חמשת שירותי הרישום הטובים ביותר בענן בשנת 2020

ניהול יומן יכול להתברר כמאמץ מורכב ומפחיד. הדברים נעשים מעט יותר פשוטים בזכות הזמינות של מערכות ניהול יומן באיכות גבוהה אך כדי להפוך את הדברים לפשטים עוד יותר ולהסיר חלק ניכר מהתקורה של פריסה ותחזוקה של מערכת נוספת, מנהלים ומנהלים רבים בוחרים לפנות לשירות רישום ענן.

אך כשם שיש הרבה מערכות לניהול יומנים, ישנם המון שירותי כריתת עננים, ובחירת האפשרות הטובה ביותר לצרכים שלך יכולה להיות מרתיעה. זו הסיבה שבמאמר זה אנו שמחים לעיין בכמה משירותי הרישום הטובים ביותר בענן.

נתחיל על ידי הצגת ניהול יומן ונדון בכמה מטכנולוגיות הרישום השונות בהן בדרך כלל נתקלות. לאחר מכן נדבר על ההבדלים בין שרתי יומן, מערכות ניהול יומן ומערכות מידע על אבטחה וניהול אירועים. בשלב הבא נדון ביתרונות השימוש בשירותי רישום ענן בהשוואה ליומן המותקן באופן מקומי מערכות ניהול לפני שסוף סוף נגיע לחלק הטוב ביותר, סקירת חלק מרישום העננים הטוב ביותר שירותים.

אודות ניהול יומנים?

לפני שנתחיל לדון בשירותי רישום, ננסה תחילה להגדיר מה זה רישום. יומן - שלעתים מכונה גם רישום יומן כאשר המונח יומן מתייחס למקומות אלה שנאסף ונשמר - הוא התיעוד המופק באופן אוטומטי וחותך זמן על אירוע הנוגע לסוג מסוים מערכת. בכל פעם שאירוע מתרחש במערכת, נוצר יומן. מערכות ומכשירים יפיקו יומנים לסוגים שונים של אירועים ורבים מהם יעניקו למנהלי מערכת שליטה מסוימת באילו אירועים יפיקו יומן ואילו לא.

באשר לניהול יומני, זה התהליכים והמדיניות המשמשים לניהול והקלה של ה- ייצור, שידור, ניתוח, אחסון, ארכיב וסילוק של כמויות משמעותיות של נתוני יומן. ניהול יומנים מרמז לרוב על מערכת ריכוזית בה נאספים יומנים ממקורות מרובים. ניהול יומן הוא לא רק אוסף יומנים. זה החלק הניהולי שהוא החשוב ביותר. מערכות ניהול יומנים כוללות לרוב פונקציות מרובות, איסוף יומנים הוא רק אחד מהם.

ולבסוף, שירותי כריתת עצים מתייחסים לספקים חיצוניים שבהם ארגונים יכולים למקם מיקור חוץ על צורכי ניהול היומנים שלהם. הם מבוססי ענן, תוכנה כשירות (SaaS) של עסק שאתה יכול להשתמש במקום בתשתיות לניהול יומנים המותקנות באופן מקומי. יש כמה יתרונות בשימוש בשירותי כריתת עצים כפי שנראה בקרוב. לעת עתה, רק קח בחשבון ששירות רישום כניסה הוא לא יותר ממערכת ניהול יומן מחוץ לאתר מבוססת ענן.

לאחר קבלת יומנים על ידי מערכת ניהול היומנים, יש לתקנן אותם לצורה נפוצה מכיוון שמערכות שונות מתעדות יומנים בצורה שונה וכוללים נתונים שונים. חלקם מתחילים יומן עם התאריך והשעה, ויש המתחילים אותו עם מספר אירוע. חלקם כוללים מזהה אירוע בלבד ואילו אחרים כוללים תיאור מלא של האירוע. אחת המטרות של מערכות ניהול יומנים היא להבטיח שכל רשומות היומן שנאספו מאוחסנות בפורמט אחיד, לא משנה מאיפה הן מגיעות. זה יקל על מתאם אירועים וחיפושים.

אם מדברים על מתאם וחיפוש אירועים, מדובר בשני פונקציות חשובות מאוד של רוב מערכות ניהול היומנים או שירותי הרישום. חלקם כוללים מנוע חיפוש רב עוצמה המאפשר למנהלי מערכת להכניס לאפס את מה שהם צריכים. פונקציות המתאם יקבצו באופן אוטומטי אירועים קשורים, גם אם הם ממקורות שונים. כיצד - אך, חשוב מכך, כיצד בהצלחה - מערכת ניהול יומנים אחרת משיגה את זה הוא גורם מובחן משמעותי.

קשורים:כלי ניהול היומנים הטובים ביותר עבור לינוקס

טכנולוגיות רישום

ניהול יומן - מקומי וגם מבוסס ענן - יהיה קשה הרבה יותר, אולי אפילו לא אפשרי, אלמלא פרוטוקולי כניסה. כמה מהם קיימים. הם מגדירים אילו נתונים ייכללו ביומנים, כיצד יש לעצב אותם ולעיתים כיצד להעביר אותם בין מערכות.

Syslog הוא אחד מפרוטוקולי הכניסה הנפוצים ביותר, במיוחד בעולם לינוקס / יוניקס. הטכנולוגיה הומצאה בראשית שנות השמונים והפכה לתקן דה-פקטו לכל המערכות דמויות יוניקס. זוהי גם הטכנולוגיה המועדפת בדרך כלל על ידי רוב יצרני ציוד הרשת. אחד הנכסים הגדולים ביותר שלה הוא האופן בו הוא מאפשר את ההפרדה בין המערכת או התוכנה המייצרת יומנים, המערכת המאחסנת אותם, והתוכנה המדווחת ומנתחת אותם. השימוש בטכנולוגיית Syslog הופך את ניהול היומן להרבה יותר קל.

נפוצות גם טכנולוגיות כריתת עצים. לדוגמה, Windows משתמשת במערכת רישום קניינית. סיבה אחת לכך היא שמערכות הפעלה ויישומים של מיקרוסופט מייצרים יומנים שמכילים בדרך כלל מידע מפורט בהרבה ממה שטכנולוגיית Syslog מתירה. או כמובן, כל מערכת ניהול יומנים הגונה או שירות רישום יומן יתמכו בפרוטוקולי כניסה ובטכנולוגיות מרובות באופן שקוף.

בין אם אתה משתמש בכלי לניהול יומן מקומי או בשירות רישום, אחד משלבי הפריסה החשובים ביותר הוא קביעת התצורה של המכשירים שלך לשליחת היומנים שלהם למערכת. זה שונה מסוגים אחרים של כלים כמו מערכות ניטור רשת שיכולות להביא נתונים מהמערכות שהם עוקבים אחר. תצורה זו היא בדרך כלל משימה פשוטה יחסית שלעיתים קרובות מבוצעת על ידי הוצאת פקודה פשוטה. יתרה מזאת, מרבית מערכות הניהול ושירותי הכניסה ל log יספקו הוראות מפורטות כיצד לבצע זאת.

ניהול יומנים לעומת שרתי יומן

מכיוון שהיא זמינה בכל מערכת דמוית יוניקס במשך זמן מה, Syslog משמשת לעתים קרובות כשרת יומן עם מחשב אחד המקבל נתוני Syslog מכמה אחרים. אמנם לאחסון יומני ריכוזי זה יש יתרונות מוגדרים, אך אין די בכנות לקרוא לניהול יומן.

מערכות ניהול יומן אמיתיות חייבות לכלול לפחות חלק מהפונקציות המתקדמות יותר. על פי ויקיפדיה, "ניהול יומן מורכב מהפונקציות הבאות: איסוף יומן, ריכוזי צבירת יומן, אחסון ושמירת יומן לטווח ארוך, סיבוב יומן, ניתוח יומנים, חיפוש יומן ודיווח ”. מצד שני, שרתי יומנים בדרך כלל מציעים רק את אוסף היומנים והאחסון ותו לא.

קרא גם:כלי ניטור יומני הטובים ביותר לסיוע לך

מה עם SIEM?

טכנולוגיה פופולרית נוספת הקשורה ליומנים ולעיתים קרובות מבולבלת עם ניהול יומנים היא מידע אבטחה וניהול אירועים, או SIEM. זו טכנולוגיה קשורה קשר הדוק אך היא שונה מעט מניהול יומנים אך הקו בין השניים כה דק עד שהם לעיתים מבולבלים וחלקם מוצרים המפורסמים כמערכות ניהול יומן הם למעשה מערכות SIEM ברמת הכניסה בעוד כמה מערכות SIEM בסיסיות אינן אלא ניהול יומן מתקדם. מערכות.

בלבול זה נובע מהעובדה שניתוח יומן - מרכיב בסיסי בניהול יומן - הוא גם מרכיב ב- SIEM מערכות השונות בכך שהן מבצעות ניתוח יומן במטרה הספציפית לזהות אבטחה נושאים. הם למשל יחפשו סימנים של כניסות לא מוצלחות שיכולות להיות סימן סיפור לסיפור ניסיון חדירה בלתי מורשה. בעוד שחלק ממערכות SIEM כוללות מאפייני ניהול יומנים נרחבים, אחרות משתמשות במערכת ניהול יומן חיצונית וזה לא נדיר לראות שתיהן פועלות זו לצד זו. אם יש לך מערכת SIEM, תרצה לבחור שירות כניסה שיכול לעבוד איתו.

היתרונות של רישום מבוסס ענן

ישנם כמה יתרונות בשימוש בשירותי רישום מבוססי ענן. הם נעים בין אבטחה לנוחות וירוק ירוק-עד. בואו נחפור לעומק. אחד היתרונות העיקריים של רישום מבוסס ענן הוא אבטחה. מלבד שגיאות מערכת וסוגיות שונות, אחת הסיבות העיקריות לרישום היא לשמור על עקבות של כל הגישה למערכות ולנתונים. זה נכון במיוחד כשאתה מותקף על ידי האקר וניתוח יומנים הוא לרוב אחת הדרכים העיקריות לגילוי התקפות מסוג זה. האקרים יודעים זאת ולעתים קרובות הם ינסו לכסות את עקבותיהם על ידי מחיקה מהירה של יומנים הקשורים לפעילותם. בעזרת יומנים מקומיים, לעתים קרובות הם כבר קיבלו גישה לסביבתך, כך שיהיה קל יחסית לגרום לנוכחותם להיעלם. עם רישום ענן, הדברים קצת יותר קשים עבורם. תחילה יהיה עליהם לפרוץ את ספק הכניסה שלך בכדי שיוכל למחוק את העקבות שלהם. ולספקי כריתת עצים יש לעתים קרובות אבטחה גבוהה מאוד.

גורם הנוחות חשוב גם בהחלטה להשתמש בשירותי רישום ענן. בראש ובראשונה, הכל כבר מותקן. לאחר הגדרת חשבונך, כל מה שאתה צריך זה להגדיר את המכשירים שלך כך שישלחו את היומנים שלך לספק. המערכת מעודכנת תמיד, כל התיקונים הדרושים מותקנים תמיד, תמיד יש לך את הגירסה האחרונה. נוכל להמשיך לנצח עם יתרונות דומים.

עלות יכולה להיות גם גורם. בהתאם לרמת הכניסה שלך, אחסון יומנים באופן מקומי עשוי בסופו של דבר לתפוס שטח אחסון רב וכידוע שטח האחסון הוא יקר. כמובן שגם עלויות רישום ענן גדלות ככל שמשתמשים יותר באחסון אך זה נוטה להיות אפשרות גמישה יותר.

שירותי הרישום הטובים ביותר בענן

חיפשנו בשוק ומצאנו כמה משירותי הרישום הטובים ביותר שקיימים. מערך הפיצ'רים שלהם משתנה באופן נרחב, ובהחלט כדאי לשים לב למפרטים המפורטים שלהם לפני שתבחר אחד על השני. כמו ברוב המערכות האחרות, המערכת הטובה ביותר תהיה זו שתתאים בצורה הטובה ביותר לצרכים הספציפיים שלך. אל תהססו לנצל את הצעות הניסיון בחינם שכן הם יאפשרו לכם לראות מקרוב כיצד כל כלי מתקשר עם הסביבה שלכם.

SolarWinds הפך לשם משק בית בקרב מנהלי רשתות. זה עושה כמה מהכלים הטובים ביותר כמעט 20 שנה ומביא לנו כלי נהדר לניטור רוחב פס ואחד המנתחים והאספנים הטובים ביותר של NetFlow. תיק המוצרים והשירותים של החברה התרחב מאוד בשנים האחרונות באמצעות רכישת מספר מוצרים מעולים.

לוגלי הוא אחד מאלה SolarWinds רכישות. בראש ובראשונה מגבר יומן, הוא מציע גם פונקציונליות לניתוח יומנים. כחלק מהיותה שירות מבוסס ענן, מערכת זו אינה דורשת התקנה והיא מוכנה לשימוש ברגע שתירשם. הדבר היחיד שעליך לעשות הוא להגדיר את המערכות וההתקנים שלך להעלות את היומנים שלהם לשרת המקוון.

• ניסיון חינם: SolarWinds Loggly
• קישור רשמי: https://www.loggly.com/signup/

SolarWinds Loggly ממיר את נתוני היומן שהתקבלו לפורמט סטנדרטי, ובכך מאפשר למנתח שלו לעבד רשומות שונות מקורות ומאפשרים מעקב אחר אירועים ומתאם בכל המערכות, ללא קשר למערכת ההפעלה שלהם או לרישום טכנולוגיה. מקורות נתוני היומן אינם מוגבלים לשרתים המקומיים שלך. השירות מסוגל גם לעבד יומנים שנוצרו על ידי שירותי אירוח בענן כמו ה- AWS של אמזון או Microsoft Azure והיא יכולה לכלול הודעות שנוצרו על ידי יישומים ספציפיים כמו Docker ו- Logstash, רק ל שם כמה.

ה SolarWinds Loggly השירות זמין תחת שלוש תוכניות שונות, עם הגדלת מגבלות עיבוד הנתונים וזמני השמירה. אתה צריך לבחור את המתאימה שתתן לך מספיק מקום לנתוני היומן שלך. נקראת התוכנית ברמת הכניסה לוגלי לייט. זה בחינם לשימוש. במסגרת תוכנית זו, תוכלו להעלות 200 מגה של נתוני יומן ליום והמערכת תשמור על כל רשומה במשך שבעה ימים. הבא הוא סטנדרט תוכנית שמעניקה לך קצבת העלאה של 1 GB ליום ושומרת רשומות למשך 30 יום. תוכניות בתשלום מאפשרות גם להשתמש בחשבונות משתמש מרובים. עם ה סטנדרט חבילה, אתה יכול לקבל שלושה חשבונות משתמש. נקרא הרמה העליונה לוגלי Enterprise. אין לזה מגבלה למספר חשבונות המשתמשים שאתה יכול להגדיר והמחירים משתנים בהתאם לכמות יכולת ההעלאה ותקופת השמירה הדרושה לך. התשלום עבור כל התוכניות בתשלום יכול להיות חודשי או שנתי ניסיון חינם למשך 14 יום זמין באתר סטנדרט תכנית.

עוד יחסית יחסית SolarWinds רכישה היא שובל נייר, שירות כרית עצים פופולרי. זה צובר קבצי יומן ממגוון רחב של מוצרים פופולריים כמו אפאצ'י או MySQL כמו גם אפליקציות Ruby on Rails, שירותי אירוח ענן שונים וקבצי יומן בסיסיים אחרים של סיסלוג וטקסט. שובל נייר לאחר מכן משתמשים יכולים להשתמש בממשק החיפוש מבוסס האינטרנט או בכלי שורת הפקודה כדי לחפש קבצים אלה כדי לאבחן בעיות שונות. הכלי משתלב גם עם אחרים SolarWinds מוצרים כגון ליבראטו ו Geckoboard לקבלת תוצאות גרף.

• תכנית בחינם זמינה: SolarWinds Papertrail
• קישור רשמי: https://papertrailapp.com/plans

שובל נייר היא תוכנה כשירות (SaaS) מבוססת ענן המציעה מ- SolarWinds. להיות מבוסס ענן פירושו שזה יעבוד מצוין עם כמעט כל סביבה. הפלטפורמה קלה ליישום, לשימוש ולהבנה, תעניק לך ראות מיידית בכל המערכות תוך דקות ספורות. יתרה מזאת, למוצר יש מנוע חיפוש יעיל מאוד שיכול לחפש ביומנים מאוחסנים וגם בזרימה. וזה מהיר.

שובל נייר זמין תחת מספר תוכניות כולל תוכנית חופשית. עם זאת, הוא מוגבל במקצת, ומאפשר רק 100 מגה בייתני יומן בכל חודש. עם זאת, זה יאפשר 16 GB של יומנים בחודש הראשון, דבר שווה ערך לניסיון חינם של 30 יום. תוכניות בתשלום מתחילות ב- $ 7 לחודש עבור יומני 1GB / חודש, שנת ארכיב ושבוע אינדקס של שבוע. סינון רעשים מאפשר לכלי לשמור על נתונים על ידי אי שמירת יומנים חסרי תועלת.

3. LogDNA

LogDNA טוען שהוא "מערכת ניהול היומנים המהירה, האינטואיטיבית והחסכונית ביותר". זו אמירה נועזת אך היא נוטה להיות נכונה. כבר מההתחלה, התקנת המוצר נמשכת מספר דקות בלבד לפני שתוכל להתחיל לאסוף יומנים ולנטר אותם. לא משנה איך יוצרים ויועברים יומנים, מאות תוכניות אינטגרציה בהתאמה אישית זמינות במוצר כדי לעזור לך לרכז יומנים במיקום יחיד.

LogDNA שונה מהערכים הקודמים שכן הוא זמין בשירות מבוסס ענן או בגרסת תוכנה המארחת עצמית, תלוי בהעדפתך. זהו מוצר מדרגי ביותר שיכול להתמודד עם מאות אלפי יומני שנייה ועשרות טרה-בתים ליום תוך שהוא מציע את האבטחה המרבית כמו גם ניתוח יומני בזמן אמת. הן החברה והן מוצריה תואמים SOC2, PCI ו- HIPAA, כמו גם כמאושרים על מגן פרטיות.

LogDNAמודל התמחור של תשלום לפי ג'יגה-בתים פשוט לחיסול מבטל חוזים והקצאת נתונים קבועים, מה שמאפשר לאחת מעלות הבעלות הכוללת הנמוכה ביותר של כל פתרונות ניהול וניהול יומן בתשלום. מספר תוכניות מנויים זמינות עם תכונות הולכות וגדלות. התוכנית של השכבה התחתונה היא בחינם והמחירים עבור התוכניות בתשלום משתנים מ- $ 1.50 / GB / חודש ל- $ 3 / GB / חודש בהתאם למשך השמירה ומספר המשתמשים. ניתן לקבל גם ניסיון בחינם, כולל כל הימים ללא הגבלה של 14 יום.

4. היגיון סומו

היגיון סומו היא המתמודדת הבאה שלנו בזירת שירותי רישום הענן. המוצר נוצר כדי לצבור כמויות גדולות של נתוני יומן מכל מקור שהוא כמעט. אבל איסוף נתוני יומן זו רק ההתחלה. השירות יכול גם לעזור לך להשתמש בנתונים שנאספו כדי לפקח על הביצועים, לשפר את היישומים ואולי אף לטפל בבעיות ואבטחת תאימות.

היגיון סומוהדור הבא של ניהול יומני ושירות ניתוח נתונים של מכונות מספק תובנות מעשיות לגבי פעולות יישומים ותשתיות תוך הפחתה דרמטית של המורכבות והעלות. Sumo Logic טוענת לספק את הפלטפורמה היחידה המיועדת לענן נתוני ענן בזמן אמת המכונה המספקת אינטליגנציה רציפה.

היגיון סומו זמין תחת שלוש תוכניות שונות. יש את התוכנית החינמית שמכוונת לאנשים וצוותים המחפשים לנסות היגיון סומו לפרויקטים קטנים יותר, לפרק זמן בלתי מוגבל. הבא הוא מקצועי מתכננים מחיר של 90 $ לחודש לנתוני יומן ממוצעים של 1GB ליום. ובחלק העליון, יש לך את כל התכונות ארגוני מתכננים מחיר של 150 $ לחודש לנתוני יומן ממוצעים של 1GB. שים לב כי ניסיון של 30 יום זמין בשתי התוכניות בתשלום.

5. Datadog

אחרון ברשימה שלנו הוא Datadog, כלי רישום ענן היברידי שיכול לעזור לך לצרף את הערכים הדרושים לך ולהעניק לך ראות משופרת בסביבתך. אחת התכונות הטובות ביותר של הכלי היא מדיניות האינדקס הדינמית שלו. הם הופכים את זה להרבה יותר קל ומהיר לבדוק ולנהל כמויות יומנים גבוהות.

למרות ש Datadog מיועד בעיקר לצוותי פיתוח ותפעול שמכינים יישומים לשוק, זהו גם שירות מצוין לשימוש לצורך פיקוח על יומנים של סביבות עסקיות טיפוסיות. אחד החסרונות של המוצר, לדברי חלק מהמשתמשים בו, הוא כיצד ההתקנה הראשונית יכולה להסתבך. אבל כל עוד אתה מגדיר את הציפיות שלך נכון ולא מתכנן להתחיל להשתמש בשירות דקות לאחר ההתחלה, אתה אמור להיות בסדר. לא משנה מה ולמרות המוזרויות הקלות שלה, זהו פיתרון נהדר ואמין.

יומן נתונים מציע ניטור תשתיות וכן ניטור ביצועי יישומים בנוסף לשירותי ניהול יומנים. רכיב ניהול היומן מתומחר בתחרות ומגיע בשלושה טעמים. אירוע יומן של 1.91 דולר לחודש למיליון יעניק לך שמירת נתונים של 7 ימים, 2.55 דולר לחודש למיליון אירועי יומן מביא שמירה של עד 15 יום בעוד שבשכבה העליונה, במחיר 375 $ לחודש לכל מיליון אירוע יומן, יש זמן שמירה של 30 ימים. מחירים אלה זולים במידה ניכרת כשאתה בוחר חיוב שנתי וניתן להשיג גם ניסיון חינם למשך 30 יום.