La gestión de registros puede resultar compleja yesfuerzo intimidante. Las cosas se simplifican un poco, gracias a la disponibilidad de sistemas de administración de registros de alta calidad pero, para simplificar aún más las cosas y eliminar gran parte de la sobrecarga de implementar y mantener otro sistema, muchos administradores y gerentes optan por recurrir al servicio de registro en la nube.
Pero así como hay muchos registros de gestiónsistemas, hay muchos servicios de registro en la nube y elegir el mejor para sus necesidades puede ser desalentador. Es por eso que en este artículo nos complace revisar algunos de los mejores servicios de registro en la nube.
Comenzaremos presentando la administración de registros ydiscuta algunas de las diversas tecnologías de registro que normalmente se encuentran. Luego hablaremos sobre las diferencias entre los servidores de registro, los sistemas de administración de registros y los sistemas de información de seguridad y administración de eventos. A continuación, analizaremos las ventajas de utilizar los servicios de registro en la nube en comparación con los sistemas de administración de registros instalados localmente antes de llegar finalmente a la mejor parte, la revisión de algunos de los mejores servicios de registro en la nube.
Acerca de la gestión de registros?
Antes de comenzar a hablar sobre los servicios de registro,primero intentemos definir qué es el registro. Un registro, que a veces también se conoce como una entrada de registro con el término registro que se refiere a dónde se recopilan y almacenan estas entradas, es la documentación producida automáticamente y con sello de tiempo de un evento perteneciente a un sistema en particular. Cada vez que se produce un evento en un sistema, se genera un registro. Los sistemas y dispositivos generarán registros para diferentes tipos de eventos y muchos de estos les darán a los administradores cierto grado de control sobre qué eventos generarán un registro y cuáles no.
En cuanto a la gestión de registros, son los procesos yPolíticas utilizadas para administrar y facilitar la generación, transmisión, análisis, almacenamiento, archivo y eliminación final de cantidades significativas de datos de registro. La gestión de registros generalmente implica un sistema centralizado donde se recopilan registros de múltiples fuentes. Sin embargo, la administración de registros no es solo la recopilación de registros. La parte de gestión es la más importante. Los sistemas de gestión de registros a menudo tienen múltiples funcionalidades, la recopilación de registros es solo una de ellas.
Y finalmente, los servicios de registro se refieren a externosproveedores donde las organizaciones pueden externalizar sus necesidades de gestión de registros. Son un tipo de negocio basado en la nube de software como servicio (SaaS) que puede usar en lugar de infraestructuras de administración de registros instaladas localmente. El uso de servicios de registro tiene varias ventajas, como veremos en breve. Por ahora, solo tenga en cuenta que un servicio de registro no es más que un sistema de gestión de registro externo basado en la nube.
Una vez que la administración de registros recibe los registrossistema, deben estandarizarse en una forma común ya que los diferentes formatos de sistemas registran de manera diferente e incluyen datos diferentes. Algunos comienzan un registro con la fecha y la hora, algunos lo inician con un número de evento. Algunos solo incluyen un ID de evento, mientras que otros incluyen una descripción de texto completo del evento. Uno de los propósitos de los sistemas de gestión de registros es garantizar que todas las entradas de registro recopiladas se almacenen en un formato uniforme, sin importar de dónde provengan. Esto facilitará la correlación de eventos y la búsqueda.
Hablando de correlación de eventos y búsqueda,Estas son dos funciones muy importantes de la mayoría de los sistemas de gestión de registros o servicios de registro. Algunos de ellos cuentan con un potente motor de búsqueda que permite a los administradores concentrarse exactamente en lo que necesitan. Las funciones de correlación agruparán automáticamente eventos relacionados, incluso si son de diferentes fuentes. Cómo, pero más importante aún, con qué éxito, logran diferentes sistemas de gestión de registros que es un factor diferenciador importante.
RELACIONADO: Las mejores herramientas de gestión de registros para Linux
Tecnologías de registro
La gestión de registros, tanto locales como basados en la nube,sería mucho más difícil, tal vez ni siquiera posible, si no fuera por los protocolos de registro. Algunos de ellos existen. Definen qué datos deben incluirse en los registros, cómo deben formatearse y, a veces, cómo deben transmitirse entre los sistemas.
Syslog es uno de los protocolos de registro más utilizados,especialmente en el mundo Linux / Unix. La tecnología se inventó a principios de los años ochenta y se ha convertido en el estándar de facto para todos los sistemas tipo Unix. También es la tecnología que suele favorecer la mayoría de los fabricantes de equipos de red. Uno de sus mayores activos es cómo facilita la separación entre el sistema o el software que genera registros, el sistema que los almacena y el software que los informa y analiza. El uso de la tecnología Syslog hace que la administración de registros sea mucho más fácil.
Otras tecnologías de registro también se utilizan comúnmente. Por ejemplo, Windows usa un sistema de registro patentado. Una de las razones es que los sistemas operativos y las aplicaciones de Microsoft generan registros que generalmente contienen información mucho más detallada que la que permite la tecnología Syslog. O, por supuesto, cualquier sistema de gestión de registros decente o servicio de registro admitirá múltiples protocolos y tecnologías de registro de forma transparente.
Si está utilizando un registro instalado localmenteherramienta de administración o un servicio de registro, uno de los pasos de implementación más importantes es configurar sus dispositivos para enviar sus registros al sistema. Esto es diferente de otros tipos de herramientas, como los sistemas de monitoreo de red que pueden obtener datos de los sistemas que monitorean. Esta configuración suele ser una tarea relativamente simple que a menudo se logra mediante la emisión de un comando simple. Además, la mayoría de los sistemas de gestión y servicios de registro proporcionarán instrucciones detalladas sobre cómo hacerlo.
Log Management vs Log Servers
Ya que ha estado disponible en todos los tipos de Unixsistema por un tiempo, Syslog se usa a menudo como un servidor de registro con una computadora que recibe datos de Syslog de varios otros. Si bien este almacenamiento centralizado de registros tiene ventajas definitivas, no es suficiente para llamarse administración de registros.
Los verdaderos sistemas de gestión de registros deben incluir al menosAlgunas de las funciones más avanzadas. Según Wikipedia, "la gestión de registros se compone de las siguientes funciones: recopilación de registros, agregación centralizada de registros, almacenamiento y retención de registros a largo plazo, rotación de registros, análisis de registros, búsqueda de registros e informes". Por otro lado, los servidores de registro generalmente solo ofrecen la recopilación y el almacenamiento de registros y nada más.
LEA TAMBIÉN: Las mejores herramientas de monitoreo de registros para ayudarlo
¿Qué hay de SIEM?
Otra tecnología popular que está asociada.con registros y, a menudo, confundido con la administración de registros se encuentra la Administración de información y eventos de seguridad, o SIEM. Es una tecnología estrechamente relacionada, pero es ligeramente diferente de la gestión de registros, pero la línea entre los dos es tan delgada que a menudo se confunden y algunos productos anunciados como sistemas de gestión de registros son en realidad sistemas SIEM de nivel de entrada, mientras que algunos sistemas SIEM básicos no son nada. más que sistemas avanzados de gestión de registros.
Esta confusión proviene del hecho de que el registroEl análisis, un componente básico de la gestión de registros, también es un componente de los sistemas SIEM que son diferentes en el sentido de que realizan análisis de registros con el objetivo específico de identificar problemas de seguridad. Por ejemplo, buscarán signos de inicios de sesión fallidos que podrían ser un signo revelador de un intento de intrusión no autorizado. Si bien algunos sistemas SIEM incluyen amplias funciones de administración de registros, otros usan un sistema externo de administración de registros y no es raro ver que ambos se ejecutan uno al lado del otro. Si tiene un sistema SIEM, querrá elegir un servicio de registro que pueda funcionar con él.
Las ventajas del registro basado en la nube
Existen varias ventajas al usar un sistema basado en la nubeservicios de registro. Van desde la seguridad hasta la conveniencia y la perenne Vamos a cavar más profundo. Una de las principales ventajas del registro basado en la nube es la seguridad. Además de los errores del sistema y varios problemas, una de las razones principales para el registro es mantener un seguimiento de todos los accesos a los sistemas y datos. Esto es particularmente cierto cuando estás bajo ataque de un hacker y analizar registros es a menudo una de las principales formas de detectar tales ataques. Los piratas informáticos lo saben y con frecuencia tratarán de cubrir sus huellas borrando rápidamente los registros relacionados con su actividad. Con los registros locales, a menudo ya han obtenido acceso a su entorno, por lo que puede ser relativamente fácil hacer que su presencia desaparezca. Con el registro en la nube, las cosas son un poco más difíciles para ellos. Primero tendrían que hackear a su proveedor de registro para poder eliminar sus rastros. Y los proveedores de registro a menudo tienen una seguridad muy alta.
El factor de conveniencia también es importante en eldecisión de usar servicios de registro en la nube. En primer lugar, todo ya está instalado. Una vez que su cuenta está configurada, todo lo que necesita es configurar sus dispositivos para enviar sus registros al proveedor. El sistema siempre está actualizado, todos los parches necesarios siempre están instalados, siempre tiene la última versión. Podríamos continuar para siempre con ventajas similares.
El costo también puede ser un factor. Dependiendo de su nivel de registro, almacenar registroslocalmente podría terminar ocupando mucho espacio de almacenamiento y, como saben, el espacio de almacenamiento es costoso. Por supuesto, los costos de registro en la nube también aumentan a medida que usa más almacenamiento, pero tiende a ser una opción más flexible.
Los mejores servicios de registro en la nube
Hemos buscado en el mercado y hemos encontrado algunos de losLos mejores servicios de registro disponibles. Su conjunto de características varía ampliamente y definitivamente debe prestar mucha atención a sus especificaciones detalladas antes de elegir una sobre la otra. Como con la mayoría de los otros sistemas, el mejor sistema será el que mejor se adapte a sus necesidades específicas. No dude en aprovechar las ofertas de prueba gratuitas, ya que le permitirán ver de primera mano cómo interactúa cada herramienta con su entorno.
1. SolarWinds Loggly (PRUEBA GRATIS)
Vientos solares se ha convertido en un nombre familiar entre la redadministradores Está haciendo algunas de las mejores herramientas durante casi 20 años, brindándonos una excelente herramienta de monitoreo de ancho de banda y uno de los mejores analizadores y recolectores de NetFlow. La cartera de productos y servicios de la compañía se ha expandido enormemente en los últimos años a través de la adquisición de varios productos excelentes.
Loggly es uno de estos Vientos solares adquisiciones Principalmente un consolidador de registros, también ofrece funcionalidad de análisis de registros. Como virtud de ser un servicio basado en la nube, este sistema no requiere instalación y está listo para usar en el momento en que se suscribe. Lo único que tiene que hacer es configurar sus sistemas y dispositivos para cargar sus registros en el servidor en línea.
- PRUEBA GRATIS: SolarWinds Loggly
- Enlace oficial: https://www.loggly.com/signup/
SolarWinds Loggly convierte los datos de registro recibidos en un estándarformato, permitiendo así que su analizador procese registros de varias fuentes y permitiendo el seguimiento y la correlación de eventos en todos los sistemas, independientemente de su sistema operativo o tecnología de registro. Las fuentes de datos de registro no se limitan a sus servidores locales. El servicio también es capaz de procesar registros generados por servicios alojados en la nube, como AWS de Amazon o Microsoft Azure, y puede incluir mensajes creados por aplicaciones específicas como Docker y Logstash, solo por nombrar algunos.
los SolarWinds Loggly el servicio está disponible bajo tres planes diferentes,con crecientes límites de procesamiento de datos y tiempos de retención. Debe elegir el correcto para darle suficiente espacio para sus datos de registro. El plan de nivel de entrada se llama Loggly Lite. Es de uso gratuito. Según este plan, puede cargar 200 MB de datos de registro por día y el sistema retendrá cada registro durante siete días. El siguiente es el Estándar plan que le otorga una asignación de carga de 1 GB por día y conserva los registros durante 30 días. Los planes pagados también le permiten usar múltiples cuentas de usuario. Con el Estándar paquete, puede tener tres cuentas de usuario. El nivel superior se llama Loggly Enterprise. No tiene límite para la cantidad de cuentas de usuariospuede configurar y los precios varían según la cantidad de capacidad de carga y el período de retención que requiera. El pago de todos los planes pagados puede ser mensual o anual y una prueba gratuita de 14 días está disponible en Estándar plan.
2. Papertrail SolarWinds (PLAN GRATIS DISPONIBLE)
Otro relativamente reciente Vientos solares la adquisición es Rastro de papel, un servicio de registro popular. Agrega archivos de registro de una amplia variedad de productos populares como Apache o MySQL, así como aplicaciones de Ruby on Rails, diferentes servicios de alojamiento en la nube y otros archivos de registro estándar basados en texto y syslog. Rastro de papel los usuarios pueden usar la interfaz de búsqueda basada en la web o las herramientas de línea de comandos para buscar a través de estos archivos para ayudar a diagnosticar varios problemas. La herramienta también se integra con otros Vientos solares productos como Librato y Geckoboard para graficar resultados.
- PLAN GRATIS DISPONIBLE: Papertrail SolarWinds
- Enlace oficial: https://papertrailapp.com/plans
Rastro de papel es una oferta de software como servicio (SaaS) basada en la nube de Vientos solares. Estar basado en la nube significa que funcionará bienCon prácticamente cualquier ambiente. Fácil de implementar, usar y comprender, la plataforma le dará visibilidad instantánea de todos los sistemas en cuestión de minutos. Además, el producto tiene un motor de búsqueda muy efectivo que puede buscar registros almacenados y de transmisión. Y es a la velocidad del rayo.
Rastro de papel está disponible en varios planes, incluido un servicio gratuitoplan. Sin embargo, es algo limitado y solo permite 100 MB de registros cada mes. Sin embargo, permitirá 16 GB de registros en el primer mes, lo que equivale a darle una prueba gratuita de 30 días. Los planes pagados comienzan en $ 7 / mes por 1GB / mes de registros, 1 año de archivo y 1 semana de índice. El filtrado de ruido permite que la herramienta conserve los datos al no guardar registros inútiles.
3. LogDNA
LogDNA afirma ser "el más rápido, más intuitivo ysistema de gestión de registros rentable ". Esta es una declaración audaz, pero tiende a ser cierta. Desde el principio, la instalación del producto solo demora unos minutos antes de que pueda comenzar a recopilar y monitorear registros. No importa cómo se generen y transmitan los registros, hay cientos de esquemas de integración personalizados disponibles en el producto para ayudarlo a centralizar los registros en una sola ubicación.
LogDNA es diferente de las entradas anteriores ya que esdisponible en un servicio basado en la nube o en una versión de software autohospedada, según sus preferencias. Es un producto altamente escalable que puede manejar cientos de miles de registros por segundo y docenas de terabytes por día al tiempo que ofrece la máxima seguridad, así como análisis de registros en tiempo real. Tanto la compañía como sus productos cumplen con SOC2, PCI e HIPAA, además de estar certificados por Privacy Shield.
LogDNAEl sencillo modelo de precios de pago por GB eliminacontratos y asignaciones de datos fijos, lo que lo convierte en uno de los costos totales de propiedad más bajos de cualquier solución de monitoreo y administración de registros pagados. Varios planes de suscripción están disponibles con características crecientes. El plan de nivel inferior es gratuito y los precios de los planes pagos varían de $ 1.50 / GB / mes a $ 3 / GB / mes, dependiendo de la duración de la retención y la cantidad de usuarios. También está disponible una versión de prueba gratuita, completa e ilimitada de 14 días.
4. Lógica de sumo
Lógica de sumo es nuestro próximo contendiente en el registro de la nubeservicios de arena. El producto fue creado para agregar grandes volúmenes de datos de registro de casi cualquier fuente. Pero recopilar datos de registro es solo el comienzo. El servicio también puede ayudarlo a usar los datos recopilados para monitorear el rendimiento, mejorar las aplicaciones y potencialmente incluso abordar problemas de seguridad y cumplimiento.
Lógica de sumoGestión de registros y máquina de próxima generaciónEl servicio de análisis de datos ofrece información procesable sobre las aplicaciones y las operaciones de infraestructura al tiempo que reduce drásticamente la complejidad y el costo. Sumo Logic afirma ofrecer la única plataforma de análisis de datos de máquina en tiempo real, nativa de la nube, que proporciona inteligencia continua.
Lógica de sumo Está disponible bajo tres planes diferentes. Existe el plan gratuito dirigido a individuos y equipos que buscan probar Lógica de sumo para proyectos más pequeños, por un período de tiempo ilimitado. El siguiente es el Profesional plan a $ 90 / mes por 1 GB de datos de registro diarios promedio. Y en la parte superior, tienes todas las funciones Empresa plan a $ 150 / mes por 1 GB de datos diarios promedio de registro. Tenga en cuenta que hay una versión de prueba de 30 días disponible en ambos planes pagos.
5. Datadog
El último en nuestra lista es Datadog, una herramienta de registro en la nube híbrida que puede ayudartereúna las métricas que necesita y le brinda una mejor visibilidad sobre su entorno. Una de las mejores características de la herramienta son sus políticas de indexación dinámica. Hacen que sea mucho más fácil y rápido inspeccionar y administrar grandes volúmenes de registros.
A pesar de que Datadog está destinado principalmente para el desarrollo yequipos de operaciones que están preparando aplicaciones para el mercado, también es un excelente servicio para el monitoreo de registros de entornos comerciales típicos. Según algunos de sus usuarios, uno de los inconvenientes del producto es cómo la configuración inicial puede complicarse. Pero siempre que establezca sus expectativas correctamente y no planee comenzar a usar el servicio minutos después de comenzar, debería estar bien. No importa qué, y a pesar de sus peculiaridades menores, esta es una solución excelente y confiable.
Registro de datos ofrece monitoreo de infraestructura así comomonitoreo del rendimiento de la aplicación además de los servicios de administración de registros. El componente de gestión de registros tiene un precio competitivo y viene en tres sabores. $ 1.91 / mes por millón de eventos de registro le dará 7 días de retención de datos, $ 2.55 / mes por millón de eventos de registro aumenta la retención hasta 15 días, mientras que el nivel superior, a $ 375 / mes por millón de eventos de registro tiene un tiempo de retención de 30 días. Estos precios son considerablemente más baratos cuando elige la facturación anual y también está disponible una prueba gratuita de 30 días.
Comentarios