De 5 beste skyloggingstjenestene i 2020

Loggstyring kan vise seg å være en kompleks og skremmende innsats. Ting er gjort noe enklere, takket være tilgjengeligheten til loggstyringssystemer av høy kvalitet men for å gjøre ting enda enklere og fjerne mye av overhead for å distribuere og vedlikeholde enda et system, velger mange administratorer og ledere å henvende seg til skyloggingstjeneste.

Men akkurat som det er mange loggstyringssystemer, er det mange skogloggingstjenester, og det kan være skremmende å velge det beste for dine behov. Dette er grunnen til at vi i denne artikkelen er glade for å gjennomgå noen av de beste skyloggingstjenestene.

Vi starter med å introdusere loggadministrasjon og diskutere noen av de forskjellige loggingsteknologiene som vanligvis oppstår. Deretter snakker vi om forskjellene mellom loggservere, loggstyringssystemer og sikkerhetsinformasjon og hendelsesstyringssystemer. Deretter diskuterer vi fordelene ved å bruke skyloggingstjenester sammenlignet med lokalt installert logg styringssystemer før vi endelig kommer til den beste delen, gjennomgangen av noen av de aller beste skyloggingene tjenester.

Om loggstyring?

La oss først prøve å definere hva logging er før vi begynner å diskutere loggingstjenester. En logg — som også noen ganger blir referert til som en loggoppføring med termloggen som refererer til hvor disse oppføringene er samlet og lagret — er den automatisk produserte og tidsstemplete dokumentasjonen av en hendelse knyttet til et bestemt system. Hver gang en hendelse finner sted i et system, genereres en logg. Systemer og enheter vil generere logger for forskjellige typer hendelser, og mange av disse vil gi administratorer en viss grad av kontroll over hvilke hendelser som vil generere en logg, og hvilke ikke.

Når det gjelder loggstyring, er det prosessene og policyene som brukes til å administrere og lette generasjon, overføring, analyse, lagring, arkivering og eventuell avhending av betydelige mengder loggdata. Loggstyring innebærer vanligvis et sentralisert system der logger fra flere kilder samles. Loggbehandling er imidlertid ikke bare loggsamling. Det er ledelsesdelen som er den viktigste. Loggstyringssystemer har ofte flere funksjoner, og samler logger er bare en av dem.

Og til slutt refererer loggingstjenester til eksterne leverandører der organisasjoner kan outsource behovene deres for loggadministrasjon. De er skybasert, programvare som en tjeneste (SaaS) type virksomhet som du kan bruke i stedet for lokalt installerte loggstyringsinfrastrukturer. Det er flere fordeler ved å bruke loggingstjenester som vi snart ser. Foreløpig er det bare å huske på at en loggingstjeneste ikke er noe annet enn et skybasert administrasjonssystem for offsite-logger.

Når loggene er mottatt av loggstyringssystemet, må de standardiseres til en vanlig form da forskjellige systemer logger annerledes og inkluderer forskjellige data. Noen starter en logg med dato og klokkeslett, noen starter den med et hendelsesnummer. Noen inkluderer bare en hendelses-ID, mens andre inneholder en fulltekstbeskrivelse av hendelsen. Et av formålene med loggstyringssystemer er å sikre at alle innsamlede loggoppføringer lagres i et enhetlig format, uansett hvor de kommer fra. Dette vil gjøre hendelseskorrelasjon og søk enklere.

Når vi snakker om hendelseskorrelasjon og søking, er dette to veldig viktige funksjoner i de fleste loggstyringssystemer eller loggtjenester. Noen av dem har en kraftig søkemotor som lar administratorer nullstille nøyaktig hva de trenger. Korrelasjonsfunksjoner grupperer automatisk relaterte hendelser, selv om de er fra forskjellige kilder. Hvordan — men, enda viktigere, hvor vellykket — forskjellige loggstyringssystemer oppnår det er en vesentlig skille faktor.

I SLEKT:Beste loggstyringsverktøy for Linux

Loggingsteknologier

Loggbehandling - både lokalt og skybasert - ville være mye vanskeligere, kanskje ikke engang mulig, hvis det ikke var for loggprotokoller. Noen få av dem eksisterer. De definerer hvilke data som skal inkluderes i logger, hvordan de skal formateres og noen ganger hvordan de skal overføres mellom systemer.

Syslog er en av de mest brukte loggprotokollene, spesielt i Linux / Unix-verdenen. Teknologien ble oppfunnet på begynnelsen av åttitallet og har blitt de-facto-standarden for alle Unix-lignende systemer. Det er også teknologien som vanligvis er foretrukket av de fleste produsenter av nettverksutstyr. En av de største eiendelene er hvordan det letter separasjonen mellom systemet eller programvaren som genererer logger, systemet som lagrer dem, og programvaren som rapporterer og analyserer dem. Å bruke Syslog-teknologien gjør logghåndtering mye enklere.

Andre loggingsteknologier brukes også ofte. For eksempel bruker Windows et proprietært loggesystem. En årsak til det er at Microsoft-operativsystemer og applikasjoner genererer logger som vanligvis inneholder langt mer detaljert informasjon enn Syslog-teknologien tillater. Eller selvfølgelig, ethvert anstendig loggstyringssystem eller loggingstjeneste vil støtte flere loggprotokoller og teknologier på en åpen måte.

Enten du bruker et lokalt installert verktøy for loggstyring eller en loggingstjeneste, er et av de viktigste distribusjonstrinnene å konfigurere enhetene dine til å sende loggene til systemet. Dette er forskjellig fra andre typer verktøy, for eksempel nettverksovervåkingssystemer som kan hente data fra systemene de overvåker. Denne konfigurasjonen er vanligvis en relativt enkel oppgave som ofte utføres ved å utstede en enkel kommando. Videre vil de fleste lo styringssystemer og loggingstjenester gi detaljerte instruksjoner om hvordan du gjør det.

Logghåndtering vs loggservere

Siden det har vært tilgjengelig på alle Unix-lignende system en stund, blir Syslog ofte brukt som en loggserver med en datamaskin som mottar Syslog-data fra flere andre. Selv om denne sentraliserte lagringen av logger har klare fordeler, er det ikke nok å bli kalt loggstyring.

Ekte loggstyringssystemer må inneholde minst noen av de mer avanserte funksjonene. I følge Wikipedia består “loggstyring av følgende funksjoner: loggsamling, sentralisert loggsammensetting, langsiktig logglagring og oppbevaring, loggrotasjon, loggeanalyse, loggsøk og rapportering ”. På den annen side tilbyr loggservere vanligvis bare loggsamling og lagring og ingenting mer.

LES OGSÅ:Beste loggovervåkingsverktøy for å hjelpe deg

Hva med SIEM?

En annen populær teknologi som er assosiert med logger og ofte forveksles med loggstyring, er Sikkerhetsinformasjon og hendelsesadministrasjon, eller SIEM. Det er en nær beslektet teknologi, men den er litt forskjellig fra loggstyring, men linjen mellom de to er så tynn at de ofte er forvirrede og noen produkter som er annonsert som loggstyringssystemer, er faktisk SIEM-systemer på inngangsnivå, mens noen grunnleggende SIEM-systemer ikke er mer enn avansert loggstyring systemer.

Denne forvirringen stammer fra det faktum at logganalyse - en grunnleggende komponent i loggstyring - også er en del av SIEM systemer som er forskjellige ved at de utfører logganalyse med det spesifikke målet å identifisere sikkerhet problemer. De vil for eksempel se etter tegn på mislykkede pålogginger som kan være et historisk tegn på et uautorisert inntrengningsforsøk. Mens noen SIEM-systemer inkluderer omfattende loggstyringsfunksjoner, bruker andre et eksternt loggstyringssystem, og det er ikke uvanlig å se begge løpe side om side. Hvis du har et SIEM-system, vil du velge en loggingstjeneste som kan fungere med det.

Fordelene med skybasert logging

Det er flere fordeler med å bruke skybaserte loggtjenester. De spenner fra sikkerhet til bekvemmelighet og eviggrønne. La oss grave dypere. En av hovedfordelene med skybasert logging er sikkerhet. Bortsett fra systemfeil og forskjellige problemer, er en av de viktigste årsakene til logging å holde oversikt over all tilgang til systemer og data. Dette gjelder spesielt når du blir angrepet av en hacker og å analysere logger ofte er en av de viktigste måtene å oppdage slike angrep på. Hackere vet det, og de vil ofte prøve å dekke sporene sine ved raskt å slette logger knyttet til deres aktivitet. Med lokale logger har de ofte allerede fått tilgang til miljøet ditt, så det kan være relativt enkelt å få deres tilstedeværelse til å forsvinne. Med skylogging er ting litt vanskeligere for dem. De må først hacke loggleverandøren din for å kunne slette sporene. Og leverandører av logger har ofte veldig høy sikkerhet.

Bekvemmelighetsfaktoren er også viktig i beslutningen om å bruke skyloggingstjenester. Først og fremst er alt allerede installert. Når kontoen din er konfigurert, er alt du trenger å konfigurere enhetene dine til å sende loggene til leverandøren. Systemet er alltid oppdatert, alle nødvendige oppdateringer er alltid installert, du har alltid den nyeste versjonen. Vi kan fortsette for alltid med lignende fordeler.

Kostnad kan også være en faktor. Avhengig av loggnivået ditt, kan lagring av logger lokalt ende opp med å ta mye lagringsplass, og som kjent er lagringsplass dyrt. Naturligvis øker kostnadene for skylogging også når du bruker mer lagring, men det har en tendens til å være et mer fleksibelt alternativ.

De beste skyloggingstjenestene

Vi har søkt på markedet og funnet noen av de beste loggtjenestene som er tilgjengelige. Funksjonene deres varierer mye, og du bør absolutt være nøye med detaljerte spesifikasjoner før du velger den ene over den andre. Som med de fleste andre systemer, vil det beste systemet være det som best samsvarer med dine spesifikke behov. Ikke nøl med å dra nytte av gratis prøveversjonstilbud, da de lar deg se første hånd hvordan hvert verktøy samhandler med miljøet ditt.

Solarwinds har blitt et husholdningsnavn blant nettverksadministratorer. Det lager noen av de beste verktøyene på nesten 20 år, og gir oss et flott overvåkingsverktøy for båndbredde og et av de beste NetFlow-analysatorene og samlerne. Bedriftens produkt- og tjenesteportefølje har kraftig utvidet seg de siste årene gjennom anskaffelse av flere flotte produkter.

Loggly er en av disse Solarwinds oppkjøp. Primært en loggkonsolidering, og tilbyr også loggeanalysefunksjonalitet. I kraft av å være en skybasert tjeneste, krever dette systemet ingen installasjon og er klart til å bruke i det øyeblikket du abonnerer. Det eneste du trenger å gjøre er å konfigurere systemene og enhetene dine til å laste opp loggene til den elektroniske serveren.

• GRATIS PRØVEPERIODE: SolarWinds Loggly
• Offisiell lenke: https://www.loggly.com/signup/

SolarWinds Loggly konverterer de mottatte loggdataene til et standardformat, og lar dermed analysatoren behandle poster fra forskjellige kilder og muliggjør sporing og sammenheng av hendelser på tvers av alle systemer, uavhengig av operativsystem eller logging teknologi. Kildene til loggdata er ikke begrenset til lokale servere. Tjenesten er også i stand til å behandle logger generert av skyserverte tjenester som Amazons AWS eller Microsoft Azure og det kan inkludere meldinger opprettet av spesifikke applikasjoner som Docker og Logstash, bare til nevn noen få.

De SolarWinds Loggly tjenesten er tilgjengelig under tre forskjellige planer, med økende grenser for databehandling og oppbevaringstid. Du må velge den rette for å gi deg nok plass til loggdataene dine. Inngangsplanen heter Loggly Lite. Det er gratis å bruke. I henhold til denne planen kan du laste opp 200 MB loggdata per dag, og systemet vil beholde hver post i sju dager. Neste er Standard plan som gir deg et opplastningsgodtgjørelse på 1 GB per dag og beholder poster i 30 dager. Betalte planer lar deg også bruke flere brukerkontoer. Med Standard pakke, kan du ha tre brukerkontoer. Det øverste laget heter Loggly Enterprise. Det har ingen begrensning for antall brukerkontoer du kan sette opp, og prisene varierer avhengig av mengden opplastningskapasitet og oppbevaringsperioden du trenger. Betalingen for alle betalte planer kan være enten månedlig eller årlig og en gratis 14-dagers prøveversjon er tilgjengelig på Standard plan.

Enda relativt nylig Solarwinds erverv er Papirspor, en populær hogsttjeneste. Den samler loggfiler fra et bredt utvalg av populære produkter som Apache eller MySQL, så vel som Ruby on Rails-apper, forskjellige nettskyvertjenester og andre standard syslog- og tekstbaserte loggfiler. Papirspor brukere kan deretter bruke det nettbaserte søkegrensesnittet eller kommandolinjeverktøyene for å søke gjennom disse filene for å diagnostisere forskjellige problemer. Verktøyet integreres også med andre Solarwinds produkter som Librato og Geckoboard for graferingsresultater.

• GRATIS PLAN TILGJENGELIG: SolarWinds Papertrail
• Offisiell lenke: https://papertrailapp.com/plans

Papirspor er en skybasert programvare som en tjeneste (SaaS) som tilbyr fra Solarwinds. Å være skybasert betyr at det vil fungere fint med stort sett ethvert miljø. Plattformen er enkel å implementere, bruke og forstå, og gir deg øyeblikkelig synlighet på alle systemer i løpet av få minutter. Videre har produktet en veldig effektiv søkemotor som kan søke både i lagrede og streaminglogger. Og det er lynrask.

Papirspor er tilgjengelig under flere planer, inkludert en gratis plan. Det er imidlertid noe begrenset, og tillater bare 100 MB logger hver måned. Det vil imidlertid tillate 16 GB logger i løpet av den første måneden, noe som tilsvarer å gi deg en gratis prøveperiode på 30 dager. Betalte planer starter på $ 7 / måned for 1 GB / måned med logger, 1 års arkiv og 1 uke med indeks. Støyfiltrering lar verktøyet bevare data ved ikke å lagre unyttige logger.

3. LogDNA

LogDNA hevder å være "det raskeste, mest intuitive og kostnadseffektive loggstyringssystemet". Dette er et dristig utsagn, men det har en tendens til å være sant. Helt fra starten tar produktets installasjon bare et par minutter før du kan begynne å samle og overvåke logger. Uansett hvordan logger blir generert og overført, er hundrevis av tilpassede integrasjonsordninger tilgjengelige i produktet for å hjelpe deg med å sentralisere logger på et enkelt sted.

LogDNA er forskjellig fra de forrige oppføringene, ettersom den er tilgjengelig i en skybasert tjeneste eller en programvareversjon som er hostet, avhengig av din preferanse. Det er et meget skalerbart produkt som kan håndtere hundretusenvis av tømmerstokker i sekundet og dusinvis av terabyte per dag, samtidig som det tilbyr den største sikkerhet samt sanntids logganalyse. Både selskapet og dets produkter er SOC2, PCI og HIPAA-kompatible, i tillegg til at de er Privacy Shield-sertifisert.

LogDNADen enkle prismodellen for betaling per GB eliminerer kontrakter og faste datatildelinger, noe som gir en av de laveste totale eierkostnadene til en betalt loggovervåking og styringsløsning. Flere abonnementsplaner er tilgjengelige med økende funksjoner. Den nederste nivå planen er gratis, og prisene for de betalte planene varierer fra $ 1,50 / GB / måned til $ 3 / GB / måned, avhengig av oppbevaringsvarighet og antall brukere. En gratis, full funksjonalitet og ubegrenset 14-dagers prøveversjon er også tilgjengelig.

4. Sumo Logic

Sumo Logic er vår neste utfordrer på arenaen for skoglogging. Produktet ble laget for å samle store mengder loggdata fra stort sett hvilken som helst kilde. Men å samle loggdata er bare begynnelsen. Tjenesten kan også hjelpe deg med å bruke de innsamlede dataene til å overvåke ytelsen, forbedre applikasjoner og potensielt til og med løse sikkerhetsproblemer og samsvar.

Sumo LogicNeste generasjons loggstyring og maskindataanalytikatjeneste gir grep om innsikt i applikasjons- og infrastrukturdrift, samtidig som kompleksiteten og kostnadene dramatisk reduseres. Sumo Logic hevder å levere den eneste sky-innfødte, sanntids maskindataanalyseplattformen som gir kontinuerlig intelligens.

Sumo Logic er tilgjengelig under tre forskjellige planer. Det er gratisplanen som er rettet mot enkeltpersoner og team som ønsker å prøve ut Sumo Logic for mindre prosjekter, i en ubegrenset periode. Neste er Profesjonell plan for $ 90 / måned per 1 GB gjennomsnittlig daglig loggdata. Og på toppen har du fullfunksjonen Bedriften plan for $ 150 / måned per 1 GB gjennomsnittlig daglig loggdata. Merk at en 30-dagers prøveversjon er tilgjengelig på begge betalte planer.

5. Datadog

Sist på listen vår er Datadog, et hybrid skyloggingsverktøy som kan hjelpe deg å samle beregningene du trenger og gi deg økt synlighet over miljøet. En av verktøyets beste funksjoner er dens dynamiske indekseringspolitikk. De gjør det mye enklere og raskere å inspisere og administrere høye volum av tømmerstokker.

Selv om Datadog er først og fremst beregnet på utviklings- og operasjonsteam som gjør applikasjoner klare for markedet, og er også en utmerket tjeneste å bruke for loggovervåking av typiske forretningsmiljøer. En av ulempene med produktet er, ifølge noen av brukerne, hvordan innledende oppsett kan bli komplisert. Men så lenge du setter forventningene dine riktig og ikke planlegger å begynne å bruke tjenestene minutter etter start, bør du være i orden. Uansett hva og til tross for dets små påkjenninger, er dette en flott, pålitelig løsning.

Datalog tilbyr overvåking av infrastruktur samt overvåking av applikasjonsytelse i tillegg til loggstyringstjenester. Loggbehandlingskomponenten er konkurransedyktig priset og kommer i tre smaker. 1,91 dollar / måned per million log-hendelse vil gi deg 7 dagers dataoppbevaring, $ 2,55 / måned per million log-hendelser gir oppbevaring opp til 15 dager mens toppnivået, ved $ 375 / måned per million log-hendelse har en oppbevaringstid på 30 dager. Disse prisene er betydelig billigere når du velger årlig fakturering og en 30-dagers gratis prøveperiode er også tilgjengelig.