5 лучших сервисов облачной регистрации в 2020 году

Управление журналом может оказаться сложным и пугающим усилием. Вещи сделаны несколько проще, благодаря наличию высококачественные системы управления бревнами но, чтобы упростить задачу и устранить большую часть издержек, связанных с развертыванием и обслуживанием еще одной системы, многие администраторы и менеджеры предпочитают использовать службу облачного журналирования.

Но так же, как существует много систем управления журналами, существует множество сервисов облачного ведения журналов, и выбор наилучшего для ваших нужд может быть пугающим. Вот почему в этой статье мы с удовольствием рассмотрим некоторые из лучших сервисов облачной регистрации.

Мы начнем с введения управления журналами и обсудим некоторые из различных технологий ведения журналов, которые обычно встречаются. Затем мы поговорим о различиях между серверами журналов, системами управления журналами и системами защиты информации и управления событиями. Далее мы обсудим преимущества использования сервисов облачной регистрации по сравнению с локально установленными журналами. системы управления, прежде чем мы наконец доберемся до самой лучшей части, обзора некоторых из самых лучших облачных журналов Сервисы.

О журнале управления?

Прежде чем мы начнем обсуждать службы журналов, давайте сначала попробуем определить, что такое журналирование. Журнал - который также иногда называют записью в журнале, причем термин «журнал» указывает на то, где находятся эти записи. Собранный и сохраненный - это автоматически созданная и отмеченная временем документация о событии, относящемся к определенному система. Всякий раз, когда в системе происходит событие, создается журнал. Системы и устройства будут генерировать журналы для различных типов событий, и многие из них дадут администраторам некоторую степень контроля над тем, какие события будут генерировать журнал, а какие - нет.

Что касается управления журналами, это процессы и политики, используемые для администрирования и облегчения создание, передача, анализ, хранение, архивирование и возможная утилизация значительного количества данные журнала. Управление журналами обычно подразумевает централизованную систему, в которой собираются журналы из нескольких источников. Управление журналами - это не просто сбор журналов. Это часть управления, которая является наиболее важной. Системы управления журналами часто имеют несколько функций, сбор журналов является лишь одним из них.

И наконец, службы ведения журналов относятся к внешним поставщикам, где организации могут передавать свои потребности в управлении журналами на аутсорсинг. Это облачный бизнес типа «программное обеспечение как услуга» (SaaS), который вы можете использовать вместо локально установленных инфраструктур управления журналами. Есть несколько преимуществ использования сервисов регистрации, как мы скоро увидим. А пока, просто помните, что служба ведения журнала - это не что иное, как облачная система управления внешними журналами.

После того, как журналы получены системой управления журналами, они должны быть стандартизированы в единую форму, так как разные системы форматируют журналы по-разному и включают разные данные. Некоторые запускают журнал с датой и временем, другие начинают с номера события. Некоторые включают только идентификатор события, в то время как другие включают полнотекстовое описание события. Одна из целей систем управления журналами состоит в том, чтобы гарантировать, что все собранные записи журнала хранятся в едином формате, независимо от того, откуда они берутся. Это облегчит корреляцию событий и поиск.

Говоря о корреляции событий и поиске, это две очень важные функции большинства систем управления журналами или служб регистрации. Некоторые из них оснащены мощной поисковой системой, которая позволяет администраторам сосредоточиться именно на том, что им нужно. Корреляционные функции будут автоматически группировать связанные события, даже если они происходят из разных источников. Каким образом - но, что более важно, насколько успешно - различные системы управления журналами достигают этого, что является основным отличительным фактором.

СВЯЗАННЫЕ С:Лучшие инструменты управления журналами для Linux

Технологии лесозаготовок

Управление журналами - как локальными, так и облачными - было бы намного сложнее, возможно, даже невозможно, если бы не протоколы журналирования. Некоторые из них существуют. Они определяют, какие данные должны быть включены в журналы, как они должны быть отформатированы и, иногда, как они должны передаваться между системами.

Syslog - один из наиболее часто используемых протоколов протоколирования, особенно в мире Linux / Unix. Технология была изобретена в начале восьмидесятых и стала стандартом де-факто для всех Unix-подобных систем. Это также технология, которую обычно предпочитают большинство производителей сетевого оборудования. Одним из его главных преимуществ является то, как оно облегчает разделение между системой или программным обеспечением, которое генерирует журналы, системой, которая их хранит, и программным обеспечением, которое сообщает и анализирует их. Использование технологии Syslog значительно облегчает управление журналами.

Другие технологии каротажа также широко используются. Например, Windows использует проприетарную систему ведения журналов. Одна из причин этого заключается в том, что операционные системы и приложения Microsoft генерируют журналы, которые обычно содержат гораздо более подробную информацию, чем позволяет технология Syslog. Разумеется, любая приличная система управления журналами или служба ведения журналов будет прозрачно поддерживать несколько протоколов и технологий ведения журнала.

Независимо от того, используете ли вы локально установленный инструмент управления журналами или службу регистрации, одним из наиболее важных этапов развертывания является настройка ваших устройств для отправки их журналов в систему. Это отличается от других типов инструментов, таких как системы мониторинга сети, которые могут извлекать данные из систем, которые они контролируют. Эта конфигурация обычно является относительно простой задачей, которая часто выполняется с помощью простой команды. Кроме того, большинство систем управления и службы регистрации предоставляют подробные инструкции о том, как это сделать.

Управление журналами против серверов журналов

Поскольку он некоторое время был доступен в каждой Unix-подобной системе, Syslog часто используется в качестве сервера журналов, когда один компьютер получает данные Syslog от нескольких других. Хотя это централизованное хранилище журналов имеет определенные преимущества, его недостаточно называть управлением журналами.

True Log Management Systems должна включать, по крайней мере, некоторые из более продвинутых функций. Согласно Википедии, «управление журналом состоит из следующих функций: сбор журналов, централизованный агрегация журналов, долговременное хранение и хранение журналов, ротация журналов, анализ журналов, поиск журналов и создание отчетов ». С другой стороны, серверы журналов обычно предлагают только сбор и хранение журналов и ничего более.

ТАКЖЕ ЧИТАЙТЕ:Лучшие инструменты мониторинга журналов для Assist You

Как насчет SIEM?

Другая популярная технология, которая связана с журналами и часто путается с управлением журналами Информация по безопасности и управление событиями, или SIEM. Это тесно связанная технология, но она немного отличается от управления журналами, но грань между ними настолько тонка, что их часто путают, а некоторые Продукты, рекламируемые как системы управления журналами, фактически являются системами SIEM начального уровня, в то время как некоторые базовые системы SIEM представляют собой не что иное, как расширенное управление журналами системы.

Эта путаница связана с тем, что анализ журналов - основной компонент управления журналами - также является компонентом SIEM. системы, которые отличаются тем, что выполняют анализ журналов с конкретной целью определения безопасности вопросы. Они, например, будут искать признаки неудачных входов в систему, которые могут быть контрольным признаком несанкционированной попытки вторжения. В то время как некоторые системы SIEM включают в себя расширенные функции управления журналами, другие используют внешнюю систему управления журналами, и нередки случаи, когда оба работают бок о бок. Если у вас есть система SIEM, вы захотите выбрать службу регистрации, которая может работать с ней.

Преимущества облачного ведения журналов

Есть несколько преимуществ использования облачных сервисов логирования. Они варьируются от безопасности до удобства и вечнозелености. Давайте копать глубже. Одним из главных преимуществ облачного ведения журналов является безопасность. Помимо системных ошибок и различных проблем, одной из основных причин ведения журнала является отслеживание всех обращений к системам и данным. Это особенно верно, когда вы подвергаетесь атаке со стороны хакера, и анализ журналов часто является одним из основных способов обнаружения таких атак. Хакеры знают это, и они часто будут пытаться скрыть свои следы, быстро стирая журналы, относящиеся к их деятельности. С локальными журналами они часто уже получили доступ к вашей среде, поэтому их присутствие может быть относительно легко исчезнуть. С облачной регистрацией им все сложнее. Сначала они должны взломать ваш провайдер, чтобы иметь возможность удалить их следы. И провайдеры журналов часто имеют очень высокий уровень безопасности.

Фактор удобства также важен при принятии решения об использовании сервисов облачной регистрации. В первую очередь все уже установлено. Как только ваша учетная запись настроена, все, что вам нужно, это настроить ваши устройства для отправки ваших журналов провайдеру. Система всегда обновлена, все необходимые патчи всегда установлены, у вас всегда установлена ​​последняя версия. Мы могли бы продолжать вечно с подобными преимуществами.

Стоимость также может быть фактором. В зависимости от вашего уровня ведения журналов локальное хранение журналов может занять много места, и, как вы знаете, это дорого. Конечно, затраты на облачное ведение журнала также увеличиваются, когда вы используете больше хранилища, но это, как правило, более гибкий вариант.

Лучшие сервисы облачной регистрации

Мы обыскали рынок и нашли несколько лучших доступных сервисов регистрации. Их набор функций варьируется в широких пределах, и вы должны определенно обратить пристальное внимание на их подробные спецификации, прежде чем выбирать один над другим. Как и в большинстве других систем, лучшая система будет той, которая лучше всего соответствует вашим конкретным потребностям. Не стесняйтесь воспользоваться бесплатными пробными предложениями, поскольку они позволят вам из первых рук увидеть, как каждый инструмент взаимодействует с вашей средой.

SolarWinds стал нарицательным среди сетевых администраторов. Он делает одни из лучших инструментов почти 20 лет, предлагая нам отличный инструмент для мониторинга пропускной способности и один из лучших анализаторов и сборщиков NetFlow. За последние несколько лет портфель продуктов и услуг компании значительно расширился благодаря приобретению нескольких великолепных продуктов.

Loggly является одним из них SolarWinds приобретения. Прежде всего, это объединитель журналов, он также предлагает функции анализа журналов. В силу того, что это облачный сервис, эта система не требует установки и готова к использованию с момента подписки. Единственное, что вам нужно сделать, это настроить ваши системы и устройства для загрузки их журналов на онлайн-сервер.

• БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ: SolarWinds Loggly
• Официальная ссылка: https://www.loggly.com/signup/

SolarWinds Loggly преобразует полученные данные журнала в стандартный формат, что позволяет анализатору обрабатывать записи из различных источники и включение отслеживания событий и корреляции во всех системах, независимо от их операционной системы или регистрации технологии. Источники данных журнала не ограничиваются вашими локальными серверами. Служба также способна обрабатывать журналы, создаваемые облачными службами, такими как Amazon AWS или Microsoft Azure, и он может включать в себя сообщения, созданные определенными приложениями, такими как Docker и Logstash, только для назвать несколько.

SolarWinds Loggly Услуга доступна по трем различным планам, с увеличением лимитов обработки данных и времени хранения. Вы должны выбрать правильный, чтобы дать вам достаточно места для ваших данных журнала. План начального уровня называется Loggly Lite. Это бесплатно для использования. В соответствии с этим планом вы можете загружать 200 МБ данных журнала в день, и система будет хранить каждую запись в течение семи дней. Далее идет стандарт план, который дает вам загрузку 1 ГБ в день и сохраняет записи в течение 30 дней. Платные планы также позволяют использовать несколько учетных записей пользователей. С стандарт Пакет, вы можете иметь три учетные записи пользователей. Верхний ярус называется Loggly Enterprise. Количество учетных записей пользователей, которое вы можете настроить, не ограничено, а цены варьируются в зависимости от объема загрузки и требуемого периода хранения. Оплата всех платных планов может быть ежемесячной или ежегодной, и бесплатная 14-дневная пробная версия доступна на стандарт план.

Еще один относительно недавний SolarWinds приобретение Papertrail, популярный сервис регистрации. Он объединяет файлы журналов из различных популярных продуктов, таких как Apache или MySQL, а также из приложений Ruby on Rails, различных служб облачного хостинга и других стандартных системных журналов и текстовых файлов журналов. Papertrail пользователи могут затем использовать веб-интерфейс поиска или инструменты командной строки для поиска в этих файлах, чтобы помочь диагностировать различные проблемы. Инструмент также интегрируется с другими SolarWinds такие продукты, как Librato а также Geckoboard для отображения результатов.

• БЕСПЛАТНЫЙ ПЛАН В НАЛИЧИИ: SolarWinds Papertrail
• Официальная ссылка: https://papertrailapp.com/plans

Papertrail это облачное программное обеспечение как услуга (SaaS), предлагающее SolarWinds. Быть облачным означает, что он будет хорошо работать практически в любой среде. Простая в реализации, использовании и понимании, платформа обеспечит вам мгновенный обзор всех систем в течение нескольких минут. Кроме того, продукт имеет очень эффективную поисковую систему, которая может искать как сохраненные, так и потоковые журналы. И молниеносно.

Papertrail доступно по нескольким планам, включая бесплатный план. Это несколько ограничено, и позволяет только 100 МБ журналов каждый месяц. Тем не менее, он позволит использовать 16 ГБ журналов в первый месяц, что эквивалентно бесплатной 30-дневной пробной версии. Платные планы начинаются с $ 7 / месяц за 1 ГБ / месяц журналов, 1 год архива и 1 неделю индекса. Шумовая фильтрация позволяет инструменту сохранять данные, не сохраняя ненужные журналы.

3. LogDNA

LogDNA претендует на звание «самой быстрой, интуитивно понятной и экономически эффективной системы управления журналами». Это смелое утверждение, но оно имеет тенденцию быть правдой. С самого начала установка продукта занимает всего пару минут, прежде чем вы сможете начать сбор и мониторинг журналов. Независимо от того, как создаются и передаются журналы, в продукте доступны сотни пользовательских схем интеграции, которые помогут вам централизовать журналы в одном месте.

LogDNA отличается от предыдущих записей тем, что доступно в облачной службе или в версии программного обеспечения с собственным размещением, в зависимости от ваших предпочтений. Это высоко масштабируемый продукт, который может обрабатывать сотни тысяч журналов в секунду и десятки терабайт в день, обеспечивая максимальную безопасность и анализ журналов в режиме реального времени. И компания, и ее продукты соответствуют стандартам SOC2, PCI и HIPAA, а также сертифицированы Privacy Shield.

LogDNAПростая модель ценообразования с оплатой за гигабайт исключает контракты и фиксированное распределение данных, что обеспечивает одну из самых низких общих затрат на владение среди всех платных решений для мониторинга и управления журналами. Доступно несколько планов подписки с растущими возможностями. План нижнего уровня является бесплатным, и цены на платные планы варьируются от 1,50 долл. США / ГБ / месяц до 3 долл. США / ГБ / месяц в зависимости от продолжительности хранения и количества пользователей. Бесплатная, полнофункциональная и неограниченная 14-дневная пробная версия также доступна.

4. Сумо Логик

Сумо Логик наш следующий конкурент на арене облачных сервисов. Продукт был создан для объединения больших объемов данных журналов практически из любого источника. Но сбор данных журнала - это только начало. Служба также может помочь вам использовать собранные данные для мониторинга производительности, улучшения приложений и, возможно, даже для решения проблем безопасности и соответствия требованиям.

Сумо ЛогикManagement Служба управления журналами следующего поколения и анализа данных о машинах обеспечивает действенное понимание операций приложений и инфраструктуры, значительно снижая сложность и стоимость. Sumo Logic заявляет, что является единственной облачной платформой для анализа машинных данных в реальном времени, которая обеспечивает непрерывный интеллект.

Сумо Логик доступен в трех разных планах. Существует бесплатный план, который ориентирован на отдельных лиц и команды, желающие попробовать Сумо Логик для небольших проектов, на неограниченный период времени. Далее идет профессиональный план в $ 90 / месяц за 1 ГБ среднесуточных данных журнала. И на вершине, у вас есть полнофункциональный предприятие план в $ 150 / месяц за 1 ГБ среднесуточных данных журнала. Обратите внимание, что 30-дневная пробная версия доступна на обоих платных планах.

5. Datadog

Последнее в нашем списке Datadogгибридный инструмент ведения журнала в облаке, который может помочь вам собрать необходимые вам метрики и улучшить обзор вашей среды. Одна из лучших функций этого инструмента - его политика динамической индексации. Они значительно облегчают и ускоряют проверку и управление большими объемами журналов.

Хотя Datadog в первую очередь предназначен для групп разработчиков и операторов, готовящих приложения к рынку, а также является отличным сервисом для мониторинга журналов типичных бизнес-сред. По мнению некоторых пользователей, одним из недостатков продукта является сложность начальной настройки. Но если вы оправдаете свои ожидания и не планируете начать пользоваться услугой через несколько минут после запуска, с вами все будет в порядке. Независимо от того, что и несмотря на его незначительные причуды, это отличное, надежное решение.

Журнал данных предлагает мониторинг инфраструктуры, а также мониторинг производительности приложений в дополнение к сервисам управления журналами. Компонент управления журналом имеет конкурентоспособную цену и поставляется в трех вариантах. $ 1,91 / месяц за миллион событий журнала даст вам 7 дней хранения данных, $ 2,55 / месяц за миллион событий журнала срок хранения составляет до 15 дней, в то время как для верхнего уровня при журнале событий $ 375 / месяц время хранения составляет 30 дней. Эти цены значительно дешевле, если вы выбираете ежегодную оплату, а также доступна 30-дневная бесплатная пробная версия.