- - I 5 migliori servizi di registrazione cloud nel 2019

I 5 migliori servizi di registrazione cloud nel 2019

La gestione dei registri può rivelarsi complessa esforzo intimidatorio. Le cose sono rese un po 'più semplici, grazie alla disponibilità di sistemi di gestione dei log di alta qualità ma, per rendere le cose ancora più semplici e rimuovere gran parte delle spese generali legate alla distribuzione e alla manutenzione di un altro sistema, molti amministratori e manager scelgono di rivolgersi al servizio di cloud logging.

Ma proprio come ci sono molti log managementsistemi, ci sono molti servizi di cloud logging e scegliere quello migliore per le tue esigenze può essere scoraggiante. Ecco perché in questo articolo siamo lieti di recensire alcuni dei migliori servizi di cloud logging.

Quali sono i migliori servizi di cloud logging

Inizieremo introducendo la gestione dei log ediscutere alcune delle varie tecnologie di registrazione che si incontrano in genere. Parleremo quindi delle differenze tra i server di log, i sistemi di gestione dei log e i sistemi di gestione delle informazioni e degli eventi di sicurezza. Successivamente, discuteremo i vantaggi dell'utilizzo dei servizi di cloud logging rispetto ai sistemi di gestione dei log installati localmente prima di arrivare finalmente alla parte migliore, la revisione di alcuni dei migliori servizi di cloud logging.

Informazioni sulla gestione dei registri?

Prima di iniziare a discutere dei servizi di registrazione,proviamo innanzitutto a definire cos'è la registrazione. Un registro - che a volte viene anche definito voce di registro con il termine registro che fa riferimento al punto in cui tali voci vengono raccolte e archiviate - è la documentazione prodotta automaticamente e timestamp di un evento relativo a un particolare sistema. Ogni volta che si verifica un evento su un sistema, viene generato un registro. Sistemi e dispositivi genereranno registri per diversi tipi di eventi e molti di questi daranno agli amministratori un certo grado di controllo su quali eventi genereranno un registro e quali no.

Per quanto riguarda la gestione dei registri, sono i processi epolitiche utilizzate per amministrare e facilitare la generazione, la trasmissione, l'analisi, l'archiviazione, l'archiviazione e l'eventuale eliminazione di quantità significative di dati di registro. La gestione dei log di solito implica un sistema centralizzato in cui vengono raccolti i log da più origini. Tuttavia, la gestione dei registri non è solo una raccolta di registri. È la parte gestionale che è la più importante. I sistemi di gestione dei log spesso hanno più funzionalità, la raccolta dei log è solo una di queste.

E infine, i servizi di registrazione si riferiscono a esternifornitori in cui le organizzazioni possono esternalizzare le proprie esigenze di gestione dei registri. Sono attività di tipo SaaS (software as a service) basate su cloud che è possibile utilizzare invece di infrastrutture di gestione dei log installate localmente. I vantaggi dell'utilizzo dei servizi di registrazione sono numerosi, come vedremo tra poco. Per ora, tieni presente che un servizio di registrazione non è altro che un sistema di gestione dei log offsite basato su cloud.

Una volta ricevuti i registri dalla gestione dei registrisistema, devono essere standardizzati in una forma comune poiché i formati di sistemi diversi vengono registrati in modo diverso e includono dati diversi. Alcuni iniziano un registro con la data e l'ora, altri lo avviano con un numero di evento. Alcuni includono solo un ID evento mentre altri includono una descrizione full-text dell'evento. Uno degli scopi dei sistemi di gestione dei registri è garantire che tutte le voci di registro raccolte siano archiviate in un formato uniforme, indipendentemente da dove provengano. Ciò faciliterà la correlazione e la ricerca degli eventi.

Parlando di correlazione e ricerca di eventi,queste sono due funzioni molto importanti della maggior parte dei sistemi di gestione dei log o dei servizi di log. Alcuni di essi dispongono di un potente motore di ricerca che consente agli amministratori di concentrarsi esattamente su ciò di cui hanno bisogno. Le funzioni di correlazione raggrupperanno automaticamente gli eventi correlati, anche se provengono da fonti diverse. In che modo, ma, soprattutto, con successo, i diversi sistemi di gestione dei registri realizzano questo è un fattore di differenziazione importante.

RELAZIONATO: I migliori strumenti di gestione dei log per Linux

Tecnologie di registrazione

Gestione dei registri, sia locale che basata su cloud, sarebbeessere molto più difficile, forse nemmeno possibile, se non fosse per i protocolli di registrazione. Alcuni di loro esistono. Definiscono quali dati devono essere inclusi nei registri, come devono essere formattati e, a volte, come devono essere trasmessi tra i sistemi.

Syslog è uno dei protocolli di registrazione più utilizzati,specialmente nel mondo Linux / Unix. La tecnologia è stata inventata nei primi anni ottanta ed è diventata di fatto lo standard per tutti i sistemi simili a Unix. È anche la tecnologia generalmente preferita dalla maggior parte dei produttori di apparecchiature di rete. Uno dei suoi maggiori vantaggi è il modo in cui facilita la separazione tra il sistema o il software che genera registri, il sistema che li memorizza e il software che li segnala e li analizza. L'uso della tecnologia Syslog semplifica notevolmente la gestione dei log.

Altre tecnologie di registrazione sono anche comunemente utilizzate. Ad esempio, Windows utilizza un sistema di registrazione proprietario. Uno dei motivi è che i sistemi operativi e le applicazioni Microsoft generano registri che in genere contengono informazioni molto più dettagliate di quelle consentite dalla tecnologia Syslog. Ovviamente, qualsiasi sistema di gestione dei registri o servizi di registrazione decenti supporterà più protocolli e tecnologie di registrazione in modo trasparente.

Se stai utilizzando un registro installato localmentestrumento di gestione o un servizio di registrazione, una delle fasi più importanti della distribuzione è la configurazione dei dispositivi per l'invio dei loro registri al sistema. Ciò è diverso da altri tipi di strumenti come i sistemi di monitoraggio della rete che possono recuperare i dati dai sistemi che monitorano. Questa configurazione è generalmente un'attività relativamente semplice che viene spesso eseguita emettendo un semplice comando. Inoltre, la maggior parte dei sistemi di gestione e dei servizi di logging fornirà istruzioni dettagliate su come farlo.

Gestione dei log vs server dei log

Dal momento che è stato disponibile su ogni tipo di Unixsistema per un po ', Syslog è spesso usato come server di log con un computer che riceve i dati Syslog da molti altri. Sebbene questa memorizzazione centralizzata dei registri abbia determinati vantaggi, non è sufficiente chiamarla gestione dei registri.

I veri sistemi di gestione dei registri devono includere almenoalcune delle funzioni più avanzate. Secondo Wikipedia, "la gestione dei registri comprende le seguenti funzioni: raccolta dei registri, aggregazione centralizzata dei registri, memorizzazione e conservazione dei registri a lungo termine, rotazione dei registri, analisi dei registri, ricerca dei registri e rapporti". D'altro canto, i server di log in genere offrono solo la raccolta e l'archiviazione dei log e niente di più.

LEGGI ANCHE: I migliori strumenti di monitoraggio dei log per assisterti

Che dire di SIEM?

Un'altra tecnologia popolare che è associatacon i registri e spesso confuso con la gestione dei registri è Security Information and Event Management o SIEM. È una tecnologia strettamente correlata ma è leggermente diversa dalla gestione dei log ma la linea tra i due è così sottile che spesso sono confusi e alcuni prodotti pubblicizzati come sistemi di gestione dei log sono in realtà sistemi SIEM entry-level mentre alcuni sistemi SIEM di base non sono nulla più che sistemi avanzati di gestione dei registri.

Questa confusione deriva dal fatto che logL'analisi, un componente di base della gestione dei log, è anche un componente dei sistemi SIEM che differiscono in quanto eseguono analisi dei log con l'obiettivo specifico di identificare i problemi di sicurezza. Ad esempio, cercheranno segni di accessi non riusciti che potrebbero essere un segnale rivelatore di un tentativo di intrusione non autorizzato. Mentre alcuni sistemi SIEM includono ampie funzionalità di gestione dei registri, altri utilizzano un sistema di gestione dei registri esterno e non è raro vedere entrambi in esecuzione fianco a fianco. Se disponi di un sistema SIEM, ti consigliamo di scegliere un servizio di registrazione che possa funzionare con esso.

I vantaggi della registrazione basata su cloud

Ci sono molti vantaggi nell'uso del cloudservizi di registrazione. Si va dalla sicurezza alla convenienza e al sempreverde. Scaviamo più a fondo. Uno dei principali vantaggi della registrazione basata su cloud è la sicurezza. Oltre agli errori di sistema e ai vari problemi, uno dei motivi principali per la registrazione è di tenere traccia di tutti gli accessi a sistemi e dati. Ciò è particolarmente vero quando si viene attaccati da un hacker e l'analisi dei registri è spesso uno dei modi principali per rilevare tali attacchi. Gli hacker lo sanno e spesso cercheranno di coprire le loro tracce cancellando rapidamente i log relativi alla loro attività. Con i log locali, spesso hanno già ottenuto l'accesso al proprio ambiente, quindi può essere relativamente facile far scomparire la loro presenza. Con il cloud logging, le cose sono un po 'più difficili per loro. Dovrebbero prima hackerare il tuo provider di log per poter cancellare le loro tracce. E i provider di registrazione hanno spesso una sicurezza molto elevata.

Il fattore convenienza è anche importante indecisione di utilizzare i servizi di cloud logging. Innanzitutto, tutto è già installato. Una volta configurato l'account, è sufficiente configurare i dispositivi per inviare i registri al provider. Il sistema è sempre aggiornato, tutte le patch necessarie sono sempre installate, hai sempre l'ultima versione. Potremmo continuare all'infinito con vantaggi simili.

Il costo può anche essere un fattore. A seconda del livello di registrazione, memorizzazione dei registrilocalmente potrebbe finire per occupare molto spazio di archiviazione e, come sapete, lo spazio di archiviazione è costoso. Naturalmente, anche i costi di registrazione nel cloud aumentano quando si utilizza più spazio di archiviazione ma tende a essere un'opzione più flessibile.

I migliori servizi di registrazione cloud

Abbiamo cercato nel mercato e ne abbiamo trovati alcunimigliori servizi di registrazione disponibili. Il loro set di funzionalità varia ampiamente e dovresti assolutamente prestare molta attenzione alle loro specifiche dettagliate prima di sceglierne uno sopra l'altro. Come con la maggior parte degli altri sistemi, il sistema migliore sarà quello più adatto alle tue esigenze specifiche. Non esitare a sfruttare le offerte di prova gratuite in quanto ti permetteranno di vedere in prima persona come ogni strumento interagisce con il tuo ambiente.

1. Loggly di SolarWinds (PROVA GRATUITA)

SolarWinds è diventato un nome familiare nella reteamministratori. Sta producendo alcuni dei migliori strumenti da quasi 20 anni, offrendoci un ottimo strumento di monitoraggio della larghezza di banda e uno dei migliori analizzatori e raccoglitori NetFlow. Il portafoglio di prodotti e servizi dell'azienda si è notevolmente ampliato negli ultimi anni attraverso l'acquisizione di numerosi ottimi prodotti.

Loggly è uno di questi SolarWinds acquisizioni. Principalmente un consolidatore di log, offre anche funzionalità di analisi dei log. In virtù del fatto di essere un servizio basato su cloud, questo sistema non richiede installazione ed è pronto per l'uso al momento della sottoscrizione. L'unica cosa che devi fare è configurare i tuoi sistemi e dispositivi per caricare i loro registri sul server online.

Schermata di registrazione di SolarWinds

  • PROVA GRATUITA: Loggly di SolarWinds
  • Link ufficiale: https://www.loggly.com/signup/

Loggly di SolarWinds converte i dati di registro ricevuti in uno standardformato, permettendo così al suo analizzatore di elaborare i record da varie fonti e consentendo il tracciamento e la correlazione degli eventi tra tutti i sistemi, indipendentemente dal loro sistema operativo o dalla tecnologia di registrazione. Le origini dei dati di registro non si limitano ai server locali. Il servizio è anche in grado di elaborare registri generati da servizi ospitati su cloud come AWS di Amazon o Microsoft Azure e può includere messaggi creati da applicazioni specifiche come Docker e Logstash, solo per citarne alcuni.

Il Loggly di SolarWinds il servizio è disponibile in tre diversi piani,con l'aumento dei limiti di elaborazione dei dati e dei tempi di conservazione. Devi scegliere quello giusto per darti abbastanza spazio per i tuoi dati di registro. Viene chiamato il piano di base Loggly Lite. È gratis da usare. In base a questo piano, è possibile caricare 200 MB di dati di registro al giorno e il sistema conserverà ogni record per sette giorni. Il prossimo è il Standard piano che ti dà un'indennità di upload di 1 GB al giorno e conserva i record per 30 giorni. I piani a pagamento ti consentono anche di utilizzare più account utente. Con il Standard pacchetto, puoi avere tre account utente. Viene chiamato il livello superiore Loggly Enterprise. Non ha limiti al numero di account utentiè possibile impostare e i prezzi variano in base alla quantità di capacità di caricamento e al periodo di conservazione richiesto. Il pagamento per tutti i piani a pagamento può essere mensile o annuale e una versione di prova gratuita di 14 giorni è disponibile sul Standard Piano.

2. SolarWinds Papertrail (PIANO GRATUITO DISPONIBILE)

Un altro relativamente recente SolarWinds l'acquisizione è Papertrail, un popolare servizio di registrazione. Aggrega i file di registro di una vasta gamma di prodotti popolari come Apache o MySQL, nonché le app Ruby on Rails, diversi servizi di cloud hosting e altri file di registro basati su testo e syslog standard. Papertrail gli utenti possono quindi utilizzare l'interfaccia di ricerca basata sul Web o gli strumenti della riga di comando per cercare questi file per diagnosticare vari problemi. Lo strumento si integra anche con altri SolarWinds prodotti come Librato e Geckoboard per risultati grafici.

Cruscotto SolarWinds Papertrail

  • PIANO GRATUITO DISPONIBILE: SolarWinds Papertrail
  • Link ufficiale: https://papertrailapp.com/plans

Papertrail è un'offerta SaaS (Software as a service) basata su cloud di SolarWinds. Essere basati su cloud significa che funzionerà benecon praticamente qualsiasi ambiente. Facile da implementare, utilizzare e comprendere, la piattaforma ti darà visibilità istantanea su tutti i sistemi in pochi minuti. Inoltre, il prodotto ha un motore di ricerca molto efficace in grado di cercare registri archiviati e in streaming. Ed è velocissimo.

Papertrail è disponibile in diversi piani, incluso uno gratuitoPiano. Tuttavia, è in qualche modo limitato e consente solo 100 MB di log al mese. Consentirà tuttavia 16 GB di log nel primo mese, il che equivale a fornire una prova gratuita di 30 giorni. I piani pagati partono da $ 7 / mese per 1 GB / mese di registri, 1 anno di archivio e 1 settimana di indice. Il filtro antirumore consente allo strumento di conservare i dati non salvando registri inutili.

3. LogDNA

LogDNA afferma di essere "il più veloce, il più intuitivo esistema di gestione dei tronchi economico ”. Questa è un'affermazione audace ma tende ad essere vera. Fin dall'inizio, l'installazione del prodotto richiede solo un paio di minuti prima che tu possa iniziare a raccogliere e monitorare i log. Indipendentemente dal modo in cui i log vengono generati e trasmessi, all'interno del prodotto sono disponibili centinaia di schemi di integrazione personalizzati che consentono di centralizzare i log in un'unica posizione.

Schermata LogDNA

LogDNA è diverso dalle voci precedenti così com'èdisponibile in un servizio basato su cloud o in una versione software self-hosted, a seconda delle preferenze. È un prodotto altamente scalabile in grado di gestire centinaia di migliaia di registri al secondo e dozzine di terabyte al giorno offrendo la massima sicurezza e analisi dei registri in tempo reale. Sia l'azienda che i suoi prodotti sono conformi a SOC2, PCI e HIPAA, nonché certificati Privacy Shield.

LogDNAIl semplice modello di prezzi pay-per-GB eliminacontratti e allocazioni fisse di dati, che rappresenta uno dei costi di gestione totali più bassi di qualsiasi soluzione di gestione e monitoraggio dei registri pagati. Sono disponibili diversi piani di abbonamento con funzionalità in aumento. Il piano di livello inferiore è gratuito e i prezzi per i piani a pagamento variano da $ 1,50 / GB / mese a $ 3 / GB / mese a seconda della durata della conservazione e del numero di utenti. È inoltre disponibile una versione di prova gratuita, completa e illimitata di 14 giorni.

4. Sumo Logic

Sumo Logic è il nostro prossimo contendente nel cloud loggingarena dei servizi. Il prodotto è stato creato per aggregare grandi volumi di dati di registro praticamente da qualsiasi fonte. Ma la raccolta dei dati di registro è solo l'inizio. Il servizio può anche aiutarti a utilizzare i dati raccolti per monitorare le prestazioni, migliorare le applicazioni e potenzialmente anche affrontare problemi di sicurezza e conformità.

Schermata del dashboard di Sumo Logic

Sumo LogicLa gestione e la macchina dei log di prossima generazioneil servizio di analisi dei dati offre approfondimenti attuabili sulle operazioni di applicazione e infrastruttura, riducendo drasticamente complessità e costi. Sumo Logic afferma di fornire l'unica piattaforma di analisi dei dati macchina in tempo reale, nativa al cloud, che fornisce intelligenza continua.

Sumo Logic è disponibile in tre diversi piani. C'è il piano gratuito che si rivolge a persone e team che vogliono provare Sumo Logic per progetti più piccoli, per un periodo di tempo illimitato. Il prossimo è il Professionale pianificare a $ 90 / al mese per 1 GB di dati di registro giornalieri medi. E nella parte superiore, hai le funzionalità complete impresa pianificare a $ 150 / al mese per 1 GB di dati di registro giornalieri medi. Si noti che una versione di prova di 30 giorni è disponibile su entrambi i piani a pagamento.

5. Datadog

L'ultimo sulla nostra lista è Datadog, uno strumento di registrazione cloud ibrido che può aiutartimettere insieme le metriche di cui hai bisogno e darti una migliore visibilità sul tuo ambiente. Una delle migliori funzionalità dello strumento sono le sue politiche di indicizzazione dinamica. Rendono molto più semplice e veloce l'ispezione e la gestione di elevati volumi di log.

Schermata Dashboad datadog

Sebbene Datadog è principalmente destinato allo sviluppo eteam operativi che stanno preparando le applicazioni per il mercato, è anche un servizio eccellente da utilizzare per il monitoraggio dei log degli ambienti aziendali tipici. Uno degli svantaggi del prodotto, secondo alcuni dei suoi utenti, è come la configurazione iniziale può complicarsi. Ma finché imposti le tue aspettative giuste e non pensi di iniziare a utilizzare il servizio pochi minuti dopo l'avvio, dovresti essere a posto. Non importa cosa e nonostante le sue piccole stranezze, questa è un'ottima soluzione affidabile.

Registro dati offre anche il monitoraggio dell'infrastrutturamonitoraggio delle prestazioni dell'applicazione oltre ai servizi di gestione dei log. Il componente di gestione dei registri ha un prezzo competitivo ed è disponibile in tre versioni. $ 1,91 / mese per milione di eventi di registro ti darà una conservazione dei dati di 7 giorni, $ 2,55 / mese per milione di eventi di registro porta la conservazione fino a 15 giorni mentre il livello superiore, a $ 375 / mese per milione di eventi di registro, ha un tempo di conservazione di 30 giorni. Questi prezzi sono notevolmente più economici quando si sceglie la fatturazione annuale ed è disponibile anche una prova gratuita di 30 giorni.

Commenti