Upravljanje zapisom može se pokazati složenim izastrašujuće nastojanje. Stvari se čine nešto jednostavnijim, zahvaljujući dostupnosti visokokvalitetnih sustava upravljanja zapisnicima, ali, kako bi pojednostavnili stvari i uklonili veći dio troškova implementacije i održavanja još jednog sustava, mnogi se administratori i menadžeri odluče obratiti usluzi logiranja u oblaku.
Ali baš kao što postoji mnogo upravljanja zapisnicimasustavi, postoji puno usluga oblačenja zapisa i odabir najboljeg za vaše potrebe može biti zastrašujući. Zbog toga u ovom članku rado pregledavamo neke od najboljih usluga oblačenja zapisa.
Započet ćemo uvođenjem upravljanja zapisnicima irazgovarati o nekim od različitih tehnologija sječa koje se obično susreću. Zatim ćemo govoriti o razlikama između poslužitelja dnevnika, sustava upravljanja zapisima i sigurnosnih informacija i sustava upravljanja događajima. Zatim ćemo raspraviti prednosti korištenja usluga evidentiranja u oblaku u usporedbi s lokalno instaliranim sustavima upravljanja zapisima prije nego što konačno dođemo do najboljeg dijela, pregled nekih od najboljih usluga zapisivanja u oblak.
O upravljanju zapisima?
Prije nego što počnemo razgovarati o uslugama zapisivanja podataka,prvo pokušajmo definirati što je prijava. Zapisnik - koji se ponekad naziva i zapis u zapisnik s izrazom zapisnik koji se odnosi na mjesto gdje se ti unosi prikupljaju i pohranjuju - automatski je izrađena i vremenski označena dokumentacija događaja koji se odnosi na određeni sustav. Kad god se događaj dogodi u sustavu, stvara se dnevnik. Sustavi i uređaji generirat će zapisnike za različite vrste događaja i mnogi od njih će administratorima dati određeni stupanj kontrole nad tome koji će događaji generirati zapisnik, a koji neće.
Što se tiče upravljanja zapisnikom, to su procesi ipolitike koje se koriste za administriranje i olakšavanje generiranja, prijenosa, analize, pohrane, arhiviranja i eventualnog uklanjanja značajnih količina podataka dnevnika. Upravljanje dnevnikom obično podrazumijeva centralizirani sustav u kojem se prikupljaju zapisnici iz više izvora. Upravljanje zapisima nije samo prikupljanje dnevnika. Upravni dio je najvažniji. Sustavi za upravljanje zapisnicima često imaju višestruke funkcionalnosti, a skupljanje trupaca samo je jedan od njih.
I na kraju, usluge evidentiranja se odnose na vanjskepružatelji usluga u kojima organizacije mogu dati svoje resurse za upravljanje dnevnicima. Oni su temeljeni na oblaku, softver kao vrsta usluge (SaaS) koji možete koristiti umjesto lokalno instalirane infrastrukture za upravljanje zapisnicima. Nekoliko je prednosti upotrebe usluga evidentiranja kao što ćemo vidjeti uskoro. Za sada samo imajte na umu da usluga evidentiranja nije ništa drugo do sustav upravljanja izvanmrežnim zapisnikom koji se temelji na oblaku.
Jednom nakon što evidencija primi menadžment dnevnikasustav, moraju se standardizirati u zajednički obrazac, jer se različiti sustavi zapisa različito evidentiraju i uključuju različite podatke. Neki pokreću dnevnik s datumom i vremenom, neki započnu s brojem događaja. Neki sadrže samo ID događaja, dok drugi sadrže opis cijelog teksta. Jedna od svrha sustava upravljanja zapisima je osigurati da se svi prikupljeni unosi u dnevnik pohranjuju u jednoličnom formatu, bez obzira odakle potječu. To će olakšati korelaciju događaja i pretraživanje lakše.
Govoreći o povezanosti događaja i pretraživanju,ovo su dvije vrlo važne funkcije većine sustava upravljanja zapisima ili usluga zapisnika. Neki od njih imaju snažnu tražilicu koja omogućava administratorima da se uključe u ono što im je potrebno. Korelacijske funkcije automatski će grupirati povezane događaje, čak i ako su iz različitih izvora. Kako - ali što je još važnije, koliko uspješno - postižu različiti sustavi upravljanja zapisnicima, to je glavni faktor koji se razlikuje.
ODNOSE: Najbolji alati za upravljanje zapisnicima za Linux
Tehnologije sječe
Upravljanje dnevnikom - i lokalnim i na oblaku - bibilo bi mnogo teže, možda čak i nemoguće, ako ne bi bilo zapisivanja protokola. Nekoliko ih postoji. Oni definiraju koje podatke treba uključiti u zapisnike, kako ih treba oblikovati i ponekad kako će se prenositi između sustava.
Syslog je jedan od najčešće korištenih protokola za bilježenje,posebno u svijetu Linux / Unix. Tehnologija je izumljena početkom osamdesetih godina i postala je de-facto standard za sve sustave slične Unixu. To je ujedno i tehnologija koja se najviše pogoduje kod većine proizvođača mrežne opreme. Jedna od njegovih najvećih vrijednosti je kako olakšava razdvajanje između sustava ili softvera koji generiraju zapisnike, sustava koji ih pohranjuje, i softvera koji ih izvještava i analizira. Korištenje Syslog tehnologije znatno olakšava upravljanje zapisnicima.
Često se koriste i druge tehnologije sječe. Na primjer, Windows koristi vlastiti sustav prijavljivanja. Jedan od razloga je taj što Microsoftovi operativni sustavi i aplikacije generiraju zapisnike koji obično sadrže daleko detaljnije informacije nego što to dopušta tehnologija Syslog. Ili naravno, svaki pristojni sustav upravljanja zapisima ili usluga zapisivanja dnevnika će transparentno podržati više protokola i tehnologija zapisivanja.
Bilo da koristite lokalno instaliran zapisnikalat za upravljanje ili usluga zapisivanja, jedan od najvažnijih koraka implementacije je konfiguriranje uređaja za slanje zapisnika u sustav. To se razlikuje od ostalih vrsta alata kao što su mrežni sustavi za nadzor koji mogu dohvatiti podatke iz sustava koje prate. Ova je konfiguracija obično relativno jednostavan zadatak koji se često izvodi jednostavnom naredbom. Nadalje, većina sustava upravljanja i usluga sječa dano je detaljne upute kako to učiniti.
Upravljanje zapisima vs Poslužitelji dnevnika
Otkad je dostupan na svim Unix-ovimasustav neko vrijeme, Syslog se često koristi kao poslužitelj dnevnika, a jedno računalo prima Syslog podatke od nekoliko drugih. Iako ova centralizirana pohrana trupaca ima određene prednosti, nije dovoljno nazvati upravljanje zapisima.
Pravi sustavi upravljanja zapisima moraju sadržavati najmanjeneke naprednije funkcije. Prema Wikipediji, "upravljanje dnevnikom sastoji se od sljedećih funkcija: prikupljanje dnevnika, centralizirano združivanje zapisnika, dugoročno pohranjivanje i zadržavanje dnevnika, rotacija dnevnika, analiza dnevnika, pretraživanje dnevnika i izvještavanje". S druge strane, poslužitelji dnevnika obično nude samo prikupljanje i pohranu zapisa i ništa više.
TAKO PROČITAJTE: Najbolji alati za nadzor dnevnika za pomoć
Što je s SIEM-om?
Još jedna popularna tehnologija koja je povezanas zapisnicima i često zbunjuju s upravljanjem zapisima je Sigurnosne informacije i upravljanje događajima ili SIEM. To je usko povezana tehnologija, ali se malo razlikuje od upravljanja zapisima, ali linija između njih dva je toliko tanka da se često zbunjuju, a neki proizvodi koji se oglašavaju kao sustavi upravljanja dnevnicima zapravo su početni SIEM sustavi, dok neki osnovni SIEM sustavi nisu ništa više nego napredni sustavi upravljanja zapisnicima.
Ova zbrka proizlazi iz činjenice da se zapisnikanaliza - osnovna komponenta upravljanja zapisnicima - također je sastavni dio SIEM sustava koji se razlikuju po tome što obavljaju analizu dnevnika sa specifičnim ciljem identificiranja sigurnosnih problema. Oni će, na primjer, tražiti znakove neuspješne prijave koji bi mogli biti znak signala neovlaštenog pokušaja provale. Dok neki sustavi SIEM-a sadrže opsežne značajke upravljanja zapisnicima, drugi koriste vanjski sustav upravljanja zapisnicima i nije neuobičajeno vidjeti oba trčanja jedna pored druge. Ako imate SIEM sustav, htjet ćete odabrati uslugu zapisnika koja može raditi s njim.
Prednosti zapisnika u oblaku
Nekoliko je prednosti upotrebe temeljene na oblakuusluge evidentiranja. Oni se kreću u rasponu od sigurnosti do praktičnosti i evergreeninga. Kopajmo dublje. Jedna od glavnih prednosti oblačnog dnevnog snimanja je sigurnost. Osim pogrešaka u sustavu i raznih problema, jedan od glavnih razloga zapisivanja podataka jest praćenje svih pristupa sustavima i podacima. To se posebno odnosi na napad hakera, a analiza zapisnika često je jedan od osnovnih načina otkrivanja takvih napada. Hakeri to znaju i često će pokušati prikriti svoje zapise tako što će brzo izbrisati zapise koji se odnose na njihovu aktivnost. S lokalnim zapisnicima, oni često već imaju pristup vašem okruženju, tako da može biti relativno lako učiniti da njihova prisutnost nestane. S oblakom evidentiranja stvari su za njih malo teže. Prvo će morati hakirati vašeg davatelja zapisova kako bi mogli izbrisati njihove tragove. A pružatelji usluga za prijavu drveta često imaju vrlo visoku sigurnost.
Faktor pogodnosti također je važan uodluka o korištenju usluga evidentiranja u oblaku. Prije svega, sve je već instalirano. Jednom kada je vaš račun konfiguriran, sve što trebate je konfigurirati svoje uređaje za slanje dnevnika davatelju usluga. Sustav je uvijek ažuriran, uvijek su instalirane sve potrebne zakrpe, uvijek imate najnoviju verziju. Mogli bismo zauvijek nastaviti sa sličnim prednostima.
Trošak također može biti faktor, Ovisno o vašoj razini zapisnika, pohranjivanje zapisnikalokalno bi moglo zauzeti puno prostora za pohranu i, kao što znate, skladišni prostor je skup. Naravno, troškovi oblačne evidencije također se povećavaju jer upotrebljavate više prostora za pohranu, ali izgleda kao fleksibilnija opcija.
Najbolje usluge oblačne evidencije
Pretražili smo tržište i pronašli nekoliko njihnajbolje usluge sječa koje su dostupne. Njihov set značajki uvelike varira i svakako biste trebali pažljivo paziti na njihove detaljne specifikacije prije nego što odaberete jednu preko druge. Kao i kod većine drugih sustava, najbolji sustav će biti onaj koji najbolje odgovara vašim specifičnim potrebama. Ne oklijevajte iskoristiti besplatne probne ponude jer će vam one omogućiti da iz prve ruke vidite kako svaki alat utječe na vaše okruženje.
1. SolarWinds Loggly (BESPLATNO ISPITIVANJE)
SolarWinds je postalo kućno ime među mrežamaadministratori. Izrađuje neke od najboljih alata gotovo 20 godina, a donosi nam odličan alat za praćenje propusnosti i jedan od najboljih NetFlow analizatora i sakupljača. Portfelj proizvoda i usluga tvrtke znatno se proširio u posljednjih nekoliko godina kupnjom nekoliko sjajnih proizvoda.
Loggly je jedan od takvih SolarWinds akvizicije. Prvenstveno konsolidator zapisa, on također nudi funkciju analize dnevnika. Zbog toga što je usluga utemeljena na oblaku, ovaj sustav ne zahtijeva instalaciju i spreman je iskoristiti minutu na koju se pretplatite. Jedino što morate učiniti je konfigurirati svoje sustave i uređaje za prijenos svojih zapisa na internetski poslužitelj.
- BESPLATNO ISPITIVANJE: SolarWinds Loggly
- Službena veza: https://www.loggly.com/signup/
SolarWinds Loggly pretvara primljene podatke dnevnika u standardformatu, omogućavajući svom analizatoru obradu zapisa iz različitih izvora i omogućava praćenje i korelaciju događaja u svim sustavima, bez obzira na njihov operativni sustav ili tehnologiju zapisivanja. Izvori podataka zapisnika nisu ograničeni na vaše lokalne poslužitelje. Usluga također može obrađivati zapisnike generirane uslugama hostovanih u oblaku, poput Amazonovog AWS-a ili Microsoft Azure-a, a može sadržavati i poruke kreirane od određenih aplikacija kao što su Docker i Logstash, samo da ih nabrojimo.
To. SolarWinds Loggly usluga je dostupna u okviru tri različita plana,s povećanjem ograničenja obrade podataka i vremena zadržavanja. Trebate odabrati pravi koji će vam osigurati dovoljno prostora za vaše zapisnike. Naziva se plan ulazne razine Loggly Lite, Besplatna je upotreba. Prema ovom planu, možete učitati 200 MB podataka dnevnika i sustav će svaki zapis zadržati sedam dana. Sljedeće je Standard plan koji vam daje naknadu za prijenos od 1 GB dnevno i čuva evidenciju 30 dana. Plaćeni planovi omogućavaju vam i korištenje više korisničkih računa. Sa Standard paketa, možete imati tri korisnička računa. Naziva se gornji sloj Loggly Enterprise, Nema ograničenja u broju korisničkih računamožete postaviti i cijene se razlikuju ovisno o količini kapaciteta za prijenos i vremenu zadržavanja koji vam je potreban. Plaćanje za sve plaćene planove može biti mjesečno ili godišnje, a besplatni probni rok od 14 dana dostupan je na web lokaciji Standard plan.
2. SolarWinds Papertrail (BESPLATNI PLAN DOSTUPAN)
Još jedna relativno nedavna SolarWinds akvizicija je Papertrail, popularna usluga za sječu. To objedinjuje datoteke dnevnika iz širokog spektra popularnih proizvoda poput Apache ili MySQL, kao i Ruby on Rails aplikacija, različitih usluga hostinga u oblaku i drugih standardnih datoteka i datoteka sa sjedištem u tekstu. Papertrail tada korisnici mogu pomoću internetskog sučelja za pretraživanje ili alata naredbenog retka pretraživati te datoteke kako bi dijagnosticirali različite probleme. Alat se integrira i s ostalim SolarWinds proizvodi kao što su Librato i Geckoboard za rezultate grafikona.
- BESPLATNI PLAN DOSTUPNO: SolarWinds Papertrail
- Službena veza: https://papertrailapp.com/plans
Papertrail je softver utemeljen na oblaku koji se nudi kao usluga (SaaS) SolarWinds, Biti u oblaku znači da će to raditis gotovo bilo kojim okruženjem. Platforma koju je lako implementirati, koristiti i razumjeti omogućit će vam trenutnu vidljivost u svim sustavima u roku od nekoliko minuta. Nadalje, proizvod ima vrlo učinkovitu tražilicu koja može pretraživati i pohranjene i strujne zapisnike. I to munjevito brzo.
Papertrail je dostupan u nekoliko planova, uključujući besplatnoplan. Međutim, nešto je ograničeno i omogućuje samo 100 MB zapisnika mjesečno. Međutim, to će vam omogućiti 16 GB zapisnika u prvom mjesecu, što je jednako besplatnoj probnoj verziji od 30 dana. Plaćeni planovi počinju od 7 USD mjesečno za 1GB / month zapisnika, 1 godinu arhiva i 1 tjedan indeksa. Pročišćavanje buke omogućuje alatu da sačuva podatke ne štedeći beskorisne zapise.
3. LogDNA
LogDNA tvrdi da je „najbrži, najintimitivniji iekonomičan sustav upravljanja zapisnicima “. Ovo je podebljana izjava, ali izgleda da je istinita. Od samog početka instalacija proizvoda traje samo nekoliko minuta prije nego što započnete sakupljati i nadzirati zapisnike. Bez obzira na način generiranja i prijenosa zapisa, stotine prilagođenih shema integracije dostupne su u proizvodu kako bi vam pomogli da centralizirate zapise na jednom mjestu.
LogDNA razlikuje se od prijašnjih unosadostupno u bilo kojoj usluzi temeljenoj na oblaku ili inačici softvera s hostom, ovisno o vašim željama. To je vrlo skalabilan proizvod koji može obraditi stotine tisuća zapisa u sekundi i desetine terabajta dnevno, istovremeno nudeći maksimalnu sigurnost, kao i analizu dnevnika u stvarnom vremenu. Tvrtka i njeni proizvodi su usklađeni sa SOC2, PCI i HIPAA, a posjeduju i certifikat o privatnosti.
LogDNAJednostavni model određivanja cijene plaćanja po GB-uUgovori i fiksna raspodjela podataka, što čini jedan od najnižih ukupnih troškova vlasništva nad bilo kojim rješenjem za nadzor i upravljanje evidencijom plaća. Na raspolaganju je nekoliko pretplatničkih planova s povećanim značajkama. Plan niže razine je besplatan, a cijene za plaćene planove variraju od 1,50 USD / GB mjesečno do 3 USD / GB / mjesec, ovisno o trajanju zadržavanja i broju korisnika. Besplatno je, potpuno istaknuto i neograničeno 14-dnevno suđenje.
4. Sumo logika
Sumo logika naš je sljedeći kandidat u oblačnoj prijaviarena usluga. Proizvod je stvoren za objedinjavanje velikih količina podataka dnevnika iz gotovo bilo kojeg izvora. Ali prikupljanje podataka iz zapisnika samo je početak. Usluga vam također može pomoći da prikupljene podatke koristite za praćenje performansi, poboljšavanje aplikacija i potencijalno čak rješavanje sigurnosnih problema i poštivanja.
Sumo logikaUpravljanje generacijom dnevnika i strojevimausluga analitike podataka pruža djelotvoran uvid u aplikacije i infrastrukturu, a dramatično smanjuje složenost i troškove. Sumo Logic tvrdi da isporučuje jedinu platformu za računalnu analizu podataka u stvarnom vremenu u oblaku koja pruža kontinuiranu inteligenciju.
Sumo logika dostupan je u okviru tri različita plana. Postoji besplatni plan koji cilja pojedince i timove koji žele isprobati Sumo logika za manje projekte, na neograničeno vrijeme. Sljedeće je profesionalac planirajte s 90 USD / mjesečno za 1GB prosječno dnevnih podataka dnevnika. A na vrhu imate cjelovite prikaze Poduzeće planirajte 150 USD / mjesečno za 1GB prosječno dnevnih podataka dnevnika. Imajte na umu da je 30-dnevno suđenje dostupno na oba plaćena plana.
5. Datadog
Posljednji na našem popisu je Datadog, hibridni alat za evidentiranje oblaka koji vam može pomoćiskupite potrebne metrike i poboljšajte vidljivost svog okruženja. Jedna od najboljih značajki alata su njegove dinamičke politike indeksiranja. Olakšavaju i brži uvid u velike količine trupaca i upravljanje njima.
Iako Datadog prvenstveno je namijenjen razvoju ioperativni timovi koji pripremaju aplikacije na tržište, također je izvrsna usluga koja se koristi za nadgledanje dnevnika tipičnih poslovnih okruženja. Jedan od nedostataka proizvoda, prema mišljenju nekih korisnika, je kako se početne postavke mogu komplicirati. Ali sve dok ispravno postavite svoja očekivanja i ne planirate početi koristiti uslugu nekoliko minuta nakon pokretanja, trebali biste biti u redu. Bez obzira na sve i usprkos manjim poteškoćama, ovo je sjajno i pouzdano rješenje.
Datalog nudi i nadzor nad infrastrukturomnadzor performansi aplikacije uz usluge upravljanja zapisnicima. Komponenta za upravljanje dnevnikom je po konkurentnim cijenama i dolazi u tri okusa. $ 1,91 / mjesec na milijun dnevnika događaja će vam osigurati 7 dana čuvanja podataka, 2,55 USD / mjesec na milijun dnevnika događaja zadržava do 15 dana, dok najviši nivo, pri 375 USD / mjesečno za milijun zapisa, vrijeme zadržavanja iznosi 30 dana. Te cijene su znatno jeftinije kad odaberete godišnje naplate, a dostupna je i 30-dnevna besplatna probna verzija.
komentari