5 najlepszych usług rejestrowania w chmurze w 2020 r

Zarządzanie logami może okazać się złożonym i zastraszającym przedsięwzięciem. Sprawy są nieco prostsze dzięki dostępności wysokiej jakości systemy zarządzania logami ale aby uprościć sprawę i wyeliminować nadmierne koszty związane z wdrażaniem i utrzymywaniem kolejnego systemu, wielu administratorów i menedżerów decyduje się na usługę rejestrowania w chmurze.

Ale tak jak istnieje wiele systemów zarządzania dziennikami, istnieje wiele usług rejestrowania w chmurze, a wybranie najlepszego z nich może być zniechęcające. Dlatego w tym artykule z przyjemnością przeglądamy jedne z najlepszych usług rejestrowania w chmurze.

Zaczniemy od wprowadzenia zarządzania dziennikami i omówimy niektóre z różnych technologii rejestrowania, które zwykle występują. Następnie porozmawiamy o różnicach między serwerami rejestrów, systemami zarządzania logami oraz informacjami dotyczącymi bezpieczeństwa i systemami zarządzania zdarzeniami. Następnie omówimy zalety korzystania z usług rejestrowania w chmurze w porównaniu do dziennika zainstalowanego lokalnie systemy zarządzania, zanim w końcu przejdziemy do najlepszej części, przeglądu jednych z najlepszych rejestrów w chmurze usługi.

O zarządzaniu logami?

Zanim zaczniemy omawiać usługi rejestrowania, spróbujmy najpierw zdefiniować, czym jest rejestrowanie. Dziennik - który czasami jest również określany jako wpis dziennika, a termin log odnosi się do miejsca, w którym znajdują się te wpisy gromadzone i przechowywane - to automatycznie tworzona i opatrzona znacznikiem czasu dokumentacja zdarzenia odnosząca się do określonego system. Ilekroć zdarzenie ma miejsce w systemie, generowany jest dziennik. Systemy i urządzenia będą generować dzienniki dla różnych rodzajów zdarzeń, a wiele z nich da administratorom pewien stopień kontroli nad tym, które zdarzenia wygenerują dziennik, a które nie.

Jeśli chodzi o zarządzanie logami, są to procesy i zasady używane do administrowania i ułatwiania generowanie, przesyłanie, analiza, przechowywanie, archiwizacja i ostateczne usuwanie znacznych ilości dane dziennika. Zarządzanie dziennikami zwykle oznacza scentralizowany system, w którym gromadzone są dzienniki z wielu źródeł. Zarządzanie dziennikami to jednak nie tylko gromadzenie dzienników. Najważniejsza jest część zarządzania. Systemy zarządzania dziennikami często mają wiele funkcji, zbieranie dzienników jest tylko jedną z nich.

I wreszcie, usługi rejestrowania odnoszą się do zewnętrznych dostawców, którzy mogą zlecić na zewnątrz swoje potrzeby zarządzania logami. Są to oparte na chmurze oprogramowanie typu usługa (SaaS), którego można używać zamiast lokalnie instalowanych infrastruktur zarządzania logami. Korzystanie z usług rejestrowania ma kilka zalet, które wkrótce zobaczymy. Na razie należy pamiętać, że usługa rejestrowania jest niczym więcej niż opartym na chmurze systemem zarządzania dziennikami poza siedzibą firmy.

Po otrzymaniu logów przez system zarządzania logami, muszą one zostać znormalizowane do wspólnej formy, ponieważ różne systemy logują inaczej logi i zawierają różne dane. Niektóre rozpoczynają rejestr z datą i godziną, niektóre zaczynają od numeru zdarzenia. Niektóre zawierają tylko identyfikator zdarzenia, a inne zawierają pełny tekst opisu zdarzenia. Jednym z celów systemów zarządzania dziennikami jest zapewnienie, że wszystkie zebrane wpisy dziennika są przechowywane w jednolitym formacie, bez względu na to, skąd pochodzą. Ułatwi to korelację i wyszukiwanie zdarzeń.

Mówiąc o korelacji i wyszukiwaniu zdarzeń, są to dwie bardzo ważne funkcje większości systemów zarządzania dziennikami lub usług rejestrowania. Niektóre z nich mają potężną wyszukiwarkę, która pozwala administratorom dokładnie określić, czego potrzebują. Funkcje korelacji automatycznie grupują powiązane zdarzenia, nawet jeśli pochodzą z różnych źródeł. Jak - ale, co ważniejsze, jak skutecznie - osiągają różne systemy zarządzania dziennikami, co jest głównym czynnikiem różnicującym.

ZWIĄZANE Z:Najlepsze narzędzia do zarządzania logami dla systemu Linux

Technologie rejestrowania

Zarządzanie logami - zarówno lokalnymi, jak i opartymi na chmurze - byłoby znacznie trudniejsze, być może nawet niemożliwe, gdyby nie protokoły rejestrowania. Kilka z nich istnieje. Określają, jakie dane mają być zawarte w logach, jak powinny być sformatowane, a czasem jak mają być przesyłane między systemami.

Syslog jest jednym z najczęściej używanych protokołów logowania, szczególnie w świecie Linux / Unix. Technologia została wynaleziona na początku lat osiemdziesiątych i stała się de facto standardem dla wszystkich systemów uniksopodobnych. Jest to również technologia, która jest zwykle preferowana przez większość producentów urządzeń sieciowych. Jednym z jego największych atutów jest to, jak ułatwia separację między systemem lub oprogramowaniem, które generuje logi, systemem, który je przechowuje oraz oprogramowaniem, które je raportuje i analizuje. Korzystanie z technologii Syslog znacznie ułatwia zarządzanie logami.

Powszechnie stosowane są również inne technologie rejestrowania. Na przykład system Windows używa zastrzeżonego systemu rejestrowania. Jednym z powodów jest to, że systemy operacyjne i aplikacje Microsoft generują dzienniki, które zazwyczaj zawierają znacznie bardziej szczegółowe informacje, niż pozwala na to technologia Syslog. Oczywiście każdy przyzwoity system zarządzania logami lub usługa rejestrowania będzie obsługiwać wiele protokołów i technologii rejestrowania w przejrzysty sposób.

Bez względu na to, czy używasz lokalnie zainstalowanego narzędzia do zarządzania dziennikami, czy usługi rejestrowania, jednym z najważniejszych kroków wdrażania jest skonfigurowanie urządzeń tak, aby wysyłały swoje dzienniki do systemu. Różni się to od innych rodzajów narzędzi, takich jak systemy monitorowania sieci, które mogą pobierać dane z monitorowanych systemów. Ta konfiguracja jest zwykle stosunkowo prostym zadaniem, które często jest realizowane przez wydanie prostej komendy. Ponadto większość systemów zarządzania Lo i usług rejestrowania zawiera szczegółowe instrukcje, jak to zrobić.

Zarządzanie dziennikami a serwery dzienników

Ponieważ od jakiegoś czasu jest dostępny w każdym systemie uniksowym, Syslog jest często używany jako serwer dziennika z jednym komputerem odbierającym dane Syslog od kilku innych. Chociaż scentralizowane przechowywanie dzienników ma określone zalety, nie wystarczy nazwać zarządzanie dziennikami.

True Log Management Systems musi zawierać przynajmniej niektóre bardziej zaawansowane funkcje. Według Wikipedii „zarządzanie logami składa się z następujących funkcji: zbieranie logów, scentralizowane agregacja logów, długoterminowe przechowywanie i przechowywanie logów, rotacja logów, analiza logów, wyszukiwanie logów i raportowanie ”. Z drugiej strony serwery dzienników zazwyczaj oferują tylko gromadzenie i przechowywanie dzienników i nic więcej.

Przeczytaj także:Najlepsze narzędzia do monitorowania dzienników dla Ciebie

Co z SIEM?

Inną popularną technologią związaną z logami i często myloną z zarządzaniem logami jest Informacje o bezpieczeństwie i zarządzanie zdarzeniami lub SIEM. Jest to ściśle powiązana technologia, ale nieco różni się od zarządzania logami, ale linia między nimi jest tak cienka, że ​​często są mylone, a niektóre produkty reklamowane jako systemy zarządzania logami są w rzeczywistości systemami SIEM klasy podstawowej, podczas gdy niektóre podstawowe systemy SIEM są niczym więcej niż zaawansowanym zarządzaniem logami systemy.

To zamieszanie wynika z faktu, że analiza logów - podstawowy element zarządzania logami - jest również składnikiem SIEM systemy, które różnią się tym, że przeprowadzają analizę logów ze szczególnym celem identyfikacji bezpieczeństwa problemy. Będą na przykład szukać oznak nieudanych prób logowania, które mogą być znakiem ostrzegawczym nieautoryzowanej próby włamania. Podczas gdy niektóre systemy SIEM zawierają rozbudowane funkcje zarządzania logami, inne używają zewnętrznego systemu zarządzania logami i często zdarza się, że oba działają równolegle. Jeśli masz system SIEM, wybierz usługę rejestrowania, która może z nim współpracować.

Zalety rejestrowania w chmurze

Korzystanie z usług rejestrowania w chmurze ma kilka zalet. Od bezpieczeństwa po wygodę i wieczność. Kopnijmy głębiej. Jedną z głównych zalet rejestrowania w chmurze jest bezpieczeństwo. Oprócz błędów systemowych i różnych problemów, jednym z głównych powodów logowania jest śledzenie wszystkich dostępów do systemów i danych. Jest to szczególnie prawdziwe, gdy jesteś atakowany przez hakera, a analiza dzienników jest często jednym z głównych sposobów wykrywania takich ataków. Hakerzy wiedzą o tym i często będą próbowali zatrzeć ślady, szybko usuwając dzienniki dotyczące ich działalności. Dzięki lokalnym dziennikom często już uzyskali dostęp do twojego środowiska, więc relatywnie łatwo można usunąć ich obecność. W przypadku rejestrowania w chmurze jest im trochę trudniej. Najpierw będą musieli zhakować dostawcę rejestrowania, aby móc usunąć swoje ślady. Dostawcy rejestrowania często mają bardzo wysokie bezpieczeństwo.

Czynnik wygody jest również ważny przy podejmowaniu decyzji o korzystaniu z usług rejestrowania w chmurze. Przede wszystkim wszystko jest już zainstalowane. Po skonfigurowaniu konta wystarczy skonfigurować urządzenia w celu wysyłania dzienników do dostawcy. System jest zawsze aktualny, wszystkie niezbędne poprawki są zawsze instalowane, zawsze masz najnowszą wersję. Moglibyśmy trwać wiecznie z podobnymi zaletami.

Czynnikiem może być również koszt. W zależności od poziomu rejestrowania lokalne przechowywanie dzienników może zająć dużo miejsca do przechowywania, a jak wiadomo, miejsce do przechowywania jest drogie. Oczywiście koszty rejestrowania w chmurze również rosną, ponieważ zużywasz więcej miejsca, ale zazwyczaj jest to bardziej elastyczna opcja.

Najlepsze usługi rejestrowania w chmurze

Przeszukaliśmy rynek i znaleźliśmy kilka najlepszych dostępnych usług rejestrowania. Ich zestaw funkcji jest bardzo zróżnicowany i zdecydowanie powinieneś zwrócić szczególną uwagę na ich szczegółową specyfikację, zanim wybierzesz jedną z drugiej. Podobnie jak w przypadku większości innych systemów, najlepszym systemem będzie ten, który najlepiej odpowiada Twoim konkretnym potrzebom. Nie wahaj się skorzystać z bezpłatnych ofert próbnych, ponieważ pozwolą Ci zobaczyć z pierwszej ręki, w jaki sposób każde narzędzie współdziała ze środowiskiem.

SolarWinds stała się popularną marką wśród administratorów sieci. Tworzy jedne z najlepszych narzędzi od prawie 20 lat, dostarczając nam świetne narzędzie do monitorowania przepustowości oraz jeden z najlepszych analizatorów i kolektorów NetFlow. Portfel produktów i usług firmy znacznie się powiększył w ciągu ostatnich kilku lat dzięki zakupowi kilku świetnych produktów.

Loggly jest jednym z nich SolarWinds przejęcia. Jest to przede wszystkim konsolidator logów, oferuje także funkcję analizy logów. Ze względu na to, że jest usługą w chmurze, ten system nie wymaga instalacji i jest gotowy do użycia od momentu subskrypcji. Jedyne, co musisz zrobić, to skonfigurować systemy i urządzenia tak, aby przesyłały swoje dzienniki na serwer online.

• BEZPŁATNA WERSJA PRÓBNA: SolarWinds Loggly
• Oficjalny link: https://www.loggly.com/signup/

SolarWinds Loggly konwertuje otrzymane dane dziennika do standardowego formatu, umożliwiając w ten sposób analizatorowi przetwarzanie rekordów z różnych źródła oraz włączanie śledzenia i korelowania zdarzeń we wszystkich systemach, niezależnie od ich systemu operacyjnego i rejestrowania technologia. Źródła danych dziennika nie są ograniczone do serwerów lokalnych. Usługa może także przetwarzać dzienniki generowane przez usługi hostowane w chmurze, takie jak AWS lub Amazon Microsoft Azure i może zawierać wiadomości tworzone przez określone aplikacje, takie jak Docker i Logstash, tylko do wymienić kilka.

The SolarWinds Loggly usługa jest dostępna w ramach trzech różnych planów, wraz ze wzrostem limitów przetwarzania danych i czasów przechowywania. Musisz wybrać właściwy, aby zapewnić wystarczająco dużo miejsca na dane dziennika. Wywoływany jest plan podstawowy Loggly Lite. Jest darmowy. W ramach tego planu możesz przesyłać 200 MB danych dziennika dziennie, a system zachowa każdy rekord przez siedem dni. Dalej jest Standard abonament, który daje limit przesyłania 1 GB dziennie i zachowuje rekordy przez 30 dni. Płatne plany pozwalają również korzystać z wielu kont użytkowników. Z Standard pakiet, możesz mieć trzy konta użytkownika. Nazywa się najwyższy poziom Loggly Enterprise. Nie ma ograniczeń co do liczby kont użytkowników, które można skonfigurować, a ceny różnią się w zależności od wymaganej pojemności przesyłania i wymaganego okresu przechowywania. Płatność za wszystkie płatne plany może być miesięczna lub roczna i bezpłatny 14-dniowy okres próbny jest dostępny na stronie Standard plan.

Kolejny stosunkowo nowy SolarWinds nabycie jest Papierowy szlak, popularna usługa logowania. Gromadzi pliki dziennika z wielu popularnych produktów, takich jak Apache lub MySQL, a także aplikacje Ruby on Rails, różne usługi hostingu w chmurze oraz inne standardowe pliki dziennika syslog i tekstowe. Papierowy szlak użytkownicy mogą następnie skorzystać z internetowego interfejsu wyszukiwania lub narzędzi wiersza polecenia do przeszukiwania tych plików, aby pomóc w diagnozowaniu różnych problemów. Narzędzie integruje się również z innymi SolarWinds produkty takie jak Librato i Geckoboard do wykresów wyników.

• DARMOWY PLAN DOSTĘPNY: SolarWinds Papertrail
• Oficjalny link: https://papertrailapp.com/plans

Papierowy szlak to oparte na chmurze oprogramowanie jako usługa (SaaS) od SolarWinds. Oparte na chmurze oznacza, że ​​będzie działać dobrze w prawie każdym środowisku. Łatwa do wdrożenia, użytkowania i zrozumienia platforma zapewnia natychmiastową widoczność we wszystkich systemach w ciągu kilku minut. Ponadto produkt ma bardzo skuteczną wyszukiwarkę, która może przeszukiwać zarówno zapisane, jak i przesyłane dzienniki. I to błyskawicznie.

Papierowy szlak jest dostępny w ramach kilku planów, w tym planu bezpłatnego. Jest jednak nieco ograniczony i pozwala tylko 100 MB dzienników każdego miesiąca. Pozwoli to jednak na uzyskanie 16 GB dzienników w pierwszym miesiącu, co jest równoznaczne z przyznaniem bezpłatnej 30-dniowej wersji próbnej. Plany płatne zaczynają się od 7 USD / miesiąc za 1 GB / miesiąc dzienników, 1 rok archiwizacji i 1 tydzień indeksowania. Filtrowanie szumów pozwala narzędziu zachować dane, nie zapisując bezużytecznych dzienników.

3. LogDNA

LogDNA twierdzi, że jest „najszybszym, najbardziej intuicyjnym i opłacalnym systemem zarządzania logami”. To odważne stwierdzenie, ale zwykle jest prawdą. Od samego początku instalacja produktu zajmuje tylko kilka minut, zanim zaczniesz zbierać i monitorować dzienniki. Bez względu na to, jak dzienniki są generowane i przesyłane, w produkcie dostępne są setki niestandardowych schematów integracji, które pomagają w scentralizowaniu dzienników w jednym miejscu.

LogDNA różni się od poprzednich pozycji, ponieważ jest dostępny w usłudze w chmurze lub w wersji oprogramowania hostowanego na żądanie, w zależności od preferencji. Jest to wysoce skalowalny produkt, który może obsłużyć setki tysięcy dzienników na sekundę i dziesiątki terabajtów dziennie, oferując jednocześnie najwyższe bezpieczeństwo oraz analizę dzienników w czasie rzeczywistym. Zarówno firma, jak i jej produkty są zgodne z SOC2, PCI i HIPAA, a także posiadają certyfikat Privacy Shield.

LogDNAProsty model cenowy „pay-per-GB” eliminuje umowy i stałe alokacje danych, co stanowi jeden z najniższych całkowitych kosztów posiadania każdego płatnego rozwiązania do monitorowania i zarządzania logami. Dostępnych jest kilka planów subskrypcji z rosnącymi funkcjami. Plan najniższego poziomu jest bezpłatny, a ceny planów płatnych wahają się od 1,50 USD / GB / miesiąc do 3 USD / GB / miesiąc w zależności od czasu przechowywania i liczby użytkowników. Dostępny jest również bezpłatny, w pełni funkcjonalny i nieograniczony 14-dniowy okres próbny.

4. Logika sumo

Logika sumo jest naszym kolejnym konkurentem na arenie usług rejestrowania w chmurze. Produkt został stworzony do agregowania dużych ilości danych dziennika z niemal dowolnego źródła. Ale gromadzenie danych dziennika to dopiero początek. Usługa może również pomóc w wykorzystaniu zebranych danych do monitorowania wydajności, ulepszania aplikacji, a nawet rozwiązywania problemów bezpieczeństwa i zgodności.

Logika sumoUsługa zarządzania dziennikami i analizy danych maszynowych nowej generacji zapewnia praktyczny wgląd w operacje aplikacji i infrastruktury, jednocześnie znacznie zmniejszając złożoność i koszty. Sumo Logic twierdzi, że dostarcza jedyną natywną dla chmury platformę do analizy danych maszynowych w czasie rzeczywistym, która zapewnia ciągłą inteligencję.

Logika sumo jest dostępny w ramach trzech różnych planów. Dostępny jest bezpłatny plan skierowany do osób i zespołów, które chcą wypróbować Logika sumo dla mniejszych projektów na czas nieokreślony. Dalej jest Profesjonalny abonament za 90 USD miesięcznie za 1 GB średnich dziennych danych dziennika. A na górze masz w pełni funkcjonalny Przedsiębiorstwo planuj za 150 USD miesięcznie za 1 GB średnich dziennych danych dziennika. Pamiętaj, że 30-dniowy okres próbny jest dostępny w obu płatnych abonamentach.

5. Datadog

Ostatni na naszej liście jest Datadog, hybrydowe narzędzie do rejestrowania w chmurze, które może pomóc zebrać potrzebne dane i zapewnić lepszą widoczność środowiska. Jedną z najlepszych funkcji tego narzędzia są zasady dynamicznego indeksowania. Sprawiają, że inspekcja i zarządzanie dużą ilością dzienników jest znacznie łatwiejsze i szybsze.

Mimo że Datadog jest przeznaczony przede wszystkim dla zespołów programistów i operacyjnych przygotowujących aplikacje na rynek. Jest to również doskonała usługa do monitorowania dzienników typowych środowisk biznesowych. Jedną z wad produktu, zdaniem niektórych jego użytkowników, jest to, że początkowa konfiguracja może się skomplikować. Ale tak długo, jak dobrze określisz swoje oczekiwania i nie planujesz zacząć korzystać z usługi kilka minut po uruchomieniu, wszystko będzie w porządku. Niezależnie od tego i pomimo drobnych dziwactw, jest to świetne, niezawodne rozwiązanie.

Datalog oprócz monitorowania usług zarządzania dziennikami oferuje monitorowanie infrastruktury, a także monitorowanie wydajności aplikacji. Komponent do zarządzania logami ma konkurencyjną cenę i występuje w trzech wariantach. 1,91 USD miesięcznie na milion zdarzeń dziennika zapewni 7 dni przechowywania danych, 2,55 USD miesięcznie na milion zdarzeń dziennika zapewnia czas przechowywania do 15 dni, podczas gdy najwyższy poziom, przy 375 USD miesięcznie na milion zdarzeń dziennika ma czas przechowywania wynoszący 30 dni. Ceny te są znacznie tańsze, jeśli wybierzesz rozliczenie roczne, dostępny jest również 30-dniowy bezpłatny okres próbny.