2020'de En İyi 5 Bulut Günlüğü Hizmeti

Günlük yönetimi karmaşık ve göz korkutucu bir çaba olabilir. İşlerin kullanılabilirliği sayesinde işler biraz daha basit hale getirildi yüksek kaliteli log yönetim sistemleri ancak, işleri daha da kolaylaştırmak ve başka bir sistemi dağıtma ve bakımını yapma yükünün çoğunu kaldırmak için, birçok yönetici ve yönetici bulut günlüğü hizmetine dönmeyi seçer.

Ancak birçok günlük yönetim sistemi olduğu gibi, çok sayıda bulut günlüğü hizmeti vardır ve ihtiyaçlarınız için en iyisini seçmek göz korkutucu olabilir. Bu nedenle, bu makalede en iyi bulut günlüğü hizmetlerinden bazılarını incelemekten mutluluk duyuyoruz.

Günlük yönetimini tanıtarak işe başlayacağız ve genellikle karşılaşılan çeşitli günlük kaydı teknolojilerini tartışacağız. Ardından günlük sunucuları, günlük yönetim sistemleri, güvenlik bilgileri ve olay yönetim sistemleri arasındaki farklardan bahsedeceğiz. Ardından, yerel olarak yüklenen günlükle karşılaştırıldığında bulut günlüğü hizmetlerini kullanmanın avantajlarını tartışacağız nihayet en iyi bölüme geçmeden önce yönetim sistemleri, en iyi bulut günlüğünün bazılarının gözden geçirilmesi Hizmetler.

Günlük Yönetimi Hakkında?

Günlük tutma hizmetlerini tartışmaya başlamadan önce, ilk olarak günlüklemenin ne olduğunu tanımlamaya çalışalım. Bir günlük — bazen bu girişlerin nerede bulunduğuna atıfta bulunan günlük terimiyle günlük girişi olarak da adlandırılır. toplanan ve saklanan — belirli bir olayla ilgili bir olayın otomatik olarak üretilen ve zaman damgalı dokümanlarıdır sistemi. Bir sistemde her olay gerçekleştiğinde bir günlük oluşturulur. Sistemler ve cihazlar farklı türdeki olaylar için günlükler oluşturacak ve bunların çoğu yöneticilere hangi olayların bir günlük oluşturacağı ve hangilerinin olmayacağı konusunda bir miktar kontrol sağlayacaktır.

Günlük yönetimine gelince, yönetim ve yönetimi kolaylaştırmak için kullanılan süreç ve politikalardır. önemli miktarlarda üretim, iletim, analiz, depolama, arşivleme ve nihai bertaraf günlük verileri. Günlük yönetimi genellikle birden çok kaynaktan gelen günlüklerin toplandığı merkezi bir sistem anlamına gelir. Günlük yönetimi, yalnızca günlük toplama değildir. En önemlisi yönetim kısmıdır. Günlük yönetim sistemleri genellikle günlükleri bunlardan biri olarak toplayan birden fazla işleve sahiptir.

Ve son olarak, günlük hizmetleri, kuruluşların günlük yönetimi gereksinimlerini dış kaynaklardan temin edebilecekleri dış sağlayıcıları ifade eder. Bunlar, bulut tabanlı, yerel olarak kurulmuş günlük yönetimi altyapıları yerine kullanabileceğiniz bir hizmet olarak yazılım (SaaS) işidir. Kısaca göreceğimiz gibi günlük hizmetlerini kullanmanın çeşitli avantajları vardır. Şimdilik, bir günlük hizmetinin bulut tabanlı bir site dışı günlük yönetim sisteminden başka bir şey olmadığını unutmayın.

Günlükler, günlük yönetim sistemi tarafından alındıktan sonra, farklı sistem biçimi farklı şekilde günlüğe kaydedildiğinden ve farklı veriler içerdiğinden, ortak bir biçimde standartlaştırılmalıdır. Bazıları tarih ve saati içeren bir günlüğü başlatır, bazıları ise bir olay numarasıyla başlatır. Bazıları yalnızca bir etkinlik kimliği içerirken, diğerleri etkinliğin tam metin açıklamasını içerir. Günlük yönetim sistemlerinin amaçlarından biri, toplanan tüm günlük girişlerinin nereden geldiklerine bakılmaksızın tek biçimli bir biçimde saklanmasını sağlamaktır. Bu, olay korelasyonunu ve aramayı kolaylaştırır.

Olay korelasyonu ve arama hakkında konuşmak gerekirse, bunlar çoğu log yönetim sisteminin veya log servisinin çok önemli iki fonksiyonudur. Bazıları, yöneticilerin tam olarak ihtiyaç duydukları şeyleri sıfırlamasına izin veren güçlü bir arama motoruna sahiptir. Korelasyon fonksiyonları, farklı kaynaklardan olsalar bile ilgili olayları otomatik olarak gruplayacaktır. Farklı günlük yönetim sisteminin nasıl - ama daha da önemlisi, ne kadar başarılı bir şekilde başardığı, bu önemli bir ayırt edici faktördür.

İLİŞKİLİ:Linux için en iyi günlük yönetimi araçları

Loglama Teknolojileri

Günlük yönetimi - hem yerel hem de bulut tabanlı - günlük protokolleri olmasaydı, belki de daha da zor olurdu. Bunlardan birkaçı var. Günlüklere hangi verilerin dahil edileceğini, nasıl biçimlendirilmesi gerektiğini ve bazen sistemler arasında nasıl iletileceğini tanımlarlar.

Syslog, özellikle Linux / Unix dünyasında en çok kullanılan günlük protokollerinden biridir. Teknoloji seksenlerin başında icat edildi ve tüm Unix benzeri sistemler için fiili standart haline geldi. Aynı zamanda çoğu ağ ekipmanı üreticisi tarafından tercih edilen teknolojidir. En büyük varlıklarından biri, günlük oluşturan sistem veya yazılım, bunları depolayan sistem ve bunları raporlayan ve analiz eden yazılım arasındaki ayrımı nasıl kolaylaştırdığıdır. Syslog teknolojisini kullanmak günlük yönetimini çok daha kolay hale getirir.

Diğer loglama teknolojileri de yaygın olarak kullanılmaktadır. Örneğin, Windows tescilli bir günlük sistemi kullanır. Bunun bir nedeni, Microsoft işletim sistemlerinin ve uygulamalarının Syslog teknolojisinin izin verdiğinden çok daha ayrıntılı bilgiler içeren günlükler oluşturmasıdır. Veya tabii ki, iyi bir günlük yönetim sistemi veya günlük kaydı hizmeti, birden çok günlük protokolünü ve teknolojisini şeffaf bir şekilde destekleyecektir.

İster yerel olarak yüklenmiş bir günlük yönetimi aracı ister bir günlük kaydı hizmeti kullanıyor olun, en önemli dağıtım adımlarından biri, cihazlarınızı günlüklerini sisteme gönderecek şekilde yapılandırmaktır. Bu, izledikleri sistemlerden veri alabilen ağ izleme sistemleri gibi diğer araç türlerinden farklıdır. Bu konfigürasyon genellikle basit bir komut verilerek gerçekleştirilen nispeten basit bir görevdir. Ayrıca, çoğu yönetim sistemi ve günlük kaydı hizmeti, bunun nasıl yapılacağı hakkında ayrıntılı talimatlar sağlayacaktır.

Log Yönetimi ve Log Sunucular

Bir süredir Unix benzeri her sistemde mevcut olduğu için, Syslog genellikle bir bilgisayar Syslog verilerini diğer birkaç bilgisayardan alan bir günlük sunucusu olarak kullanılır. Günlüklerin bu merkezi depolamasının kesin avantajları olsa da, günlük yönetimi olarak adlandırılmak yeterli değildir.

True Log Management Systems, en gelişmiş fonksiyonlardan en azından bazılarını içermelidir. Wikipedia'ya göre, “günlük yönetimi şu işlevlerden oluşur: günlük toplama, merkezi log toplama, uzun süreli log saklama ve saklama, log döndürme, log analizi, log arama ve raporlama ”. Öte yandan, günlük sunucuları genellikle yalnızca günlük toplama ve depolama olanağı sunar ve daha fazlasını sunmaz.

AYRICA OKUYUN:Size Yardımcı Olmak İçin En İyi Günlük İzleme Araçları

SIEM ne olacak?

Günlüklerle ilişkilendirilen ve genellikle günlük yönetimi ile karıştırılan bir diğer popüler teknoloji Güvenlik Bilgileri ve Etkinlik Yönetimi veya SIEM. Yakından ilgili bir teknolojidir, ancak günlük yönetiminden biraz farklıdır, ancak ikisi arasındaki çizgi o kadar incedir ki, genellikle karıştırılırlar ve bazıları günlük yönetim sistemleri olarak tanıtılan ürünler aslında giriş seviyesi SIEM sistemleridir, bazı temel SIEM sistemleri ise gelişmiş günlük yönetiminden başka bir şey değildir sistemleri.

Bu karışıklık, log analizinin - log yönetiminin temel bir bileşeni - aynı zamanda SIEM'in bir bileşeni olduğu gerçeğinden kaynaklanmaktadır güvenliği belirleme amacı ile log analizi yapmaları bakımından farklı sistemler sorunlar. Örneğin, yetkisiz bir izinsiz giriş girişiminin anlatı niteliğindeki bir işareti olabilecek başarısız oturum açma belirtileri arayacaklardır. Bazı SIEM sistemleri kapsamlı günlük yönetimi özellikleri içerirken, diğerleri harici bir günlük yönetim sistemi kullanır ve her ikisinin de yan yana çalışmasını görmek nadir değildir. Bir SIEM sisteminiz varsa, onunla çalışabilecek bir günlük hizmeti seçmek istersiniz.

Bulut Tabanlı Günlüğe Kaydetmenin Avantajları

Bulut tabanlı günlükleme hizmetlerini kullanmanın çeşitli avantajları vardır. Güvenlikten rahatlığa ve sürekli yeşilliğe kadar çeşitlilik gösterir. Daha derine inelim. Bulut tabanlı günlüklemenin ana avantajlarından biri güvenliktir. Sistem hataları ve çeşitli sorunlar dışında, günlüğe kaydetmenin başlıca nedenlerinden biri sistemlere ve verilere tüm erişimlerin izini sürmektir. Bu, özellikle bir bilgisayar korsanının saldırısı altında olduğunuz ve günlükleri analiz ettiğinizde, bu tür saldırıları tespit etmenin birincil yollarından biri olduğunda doğrudur. Hackerlar bunu bilirler ve genellikle etkinlikleriyle ilgili günlükleri hızlı bir şekilde silerek izlerini örtmeye çalışırlar. Yerel günlüklerle, genellikle ortamınıza erişirler, böylece varlıklarını ortadan kaldırmak nispeten kolay olabilir. Bulut günlüğü ile işler onlar için biraz daha zor. İzlerini silebilmek için öncelikle günlük sağlayıcınızı hacklemeleri gerekir. Ve günlük kaydı sağlayıcıları genellikle çok yüksek güvenliğe sahiptir.

Uygunluk faktörü, bulut günlüğü hizmetlerini kullanma kararında da önemlidir. Her şeyden önce, her şey zaten yüklü. Hesabınız yapılandırıldıktan sonra, tek yapmanız gereken cihazlarınızı günlüklerinizi sağlayıcıya gönderecek şekilde yapılandırmaktır. Sistem her zaman güncel, gerekli tüm yamalar her zaman kurulur, her zaman en son sürüme sahip olursunuz. Sonsuza dek benzer avantajlarla devam edebiliriz.

Maliyet de bir faktör olabilir. Günlük seviyenize bağlı olarak, günlükleri yerel olarak depolamak çok fazla depolama alanı kaplayabilir ve bildiğiniz gibi depolama alanı pahalıdır. Tabii ki, daha fazla depolama alanı kullandıkça bulut günlüğe kaydetme maliyetleri de artar, ancak daha esnek bir seçenek olma eğilimindedir.

En İyi Bulut Kayıt Hizmetleri

Pazarı araştırdık ve mevcut en iyi kayıt hizmetlerinden birkaçını bulduk. Özellik kümesi büyük ölçüde değişir ve kesinlikle diğerini seçmeden önce ayrıntılı özelliklerine çok dikkat etmelisiniz. Diğer sistemlerin çoğunda olduğu gibi, en iyi sistem sizin özel ihtiyaçlarınıza en uygun sistem olacaktır. Ücretsiz deneme tekliflerinden yararlanmaktan çekinmeyin, çünkü her aracın çevrenizle nasıl etkileşime girdiğini ilk elden görmenizi sağlarlar.

SolarWinds ağ yöneticileri arasında bir hane adı haline gelmiştir. Neredeyse 20 yıldır en iyi araçlardan bazılarını yapıyor, bize harika bir bant genişliği izleme aracı ve en iyi NetFlow analizörlerinden ve toplayıcılarından birini getiriyor. Şirketin ürün ve hizmet portföyü, son birkaç yılda birkaç büyük ürünün satın alınmasıyla büyük ölçüde genişlemiştir.

Loggly bunlardan biri SolarWinds satın almalar. Öncelikle bir log birleştirici, aynı zamanda log analiz işlevselliği sunar. Bulut tabanlı bir hizmet olması nedeniyle, bu sistem kurulum gerektirmez ve abone olduğunuz anı kullanmaya hazırdır. Yapmanız gereken tek şey sistemlerinizi ve cihazlarınızı günlüklerini çevrimiçi sunucuya yükleyecek şekilde yapılandırmaktır.

• ÜCRETSİZ DENEME: SolarWinds Loggly
• Resmi Bağlantı: https://www.loggly.com/signup/

SolarWinds Loggly alınan günlük verilerini standart bir formata dönüştürür, böylece analizörünün çeşitli kayıtlardan kaynakları ve işletim sistemlerine veya günlüklerine bakılmaksızın tüm sistemlerde olay izleme ve ilişkilendirmeyi etkinleştirme teknolojisi. Günlük verilerinin kaynakları yalnızca şirket içi sunucularınızla sınırlı değildir. Hizmet aynı zamanda Amazon’un AWS veya bulutta barındırılan hizmetler tarafından oluşturulan günlükleri işleyebilir. Microsoft Azure ve Docker ve Logstash gibi belirli uygulamalar tarafından oluşturulan iletileri, Birkaç isim.

SolarWinds Loggly hizmet, artan veri işleme sınırları ve saklama süreleri ile üç farklı plan altında sunulmaktadır. Günlük verileriniz için yeterli alan sağlamak için doğru olanı seçmeniz gerekir. Giriş seviyesi planı denir Loggly Lite. Kullanımı ücretsizdir. Bu plan kapsamında günde 200 MB günlük verisi yükleyebilirsiniz; sistem her kaydı yedi gün boyunca saklar. Sıradaki Standart size günde 1 GB yükleme izni veren ve 30 gün boyunca kayıtları tutan bir plan. Ücretli planlar ayrıca birden fazla kullanıcı hesabı kullanmanızı sağlar. İle Standart paketinde üç kullanıcı hesabınız olabilir. Üst katman denir Loggly Kurumsal. Ayarlayabileceğiniz kullanıcı hesabı sayısında bir sınır yoktur ve fiyatlar yükleme kapasitesinin miktarına ve istediğiniz saklama süresine bağlı olarak değişir. Tüm ücretli planlar için ödeme aylık veya yıllık olabilir ve 14 günlük ücretsiz deneme sürümü Standart plan.

Başka bir nispeten yeni SolarWinds edinme Kağıt izi, popüler bir günlük hizmeti. Günlük dosyalarını Apache veya MySQL gibi çok çeşitli popüler ürünlerin yanı sıra Ruby on Rails uygulamaları, farklı bulut barındırma hizmetleri ve diğer standart syslog ve metin tabanlı günlük dosyalarından toplar. Kağıt izi kullanıcılar daha sonra çeşitli dosyaları tanılamaya yardımcı olması için bu dosyalar arasında arama yapmak üzere web tabanlı arama arabirimini veya komut satırı araçlarını kullanabilir. Araç aynı zamanda diğer SolarWinds gibi ürünler Librato ve Geckoboard sonuçları grafik için.

• MEVCUT ÜCRETSİZ PLAN: SolarWinds Papertrail
• Resmi bağlantı: https://papertrailapp.com/plans

Kağıt izi bulut tabanlı bir hizmet olarak sunulan yazılımdır (SaaS) SolarWinds. Bulut tabanlı olmak, hemen hemen her ortamla iyi çalışacağı anlamına gelir. Uygulaması, kullanımı ve anlaşılması kolay olan platform, dakikalar içinde tüm sistemlerde anında görünürlük sağlayacaktır. Ayrıca, ürün hem kayıtlı hem de akış günlüklerini arayabilen çok etkili bir arama motoruna sahiptir. Ve şimşek çakıyor.

Kağıt izi ücretsiz bir plan da dahil olmak üzere çeşitli planlarda kullanılabilir. Yine de biraz sınırlı ve her ay sadece 100 MB günlüklere izin veriyor. Bununla birlikte, ilk ayda 16 GB'lık günlüklere izin verir ve bu da size 30 günlük ücretsiz deneme süresi sağlar. Ücretli planlar, 1GB / ay günlükler, 1 yıllık arşiv ve 1 haftalık endeks için 7 $ / ay'dan başlar. Gürültü filtreleme, aracın gereksiz günlükleri kaydetmeyerek verileri korumasına olanak tanır.

3. LogDNA

LogDNA “en hızlı, en sezgisel ve uygun maliyetli log yönetim sistemi” olduğunu iddia ediyor. Bu cesur bir ifadedir, ancak gerçek olma eğilimindedir. En başından itibaren, ürünün yüklemesi günlükleri toplamaya ve izlemeye başlayabilmeniz için yalnızca birkaç dakika sürer. Günlükler nasıl oluşturulur ve iletilirse iletilsin, günlükleri tek bir yerde merkezileştirmenize yardımcı olmak için ürün içinde yüzlerce özel entegrasyon şeması mevcuttur.

LogDNA tercihinize bağlı olarak bulut tabanlı bir hizmette veya kendi kendine barındırılan bir yazılım sürümünde mevcut olduğundan önceki girişlerden farklıdır. En yüksek düzeyde güvenlik ve gerçek zamanlı günlük analizi sunarken, saniyede yüz binlerce günlük ve düzinelerce terabaytla başa çıkabilen oldukça ölçeklenebilir bir üründür. Şirket ve ürünleri SOC2, PCI ve HIPAA uyumlu olup Gizlilik Kalkanı sertifikalıdır.

LogDNA’Nin basit GB başına ödeme fiyatlandırma modeli, sözleşmeleri ve sabit veri tahsislerini ortadan kaldırır ve bu da herhangi bir ücretli günlük izleme ve yönetim çözümünün en düşük toplam sahip olma maliyetinden birini sağlar. Artan özelliklerle çeşitli abonelik planları mevcuttur. Alt katman planı ücretsizdir ve ücretli planların fiyatları, saklama süresine ve kullanıcı sayısına bağlı olarak 1,50 $ / GB / ay ile 3 $ / GB / ay arasında değişir. Ücretsiz, tam özellikli ve sınırsız 14 günlük deneme sürümü de mevcuttur.

4. Sumo Mantık

Sumo Mantık bulut kayıt hizmetleri arenasında bir sonraki yarışmacımız. Ürün, hemen hemen her kaynaktan büyük hacimli günlük verilerini toplamak için oluşturuldu. Ancak günlük verilerinin toplanması sadece başlangıçtır. Servis ayrıca performansı izlemek, uygulamaları iyileştirmek ve hatta güvenlik sorunlarını ve uyumluluğu ele almak için toplanan verileri kullanmanıza yardımcı olabilir.

Sumo MantıkNext nin yeni nesil günlük yönetimi ve makine veri analizi hizmeti, uygulama ve altyapı operasyonları hakkında eyleme geçirilebilir bilgiler sunarken, karmaşıklığı ve maliyeti önemli ölçüde azaltır. Sumo Logic, sürekli zeka sağlayan tek bulut yerel, gerçek zamanlı makine veri analizi platformunu sunduğunu iddia ediyor.

Sumo Mantık üç farklı plan altında kullanılabilir. Denemek isteyen bireyleri ve ekipleri hedefleyen ücretsiz plan var Sumo Mantık küçük projeler için, sınırsız bir süre için. Sıradaki Profesyonel günlük 1 GB günlük günlük verisi başına 90 ABD doları / ay olarak planlayın. Üstte, tam özellikli kuruluş günlük ortalama 1GB günlük veri başına 150 $ / ay planlayın. Her iki ücretli planda 30 günlük deneme süresinin mevcut olduğunu unutmayın.

5. Datadog

Listemizdeki son Datadog, ihtiyaç duyduğunuz metrikleri bir araya getirmenize ve ortamınız üzerinde gelişmiş görünürlük sağlamanıza yardımcı olabilecek bir hibrit bulut günlüğü aracıdır. Aracın en iyi özelliklerinden biri dinamik dizinleme politikalarıdır. Yüksek hacimli günlükleri denetlemeyi ve yönetmeyi çok daha kolay ve daha hızlı hale getirir.

olmasına rağmen Datadog öncelikle uygulamaları pazara hazır hale getiren geliştirme ve operasyon ekipleri için tasarlanmıştır, aynı zamanda tipik iş ortamlarının günlük izlenmesi için de mükemmel bir hizmettir. Bazı kullanıcılarına göre, ürünün dezavantajlarından biri, ilk kurulumun nasıl karmaşık hale gelebileceğidir. Ancak beklentilerinizi doğru olarak belirlediğiniz ve hizmete başladıktan birkaç dakika sonra kullanmaya başlamayı planlamadığınız sürece, iyi olmalısınız. Ne olursa olsun ve küçük tuhaflıklarına rağmen, bu harika, güvenilir bir çözümdür.

Veri kaydı günlük yönetimi hizmetlerine ek olarak altyapı izleme ve uygulama performansı izleme özelliklerini sunar. Kütük yönetim bileşeni rekabetçi bir şekilde fiyatlandırılır ve üç çeşittir. Milyon günlük etkinliği başına 1,91 ABD doları / ay, 7 günlük veri saklama, milyon günlük etkinliği başına 2,55 ABD doları / ay en yüksek katman, 15 milyon $ / milyon günlük etkinlik başına tutma süresi, 30 gün. Yıllık faturalandırmayı seçtiğinizde bu fiyatlar oldukça ucuzdur ve 30 günlük ücretsiz deneme sürümü de mevcuttur.