- - De 5 bedste cloud logging-tjenester i 2019

De 5 bedste cloud logging-tjenester i 2019

Loghåndtering kan vise sig at være en kompleks ogskræmmende bestræbelse. Tingene gøres noget enklere takket være tilgængeligheden af ​​logstyringssystemer i høj kvalitet, men for at gøre tingene endnu enklere og fjerne meget af omkostningen ved at implementere og vedligeholde endnu et system, vælger mange administratorer og ledere at henvende sig til cloud logging service.

Men ligesom der er mange loghåndteringsystemer, er der masser af skylogningstjenester, og det kan være skræmmende at vælge den bedste til dine behov. Derfor er vi glade for at gennemgå nogle af de bedste cloud-logging-tjenester i denne artikel.

Hvad er de bedste cloud logging-tjenester

Vi starter med at introducere logstyring ogdiskutere nogle af de forskellige loggingsteknologier, der typisk findes. Vi taler derefter om forskellene mellem log-servere, logadministrationssystemer og sikkerhedsinformation og begivenhedsstyringssystemer. Dernæst diskuterer vi fordelene ved at bruge cloud logging-tjenester sammenlignet med lokalt installerede log management-systemer, før vi endelig kommer til den bedste del, gennemgangen af ​​nogle af de allerbedste cloud logging-tjenester.

Om loghåndtering?

Før vi begynder at diskutere logningstjenester,lad os først prøve at definere, hvad logging er. En log - som også undertiden benævnes en logindgang med udtrykket log, der refererer til hvor disse poster er samlet og gemt - er den automatisk producerede og tidsstemplede dokumentation af en begivenhed, der vedrører et bestemt system. Hver gang en begivenhed finder sted på et system, genereres en log. Systemer og enheder genererer logfiler til forskellige typer begivenheder, og mange af disse giver administratorer en vis grad af kontrol over hvilke begivenheder der genererer en log, og hvilke ikke.

Hvad angår loghåndtering, er det processerne ogpolitikker, der bruges til at administrere og lette generering, transmission, analyse, lagring, arkivering og eventuel bortskaffelse af betydelige mængder logdata. Loghåndtering indebærer normalt et centraliseret system, hvor logfiler fra flere kilder indsamles. Loghåndtering er dog ikke kun logindsamling. Det er ledelsesdelen, der er den vigtigste. Logstyringssystemer har ofte flere funktionaliteter, idet logfiler kun er en af ​​dem.

Og til sidst henviser logningstjenester til eksternudbydere, hvor organisationer kan outsource deres logadministrationsbehov. De er skybaseret, software som en service (SaaS) type virksomhed, som du kan bruge i stedet for lokalt installerede logstyringsinfrastrukturer. Der er flere fordele ved at bruge logningstjenester, som vi snart ser. For nu skal du bare huske, at en logningstjeneste ikke er andet end et skybaseret systemadministrationssystem til offsite.

Når logfiler er modtaget af logstyringensystem, skal de standardiseres i en fælles form, da forskellige systemer logger forskelligt og inkluderer forskellige data. Nogle starter en log med dato og tid, andre starter den med et hændelsesnummer. Nogle inkluderer kun en begivenheds-id, mens andre indeholder en fuldtekstbeskrivelse af begivenheden. Et af formålene med logstyringssystemer er at sikre, at alle indsamlede logposter gemmes i et ensartet format, uanset hvor de kommer fra. Dette gør begivenhedskorrelation og søgning lettere.

Taler om begivenhedskorrelation og søgning,dette er to meget vigtige funktioner i de fleste logadministrationssystemer eller logningstjenester. Nogle af dem har en kraftfuld søgemaskine, der giver administratorer mulighed for at nulstille præcist, hvad de har brug for. Korrelationsfunktioner grupperer automatisk relaterede begivenheder, selvom de kommer fra forskellige kilder. Hvordan — men, endnu vigtigere, hvor succesfuldt — forskellige logstyringssystemer opnår, er en væsentlig differentierende faktor.

RELATEREDE: Bedste loghåndteringsværktøjer til Linux

Loggingsteknologier

Loghåndtering - både lokalt og skybaseret - villevære meget vanskeligere, måske ikke engang muligt, hvis det ikke var til loggføringsprotokoller. Et par af dem findes. De definerer, hvilke data der skal inkluderes i logfiler, hvordan de skal formateres og undertiden, hvordan de skal overføres mellem systemer.

Syslog er en af ​​de mest anvendte loggerprotokoller,især i Linux / Unix verden. Teknologien blev opfundet i begyndelsen af ​​firserne og er blevet de-facto-standarden for alle Unix-lignende systemer. Det er også den teknologi, der typisk er favoriseret af de fleste producenter af netværksudstyr. Et af dets største aktiver er, hvordan det letter adskillelsen mellem systemet eller softwaren, der genererer logfiler, det system, der gemmer dem, og den software, der rapporterer og analyserer dem. Brug af Syslog-teknologien gør loghåndtering meget lettere.

Andre logteknologier bruges også ofte. For eksempel bruger Windows et proprietært loggingssystem. En af grundene hertil er, at Microsofts operativsystemer og applikationer genererer logfiler, der typisk indeholder langt mere detaljerede oplysninger end Syslog-teknologien tillader. Eller naturligvis vil ethvert anstændigt logadministrationssystem eller logningstjeneste understøtte flere protokoller og teknologier til logning gennemsigtigt.

Uanset om du bruger en lokalt installeret logstyringsværktøj eller en logningstjeneste, et af de vigtigste implementeringstrin er at konfigurere dine enheder til at sende deres logfiler til systemet. Dette er forskelligt fra andre typer værktøjer, såsom netværksovervågningssystemer, der kan hente data fra de systemer, de overvåger. Denne konfiguration er normalt en relativt simpel opgave, der ofte udføres ved at udstede en enkel kommando. Desuden vil de fleste lo-styringssystemer og logningstjenester give detaljerede instruktioner om, hvordan man gør det.

Log Management vs Log Servers

Siden det har været tilgængeligt på alle Unix-lignendesystem i et stykke tid, bruges Syslog ofte som en log-server med en computer, der modtager Syslog-data fra flere andre. Selvom denne centraliserede opbevaring af logfiler har klare fordele, er det ikke nok at blive kaldt logstyring.

Ægte loghåndteringssystemer skal mindst omfattenogle af de mere avancerede funktioner. Ifølge Wikipedia består "loghåndtering af følgende funktioner: logopsamling, centraliseret logopsamling, langvarig logopbevaring og opbevaring, logrotation, loganalyse, logsøgning og rapportering". På den anden side tilbyder log-servere typisk kun logopsamling og -lagring og intet mere.

LÆS OGSÅ: Bedste logovervågningsværktøjer til at hjælpe dig

Hvad med SIEM?

En anden populær teknologi, der er tilknyttetmed logfiler og ofte forvekslet med logstyring er Sikkerhedsinformation og begivenhedsstyring eller SIEM. Det er en tæt beslægtet teknologi, men den adskiller sig lidt fra logstyring, men linjen mellem de to er så tynd, at de ofte er forvirrede, og nogle produkter, der annonceres som logstyringssystemer, er faktisk SIEM-systemer på entry-level, mens nogle basale SIEM-systemer ikke er noget mere end avancerede logadministrationssystemer.

Denne forvirring stammer fra det faktum, at loganalyse - en grundlæggende komponent i logstyring - er også en komponent i SIEM-systemer, der er forskellige, idet de udfører loganalyse med det specifikke mål at identificere sikkerhedsproblemer. De vil for eksempel kigge efter tegn på mislykket login, som kan være et fortællende tegn på et uautoriseret indtrængende forsøg. Mens nogle SIEM-systemer indeholder omfattende loghåndteringsfunktioner, bruger andre et eksternt logstyringssystem, og det er ikke ualmindeligt at se begge køre side om side. Hvis du har et SIEM-system, vil du vælge en logningstjeneste, der kan fungere med det.

Fordelene ved skybaseret logning

Der er flere fordele ved at bruge skybaseretlogningstjenester. De spænder fra sikkerhed til bekvemmelighed og stedsegrønt. Lad os grave dybere. En af de største fordele ved skybaseret logning er sikkerhed. Bortset fra systemfejl og forskellige problemer er en af ​​de primære årsager til logning at holde et spor af al adgang til systemer og data. Dette gælder især, når du er under angreb fra en hacker, og at analysere logfiler ofte er en af ​​de primære måder til at opdage sådanne angreb. Hackere ved det, og de vil ofte forsøge at dække deres spor ved hurtigt at slette logfiler, der vedrører deres aktivitet. Med lokale logfiler har de ofte allerede fået adgang til dit miljø, så det kan være relativt let at få deres tilstedeværelse til at forsvinde. Med skylogging er tingene lidt sværere for dem. De bliver først nødt til at hacke din loggeudbyder for at kunne slette deres spor. Og logføringsudbydere har ofte meget høj sikkerhed.

Bekvemmelighedsfaktoren er også vigtig ibeslutning om at bruge skyloggingtjenester. Først og fremmest er alt allerede installeret. Når din konto er konfigureret, er alt hvad du behøver at konfigurere dine enheder til at sende dine logfiler til udbyderen. Systemet er altid opdateret, alle nødvendige patches er altid installeret, du har altid den nyeste version. Vi kunne fortsætte for evigt med lignende fordele.

Omkostninger kan også være en faktor. Afhængigt af dit logniveau, lagring af logfilerlokalt kunne ende med at optage en masse lagerplads, og som du ved, er lagerplads dyr. Naturligvis øges omkostningerne til logfunktion også, når du bruger mere lagerplads, men det har en tendens til at være en mere fleksibel mulighed.

De bedste Cloud Logging Services

Vi har søgt på markedet og fundet et par af dembedste logningstjenester, der er tilgængelige. Deres funktionssæt varierer meget, og du skal bestemt være meget opmærksom på deres detaljerede specifikationer, før du vælger den ene over den anden. Som med de fleste andre systemer, er det bedste system det, der bedst matcher dine specifikke behov. Tøv ikke med at drage fordel af de gratis prøveversionstilbud, da de giver dig mulighed for at se første hånd, hvordan hvert værktøj interagerer med dit miljø.

1. SolarWinds Loggly (GRATIS PRØVEVERSION)

SolarWinds er blevet et husstand blandt netværkadministratorer. Det laver nogle af de bedste værktøjer i næsten 20 år og bringer os et fantastisk overvågningsværktøj til båndbredde og et af de bedste NetFlow-analysatorer og samlere. Virksomhedens produkt- og serviceportefølje er meget udvidet i de sidste par år gennem anskaffelse af flere fantastiske produkter.

Loggly er en af ​​disse SolarWinds opkøb. Primært en logkonsolidering, det tilbyder også loganalysefunktionalitet. Som en dyd ved at være en skybaseret service kræver dette system ingen installation og er klar til at bruge det øjeblik, du abonnerer. Det eneste, du skal gøre, er at konfigurere dine systemer og enheder til at uploade deres logfiler til onlineserveren.

SolarWinds Loggly-skærmbillede

  • GRATIS PRØVEVERSION: SolarWinds Loggly
  • Officielt link: https://www.loggly.com/signup/

SolarWinds Loggly konverterer de modtagne logdata til en standardformat, hvorved analysatoren kan behandle poster fra forskellige kilder og muliggøre begivenhedssporing og korrelation på tværs af alle systemer, uanset deres operativsystem eller loggingsteknologi. Kilderne til logdata er ikke begrænset til dine lokale servere. Tjenesten er også i stand til at behandle logfiler genereret af cloud-hostede tjenester som Amazons AWS eller Microsoft Azure, og den kan omfatte meddelelser oprettet af specifikke applikationer som Docker og Logstash, bare for at nævne nogle få.

Det SolarWinds Loggly service er tilgængelig under tre forskellige planer,med stigende databehandlingsgrænser og opbevaringstider. Du skal vælge den rigtige for at give dig nok plads til dine logdata. Planen for indgangsniveau kaldes Loggly Lite. Det er gratis at bruge. I henhold til denne plan kan du uploade 200 MB logdata pr. Dag, og systemet bevarer hver post i syv dage. Næste er Standard plan, som giver dig et uploadfradrag på 1 GB pr. dag og beholder poster i 30 dage. Betalte planer giver dig også mulighed for at bruge flere brugerkonti. Med Standard pakke, kan du have tre brugerkonti. Det øverste niveau kaldes Loggly Enterprise. Det har ingen grænse for antallet af brugerkontiDu kan indstille, og priserne varierer afhængigt af mængden af ​​uploadkapacitet og den opbevaringsperiode, du har brug for. Betaling for alle betalte planer kan være enten månedligt eller årligt, og en gratis 14-dages prøveperiode er tilgængelig på Standard plan.

2. SolarWinds Papertrail (GRATIS PLAN TILGÆNGELIG)

En anden relativt nylig SolarWinds erhvervelse er Papertrail, en populær logningstjeneste. Det samler logfiler fra en lang række populære produkter som Apache eller MySQL samt Ruby on Rails-apps, forskellige cloud-hostingtjenester og andre standard syslog- og tekstbaserede logfiler. Papertrail Brugere kan derefter bruge den webbaserede søgeflade eller kommandolinjeværktøjer til at søge gennem disse filer for at hjælpe med at diagnosticere forskellige problemer. Værktøjet integreres også med andre SolarWinds produkter såsom Librato og Geckoboard til graferingsresultater.

SolarWinds Papertrail instrumentbræt

  • GRATIS PLAN TILGÆNGELIGE: SolarWinds Papertrail
  • Officielt link: https://papertrailapp.com/plans

Papertrail er en skybaseret software som en service (SaaS), der tilbyder fra SolarWinds. At være skybaseret betyder, at det fungerer fintmed stort set ethvert miljø. Platformen er let at implementere, bruge og forstå, og giver dig øjeblikkelig synlighed på tværs af alle systemer inden for få minutter. Desuden har produktet en meget effektiv søgemaskine, der kan søge i både gemte og streaming-logfiler. Og det er lynet hurtigt.

Papertrail er tilgængelig under flere planer, inklusive en gratisplan. Det er dog noget begrænset og tillader kun 100 MB logfiler hver måned. Det tillader dog 16 GB logfiler i den første måned, hvilket svarer til at give dig en gratis 30-dages prøveperiode. Betalte planer starter ved $ 7 / måned for 1 GB / måned logfiler, 1 års arkiv og 1 uges indeks. Støjfiltrering gør det muligt for værktøjet at bevare data ved ikke at gemme unyttige logfiler.

3. LogDNA

LogDNA hævder at være ”den hurtigste, mest intuitive ogomkostningseffektivt logstyringssystem ”. Dette er en dristig erklæring, men det er en tendens til at være sandt. Fra starten tager produktets installation kun et par minutter, før du kan begynde at indsamle og overvåge logfiler. Uanset hvordan logfiler genereres og transmitteres, er hundredevis af tilpassede integrationsskemaer tilgængelige i produktet for at hjælpe dig med at centralisere logfiler på et enkelt sted.

LogDNA-skærmbillede

LogDNA er forskellig fra de foregående poster, som det ertilgængelig i en skybaseret service eller i en self-host softwareversion, afhængigt af dine præferencer. Det er et meget skalerbart produkt, der kan håndtere hundretusinder af logfiler i sekundet og snesevis af terabyte pr. Dag, samtidig med at den tilbyder den største sikkerhed såvel som realtids-loganalyse. Både virksomheden og dets produkter er SOC2-, PCI- og HIPAA-kompatible såvel som at de er Privacy Shield-certificerede.

LogDNADen enkle pris pr. GB-prismodel eliminererkontrakter og allokering af faste data, hvilket giver en af ​​de laveste samlede omkostninger til ejerskab af en betalt log overvågnings- og styringsløsning. Flere abonnementsplaner er tilgængelige med stigende funktioner. Den nederste niveau plan er gratis, og priserne for de betalte planer varierer fra $ 1,50 / GB / måned til $ 3 / GB / måned afhængigt af opbevaringsvarigheden og antallet af brugere. En gratis, fuldt udstyret og ubegrænset 14-dages prøveversion er også tilgængelig.

4. Sumo Logic

Sumo Logic er vores næste udfordrer inden for skyloggingservice arena. Produktet blev oprettet for at samle store mængder logdata fra stort set enhver kilde. Men indsamling af logdata er kun begyndelsen. Tjenesten kan også hjælpe dig med at bruge de indsamlede data til at overvåge ydeevne, forbedre applikationer og potentielt endda løse sikkerhedsproblemer og overholdelse.

Sumo Logic Dashboard-skærmbillede

Sumo Logic'S næste generations loghåndtering og maskinedataanalytikktjeneste leverer handlingsmæssige indsigt i applikations- og infrastrukturdrift, mens det dramatisk reducerer kompleksiteten og omkostningerne. Sumo Logic hævder at levere den eneste sky-native, realtid maskindataanalyseplatform, der giver kontinuerlig intelligens.

Sumo Logic er tilgængelig under tre forskellige planer. Der er den gratis plan, der er rettet mod enkeltpersoner og teams, der ønsker at prøve Sumo Logic til mindre projekter i en ubegrænset periode. Næste er Professionel planlægger $ 90 / måned pr. 1 GB gennemsnitlig daglig log-data. Og øverst har du den fulde funktion Enterprise planlægger at $ 150 / måned pr. 1 GB gennemsnitlig daglig log-data. Bemærk, at en 30-dages prøveperiode er tilgængelig på begge betalte planer.

5. Datadog

Sidste på vores liste er Datadog, et hybrid sky-loggingsværktøj, der kan hjælpe digtræk sammen de mål, du har brug for, og giver dig forbedret synlighed over dit miljø. En af værktøjets bedste funktioner er dets dynamiske indekseringspolitikker. De gør det meget nemmere og hurtigere at inspicere og styre store mængder logfiler.

Datadog Dashboad-skærmbillede

Selvom Datadog er primært beregnet til udvikling ogoperationsteam, der gør applikationer klar til markedsføring, det er også en fremragende service at bruge til logovervågning af typiske forretningsmiljøer. En af produktens ulemper ifølge nogle af dets brugere er, hvordan den oprindelige opsætning kan blive kompliceret. Men så længe du indstiller dine forventninger og ikke planlægger at begynde at bruge tjenesten minutter efter start, skal du være okay. Ligegyldigt hvad og på trods af dets mindre påfald, er dette en fantastisk, pålidelig løsning.

Datalog tilbyder såvel infrastrukturovervågning somapplikationsprestationsovervågning ud over logadministrationstjenester. Logstyringskomponenten er prisfastsat og leveres i tre varianter. $ 1,91 / måned pr. Million logbegivenhed giver dig 7 dage datalagring, $ 2,55 / måned pr. Million logbegivenheder bringer tilbageholdelse op til 15 dage, mens det øverste niveau på $ 375 / måned pr. Million logbegivenhed har en retentionstid på 30 dage. Disse priser er betydeligt billigere, når du vælger en årlig fakturering, og en 30-dages gratis prøveversion er også tilgængelig.

Kommentarer