Žurnalų tvarkymas gali pasirodyti sudėtingas irbauginantis siekis. Viskas yra dar šiek tiek paprasčiau, nes yra prieinamos aukštos kokybės žurnalų valdymo sistemos, tačiau, kad viskas būtų dar paprasčiau ir būtų išvengta dar vienos sistemos diegimo ir palaikymo pridėtinės išlaidos, daugelis administratorių ir valdytojų pasirenka debesų registravimo paslaugą.
Bet kaip ir daug žurnalo tvarkymo būdųsistemose, yra daugybė debesijos duomenų kaupimo paslaugų, ir išsirinkti geriausią jūsų poreikiams gali būti baugu. Štai kodėl šiame straipsnyje mes mielai apžvelgiame kai kurias geriausias debesų registravimo paslaugas.
Pradėsime įdiegę žurnalų tvarkymą iraptarti kai kurias įvairias registravimo technologijas, su kuriomis paprastai susiduriama. Tada mes kalbėsime apie skirtumus tarp žurnalų serverių, žurnalų valdymo sistemų ir saugos informacijos bei įvykių valdymo sistemų. Toliau aptarsime debesų registravimo paslaugų naudojimo pranašumus, palyginti su vietoje įdiegtomis žurnalų tvarkymo sistemomis, kol galiausiai pateiksime geriausios pusės apžvalgą apie geriausias iš debesies registravimo paslaugų.
Apie žurnalų valdymą?
Prieš pradėdami aptarinėti medienos ruošos paslaugas,pirmiausia pabandykime apibrėžti, kas yra registravimas. Žurnalas, kuris taip pat kartais vadinamas žurnalo įrašu su terminu žurnalas, nurodantis, kur šie įrašai yra renkami ir saugomi, yra automatiškai sukuriama ir laiko žymima įvykio, susijusio su konkrečia sistema, dokumentais. Kai tik įvykis įvyksta sistemoje, sugeneruojamas žurnalas. Sistemos ir įrenginiai generuos įvairių tipų įvykių žurnalus. Daugelis iš jų administratoriams suteiks galimybę šiek tiek kontroliuoti, kurie įvykiai sukurs žurnalą, o kurie ne.
Kalbant apie žurnalo valdymą, tai yra procesai irpolitika, naudojama administruoti ir palengvinti didelių žurnalo duomenų generavimą, perdavimą, analizę, saugojimą, archyvavimą ir galimą sunaikinimą. Žurnalų valdymas paprastai reiškia centralizuotą sistemą, kurioje renkami žurnalai iš kelių šaltinių. Vis dėlto žurnalo valdymas nėra vien tik žurnalo rinkimas. Svarbiausia yra valdymo dalis. Žurnalų valdymo sistemos dažnai turi keletą funkcijų, rinkdamos žurnalus yra tik viena iš jų.
Galiausiai medienos ruošos paslaugos reiškia išorinesteikėjai, kur organizacijos gali perduoti savo žurnalų tvarkymo poreikius. Jie yra debesies pagrindu sukurta programinės įrangos kaip paslaugos („SaaS“) verslo rūšis, kurią galite naudoti vietoje vietoje įdiegtų žurnalų tvarkymo infrastruktūrų. Žurnalų paslaugų naudojimas turi keletą pranašumų, kuriuos pamatysime netrukus. Kol kas tiesiog atminkite, kad registravimo paslauga yra ne kas kita, kaip debesų pagrindu sukurta išorinių žurnalų valdymo sistema.
Kai tik žurnalus gauna žurnalų valdymassistemos, jie turi būti standartizuoti į bendrą formą, nes skirtingi sistemos formato žurnalai skiriasi ir apima skirtingus duomenis. Kai kurie pradeda žurnalą su data ir laiku, kiti pradeda nuo įvykio numerio. Kai kuriuose yra tik įvykio ID, o kituose pateikiamas visas įvykio aprašymas. Vienas iš žurnalų valdymo sistemų tikslų yra užtikrinti, kad visi surinkti žurnalo įrašai būtų saugomi vienodo formato, nesvarbu, iš kur jie kilę. Tai palengvins įvykių koreliaciją ir paiešką.
Kalbėdami apie įvykių koreliaciją ir paieškas,Tai yra dvi labai svarbios daugumos žurnalo valdymo sistemų arba registravimo paslaugų funkcijos. Kai kurie iš jų turi galingą paieškos variklį, leidžiantį administratoriams tiksliai nustatyti, ko jiems reikia. Koreliacijos funkcijos automatiškai sugrupuos susijusius įvykius, net jei jie yra iš skirtingų šaltinių. Kaip, bet, dar svarbiau, kaip sėkmingai, įgyvendinama skirtinga žurnalų valdymo sistema, o tai yra pagrindinis skiriamasis faktorius.
SUSIJĘS: Geriausi „Linux“ žurnalų tvarkymo įrankiai
Medienos ruošos technologijos
Žurnalo valdymas - tiek vietinis, tiek debesies pagrįstas - būtųbūti kur kas sunkesniam, galbūt net neįmanomam, jei tai nebūtų protokolų registravimas. Keletas iš jų egzistuoja. Jie nusako, kokie duomenys turi būti įtraukti į žurnalus, kaip jie turėtų būti suformatuoti ir kartais - kaip jie turi būti perduodami iš vienos sistemos į kitą.
„Syslog“ yra vienas iš dažniausiai naudojamų registravimo protokolų,ypač „Linux“ / „Unix“ pasaulyje. Ši technologija buvo išrasta aštuntojo dešimtmečio pradžioje ir tapo de facto visų „Unix“ tipo sistemų standartu. Tai yra ta technologija, kuriai dažniausiai patinka dauguma tinklo įrenginių gamintojų. Vienas didžiausių jos pranašumų yra tai, kaip tai palengvina atskyrimą tarp sistemos ar programinės įrangos, kuri sukuria žurnalus, nuo sistemos, kuri juos saugo, nuo programinės įrangos, kuri juos praneša ir analizuoja. Naudojant „Syslog“ technologiją, žurnalo tvarkymas tampa daug lengvesnis.
Kitos medienos ruošos technologijos taip pat dažniausiai naudojamos. Pavyzdžiui, „Windows“ naudoja patentuotą registravimo sistemą. Viena iš priežasčių yra ta, kad „Microsoft“ operacinės sistemos ir programos generuoja žurnalus, kuriuose paprastai yra daug išsamesnės informacijos, nei leidžia „Syslog“ technologija. Arba, bet kuri tinkama žurnalo valdymo sistema ar registravimo paslauga skaidriai palaikys kelis registravimo protokolus ir technologijas.
Nesvarbu, ar naudojate vietoje įdiegtą žurnaląvaldymo įrankis arba registravimo tarnyba, vienas iš svarbiausių diegimo žingsnių yra įrenginių sukonfigūravimas siųsti jų žurnalus sistemai. Tai skiriasi nuo kitų tipų įrankių, tokių kaip tinklo stebėjimo sistemos, galinčios gauti duomenis iš jų stebimų sistemų. Ši konfigūracija paprastai yra gana paprasta užduotis, kuri dažnai atliekama išleidus paprastą komandą. Be to, daugumoje vadybos sistemų ir registravimo paslaugų bus pateiktos išsamios instrukcijos, kaip tai padaryti.
Prisijungti valdymas vs prisijungimo serveriai
Nuo tada, kai jis buvo prieinamas visose „Unix“ tipo sistemosetam tikrą laiką „Syslog“ dažnai naudojamas kaip žurnalo serveris, kai vienas kompiuteris gauna „Syslog“ duomenis iš kelių kitų. Nors toks centralizuotas žurnalų saugojimas turi aiškių pranašumų, neužtenka vien vadinti žurnalų valdymą.
Tikrosios žurnalo valdymo sistemos turi apimti bentkai kurios sudėtingesnės funkcijos. Anot Vikipedijos, „žurnalų valdymą sudaro šios funkcijos: žurnalų rinkimas, centralizuotas žurnalo kaupimas, ilgalaikis žurnalo saugojimas ir saugojimas, žurnalo kaitaliojimas, žurnalo analizė, žurnalo paieška ir ataskaitų teikimas“. Kita vertus, žurnalo serveriai paprastai siūlo tik žurnalų rinkimą ir saugojimą ir nieko daugiau.
TAIP PAT SKAITYKITE: Geriausi žurnalų stebėjimo įrankiai, kurie padės jums
O kaip su SIEM?
Kita populiari technologija, kuri yra susijusisu žurnalais ir dažnai painiojamas su žurnalų valdymu yra saugos informacijos ir įvykių valdymas arba SIEM. Tai yra glaudžiai susijusi technologija, tačiau ji šiek tiek skiriasi nuo žurnalų tvarkymo, tačiau linija tarp dviejų yra tokia menka, kad dažnai painiojama, o kai kurie produktai, reklamuojami kaip žurnalų valdymo sistemos, iš tikrųjų yra pradinio lygio SIEM sistemos, o kai kurios pagrindinės SIEM sistemos nėra niekas. daugiau nei pažangių žurnalų valdymo sistemos.
Ši painiava kyla iš to, kad žurnalasanalizė - pagrindinis žurnalo valdymo komponentas - taip pat yra SIEM sistemų komponentas, kuris skiriasi tuo, kad vykdo žurnalo analizę, turėdamas tikslą nustatyti saugumo problemas. Pavyzdžiui, jie ieškos nesėkmingų prisijungimų požymių, kurie galėtų būti neleistino bandymo įsilaužti signalinis signalas. Nors kai kurios SIEM sistemos apima plačias žurnalų tvarkymo funkcijas, kitos naudoja išorinę žurnalo valdymo sistemą ir nėra neįprasta matyti abi veikiančias viena šalia kitos. Jei turite SIEM sistemą, norėsite pasirinkti registravimo paslaugą, kuri su ja gali veikti.
Debesų pagrindu vykdomos registracijos pranašumai
Yra keli debesies pagrindu naudojamų pranašumaimiško ruošos paslaugos. Jos svyruoja nuo saugumo iki patogumo ir visžalios. Leiskite kasti giliau. Vienas pagrindinių debesies duomenų registravimo pranašumų yra saugumas. Išskyrus sistemos klaidas ir įvairius klausimus, viena iš pagrindinių registravimo priežasčių yra visų prieigų prie sistemų ir duomenų stebėjimas. Tai ypač pasakytina apie tai, kai jus užpuolė hakeriai, o žurnalų analizė dažnai yra vienas iš pagrindinių tokių atakų aptikimo būdų. Piratai žino tai ir dažnai bandys uždengti savo takelius greitai ištrindami žurnalus, susijusius su jų veikla. Vietiniai žurnalai dažnai jau turi prieigą prie jūsų aplinkos, todėl gali būti gana lengva priversti jų buvimą dingti. Su debesų registracija jiems viskas yra sunkiau. Jie pirmiausia turės įsilaužti į jūsų registravimo paslaugų teikėją, kad galėtų ištrinti jų pėdsakus. Medienos ruošos paslaugų teikėjai dažnai turi labai aukštą saugumą.
Patogumo faktorius taip pat svarbussprendimas naudotis debesų registravimo paslaugomis. Visų pirma, viskas jau įdiegta. Kai jūsų sąskaita bus sukonfigūruota, viskas, ko jums reikia, yra sukonfigūruoti įrenginius, kad jie galėtų siųsti jūsų žurnalus teikėjui. Sistema visada yra naujausia, visi reikalingi pataisymai visada įdiegiami, visada turite naujausią versiją. Galėtume amžinai tęsti panašius pranašumus.
Išlaidos taip pat gali būti veiksnys. Žurnalų saugojimas, atsižvelgiant į jūsų registravimo lygįvietiniai gali užimti daug vietos saugykloje ir, kaip žinote, saugykla yra brangi. Žinoma, debesies registravimo išlaidos taip pat padidėja, nes sunaudojate daugiau saugyklos vietos, tačiau tai paprastai yra lankstesnė galimybė.
Geriausios debesų registravimo paslaugos
Ieškojome rinkos ir radome keletą išgeriausios prieinamos medienos ruošos paslaugos. Jų funkcijų rinkinys labai įvairus, ir prieš rinkdamiesi vienas prieš kitą, būtinai atkreipkite dėmesį į išsamias jų specifikacijas. Kaip ir daugumoje kitų sistemų, geriausia bus ta, kuri geriausiai atitiks jūsų specifinius poreikius. Nedvejodami pasinaudokite nemokamų bandymų pasiūlymais, nes jie leis jums iš pirmų rankų pamatyti, kaip kiekvienas įrankis sąveikauja su jūsų aplinka.
1. „SolarWinds Loggly“ (NEMOKAMAS BANDYMAS)
„Saulės vėjai“ tapo namų ūkio vardu tarp tinkloadministratoriai. Tai daro vieną iš geriausių įrankių beveik per 20 metų, todėl mums yra puikus pralaidumo stebėjimo įrankis ir vienas iš geriausių „NetFlow“ analizatorių ir kolekcionierių. Įmonės produktų ir paslaugų portfelis per pastaruosius kelerius metus labai išsiplėtė įsigijus keletą puikių produktų.
Loggly yra vienas iš šių „Saulės vėjai“ įsigijimai. Visų pirma, žurnalų konsolidavimas, jis taip pat siūlo žurnalų analizės funkcijas. Kadangi tai yra debesies pagrindu teikiama paslauga, šiai sistemai nereikia diegti ir ji yra pasirengusi naudoti jūsų užsisakytą minutę. Vienintelis dalykas, kurį turite padaryti, yra sukonfigūruoti savo sistemas ir įrenginius, kad jie įkeltų savo žurnalus į internetinį serverį.
- NEMOKAMAS BANDYMAS: „SolarWinds Loggly“
- Oficialus saitas: https://www.loggly.com/signup/
„SolarWinds Loggly“ konvertuoja gautus žurnalo duomenis į standartąformatą, tokiu būdu jo analizatorius gali apdoroti įrašus iš įvairių šaltinių ir įgalina įvykių stebėjimą ir koreliaciją visose sistemose, nepriklausomai nuo jų operacinės sistemos ar registravimo technologijos. Žurnalo duomenų šaltiniai yra ne tik jūsų vietiniai serveriai. Ši paslauga taip pat gali apdoroti žurnalus, kuriuos sukuria debesies teikiamos paslaugos, tokios kaip „Amazon“ AWS ar „Microsoft Azure“, ir ji gali apimti pranešimus, sukurtus konkrečiose programose, tokiose kaip „Docker“ ir „Logstash“, tik keletą paminėkite.
Į „SolarWinds Loggly“ paslauga teikiama pagal tris skirtingus planus,didėjant duomenų tvarkymo apribojimams ir saugojimo laikams. Turite pasirinkti tinkamą, kad suteiktumėte pakankamai vietos savo žurnalo duomenims. Pradinio lygio planas vadinamas „Loggly Lite“. Tai nemokama naudoti. Pagal šį planą galite įkelti 200 MB žurnalo duomenų per dieną, o sistema kiekvieną įrašą saugos septynias dienas. Kitas yra Standartinis planą, kuris suteikia jums 1 GB įkėlimo pašalpą per dieną ir saugo įrašus 30 dienų. Apmokėti planai taip pat leidžia naudoti kelias vartotojo paskyras. Su Standartinis paketą, galite turėti tris vartotojo abonementus. Aukščiausia pakopa vadinama „Loggly Enterprise“. Vartotojų abonementų skaičius neribojamasgalite nustatyti ir kainos gali skirtis priklausomai nuo įkeliamos talpos dydžio ir reikalingo saugojimo laikotarpio. Už visus mokamus planus galima mokėti kas mėnesį arba kasmet, o nemokamą 14 dienų bandomąją versiją galima įsigyti Standartinis planas.
2. „SolarWinds Papertrail“ (NEMOKAMAS PLANAS)
Kitas palyginti nesenas „Saulės vėjai“ įsigijimas yra Papertrail, populiari medienos ruošos tarnyba. Tai kaupia daugelio populiarių produktų, tokių kaip „Apache“ ar „MySQL“, taip pat „Ruby on Rails“ programų, skirtingų debesies prieglobos paslaugų ir kitų standartinių „syslog“ ir teksto pagrindu sukurtų žurnalų failus, žurnalų failus. Papertrail vartotojai gali naudoti žiniatinklio paieškos sąsają arba komandų eilutės įrankius, norėdami ieškoti šių failų ir padėti diagnozuoti įvairias problemas. Įrankis taip pat integruojamas su kitais „Saulės vėjai“ tokie produktai kaip Librato ir Geckoboard rezultatų grafikui.
- NEMOKAMAS PLANAS: „SolarWinds Papertrail“
- Oficiali nuoroda: https://papertrailapp.com/plans
Papertrail yra debesyje naudojama programinė įranga kaip paslauga („SaaS“), kurią siūlo „Saulės vėjai“. „Debesies pagrindu“ reiškia, kad jis veiks puikiaibeveik bet kurioje aplinkoje. Lengva įdiegti, naudoti ir suprasti, platforma per kelias minutes suteiks jums tiesioginį matomumą visose sistemose. Be to, produktas turi labai veiksmingą paieškos variklį, kuris gali ieškoti tiek saugomuose, tiek srautiniuose žurnaluose. Ir žaibiškai greitai.
Papertrail galima pagal kelis planus, įskaitant nemokamąplanas. Tačiau jis yra šiek tiek ribotas ir leidžia tik 100 MB žurnalų kiekvieną mėnesį. Tačiau per pirmąjį mėnesį tai leis 16 GB žurnalų, o tai reiškia, kad jums bus suteiktas nemokamas 30 dienų bandomasis laikotarpis. Mokami planai prasideda nuo 7 USD / mėn. Už 1 GB / mėn. Žurnalų, 1 metų archyvo ir 1 savaitės indeksą. Triukšmo filtravimas leidžia įrankiui išsaugoti duomenis neišsaugant nenaudingų žurnalų.
3. LogDNA
LogDNA teigia, kad yra „greičiausias, intuityviausias irekonomiškai efektyvi žurnalo valdymo sistema “. Tai drąsus teiginys, tačiau linkęs būti tiesa. Nuo pat pradžių produkto diegimas užtrunka tik keletą minučių, kad galėtumėte pradėti rinkti ir stebėti žurnalus. Nesvarbu, kaip sugeneruojami ir perduodami žurnalai, produkte yra šimtai pasirinktinių integravimo schemų, kurios padės centralizuoti žurnalus vienoje vietoje.
LogDNA skiriasi nuo ankstesnių įrašųprieinamas debesies pagrindu teikiamomis paslaugomis arba savarankiškos programinės įrangos versija, atsižvelgiant į jūsų pageidavimus. Tai labai keičiamas produktas, galintis valdyti šimtus tūkstančių žurnalų per sekundę ir keliasdešimt terabaitų per dieną, kartu užtikrindamas maksimalų saugumą ir realiojo laiko žurnalų analizę. Bendrovė ir jos produktai yra suderinami su SOC2, PCI ir HIPAA, taip pat yra sertifikuoti „Privacy Shield“.
LogDNAPaprastas „mokėti už GB“ kainų nustatymo modelis pašalinamassutartys ir fiksuotų duomenų paskirstymas, o tai yra viena mažiausių visų mokamų žurnalų stebėjimo ir tvarkymo sprendimų nuosavybės išlaidų. Yra keletas prenumeratos planų su vis daugiau funkcijų. Žemiausios pakopos planas yra nemokamas, o mokamų planų kainos svyruoja nuo 1,50 USD / GB / mėn. Iki 3 USD / GB / mėn., Priklausomai nuo išlaikymo trukmės ir vartotojų skaičiaus. Taip pat galima įsigyti nemokamą, pilną ir neribotą 14 dienų bandomąją versiją.
4. Sumo logika
Sumo logika yra kitas mūsų varžovas prisijungiant prie debesiespaslaugų arena. Produktas buvo sukurtas sujungti didelius žurnalų duomenis iš beveik bet kokio šaltinio. Žurnalų duomenų rinkimas yra tik pradžia. Ši paslauga taip pat gali padėti panaudoti surinktus duomenis našumui stebėti, tobulinti programas ir galbūt net išspręsti saugos ir atitikties problemas.
Sumo logikaNaujos kartos žurnalo valdymas ir mašinaduomenų analizės tarnyba pateikia taikomą įžvalgą apie programų ir infrastruktūros operacijas, dramatiškai sumažindama sudėtingumą ir sąnaudas. „Sumo Logic“ teigia pristatanti vienintelę iš debesies pritaikytą realiojo laiko mašinų duomenų analizės platformą, teikiančią nuolatinį intelektą.
Sumo logika galima pagal tris skirtingus planus. Yra nemokamas planas, skirtas asmenims ir komandoms, norinčioms išbandyti Sumo logika mažesniems projektams - neribotą laiką. Kitas yra Profesionalus planuokite 90 USD per mėnesį už 1 GB vidutinius dienos žurnalo duomenis. Ir viršuje jūs turite visas savybes Įmonės planuokite 150 USD per mėnesį už 1 GB vidutinius dienos žurnalo duomenis. Atminkite, kad 30 dienų bandomasis laikotarpis galimas pagal abu mokamus planus.
5. Datadog
Paskutinis mūsų sąraše yra Datadog, hibridinis debesų registravimo įrankis, kuris gali jums padėtisurinkite jums reikalingą metriką ir padidinkite savo aplinkos matomumą. Viena iš geriausių įrankio savybių yra jo dinaminė indeksavimo politika. Jie leidžia daug lengviau ir greičiau tikrinti ir valdyti didelį rąstų kiekį.
Nors Datadog pirmiausia yra skirtas plėtrai iroperacijų komandos, ruošiančios programas rinkai, tai taip pat yra puiki paslauga, naudojama įprastų verslo aplinkų žurnalų stebėjimui. Pasak kai kurių jo vartotojų, vienas iš produkto trūkumų yra tai, kaip pradinis nustatymas gali tapti sudėtingas. Tačiau tol, kol teisingai nustatysite savo lūkesčius ir neplanuojate pradėti naudoti paslaugų minučių po darbo pradžios, turėtumėte gerai. Nesvarbu, kas, nepaisant nedidelių keiksmažodžių, tai puikus, patikimas sprendimas.
Duomenų katalogas taip pat siūlo infrastruktūros stebėjimąprogramų našumo stebėjimas, be žurnalo valdymo paslaugų. Rąstų tvarkymo komponentai yra konkurencingomis kainomis ir yra trijų skonių. 1,91 USD / mėn. Už milijoną žurnalo įvykių užtikrins 7 dienų duomenų saugojimą, 2,55 USD / mėn. Už milijoną žurnalo įvykių išlaikymas gali trukti iki 15 dienų, o viršutinė pakopa, esant 375 USD / mėn. Vienam milijonui žurnalo įvykių, yra 30 dienų saugojimo laikas. Šios kainos yra daug pigesnės, kai pasirenkate metinius atsiskaitymus, taip pat galima įsigyti 30 dienų nemokamą bandomąją versiją.
Komentarai