Os 5 melhores serviços de registro em nuvem em 2020

O gerenciamento de logs pode se tornar um empreendimento complexo e intimidador. As coisas são simplificadas um pouco, graças à disponibilidade de sistemas de gerenciamento de logs de alta qualidade mas, para tornar as coisas ainda mais simples e remover grande parte da sobrecarga de implantação e manutenção de outro sistema, muitos administradores e gerentes optam por recorrer ao serviço de registro em nuvem.

Porém, assim como existem muitos sistemas de gerenciamento de logs, existem muitos serviços de log em nuvem e escolher o melhor para suas necessidades pode ser assustador. É por isso que, neste artigo, temos o prazer de revisar alguns dos melhores serviços de registro em nuvem.

Começaremos introduzindo o gerenciamento de logs e discutir algumas das várias tecnologias de log normalmente encontradas. Falaremos sobre as diferenças entre servidores de log, sistemas de gerenciamento de log e sistemas de informações de segurança e gerenciamento de eventos. A seguir, discutiremos as vantagens do uso de serviços de registro em nuvem em comparação com o log instalado localmente sistemas de gerenciamento antes de finalmente chegarmos à melhor parte, a revisão de alguns dos melhores logs de nuvem Serviços.

Sobre o gerenciamento de logs?

Antes de começarmos a discutir os serviços de log, vamos primeiro tentar definir o que é log. Um log - que também é chamado de entrada de log com o termo log referente a onde essas entradas são coletados e armazenados - é a documentação produzida automaticamente e com registro de data e hora de um evento pertencente a um determinado sistema. Sempre que um evento ocorre em um sistema, um log é gerado. Os sistemas e dispositivos geram logs para diferentes tipos de eventos e muitos deles fornecem aos administradores algum grau de controle sobre quais eventos gerarão um log e quais não serão.

Quanto ao gerenciamento de logs, são os processos e políticas usados ​​para administrar e facilitar a geração, transmissão, análise, armazenamento, arquivamento e eventual descarte de quantidades significativas de dados de log. O gerenciamento de logs geralmente implica um sistema centralizado no qual os logs de várias fontes são coletados. O gerenciamento de logs não é apenas uma coleção de logs. É a parte da administração que é a mais importante. Os sistemas de gerenciamento de logs geralmente têm várias funcionalidades, sendo os registros de coleta apenas um deles.

E, finalmente, os serviços de log se referem a fornecedores externos, onde as organizações podem terceirizar suas necessidades de gerenciamento de logs. Eles são do tipo de negócio de software como serviço (SaaS) baseado em nuvem que você pode usar em vez de infra-estruturas de gerenciamento de log instaladas localmente. Há várias vantagens em usar os serviços de log, como veremos em breve. Por enquanto, lembre-se de que um serviço de registro nada mais é do que um sistema de gerenciamento de logs externo baseado em nuvem.

Depois que os logs são recebidos pelo sistema de gerenciamento de logs, eles devem ser padronizados em um formato comum, pois diferentes sistemas formatam os logs de maneira diferente e incluem dados diferentes. Alguns iniciam um log com a data e a hora, outros iniciam com um número de evento. Alguns incluem apenas um ID do evento, enquanto outros incluem uma descrição em texto completo do evento. Um dos objetivos dos sistemas de gerenciamento de log é garantir que todas as entradas de log coletadas sejam armazenadas em um formato uniforme, independentemente de sua origem. Isso facilitará a correlação e a pesquisa de eventos.

Falando sobre correlação e pesquisa de eventos, essas são duas funções muito importantes da maioria dos sistemas ou serviços de gerenciamento de logs. Alguns deles apresentam um poderoso mecanismo de pesquisa que permite que os administradores se concentrem exatamente no que precisam. As funções de correlação agrupam automaticamente eventos relacionados, mesmo que sejam de fontes diferentes. Como - mas, mais importante, com sucesso - diferentes sistemas de gerenciamento de logs realizam esse é um importante fator de diferenciação.

RELACIONADOS:Melhores ferramentas de gerenciamento de log para Linux

Tecnologias de registro

O gerenciamento de log - local e baseado na nuvem - seria muito mais difícil, talvez nem possível, se não fosse o protocolo de log. Alguns deles existem. Eles definem quais dados devem ser incluídos nos logs, como devem ser formatados e, às vezes, como devem ser transmitidos entre os sistemas.

O Syslog é um dos protocolos de log mais usados, especialmente no mundo Linux / Unix. A tecnologia foi inventada no início dos anos 80 e se tornou o padrão de fato para todos os sistemas do tipo Unix. É também a tecnologia que normalmente é preferida pela maioria dos fabricantes de equipamentos de rede. Um de seus maiores ativos é como facilita a separação entre o sistema ou software que gera logs, o sistema que os armazena e o software que os relata e analisa. O uso da tecnologia Syslog facilita muito o gerenciamento de logs.

Outras tecnologias de registro também são comumente usadas. Por exemplo, o Windows usa um sistema de log proprietário. Uma razão para isso é que os sistemas operacionais e aplicativos da Microsoft geram logs que normalmente contêm informações muito mais detalhadas do que a tecnologia Syslog permite. Ou, é claro, qualquer sistema de gerenciamento de log decente ou serviço de log suportará vários protocolos e tecnologias de log de forma transparente.

Esteja você usando uma ferramenta de gerenciamento de logs instalada localmente ou um serviço de registro, uma das etapas mais importantes da implantação é configurar seus dispositivos para enviar seus registros ao sistema. Isso é diferente de outros tipos de ferramentas, como sistemas de monitoramento de rede, que podem buscar dados dos sistemas que monitoram. Essa configuração geralmente é uma tarefa relativamente simples que geralmente é realizada emitindo um comando simples. Além disso, a maioria dos sistemas de gerenciamento de lo e serviços de registro fornecerá instruções detalhadas sobre como fazê-lo.

Gerenciamento de log vs servidores de log

Como ele já está disponível em todos os sistemas Unix há algum tempo, o Syslog é frequentemente usado como servidor de log, com um computador recebendo dados do Syslog de vários outros. Embora esse armazenamento centralizado de logs tenha vantagens definidas, não é suficiente ser chamado de gerenciamento de logs.

Os sistemas de gerenciamento de logs verdadeiros devem incluir pelo menos algumas das funções mais avançadas. Segundo a Wikipedia, “o gerenciamento de logs é composto pelas seguintes funções: coleta de logs, centralizada agregação de log, armazenamento e retenção de log de longo prazo, rotação de log, análise de log, pesquisa de log e relatório ”. Por outro lado, os servidores de log geralmente oferecem apenas a coleta e o armazenamento de log e nada mais.

Leia também:Melhores ferramentas de monitoramento de log para ajudá-lo

E o SIEM?

Outra tecnologia popular associada aos logs e frequentemente confundida com o gerenciamento de logs é Informações de segurança e gerenciamento de eventos ou SIEM. É uma tecnologia intimamente relacionada, mas é um pouco diferente do gerenciamento de logs, mas a linha entre os dois é tão fina que eles geralmente são confusos e alguns produtos anunciados como sistemas de gerenciamento de logs são na verdade sistemas SIEM de nível básico, enquanto alguns sistemas SIEM básicos nada mais são do que gerenciamento avançado de logs sistemas.

Essa confusão decorre do fato de que a análise de logs - um componente básico do gerenciamento de logs - também é um componente do SIEM sistemas diferentes na medida em que realizam análise de log com o objetivo específico de identificar a segurança problemas. Eles procurarão, por exemplo, sinais de logons malsucedidos que possam ser um sinal revelador de uma tentativa de invasão não autorizada. Embora alguns sistemas SIEM incluam amplos recursos de gerenciamento de logs, outros usam um sistema externo de gerenciamento de logs e não é incomum ver os dois funcionando lado a lado. Se você possui um sistema SIEM, convém escolher um serviço de registro que possa funcionar com ele.

As vantagens do log baseado em nuvem

Há várias vantagens em usar serviços de log baseados em nuvem. Eles variam de segurança a conveniência e sempre-verde. Vamos nos aprofundar. Uma das principais vantagens do log baseado em nuvem é a segurança. Além dos erros do sistema e de vários problemas, um dos principais motivos para o log é manter um rastreamento de todos os acessos aos sistemas e dados. Isso é particularmente verdadeiro quando você está sob ataque de um hacker e a análise de logs geralmente é uma das principais maneiras de detectar esses ataques. Os hackers sabem disso e muitas vezes tentam encobrir seus rastros, apagando rapidamente os logs pertencentes à sua atividade. Com os logs locais, eles geralmente já obtiveram acesso ao seu ambiente, portanto pode ser relativamente fácil fazer com que a presença deles desapareça. Com o registro em nuvem, as coisas ficam um pouco mais difíceis para eles. Primeiro, eles precisam invadir seu provedor de log para poder excluir seus rastreamentos. E os provedores de registro geralmente têm uma segurança muito alta.

O fator de conveniência também é importante na decisão de usar os serviços de registro em nuvem. Antes de tudo, tudo já está instalado. Depois que sua conta estiver configurada, tudo que você precisa é configurar seus dispositivos para enviar seus registros ao provedor. O sistema está sempre atualizado, todos os patches necessários estão sempre instalados, você sempre tem a versão mais recente. Poderíamos continuar para sempre com vantagens semelhantes.

O custo também pode ser um fator. Dependendo do seu nível de log, o armazenamento local de logs pode acabar ocupando muito espaço de armazenamento e, como você sabe, o espaço de armazenamento é caro. Obviamente, os custos de registro em nuvem também aumentam à medida que você usa mais armazenamento, mas tende a ser uma opção mais flexível.

Os melhores serviços de registro em nuvem

Pesquisamos no mercado e encontramos alguns dos melhores serviços de registro disponíveis. Seu conjunto de recursos varia muito e você definitivamente deve prestar muita atenção às especificações detalhadas antes de escolher um sobre o outro. Como na maioria dos outros sistemas, o melhor sistema será o que melhor corresponda às suas necessidades específicas. Não hesite em aproveitar as ofertas de avaliação gratuita, pois elas permitem que você veja em primeira mão como cada ferramenta interage com seu ambiente.

SolarWinds tornou-se um nome familiar entre os administradores de rede. Ele cria algumas das melhores ferramentas há quase 20 anos, oferecendo uma ótima ferramenta de monitoramento de largura de banda e um dos melhores analisadores e coletores NetFlow. O portfólio de produtos e serviços da empresa expandiu-se bastante nos últimos anos com a aquisição de vários ótimos produtos.

Loggly é um desses SolarWinds aquisições. Principalmente um consolidador de logs, ele também oferece a funcionalidade de análise de logs. Como virtude de ser um serviço baseado em nuvem, esse sistema não requer instalação e está pronto para usar no minuto em que você se inscrever. A única coisa que você precisa fazer é configurar seus sistemas e dispositivos para fazer upload de seus logs no servidor online.

• TESTE GRÁTIS: SolarWinds Loggly
• Link oficial: https://www.loggly.com/signup/

SolarWinds Loggly converte os dados de log recebidos em um formato padrão, permitindo que seu analisador processe registros de vários fontes e permitindo rastreamento e correlação de eventos em todos os sistemas, independentemente do sistema operacional ou do log tecnologia. As fontes de dados do log não estão limitadas aos seus servidores locais. O serviço também é capaz de processar logs gerados por serviços hospedados na nuvem, como o AWS da Amazon ou Microsoft Azure e pode incluir mensagens criadas por aplicativos específicos, como Docker e Logstash, apenas para cite alguns.

o SolarWinds Loggly O serviço está disponível em três planos diferentes, com aumento dos limites de processamento de dados e tempos de retenção. Você precisa escolher o caminho certo para fornecer espaço suficiente para seus dados de log. O plano de nível de entrada é chamado Loggly Lite. É de uso gratuito. Sob esse plano, você pode carregar 200 MB de dados de log por dia e o sistema manterá cada registro por sete dias. Em seguida é o Padrão plano que fornece um subsídio de upload de 1 GB por dia e mantém registros por 30 dias. Os planos pagos também permitem o uso de várias contas de usuário. Com o Padrão pacote, você pode ter três contas de usuário. A camada superior é chamada Loggly Enterprise. Ele não tem limite para o número de contas de usuários que você pode configurar e os preços variam de acordo com a quantidade de capacidade de upload e o período de retenção necessário. O pagamento de todos os planos pagos pode ser mensal ou anual e um teste gratuito de 14 dias está disponível no Padrão plano.

Outra relativamente recente SolarWinds aquisição é Papertrail, um serviço de registro popular. Ele agrega arquivos de log de uma ampla variedade de produtos populares, como Apache ou MySQL, bem como aplicativos Ruby on Rails, diferentes serviços de hospedagem na nuvem e outros syslog padrão e arquivos de log baseados em texto. Papertrail os usuários podem usar a interface de pesquisa baseada na Web ou as ferramentas de linha de comando para pesquisar esses arquivos e ajudar a diagnosticar vários problemas. A ferramenta também se integra com outros SolarWinds produtos como Librato e Geckoboard para representar graficamente os resultados.

• PLANO GRATUITO DISPONÍVEL: SolarWinds Papertrail
• Link oficial: https://papertrailapp.com/plans

Papertrail é um software como serviço (SaaS) baseado em nuvem que oferece SolarWinds. Ser baseado em nuvem significa que funcionará bem com praticamente qualquer ambiente. Fácil de implementar, usar e entender, a plataforma fornecerá visibilidade instantânea em todos os sistemas em questão de minutos. Além disso, o produto possui um mecanismo de pesquisa muito eficaz que pode pesquisar logs armazenados e de streaming. E é extremamente rápido.

Papertrail está disponível em vários planos, incluindo um plano gratuito. No entanto, é um pouco limitado e permite apenas 100 MB de logs por mês. No entanto, permitirá 16 GB de logs no primeiro mês, o que equivale a uma avaliação gratuita de 30 dias. Os planos pagos começam em US $ 7 / mês por 1 GB / mês de logs, 1 ano de arquivamento e 1 semana de índice. A filtragem de ruído permite que a ferramenta preserve os dados, não salvando logs inúteis.

3. LogDNA

LogDNA afirma ser “o sistema de gerenciamento de logs mais rápido, intuitivo e econômico”. Esta é uma afirmação ousada, mas tende a ser verdadeira. Desde o início, a instalação do produto leva apenas alguns minutos para você começar a coletar e monitorar os logs. Não importa como os logs sejam gerados e transmitidos, centenas de esquemas de integração personalizados estão disponíveis no produto para ajudá-lo a centralizar os logs em um único local.

LogDNA é diferente das entradas anteriores, pois está disponível em um serviço baseado em nuvem ou em uma versão de software auto-hospedada, dependendo da sua preferência. É um produto altamente escalonável que pode lidar com centenas de milhares de logs por segundo e dezenas de terabytes por dia, oferecendo a máxima segurança, bem como análise de logs em tempo real. A empresa e seus produtos são compatíveis com SOC2, PCI e HIPAA, além de serem certificados pelo Privacy Shield.

LogDNAO modelo simples de preço de pagamento por GB elimina contratos e alocações de dados fixas, o que resulta em um dos menores custos totais de propriedade de qualquer solução de monitoramento e gerenciamento de logs pagos. Vários planos de assinatura estão disponíveis com recursos crescentes. O plano de nível inferior é gratuito e os preços dos planos pagos variam de US $ 1,50 / GB / mês a US $ 3 / GB / mês, dependendo da duração da retenção e do número de usuários. Também está disponível uma avaliação gratuita de 14 dias, com todos os recursos e ilimitada.

4. Sumo Logic

Sumo Logic é o nosso próximo concorrente na área de serviços de registro em nuvem. O produto foi criado para agregar grandes volumes de dados de log de praticamente qualquer fonte. Mas reunir dados de log é apenas o começo. O serviço também pode ajudá-lo a usar os dados coletados para monitorar o desempenho, aprimorar aplicativos e, potencialmente, resolver problemas de segurança e conformidade.

Sumo LogicO gerenciamento de logs de última geração e o serviço de análise de dados da máquina oferecem informações acionáveis ​​sobre as operações de aplicativos e infraestrutura, reduzindo drasticamente a complexidade e o custo. A Sumo Logic alega fornecer a única plataforma de análise de dados de máquina nativa da nuvem e em tempo real que fornece inteligência contínua.

Sumo Logic está disponível em três planos diferentes. Existe o plano gratuito que visa indivíduos e equipes que desejam experimentar Sumo Logic para projetos menores, por um período ilimitado de tempo. Em seguida é o Profissional planeje US $ 90 / mês por 1 GB de dados diários médios de registro. E no topo, você tem o recurso completo Empreendimento planeje US $ 150 / mês por 1 GB de dados diários médios de registro. Observe que uma avaliação de 30 dias está disponível nos dois planos pagos.

5. Datadog

O último da nossa lista é Datadog, uma ferramenta de registro em nuvem híbrida que pode ajudá-lo a reunir as métricas necessárias e fornecer maior visibilidade sobre seu ambiente. Um dos melhores recursos da ferramenta são suas políticas de indexação dinâmica. Eles tornam muito mais fácil e rápido inspecionar e gerenciar grandes volumes de logs.

Apesar Datadog Destina-se principalmente a equipes de desenvolvimento e operações que preparam aplicativos para o mercado, também é um excelente serviço para o monitoramento de logs de ambientes comerciais típicos. Uma das desvantagens do produto, de acordo com alguns de seus usuários, é como a configuração inicial pode se complicar. Mas desde que você defina suas expectativas corretamente e não planeje começar a usar o serviço minutos após o início, você deve ficar bem. Não importa o que e, apesar de suas pequenas peculiaridades, esta é uma solução ótima e confiável.

Registro de dados oferece monitoramento de infraestrutura e monitoramento de desempenho de aplicativos, além de serviços de gerenciamento de logs. O componente de gerenciamento de logs tem preços competitivos e vem em três tipos. US $ 1,91 / mês por milhão de eventos de log fornecerá 7 dias de retenção de dados, US $ 2,55 / mês por milhão de eventos de log mantém a retenção em até 15 dias, enquanto a camada superior, de US $ 375 / mês por milhão de eventos de log, tem um tempo de retenção de 30 dias. Esses preços são consideravelmente mais baixos quando você escolhe o faturamento anual e um teste gratuito de 30 dias também está disponível.