Управлението на лога може да се окаже сложно исплашващо начинание. Нещата стават малко по-прости, благодарение на наличието на висококачествени системи за управление на журнали, но за да направят нещата още по-опростени и да премахнат голяма част от режийните разходи за разполагане и поддържане на друга система, много администратори и мениджъри избират да се обърнат към услугата за регистриране в облака.
Но точно както има много управление на логасистеми, има много услуги за регистриране в облака и избирането на най-доброто за вашите нужди може да бъде обезсърчаващо. Ето защо в тази статия ще се радваме да разгледаме някои от най-добрите услуги за регистриране в облака.
Ще започнем с въвеждането на управление на журнала иобсъдете някои от различните технологии за сеч, които обикновено се срещат. След това ще говорим за разликите между лог сървърите, системите за управление на журнали и информацията за сигурност и системите за управление на събития. По-нататък ще обсъдим предимствата на използването на услугите за регистриране в облака в сравнение с локално инсталирани системи за управление на журнали, преди най-накрая да стигнем до най-добрата част, преглед на някои от най-добрите услуги за регистриране в облака.
За управление на лога?
Преди да започнем да обсъждаме услугите за регистрация,нека първо се опитаме да определим какво е регистрирането. Дневникът - който също понякога се нарича запис в дневника с термина дневник, отнасящ се до мястото, където тези записи се събират и съхраняват - е автоматично изготвената и подпечатана във времето документация за събитие, отнасящо се за определена система. Всеки път, когато се случва събитие в системата, се генерира лог. Системите и устройствата ще генерират регистрационни файлове за различни видове събития и много от тях ще дадат на администраторите известна степен на контрол над това, кои събития ще генерират дневник и кои няма.
Що се отнася до управлението на лога, това са процесите иполитики, използвани за администриране и улесняване на генерирането, предаването, анализа, съхранението, архивирането и евентуалното изхвърляне на значителни количества данни от журнала. Управлението на лога обикновено предполага централизирана система, където се събират дневници от множество източници. Управлението на лога обаче не е само събиране на журнали. Именно управленската част е най-важната. Системите за управление на лога често имат множество функции, като събирането на трупи е само една от тях.
И накрая, услугите за регистрация се отнасят до външнидоставчици, при които организациите могат да възлагат своите нужди за управление на журнали. Те са базиран на облак, софтуер като услуга (SaaS) тип бизнес, който можете да използвате вместо локално инсталирани инфраструктури за управление на журнали. Има няколко предимства от използването на услуги за регистриране на журнали, както ще видим скоро. Засега само имайте предвид, че услугата за регистрация не е нищо повече от облачна система за управление на офсайтови дневници.
След като дневниците бъдат получени от ръководството на журналасистема, те трябва да бъдат стандартизирани в обща форма, тъй като различните системи формат регистрират различно и включват различни данни. Някои започват дневник с дата и час, други започват с номер на събитие. Някои включват само идентификатор на събитие, докато други включват пълнотекстово описание на събитието. Една от целите на системите за управление на журнали е да се гарантира, че всички събрани записи в дневника се съхраняват в еднакъв формат, без значение откъде идват. Това ще улесни корелацията на събитията и търсенето по-лесно.
Говорейки за корелация на събитията и търсене,това са две много важни функции на повечето системи за управление на журнали или услуги за регистрация. Някои от тях разполагат с мощна търсачка, която позволява на администраторите да въведат нула точно за това, от което се нуждаят. Корелационните функции автоматично ще групират свързани събития, дори ако са от различни източници. Как - но по-важното - колко успешно - се осъществява различна система за управление на лога, което е основен диференциращ фактор.
Свързани: Най-добри инструменти за управление на журнали за Linux
Технологии за сеч
Управлението на лога - както локално, така и базирано на облака - бида бъде много по-трудно, може би дори не е възможно, ако не беше протоколиране на протоколи. Няколко от тях съществуват. Те определят какви данни трябва да бъдат включени в регистрационни файлове, как трябва да се форматират и понякога как да се предават между системите.
Syslog е един от най-използваните протоколи за регистрация,особено в света на Linux / Unix. Технологията е изобретена в началото на осемдесетте години и е станала фактически стандарт за всички подобни на Unix системи. Това е и технологията, която обикновено се предпочита от повечето производители на мрежово оборудване. Едно от най-големите му предимства е как улеснява разделянето между системата или софтуера, който генерира регистрационни файлове, системата, която ги съхранява, и софтуера, който ги отчита и анализира. Използването на технологията Syslog улеснява управлението на журнала.
Често се използват и други технологии за сеч. Например, Windows използва собствена система за регистрация. Една от причините за това е, че операционните системи и приложения на Microsoft генерират регистрационни файлове, които обикновено съдържат много по-подробна информация, отколкото позволява технологията Syslog. Или разбира се, всяка прилична система за управление на журнали или услуга за регистрация ще поддържа прозрачно множество протоколи и технологии.
Независимо дали използвате локално инсталиран дневникинструмент за управление или услуга за регистриране на журнали, една от най-важните стъпки за внедряване е конфигурирането на вашите устройства да изпращат своите регистрационни файлове в системата. Това е различно от другите видове инструменти като мрежови системи за наблюдение, които могат да извличат данни от системите, които те наблюдават. Тази конфигурация обикновено е сравнително проста задача, която често се изпълнява чрез издаване на проста команда. Освен това повечето системи за управление и услугите за регистрация ще предоставят подробни инструкции как да го направите.
Управление на лога срещу лог сървъри
Тъй като е достъпна за всички подобни на UnixСистема за известно време, Syslog често се използва като лог сървър с един компютър, получаващ Syslog данни от няколко други. Въпреки че това централизирано съхранение на журнали има определени предимства, не е достатъчно да се нарече управление на лога.
Истинските системи за управление на лога трябва да включват най-малконякои от по-модерните функции. Според Уикипедия „управлението на лога се състои от следните функции: събиране на дневници, централизирано обобщаване на журнали, дългосрочно съхранение и задържане на журнали, въртене на дневника, анализ на журнали, търсене на журнали и отчитане“. От друга страна, лог сървърите обикновено предлагат само събиране и съхранение на дневника и нищо повече.
СЪЩО ЧЕТЕТЕ: Най-добри инструменти за мониторинг на журнала за подпомагане
Какво ще кажете за SIEM?
Друга популярна технология, която е свързанас регистрационни файлове и често се бърка с управлението на лога е Информация за сигурност и управление на събития или SIEM. Това е тясно свързана технология, но малко се различава от управлението на лога, но линията между двете е толкова тънка, че често се бъркат и някои продукти, рекламирани като системи за управление на журнали, са всъщност SIEM системи за начално ниво, докато някои основни системи SIEM не са нищо повече от модерни системи за управление на лога.
Това объркване произтича от факта, че logанализът - основен компонент на управлението на лога - също е компонент на SIEM системите, които се различават по това, че извършват анализ на журнали с конкретната цел за идентифициране на проблеми със сигурността. Например, те ще търсят признаци на неуспешни влизания, които биха могли да бъдат показател за неоторизиран опит за проникване. Докато някои системи SIEM включват широки функции за управление на журнали, други използват външна система за управление на журнала и не е необичайно да видите и двете работи едно до друго. Ако имате система SIEM, ще искате да изберете услуга за регистрация, която може да работи с нея.
Предимствата на облачно базирана сеч
Има няколко предимства от използването на облачна основауслуги за сеч. Те варират от сигурност до удобство и вечнозеленост. Нека копаем по-дълбоко. Едно от основните предимства на облачното базиране е сигурността. Освен системните грешки и различни проблеми, една от основните причини за вписване е да се следи всички достъпи до системи и данни. Това е особено вярно, когато сте подложени на атака от хакер и анализът на регистрационни файлове често е един от основните начини за откриване на такива атаки. Хакерите знаят това и често ще се опитват да прикрият следите си, като бързо изтриват регистрационни файлове, отнасящи се до тяхната дейност. С локални трупи те често вече са получили достъп до вашата среда, така че може да бъде сравнително лесно да изчезнете присъствието им. С облачната регистрация нещата са малко по-трудни за тях. Те първо трябва да хакнат вашия доставчик на сеч, за да могат да изтрият следите си. А доставчиците на сеч често имат много висока сигурност.
Коефициентът на удобство също е важен врешение за използване на услугите за регистриране в облака. На първо място, всичко вече е инсталирано. След като акаунтът ви е конфигуриран, всичко, от което се нуждаете, е да конфигурирате вашите устройства да изпращат вашите дневници до доставчика. Системата е винаги актуална, винаги са инсталирани всички необходими лепенки, винаги имате най-новата версия. Бихме могли да продължим завинаги с подобни предимства.
Цената също може да бъде фактор, В зависимост от вашето ниво на регистрация, съхраняване на регистрационни файловелокално може да заеме много място за съхранение и, както знаете, мястото за съхранение е скъпо. Разбира се, разходите за регистриране в облака също се увеличават, тъй като използвате повече място за съхранение, но това е по-гъвкав вариант.
Най-добрите услуги за регистриране в облака
Потърсихме пазара и намерихме няколко от тяхнай-добрите услуги за сеч, които са налични. Техният набор от функции варира в широки граници и най-определено трябва да обърнете голямо внимание на техните подробни спецификации, преди да изберете един върху друг. Както при повечето други системи, най-добрата система ще бъде тази, която най-добре отговаря на вашите специфични нужди. Не се колебайте да се възползвате от безплатните пробни оферти, тъй като те ще ви позволят да видите от първа ръка как всеки инструмент взаимодейства с вашата среда.
1. SolarWinds Loggly (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД)
SolarWinds се е превърнало в име на домакинство сред мрежатаадминистратори. Той прави едни от най-добрите инструменти за почти 20 години, като ни предоставя страхотен инструмент за наблюдение на честотната лента и един от най-добрите анализатори и колектори NetFlow. Портфолиото на продуктите и услугите на компанията се разшири значително през последните няколко години чрез придобиването на няколко страхотни продукта.
Loggly е едно от тях SolarWinds придобивания. Предимно консолидатор на лога, той също така предлага функционалност за анализ на лога. Като добродетел да бъде облачна услуга, тази система не изисква инсталация и е готова да използва минутата, в която се абонирате. Единственото нещо, което трябва да направите, е да конфигурирате вашите системи и устройства, за да качват своите регистрационни файлове на онлайн сървъра.
- БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: SolarWinds Loggly
- Официална връзка: https://www.loggly.com/signup/
SolarWinds Loggly преобразува получените данни от дневника в стандартформат, като по този начин позволява на анализатора му да обработва записи от различни източници и дава възможност за проследяване и корелация на събитията във всички системи, независимо от тяхната операционна система или технологията на регистрация. Източниците на данните от дневника не се ограничават до локалните ви сървъри. Услугата също може да обработва регистрационни файлове, генерирани от услуги, хоствани в облак като AWS на Amazon или Microsoft Azure и може да включва съобщения, създадени от конкретни приложения като Docker и Logstash, само за да назовем няколко.
Най- SolarWinds Loggly услугата се предлага по три различни плана,с увеличаване на ограниченията за обработка на данни и времена на задържане. Трябва да изберете правилния, който да ви даде достатъчно място за вашите данни в дневника. Планът за начално ниво се нарича Loggly Lite, Той е безплатен за използване. Съгласно този план можете да качвате 200 MB журнални данни на ден и системата ще запази всеки запис за седем дни. На следващо място е стандарт план, който ви дава надбавка за качване от 1 GB на ден и запазва записи за 30 дни. Платените планове също ви позволяват да използвате множество потребителски акаунти. С стандарт пакет, можете да имате три потребителски акаунта. Извиква се горният слой Loggly Enterprise, Той няма ограничение за броя на потребителските акаунтиможете да настроите и цените варират в зависимост от размера на капацитета за качване и периода на запазване, който се нуждаете. Плащането за всички платени планове може да бъде ежемесечно или ежегодно, а безплатен пробен период от 14 дни е на разположение на стандарт план.
2. SolarWinds Papertrail (БЕЗПЛАТЕН ПЛАН НАЛИЧЕН)
Друго сравнително скорошно SolarWinds придобиването е Papertrail, популярна услуга за сеч. Той обединява лог файлове от голямо разнообразие от популярни продукти като Apache или MySQL, както и приложения Ruby on Rails, различни облачни хостинг услуги и други стандартни файлове за системен и текстови дневник. Papertrail След това потребителите могат да използват уеб базиран интерфейс за търсене или инструменти за команден ред, за да търсят в тези файлове, за да помогнат при диагностицирането на различни проблеми. Инструментът се интегрира и с други SolarWinds продукти като Librato и Geckoboard за графични резултати.
- НАЛИЧЕН БЕЗПЛАТЕН ПЛАН: SolarWinds Papertrail
- Официална връзка: https://papertrailapp.com/plans
Papertrail е облачен базиран софтуер като услуга (SaaS), предлагана от SolarWinds, Това, че е базирана на облак, означава, че ще работи добрес почти всякаква среда. Лесна за внедряване, използване и разбиране, платформата ще ви даде незабавна видимост във всички системи за минути. Освен това, продуктът има много ефективна търсачка, която може да търси както съхранени, така и поточни журнали. И е мълниеносно.
Papertrail се предлага по няколко плана, включително безплатенплан. Той обаче е малко ограничен и позволява само 100 MB журнали всеки месец. Това обаче ще ви позволи 16 GB дневници през първия месец, което е еквивалентно на предоставянето на безплатна 30-дневна пробна версия. Платените планове започват от $ 7 / месец за 1GB / месец дневници, 1 година архив и 1 седмица индекс. Шумовото филтриране позволява на инструмента да запазва данни, като не запазва безполезни дневници.
3. LogDNA
LogDNA твърди, че е „най-бързият, интуитивен ирентабилна система за управление на лога “. Това е смело твърдение, но е вярно. Още от самото начало инсталацията на продукта отнема само няколко минути, преди да започнете да събирате и наблюдавате регистрационни файлове. Без значение как се генерират и предават регистрационни файлове, стотици персонализирани схеми за интегриране са налични в продукта, за да ви помогнат да централизирате регистрационните файлове на едно място.
LogDNA е различен от предишните записи, както еналичен или в облачна услуга, или в самостоятелно поддържана версия на софтуера, в зависимост от вашите предпочитания. Това е силно мащабируем продукт, който може да обработва стотици хиляди журнали в секунда и десетки терабайти на ден, като същевременно предлага максимална сигурност, както и анализ на дневника в реално време. Както компанията, така и нейните продукти са съвместими със SOC2, PCI и HIPAA, както и със сертификат за защита на личните данни.
LogDNAПростият модел на ценообразуване за плащане на GB елиминирадоговори и фиксирано разпределение на данни, което прави една от най-ниските общи разходи за собственост на всяко платено решение за мониторинг и управление на журнали. Предлагат се няколко абонаментни планове с увеличаващи се функции. Планът на най-ниското ниво е безплатен, а цените за платените планове варират от $ 1,50 / GB / месец до $ 3 / GB / месец в зависимост от продължителността на задържане и броя на потребителите. Предлага се и безплатна, пълнофункционална и неограничена 14-дневна пробна версия.
4. Ломо логика
Ломо логика е следващият ни претендент в облачната сечарена за услуги. Продуктът е създаден за обединяване на големи обеми от дневници от почти всеки източник. Но събирането на данни от дневника е само началото. Услугата може също да ви помогне да използвате събраните данни, за да наблюдавате производителността, да подобрите приложенията и евентуално дори да адресирате проблеми със сигурността и спазването на изискванията.
Ломо логикаУправление на дневника от следващото поколение и машинауслугата за анализиране на данни предоставя полезна информация за операциите по приложение и инфраструктура, като същевременно намалява драстично сложността и разходите. Sumo Logic твърди, че доставя единствената платформа за анализиране на данни в реално време на машината, която осигурява постоянно разузнаване.
Ломо логика се предлага по три различни плана. Има безплатен план, който е насочен към хора и екипи, които искат да изпробват Ломо логика за по-малки проекти, за неограничен период от време. На следващо място е професионален планирайте $ 90 / месец за 1GB среднодневни данни от дневника. И най-отгоре имате пълнофункционалния начинание планирайте от $ 150 / месец за 1GB среднодневни данни от дневника. Обърнете внимание, че и двата платени плана са налични 30-дневна пробна версия.
5. Datadog
Последно в нашия списък е Datadog, хибриден инструмент за регистриране на облак, който може да ви помогнесъберете заедно необходимите показатели и ви осигуряват подобрена видимост над вашата среда. Една от най-добрите характеристики на инструмента са неговите динамични политики за индексиране. Те правят много по-лесна и бърза проверка и управление на големи обеми дървени трупи.
Макар че Datadog е предназначен предимно за развитие иоперационни екипи, които подготвят приложения за пазара, това е и отлична услуга, която да се използва за наблюдение на дневниците на типичните бизнес среди. Един от недостатъците на продукта според някои от потребителите е как първоначалната настройка може да се усложни. Но стига да настроите очакванията си правилно и да не планирате да започнете да използвате услугата минути след стартирането, трябва да сте добре. Без значение какво и въпреки незначителните си странности, това е страхотно и надеждно решение.
DATALOG предлага и мониторинг на инфраструктуратамониторинг на производителността на приложенията в допълнение към услугите за управление на журнали. Компонентът за управление на дневника е на конкурентни цени и се предлага в три вкуса. $ 1,91 / месец на милион събитие в журнала ще ви осигури 7 дни запазване на данни, $ 2,55 / месец на милион събития на журнал носи задържане до 15 дни, докато най-високо ниво, при $ 375 / месец на милион лог събитие има време на задържане от 30 дни. Тези цени са значително по-евтини, когато изберете годишно таксуване и се предлага и 30-дневна безплатна пробна версия.
Коментари