- - Les 5 meilleurs services de journalisation en nuage en 2019

Les 5 meilleurs services de journalisation en nuage en 2019

La gestion des journaux peut s’avérer complexe eteffort intimidant. Les choses sont un peu simplifiées grâce à la disponibilité de systèmes de gestion de journaux de haute qualité. Cependant, pour simplifier encore les choses et supprimer une bonne partie des frais généraux liés au déploiement et à la maintenance d'un autre système, de nombreux administrateurs et responsables ont choisi de se tourner vers le service de journalisation en nuage.

Mais comme il y a beaucoup de gestion des journauxsystèmes, il existe de nombreux services de journalisation dans le nuage et il peut être difficile de choisir celui qui convient le mieux à vos besoins. C’est pourquoi, dans cet article, nous sommes heureux d’examiner certains des meilleurs services de journalisation dans le cloud.

Quels sont les meilleurs services de journalisation dans le cloud

Nous allons commencer par introduire la gestion des journaux etdiscutez de certaines des technologies de journalisation les plus courantes. Nous aborderons ensuite les différences entre les serveurs de journalisation, les systèmes de gestion de journalisation et les systèmes de gestion des informations de sécurité et des événements. Nous aborderons ensuite les avantages de l’utilisation des services de journalisation sur le cloud par rapport aux systèmes de gestion des journaux installés localement avant de passer enfin à la meilleure partie, à l’examen de certains des meilleurs services de journalisation sur le cloud.

À propos de la gestion des journaux?

Avant de commencer à discuter des services de journalisation,Essayons d’abord de définir ce qu'est la journalisation. Un journal (également parfois appelé entrée de journal, le terme journal faisant référence au lieu où ces entrées sont collectées et stockées) est la documentation produite automatiquement et horodatée d'un événement appartenant à un système particulier. Chaque fois qu'un événement se produit sur un système, un journal est généré. Les systèmes et les appareils génèrent des journaux pour différents types d’événements, dont beaucoup donneront aux administrateurs un certain contrôle sur les événements qui généreront un journal et sur ceux qui ne le feront pas.

Quant à la gestion des journaux, ce sont les processus etles politiques utilisées pour administrer et faciliter la génération, la transmission, l'analyse, le stockage, l'archivage et l'élimination éventuelle de quantités importantes de données de journaux. La gestion des journaux implique généralement un système centralisé dans lequel les journaux de plusieurs sources sont collectés. La gestion des journaux ne consiste pas simplement en une collecte de journaux. C'est la partie gestion qui est la plus importante. Les systèmes de gestion des journaux ont souvent plusieurs fonctionnalités, la collecte des journaux n'étant que l'une d'entre elles.

Et enfin, les services de journalisation se réfèrent à externefournisseurs où les organisations peuvent externaliser leurs besoins de gestion des journaux. Il s’agit d’activités de type logiciel en tant que service (SaaS) en nuage que vous pouvez utiliser au lieu d’infrastructures de gestion des journaux installées localement. L'utilisation des services de journalisation présente plusieurs avantages, comme nous le verrons bientôt. Pour l'instant, gardez simplement à l'esprit qu'un service de journalisation n'est rien d'autre qu'un système de gestion des journaux hors site basé sur le cloud.

Une fois les journaux reçus par la gestion des journauxsystème, ils doivent être normalisés sous une forme commune, car différents formats de système enregistrent des journaux différemment et incluent des données différentes. Certains commencent un journal avec la date et l'heure, d'autres avec un numéro d'événement. Certains n'incluent qu'un ID d'événement alors que d'autres incluent une description de l'événement en texte intégral. L'un des objectifs des systèmes de gestion des journaux est de garantir que toutes les entrées de journal collectées sont stockées dans un format uniforme, quelle que soit leur origine. Cela facilitera la corrélation des événements et la recherche.

Parler de corrélation d'événements et de recherche,Ce sont deux fonctions très importantes de la plupart des systèmes de gestion de journaux ou des services de journalisation. Certains d'entre eux disposent d'un puissant moteur de recherche qui permet aux administrateurs de cibler précisément ce dont ils ont besoin. Les fonctions de corrélation regroupent automatiquement les événements associés, même s'ils proviennent de sources différentes. Comment - mais plus important encore - avec quel succès, différents systèmes de gestion des journaux y parviennent est un facteur de différenciation majeur.

APPARENTÉ, RELIÉ, CONNEXE: Meilleurs outils de gestion de journaux pour Linux

Technologies de journalisation

La gestion des journaux, à la fois locale et en nuage, seraitêtre beaucoup plus difficile, peut-être même pas possible, si ce n’était des protocoles de journalisation. Quelques uns existent. Ils définissent quelles données doivent être incluses dans les journaux, comment elles doivent être formatées et, parfois, comment elles doivent être transmises entre les systèmes.

Syslog est l’un des protocoles de journalisation les plus utilisés.en particulier dans le monde Linux / Unix. La technologie a été inventée au début des années 80 et est devenue le standard de facto pour tous les systèmes de type Unix. C'est également la technologie qui est généralement privilégiée par la plupart des fabricants d'équipements de réseau. L'un de ses principaux atouts est la facilité avec laquelle il sépare le système ou le logiciel qui génère les journaux, le système qui les stocke et le logiciel qui les rapporte et les analyse. L'utilisation de la technologie Syslog facilite grandement la gestion des journaux.

D'autres technologies de journalisation sont également couramment utilisées. Par exemple, Windows utilise un système de journalisation propriétaire. Cela s'explique notamment par le fait que les systèmes d'exploitation et les applications Microsoft génèrent des journaux qui contiennent généralement des informations beaucoup plus détaillées que ne le permet la technologie Syslog. Bien entendu, tout système de gestion de journaux ou service de journalisation compatible supportera plusieurs technologies et protocoles de journalisation de manière transparente.

Si vous utilisez un journal installé localementoutil de gestion ou un service de journalisation, l’une des étapes les plus importantes du déploiement consiste à configurer vos périphériques pour qu’ils envoient leurs journaux au système. Cela diffère des autres types d'outils, tels que les systèmes de surveillance réseau, qui peuvent extraire des données des systèmes qu'ils surveillent. Cette configuration est généralement une tâche relativement simple qui est souvent accomplie en émettant une commande simple. En outre, la plupart des systèmes de gestion et des services de journalisation fournissent des instructions détaillées sur la procédure à suivre.

Gestion des journaux vs serveurs de journaux

Depuis qu'il est disponible sur tous les Unix-likePendant un certain temps, Syslog est souvent utilisé comme serveur de journal, un ordinateur recevant des données Syslog de plusieurs autres. Bien que ce stockage centralisé de journaux présente des avantages certains, il ne suffit pas de s'appeler gestion des journaux.

Les systèmes True Log Management doivent inclure au moinscertaines des fonctions les plus avancées. Selon Wikipedia, «la gestion des journaux comprend les fonctions suivantes: collecte de journaux, agrégation centralisée de journaux, stockage et conservation à long terme des journaux, rotation des journaux, analyse des journaux, recherche de journaux et création de rapports». D'autre part, les serveurs de journaux n'offrent généralement que la collecte et le stockage des journaux et rien de plus.

A LIRE AUSSI: Meilleurs outils de surveillance des journaux pour vous aider

Qu'en est-il de SIEM?

Une autre technologie populaire qui est associéeavec les journaux et souvent confondu avec la gestion des journaux est Information de sécurité et gestion des événements, ou SIEM. Il s’agit d’une technologie étroitement liée mais qui diffère légèrement de la gestion des journaux, mais la ligne entre les deux est si mince qu’ils sont souvent confondus et certains produits présentés comme systèmes de gestion des journaux sont en réalité des systèmes SIEM d’entrée de gamme, alors que certains systèmes SIEM de base ne sont rien. plus que des systèmes avancés de gestion des journaux.

Cette confusion provient du fait que logL’analyse, composant de base de la gestion des journaux, est également un composant des systèmes SIEM. Elle se distingue par le fait qu’elle effectue une analyse des journaux dans le but spécifique d’identifier les problèmes de sécurité. Par exemple, ils rechercheront des signes d'échec de connexion qui pourraient indiquer une tentative d'intrusion non autorisée. Certains systèmes SIEM incluent des fonctionnalités étendues de gestion des journaux, tandis que d’autres utilisent un système de gestion des journaux externe et il n’est pas rare de voir les deux fonctionner en parallèle. Si vous avez un système SIEM, vous devrez choisir un service de journalisation pouvant fonctionner avec ce dernier.

Les avantages de la journalisation basée sur le cloud

L’utilisation de solutions basées sur le cloud présente plusieurs avantages.services d'exploitation forestière. Ils vont de la sécurité à la commodité et à la pérennité. Allons plus loin. L'un des principaux avantages de la journalisation dans le cloud est la sécurité. Outre les erreurs système et divers problèmes, l'une des principales raisons de la journalisation est de conserver une trace de tous les accès aux systèmes et aux données. Cela est particulièrement vrai lorsque vous êtes attaqué par un pirate informatique et que l'analyse des journaux est souvent l'un des principaux moyens de détecter de telles attaques. Les pirates le savent et tentent souvent de couvrir leurs traces en effaçant rapidement les journaux liés à leur activité. Avec les journaux locaux, ils ont souvent déjà accès à votre environnement, il est donc relativement facile de faire disparaître leur présence. Avec la journalisation en nuage, les choses sont un peu plus difficiles pour eux. Ils doivent d’abord pirater votre fournisseur de journalisation pour pouvoir supprimer leurs traces. Et les fournisseurs de services d’exploitation ont souvent une sécurité très élevée.

Le facteur de commodité est également important dans ledécision d'utiliser les services de journalisation en nuage. Tout d’abord, tout est déjà installé. Une fois votre compte configuré, il vous suffit de configurer vos appareils pour envoyer vos journaux au fournisseur. Le système est toujours à jour, tous les correctifs nécessaires sont toujours installés, vous avez toujours la dernière version. Nous pourrions continuer pour toujours avec des avantages similaires.

Le coût peut aussi être un facteur. Selon votre niveau de journalisation, stockage des journauxlocalement pourrait finir par occuper beaucoup d'espace de stockage et, comme vous le savez, cet espace de stockage coûte cher. Bien sûr, les coûts de journalisation dans le cloud augmentent également à mesure que vous utilisez davantage de stockage, mais il s'agit généralement d'une option plus flexible.

Les meilleurs services de journalisation dans le cloud

Nous avons cherché sur le marché et trouvé quelques-uns desmeilleurs services de journalisation disponibles. Leur ensemble de fonctionnalités varie considérablement et vous devez absolument porter une attention particulière à leurs spécifications détaillées avant de choisir l'une sur l'autre. Comme avec la plupart des autres systèmes, le meilleur système sera celui qui correspond le mieux à vos besoins spécifiques. N’hésitez pas à profiter des offres d’essai gratuites, car elles vous permettront de voir directement comment chaque outil interagit avec votre environnement.

1. SolarWinds Loggly (ESSAI GRATUIT)

SolarWinds est devenu un nom familier parmi le réseauadministrateurs. C’est l’un des meilleurs outils depuis près de 20 ans, ce qui nous offre un excellent outil de surveillance de la bande passante et l’un des meilleurs analyseurs et collecteurs NetFlow. Le portefeuille de produits et services de la société s’est considérablement élargi au cours des dernières années grâce à l’acquisition de plusieurs excellents produits.

Loggly est l'un de ceux-ci SolarWinds acquisitions. Principalement un consolidateur de journaux, il offre également une fonctionnalité d'analyse des journaux. En tant que vertu d'être un service basé sur un nuage, ce système ne nécessite aucune installation et est prêt à être utilisé dès que vous vous abonnez. La seule chose à faire est de configurer vos systèmes et vos périphériques pour qu'ils téléchargent leurs journaux sur le serveur en ligne.

Capture d'écran de SolarWinds Loggly

  • ESSAI GRATUIT: SolarWinds Loggly
  • Lien officiel: https://www.loggly.com/signup/

SolarWinds Loggly convertit les données de journal reçues en une normeformat, permettant ainsi à son analyseur de traiter les enregistrements de diverses sources et permettant le suivi et la corrélation des événements sur tous les systèmes, quel que soit leur système d'exploitation ou leur technologie de journalisation. Les sources des données de journal ne se limitent pas à vos serveurs sur site. Le service est également capable de traiter les journaux générés par des services hébergés sur le cloud tels que AWS d’Amazon ou Microsoft Azure et peut inclure des messages créés par des applications spécifiques telles que Docker et Logstash, pour ne nommer que ceux-là.

le SolarWinds Loggly le service est disponible sous trois plans différents,avec l'augmentation des limites de traitement des données et des temps de rétention. Vous devez choisir celui qui vous convient le mieux pour vous laisser suffisamment d’espace pour vos données de journal. Le plan de base est appelé Loggly Lite. C'est gratuit à utiliser. Avec ce plan, vous pouvez télécharger 200 Mo de données de journal par jour et le système conservera chaque enregistrement pendant sept jours. Suivant est le la norme forfait qui vous donne une allocation de téléchargement de 1 Go par jour et conserve les enregistrements pendant 30 jours. Les forfaits payants vous permettent également d'utiliser plusieurs comptes d'utilisateurs. Avec le la norme package, vous pouvez avoir trois comptes d'utilisateurs. Le niveau supérieur s'appelle Loggly Enterprise. Il n'y a pas de limite au nombre de comptes d'utilisateursvous pouvez configurer et les prix varient en fonction de la capacité de téléchargement et de la période de conservation requise. Le paiement de tous les forfaits payants peut être mensuel ou annuel. Un essai gratuit de 14 jours est disponible sur le la norme plan.

2. SolarWinds Papertrail (PLAN GRATUIT DISPONIBLE)

Un autre relativement récent SolarWinds acquisition est Piste de papier, un service de journalisation populaire. Il regroupe les fichiers journaux d'une grande variété de produits populaires tels qu'Apache ou MySQL, ainsi que les applications Ruby on Rails, différents services d'hébergement dans le cloud et d'autres fichiers journaux standard syslog et textuels. Piste de papier les utilisateurs peuvent ensuite utiliser l'interface de recherche Web ou les outils de ligne de commande pour effectuer une recherche dans ces fichiers afin de faciliter le diagnostic de divers problèmes. L’outil s’intègre également à d’autres SolarWinds des produits tels que Livret et Geckoboard pour les résultats graphiques.

Tableau de bord SolarWinds Papertrail

  • PLAN GRATUIT DISPONIBLE: SolarWinds Papertrail
  • Lien officiel: https://papertrailapp.com/plans

Piste de papier est une offre de logiciel en tant que service (SaaS) basée sur le cloud SolarWinds. Être basé sur le cloud signifie que cela fonctionnera bienavec à peu près n'importe quel environnement. Facile à mettre en œuvre, à utiliser et à comprendre, la plate-forme vous donnera une visibilité instantanée sur tous les systèmes en quelques minutes. En outre, le produit dispose d'un moteur de recherche très efficace, capable de rechercher des journaux stockés et en streaming. Et c'est rapide comme l'éclair.

Piste de papier est disponible sous plusieurs plans, y compris un gratuitplan. Il est cependant quelque peu limité et n'autorise que 100 Mo de journaux par mois. Toutefois, il autorisera 16 Go de journaux au cours du premier mois, ce qui revient à vous donner un essai gratuit de 30 jours. Les forfaits payants commencent à 7 $ / mois pour 1 Go / mois de journaux, une année d’archives et une semaine d’index. Le filtrage du bruit permet à l’outil de conserver les données en ne sauvegardant pas les journaux inutiles.

3. LogDNA

LogDNA prétend être «le plus rapide, le plus intuitif etsystème de gestion des journaux rentable ". C’est une déclaration audacieuse mais elle a tendance à être vraie. Dès le début, l’installation du produit ne prend que quelques minutes avant que vous puissiez commencer à collecter et à surveiller les journaux. Quelle que soit la manière dont les journaux sont générés et transmis, des centaines de schémas d'intégration personnalisés sont disponibles dans le produit pour vous aider à centraliser les journaux dans un emplacement unique.

Capture d'écran LogDNA

LogDNA est différent des entrées précédentes comme il estdisponible dans un service basé sur un nuage ou dans une version logicielle auto-hébergée, selon vos préférences. C'est un produit hautement évolutif capable de gérer des centaines de milliers de journaux par seconde et des dizaines de téraoctets par jour tout en offrant une sécurité maximale ainsi qu'une analyse des journaux en temps réel. La société et ses produits sont conformes aux normes SOC2, PCI et HIPAA, ainsi qu’à la certification Privacy Shield.

LogDNALe modèle de tarification simple au paiement par Go élimineles contrats et les allocations de données fixes, ce qui représente l’un des coûts de possession les plus bas de toute solution de surveillance et de gestion des journaux payée. Plusieurs plans d'abonnement sont disponibles avec des fonctionnalités croissantes. Le plan de niveau inférieur est gratuit et les prix des plans payants varient de 1,50 USD / Go / mois à 3 USD / Go / mois, en fonction de la durée de conservation et du nombre d'utilisateurs. Un essai gratuit, complet et illimité de 14 jours est également disponible.

4. Sumo Logic

Sumo Logic est notre prochain concurrent dans la journalisation en nuageservices arène. Le produit a été créé pour agréger de gros volumes de données de journal provenant de pratiquement toutes les sources. Mais la collecte de données de journal n'est qu'un début. Le service peut également vous aider à utiliser les données collectées pour surveiller les performances, améliorer les applications et même potentiellement résoudre les problèmes de sécurité et de conformité.

Sumo Logic Dashboard Capture d'écran

Sumo LogicLa nouvelle génération de gestion de journaux et deLe service d'analyse de données fournit des informations exploitables sur les opérations des applications et de l'infrastructure tout en réduisant considérablement la complexité et les coûts. Sumo Logic prétend fournir la seule plate-forme d'analyse de données de machine en temps réel, native sur le cloud, qui fournit une intelligence continue.

Sumo Logic est disponible sous trois plans différents. Il y a le plan gratuit qui cible les individus et les équipes qui cherchent à essayer Sumo Logic pour des projets plus petits, pour une durée illimitée. Suivant est le Professionnel prévoyez 90 $ / mois par 1 Go de données journalières moyennes. Et au sommet, vous avez le complet Entreprise prévoyez 150 USD par mois pour 1 Go de données journalières moyennes. Notez qu'un essai de 30 jours est disponible sur les deux forfaits payants.

5. Datadog

Le dernier sur notre liste est Datadog, un outil de journalisation en nuage hybride qui peut vous aiderrassemblez les métriques dont vous avez besoin et améliorez votre visibilité sur votre environnement. L’une des meilleures caractéristiques de cet outil est sa politique d’indexation dynamique. Ils facilitent et accélèrent l’inspection et la gestion de gros volumes de journaux.

Datadog Dashboad Capture d'écran

Bien que Datadog est principalement destiné au développement etéquipes opérationnelles qui préparent les applications pour le marché, c’est également un excellent service à utiliser pour la surveillance des journaux d’environnements d’affaires types. Selon certains de ses utilisateurs, l’un des inconvénients du produit est la complexité de la configuration initiale. Mais tant que vous définissez vos attentes et que vous ne prévoyez pas de commencer à utiliser le service quelques minutes après le début, tout devrait bien se passer. Quoi qu’il en soit et malgré ses petits défauts, c’est une excellente solution fiable.

Journal de données offre une surveillance de l'infrastructure ainsi quesurveillance des performances des applications en plus des services de gestion des journaux. Le composant de gestion des journaux est proposé à un prix compétitif et se décline en trois versions. Un événement journal de 1,91 $ / mois par million vous donnera une conservation de données de 7 jours, 2,55 $ / mois par million d’événements de journal amène la conservation jusqu’à 15 jours tandis que le niveau supérieur, à 375 $ / mois par million d’événements, a une durée de conservation de 30 jours. Ces prix sont considérablement moins chers lorsque vous choisissez la facturation annuelle et un essai gratuit de 30 jours est également disponible.

Lire aussi

Comment supprimer Adobe Creative Cloud à partir de Windows 10
Gérez plusieurs comptes de stockage en nuage sous Windows 8 avec RainbowDrive
Le client de bureau Amazon Cloud Drive pour Windows et Mac est maintenant disponible
Gérez Dropbox, Google Drive, SkyDrive et bien plus d'un endroit avec MultCloud
Votre gouvernement demande-t-il des données utilisateur aux géants de la technologie?
Déplacez votre dossier de récupération automatique de MS Word vers le cloud pour éviter de perdre des documents
ZeroPC Cloud Navigator est un agrégateur de services de cloud computing pour Android
Comment configurer votre propre stockage en nuage sous Linux avec le prochain nuage
Trunx offre un moyen privé et sécurisé de sauvegarder des photos de l'iPhone sur le cloud
Comparaison des meilleurs services de stockage en nuage et de synchronisation gratuits
Otixo - Accédez à tous les fichiers en ligne de différents services à partir d'une seule application
Jumptuit: accès et gestion de plusieurs comptes de réseaux sociaux et de cloud

commentaires