ログ管理は複雑であることが判明し、威圧的な努力。高品質のログ管理システムを利用できるため、物事はやや単純になりますが、物事をさらにシンプルにし、さらに別のシステムの展開と保守のオーバーヘッドを大幅に取り除くために、多くの管理者とマネージャーはクラウドロギングサービスを選択しています。
しかし、多くのログ管理があるようにシステムには、クラウドロギングサービスが多数あり、ニーズに最適なサービスを選択するのは困難な場合があります。このため、この記事では、最高のクラウドロギングサービスのいくつかを確認させていただきます。
ログ管理を導入することから始めます通常遭遇するさまざまなロギングテクノロジーのいくつかについて説明します。次に、ログサーバー、ログ管理システム、セキュリティ情報とイベント管理システムの違いについて説明します。次に、ローカルにインストールされたログ管理システムと比較したクラウドロギングサービスを使用する利点について説明します。最後に、最高のクラウドロギングサービスのいくつかを確認します。
ログ管理について?
ロギングサービスについて説明する前に、まず、ロギングとは何かを定義してみましょう。ログは、ログエントリとも呼ばれ、これらのエントリが収集および保存される場所を指すログエントリとも呼ばれます。これは、特定のシステムに関連するイベントの自動生成およびタイムスタンプ付きのドキュメントです。システムでイベントが発生するたびに、ログが生成されます。システムとデバイスはさまざまな種類のイベントのログを生成し、これらの多くは管理者にどのイベントがログを生成し、どのイベントが生成しないかをある程度制御します。
ログ管理については、プロセスと大量のログデータの生成、送信、分析、保存、アーカイブ、および最終的な廃棄を管理および促進するために使用されるポリシー。通常、ログ管理は、複数のソースからログが収集される集中システムを意味します。ただし、ログ管理は単なるログ収集ではありません。最も重要なのは管理部分です。多くの場合、ログ管理システムには複数の機能があり、ログの収集はそのうちの1つにすぎません。
そして最後に、ロギングサービスは外部を参照します組織がログ管理のニーズを外部委託できるプロバイダー。これらは、ローカルにインストールされたログ管理インフラストラクチャの代わりに使用できるクラウドベースのサービスとしてのソフトウェア(SaaS)タイプのビジネスです。すぐにわかるように、ロギングサービスを使用することにはいくつかの利点があります。今のところ、ロギングサービスはクラウドベースのオフサイトログ管理システムに過ぎないことに留意してください。
ログ管理によってログが受信されるとシステムは、異なるシステムが異なるログをフォーマットし、異なるデータを含むため、共通の形式に標準化する必要があります。日付と時刻でログを開始する人もいれば、イベント番号で開始する人もいます。イベントIDのみを含むものもあれば、イベントの全文説明を含むものもあります。ログ管理システムの目的の1つは、収集されたすべてのログエントリがどこから来たかに関係なく、統一された形式で保存されるようにすることです。これにより、イベントの相関と検索が容易になります。
イベントの相関と検索について話します。これらは、ほとんどのログ管理システムまたはロギングサービスの2つの非常に重要な機能です。それらのいくつかは、管理者が必要なものを正確にゼロにすることができる強力な検索エンジンを備えています。相関関数は、異なるソースからのものであっても、関連するイベントを自動的にグループ化します。さまざまなログ管理システムがそれをどのように達成するか(さらに重要なことには、どの程度成功するか)が主要な差別化要因です。
関連する: Linux用の最高のログ管理ツール
ロギングテクノロジー
ローカルおよびクラウドベースの両方のログ管理ロギングプロトコル用でない場合は、はるかに難しく、おそらく不可能です。それらのいくつかが存在します。これらは、ログに含めるデータ、フォーマットする方法、および場合によってはシステム間で送信する方法を定義します。
Syslogは、最も使用されているロギングプロトコルの1つです。特にLinux / Unixの世界では。この技術は80年代前半に発明され、すべてのUnixライクなシステムの事実上の標準になりました。また、ほとんどのネットワーク機器メーカーが一般的に好んで使用する技術でもあります。その最大の資産の1つは、ログを生成するシステムまたはソフトウェア、ログを保存するシステム、およびログをレポートおよび分析するソフトウェアの分離を容易にする方法です。 Syslogテクノロジーを使用すると、ログ管理がはるかに簡単になります。
他のロギング技術も一般的に使用されています。 たとえば、Windowsは独自のログシステムを使用します。その理由の1つは、Microsoftオペレーティングシステムとアプリケーションが、通常、Syslogテクノロジーで許可されるよりもはるかに詳細な情報を含むログを生成することです。または、まともなログ管理システムまたはロギングサービスは、複数のロギングプロトコルとテクノロジーを透過的にサポートします。
ローカルにインストールされたログを使用しているかどうか管理ツールまたはログサービス、最も重要な展開手順の1つは、システムにログを送信するようにデバイスを構成することです。これは、監視するシステムからデータを取得できるネットワーク監視システムなどの他のタイプのツールとは異なります。この構成は通常、比較的単純なタスクであり、多くの場合、単純なコマンドを発行することで実行されます。さらに、ほとんどのlo管理システムとロギングサービスは、その方法に関する詳細な指示を提供します。
ログ管理とログサーバー
すべてのUnixライクで利用できるのでしばらくの間、Syslogは多くの場合、ログサーバーとして使用され、1台のコンピューターが複数の他のシステムからSyslogデータを受信します。このログの集中ストレージには明確な利点がありますが、ログ管理と呼ばれるだけでは不十分です。
真のログ管理システムには、少なくともより高度な機能の一部。ウィキペディアによると、「ログ管理は次の機能で構成されています:ログ収集、集中ログ集約、長期ログの保存と保持、ログローテーション、ログ分析、ログ検索、レポート」。一方、ログサーバーは通常、ログの収集と保存のみを提供し、それ以上は提供しません。
また読む: Assist Youに最適なログ監視ツール
SIEMについてはどうですか?
関連する別の人気のある技術セキュリティ情報とイベント管理(SIEM)は、ログを使用し、多くの場合ログ管理と混同されます。これは密接に関連する技術ですが、ログ管理とは少し異なりますが、両者の境界線は非常に細く、しばしば混同され、一部の製品はログ管理システムとして実際にエントリーレベルのSIEMシステムですが、一部の基本的なSIEMシステムは何もありません高度なログ管理システム以上のもの。
この混乱は、ログログ管理の基本コンポーネントである分析は、セキュリティ問題を特定するという特定の目的でログ分析を実行するという点で異なるSIEMシステムのコンポーネントでもあります。たとえば、不正なログインの兆候である可能性のあるログイン失敗の兆候を探します。一部のSIEMシステムには広範なログ管理機能が含まれていますが、他のシステムには外部ログ管理システムが使用されており、両方が並んで実行されているのは珍しくありません。 SIEMシステムをお持ちの場合は、それと連携できるロギングサービスを選択することをお勧めします。
クラウドベースのロギングの利点
クラウドベースの使用にはいくつかの利点がありますロギングサービス。それらは、セキュリティから利便性と常緑化にまで及びます。もっと深く掘り下げましょう。クラウドベースのロギングの主な利点の1つはセキュリティです。システムエラーやさまざまな問題を除き、ロギングの主な理由の1つは、システムおよびデータへのすべてのアクセスのトレースを保持することです。これは、ハッカーから攻撃を受けている場合に特に当てはまります。ログを分析することは、こうした攻撃を検出する主な方法の1つであることがよくあります。ハッカーはそれを知っており、彼らの活動に関連するログを迅速に消去することにより、しばしばトラックをカバーしようとします。ローカルログを使用すると、多くの場合、既に環境にアクセスしているため、その存在を比較的簡単に消滅させることができます。クラウドロギングを使用すると、状況が少し難しくなります。トレースを削除するには、まずログプロバイダーをハッキングする必要があります。また、ロギングプロバイダーのセキュリティは非常に高いことがよくあります。
利便性要因も重要ですクラウドロギングサービスを使用する決定。何よりもまず、すべてがすでにインストールされています。アカウントを設定したら、必要なのは、プロバイダーにログを送信するようにデバイスを設定することだけです。システムは常に最新であり、必要なすべてのパッチが常にインストールされており、常に最新バージョンがインストールされています。同様の利点があれば、いつまでも続けることができます。
コストも要因になる可能性があります。ログレベルに応じて、ログを保存するローカルで大量のストレージスペースを占有する可能性があり、ご存じのとおり、ストレージスペースは高価です。もちろん、より多くのストレージを使用するにつれてクラウドロギングコストも増加しますが、より柔軟なオプションになる傾向があります。
最高のクラウドロギングサービス
市場を検索したところ、いくつかの利用可能な最高のロギングサービス。それらの機能セットは大きく異なるため、どちらかを選ぶ前に、詳細な仕様に細心の注意を払う必要があります。他のほとんどのシステムと同様に、最適なシステムは特定のニーズに最適なシステムになります。無料試用版を利用することをためらわないでください。各ツールが環境とどのように相互作用するかを直接見ることができます。
1. SolarWinds Loggly (無料トライアル)
SolarWinds ネットワークの中で有名になりました管理者。ほぼ20年にわたって最高のツールのいくつかを作成しており、優れた帯域幅監視ツールと最高のNetFlowアナライザーおよびコレクターの1つをもたらしています。同社の製品およびサービスのポートフォリオは、ここ数年でいくつかの優れた製品の買収を通じて大きく拡大しました。
Loggly これらの一つです SolarWinds 買収。 主にログ統合機能であり、ログ分析機能も提供します。クラウドベースのサービスであるため、このシステムはインストールする必要がなく、登録した分をすぐに使用できます。あなたがしなければならない唯一のことは、オンラインサーバーにログをアップロードするようにシステムとデバイスを設定することです。
- 無料トライアル: SolarWinds Loggly
- 公式リンク: https://www.loggly.com/signup/
SolarWinds Loggly 受信したログデータを標準に変換しますそのため、オペレーティングシステムやロギングテクノロジーに関係なく、アナライザーがさまざまなソースからのレコードを処理し、すべてのシステムでイベントの追跡と相関を可能にします。ログデータのソースは、オンプレミスサーバーに限定されません。このサービスは、AmazonのAWSやMicrosoft Azureなどのクラウドホスト型サービスによって生成されたログを処理することもでき、DockerやLogstashなどの特定のアプリケーションによって作成されたメッセージを含めることができます。
の SolarWinds Loggly サービスは3つの異なるプランで利用できます。データ処理の制限と保持時間の増加に伴い。ログデータに十分なスペースを確保するには、適切なものを選択する必要があります。エントリーレベルのプランが呼び出されます Loggly Lite。使用は無料です。この計画では、1日あたり200 MBのログデータをアップロードでき、システムは各レコードを7日間保持します。次は 標準 1日に1 GBのアップロードを許可し、30日間記録を保持する計画。有料プランでは、複数のユーザーアカウントを使用することもできます。とともに 標準 パッケージでは、3つのユーザーアカウントを持つことができます。最上層は Loggly Enterprise。ユーザーアカウントの数に制限はありません設定でき、価格はアップロード容量と必要な保持期間によって異なります。すべての有料プランの支払いは毎月または毎年行うことができ、14日間の無料トライアルは 標準 計画。
2. SolarWinds Papertrail (無料プランが利用可能)
別の比較的最近の SolarWinds 買収は ペーパートレイル、人気のロギングサービス。 これは、ApacheやMySQLなどのさまざまな人気製品のログファイル、Ruby on Railsアプリ、さまざまなクラウドホスティングサービス、その他の標準のsyslogおよびテキストベースのログファイルを集約します。 ペーパートレイル ユーザーは、Webベースの検索インターフェイスまたはコマンドラインツールを使用してこれらのファイルを検索し、さまざまな問題の診断に役立てることができます。このツールは他のツールとも統合されます SolarWinds などの製品 リブラート そして ヤモリ 結果をグラフ化するため。
- 利用可能な無料プラン: SolarWinds Papertrail
- 公式リンク: https://papertrailapp.com/plans
ペーパートレイル クラウドベースのサービスとしてのソフトウェア(SaaS)の提供 SolarWinds。クラウドベースであることは、それがうまく機能することを意味しますほとんどすべての環境で。このプラットフォームは、実装、使用、理解が簡単で、数分以内にすべてのシステムを瞬時に可視化できます。さらに、この製品には保存ログとストリーミングログの両方を検索できる非常に効果的な検索エンジンがあります。そして、それは非常に高速です。
ペーパートレイル 無料を含むいくつかの計画の下で利用可能です計画。ただし、ある程度制限されており、毎月100 MBのログのみが許可されます。ただし、最初の月には16 GBのログが許可されます。これは、30日間の無料試用に相当します。有料プランは、1 GB /月のログ、1年間のアーカイブ、1週間のインデックスに対して、7ドル/月から始まります。ノイズフィルタリングにより、ツールは無駄なログを保存せずにデータを保存できます。
3. LogDNA
LogDNA 「最速、最も直感的、かつ費用対効果の高いログ管理システム」。これは大胆な発言ですが、真実である傾向があります。製品のインストールは最初から数分で完了し、ログの収集と監視を開始できます。ログの生成および送信方法に関係なく、製品内で何百ものカスタム統合スキームを使用して、ログを単一の場所に集中化できます。
LogDNA 以前のエントリとは異なります好みに応じて、クラウドベースのサービスまたはセルフホストソフトウェアバージョンのいずれかで利用できます。最高のセキュリティとリアルタイムのログ分析を提供しながら、1秒あたり数十万ログ、1日あたり数十テラバイトを処理できる拡張性の高い製品です。同社とその製品は両方とも、SOC2、PCI、およびHIPAAに準拠しており、プライバシーシールドの認定を受けています。
LogDNAシンプルなGB単位の課金モデルにより、契約および固定データの割り当て。これにより、有料のログ監視および管理ソリューションの総所有コストが最も低くなります。増加する機能を備えたいくつかのサブスクリプションプランを利用できます。最下層のプランは無料で、有料プランの価格は保持期間とユーザー数に応じて1か月あたり1.50ドルから1か月あたり3ドルまで異なります。無料のフル機能の無制限の14日間の試用版も利用できます。
4. 相撲ロジック
相撲ロジック クラウドロギングの次の候補ですサービス分野。この製品は、ほぼすべてのソースから大量のログデータを集約するために作成されました。ただし、ログデータの収集は始まりにすぎません。このサービスは、収集したデータを使用してパフォーマンスを監視し、アプリケーションを改善し、潜在的にセキュリティの問題やコンプライアンスに対処するのにも役立ちます。
相撲ロジック次世代のログ管理とマシンデータ分析サービスは、アプリケーションとインフラストラクチャの運用に関する実用的な洞察を提供すると同時に、複雑さとコストを劇的に削減します。 Sumo Logicは、継続的なインテリジェンスを提供する唯一のクラウドネイティブのリアルタイムマシンデータ分析プラットフォームを提供すると主張しています。
相撲ロジック 3つの異なる計画の下で利用可能です。試してみたい個人やチームをターゲットにした無料プランがあります 相撲ロジック 小規模なプロジェクトの場合、無制限の期間。次は プロフェッショナル 1日の平均ログデータ1 GBあたり月額90ドルで計画します。そして上部には、フル機能の 企業 1日の平均ログデータ1 GBあたり月額150ドルで計画します。両方の有料プランで30日間の試用が利用できることに注意してください。
5. データドッグ
リストの最後は データドッグ、あなたを助けることができるハイブリッドクラウドロギングツール必要なメトリックをまとめて、環境の可視性を強化します。ツールの最も優れた機能の1つは、動的なインデックス作成ポリシーです。大量のログの検査と管理が非常に簡単かつ迅速になります。
でも データドッグ 主に開発用であり、アプリケーションを市場向けに準備している運用チームは、一般的なビジネス環境のログ監視に使用する優れたサービスでもあります。一部のユーザーによると、この製品の欠点の1つは、初期設定が複雑になることです。ただし、期待を正しく設定し、開始してから数分後にサービスの使用を開始する予定がない限り、問題はありません。どんな些細な癖があっても、これは素晴らしい、信頼できるソリューションです。
データログ インフラストラクチャの監視だけでなく、ログ管理サービスに加えて、アプリケーションパフォーマンスの監視。ログ管理コンポーネントは、価格競争力があり、3つのフレーバーがあります。 100万ログイベントあたり1.91ドル/月で7日間のデータ保持が可能になり、100万ログイベントあたり2.55ドル/月で最大15日間の保持が可能になります。年間料金を選択すると、これらの価格はかなり安くなり、30日間の無料試用も利用できます。
コメント