Cele mai bune 5 servicii Cloud Logging din 2020

Managementul jurnalului se poate dovedi a fi un efort complex și intimidant. Lucrurile sunt ceva mai simple, datorită disponibilității de sisteme de management de jurnal de înaltă calitate dar, pentru a simplifica lucrurile și pentru a elimina o mare parte a cheltuielilor generale de implementare și menținere încă un sistem, mulți administratori și manageri aleg să apeleze la serviciul de logare în cloud.

Dar la fel cum există multe sisteme de gestionare a jurnalelor, există o mulțime de servicii de logare în cloud și alegerea celui mai potrivit pentru nevoile dvs. poate fi descurajantă. Acesta este motivul pentru care în acest articol suntem bucuroși să examinăm unele dintre cele mai bune servicii de logare în cloud.

Vom începe introducând managementul jurnalului și vom discuta despre unele dintre diferitele tehnologii de înregistrare care sunt întâlnite de obicei. Vom vorbi apoi despre diferențele dintre serverele de jurnal, sistemele de gestionare a jurnalelor și informațiile de securitate și sistemele de gestionare a evenimentelor. În continuare, vom discuta despre avantajele utilizării serviciilor de înregistrare în cloud în comparație cu jurnalul instalat local sisteme de gestionare înainte de a ajunge în cele din urmă, cea mai bună parte, revizuirea unora dintre cele mai bune jurnal de cloud Servicii.

Despre managementul jurnalului?

Înainte de a începe să discutăm despre serviciile de logare, să încercăm mai întâi să definim care este înregistrarea. Un jurnal - care se mai numește uneori și o intrare de jurnal cu termenul jurnal care se referă unde se află aceste intrări colectate și stocate - este documentația produsă automat și timbrată de timp a unui eveniment aferent unui anumit eveniment sistem. Ori de câte ori un eveniment are loc pe un sistem, este generat un jurnal. Sistemele și dispozitivele vor genera jurnalele pentru diferite tipuri de evenimente și multe dintre acestea vor oferi administratorilor un anumit grad de control asupra evenimentelor care vor genera un jurnal și care nu vor.

În ceea ce privește gestionarea jurnalului, acestea sunt procesele și politicile utilizate pentru administrarea și facilitarea generarea, transmiterea, analiza, stocarea, arhivarea și eliminarea eventuală a unor cantități semnificative de datele jurnalului. Gestionarea jurnalelor implică de obicei un sistem centralizat în care sunt colectate jurnalele din mai multe surse. Totuși, gestionarea jurnalului nu este doar colectarea jurnalului. Este cea mai importantă parte a managementului. Sistemele de gestionare a jurnalului au adesea funcționalități multiple, colectarea jurnalelor fiind doar unul dintre ele.

Și în final, serviciile de logare se referă la furnizorii externi în care organizațiile își pot externaliza nevoile de gestionare a jurnalului. Acestea sunt bazate pe cloud, software ca tip de activitate (SaaS), pe care îl puteți utiliza în loc de infrastructuri de gestionare a jurnalelor instalate local. Există mai multe avantaje în utilizarea serviciilor de jurnal, după cum vom vedea în scurt timp. Deocamdată, trebuie să rețineți că un serviciu de logare nu este altceva decât un sistem de gestionare a jurnalelor externe bazat pe cloud.

Odată ce jurnalele sunt primite de sistemul de gestionare a jurnalelor, acestea trebuie standardizate într-o formă comună, deoarece sistemele diferite formează jurnalele în mod diferit și includ date diferite. Unii încep un jurnal cu data și ora, alții îl încep cu un număr de eveniment. Unele includ doar un ID de eveniment, în timp ce altele includ o descriere a textului complet al evenimentului. Unul dintre scopurile sistemelor de gestionare a jurnalului este să se asigure că toate intrările de jurnal colectate sunt stocate într-un format uniform, indiferent de unde provin. Acest lucru va facilita corelarea evenimentelor și căutarea.

Vorbind despre corelarea evenimentelor și căutarea, acestea sunt două funcții foarte importante ale majorității sistemelor de gestionare a jurnalelor sau a serviciilor de logare. Unele dintre ele au un motor de căutare puternic, care permite administratorilor să intre zero în exact ceea ce au nevoie. Funcțiile de corelare vor grupa automat evenimente conexe, chiar dacă provin din surse diferite. Cum realizează - dar, mai important, cât de reușit - realizează diferite sisteme de gestionare a jurnalului, care este un factor major de diferențiere.

LEGATE DE:Cele mai bune instrumente de gestionare a jurnalelor pentru Linux

Tehnologii de exploatare

Gestionarea jurnalelor - atât locale, cât și bazate pe cloud - ar fi mult mai dificilă, poate nici măcar posibil, dacă nu ar fi pentru protocoalele de logare. Câteva dintre ele există. Aceștia definesc ce date trebuie incluse în jurnalele, cum ar trebui să fie formatate și, uneori, cum trebuie transmise între sisteme.

Syslog este unul dintre cele mai utilizate protocoale de logare, în special în lumea Linux / Unix. Tehnologia a fost inventată la începutul anilor optzeci și a devenit standardul de facto pentru toate sistemele similare Unix. De asemenea, este tehnologia care este favorizată de obicei de majoritatea producătorilor de echipamente de rețea. Unul dintre cele mai mari active ale sale este modul în care facilitează separarea între sistemul sau software-ul care generează jurnalele, sistemul care le stochează și software-ul care le raportează și le analizează. Utilizarea tehnologiei Syslog face gestionarea jurnalului mult mai ușoară.

Alte tehnologii de jurnal sunt de asemenea utilizate frecvent. De exemplu, Windows folosește un sistem de înregistrare proprietar. Un motiv pentru aceasta este că sistemele de operare și aplicațiile Microsoft generează jurnalele care conțin, de obicei, informații mult mai detaliate decât permite tehnologia Syslog. Sau, desigur, orice sistem decent de gestionare a jurnalului sau serviciu de înregistrare va suporta mai multe protocoale și tehnologii de logare transparent.

Indiferent dacă utilizați un instrument de gestionare a jurnalului instalat local sau un serviciu de logare, unul dintre cei mai importanți pași de implementare este configurarea dispozitivelor pentru a trimite jurnalele lor în sistem. Acest lucru este diferit de alte tipuri de instrumente, cum ar fi sistemele de monitorizare a rețelei care pot prelua date din sistemele pe care le monitorizează. Această configurație este de obicei o sarcină relativ simplă, care este adesea realizată prin emiterea unei comenzi simple. În plus, majoritatea sistemelor de gestionare a serviciilor de logistică și a serviciilor de înregistrare vor oferi instrucțiuni detaliate despre cum se poate face.

Managementul jurnalului și serverele de jurnal

Întrucât a fost disponibil pe fiecare sistem asemănător Unix, o perioadă de timp Syslog este adesea folosit ca server de jurnal cu un computer care primește date Syslog de la alte câteva. Deși această stocare centralizată a jurnalelor are avantaje definite, nu este suficient să fie numit management jurnal.

Sistemele adevărate de gestionare a jurnalului trebuie să includă cel puțin unele dintre funcțiile mai avansate. Conform Wikipedia, „gestionarea jurnalului cuprinde următoarele funcții: colectarea jurnalelor, centralizată agregarea jurnalelor, păstrarea și păstrarea jurnalului pe termen lung, rotirea jurnalului, analiza jurnalului, căutarea jurnalului și raportarea ”. Pe de altă parte, serverele de jurnal oferă de obicei doar colectarea și stocarea jurnalului și nimic mai mult.

CITEȘTE ȘI:Cele mai bune instrumente de monitorizare a jurnalului pentru asistență

Dar SIEM?

O altă tehnologie populară care este asociată cu jurnalele și adesea confundată cu gestionarea jurnalului este Informații de securitate și gestionarea evenimentelor sau SIEM. Este o tehnologie strâns legată, dar este ușor diferită de gestionarea jurnalului, dar linia dintre cele două este atât de subțire încât sunt deseori confuze și unele produsele publicitate ca sisteme de gestionare a jurnalelor sunt de fapt sisteme SIEM la nivel de intrare, în timp ce unele sisteme SIEM de bază nu sunt altceva decât gestionare avansată a jurnalului sisteme.

Această confuzie decurge din faptul că analiza jurnalului - o componentă de bază a managementului jurnalului - este, de asemenea, o componentă a SIEM sisteme care diferă prin faptul că efectuează analize de jurnal cu obiectivul specific de identificare a securității probleme. Aceștia vor căuta, de exemplu, semne ale unor autentificări nereușite, care ar putea fi un semn de poveste al unei încercări de intruziune neautorizate. În timp ce unele sisteme SIEM includ funcții extinse de gestionare a jurnalelor, altele utilizează un sistem extern de gestionare a jurnalului și nu este neobișnuit să vedem ambele alergând cot la cot. Dacă aveți un sistem SIEM, veți dori să alegeți un serviciu de logare care să funcționeze cu acesta.

Avantajele înregistrării bazate pe cloud

Există mai multe avantaje în utilizarea serviciilor de înregistrare bazate pe cloud. Acestea variază de la securitate la comoditate și pe totdeauna. Să săpat mai adânc Unul dintre avantajele principale ale înregistrării bazate pe cloud este securitatea. În afară de erorile de sistem și diferite probleme, unul dintre motivele principale pentru înregistrare este păstrarea unei urme a tuturor acceselor la sisteme și date. Acest lucru este valabil în special atunci când sunteți atacat de un hacker și analizarea jurnalelor este adesea una dintre modalitățile principale de detectare a acestor atacuri. Hackerii știu asta și deseori vor încerca să-și acopere piesele ștergând rapid jurnalele referitoare la activitatea lor. Cu jurnalele locale, acestea au obținut deja acces la mediul dvs., astfel încât poate fi relativ ușor să facă ca prezența lor să dispară. Odată cu logarea în cloud, lucrurile sunt ceva mai grele pentru ei. În primul rând, trebuie să-și pirateze furnizorul de jurnal pentru a le putea șterge urmele. Iar furnizorii de exploatare forestieră au adesea o securitate foarte mare.

Factorul de comoditate este important și în decizia de a utiliza servicii de logare în cloud. În primul rând, totul este deja instalat. După ce contul dvs. este configurat, tot ce aveți nevoie este să vă configurați dispozitivele pentru a vă trimite jurnalele către furnizor. Sistemul este mereu actualizat, toate patch-urile necesare sunt întotdeauna instalate, aveți întotdeauna cea mai recentă versiune. Am putea continua pentru totdeauna cu avantaje similare.

Costul poate fi, de asemenea, un factor. În funcție de nivelul dvs. de jurnal, stocarea jurnalelor la nivel local ar putea ajunge să ocupe mult spațiu de stocare și, după cum știți, spațiul de stocare este scump. Desigur, costurile de înregistrare în cloud cresc și pe măsură ce utilizați mai mult spațiu de stocare, dar tinde să fie o opțiune mai flexibilă.

Cele mai bune servicii de logare în cloud

Am căutat pe piață și am găsit câteva dintre cele mai bune servicii de logare disponibile. Setul lor de caracteristici variază mult și, cu siguranță, ar trebui să acordați o atenție deosebită specificațiilor lor detaliate înainte de a alege unul peste celălalt. Ca și în cazul celorlalte sisteme, cel mai bun sistem va fi cel care se potrivește cel mai bine nevoilor dvs. specifice. Nu ezitați să profitați de ofertele de încercare gratuite, deoarece vă vor permite să vedeți de la prima manieră cum interacționează fiecare instrument cu mediul dumneavoastră.

SolarWinds a devenit un nume de uz casnic în rândul administratorilor de rețea. Realizează unele dintre cele mai bune instrumente de aproape 20 de ani, aducându-ne un instrument excelent de monitorizare a lățimii de bandă și unul dintre cei mai buni analizatori și colecționari NetFlow. Portofoliul de produse și servicii al companiei s-a extins foarte mult în ultimii ani prin achiziția mai multor produse grozave.

Loggly este unul dintre acestea SolarWinds achiziții. În primul rând un consolidator de jurnal, oferă, de asemenea, funcționalitate de analiză jurnal. Fiind un serviciu bazat pe cloud, acest sistem nu necesită nicio instalare și este gata să utilizeze minutul pentru care vă abonați. Singurul lucru pe care trebuie să-l faceți este să configurați sistemele și dispozitivele pentru a încărca jurnalele lor pe serverul online.

• ÎNCERCARE GRATUITĂ: SolarWinds Loggly
• Link oficial: https://www.loggly.com/signup/

SolarWinds Loggly convertește datele de jurnal primite într-un format standard, permițând astfel analizorului său să proceseze înregistrări din diverse surse și care permite urmărirea și corelarea evenimentelor pe toate sistemele, indiferent de sistemul lor de operare sau de înregistrare tehnologie. Sursele de date de jurnal nu sunt limitate la serverele dvs. locale. Serviciul este, de asemenea, capabil să prelucreze jurnalele generate de serviciile găzduite de cloud, cum ar fi AWS sau Amazon Microsoft Azure și acesta poate include mesaje create de aplicații specifice, cum ar fi Docker și Logstash, doar pentru numiți câteva.

SolarWinds Loggly serviciul este disponibil în cadrul a trei planuri diferite, cu limite de prelucrare a datelor și timpi de păstrare a datelor. Trebuie să alegeți cea potrivită pentru a vă oferi suficient spațiu pentru datele dvs. de jurnal. Se numește planul de intrare la nivel Loggly Lite. Este gratuit de utilizat. Conform acestui plan, puteți încărca 200 MB de date de jurnal pe zi, iar sistemul va păstra fiecare înregistrare timp de șapte zile. Următorul este Standard plan care vă oferă o indemnizație de încărcare de 1 GB pe zi și păstrează înregistrări timp de 30 de zile. Planurile plătite vă permit, de asemenea, să utilizați mai multe conturi de utilizatori. Cu Standard pachet, puteți avea trei conturi de utilizator. Se numește nivelul superior Loggly Enterprise. Nu are nicio limită la numărul de conturi de utilizator pe care îl puteți configura, iar prețurile variază în funcție de cantitatea de capacitate de încărcare și de perioada de păstrare necesară. Plata pentru toate planurile plătite poate fi lunară sau anuală și un proces gratuit de 14 zile este disponibil pe Standard plan.

Un alt relativ recent SolarWinds achiziția este Urma de hartie, un serviciu de logare popular. Agregează fișierele de jurnal dintr-o mare varietate de produse populare, cum ar fi Apache sau MySQL, precum și aplicațiile Ruby on Rails, diferite servicii de hosting de cloud și alte fișiere de jurnal standard și bazate pe text. Urma de hartie utilizatorii pot apoi să folosească interfața de căutare bazată pe web sau instrumentele din linia de comandă pentru a căuta în aceste fișiere pentru a ajuta la diagnosticarea diferitelor probleme. Instrumentul se integrează și cu alte SolarWinds produse precum Librato și Geckoboard pentru graficarea rezultatelor.

• PLAN GRATUIT DISPONIBIL: SolarWinds Papertrail
• Link oficial: https://papertrailapp.com/plans

Urma de hartie este un software bazat pe cloud, oferit de la un serviciu (SaaS) SolarWinds. A fi bazat pe cloud înseamnă că va funcționa bine cu aproape orice mediu. Ușor de implementat, utilizat și înțeles, platforma vă va oferi vizibilitate instantanee pe toate sistemele în câteva minute. Mai mult, produsul are un motor de căutare foarte eficient, care poate căuta atât jurnalele stocate cât și fluxurile. Și fulgeră repede.

Urma de hartie este disponibil în mai multe planuri, inclusiv un plan gratuit. Cu toate acestea, este oarecum limitat și permite doar 100 MB de jurnaluri în fiecare lună. Cu toate acestea, va permite 16 GB de jurnale în prima lună, ceea ce echivalează cu oferirea unui proces gratuit de 30 de zile. Planurile plătite încep de la 7 USD / lună pentru 1 GB / lună de jurnal, 1 an de arhivă și 1 săptămână de index. Filtrarea zgomotului permite instrumentului să păstreze datele fără a salva jurnalele inutile.

3. LogDNA

LogDNA susține că este „cel mai rapid, cel mai intuitiv și rentabil sistem de gestionare a jurnalului”. Aceasta este o afirmație îndrăzneață, dar tinde să fie adevărată. Încă de la început, instalarea produsului durează doar câteva minute înainte de a putea începe colectarea și monitorizarea jurnalelor. Indiferent cum sunt generate și transmise jurnalele, sute de scheme de integrare personalizate sunt disponibile în cadrul produsului pentru a vă ajuta să centralizați jurnalele într-o singură locație.

LogDNA este diferit de intrările anterioare, deoarece este disponibil fie într-un serviciu bazat pe cloud, fie într-o versiune de software găzduită de sine, în funcție de preferința dvs. Este un produs extrem de scalabil, care poate gestiona sute de mii de jurnale pe secundă și zeci de terabyți pe zi, oferind în același timp cea mai mare securitate, precum și analiza jurnalului în timp real. Atât compania, cât și produsele sale sunt conforme SOC2, PCI și HIPAA, precum și certificat de protecție a vieții private.

LogDNAModelul simplu de stabilire a prețurilor plată pe GB elimină contractele și alocările de date fixe, ceea ce face ca unul dintre cele mai mici costuri totale de proprietate ale oricărei soluții de monitorizare și gestionare a jurnalului plătit. Mai multe planuri de abonament sunt disponibile cu funcții în creștere. Planul de jos este gratuit, iar prețurile pentru planurile plătite variază de la 1,50 USD / GB / lună la 3 USD / GB / lună, în funcție de durata de păstrare și numărul de utilizatori. O probă gratuită, completă și nelimitată de 14 zile este de asemenea disponibilă.

4. Logica Sumoului

Logica Sumoului este următorul nostru concurent în arena serviciilor de logare în cloud. Produsul a fost creat pentru a aduna volume mari de date de jurnal din aproape orice sursă. Dar colectarea datelor de jurnal este doar începutul. Serviciul vă poate ajuta, de asemenea, să utilizați datele colectate pentru a monitoriza performanța, pentru a îmbunătăți aplicațiile și, poate, pentru a aborda probleme de securitate și de conformitate.

Logica SumouluiServiciul de administrare a jurnalelor de generație următoare și de analiză a datelor despre mașini oferă informații acționabile asupra operațiunilor de aplicare și infrastructură, reducând în mod dramatic complexitatea și costurile. Sumo Logic susține că furnizează singura platformă de analiză a datelor de mașină nativă în timp real, care oferă informații continue.

Logica Sumoului este disponibil în cadrul a trei planuri diferite. Există planul gratuit care vizează persoane și echipe care încearcă să încerce Logica Sumoului pentru proiecte mai mici, pentru o perioadă nelimitată de timp. Următorul este Profesionist planificați la 90 USD / lună pe 1 GB date zilnice de jurnal. Și în partea de sus, aveți funcția completă Afacere planificați-vă la 150 $ / lună pe 1 GB date de jurnal mediu zilnic. Rețineți că un proces de 30 de zile este disponibil pe ambele planuri plătite.

5. Datadog

Ultimul pe lista noastră este Datadog, un instrument hibrid de logare în cloud, care vă poate ajuta să combinați valorile de care aveți nevoie și să vă oferi o vizibilitate sporită asupra mediului. Una dintre cele mai bune caracteristici ale instrumentului este politicile sale de indexare dinamică. Acestea fac mult mai ușor și mai rapid să inspecteze și să gestioneze volumele mari de jurnale.

Cu toate că Datadog este destinat în principal echipelor de dezvoltare și operațiuni care pregătesc aplicațiile pentru piață, este, de asemenea, un serviciu excelent pentru a fi utilizat pentru monitorizarea jurnalelor mediilor de afaceri tipice. Unul dintre dezavantajele produsului, conform unora dintre utilizatorii săi, este modul în care configurarea inițială se poate complica. Dar dacă stabiliți așteptările corecte și nu intenționați să începeți să utilizați serviciul la câteva minute după începere, ar trebui să fiți bine. Indiferent de ceea ce și în ciuda aspectelor sale minore, aceasta este o soluție excelentă și de încredere.

Jurnal de date oferă monitorizare a infrastructurii, precum și monitorizare a performanței aplicației, pe lângă servicii de gestionare a jurnalelor. Componenta de gestionare a jurnalului are un preț competitiv și are trei arome. 1,91 USD / lună pe milion de evenimente de jurnal vă va oferi 7 zile de păstrare a datelor, 2,55 USD / lună pe milion de evenimente de jurnal aduce păstrarea până la 15 zile, în timp ce nivelul superior, la 375 USD / lună pe milion de evenimente de jurnal are un timp de păstrare de 30 de zile. Aceste prețuri sunt considerabil mai ieftine atunci când alegeți facturarea anuală și este disponibilă și o probă gratuită de 30 de zile.