ניהול יומן יכול להתברר כמורכב ומאמץ מאיים. הדברים נעשים מעט יותר פשוטים, בזכות הזמינות של מערכות ניהול יומנים באיכות גבוהה, אך בכדי להפוך את הדברים לפשטים עוד יותר ולהסיר חלק ניכר מהתקורה של פריסה ותחזוקה של מערכת נוספת, מנהלים ומנהלים רבים בוחרים לפנות לשירות רישום ענן.
אבל כמו שיש הרבה ניהול יומןמערכות, יש המון שירותי רישום ענן ולבחור את הטוב ביותר לצרכים שלך יכול להיות מרתיע. זו הסיבה שבמאמר זה אנו שמחים לעיין בכמה משירותי הרישום הטובים ביותר בענן.
נתחיל על ידי הצגת ניהול יומן ו-דנו בכמה מטכנולוגיות הרישום השונות בהן בדרך כלל נתקלות. לאחר מכן נדבר על ההבדלים בין שרתי יומן, מערכות ניהול יומן ומערכות מידע על אבטחה וניהול אירועים. בשלב הבא, נדון ביתרונות השימוש בשירותי רישום ענן בהשוואה למערכות ניהול יומנים המותקנות באופן מקומי לפני שנגיע סוף סוף לחלק הטוב ביותר, סקירת כמה משירותי כריתת הענן הטובים ביותר.
אודות ניהול יומנים?
לפני שנתחיל לדון בשירותי רישום,ננסה קודם להגדיר מהי רישום הרישום. יומן - המכונה לעתים גם רישום יומן עם המונח יומן המתייחס למקום בו נאספים ומאוחסנים ערכים אלה - הוא התיעוד המופק באופן אוטומטי וחותם זמן של אירוע הנוגע למערכת מסוימת. בכל פעם שאירוע מתרחש במערכת, נוצר יומן. מערכות ומכשירים יפיקו יומנים לסוגים שונים של אירועים ורבים מהם יעניקו למנהלי מערכת שליטה מסוימת באילו אירועים יפיקו יומן ואילו לא.
באשר לניהול יומני, זה התהליכיםמדיניות המשמשת לניהול והקלה על ייצור, שידור, ניתוח, אחסון, ארכיב וסילוק של כמויות משמעותיות של נתוני יומן. ניהול יומנים מרמז לרוב על מערכת ריכוזית בה נאספים יומנים ממקורות מרובים. ניהול יומן הוא לא רק אוסף יומנים. זה החלק הניהולי שהוא החשוב ביותר. מערכות ניהול יומנים כוללות לרוב פונקציות מרובות, איסוף יומנים הוא רק אחד מהם.
ולבסוף שירותי כריתת עצים מתייחסים לחיצונייםספקים שבהם ארגונים יכולים למקם את צרכי ניהול היומנים שלהם. הם מבוססי ענן, תוכנה כשירות (SaaS) של עסק שאתה יכול להשתמש במקום בתשתיות לניהול יומנים המותקנות באופן מקומי. יש כמה יתרונות בשימוש בשירותי כריתת עצים כפי שנראה בקרוב. לעת עתה, רק קח בחשבון ששירות רישום כניסה הוא לא יותר ממערכת ניהול יומן מחוץ לאתר מבוססת ענן.
ברגע שמתקבלים יומנים על ידי ניהול היומןהמערכת חייבת להיות סטנדרטית לצורה נפוצה מכיוון שמערכות שונות מתעדות באופן שונה וכוללות נתונים שונים. חלקם מתחילים יומן עם התאריך והשעה, ויש המתחילים אותו עם מספר אירוע. חלקם כוללים מזהה אירוע בלבד ואילו אחרים כוללים תיאור מלא של האירוע. אחת המטרות של מערכות ניהול יומנים היא להבטיח שכל רשומות היומן שנאספו מאוחסנות בפורמט אחיד, לא משנה מאיפה הן מגיעות. זה יקל על מתאם אירועים וחיפושים.
מדברים על מתאם וחיפוש אירועים,אלה שני פונקציות חשובות מאוד של מרבית מערכות ניהול היומנים או שירותי הכניסה. חלקם כוללים מנוע חיפוש רב עוצמה המאפשר למנהלי מערכת להכניס לאפס את מה שהם צריכים. פונקציות המתאם יקבצו באופן אוטומטי אירועים קשורים, גם אם הם ממקורות שונים. כיצד - אך, חשוב מכך, כיצד בהצלחה - מערכת ניהול יומנים אחרת משיגה את זה הוא גורם מובחן משמעותי.
קשורים: כלי ניהול היומנים הטובים ביותר עבור לינוקס
טכנולוגיות רישום
ניהול יומן - מקומי וגם מבוסס ענן - יעשה זאתלהיות הרבה יותר קשה, אולי אפילו לא אפשרי, אלמלא פרוטוקולי רישום. כמה מהם קיימים. הם מגדירים אילו נתונים ייכללו ביומנים, כיצד יש לעצב אותם ולעיתים כיצד להעביר אותם בין מערכות.
Syslog הוא אחד מפרוטוקולי הכניסה הנפוצים ביותר,במיוחד בעולם לינוקס / יוניקס. הטכנולוגיה הומצאה בראשית שנות השמונים והפכה לתקן דה-פקטו לכל המערכות דמויות יוניקס. זוהי גם הטכנולוגיה המועדפת בדרך כלל על ידי רוב יצרני ציוד הרשת. אחד מהנכסים הגדולים ביותר שלה הוא כיצד היא מאפשרת את ההפרדה בין המערכת או התוכנה המייצרת יומנים, המערכת המאחסנת אותם, והתוכנה המדווחת ומנתחת אותם. השימוש בטכנולוגיית Syslog הופך את ניהול היומן להרבה יותר קל.
נפוצות גם טכנולוגיות כריתת עצים. לדוגמה, Windows משתמשת במערכת רישום קניינית. אחת הסיבות לכך היא שמערכות הפעלה ויישומים של מיקרוסופט מייצרים יומנים שמכילים בדרך כלל מידע הרבה יותר מפורט ממה שטכנולוגיית Syslog מתירה. או כמובן, כל מערכת ניהול יומן הגונה או שירות רישום יומן יתמכו בפרוטוקולי כניסה רישום וטכנולוגיות בצורה שקופה.
בין אם אתה משתמש ביומן מותקן באופן מקומיכלי ניהול או שירות רישום, אחד משלבי הפריסה החשובים ביותר הוא קביעת התצורה של המכשירים שלך לשליחת היומנים שלהם למערכת. זה שונה מסוגים אחרים של כלים כגון מערכות ניטור רשת שיכולות להביא נתונים מהמערכות שהם עוקבים אחר. תצורה זו היא בדרך כלל משימה פשוטה יחסית שלעיתים קרובות מבוצעת על ידי הוצאת פקודה פשוטה. יתרה מזאת, מרבית מערכות הניהול ושירותי הכניסה ל log יספקו הוראות מפורטות כיצד לבצע זאת.
ניהול יומנים לעומת שרתי יומן
מאז הוא זמין בכל דמוי יוניקסמערכת לזמן מה, Syslog משמשת לעתים קרובות כשרת יומן עם מחשב אחד המקבל נתוני Syslog מכמה אחרים. אמנם לאחסון יומני מרכזי זה יש יתרונות מוגדרים, אך אין די בכינויו ניהול יומן.
מערכות ניהול יומן אמיתיות חייבות לכלול לפחותחלק מהפונקציות המתקדמות יותר. על פי ויקיפדיה, "ניהול יומן מורכב מהפונקציות הבאות: איסוף יומנים, צבירת יומן מרכזית, אחסון ושמירת יומן ארוכת טווח, סיבוב יומן, ניתוח יומן, חיפוש יומן ודיווח". מצד שני, שרתי יומנים בדרך כלל מציעים רק את אוסף היומנים והאחסון ותו לא.
קרא גם: כלי ניטור יומני הטובים ביותר לסיוע לך
מה עם SIEM?
טכנולוגיה פופולרית נוספת שקשורהעם יומנים ולעיתים קרובות מבולבל עם ניהול יומנים הוא מידע אבטחה וניהול אירועים, או SIEM. זוהי טכנולוגיה קשורה זה לזה, אך היא שונה מעט מניהול יומני אך הקו בין השניים כה דק עד שהם לעיתים מבולבלים וחלק מהמוצרים המפורסמים כמערכות ניהול יומנים הם למעשה מערכות SIEM ברמת הכניסה בעוד כמה מערכות SIEM בסיסיות אינן דבר יותר ממערכות ניהול יומן מתקדמות.
בלבול זה נובע מהעובדה שיומןניתוח - מרכיב בסיסי בניהול יומני - הוא גם מרכיב במערכות SIEM השונות בכך שהן מבצעות ניתוח יומן במטרה הספציפית לזהות סוגיות אבטחה. הם למשל יחפשו סימנים של כניסות לא מוצלחות שיכולות להיות סימן סיפור לסיפור ניסיון חדירה בלתי מורשה. בעוד שחלק ממערכות SIEM כוללות מאפייני ניהול יומנים נרחבים, אחרות משתמשות במערכת ניהול יומן חיצונית ולא נדיר לראות את שניהם פועלים זה לצד זה. אם יש לך מערכת SIEM, תרצה לבחור שירות כניסה שיכול לעבוד איתו.
היתרונות של רישום מבוסס ענן
ישנם כמה יתרונות בשימוש מבוסס ענןשירותי כריתת עצים. הם נעים בין אבטחה לנוחות וירוק ירוק-עד. בואו נחפור לעומק. אחד היתרונות העיקריים של רישום מבוסס ענן הוא אבטחה. מלבד שגיאות מערכת וסוגיות שונות, אחת הסיבות העיקריות לרישום היא לשמור על עקבות של כל הגישות למערכות ולנתונים. זה נכון במיוחד כשאתה מותקף על ידי האקר וניתוח יומנים הוא לרוב אחת הדרכים העיקריות לגילוי התקפות מסוג זה. האקרים יודעים זאת ולעתים קרובות הם ינסו לכסות את עקבותיהם על ידי מחיקה מהירה של יומנים הקשורים לפעילותם. בעזרת יומנים מקומיים, לעתים קרובות הם כבר קיבלו גישה לסביבתך כך שיהיה קל יחסית לגרום לנוכחותם להיעלם. עם רישום ענן, הדברים קצת יותר קשים עבורם. תחילה יהיה עליהם לפרוץ את ספק הכניסה שלך בכדי שיוכל למחוק את העקבות שלהם. ולספקי כריתת עצים יש לעתים קרובות אבטחה גבוהה מאוד.
גורם הנוחות חשוב גם ב-החלטה להשתמש בשירותי רישום ענן. בראש ובראשונה, הכל כבר מותקן. לאחר הגדרת חשבונך, כל מה שאתה צריך זה להגדיר את המכשירים שלך כך שישלחו את היומנים שלך לספק. המערכת מעודכנת תמיד, כל התיקונים הדרושים מותקנים תמיד, תמיד יש לך את הגרסה האחרונה. נוכל להמשיך לנצח עם יתרונות דומים.
עלות יכולה להיות גם גורם. תלוי ברמת הכניסה שלך, אחסון יומניםבאופן מקומי יכול בסופו של דבר לתפוס הרבה מקום אחסון וכידוע שטח האחסון הוא יקר. כמובן, גם עלויות רישום ענן גדלות ככל שמשתמשים יותר באחסון אך זה נוטה להיות אפשרות גמישה יותר.
שירותי הרישום הטובים ביותר בענן
חיפשנו בשוק ומצאנו כמה מה-שירותי הרישום הטובים ביותר הזמינים. מערך הפיצ'רים שלהם משתנה באופן נרחב, ובהחלט כדאי לשים לב למפרטים המפורטים שלהם לפני שתבחר אחד על השני. כמו ברוב המערכות האחרות, המערכת הטובה ביותר תהיה זו שתתאים בצורה הטובה ביותר לצרכים הספציפיים שלך. אל תהססו לנצל את הצעות הניסיון בחינם שכן הם יאפשרו לכם לראות מקרוב כיצד כל כלי מתקשר עם הסביבה שלכם.
1. SolarWinds Loggly (ניסיון חינם)
SolarWinds הפך לשם בית בקרב הרשתמנהלים. זה עושה כמה מהכלים הטובים ביותר כמעט 20 שנה ומביא לנו כלי ניטור רוחב פס נהדר ואחד המנתחים והאספנים הטובים ביותר של NetFlow. תיק המוצרים והשירותים של החברה התרחב מאוד בשנים האחרונות באמצעות רכישת מספר מוצרים מעולים.
לוגלי הוא אחד מאלה SolarWinds רכישות. בראש ובראשונה מגבר יומן, הוא מציע גם פונקציונליות לניתוח יומנים. כחלק מהיותה שירות מבוסס ענן, מערכת זו אינה דורשת התקנה והיא מוכנה לשימוש ברגע שתירשם. הדבר היחיד שעליך לעשות הוא להגדיר את המערכות וההתקנים שלך להעלות את היומנים שלהם לשרת המקוון.
- ניסיון חינם: SolarWinds Loggly
- קישור רשמי: https://www.loggly.com/signup/
SolarWinds Loggly ממיר את נתוני היומן שהתקבלו לתקןפורמט, ובכך מאפשר למנתח שלו לעבד רשומות ממקורות שונים ולאפשר מעקב והתאמה של אירועים בכל המערכות, ללא קשר למערכת ההפעלה או לטכנולוגיית הרישום שלהם. מקורות נתוני היומן אינם מוגבלים לשרתים המקומיים שלך. השירות מסוגל גם לעבד יומנים שנוצרו על ידי שירותים המארחים בענן כמו AWS של אמזון או Microsoft Azure והוא יכול לכלול הודעות שנוצרו על ידי אפליקציות ספציפיות כמו Docker ו- Logstash, רק כדי להזכיר כמה.
ה SolarWinds Loggly השירות זמין תחת שלוש תכניות שונות,עם הגדלת מגבלות עיבוד הנתונים וזמני השמירה. אתה צריך לבחור את המתאימה שתתן לך מספיק מקום לנתוני היומן שלך. נקראת התוכנית ברמת הכניסה לוגלי לייט. זה בחינם לשימוש. במסגרת תוכנית זו, תוכלו להעלות 200 מגה של נתוני יומן ליום והמערכת תשמור על כל רשומה במשך שבעה ימים. הבא הוא סטנדרט תוכנית שמעניקה לך קצבת העלאה של 1 GB ליום ושומרת רשומות למשך 30 יום. תוכניות בתשלום מאפשרות גם להשתמש בחשבונות משתמש מרובים. עם ה סטנדרט חבילה, אתה יכול לקבל שלושה חשבונות משתמש. נקרא הרמה העליונה לוגלי Enterprise. אין לזה מגבלה למספר חשבונות המשתמשיםאתה יכול להגדיר והמחירים משתנים בהתאם לכמות יכולת ההעלאה ותקופת השמירה שאתה זקוק להם. התשלום עבור כל התוכניות בתשלום יכול להיות חודשי או שנתי, וניתן להשיג ניסיון ללא תשלום של 14 יום סטנדרט תכנית.
2. SolarWinds Papertrail (תכנית בחינם זמינה)
עוד יחסית יחסית SolarWinds רכישה היא שובל נייר, שירות כרית עצים פופולרי. זה צובר קבצי יומן ממגוון רחב של מוצרים פופולריים כמו אפאצ'י או MySQL כמו גם אפליקציות Ruby on Rails, שירותי אירוח ענן שונים וקבצי יומן בסיסיים אחרים של סיסלוג וטקסט. שובל נייר לאחר מכן משתמשים יכולים להשתמש בממשק החיפוש מבוסס האינטרנט או בכלי שורת הפקודה כדי לחפש קבצים אלה כדי לאבחן בעיות שונות. הכלי משתלב גם עם אחרים SolarWinds מוצרים כגון ליבראטו ו Geckoboard לקבלת תוצאות גרף.
- תכנית בחינם זמינה: SolarWinds Papertrail
- קישור רשמי: https://papertrailapp.com/plans
שובל נייר היא תוכנה כשירות מבוססת ענן המציעה מ- SaaS SolarWinds. להיות מבוסס ענן פירושו שזה יעבוד מצויןעם כמעט כל סביבה. הפלטפורמה קלה ליישום, לשימוש ולהבנה, תעניק לך נראות מיידית בכל המערכות תוך דקות ספורות. יתרה מזאת, למוצר יש מנוע חיפוש יעיל מאוד שיכול לחפש ביומני שמור וגם בזרימה. וזה מהיר.
שובל נייר זמין בכמה תוכניות כולל בחינםתכנית. עם זאת, היא מוגבלת במקצת, ומאפשרת רק 100 מגה בייט של יומנים בכל חודש. עם זאת, הדבר יאפשר 16 GB של יומני רישום בחודש הראשון, דבר שווה ערך לניסיון חינם של 30 יום. תוכניות בתשלום מתחילות ב- $ 7 לחודש עבור יומני 1GB / חודש, שנת ארכיב ושבוע של אינדקס. סינון רעשים מאפשר לכלי לשמור על נתונים על ידי אי שמירת יומנים חסרי תועלת.
3. LogDNA
LogDNA טוען שהוא "המהיר ביותר, האינטואיטיבי ביותר ומערכת ניהול יומן חסכונית ". זו אמירה נועזת אך היא נוטה להיות נכונה. כבר מההתחלה, ההתקנה של המוצר אורכת מספר דקות בלבד לפני שתוכל להתחיל לאסוף יומנים ולנטר אותם. לא משנה כמה יומנים נוצרים ומועברים, מאות תוכניות אינטגרציה בהתאמה אישית זמינות במוצר כדי לעזור לך לרכז יומנים במיקום יחיד.
LogDNA שונה מהערכים הקודמים כפי שהואזמין בשירות מבוסס ענן או בגרסת תוכנה בהארחה עצמית, בהתאם להעדפה שלך. זהו מוצר ניתן להרחבה ביותר שיכול להתמודד עם מאות אלפי יומני שנייה ועשרות טרה-בתים ליום תוך שהוא מציע את האבטחה המרבית כמו גם ניתוח יומני בזמן אמת. הן החברה והן מוצריה תואמים SOC2, PCI ו- HIPAA, כמו גם כמאושרים על מגן פרטיות.
LogDNAהמודל הפשוט של תמחור לפי ג'יגה-בייט מבטלחוזים והקצאת נתונים קבועים, מה שמאפשר לאחת מעלות הבעלות הנמוכה ביותר של כל פתרונות ניהול וניטור יומן בתשלום. מספר תוכניות מנויים זמינות עם תכונות גדלות. התוכנית של השכבה התחתונה היא בחינם והמחירים עבור התוכניות בתשלום משתנים מ- $ 1.50 / GB / חודש ל- $ 3 / GB / חודש בהתאם למשך השמירה ומספר המשתמשים. ניתן לקבל גם ניסיון בחינם, כולל כל הימים ללא הגבלה של 14 יום.
4. היגיון סומו
היגיון סומו הוא המתמודד הבא שלנו ברישום ענןזירת שירותים. המוצר נוצר כדי לצבור כמויות גדולות של נתוני יומן מכל מקור שהוא כמעט. אבל איסוף נתוני יומן זו רק ההתחלה. השירות יכול גם לעזור לך להשתמש בנתונים שנאספו כדי לפקח על הביצועים, לשפר את היישומים ואולי אף לטפל בבעיות ואבטחת תאימות.
היגיון סומוניהול הדור הבא של המחשב והמחשבשירות ניתוח נתונים מספק תובנות מעשיות לגבי פעולות יישומים ותשתיות תוך הפחתה דרמטית של המורכבות והעלות. Sumo Logic טוענת לספק את הפלטפורמה היחידה המיועדת לענן נתוני ענן בזמן אמת המכונה המספקת אינטליגנציה רציפה.
היגיון סומו זמין תחת שלוש תוכניות שונות. יש את התוכנית החינמית שמכוונת לאנשים וצוותים המחפשים לנסות היגיון סומו לפרויקטים קטנים יותר, לפרק זמן בלתי מוגבל. הבא הוא מקצועי מתכננים מחיר של 90 $ לחודש לנתוני יומן ממוצעים של 1GB ליום. ובחלק העליון, יש לך את כל התכונות ארגוני מתכננים מחיר של 150 $ לחודש לנתוני יומן ממוצעים של 1GB ליום. שים לב כי תקופת ניסיון של 30 יום זמינה בשתי התוכניות בתשלום.
5. Datadog
אחרון ברשימה שלנו הוא Datadog, כלי רישום ענן היברידי שיכול לעזור לךצירוף את הערכים הדרושים לך וייתן לך ראות משופרת בסביבתך. אחת התכונות הטובות ביותר של הכלי היא מדיניות האינדקס הדינמית שלו. הם הופכים את זה להרבה יותר קל ומהיר לבדוק ולנהל כמויות יומנים גבוהות.
למרות ש Datadog מיועד בעיקר לפיתוחצוותי פעולה שמכינים יישומים לשוק, זהו שירות מצוין לשימוש לצורך ניטור יומנים של סביבות עסקיות טיפוסיות. אחד החסרונות של המוצר, לדברי חלק מהמשתמשים בו, הוא כיצד ההתקנה הראשונית יכולה להסתבך. אבל כל עוד אתה מגדיר את הציפיות שלך נכון ולא מתכנן להתחיל להשתמש בשירות דקות לאחר ההתחלה, אתה אמור להיות בסדר. לא משנה מה ולמרות המוזרויות הקלות שלה, זהו פיתרון נהדר ואמין.
יומן נתונים מציע ניטור תשתיות וכןניטור ביצועי יישומים בנוסף לשירותי ניהול יומנים. רכיב ניהול היומן מתומחר בתחרות ומגיע בשלושה טעמים. 1.91 $ לחודש לכל מיליון אירוע יומן יתן לך שמירת נתונים של 7 ימים, 2.55 $ לחודש לכל מיליון אירועי יומן מביא שמירה של עד 15 יום ואילו הרמה העליונה, במחיר של 375 $ לחודש לכל מיליון אירוע יומן יש זמן שמירה של 30 יום. מחירים אלה זולים במידה ניכרת כשאתה בוחר חיוב שנתי וניתן להשיג גם ניסיון חינם למשך 30 יום.
הערות