로그 관리는 복잡하고협박 노력. 고품질 로그 관리 시스템의 가용성 덕분에 상황이 다소 단순 해졌지만 다른 시스템을 배포 및 유지 관리하는 데 따른 오버 헤드를 훨씬 더 간단하게하고 많은 오버 헤드를 제거하기 위해 많은 관리자와 관리자가 클라우드 로깅 서비스를 선택했습니다.
그러나 많은 로그 관리가있는 것처럼시스템에는 많은 클라우드 로깅 서비스가 있으며 귀하의 요구에 가장 적합한 클라우드 선택 서비스를 선택하는 것은 어려울 수 있습니다. 그렇기 때문에이 기사에서는 최고의 클라우드 로깅 서비스 중 일부를 검토하게되어 기쁩니다.
먼저 로그 관리를 소개하고일반적으로 발생하는 다양한 로깅 기술 중 일부에 대해 설명합니다. 그런 다음 로그 서버, 로그 관리 시스템 및 보안 정보 및 이벤트 관리 시스템의 차이점에 대해 설명합니다. 다음으로, 최고의 클라우드 로깅 서비스 중 일부를 검토하기 전에 로컬에 설치된 로그 관리 시스템과 비교하여 클라우드 로깅 서비스를 사용하는 이점에 대해 설명합니다.
로그 관리 정보
로깅 서비스에 대해 논의하기 전에먼저 로깅이 무엇인지 정의 해 보겠습니다. 로그 (이러한 항목이 수집 및 저장되는 위치를 지칭하는 로그라는 용어로 로그 항목이라고도 함)는 특정 시스템과 관련된 이벤트에 대해 자동으로 생성되고 시간이 기록 된 문서입니다. 시스템에서 이벤트가 발생할 때마다 로그가 생성됩니다. 시스템과 장치는 다양한 유형의 이벤트에 대한 로그를 생성하며이 중 다수는 관리자에게 로그를 생성 할 이벤트와 그렇지 않을 이벤트를 어느 정도 제어 할 수있게합니다.
로그 관리는 프로세스와대량의 로그 데이터 생성, 전송, 분석, 저장, 보관 및 최종 폐기를 관리하고 촉진하는 데 사용되는 정책. 로그 관리는 일반적으로 여러 소스의 로그가 수집되는 중앙 집중식 시스템을 의미합니다. 그러나 로그 관리는 단순한 로그 수집이 아닙니다. 가장 중요한 관리 부분입니다. 로그 관리 시스템에는 종종 여러 기능이 있으며 그 중 하나 인 로그를 수집합니다.
마지막으로, 로깅 서비스는 외부를 참조합니다조직이 로그 관리 요구를 아웃소싱 할 수있는 공급자. 로컬로 설치된 로그 관리 인프라 대신 사용할 수있는 클라우드 기반 SaaS (Software as a Service) 유형의 비즈니스입니다. 조만간 로깅 서비스를 사용하면 몇 가지 장점이 있습니다. 현재 로깅 서비스는 클라우드 기반 오프 사이트 로그 관리 시스템에 지나지 않습니다.
로그 관리에서 로그를 받으면시스템은 서로 다른 시스템 형식 로그와 다르게 데이터를 포함하므로 공통 형식으로 표준화해야합니다. 일부는 날짜 및 시간으로 로그를 시작하고 일부는 이벤트 번호로 로그를 시작합니다. 일부는 이벤트 ID 만 포함하고 다른 일부는 이벤트에 대한 전체 텍스트 설명을 포함합니다. 로그 관리 시스템의 목적 중 하나는 수집 된 모든 로그 항목이 어디에서 왔든 균일 한 형식으로 저장되도록하는 것입니다. 이렇게하면 이벤트 상관 관계와 검색이 쉬워집니다.
이벤트 상관 관계 분석 및 검색이들은 대부분의 로그 관리 시스템 또는 로깅 서비스에서 매우 중요한 두 가지 기능입니다. 그 중 일부는 강력한 검색 엔진을 갖추고있어 관리자가 필요한 것을 정확하게 파악할 수 있습니다. 상관 관계 함수는 서로 다른 소스에서 온 경우에도 관련 이벤트를 자동으로 그룹화합니다. 다른 로그 관리 시스템이이를 달성하는 방법, 그러나 더 중요한 것은이를 차별화하는 주요 요인입니다.
관련 : Linux를위한 최고의 로그 관리 도구
로깅 기술
로컬 및 클라우드 기반 로그 관리프로토콜 로깅이 아닌 경우 훨씬 더 어려울 수 있습니다. 그들 중 몇 가지는 존재합니다. 로그에 포함 할 데이터, 형식 지정 방법 및 시스템 간 전송 방법을 정의합니다.
Syslog는 가장 많이 사용되는 로깅 프로토콜 중 하나입니다.특히 Linux / Unix 세계에서. 이 기술은 80 년대 초에 발명되었으며 모든 유닉스 계열 시스템의 사실상 표준이되었습니다. 또한 대부분의 네트워킹 장비 제조업체가 선호하는 기술이기도합니다. 가장 큰 자산 중 하나는 로그를 생성하는 시스템 또는 소프트웨어, 로그를 저장하는 시스템 및이를보고하고 분석하는 소프트웨어 간의 분리를 용이하게하는 방법입니다. Syslog 기술을 사용하면 로그 관리가 훨씬 쉬워집니다.
다른 로깅 기술도 일반적으로 사용됩니다. 예를 들어, Windows는 독점 로깅 시스템을 사용합니다. 그 이유 중 하나는 Microsoft 운영 체제 및 응용 프로그램이 일반적으로 Syslog 기술이 허용하는 것보다 훨씬 자세한 정보를 포함하는 로그를 생성하기 때문입니다. 물론 적절한 로그 관리 시스템 또는 로깅 서비스는 여러 로깅 프로토콜 및 기술을 투명하게 지원합니다.
로컬로 설치된 로그를 사용하는지 여부관리 도구 또는 로깅 서비스에서 가장 중요한 배포 단계 중 하나는 시스템에 로그를 보내도록 장치를 구성하는 것입니다. 이는 모니터링하는 시스템에서 데이터를 가져올 수있는 네트워크 모니터링 시스템과 같은 다른 유형의 도구와 다릅니다. 이 구성은 일반적으로 간단한 명령을 실행하여 수행되는 비교적 간단한 작업입니다. 또한 대부분의 관리 시스템 및 로깅 서비스는이를 수행하는 방법에 대한 자세한 지침을 제공합니다.
로그 관리 및 로그 서버
모든 유닉스 계열에서 사용할 수 있기 때문에Syslog는 종종 한 대의 컴퓨터에서 여러 대의 Syslog 데이터를받는 로그 서버로 사용됩니다. 이 중앙 집중식 로그 저장소에는 확실한 이점이 있지만 로그 관리라고하기에는 충분하지 않습니다.
실제 로그 관리 시스템에는 최소한고급 기능 중 일부. Wikipedia에 따르면 "로그 관리는 로그 수집, 중앙 로그 집계, 장기 로그 저장 및 보유, 로그 회전, 로그 분석, 로그 검색 및보고 기능으로 구성됩니다." 반면에, 로그 서버는 일반적으로 로그 수집 및 스토리지 만 제공하며 그 이상은 없습니다.
또한 읽으십시오 : 지원을위한 최고의 로그 모니터링 도구
SIEM은 어떻습니까?
관련된 또 다른 인기있는 기술로그와 함께 로그 관리와 혼동되는 경우는 SIEM (보안 정보 및 이벤트 관리)입니다. 밀접하게 관련된 기술이지만 로그 관리와는 약간 다르지만 둘 사이의 경계가 너무 좁아서 종종 혼란스럽고 로그 관리 시스템이 실제로 엔트리 레벨 SIEM 시스템이므로 일부 제품은 기본 SIEM 시스템이 아닙니다. 고급 로그 관리 시스템 이상의 것.
이 혼란은로그 관리의 기본 구성 요소 인 분석은 SIEM 시스템의 구성 요소이기도하며 보안 문제를 식별하기위한 특정 목적으로 로그 분석을 수행한다는 점에서 다릅니다. 예를 들어, 인증되지 않은 침입 시도의 징후 일 수있는 로그인 실패 징후를 찾습니다. 일부 SIEM 시스템에는 광범위한 로그 관리 기능이 포함되어 있지만, 다른 SIEM 시스템에는 외부 로그 관리 시스템이 사용되기도하는데 두 가지를 나란히 보는 것은 드문 일이 아닙니다. SIEM 시스템을 사용하는 경우 작동 할 수있는 로깅 서비스를 선택해야합니다.
클라우드 기반 로깅의 장점
클라우드 기반을 사용하면 몇 가지 장점이 있습니다로깅 서비스. 보안에서 편의성 및 환경 보호에 이르기까지 다양합니다. 더 깊이 파고 봅시다. 클라우드 기반 로깅의 주요 장점 중 하나는 보안입니다. 시스템 오류 및 다양한 문제 외에 로깅의 주요 이유 중 하나는 시스템 및 데이터에 대한 모든 액세스를 추적하는 것입니다. 해커의 공격을 받고 로그를 분석하는 것이 종종 이러한 공격을 탐지하는 주요 방법 중 하나 인 경우에 특히 그렇습니다. 해커는이를 알고 있으며 활동과 관련된 로그를 빠르게 지워서 자신의 트랙을 가려 내기도합니다. 로컬 로그를 사용하면 종종 이미 환경에 액세스 할 수 있으므로 해당 존재를 쉽게 사라지게 할 수 있습니다. 클라우드 로깅을 사용하면 상황이 좀 더 어려워집니다. 추적을 삭제하려면 먼저 로깅 공급자를 해킹해야합니다. 로깅 공급자는 종종 보안 수준이 매우 높습니다.
편의 요소는클라우드 로깅 서비스 사용 결정. 무엇보다도 모든 것이 이미 설치되어 있습니다. 계정이 구성되면 로그를 공급자에게 보내도록 장치를 구성하기 만하면됩니다. 시스템은 항상 최신 상태이며 필요한 모든 패치가 항상 설치되며 항상 최신 버전을 갖습니다. 우리는 비슷한 장점으로 영원히 갈 수 있습니다.
비용은 또한 요인이 될 수 있습니다. 로깅 레벨에 따라 로그 저장로컬은 많은 저장 공간을 차지할 수 있으며, 아시다시피 저장 공간이 비쌉니다. 물론 더 많은 스토리지를 사용함에 따라 클라우드 로깅 비용도 증가하지만보다 유연한 옵션 인 경향이 있습니다.
최고의 클라우드 로깅 서비스
우리는 시장을 검색하고 몇 가지를 발견했습니다사용 가능한 최고의 로깅 서비스. 해당 기능 세트는 매우 다양하므로 세부 사양에주의를 기울여야합니다. 대부분의 다른 시스템과 마찬가지로 최상의 시스템은 특정 요구에 가장 적합한 시스템입니다. 무료 평가판을 활용하면 각 도구가 환경과 어떻게 상호 작용하는지 직접 확인할 수 있으므로 언제든지 주저하지 마십시오.
1. 솔라 윈드 Loggly (무료 시험판)
태양풍 네트워크 사이에서 세대 이름이되었습니다관리자. 거의 20 년 동안 최고의 도구 중 일부를 만들면서 훌륭한 대역폭 모니터링 도구와 최고의 NetFlow 분석기 및 수집기 중 하나를 제공합니다. 회사 제품 및 서비스 포트폴리오는 몇 년 동안 몇 가지 훌륭한 제품을 인수함으로써 크게 확장되었습니다.
로 글리 이 중 하나입니다 태양풍 인수. 기본적으로 로그 통합자는 로그 분석 기능도 제공합니다. 클라우드 기반 서비스이기 때문에이 시스템은 설치가 필요하지 않으며 가입 한 순간부터 사용할 수 있습니다. 시스템과 장치가 로그를 온라인 서버에 업로드하도록 구성해야합니다.
- 무료 시험판: 솔라 윈드 Loggly
- 공식 링크 : https://www.loggly.com/signup/
솔라 윈드 Loggly 수신 된 로그 데이터를 표준으로 변환따라서 분석기는 다양한 소스의 레코드를 처리하고 운영 체제 또는 로깅 기술에 관계없이 모든 시스템에서 이벤트 추적 및 상관 관계 분석을 수행 할 수 있습니다. 로그 데이터 소스는 사내 구축 형 서버로 제한되지 않습니다. 이 서비스는 Amazon의 AWS 또는 Microsoft Azure와 같은 클라우드 호스팅 서비스에서 생성 된 로그를 처리 할 수 있으며 Docker 및 Logstash와 같은 특정 애플리케이션에서 생성 한 메시지를 포함 할 수 있습니다.
그만큼 솔라 윈드 Loggly 서비스는 세 가지 다른 계획에 따라 이용 가능합니다.데이터 처리 제한 및 보존 시간이 증가합니다. 로그 데이터를위한 충분한 공간을 제공하려면 올바른 것을 선택해야합니다. 엔트리 레벨 계획은 로 글리 라이트. 무료로 사용할 수 있습니다. 이 계획에 따라 하루에 200MB의 로그 데이터를 업로드 할 수 있으며 시스템은 7 일 동안 각 레코드를 유지합니다. 다음은 표준 하루 1GB의 업로드 허용량을 제공하고 30 일 동안 레코드를 유지하는 계획입니다. 유료 요금제를 사용하면 여러 사용자 계정을 사용할 수도 있습니다. 와 더불어 표준 패키지에는 세 개의 사용자 계정이있을 수 있습니다. 최상위 계층이라고합니다 로 글리 엔터프라이즈. 사용자 계정 수에는 제한이 없습니다.업로드 용량과 필요한 보존 기간에 따라 설정 및 가격이 다를 수 있습니다. 모든 유료 플랜에 대한 지불은 매월 또는 매년이 될 수 있으며 무료 14 일 평가판은 표준 계획.
2. 솔라 윈드 페이퍼 트레일 (무료 플랜 제공)
또 다른 비교적 최근 태양풍 인수는 페이퍼 트레일인기있는 로깅 서비스입니다. Ruby 또는 Rails 앱, 다양한 클라우드 호스팅 서비스 및 기타 표준 syslog 및 텍스트 기반 로그 파일뿐만 아니라 Apache 또는 MySQL과 같은 널리 사용되는 다양한 제품의 로그 파일을 집계합니다. 페이퍼 트레일 그런 다음 웹 기반 검색 인터페이스 또는 명령 줄 도구를 사용하여 이러한 파일을 검색하여 다양한 문제를 진단 할 수 있습니다. 이 도구는 다른 도구와도 통합됩니다. 태양풍 같은 제품 리브 라토 과 게코 보드 결과 그래프.
- 무료 플랜 제공 : 솔라 윈드 페이퍼 트레일
- 공식 링크 : https://papertrailapp.com/plans
페이퍼 트레일 클라우드 기반의 SaaS (Software as a Service) 제품입니다. 태양풍. 클라우드 기반이라는 것은 잘 작동한다는 의미입니다.거의 모든 환경에서 구현, 사용 및 이해가 쉬운이 플랫폼은 몇 분 안에 모든 시스템에서 즉각적인 가시성을 제공합니다. 또한이 제품에는 저장된 로그와 스트리밍 로그를 모두 검색 할 수있는 매우 효과적인 검색 엔진이 있습니다. 그리고 번개가 빠르다.
페이퍼 트레일 무료를 포함한 몇 가지 계획에 따라 사용할 수 있습니다계획. 그러나 다소 제한적이며 매월 100MB의 로그 만 허용합니다. 그러나 첫 달에 16GB의 로그를 허용하며 이는 30 일 무료 평가판을 제공하는 것과 같습니다. 유료 요금제는 1GB / 월의 로그, 1 년의 아카이브 및 1 주일의 인덱스에 대해 월 $ 7에서 시작합니다. 노이즈 필터링을 통해 도구는 쓸모없는 로그를 저장하지 않음으로써 데이터를 보존 할 수 있습니다.
3. LogDNA
LogDNA “가장 빠르고 직관적이며비용 효율적인 로그 관리 시스템”. 이것은 대담한 진술이지만 사실 인 경향이 있습니다. 처음부터 제품 설치는 몇 분이면 로그 수집 및 모니터링을 시작할 수 있습니다. 로그 생성 및 전송 방법에 관계없이 제품 내에서 수백 개의 사용자 지정 통합 체계를 사용하여 로그를 단일 위치로 중앙 집중화 할 수 있습니다.
LogDNA 이전 항목과는 다릅니다.환경 설정에 따라 클라우드 기반 서비스 또는 자체 호스팅 소프트웨어 버전으로 제공됩니다. 초고속 보안 및 실시간 로그 분석을 제공하는 동시에 초당 수십만 개의 로그와 수십 테라 바이트를 처리 할 수있는 확장 성이 뛰어난 제품입니다. 회사와 제품은 모두 SOC2, PCI 및 HIPAA를 준수하며 Privacy Shield 인증을 받았습니다.
LogDNA간단한 GB 당 가격 책정 모델로유료 로그 모니터링 및 관리 솔루션의 총 소유 비용이 가장 낮은 계약 및 고정 데이터 할당. 기능이 증가함에 따라 여러 가지 가입 계획을 사용할 수 있습니다. 최하위 요금제는 무료이며 유료 요금제는 유지 기간 및 사용자 수에 따라 GB 당 월 $ 1.50에서 $ 3 / GB까지입니다. 모든 기능을 갖춘 무제한 14 일 무료 평가판도 제공됩니다.
4. 스모 로직
스모 로직 클라우드 로깅의 다음 경쟁자입니다서비스 경기장. 이 제품은 거의 모든 소스에서 대량의 로그 데이터를 집계하기 위해 만들어졌습니다. 그러나 로그 데이터 수집은 시작에 불과합니다. 이 서비스는 수집 된 데이터를 사용하여 성능을 모니터링하고 응용 프로그램을 개선하며 잠재적으로 보안 문제 및 규정 준수 문제를 해결할 수 있도록 도와줍니다.
스모 로직차세대 로그 관리 및 머신데이터 분석 서비스는 애플리케이션 및 인프라 운영에 대한 실질적인 통찰력을 제공하면서 복잡성과 비용을 크게 줄입니다. Sumo Logic은 지속적인 인텔리전스를 제공하는 유일한 클라우드 네이티브 실시간 머신 데이터 분석 플랫폼을 제공한다고 주장합니다.
스모 로직 세 가지 다른 계획에 따라 사용할 수 있습니다. 시험해보고자하는 개인과 팀을 대상으로하는 무료 플랜이 있습니다. 스모 로직 소규모 프로젝트, 무제한 기간. 다음은 전문적인 1GB 평균 일일 로그 데이터 당 월 $ 90로 계획합니다. 그리고 맨 위에는 모든 기능이 있습니다 기업 1GB 평균 일일 로그 데이터 당 월 $ 150로 계획합니다. 두 유료 플랜 모두 30 일 평가판을 사용할 수 있습니다.
5. 데이터 도그
우리 목록의 마지막은 데이터 도그, 하이브리드 클라우드 로깅 도구로필요한 측정 항목을한데 모아 환경에 대한 가시성을 강화하십시오. 이 도구의 가장 유용한 기능 중 하나는 동적 색인 정책입니다. 대량의 로그를 검사하고 관리하는 것이 훨씬 쉽고 빠릅니다.
이기는하지만, 비록 일지라도 데이터 도그 주로 개발을위한 것이며응용 프로그램을 시장에 출시하려는 운영 팀은 일반적인 비즈니스 환경의 로그 모니터링에 사용할 수있는 훌륭한 서비스이기도합니다. 일부 사용자에 따르면 제품의 단점 중 하나는 초기 설정이 복잡 해지는 방법입니다. 그러나 기대치를 올바르게 설정하고 시작 후 몇 분 동안 서비스를 사용하지 않을 계획이라면 괜찮을 것입니다. 사소한 단점에도 불구하고 이것은 훌륭하고 신뢰할 수있는 솔루션입니다.
데이터 로그 인프라 모니터링 및로그 관리 서비스 외에 애플리케이션 성능 모니터링 로그 관리 구성 요소는 가격이 저렴하며 세 가지 맛이 있습니다. 백만 로그 이벤트 당 월 $ 1.91은 7 일의 데이터 보존을 제공하고, 백만 로그 이벤트 당 월 $ 2.55 / 월은 최대 15 일 동안 보존을 제공하는 반면, 최상위 계층의 백만 로그 이벤트 당 월 $ 375 / 월에는 30 일의 보존 시간이 있습니다. 이 요금은 연간 청구를 선택할 때 상당히 저렴하며 30 일 무료 평가판도 제공됩니다.
코멘트