De 5 bästa molntjänsttjänsterna 2020

Logghantering kan visa sig vara en komplex och skrämmande strävan. Saker görs något enklare tack vare tillgängligheten till högkvalitativa logghanteringssystem men för att göra sakerna ännu enklare och ta bort mycket av omkostnaderna för att distribuera och underhålla ännu ett system väljer många administratörer och chefer att vända sig till molntjänsttjänst.

Men precis som det finns många logghanteringssystem finns det massor av molntjänsttjänster och det kan vara skrämmande att välja det bästa för dina behov. Det är därför vi i den här artikeln gärna granskar några av de bästa molntjänsttjänsterna.

Vi börjar med att introducera logghantering och diskutera några av de olika loggteknologier som vanligtvis stöter på. Vi talar sedan om skillnaderna mellan loggserver, logghanteringssystem och säkerhetsinformation och händelseshanteringssystem. Därefter diskuterar vi fördelarna med att använda molntjänstjänster jämfört med lokalt installerad logg hanteringssystem innan vi äntligen kommer till det bästa, granskningen av några av de allra bästa molnloggningen tjänster.

Om logghantering?

Innan vi börjar diskutera loggtjänster, låt oss först försöka definiera vad loggning är. En logg - som ibland även kallas en loggpost med termloggen som refererar till var dessa poster är samlas in och lagras — är den automatiskt producerade och tidsstämplade dokumentationen av en händelse som rör en viss systemet. När en händelse äger rum i ett system genereras en logg. System och enheter kommer att generera loggar för olika typer av händelser och många av dessa ger administratörer viss grad av kontroll över vilka händelser som kommer att generera en logg och vilka inte kommer.

När det gäller logghantering är det processerna och policyerna som används för att administrera och underlätta produktion, överföring, analys, lagring, arkivering och eventuell bortskaffande av betydande mängder av logga data. Logghantering innebär vanligtvis ett centraliserat system där loggar från flera källor samlas in. Logghantering är dock inte bara loggsamling. Det är ledningsdelen som är den viktigaste. Logghanteringssystem har ofta flera funktioner, och loggar är bara en av dem.

Och slutligen hänvisar loggtjänster till externa leverantörer där organisationer kan lägga ut sina loghanteringsbehov. De är molnbaserad, mjukvara som en tjänst (SaaS) som du kan använda istället för lokalt installerade logghanteringsinfrastrukturer. Det finns flera fördelar med att använda loggtjänster som vi snart kommer att se. För tillfället, kom bara ihåg att en loggtjänst inte är något annat än ett molnbaserat system för hantering av loggar.

När loggar har tagits emot av logghanteringssystemet måste de standardiseras i en gemensam form eftersom olika systemformaterar loggar på olika sätt och innehåller olika data. Vissa startar en logg med datum och tid, andra startar med ett händelsnummer. Vissa inkluderar bara ett händelse-ID medan andra innehåller en fulltextbeskrivning av händelsen. Ett av syftena med loghanteringssystem är att se till att alla insamlade loggposter lagras i ett enhetligt format, oavsett var de kommer ifrån. Detta underlättar händelsekorrelation och sökning.

Prata om händelsekorrelation och sökning, det är två mycket viktiga funktioner i de flesta logghanteringssystem eller loggtjänster. Vissa av dem har en kraftfull sökmotor som gör det möjligt för administratörer att nollställa exakt vad de behöver. Korrelationsfunktioner grupperar automatiskt relaterade händelser, även om de kommer från olika källor. Hur — men, ännu viktigare, hur framgångsrikt — olika loghanteringssystem åstadkommer är en viktig differentierande faktor.

RELATERAD:Bästa loghanteringsverktyg för Linux

Logging Technologies

Logghantering - både lokalt och molnbaserat - skulle vara mycket svårare, kanske inte ens möjligt, om det inte vore för loggningsprotokoll. Några av dem finns. De definierar vilken information som ska inkluderas i loggar, hur den ska formateras och ibland hur den ska överföras mellan system.

Syslog är ett av de mest använda loggningsprotokollen, särskilt i Linux / Unix-världen. Tekniken uppfanns i början av åttiotalet och har blivit de facto-standarden för alla Unix-liknande system. Det är också den teknik som vanligtvis gynnas av de flesta tillverkare av nätverksutrustning. En av dess största tillgångar är hur det underlättar separationen mellan systemet eller programvaran som genererar loggar, systemet som lagrar dem och programvaran som rapporterar och analyserar dem. Att använda Syslog-tekniken gör logghantering mycket enklare.

Andra loggningstekniker används också ofta. Till exempel använder Windows ett proprietärt loggningssystem. Ett skäl till det är att Microsoft-operativsystem och applikationer genererar loggar som vanligtvis innehåller mycket mer detaljerad information än Syslog-tekniken tillåter. Eller naturligtvis kommer alla anständiga logghanteringssystem eller loggningstjänster att stödja flera loggningsprotokoll och teknik på ett öppet sätt.

Oavsett om du använder ett lokalt installerat verktyg för logghantering eller en loggtjänst är ett av de viktigaste distributionsstegen att konfigurera dina enheter för att skicka sina loggar till systemet. Detta skiljer sig från andra typer av verktyg som nätverksövervakningssystem som kan hämta data från de system de övervakar. Denna konfiguration är vanligtvis en relativt enkel uppgift som ofta utförs genom att utfärda ett enkelt kommando. Dessutom kommer de flesta lo-hanteringssystem och loggtjänster att ge detaljerade instruktioner om hur man gör det.

Logghantering vs loggservrar

Eftersom det har funnits på alla Unix-liknande system ett tag, används Syslog ofta som en loggserver med en dator som tar emot Syslog-data från flera andra. Medan denna centraliserade lagring av loggar har definitiva fördelar räcker det inte att kallas logghantering.

True Log Management Systems måste innehålla åtminstone några av de mer avancerade funktionerna. Enligt Wikipedia består logghantering av följande funktioner: loggsamling, centraliserad loggsamling, långsiktig logglagring och lagring, logrotation, logganalys, loggsökning och rapportering ”. Å andra sidan erbjuder loggservrar bara loggsamling och lagring och inget mer.

LÄS OCH:Bästa övervakningsverktyg för loggar för att hjälpa dig

Vad sägs om SIEM?

En annan populär teknik som är associerad med loggar och ofta förväxlas med logghantering är Säkerhetsinformation och evenemangshantering eller SIEM. Det är en nära besläktad teknik men den skiljer sig lite från logghantering men linjen mellan de två är så tunn att de ofta är förvirrade och vissa produkter som annonseras som loghanteringssystem är faktiskt SIEM-system på entry-level medan vissa grundläggande SIEM-system är inget annat än avancerad loghantering system.

Denna förvirring härrör från det faktum att logganalys - en grundkomponent i loghantering - också är en del av SIEM system som skiljer sig åt genom att de utför loganalys med det specifika målet att identifiera säkerhet frågor. De kommer till exempel att leta efter tecken på misslyckade inloggningar som kan vara ett berättande tecken på ett obehörigt intrångsförsök. Medan vissa SIEM-system innehåller omfattande logghanteringsfunktioner, använder andra ett externt logghanteringssystem och det är inte ovanligt att se båda köra sida vid sida. Om du har ett SIEM-system vill du välja en loggtjänst som kan fungera med det.

Fördelarna med molnbaserad loggning

Det finns flera fördelar med att använda molnbaserade loggtjänster. De sträcker sig från säkerhet till bekvämlighet och vintergröna. Låt oss gräva djupare. En av de viktigaste fördelarna med molnbaserad loggning är säkerhet. Utöver systemfel och olika problem är en av de främsta orsakerna till loggning att hålla ett spår av all åtkomst till system och data. Detta är särskilt sant när du är attackerad av en hacker och att analysera loggar ofta är ett av de främsta sätten att upptäcka sådana attacker. Hackare vet det och de kommer ofta att försöka täcka sina spår genom att snabbt radera loggar som rör deras aktivitet. Med lokala loggar har de ofta redan fått tillgång till din miljö så det kan vara relativt enkelt att få deras närvaro att försvinna. Med molnloggning är det lite svårare för dem. De måste först hacka din loggarleverantör för att kunna ta bort sina spår. Och loggarleverantörer har ofta mycket hög säkerhet.

Bekvämhetsfaktorn är också viktig i beslutet att använda molntjänsttjänster. Först och främst är allt redan installerat. När ditt konto har konfigurerats är allt du behöver konfigurera dina enheter för att skicka dina loggar till leverantören. Systemet är alltid uppdaterat, alla nödvändiga korrigeringar är alltid installerade, du har alltid den senaste versionen. Vi kunde fortsätta för alltid med liknande fördelar.

Kostnad kan också vara en faktor. Beroende på din loggningsnivå kan lagring av loggar lokalt hamna mycket lagringsutrymme och, som du vet, lagringsutrymme är dyrt. Naturligtvis ökar även molnloggningskostnaderna när du använder mer lagring men det tenderar att vara ett mer flexibelt alternativ.

De bästa molntjänsttjänsterna

Vi har sökt på marknaden och hittat några av de bästa loggtjänsterna som finns tillgängliga. Deras funktionsuppsättning varierar mycket och du bör definitivt vara uppmärksam på deras detaljerade specifikationer innan du väljer en över den andra. Som med de flesta andra system är det bästa systemet det som bäst matchar dina specifika behov. Tveka inte att dra nytta av de kostnadsfria provanbjudandena eftersom de låter dig se första hand hur varje verktyg interagerar med din miljö.

Solarwinds har blivit ett hushållsnamn bland nätverksadministratörer. Det gör några av de bästa verktygen i nästan 20 år, vilket ger oss ett fantastiskt bandbreddövervakningsverktyg och ett av de bästa NetFlow-analysatorerna och samlarna. Företagets produkt- och tjänsteportfölj har kraftigt expanderat under de senaste åren genom förvärvet av flera fantastiska produkter.

Loggly är en av dessa Solarwinds förvärv. I första hand en loggkonsoliderare, den erbjuder också logganalysfunktionalitet. Som ett förtjänst av att vara en molnbaserad tjänst kräver detta system ingen installation och är redo att använda den minut som du prenumererar. Det enda du behöver göra är att konfigurera dina system och enheter för att ladda upp sina loggar till online-servern.

• GRATIS PRÖVNING: SolarWinds Loggly
• Officiell länk: https://www.loggly.com/signup/

SolarWinds Loggly konverterar den mottagna loggdata till ett standardformat, varigenom analysatorn kan bearbeta poster från olika källor och möjliggöra händelsespårning och korrelation mellan alla system, oavsett operativsystem eller loggning teknologi. Källorna till loggdata är inte begränsade till dina lokala servrar. Tjänsten kan också behandla loggar genererade av moln-värdtjänster som Amazons AWS eller Microsoft Azure och det kan inkludera meddelanden som skapats av specifika applikationer som Docker och Logstash, bara till nämna några.

De SolarWinds Loggly tjänsten är tillgänglig under tre olika planer, med ökande databehandlingsgränser och lagringstider. Du måste välja rätt för att ge dig tillräckligt med utrymme för dina loggdata. Startnivåplanen kallas Loggly Lite. Det är gratis att använda. Enligt denna plan kan du ladda upp 200 MB loggdata per dag och systemet kommer att behålla varje post i sju dagar. Nästa är Standard plan som ger dig ett uppladdningsbidrag på 1 GB per dag och behåller poster i 30 dagar. Betalda planer låter dig också använda flera användarkonton. Med Standard paketet kan du ha tre användarkonton. Den översta nivån kallas Loggly Enterprise. Det har ingen begränsning för antalet användarkonton du kan ställa in och priserna varierar beroende på mängden uppladdningskapacitet och den lagringsperiod du behöver. Betalning för alla betalade planer kan vara antingen månadsvis eller årligen och en gratis 14-dagars rättegång är tillgänglig på Standard planen.

En annan relativt nyligen Solarwinds förvärv är Pappersspår, en populär loggningstjänst. Det samlar loggfiler från en mängd populära produkter som Apache eller MySQL samt Ruby on Rails-appar, olika molntjänsttjänster och andra standard-syslog- och textbaserade loggfiler. Pappersspår användare kan sedan använda det webbaserade sökgränssnittet eller kommandoradsverktygen för att söka igenom dessa filer för att diagnostisera olika problem. Verktyget integreras också med andra Solarwinds produkter som Librato och Geckoboard för grafiska resultat.

• GRATIS PLAN TILLGÄNGLIGT: SolarWinds Papertrail
• Officiell länk: https://papertrailapp.com/plans

Pappersspår är en molnbaserad programvara som en tjänst (SaaS) som erbjuder från Solarwinds. Att vara molnbaserad innebär att det kommer att fungera bra med nästan alla miljöer. Lätt att implementera, använda och förstå, plattformen ger dig omedelbar synlighet över alla system inom några minuter. Produkten har dessutom en mycket effektiv sökmotor som kan söka både lagrade och strömmande loggar. Och det blixtsnabbt.

Pappersspår finns tillgängligt under flera planer inklusive en gratis plan. Det är dock något begränsat och tillåter bara 100 MB loggar varje månad. Det kommer dock att tillåta 16 GB loggar under den första månaden, vilket motsvarar att du får en gratis 30-dagars provperiod. Betalda planer börjar på $ 7 / månad för 1 GB / månad loggar, 1 års arkiv och 1 vecka index. Brusfiltrering tillåter verktyget att bevara data genom att inte spara värdelösa loggar.

3. LogDNA

LogDNA påstår sig vara ”det snabbaste, mest intuitiva och kostnadseffektiva logghanteringssystemet”. Detta är ett djärvt uttalande men det tenderar att vara sant. Redan från början tar produktens installation bara några minuter innan du kan börja samla in och övervaka loggar. Oavsett hur loggar genereras och överförs finns hundratals anpassade integrationsscheman tillgängliga i produkten för att hjälpa dig att centralisera loggar till en enda plats.

LogDNA skiljer sig från tidigare poster eftersom det är tillgängligt i antingen en molnbaserad tjänst eller en självhostad programvaruversion, beroende på vad du föredrar. Det är en mycket skalbar produkt som kan hantera hundratusentals stockar per sekund och dussintals terabyte per dag och samtidigt erbjuda den största säkerheten såväl som i realtid logganalys. Både företaget och dess produkter är SOC2-, PCI- och HIPAA-kompatibla samt är integritetsskyddscertifierade.

LogDNADen enkla prissättningsmodellen för betalning per GB eliminerar kontrakt och allokering av fasta data, vilket gör en av de lägsta totala ägandekostnaderna för en lösning för övervakning och hantering av loggar. Flera prenumerationsplaner är tillgängliga med ökande funktioner. Den nedersta planen är gratis och priserna för de betalade planerna varierar från $ 1,50 / GB / månad till $ 3 / GB / månad beroende på kvarhållande varaktighet och antalet användare. En gratis, fullständig och obegränsad 14-dagars testversion är också tillgänglig.

4. Sumo Logic

Sumo Logic är vår nästa utmanare på arenaen för loggningstjänster. Produkten skapades för att samla stora volymer loggdata från nästan alla källor. Men att samla in loggdata är bara början. Tjänsten kan också hjälpa dig att använda insamlade data för att övervaka prestanda, förbättra applikationer och eventuellt även ta itu med säkerhetsproblem och efterlevnad.

Sumo LogicNästa generations logghantering och maskindataanalystjänst ger handlingsbara insikter i applikations- och infrastrukturverksamheter samtidigt som komplexiteten och kostnaderna drastiskt minskas. Sumo Logic påstår sig leverera den enda moln-ursprungliga, i realtid maskindataanalysplattform som ger kontinuerlig intelligens.

Sumo Logic finns tillgängligt under tre olika planer. Det finns den gratis planen som är inriktad på individer och team som vill prova Sumo Logic för mindre projekt under en obegränsad tid. Nästa är Professionell planera till $ 90 / månad per 1 GB genomsnittliga dagliga loggdata. Och överst har du full funktionalitet Företag planera till $ 150 / månad per 1 GB genomsnittlig daglig loggdata. Observera att en 30-dagars rättegång är tillgänglig på båda betalade planerna.

5. Datadog

Senast på vår lista är Datadog, ett hybridmolnloggningsverktyg som kan hjälpa dig att sammanföra de mätvärden du behöver och ge dig bättre synlighet över din miljö. En av verktygens bästa funktioner är dess dynamiska indexeringspolicy. De gör det mycket enklare och snabbare att inspektera och hantera stora mängder stockar.

Fastän Datadog är främst avsedd för utvecklings- och driftsteam som gör applikationer redo för marknad, det är också en utmärkt tjänst att använda för loggövervakning av typiska affärsmiljöer. En av produktens nackdelar, enligt vissa av dess användare, är hur den första installationen kan bli komplicerad. Men så länge du ställer dina förväntningar rätt och inte planerar att börja använda tjänsten minuter efter att du börjat, borde du vara okej. Oavsett vad och trots dess mindre underliga frågor är detta en bra och pålitlig lösning.

Datalog erbjuder övervakning av infrastruktur samt övervakning av applikationsprestanda utöver loghanteringstjänster. Logghanteringskomponenten är konkurrenskraftigt prissatt och finns i tre smaker. 1,91 $ / månad per miljon loghändelse ger dig 7 dagars datalagring, $ 2,55 / månad per miljon loghändelser ger retention upp till 15 dagar medan toppnivån, på $ 375 / månad per miljon loghändelse har en retentionstid på 30 dagar. Dessa priser är betydligt billigare när du väljer en årlig fakturering och en 30-dagars kostnadsfri testperiod är också tillgänglig.