmente vero quando si viene attaccati da un hacker e l'analisi dei registri è spesso uno dei modi principali per rilevare tali attacchi. Gli hacker lo sanno e cercheranno spesso di coprire le loro tracce cancellando rapidamente i log relativi alla loro attività. Con i log locali, spesso hanno già ottenuto l'accesso al proprio ambiente, quindi può essere relativamente facile far scomparire la loro presenza. Con il cloud logging, le cose sono un po 'più difficili per loro. Dovrebbero prima hackerare il tuo provider di log per poter cancellare le loro tracce. E i provider di registrazione hanno spesso una sicurezza molto elevata.

Il fattore convenienza è anche importante nella decisione di utilizzare i servizi di cloud logging. Innanzitutto, tutto è già installato. Una volta configurato l'account, è sufficiente configurare i dispositivi per inviare i registri al provider. Il sistema è sempre aggiornato, tutte le patch necessarie sono sempre installate, hai sempre l'ultima versione. Potremmo continuare all'infinito con vantaggi simili.

Il costo può anche essere un fattore. A seconda del livello di registrazione, l'archiviazione locale dei registri potrebbe finire per occupare molto spazio di archiviazione e, come sapete, lo spazio di archiviazione è costoso. Naturalmente, anche i costi di registrazione nel cloud aumentano quando si utilizza più spazio di archiviazione, ma tende a essere un'opzione più flessibile.

I migliori servizi di registrazione cloud

Abbiamo cercato nel mercato e trovato alcuni dei migliori servizi di registrazione disponibili. Il loro set di funzionalità varia ampiamente e dovresti assolutamente prestare molta attenzione alle loro specifiche dettagliate prima di sceglierne uno sopra l'altro. Come con la maggior parte degli altri sistemi, il sistema migliore sarà quello più adatto alle tue esigenze specifiche. Non esitare a sfruttare le offerte di prova gratuite in quanto ti permetteranno di vedere in prima persona come ogni strumento interagisce con il tuo ambiente.

SolarWinds è diventato un nome familiare tra gli amministratori di rete. Sta producendo alcuni dei migliori strumenti da quasi 20 anni, offrendoci un ottimo strumento di monitoraggio della larghezza di banda e uno dei migliori analizzatori e raccoglitori NetFlow. Il portafoglio di prodotti e servizi dell'azienda si è notevolmente ampliato negli ultimi anni attraverso l'acquisizione di numerosi ottimi prodotti.

Loggly è uno di questi SolarWinds acquisizioni. Principalmente un consolidatore di log, offre anche funzionalità di analisi dei log. In virtù del fatto di essere un servizio basato su cloud, questo sistema non richiede installazione ed è pronto per l'uso al momento della sottoscrizione. L'unica cosa che devi fare è configurare i tuoi sistemi e dispositivi per caricare i loro registri sul server online.

• PROVA GRATUITA: Loggly di SolarWinds
• Link ufficiale: https://www.loggly.com/signup/

Loggly di SolarWinds converte i dati di registro ricevuti in un formato standard, consentendo così al suo analizzatore di elaborare i record da vari fonti e abilitare il tracciamento e la correlazione degli eventi tra tutti i sistemi, indipendentemente dal loro sistema operativo o registrazione tecnologia. Le origini dei dati di registro non si limitano ai server locali. Il servizio è anche in grado di elaborare registri generati da servizi ospitati su cloud come AWS di Amazon o Microsoft Azure e può includere messaggi creati da applicazioni specifiche come Docker e Logstash, solo per nominane alcuni.

Il Loggly di SolarWinds il servizio è disponibile su tre piani diversi, con limiti di elaborazione dati e tempi di conservazione in aumento. Devi scegliere quello giusto per darti abbastanza spazio per i tuoi dati di registro. Viene chiamato il piano di base Loggly Lite. È gratis da usare. In base a questo piano, è possibile caricare 200 MB di dati di registro al giorno e il sistema conserverà ogni record per sette giorni. Il prossimo è il Standard piano che ti dà un'indennità di upload di 1 GB al giorno e conserva i record per 30 giorni. I piani a pagamento ti consentono anche di utilizzare più account utente. Con il Standard pacchetto, puoi avere tre account utente. Viene chiamato il livello superiore Loggly Enterprise. Non ha limiti al numero di account utenti che è possibile impostare e i prezzi variano in base alla quantità di capacità di caricamento e al periodo di conservazione richiesto. Il pagamento per tutti i piani a pagamento può essere mensile o annuale e una prova gratuita di 14 giorni è disponibile su Standard Piano.

Un altro relativamente recente SolarWinds l'acquisizione è Papertrail, un popolare servizio di registrazione. Aggrega i file di registro di una vasta gamma di prodotti popolari come Apache o MySQL, nonché le app Ruby on Rails, diversi servizi di cloud hosting e altri file di registro standard basati su testo e syslog. Papertrail gli utenti possono quindi utilizzare l'interfaccia di ricerca basata sul Web o gli strumenti della riga di comando per cercare questi file per diagnosticare vari problemi. Lo strumento si integra anche con altri SolarWinds prodotti come Librato e Geckoboard per risultati grafici.

• PIANO GRATUITO DISPONIBILE: SolarWinds Papertrail
• Link ufficiale: https://papertrailapp.com/plans

Papertrail è un'offerta SaaS (Software as a service) basata su cloud di SolarWinds. Essere basati su cloud significa che funzionerà praticamente con qualsiasi ambiente. Facile da implementare, utilizzare e comprendere, la piattaforma ti darà visibilità istantanea su tutti i sistemi in pochi minuti. Inoltre, il prodotto ha un motore di ricerca molto efficace in grado di cercare registri archiviati e in streaming. Ed è velocissimo.

Papertrail è disponibile in diversi piani, incluso un piano gratuito. Tuttavia, è in qualche modo limitato e consente solo 100 MB di log al mese. Tuttavia, consentirà 16 GB di log nel primo mese, il che equivale a fornire una prova gratuita di 30 giorni. I piani pagati partono da $ 7 / mese per 1 GB / mese di registri, 1 anno di archivio e 1 settimana di indice. Il filtro antirumore consente allo strumento di conservare i dati non salvando registri inutili.

3. LogDNA

LogDNA afferma di essere "il sistema di gestione dei log più rapido, intuitivo ed economico". Questa è un'affermazione audace ma tende ad essere vera. Fin dall'inizio, l'installazione del prodotto richiede solo un paio di minuti prima che tu possa iniziare a raccogliere e monitorare i log. Indipendentemente dal modo in cui i log vengono generati e trasmessi, all'interno del prodotto sono disponibili centinaia di schemi di integrazione personalizzati che consentono di centralizzare i log in un'unica posizione.

LogDNA è diverso dalle voci precedenti in quanto è disponibile in un servizio basato su cloud o in una versione software self-hosted, a seconda delle preferenze. È un prodotto altamente scalabile in grado di gestire centinaia di migliaia di registri al secondo e dozzine di terabyte al giorno offrendo la massima sicurezza e analisi dei registri in tempo reale. Sia l'azienda che i suoi prodotti sono conformi a SOC2, PCI e HIPAA, nonché certificati Privacy Shield.

LogDNAIl semplice modello di prezzi pay-per-GB elimina i contratti e le allocazioni fisse di dati, il che rappresenta uno dei costi di gestione totali più bassi di qualsiasi soluzione di monitoraggio e gestione dei registri a pagamento. Sono disponibili diversi piani di abbonamento con funzionalità in aumento. Il piano di livello inferiore è gratuito e i prezzi per i piani a pagamento variano da $ 1,50 / GB / mese a $ 3 / GB / mese a seconda della durata della conservazione e del numero di utenti. È inoltre disponibile una versione di prova gratuita, completa e illimitata di 14 giorni.

4. Sumo Logic

Sumo Logic è il nostro prossimo concorrente nell'arena dei servizi di cloud logging. Il prodotto è stato creato per aggregare grandi volumi di dati di registro praticamente da qualsiasi fonte. Ma la raccolta dei dati di registro è solo l'inizio. Il servizio può anche aiutarti a utilizzare i dati raccolti per monitorare le prestazioni, migliorare le applicazioni e potenzialmente anche affrontare problemi di sicurezza e conformità.

Sumo LogicIl servizio di analisi dei log di prossima generazione e di analisi dei dati macchina offre approfondimenti attuabili sulle operazioni di applicazioni e infrastrutture, riducendo drasticamente complessità e costi. Sumo Logic afferma di fornire l'unica piattaforma di analisi dei dati macchina in tempo reale, nativa al cloud, che fornisce intelligenza continua.

Sumo Logic è disponibile in tre diversi piani. C'è il piano gratuito che si rivolge a persone e team che vogliono provare Sumo Logic per progetti più piccoli, per un periodo di tempo illimitato. Il prossimo è il Professionale piano a $ 90 / mese per 1 GB di dati di registro giornalieri medi. E nella parte superiore, hai le funzionalità complete impresa piano a $ 150 / mese per 1 GB di dati di registro giornalieri medi. Si noti che una versione di prova di 30 giorni è disponibile su entrambi i piani a pagamento.

5. Datadog

L'ultimo sulla nostra lista è Datadog, uno strumento di registrazione cloud ibrido che può aiutarti a mettere insieme le metriche di cui hai bisogno e offrirti una maggiore visibilità sul tuo ambiente. Una delle migliori funzionalità dello strumento sono le sue politiche di indicizzazione dinamica. Rendono molto più semplice e veloce l'ispezione e la gestione di elevati volumi di log.

Sebbene Datadog è destinato principalmente ai team di sviluppo e operativi che stanno preparando le applicazioni per il mercato, inoltre è un servizio eccellente da utilizzare per il monitoraggio dei log degli ambienti aziendali tipici. Uno degli svantaggi del prodotto, secondo alcuni dei suoi utenti, è come la configurazione iniziale può complicarsi. Ma finché imposti le tue aspettative giuste e non prevedi di iniziare a utilizzare il servizio pochi minuti dopo l'avvio, dovresti essere a posto. Non importa cosa e nonostante le sue piccole stranezze, questa è un'ottima soluzione affidabile.

Registro dati offre il monitoraggio dell'infrastruttura e il monitoraggio delle prestazioni delle applicazioni oltre ai servizi di gestione dei log. Il componente di gestione dei registri ha un prezzo competitivo ed è disponibile in tre versioni. $ 1,91 / mese per milione di eventi di registro ti daranno una conservazione dei dati di 7 giorni, $ 2,55 / mese per milione di eventi di registro porta la conservazione fino a 15 giorni mentre il livello superiore, a $ 375 / mese per milione di eventi di registro, ha un tempo di conservazione di 30 giorni. Questi prezzi sono notevolmente più economici quando si sceglie la fatturazione annuale ed è disponibile anche una prova gratuita di 30 giorni.