Пет најбољих услуга сегмента у облаку у 2020. години

Управљање логом може се показати сложеним и застрашујућим подухватом. Ствари се чине нешто једноставнијим, захваљујући доступности висококвалитетни системи управљања логом али, да би поједноставнили ствари и уклонили већи део трошкова размештања и одржавања још једног система, многи администратори и менаџери одлучују се окренути услузи логирања у облаку.

Али баш као што постоји много система за управљање записима, постоји и много услуга облачења логирања, а избор најбољег за ваше потребе може бити застрашујући. Због тога смо у овом чланку радо прегледали неке од најбољих услуга евидентирања у облаку.

Започет ћемо увођењем управљања евиденцијама и разговараћемо о неким различитим технологијама записивања са којима се обично сусрећу. Затим ћемо говорити о разликама између сервера дневника, система управљања записима и безбедносних информација и система за управљање догађајима. Затим ћемо разговарати о предностима употребе услуга евидентирања у облаку у поређењу са локално инсталираним записником системима управљања пре него што коначно дођемо до најбољег дела, преглед неких од најбољих примена облака записивања услуге.

О управљању логом?

Пре него што почнемо да разговарамо о услугама евидентирања, прво покушајмо да дефинишемо шта је то бележење. Дневник — који се такође понекад назива унос у записник, а појам дневника односи се на то где су ови уноси сакупљена и смештена - аутоматски је произведена и временски обележена документација догађаја који се односи на одређени догађај систем. Кад год се догађај догоди у систему, креира се дневник. Системи и уређаји ће генерисати записнике за различите врсте догађаја и многи од њих ће администраторима дати одређену контролу над догађајима који ће генерисати записник, а који неће.

Што се тиче управљања евиденцијама, то су процеси и политике које се користе за администрирање и олакшавање генерисање, пренос, анализа, складиштење, архивирање и евентуално одлагање значајних количина евиденција података. Управљање дневником обично подразумева централизовани систем где се прикупљају дневници из више извора. Управљање евиденцијама ипак није само прикупљање дневника. Управо је део управљања најважнији. Системи за управљање дневницима често имају вишеструке функционалности, при чему су дневници само један од њих.

И на крају, услуге евидентирања односе се на екстерне провајдере где организације могу да дају своје потребе за управљањем дневником. Они су засновани на облаку, софтвер као врста услуге (СааС) који можете користити уместо локално инсталиране инфраструктуре за управљање дневницима. Неколико је предности употребе услуга евидентирања као што ћемо видјети ускоро. За сада имајте на уму да услуга евидентирања није ништа друго него систем за управљање дневним извештајима који се темељи на облаку.

Након што систем за управљање записима прими евиденцију, они морају бити стандардизирани у заједнички облик, јер различити системски записници различито евидентирају и укључују различите податке. Неки покрећу дневник са датумом и временом, неки започињу бројем догађаја. Неки садрже само ИД догађаја, док други садрже опис целог текста догађаја. Једна од сврха система управљања записима је осигурати да се сви прикупљени уноси у дневник чувају у једноличном формату, без обзира одакле долазе. То ће олакшати корелацију догађаја и претраживање лакших.

Када говоримо о корелацији догађаја и претраживању, то су две веома важне функције већине система управљања записима или услуга евидентирања. Неки од њих имају снажни претраживач који омогућава администраторима да се укључе у оно што им је потребно. Функције корелације аутоматски ће груписати повезане догађаје, чак и ако су из различитих извора. Како - али што је још важније, колико успешно - остварују различите системе управљања записима који су главни фактор који разликује.

ПОВЕЗАН:Најбољи алати за управљање евиденцијама за Линук

Логгинг Тецхнологиес

Управљање записима - и локално и засновано на облаку - било би много теже, можда чак и могуће, да није било протокола за евидентирање. Неколико њих постоји. Они дефинирају које податке треба укључити у записнике, како их треба форматирати и понекад како се требају пренијети између система.

Сислог је један од најчешће коришћених протокола за евидентирање, посебно у свету Линук / Уник. Технологија је изумљена почетком осамдесетих година и постала је фактички стандард за све Уник-ове системе. То је такође технологија која се највише погодује већином произвођача мрежне опреме. Једна од његових највећих предности је како олакшава одвајање између система или софтвера који генерише евиденције, система који их чува и софтвера који их извештава и анализира. Употреба Сислог технологије знатно олакшава управљање евиденцијама.

Обично се користе и друге технологије сечења. На примјер, Виндовс користи властити систем пријављивања. Један од разлога је то што Мицрософт оперативни системи и апликације генерирају евиденције које обично садрже далеко детаљније информације него што то допушта Сислог технологија. Или, наравно, сваки пристојни систем управљања дневником или услуга записивања дневника ће транспарентно подржати више протокола и технологија записивања.

Без обзира да ли користите локално инсталирани алат за управљање дневником или услугу евидентирања, један од најважнијих корака примене је конфигурисање ваших уређаја да своје евиденције шаљу у систем. Ово се разликује од осталих врста алата као што су системи за надгледање мреже који могу дохватити податке из система који прате. Ова конфигурација је обично релативно једноставан задатак који се често врши издавањем једноставне наредбе. Поред тога, већина система управљања и услуга сећања пружаће детаљна упутства о томе.

Управљање логом вс Лог сервери

С обзиром да је већ неко време доступан на свим системима сличним Унику, Сислог се често користи као сервер дневника са једним рачунаром који прима Сислог податке од неколико других. Иако ово централизовано складиштење дневника има одређене предности, није довољно назвати управљање дневником.

Прави системи управљања логом морају да садрже барем неке напредније функције. Према Википедији, „управљање дневником састоји се од следећих функција: прикупљање дневника, централизовано здруживање дневника, дугорочно чување и задржавање дневника, ротација дневника, анализа дневника, претрага дневника и извештавање “. С друге стране, сервери дневника обично нуде само прикупљање и складиштење дневника и ништа више.

ТАКО ПРОЧИТАЈТЕ:Најбољи алати за надгледање дневника за помоћ

Шта је са СИЕМ-ом?

Још једна популарна технологија која је повезана са записницима и често мешана са управљањем дневницима је Безбедносне информације и управљање догађајима или СИЕМ. То је уско повезана технологија, али се мало разликује од управљања логом, али линија између њих је толико танка да се често збуњују и неки производи који се рекламирају као системи за управљање дневницима су заправо СИЕМ системи почетног нивоа, док неки основни СИЕМ системи нису ништа друго до напредно управљање евиденцијом системи.

Ова конфузија произилази из чињенице да је анализа дневника - основна компонента управљања логом - такође саставни део СИЕМ-а системи који се разликују по томе што врше анализу дневника са специфичним циљем идентификације сигурности питања. Они ће, на пример, тражити знакове неуспелих пријава који би могли бити знак за неовлашћен покушај упада. Док неки системи СИЕМ-а садрже опсежне функције управљања евиденцијама, други користе спољни систем управљања дневником и није ретко да се оба виде заједно раде. Ако имате СИЕМ систем, желећете да изаберете услугу записивања која може да ради са њом.

Предности записивања у облаку

Неколико је предности употребе услуга евидентирања заснованог на облаку. Они се крећу у распону од сигурности до практичности и евергреенинга. Копајмо дубље. Једна од главних предности цлоуд-басед евидентирања је сигурност. Осим системских грешака и различитих проблема, један од основних разлога за евидентирање је пратити све приступе системима и подацима. Ово је посебно тачно када сте нападнути од стране хакера и анализа дневника је често један од примарних начина откривања таквих напада. Хакери то знају и често ће покушати да прикрију своје записе тако што ће брзо обрисати записе који се односе на њихову активност. Са локалним записницима, они већ често имају приступ вашем окружењу тако да може бити релативно лако да се њихово присуство нестане. Са облаком евидентирања ствари су за њих мало теже. Они ће прво морати да хакују вашег провајдера за пријаву да би могли да обришу њихове трагове. А пружаоци евидентирања често имају врло високу сигурност.

Фактор погодности такође је важан у одлуци о коришћењу услуга евидентирања у облаку. Прво и најважније, све је већ инсталирано. Једном када је ваш налог конфигуриран, све што је потребно јесте да конфигуришете своје уређаје за слање дневника добављачу. Систем је увек ажуриран, увек су инсталиране све потребне закрпе, увек имате последњу верзију. Могли бисмо заувек да наставимо са сличним предностима.

Трошак такође може бити фактор. У зависности од нивоа евиденције, локално складиштење дневника може заузети пуно простора за складиштење и, као што знате, складишни простор је скуп. Наравно, трошкови логирања у облаку такође се повећавају јер користите више простора за складиштење, али изгледа да је то флексибилнија опција.

Најбоље услуге евидентирања у облаку

Претражили смо тржиште и пронашли неколико најбољих услуга које су доступне. Њихов сет функција увелике варира и свакако бисте требали обратити пажњу на њихове детаљне спецификације пре него што одаберете једну преко друге. Као и код већине других система, и најбољи систем ће бити онај који најбоље одговара вашим специфичним потребама. Не оклевајте да искористите бесплатне пробне понуде јер ће вам они омогућити да из прве руке видите како сваки алат интерактивно делује на ваше окружење.

СоларВиндс постало је име домаћинства међу мрежним администраторима. Израђује неке од најбољих алата скоро 20 година, а доноси нам одличан алат за праћење пропусности и један од најбољих НетФлов анализатора и сакупљача. Портфељ производа и услуга компаније значајно се проширио у последњих неколико година набавком неколико сјајних производа.

Логгли је једно од ових СоларВиндс аквизиције. Претежно консолидатор дневника, он такођер нуди функцију анализе дневника. Као врлина што је услуга заснована у облаку, овај систем не захтева инсталацију и спреман је да користи минуту на коју се претплатите. Једино што морате учинити је да конфигуришете своје системе и уређаје за учитавање њихових записа на мрежни сервер.

• БЕСПЛАТНА РЕКЛАМА: СоларВиндс Логгли
• Званична веза: https://www.loggly.com/signup/

СоларВиндс Логгли претвара примљене податке дневника у стандардни формат, омогућујући тако свом анализатору да обрађује записе из разних извори и омогућавање праћења и корелације догађаја у свим системима, без обзира на њихов оперативни систем или евидентирање технологија. Извори података дневника нису ограничени на ваше локалне сервере. Услуга је такође у могућности да обрађује евиденције које генеришу сервиси хостовани у облаку као што су Амазонов АВС или Мицрософт Азуре и она може укључивати поруке креиране од стране одређених апликација као што су Доцкер и Логстасх наведите неколико.

Тхе СоларВиндс Логгли услуга је доступна у оквиру три различита плана, уз повећање ограничења обраде података и времена задржавања. Морате одабрати прави који ће вам пружити довољно простора за ваше записнике. Планиран је план за улазни ниво Логгли Лите. Бесплатна је за употребу. Према овом плану, можете учитати 200 МБ података дневника и систем ће сваки запис чувати седам дана. Следеће је Стандардно план који вам омогућава додавање за пренос од 1 ГБ дневно и чува евиденцију 30 дана. Плаћени планови такође вам омогућавају коришћење више корисничких налога. Са Стандардно Пакет, можете имати три корисничка налога. Позван је горњи слој Логгли Ентерприсе. Нема ограничења у броју корисничких налога које можете да поставите, а цене се разликују у зависности од количине капацитета преноса и временског задржавања које вам је потребно. Плаћање за све плаћене планове може бити месечно или годишње и бесплатни пробни рок од 14 дана доступан је на веб локацији Стандардно план.

Још једно релативно недавно СоларВиндс аквизиција је Папертраил, популарна услуга за сечу. Он обједињује датотеке дневника из широког спектра популарних производа попут Апацхе или МиСКЛ, као и Руби он Раилс апликација, различитих услуга хостинга у облаку и других стандардних датотека и датотека са слогом и текстом. Папертраил тада корисници могу користити интернетско сучеље за претраживање или алате наредбеног ретка да претражују ове датотеке како би помогли у дијагностицирању различитих проблема. Алат се такође интегрише са осталим СоларВиндс производи као што су Вага и Гецкобоард за резултате графикона.

• БЕСПЛАТНИ ПЛАН ДОСТУПНО: СоларВиндс Папертраил
• Званична веза: https://papertrailapp.com/plans

Папертраил је софтвер утемељен на облаку који нуди услугу (СааС) СоларВиндс. То што се заснива на облаку значи да ће функционисати у прилично великом окружењу. Једноставна за имплементацију, употребу и разумевање, платформа ће вам пружити тренутну видљивост у свим системима за неколико минута. Надаље, производ има врло ефикасан претраживач који може претраживати и похрањене и стриминг записнике. И то муњевито брзо.

Папертраил доступан је у више планова укључујући бесплатни план. Међутим, нешто је ограничено и дозвољава само 100 МБ записника сваког месеца. Међутим, то ће вам омогућити 16 ГБ дневника у првом месецу, што је еквивалентно бесплатној пробној верзији од 30 дана. Плаћени планови почињу од 7 УСД месечно за 1ГБ / месец записа, 1 годину архива и 1 недељу индекса. Филтрирање буке омогућава алату да сачува податке не штедећи бескорисне записе.

3. ЛогДНА

ЛогДНА тврди да је „најбржи, најинтимитивнији и најисплативији систем управљања логом“. Ово је смела изјава, али изгледа да је истинита. Од самог почетка, инсталација производа траје само неколико минута пре него што почнете сакупљати и надгледати записнике. Без обзира на начин креирања и преношења записа, стотине прилагођених схема интеграције доступне су унутар производа како би вам помогли да централизирате записе на једној локацији.

ЛогДНА разликује се од претходних уноса по томе што је доступан у услузи заснованој на облаку или верзији софтвера са властитим хостом, у зависности од ваших жеља. То је високо скалабилан производ који може обрадити стотине хиљада дневника у секунди и десетине терабајта дневно, истовремено нудећи максималну сигурност као и анализу дневника у реалном времену. Компанија и њени производи су усклађени са СОЦ2, ПЦИ и ХИПАА, као и са заштићеном приватности.

ЛогДНАЈедноставни модел одређивања цена по ГБ-у елиминише уговоре и фиксне алокације података, што чини једну од најнижих укупних трошкова власништва над било којим решеним надзором и управљањем евиденције евиденције. На располагању је неколико претплатничких планова са повећаним значајкама. План доњег нивоа је бесплатан, а цене за плаћене планове варирају од 1,50 УСД / ГБ месечно до 3 УСД / месечно у зависности од трајања задржавања и броја корисника. Такође је доступна и бесплатна, неограничена и неограничена пробна верзија од 14 дана.

4. Сумо Логиц

Сумо Логиц је наш следећи кандидат у арени услуга за евидентирање облака. Производ је створен за обједињавање великих количина података дневника из готово било којег извора. Али прикупљање података из дневника је само почетак. Услуга вам такође може помоћи да прикупљене податке користите за праћење перформанси, побољшање апликација и потенцијално чак и решавање безбедносних проблема и поштовања правила.

Сумо ЛогицУслуга управљања дневником нове генерације и услуга анализе машинских података пружају увидљив увид у рад апликација и инфраструктуре, истовремено драматично смањујући сложеност и трошкове. Сумо Логиц тврди да испоручује једину платформу за аналитичку обраду података у реалном времену у облаку која пружа континуирану интелигенцију.

Сумо Логиц доступан је у оквиру три различита плана. Постоји бесплатни план који циља појединце и тимове који желе да испробају Сумо Логиц за мање пројекте, на неограничен временски период. Следеће је Професионални планирајте на 90 УСД / месечно за 1ГБ просечних дневних података дневника. А на врху имате пуну представу Ентерприсе планирајте на 150 УСД / месечно за 1ГБ просечних дневних података дневника. Имајте на уму да је 30-дневно суђење доступно на оба плаћена плана.

5. Датадог

Последњи на нашој листи је Датадог, хибридни алат за евидентирање облака који вам може помоћи да саставите метрике које су вам потребне и пружи вам бољу видљивост у вашем окружењу. Једна од најбољих карактеристика алата су његове динамичке политике индексирања. Олакшавају и брже прегледавају и управљају великим количинама трупаца.

Мада Датадог првенствено је намењен развојним и оперативним тимовима који спремају апликације за тржиште, такође је одличан сервис који се користи за надгледање дневника типичних пословних окружења. Један од недостатака производа, према неким корисницима, је како се почетно подешавање може закомпликовати. Али све док исправно поставите своја очекивања и не планирате да почнете користити услугу минут након покретања, требали бисте бити у реду. Без обзира на све и упркос мањим потешкоћама, ово је сјајно и поуздано решење.

Даталог нуди надзор инфраструктуре као и надзор перформанси апликација поред услуга управљања записницима. Компонента за управљање дневником је по конкурентним ценама и долази у три укуса. $ 1,91 / месечно на милион догађаја ће вам дати 7 дана задржавања података, 2,55 УСД месечно за милион догађаја доноси задржавање до 15 дана, док највиши ниво, при 375 УСД / месечно за милион догађаја, има време задржавања од 30 дана. Ове цене су знатно јефтиније када одаберете годишње наплате, а доступан је и бесплатни пробни рок од 30 дана.