- - Viisi parasta pilvipalvelupalvelua vuonna 2019

Viisi parasta pilvipalvelupalvelua vuonna 2019

Lokien hallinta voi osoittautua monimutkaiseksi japelottava yritys. Asiat tehdään jonkin verran yksinkertaisemmiksi korkealaatuisten lokinhallintajärjestelmien saatavuuden ansiosta, mutta jotta asiat olisivat entistä yksinkertaisempia ja poistuisi paljon uuden järjestelmän käyttöönoton ja ylläpidon ylimääräisistä osista, monet järjestelmänvalvojat ja johtajat päättävät kääntyä pilvipalvelun palveluun.

Mutta aivan kuten lokinhallintaa on paljonJärjestelmissä on paljon pilvipalvelupalveluita ja parhaan valitseminen tarpeisiisi voi olla pelottavaa. Siksi tässä artikkelissa olemme iloisia katselemassa joitain parhaista pilvipalvelun palveluista.

Mitkä ovat parhaat pilvipalvelun palvelut

Aloitamme ottamalla käyttöön lokinhallinnan jakeskustellaan joistakin tyypillisesti kohdatuista lokiteknologioista. Puhumme sitten lokipalvelimien, lokinhallintajärjestelmien sekä tietoturvatietojen ja tapahtumien hallintajärjestelmien eroista. Seuraavaksi keskustelemme pilvipalvelupalvelun käytön eduista verrattuna paikallisesti asennettuihin lokinhallintajärjestelmiin, ennen kuin pääsemme lopulta parhaaseen osaan, katsaukseen eräistä parhaimmista pilvipalkkipalveluista.

Tietoja lokien hallinnasta?

Ennen kuin aloitamme keskustelua hakkuupalveluista,yritetään ensin määritellä, mikä on hakkuut. Loki - jota kutsutaan joskus myös lokitiedoksi, jossa termillä loki viittaa siihen, missä nämä merkinnät kerätään ja tallennetaan - on tietyn järjestelmän tapahtuman automaattisesti tuottama ja aikaleimattu dokumentaatio. Aina tapahtuma tapahtuu järjestelmässä, loki luodaan. Järjestelmät ja laitteet luovat lokit erityyppisiin tapahtumiin, ja monet niistä antavat järjestelmänvalvojille jonkin verran hallintaa siitä, mitkä tapahtumat luovat lokin ja mitkä eivät.

Lokien hallintaan kuuluvat prosessit japolitiikat, joita käytetään hallitsemaan ja helpottamaan merkittävien määrien lokitietojen tuottamista, lähettämistä, analysointia, varastointia, arkistointia ja lopullista hävittämistä. Lokien hallinta tarkoittaa yleensä keskitettyä järjestelmää, jossa lokit kerätään useista lähteistä. Lokien hallinta ei kuitenkaan ole vain lokien kokoaminen. Se on johtamisen osa on tärkein. Lokinhallintajärjestelmillä on usein useita toimintoja, lokien kerääminen on vain yksi niistä.

Ja lopuksi hakkuupalvelut viittaavat ulkoisiinpalveluntarjoajat, joissa organisaatiot voivat ulkoistaa lokien hallintotarpeitaan. Ne ovat pilvipohjaisia, ohjelmistoja palveluna (SaaS) yritystoimintaa, joita voit käyttää paikallisesti asennettujen lokinhallintainfrastruktuurien sijasta. Lokipalvelujen käyttämisellä on useita etuja, kuten näemme pian. Toistaiseksi pidä vain mielessä, että hakupalvelu ei ole muuta kuin pilvipohjainen ulkopuolisen lokinhallintajärjestelmä.

Kun lokien hallinta on vastaanottanut lokitJärjestelmässä ne on standardisoitava yhdeksi muotoksi, koska eri järjestelmämuoto lokit eroavat toisistaan ​​ja sisältävät erilaisia ​​tietoja. Jotkut aloittavat lokin päivämäärällä ja kellonajalla, toiset alkavat sen tapahtuman numerolla. Jotkut sisältävät vain tapahtuman tunnuksen, kun taas toiset sisältävät koko tekstin kuvauksen tapahtumasta. Yksi lokinhallintajärjestelmien tarkoituksista on varmistaa, että kaikki kerätyt lokitiedot tallennetaan yhtenäisessä muodossa riippumatta siitä, mistä ne tulevat. Tämä helpottaa tapahtumien korrelaatiota ja etsimistä.

Puhutaan tapahtumien korrelaatiosta ja etsimisestä,nämä ovat kaksi erittäin tärkeää toimintoa useimmissa lokinhallintajärjestelmissä tai hakkuupalveluissa. Joissakin heistä on tehokas hakukone, jonka avulla järjestelmänvalvojat voivat nollata juuri tarvitsemansa. Korrelaatiofunktiot ryhmittelevät liittyvät tapahtumat automaattisesti, vaikka ne olisivat peräisin eri lähteistä. Kuinka - mutta mikä tärkeintä, kuinka onnistuneesti - eri lokien hallintajärjestelmä suorittaa, mikä on merkittävä erottava tekijä.

SAMANKALTAISET Parhaat lokinhallintatyökalut Linuxille

Metsätaloustekniikat

Lokien hallinta - sekä paikallinen että pilvipohjainen - olisiolla paljon vaikeampaa, ehkä edes mahdotonta, jos se ei ole protokollien kirjaamista varten. Muutama niistä on olemassa. Ne määrittelevät mitä tietoja lokiin lisätään, miten ne tulisi muotoilla ja joskus miten ne siirretään järjestelmien välillä.

Syslog on yksi eniten käytetyistä lokiprotokollista,etenkin Linux / Unix-maailmassa. Teknologia keksittiin 1980-luvun alkupuolella, ja siitä on tullut tosiasiallinen standardi kaikille Unix-kaltaisille järjestelmille. Se on myös tekniikka, jota tyypillisesti suositaan useimmissa verkkolaitteiden valmistajissa. Yksi sen suurimmista eduista on se, miten se helpottaa lokien muodostavan järjestelmän tai ohjelmiston, niitä tallentavan järjestelmän ja niitä raportoivan ja analysoivan ohjelmiston erottamista toisistaan. Syslog-tekniikan käyttö helpottaa lokien hallintaa.

Muita hakkuustekniikoita käytetään myös yleisesti. Esimerkiksi Windows käyttää omaa lokijärjestelmää. Yksi syy siihen on, että Microsoftin käyttöjärjestelmät ja sovellukset luovat lokit, jotka sisältävät tyypillisesti paljon yksityiskohtaisempia tietoja kuin Syslog-tekniikka sallii. Tai tietysti mikä tahansa kunnollinen lokinhallintajärjestelmä tai hakupalvelu tukee useita kirjausprotokollia ja tekniikoita avoimesti.

Käytätkö paikallisesti asennettua lokiahallintatyökalu tai lokipalvelu, yksi tärkeimmistä käyttöönottovaiheista on laitteiden määrittäminen lähettämään lokit järjestelmään. Tämä eroaa muun tyyppisistä työkaluista, kuten verkonvalvontajärjestelmistä, jotka voivat hakea tietoja tarkkailtavista järjestelmistä. Tämä kokoonpano on yleensä suhteellisen yksinkertainen tehtävä, joka usein suoritetaan antamalla yksinkertainen komento. Lisäksi useimmat lo hallintajärjestelmät ja hakkuupalvelut tarjoavat yksityiskohtaiset ohjeet sen tekemiseen.

Lokin hallinta vs. lokipalvelimet

Koska se on ollut saatavana kaikissa Unix-kaltaisissaSyslog-järjestelmää käytetään hetkeksi lokipalvelimena, kun yksi tietokone vastaanottaa Syslog-tietoja useilta muilta. Vaikka tällä lokien keskitetyllä varastoinnilla on selvät edut, se ei riitä, että sitä kutsutaan lokinhallintaksi.

Todellisten lokienhallintajärjestelmien on oltava vähintäänjoitain edistyneemmistä toiminnoista. Wikipedian mukaan ”lokien hallinta koostuu seuraavista toiminnoista: lokien keruu, keskitetty lokien yhdistäminen, lokien pitkäaikainen varastointi ja säilyttäminen, lokien kierto, lokien analysointi, lokien haku ja raportointi”. Toisaalta lokipalvelimet tarjoavat tyypillisesti vain lokien keräyksen ja tallennuksen eikä mitään muuta.

LUE MYÖS: Parhaat lokinvalvontatyökalut avustamaan sinua

Entä SIEM?

Toinen suosittu tekniikka, joka siihen liittyylokien kanssa ja usein sekoitettuna lokien hallintaan on tietoturva- ja tapahtumien hallinta tai SIEM. Se on läheisesti toisiinsa liittyvä tekniikka, mutta eroaa hiukan lokien hallinnasta, mutta niiden välinen raja on niin ohut, että ne sekoitetaan usein ja jotkut lokinhallintajärjestelminä mainostetut tuotteet ovat todella lähtötason SIEM-järjestelmiä, kun taas jotkut SIEM-perusjärjestelmät eivät ole mitään enemmän kuin edistyneet lokinhallintajärjestelmät.

Tämä sekaannus johtuu tosiasiasta, että lokianalyysi - lokinhallinnan peruskomponentti - on myös osa SIEM-järjestelmiä, jotka eroavat toisistaan ​​siinä, että ne suorittavat lokianalyysiä nimenomaan turvallisuusongelmien tunnistamiseksi. He etsivät esimerkiksi merkkejä epäonnistuneista kirjautumisista, jotka voivat olla merkkivalo luvattomasta tunkeutumisyrityksestä. Vaikka jotkut SIEM-järjestelmät sisältävät laajoja lokinhallintaominaisuuksia, toiset käyttävät ulkoista lokinhallintajärjestelmää, ja ei ole harvinaista nähdä molemmat ajamassa vierekkäin. Jos sinulla on SIEM-järjestelmä, haluat valita hakkuupalvelun, joka voi toimia sen kanssa.

Pilvipohjaisen kirjaamisen edut

Pilvipohjaisen käytöllä on useita etujahakkuupalvelut. Ne vaihtelevat turvallisuudesta mukavuuteen ja ikivihreäksi. Kaivataan syvemmälle. Yksi pilvipohjaisen kirjaamisen tärkeimmistä eduista on turvallisuus. Järjestelmävirheiden ja erilaisten ongelmien lisäksi yksi ensisijaisista syistä kirjaamiseen on pitää jäljitys kaikista järjestelmien ja tietojen pääsyistä. Tämä on erityisen totta, kun hakkerit hyökkäävät sinusta ja lokien analysointi on usein yksi ensisijaisista tavoista havaita tällaiset hyökkäykset. Hakkerit tietävät tämän ja he yrittävät usein peittää kappaleensa poistamalla nopeasti heidän toimintaansa liittyvät lokit. Paikallisten lokien avulla he ovat usein jo saaneet pääsyn ympäristöön, joten niiden läsnäolon katoaminen voi olla suhteellisen helppoa. Pilvipalvelun avulla asiat ovat heille hieman vaikeampia. Heidän on ensin hakkeroitava hakkuupalveluntarjoajasi voidaksesi poistaa jäljet. Ja hakkuiden tarjoajilla on usein erittäin korkea turvallisuus.

Mukavuuskerroin on myös tärkeä tekijäpäätös käyttää pilvihakemistopalveluita. Ensinnäkin kaikki on jo asennettu. Kun tilisi on määritetty, tarvitset vain laitteiden määritykset lähettämään lokit palveluntarjoajalle. Järjestelmä on aina ajan tasalla, kaikki tarvittavat korjaukset asennetaan aina, sinulla on aina uusin versio. Voisimme jatkaa ikuisesti vastaavilla eduilla.

Kustannukset voivat myös olla tekijä. Lokien tallennus lokitiedostasi riippuenPaikallisesti voi lopulta viedä paljon säilytystilaa, ja kuten tiedät, säilytystila on kallista. Tietysti myös pilvien kirjauskustannukset kasvavat, kun käytät enemmän tallennustilaa, mutta se on yleensä joustavampi vaihtoehto.

Paras pilvipalvelupalvelu

Olemme etsineet markkinoita ja löytäneet muutamia niistäparhaat käytettävissä olevat hakkuupalvelut. Niiden ominaisuusjoukot vaihtelevat suuresti, ja sinun on ehdottomasti kiinnitettävä erityistä huomiota niiden yksityiskohtiin, ennen kuin valitset toisensa. Kuten useimmissa muissa järjestelmissä, paras järjestelmä on se, joka parhaiten vastaa tarpeitasi. Älä epäröi hyödyntää ilmaisia ​​kokeiluversioita, koska niiden avulla voit nähdä ensikäden, kuinka kukin työkalu toimii ympäristössäsi.

1. SolarWinds Loggly (ILMAINEN KOKEILU)

SolarWinds on tullut kotitalousnimi verkossaylläpitäjät. Se on valmistanut joitain parhaista työkaluista lähes 20 vuoden ajan, ja tarjoaa meille loistavan kaistanleveyden tarkkailutyökalun ja yhden parhaista NetFlow-analysaattoreista ja kerääjistä. Yrityksen tuote- ja palveluvalikoima on laajentunut huomattavasti viime vuosina ostamalla useita hyviä tuotteita.

Loggly on yksi näistä SolarWinds yritysostot. Ensisijaisesti lokien yhdistäjä, se tarjoaa myös loki-analyysitoiminnot. Koska järjestelmä on pilvipohjainen palvelu, se ei vaadi asennusta ja on valmis käyttämään tilaamaasi minuuttia. Ainoa mitä sinun on tehtävä on määrittää järjestelmät ja laitteet lähettämään lokit verkkopalvelimelle.

SolarWinds Loggly-näyttökuva

  • ILMAINEN KOKEILU: SolarWinds Loggly
  • Virallinen linkki: https://www.loggly.com/signup/

SolarWinds Loggly muuntaa vastaanotetut lokitiedot standardiksimuodossa, jolloin sen analysaattori voi prosessoida tietueita eri lähteistä ja mahdollistaa tapahtumien seurannan ja korreloinnin kaikissa järjestelmissä, riippumatta niiden käyttöjärjestelmästä tai kirjaustekniikasta. Lokitietojen lähteet eivät ole rajoittuneet paikallisiin palvelimiin. Palvelu pystyy myös käsittelemään pilvien ylläpitämien palveluiden, kuten Amazonin AWS: n tai Microsoft Azure: n, tuottamat lokit, ja se voi sisältää vain tiettyjen sovellusten, kuten Docker ja Logstash, luomia viestejä.

Ja SolarWinds Loggly palvelu on saatavana kolmella eri suunnitelmalla,kasvavilla tietojenkäsittelyrajoilla ja säilytysajoilla. Sinun on valittava oikea, jotta sinulla on tarpeeksi tilaa lokitiedoillesi. Alkutason suunnitelmaa kutsutaan Loggly Lite. Se on ilmainen käyttää. Tämän suunnitelman mukaan voit lähettää 200 Mt lokitietoja päivässä ja järjestelmä säilyttää kunkin tietueen seitsemän päivän ajan. Seuraava on standardi suunnitelma, joka antaa sinulle lähetyskorvauksen 1 Gt päivässä ja säilyttää tietueet 30 päivän ajan. Maksettujen suunnitelmien avulla voit myös käyttää useita käyttäjätilejä. Kanssa standardi paketti, sinulla voi olla kolme käyttäjätiliä. Ylätasoa kutsutaan Loggly Enterprise. Sillä ei ole rajaa käyttäjätilien lukumäärällevoit määrittää ja hinnat vaihtelevat vaadittavan lähetyskapasiteetin ja säilytysjakson mukaan. Maksu kaikista maksettavista suunnitelmista voi olla joko kuukausittain tai vuosittain, ja ilmainen 14 päivän kokeilu on saatavilla standardi suunnitelma.

2. SolarWinds Papertrail (ILMAINEN Suunnitelma saatavilla)

Toinen suhteellisen uusi SolarWinds hankinta on Papertrail, suosittu hakkuupalvelu. Se yhdistää lokitiedostot monista suosituista tuotteista, kuten Apache tai MySQL, sekä Ruby on Rails -sovelluksista, erilaisista pilvipalvelupalveluista ja muista tavallisista syslog- ja tekstipohjaisista lokitiedostoista. Papertrail käyttäjät voivat sitten käyttää verkkopohjaista hakuliittymää tai komentorivityökaluja etsiäksesi näitä tiedostoja diagnosoimaan erilaisia ​​ongelmia. Työkalu integroituu myös muihin SolarWinds tuotteita, kuten Librato ja Geckoboard tulosten piirtämiseen.

SolarWinds Papertrail-kojelauta

  • ILMAINEN SUUNNITELMA: SolarWinds Papertrail
  • Virallinen linkki: https://papertrailapp.com/plans

Papertrail on pilvipohjainen ohjelmisto palveluna (SaaS), joka tarjoaa SolarWinds. Pilvipohjaisuus tarkoittaa, että se toimii hyvinmelkein missä tahansa ympäristössä. Helppo toteuttaa, käyttää ja ymmärtää, alusta antaa sinulle välittömän näkyvyyden kaikissa järjestelmissä muutamassa minuutissa. Lisäksi tuotteella on erittäin tehokas hakukone, joka voi etsiä sekä tallennettuja että suoratoistolokeja. Ja se on salamannopea.

Papertrail on saatavana useiden suunnitelmien mukaisesti, mukaan lukien ilmainensuunnitelma. Se on kuitenkin jonkin verran rajallinen, ja sallii vain 100 Mt lokit joka kuukausi. Se sallii kuitenkin 16 Gt lokit ensimmäisen kuukauden aikana, mikä vastaa ilmaisen 30 päivän kokeilujakson antamista. Maksetut suunnitelmat alkavat 7 dollaria kuukaudessa 1 Gt / kuukausi lokitiedoista, yhden vuoden arkiston ja yhden viikon hakemiston. Melun suodatus antaa työkalulle mahdollisuuden säilyttää tiedot tallentamatta turhia lokit.

3. LogDNA

LogDNA väittää olevansa "nopein, intuitiivisin jakustannustehokas lokinhallintajärjestelmä ”. Tämä on rohkea lausunto, mutta yleensä totta. Heti alusta alkaen tuotteen asennus vie vain muutaman minuutin, ennen kuin voit aloittaa lokien keräämisen ja seurannan. Riippumatta siitä, miten lokit luodaan ja siirretään, tuotteessa on satoja mukautettuja integraatiojärjestelmiä, jotka auttavat keskittämään lokit yhteen sijaintiin.

LogDNA-näyttökuva

LogDNA eroaa edellisistä merkinnöistä sellaisenaansaatavana joko pilvipohjaisena palveluna tai itse isännöidyn ohjelmistoversiona, mielestäsi riippuen. Se on erittäin skaalautuva tuote, joka pystyy käsittelemään satoja tuhansia lokkeja sekunnissa ja kymmeniä teratavuja päivässä tarjoamalla samalla äärimmäisen turvallisuuden ja reaaliaikaisen lokianalyysin. Sekä yritys että sen tuotteet ovat SOC2-, PCI- ja HIPAA-yhteensopivia, samoin kuin Privacy Shield -sertifioituja.

LogDNAYksinkertainen pay-per-GB hinnoittelumalli eliminoisopimukset ja kiinteät tiedonjaot, mikä on yhden alhaisimmista kaikkien maksettujen lokien seuranta- ja hallintaratkaisujen omistamiskustannuksista. Useita tilaussuunnitelmia on saatavana kasvavilla ominaisuuksilla. Pohjakerroksen suunnitelma on ilmainen, ja maksettujen järjestelyjen hinnat vaihtelevat 1,50 dollarista / GB / kk - 3 dollari / GB / kk riippuen säilytysajasta ja käyttäjien lukumäärästä. Saatavana on myös ilmainen, monipuolinen ja rajoittamaton 14 päivän kokeiluversio.

4. Sumo Logic

Sumo Logic on seuraava haastaja pilvipalvelussapalveluareena. Tuote on luotu yhdistämään suuret määrät lokitietoja melkein mistä tahansa lähteestä. Lokitietojen kerääminen on kuitenkin vasta alkua. Palvelu voi auttaa sinua myös kerättyjen tietojen avulla seuraamaan suorituskykyä, parantamaan sovelluksia ja mahdollisesti jopa käsittelemään tietoturvaongelmia ja niiden noudattamista.

Sumo Logic Dashboard-näyttökuva

Sumo LogicSeuraavan sukupolven lokien hallinta ja konedata-analytiikkapalvelu tarjoaa toimivia näkemyksiä sovellus- ja infrastruktuuritoiminnoista vähentäen dramaattisesti monimutkaisuutta ja kustannuksia. Sumo Logic väittää toimittavansa ainoan pilvipohjaisen, reaaliaikaisen konedatanalyysialustan, joka tarjoaa jatkuvaa älykkyyttä.

Sumo Logic on saatavana kolmella eri suunnitelmalla. Siellä on ilmainen suunnitelma, joka on suunnattu kokeilemaan haluaville henkilöille ja joukkueille Sumo Logic pienemmille hankkeille, rajoittamattoman ajan. Seuraava on ammattilainen Suunnittele 90 dollaria kuukaudessa keskimäärin 1 Gt päivittäiset lokitiedot. Ja yläosassa sinulla on kaikki varustetut tuotteet yritys Suunnittele 150 dollaria kuukaudessa keskimäärin 1 Gt päivittäiset lokitiedot. Huomaa, että 30 päivän kokeiluversio on saatavana molemmissa maksutetuissa suunnitelmissa.

5. Datadog

Viimeinen luettelossamme on Datadog, hybridi pilvien lokityökalu, joka voi auttaa sinuavedä yhteen tarvittavat tiedot ja saat paremman näkyvyyden ympäristössäsi. Yksi työkalun parhaista ominaisuuksista on dynaaminen indeksointikäytäntö. Niiden avulla on paljon helpompaa ja nopeampaa tarkistaa ja hallita suuria määriä lokit.

Datadog Dashboad-näyttökuva

Siitä huolimatta Datadog on ensisijaisesti tarkoitettu kehitykseen jaSe on myös erinomainen palvelu, jota voidaan käyttää lokien seurantaan tyypillisissä liiketoimintaympäristöissä. Yksi tuotteen haitoista joidenkin sen käyttäjien mukaan on se, kuinka alkuasennus voi monimutkaista. Mutta niin kauan kuin olet asettanut odotuksesi oikeiksi ja et aio käyttää palvelua minuutteja aloittamisen jälkeen, sinun pitäisi olla kunnossa. Riippumatta siitä, mistä huolimatta vähäisistä ongelmistaan, tämä on hieno, luotettava ratkaisu.

Tiedonkeruu tarjoaa myös infrastruktuurin seurantaasovellusten suorituskyvyn seuranta lokinhallintapalveluiden lisäksi. Tukinhallintakomponentti on kilpailukykyisesti hinnoiteltu ja siinä on kolme makua. 1,91 dollaria / kuukausi / miljoona lokitapahtumaa antaa sinulle 7 päivän tietojen säilyttämisen, 2,55 dollaria / kuukausi / miljoona lokitapahtumaa tuo säilyttämisen jopa 15 päivään, kun ylin taso, 375 dollaria / kuukausi / miljoona lokitapahtumaa, on 30 päivän säilytysaika. Nämä hinnat ovat huomattavasti halvempia, kun valitset laskutuksen vuosittain, ja 30 päivän ilmainen kokeilu on myös saatavana.

Lue myös

Kuinka poistaa Adobe Creative Cloud Windows 10: stä
Hallitse useita Windows 8 -pilvitallennustilejä RainbowDriven avulla
Amazon Cloud Drive Desktop Client Windows- ja Mac-tietokoneille nyt saatavana
Hallitse Dropboxia, Google Drivea, SkyDrivea ja muuta yhdestä paikasta MultCloudin avulla
Pyytääkö hallituksesi käyttäjätietoja teknillisiltä jätteiltä?
Siirrä MS Word Auto Recovery -kansio pilveen, jotta dokumentit eivät häviä
ZeroPC Cloud Navigator on Androidille tarkoitettu pilvipalvelun yhdistäjä
Kuinka perustaa oma pilvitallennustili Linuxissa seuraavan pilven avulla
Trunx tarjoaa turvallisen, yksityisen tavan varmuuskopioida iPhone-valokuvat pilveen
Vertailu parhaista ilmaisista pilvitallennus- ja synkronointipalveluista
Otixo - Käytä kaikkia verkkotiedostoja eri palveluissa yhdestä sovelluksesta
Jumptuit: Useiden sosiaalisten verkostojen ja pilvitilien käyttö ja hallinta

Kommentit