- - 5 nejlepších služeb cloudového protokolování v roce 2019

5 nejlepších služeb cloudového protokolování v roce 2019

Správa protokolů se může ukázat jako složitá azastrašující úsilí. Věci jsou díky dostupnosti vysoce kvalitních systémů pro správu protokolů o něco jednodušší, ale aby se věci ještě zjednodušily a odstranily velkou část nákladů na zavedení a údržbu dalšího systému, mnoho správců a manažerů se rozhodlo obrátit se na službu cloud logging.

Ale stejně jako existuje mnoho správ protokolusystémů, existuje spousta služeb protokolování v cloudu a výběr toho nejlepšího pro vaše potřeby může být skličující. Proto jsme v tomto článku rádi zkontrolovali některé z nejlepších služeb protokolování v cloudu.

Jaké jsou nejlepší služby protokolování v cloudu

Začneme zavedením správy protokolů adiskutovat o různých technologiích protokolování, s nimiž se obvykle setkáváme. Poté budeme hovořit o rozdílech mezi protokolovými servery, systémy pro správu protokolů a bezpečnostními informacemi a systémy pro správu událostí. Dále se podíváme na výhody používání služeb protokolování v cloudu ve srovnání s místně nainstalovanými systémy správy protokolů, než se konečně dostaneme do nejlepší části, a to přezkumu některých nejlepších služeb protokolování v cloudu.

O správě protokolů?

Než začneme diskutovat o službách protokolování,pokusme se nejprve definovat, co je protokolování. Protokol - který je také někdy označován jako záznam protokolu s termínem log označujícím, kde jsou tyto záznamy shromažďovány a ukládány - je automaticky vytvářená a časově označená dokumentace události vztahující se k určitému systému. Kdykoli dojde k události v systému, vygeneruje se protokol. Systémy a zařízení budou generovat protokoly pro různé typy událostí a mnoho z nich poskytne správcům určitý stupeň kontroly nad tím, které události budou generovat protokol a které nebudou.

Pokud jde o správu protokolu, jsou to procesy apolitiky používané ke správě a usnadnění generování, přenosu, analýzy, ukládání, archivace a případné likvidace významného množství dat protokolu. Správa protokolů obvykle znamená centralizovaný systém, kde se shromažďují protokoly z více zdrojů. Správa protokolů však není jen sbírka protokolů. Je to nejdůležitější část řízení. Systémy správy protokolů mají často více funkcí, přičemž sběr protokolů je pouze jedním z nich.

A nakonec, logovací služby odkazují na externíposkytovatelé, kde organizace mohou zadávat své potřeby správy protokolů externě. Jedná se o cloudový software jako službu (SaaS), který můžete použít místo lokálně nainstalovaných infrastruktur správy protokolů. Použití služeb protokolování má několik výhod, jak brzy uvidíme. Prozatím mějte na paměti, že služba protokolování není ničím jiným než cloudovým systémem pro správu protokolů mimo pracoviště.

Jakmile jsou protokoly přijaty správou protokolůsystému, musí být standardizovány do společné formy, protože různé systémy formátují protokoly odlišně a obsahují různá data. Někteří začínají s datem a časem, jiní s číslem události. Některé obsahují pouze ID události, zatímco jiné obsahují fulltextový popis události. Jedním z účelů systémů správy protokolu je zajistit, aby všechny shromážděné záznamy protokolu byly uloženy v jednotném formátu, bez ohledu na to, odkud pocházejí. Tím se usnadní korelace událostí a vyhledávání.

Když mluvíme o korelaci událostí a vyhledávání,to jsou dvě velmi důležité funkce většiny systémů správy protokolů nebo protokolovacích služeb. Některé z nich jsou vybaveny výkonným vyhledávačem, který umožňuje správcům zarazit přesně to, co potřebují. Korelační funkce automaticky seskupí související události, i když jsou z různých zdrojů. Jak - ale co je důležitější - jak úspěšně - různé systémy správy protokolů dosahují, což je hlavní odlišující faktor.

PŘÍBUZNÝ: Nejlepší nástroje pro správu protokolů pro Linux

Logging Technologies

Správa protokolů - místní i cloudová - by bylabýt mnohem obtížnější, možná ani nemožné, kdyby to nebylo pro protokolování protokolů. Několik jich existuje. Definují, jaká data mají být zahrnuta do protokolů, jak by měla být formátována a někdy, jak mají být přenášena mezi systémy.

Syslog je jedním z nejpoužívanějších protokolovacích protokolů,zejména ve světě Linux / Unix. Tato technologie byla vynalezena na počátku 80. let a stala se de facto standardem pro všechny unixové systémy. Je to také technologie, kterou většina výrobců síťových zařízení preferuje. Jedním z jeho největších přínosů je to, jak usnadňuje oddělení mezi systémem nebo softwarem, který generuje protokoly, systémem, který je ukládá, a softwarem, který je hlásí a analyzuje. Použití technologie Syslog usnadňuje správu protokolů.

Běžně se používají i jiné technologie protokolování. Například Windows používá patentovaný systém protokolování. Jedním z důvodů je to, že operační systémy a aplikace společnosti Microsoft generují protokoly, které obvykle obsahují mnohem podrobnější informace, než dovoluje technologie Syslog. Nebo samozřejmě jakýkoli slušný systém správy protokolů nebo služba protokolování bude transparentně podporovat více protokolů a technologií protokolování.

Zda používáte lokálně nainstalovaný protokolnástroj správy nebo protokolovací služba, jedním z nejdůležitějších kroků nasazení je konfigurace zařízení tak, aby odeslala jejich protokoly do systému. To se liší od jiných typů nástrojů, jako jsou síťové monitorovací systémy, které mohou načítat data ze systémů, které monitorují. Tato konfigurace je obvykle relativně jednoduchý úkol, který se často provádí vydáním jednoduchého příkazu. Většina systémů pro správu a protokolování služeb navíc poskytne podrobné pokyny, jak to provést.

Správa protokolu vs protokolové servery

Od té doby je k dispozici na každém UnixuSystém Syslog se na chvíli používá často jako logovací server, kdy jeden počítač přijímá data Syslog od několika dalších. I když má toto centralizované úložiště protokolů určité výhody, nestačí ho nazvat správou protokolů.

Systémy True Log Management musí zahrnovat alespoňněkteré pokročilejší funkce. Podle Wikipedie „správa protokolu zahrnuje následující funkce: sběr protokolu, centralizovaná agregace protokolu, dlouhodobé ukládání a uchovávání protokolu, rotace protokolu, analýza protokolu, vyhledávání v protokolu a podávání zpráv“. Na druhé straně protokolové servery obvykle nabízejí pouze shromažďování a ukládání protokolů a nic víc.

PŘEČTĚTE SI také: Nejlepší nástroje pro monitorování protokolu pro asistenci

A co SIEM?

Další populární technologie, která je spojenas protokoly a často zaměňovanými se správou protokolů je Security Information and Event Management nebo SIEM. Jedná se o úzce související technologii, ale mírně se liší od správy protokolů, ale hranice mezi nimi je tak tenká, že jsou často zmatené a některé produkty inzerované jako systémy pro správu protokolů jsou ve skutečnosti systémy SIEM základní úrovně, zatímco některé základní systémy SIEM nejsou ničím více než pokročilé systémy správy protokolů.

Tento zmatek pramení ze skutečnosti, že protokolanalýza - základní součást správy protokolu - je také součástí systémů SIEM, které se liší v tom, že provádějí analýzu protokolu s konkrétním cílem identifikovat bezpečnostní problémy. Budou například hledat příznaky neúspěšných přihlašovacích údajů, které by mohly být sdělovacím znamením neoprávněného pokusu o narušení. I když některé systémy SIEM obsahují rozsáhlé funkce správy protokolů, jiné používají externí systém správy protokolů a není neobvyklé vidět oba spuštěné vedle sebe. Pokud máte systém SIEM, budete chtít vybrat službu protokolování, která s ní může pracovat.

Výhody protokolování založeného na cloudu

Používání cloudu má několik výhodlogovací služby. Od bezpečnostního zabezpečení po pohodlí a vždyzelenou. Pojďme hlouběji. Jednou z hlavních výhod protokolování v cloudu je zabezpečení. Jedním z hlavních důvodů protokolování je kromě systémových chyb a různých problémů uchovávání záznamů o všech přístupech k systémům a datům. To platí zejména v případě útoku hackera a analýza protokolů je často jedním z primárních způsobů, jak takové útoky odhalit. Hackeři to vědí a často se pokusí zakrýt své stopy rychlým vymazáním protokolů týkajících se jejich činnosti. S místními protokoly již často získaly přístup k vašemu prostředí, takže může být relativně snadné nechat jejich přítomnost zmizet. Díky protokolování v cloudu je to pro ně o něco těžší. Nejprve musí hacknout vašeho poskytovatele protokolování, aby mohli vymazat jeho stopy. Poskytovatelé protokolování mají často velmi vysokou bezpečnost.

Faktor pohodlí je také důležitý v EUrozhodnutí použít cloudové logovací služby. V první řadě je vše již nainstalováno. Jakmile je váš účet nakonfigurován, vše, co potřebujete, je nakonfigurovat zařízení tak, aby odesílala vaše protokoly poskytovateli. Systém je vždy aktuální, všechny potřebné opravy jsou nainstalovány vždy, vždy máte nejnovější verzi. Mohli bychom pokračovat navždy s podobnými výhodami.

Náklady mohou být také faktorem. V závislosti na vaší úrovni protokolování ukládání protokolůlokálně by mohlo skončit zabírá hodně úložného prostoru a, jak víte, úložný prostor je drahý. Náklady na protokolování v cloudu se samozřejmě také zvyšují, když používáte více úložného prostoru, ale má tendenci být flexibilnější možností.

Nejlepší Cloud Logging Services

Prohledali jsme trh a našli jsme několik z nichnejlepší dostupné logovací služby. Jejich sada funkcí se velmi liší a vy byste měli rozhodně věnovat pozornost jejich podrobným specifikacím, než si je vyberete. Stejně jako u většiny ostatních systémů bude nejlepším systémem ten, který nejlépe odpovídá vašim konkrétním potřebám. Neváhejte využít bezplatné zkušební nabídky, protože vám umožní vidět z první ruky, jak každý nástroj interaguje s vaším prostředím.

1. SolarWinds Loggly (ZKUŠEBNÍ VERZE ZDARMA)

SolarWinds se stal jménem domácnosti mezi sítěmiadministrátoři. Vytváří některé z nejlepších nástrojů za téměř 20 let, přináší nám skvělý nástroj pro monitorování šířky pásma a jeden z nejlepších analyzátorů a sběratelů NetFlow. Portfolio produktů a služeb společnosti se v posledních několika letech výrazně rozšířilo akvizicí několika skvělých produktů.

Loggly je jedním z nich SolarWinds akvizice. Především konsolidátor protokolů, ale také nabízí funkce analýzy protokolů. Vzhledem k tomu, že se jedná o cloudovou službu, tento systém nevyžaduje žádnou instalaci a je připraven použít minutu, kterou si objednáte. Jediné, co musíte udělat, je nakonfigurovat vaše systémy a zařízení tak, aby nahrály své protokoly na online server.

SolarWinds Loggly Screenshot

  • ZKUŠEBNÍ VERZE ZDARMA: SolarWinds Loggly
  • Oficiální odkaz: https://www.loggly.com/signup/

SolarWinds Loggly převádí přijatá data protokolu do standarduformát, což umožňuje jeho analyzátoru zpracovávat záznamy z různých zdrojů a umožňovat sledování a korelaci událostí ve všech systémech, bez ohledu na jejich operační systém nebo technologii protokolování. Zdroje dat protokolu nejsou omezeny na vaše místní servery. Tato služba je také schopna zpracovávat protokoly generované cloudovými hostitelskými službami, jako jsou Amazon AWS nebo Microsoft Azure, a může zahrnovat zprávy vytvořené konkrétními aplikacemi, jako jsou Docker a Logstash, abychom jmenovali alespoň některé.

The SolarWinds Loggly služba je k dispozici podle tří různých plánů,se zvyšujícími se limity zpracování dat a dobami uchovávání. Musíte si vybrat ten pravý, abyste měli dostatek místa pro data protokolu. Nazývá se plán vstupní úrovně Loggly Lite. Použití je zdarma. V rámci tohoto plánu můžete nahrát 200 MB dat protokolu denně a systém uchová každý záznam po dobu sedmi dnů. Další je Standard plán, který vám dává příspěvek na nahrávání 1 GB denně a uchovává záznamy po dobu 30 dnů. Placené plány také umožňují používat více uživatelských účtů. S Standard balíček, můžete mít tři uživatelské účty. Nazývá se nejvyšší úroveň Loggly Enterprise. Počet uživatelských účtů není nijak omezenmůžete nastavit a ceny se liší v závislosti na množství kapacity nahrávání a době uchovávání, kterou požadujete. Platba za všechny placené plány může být buď měsíční nebo roční a na internetu je k dispozici bezplatná 14denní zkušební verze Standard plán.

2. Papertrail SolarWinds (DOSTUPNÝ PLÁN ZDARMA)

Další relativně nedávný SolarWinds akvizice je Papírová stopa, oblíbená služba protokolování. Shromažďuje protokolové soubory z celé řady populárních produktů, jako jsou Apache nebo MySQL, stejně jako aplikace Ruby on Rails, různé cloudové hostingové služby a další standardní syslogové a textové protokolové soubory. Papírová stopa uživatelé pak mohou pomocí webového vyhledávacího rozhraní nebo nástrojů příkazového řádku prohledávat tyto soubory, aby pomohli diagnostikovat různé problémy. Tento nástroj se také integruje s ostatními SolarWinds produkty jako Librato a Geckoboard pro výsledky grafu.

Palubní deska SolarWinds Papertrail

  • DOSTUPNÝ PLÁN ZDARMA: Papertrail SolarWinds
  • Oficiální odkaz: https://papertrailapp.com/plans

Papírová stopa je cloudový software jako služba (SaaS) nabízející od SolarWinds. Být na cloudu znamená, že to bude fungovat dobřes téměř jakýmkoli prostředím. Díky snadné implementaci, používání a porozumění vám tato platforma poskytne okamžitou viditelnost ve všech systémech během několika minut. Kromě toho má produkt velmi účinný vyhledávač, který dokáže vyhledávat uložené i stokové protokoly. A je to bleskurychlé.

Papírová stopa je k dispozici v rámci několika plánů včetně bezplatnéhoplán. Je to však poněkud omezené a každý měsíc umožňuje pouze 100 MB protokolů. V prvním měsíci však povolí 16 GB protokolů, což je ekvivalentní bezplatnému 30dennímu zkušebnímu období. Placené plány začínají na 7 $ / měsíc pro 1GB / měsíc logů, 1 rok archivu a 1 týden indexu. Filtrování hluku umožňuje nástroji zachovat data tím, že neuloží zbytečné protokoly.

3. LogDNA

LogDNA tvrdí, že je „nejrychlejší, nejintuitivnější anákladově efektivní systém správy protokolů “. Toto je odvážné prohlášení, ale bývá pravdivé. Hned od začátku instalace produktu trvá jen několik minut, než začnete shromažďovat a sledovat protokoly. Bez ohledu na to, jak jsou protokoly generovány a přenášeny, jsou v produktu k dispozici stovky vlastních schémat integrace, které vám pomohou centralizovat protokoly do jednoho umístění.

LogDNA Screenshot

LogDNA se liší od předchozích záznamů tak, jak jsouk dispozici v cloudové službě nebo ve verzi softwaru s vlastním hostitelem, podle vašich preferencí. Jedná se o vysoce škálovatelný produkt, který dokáže zpracovat stovky tisíc protokolů za sekundu a desítky terabajtů za den, přičemž nabízí maximální bezpečnost a analýzu protokolu v reálném čase. Jak společnost, tak její produkty jsou kompatibilní s SOC2, PCI a HIPAA a zároveň mají certifikaci Privacy Shield.

LogDNAJednoduchý model placení za GB eliminujesmlouvy a přidělení pevných dat, což představuje jednu z nejnižších celkových nákladů na vlastnictví jakéhokoli řešení pro monitorování a správu placených protokolů. K dispozici je několik plánů předplatného s rostoucími funkcemi. Spodní program je zdarma a ceny za placené plány se liší od 1,50 $ / GB / měsíc do 3 $ / GB / měsíc v závislosti na době uchovávání a počtu uživatelů. K dispozici je také bezplatná, plně funkční a neomezená 14denní zkušební verze.

4. Sumo Logic

Sumo Logic je náš další uchazeč v cloudové protokolováníslužby aréna. Produkt byl vytvořen pro agregaci velkých objemů dat protokolu téměř z jakéhokoli zdroje. Sběr dat z protokolu je však pouze začátek. Tato služba vám také může pomoci shromážděná data použít ke sledování výkonu, vylepšování aplikací a případně i k řešení bezpečnostních problémů a dodržování předpisů.

Sumo Logic Dashboard Screenshot

Sumo LogicLog správa a správa protokolů nové generaceslužba analýzy dat poskytuje praktické informace o aplikacích a infrastruktuře a zároveň dramaticky snižuje složitost a náklady. Sumo Logic tvrdí, že dodává jedinou platformu pro analytiku strojových dat v reálném čase, která poskytuje nepřetržitou inteligenci.

Sumo Logic je k dispozici v rámci tří různých plánů. Existuje bezplatný plán zaměřený na jednotlivce a týmy, kteří chtějí vyzkoušet Sumo Logic pro menší projekty na neomezenou dobu. Další je Profesionální plánujte 90 $ / měsíc na 1 GB průměrných denních dat protokolu. A nahoře máte plně vybavený Podnik plánujte 150 $ / měsíc na 1 GB průměrných denních dat protokolu. U obou placených programů je k dispozici 30denní zkušební verze.

5. Datadog

Poslední na našem seznamu je Datadog, hybridní cloudový logovací nástroj, který vám může pomocispojte metriky, které potřebujete, a získáte lepší přehled o svém prostředí. Jednou z nejlepších funkcí nástroje jsou zásady dynamického indexování. Díky nim je mnohem snazší a rychlejší kontrolovat a spravovat velké objemy protokolů.

Snímek obrazovky Datadog Dashboad

Ačkoli Datadog je primárně určen pro rozvoj aoperační týmy, které připravují aplikace na trh, je také vynikající službou, která se používá pro monitorování protokolů typických obchodních prostředí. Jednou z nevýhod produktu je podle některých jeho uživatelů to, jak se počáteční nastavení může komplikovat. Ale pokud nastavíte svá očekávání správně a neplánujete začít používat služby minut po spuštění, měli byste být v pořádku. Bez ohledu na to, a to i přes jeho drobné vtípky, je to skvělé, spolehlivé řešení.

Datalog nabízí také monitorování infrastrukturysledování výkonu aplikací kromě služeb správy protokolu. Složka správy protokolu je konkurenceschopná a má tři varianty. 1,91 $ / měsíc na milion log událostí vám poskytne 7denní uchovávání dat, 2,55 $ / měsíc na milion logových událostí přináší retenci až 15 dnů, zatímco nejvyšší úroveň, na 375 $ / měsíc na milion log událostí, má retenční čas 30 dní. Tyto ceny jsou výrazně levnější, pokud vyberete roční fakturaci a je k dispozici také 30denní bezplatná zkušební verze.

Přečtěte si také

Jak odebrat Adobe Creative Cloud ze systému Windows 10
Správa více účtů cloudového úložiště v systému Windows 8 pomocí RainbowDrive
Klient Amazon Cloud Drive Desktop pro Windows a Mac je nyní k dispozici
Spravujte Dropbox, Disk Google, SkyDrive a další z jednoho místa pomocí aplikace MultCloud
Žádá vaše vláda uživatelská data od technických gigantů?
Přesuňte složku automatického zotavení MS Word do cloudu, aby nedošlo ke ztrátě dokumentů
ZeroPC Cloud Navigator je agregátor cloudových služeb pro Android
Jak nastavit vlastní cloudové úložiště v systému Linux pomocí dalšího cloudu
Trunx nabízí bezpečný a soukromý způsob zálohování fotografií z iPhone do cloudu
Srovnání nejlepších bezplatných cloudových úložišť a synchronizačních služeb
Otixo - Přístup ke všem online souborům v různých službách z jediné aplikace
Jumptuit: Přístup a správa více sociálních sítí a cloudových účtů

Komentáře