Žurnāla pārvaldība var izrādīties sarežģīta uniebiedējoši centieni. Pateicoties augstvērtīgu žurnālu pārvaldības sistēmu pieejamībai, lietas tiek padarītas nedaudz vienkāršākas, taču, lai padarītu lietas vēl vienkāršākas un atbrīvotos no vēl vienas sistēmas ieviešanas un uzturēšanas pieskaitāmās izmaksas, daudzi administratori un pārvaldnieki izvēlas pievērsties mākoņu reģistrēšanas pakalpojumam.
Bet tāpat kā ir daudz žurnālu pārvaldībassistēmās, ir daudz mākoņu reģistrēšanas pakalpojumu, un vislabākā piedāvāšana jūsu vajadzībām var būt drausmīga. Tāpēc šajā rakstā mēs esam priecīgi pārskatīt dažus no labākajiem mākoņa apstrādes pakalpojumiem.
Mēs sāksim, ieviešot žurnālu pārvaldību unapspriest dažas no dažādām mežizstrādes tehnoloģijām, ar kurām parasti sastopas. Pēc tam mēs runāsim par atšķirībām starp žurnālu serveriem, žurnālu pārvaldības sistēmām un drošības informāciju un notikumu pārvaldības sistēmām. Pēc tam mēs apspriedīsim mākoņu reģistrēšanas pakalpojumu izmantošanas priekšrocības salīdzinājumā ar lokāli instalētām žurnālu pārvaldības sistēmām, pirms beidzot nonāksim pie labākā mākoņa reģistrēšanas pakalpojumu pārskata.
Par žurnālu pārvaldību?
Pirms sākam apspriest mežizstrādes pakalpojumus,vispirms mēģināsim noteikt, kas ir reģistrēšana. Žurnāls - ko dažreiz dēvē arī par žurnāla ierakstu ar terminu žurnāls, kas norāda uz vietu, kur šie ieraksti tiek savākti un glabāti - ir automātiski izveidota un ar laika zīmogu saistīta notikuma dokumentācija, kas attiecas uz konkrētu sistēmu. Ikreiz, kad notikums notiek sistēmā, tiek ģenerēts žurnāls. Sistēmas un ierīces ģenerēs žurnālus dažāda veida notikumiem, un daudzi no tiem administratoriem zināmā mērā kontrolēs, kuri notikumi ģenerēs žurnālu un kuri ne.
Kas attiecas uz žurnālu pārvaldību, tas ir procesi unpolitikas, ko izmanto, lai administrētu un atvieglotu ievērojama apjoma žurnāldatu ģenerēšanu, pārsūtīšanu, analīzi, glabāšanu, arhivēšanu un iespējamu iznīcināšanu. Žurnālu pārvaldība parasti nozīmē centralizētu sistēmu, kurā tiek vākti žurnāli no vairākiem avotiem. Žurnāla pārvaldība tomēr nav tikai žurnālu kolekcija. Tieši vadības daļa ir vissvarīgākā. Žurnālu pārvaldības sistēmām bieži ir vairākas funkcijas, savākšanas žurnāli ir tikai viena no tām.
Visbeidzot, mežizstrādes pakalpojumi attiecas uz ārējiempakalpojumu sniedzēji, kur organizācijas var izmantot ārpakalpojumus savu žurnālu pārvaldības vajadzībām. Tie ir mākonis balstīti, programmatūras kā pakalpojumu (SaaS) uzņēmējdarbības veidi, kurus varat izmantot lokāli instalētu žurnālu pārvaldības infrastruktūru vietā. Mežizstrādes pakalpojumu izmantošanai ir vairākas priekšrocības, kā to drīz redzēsim. Pagaidām tikai paturiet prātā, ka mežizstrādes pakalpojums nav nekas cits kā mākoņa bāzes izbraukuma žurnālu pārvaldības sistēma.
Kad žurnāli ir saņēmuši žurnālussistēmā, tie jāstandartizē kopējā formā, jo dažādu sistēmu formātu žurnāli ir atšķirīgi un tajos jāietver dažādi dati. Daži sāk žurnālu ar datumu un laiku, citi sāk ar notikuma numuru. Dažās ir tikai pasākuma ID, savukārt citās ir pilnīgs notikuma apraksts. Viens no žurnālu pārvaldības sistēmu mērķiem ir nodrošināt, ka visi savāktie žurnālu ieraksti tiek glabāti vienotā formātā neatkarīgi no tā, no kurienes tie nāk. Tas atvieglos notikumu korelāciju un meklēšanu.
Runājot par notikumu korelāciju un meklēšanu,šīs ir divas ļoti svarīgas funkcijas lielākajai daļai žurnālu pārvaldības sistēmu vai mežizstrādes pakalpojumu. Dažās no tām ir paredzēta jaudīga meklētājprogramma, kas ļauj administratoriem precīzi noteikt nepieciešamo. Korelācijas funkcijas automātiski grupēs saistītos notikumus, pat ja tie ir no dažādiem avotiem. Kā - bet, vēl svarīgāk, cik veiksmīgi - tiek izpildīta atšķirīga žurnālu pārvaldības sistēma, kas ir būtisks atšķirības faktors.
SAISTĪTI: Labākie žurnālu pārvaldības rīki Linux
Mežizstrādes tehnoloģijas
Žurnālu pārvaldība - gan vietēja, gan mākoņa bāzes - būtubūt daudz grūtāk, varbūt pat nav iespējams, ja tas nebūtu paredzēts protokolu reģistrēšanai. Daži no tiem pastāv. Tie nosaka, kādi dati jāiekļauj žurnālos, kā tie jāformatē un dažreiz - kā tie jāpārraida starp sistēmām.
Syslog ir viens no visbiežāk izmantotajiem reģistrēšanas protokoliem,īpaši Linux / Unix pasaulē. Tehnoloģija tika izgudrota astoņdesmito gadu sākumā un ir kļuvusi par de facto standartu visām Unix līdzīgajām sistēmām. Tā ir arī tehnoloģija, kurai parasti dod priekšroku vairums tīkla iekārtu ražotāju. Viens no lielākajiem aktīviem ir tas, kā tas atvieglo atdalīšanu starp sistēmu vai programmatūru, kas ģenerē žurnālus, sistēmu, kas tos glabā, un programmatūru, kas tos ziņo un analizē. Izmantojot tehnoloģiju Syslog, žurnālu pārvaldība ir daudz vienkāršāka.
Parasti tiek izmantotas arī citas mežizstrādes tehnoloģijas. Piemēram, Windows izmanto patentētu reģistrēšanas sistēmu. Viens no iemesliem ir tas, ka Microsoft operētājsistēmas un lietojumprogrammas ģenerē žurnālus, kas parasti satur daudz detalizētāku informāciju, nekā atļauj tehnoloģija Syslog. Vai, protams, jebkura pienācīga žurnālu pārvaldības sistēma vai reģistrēšanas pakalpojums pārredzami atbalstīs vairākus reģistrēšanas protokolus un tehnoloģijas.
Neatkarīgi no tā, vai izmantojat lokāli instalētu žurnālupārvaldības rīks vai reģistrēšanas pakalpojums, viens no vissvarīgākajiem izvietošanas posmiem ir jūsu ierīču konfigurēšana, lai nosūtītu žurnālus uz sistēmu. Tas atšķiras no citiem rīku veidiem, piemēram, tīkla uzraudzības sistēmām, kas var iegūt datus no pārraudzītajām sistēmām. Šī konfigurācija parasti ir samērā vienkāršs uzdevums, kuru bieži veic, izsniedzot vienkāršu komandu. Turklāt lielākajā daļā vadības sistēmu un mežizstrādes pakalpojumu sniegs detalizētus norādījumus, kā to izdarīt.
Žurnāla pārvaldība vs žurnālu serveri
Tā kā tas ir pieejams visos Unix modeļoskādu laiku izmantojot sistēmu, Syslog bieži izmanto kā žurnāla serveri ar vienu datoru, kas saņem Syslog datus no vairākiem citiem. Kaut arī šai centralizētai žurnālu glabāšanai ir noteiktas priekšrocības, ar to vien nepietiek, lai sauktu par žurnālu pārvaldību.
Patiesās žurnālu pārvaldības sistēmās jāiekļauj vismazdažas no modernākajām funkcijām. Saskaņā ar Wikipedia, “žurnālu pārvaldība sastāv no šādām funkcijām: žurnālu savākšana, centralizēta žurnālu apkopošana, žurnālu ilgtermiņa glabāšana un saglabāšana, žurnālu pagriešana, žurnālu analīze, žurnālu meklēšana un ziņošana”. No otras puses, žurnālu serveri parasti piedāvā tikai žurnālu savākšanu un uzglabāšanu un neko citu.
ARĪ LASĪT: Labākie žurnālu uzraudzības rīki, kas jums palīdzēs
Kas par SIEM?
Vēl viena populāra tehnoloģija, kas ir saistītaar žurnāliem un bieži tiek sajaukts ar žurnālu pārvaldību, ir drošības informācijas un notikumu pārvaldība jeb SIEM. Tā ir cieši saistīta tehnoloģija, taču nedaudz atšķiras no žurnālu pārvaldības, taču līnija starp tām ir tik maza, ka tās bieži tiek sajauktas, un daži produkti, kas tiek reklamēti kā žurnālu pārvaldības sistēmas, faktiski ir sākuma līmeņa SIEM sistēmas, kamēr dažas pamata SIEM sistēmas nav nekas. vairāk nekā uzlabotas žurnālu pārvaldības sistēmas.
Šī neskaidrība izriet no fakta, ka žurnālsanalīze - žurnāla pārvaldības pamatelements - ir arī SIEM sistēmu sastāvdaļa, kas atšķiras ar to, ka veic žurnālu analīzi ar īpašu mērķi identificēt drošības problēmas. Viņi, piemēram, meklēs neveiksmīgu pieteikšanos pazīmes, kas varētu būt neatļautas ielaušanās mēģinājuma indikators. Lai gan dažās SIEM sistēmās ir plašas žurnālu pārvaldības funkcijas, citas izmanto ārēju žurnālu pārvaldības sistēmu, un nav retums redzēt abas darbojas blakus. Ja jums ir SIEM sistēma, jūs vēlēsities izvēlēties mežizstrādes pakalpojumu, kas ar to var darboties.
Mākonī balstītas mežizstrādes priekšrocības
Mākoņu bāzes izmantošanai ir vairākas priekšrocībasmežizstrādes pakalpojumi. Tās svārstās no drošības līdz ērtībai un mūžzaļai. Padziļināsimies dziļāk. Viena no galvenajām mākoņu reģistrēšanas priekšrocībām ir drošība. Izņemot sistēmas kļūdas un dažādas problēmas, viens no galvenajiem reģistrēšanas iemesliem ir visu sistēmu un datu piekļuves izsekošana. Tas jo īpaši attiecas uz hakeru uzbrukumiem, un žurnālu analīze bieži ir viens no galvenajiem šādu uzbrukumu atklāšanas veidiem. Hakeri to zina, un viņi bieži mēģinās segt savus maršrutus, ātri izdzēšot žurnālus, kas saistīti ar viņu darbību. Izmantojot vietējos žurnālus, viņi bieži jau ir ieguvuši piekļuvi jūsu videi, tāpēc var būt samērā viegli likt viņu klātbūtnei pazust. Ar mākoņa reģistrēšanu lietas viņiem ir nedaudz grūtāk. Viņiem vispirms vajadzētu uzlauzt jūsu mežizstrādes pakalpojumu sniedzēju, lai viņi varētu izdzēst viņu pēdas. Mežizstrādes pakalpojumu sniedzējiem bieži ir ļoti augsta drošība.
Ērtības faktors ir svarīgs arīlēmums izmantot mākoņu reģistrēšanas pakalpojumus. Pirmkārt, viss jau ir instalēts. Kad jūsu konts ir konfigurēts, viss, kas jums nepieciešams, ir konfigurēt ierīces, lai nosūtītu žurnālus pakalpojumu sniedzējam. Sistēma vienmēr ir atjaunināta, visi nepieciešamie ielāpi vienmēr tiek instalēti, jums vienmēr ir jaunākā versija. Mēs varētu turpināt mūžīgi ar līdzīgām priekšrocībām.
Izmaksas var būt arī faktors. Žurnālu glabāšana atkarībā no jūsu mežizstrādes līmeņavietēji varētu aizņemt daudz atmiņas, un, kā jūs zināt, glabāšanas telpa ir dārga. Protams, palielinās arī mākoņu reģistrēšanas izmaksas, jo tiek izmantots vairāk krātuves, taču tā mēdz būt elastīgāka opcija.
Labākie mākoņu apstrādes pakalpojumi
Mēs esam pārmeklējuši tirgu un atraduši dažus nolabākie pieejamie mežizstrādes pakalpojumi. Viņu funkciju komplekts ir ļoti atšķirīgs, un pirms izvēlaties vienu virs otra, jums noteikti jāpievērš īpaša uzmanība to sīkajām specifikācijām. Tāpat kā lielākajā daļā citu sistēmu, labākā sistēma būs tā, kas vislabāk atbilst jūsu īpašajām vajadzībām. Nevilcinieties izmantot bezmaksas izmēģinājuma piedāvājumus, jo tie ļaus jums redzēt tiešu informāciju par katra rīka mijiedarbību ar jūsu vidi.
1. SolarWinds Loggly (BEZMAKSAS IZMĒĢINĀJUMA VERSIJA)
SolarWinds ir kļuvis par mājsaimniecības vārdu starp tīkliemadministratori. Tas padara dažus no labākajiem rīkiem gandrīz 20 gadu laikā, piedāvājot mums lielisku joslas platuma uzraudzības rīku un vienu no labākajiem NetFlow analizatoriem un kolekcionāriem. Uzņēmuma produktu un pakalpojumu portfelis pēdējos gados ir ievērojami paplašinājies, iegādājoties vairākus lieliskus produktus.
Loggly ir viens no šiem SolarWinds iegādes. Galvenokārt žurnālu apkopotājs, tas piedāvā arī žurnālu analīzes funkcionalitāti. Tā kā tas ir mākoņdatošanas pakalpojums, šai sistēmai nav nepieciešama instalēšana un tā ir gatava izmantot jūsu abonētās minūtes. Vienīgais, kas jums jādara, ir konfigurēt sistēmas un ierīces augšupielādēt to žurnālus tiešsaistes serverī.
- BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: SolarWinds Loggly
- Oficiālā saite: https://www.loggly.com/signup/
SolarWinds Loggly pārveido saņemtos žurnāla datus par standartuformātu, tādējādi ļaujot tā analizatoram apstrādāt ierakstus no dažādiem avotiem un nodrošinot notikumu izsekošanu un korelāciju visās sistēmās neatkarīgi no operētājsistēmas vai reģistrēšanas tehnoloģijas. Žurnāla datu avoti nav tikai jūsu lokālie serveri. Pakalpojums ir arī spējīgs apstrādāt žurnālus, ko ģenerējuši mākoņa mitināti pakalpojumi, piemēram, Amazon's AWS vai Microsoft Azure, un tas var ietvert ziņojumus, ko izveidojušas īpašas lietojumprogrammas, piemēram, Docker un Logstash, tikai dažus nosaucot.
Uz SolarWinds Loggly pakalpojums ir pieejams trīs dažādos plānos,palielinoties datu apstrādes ierobežojumiem un saglabāšanas laikam. Lai izvēlētos pietiekami daudz vietas žurnāla datiem, jums jāizvēlas pareizais. Sākuma līmeņa plāns tiek saukts Loggly Lite. To var izmantot bez maksas. Saskaņā ar šo plānu jūs varat augšupielādēt 200 MB žurnāla datus dienā, un sistēma katru ierakstu saglabās septiņas dienas. Nākamais ir Standarta plāns, kas jums piešķir augšupielādes pabalstu 1 GB dienā un saglabā ierakstus 30 dienas. Apmaksāti plāni ļauj arī izmantot vairākus lietotāju kontus. Ar Standarta pakotne, jums var būt trīs lietotāju konti. Tiek saukta augstākā pakāpe Loggly Enterprise. Lietotāju kontu skaitam nav ierobežojumujūs varat iestatīt, un cenas mainās atkarībā no nepieciešamās augšupielādes ietilpības un saglabāšanas perioda. Maksu par visiem apmaksātajiem plāniem var veikt katru mēnesi vai katru gadu, un vietnē 14 ir pieejams bezmaksas 14 dienu izmēģinājuma laiks Standarta plāns.
2. SolarWinds Papertrail (PIEEJAMS BEZMAKSAS PLĀNS)
Vēl viena salīdzinoši nesena SolarWinds iegāde ir Papertrail, populārs mežizstrādes pakalpojums. Tas apkopo žurnālfailus no ļoti dažādiem populāriem produktiem, piemēram, Apache vai MySQL, kā arī no lietotnēm Ruby on Rails, dažādiem mākoņa mitināšanas pakalpojumiem un citiem standarta syslog un teksta balstītiem žurnālfailiem. Papertrail lietotāji pēc tam var izmantot tīmekļa meklēšanas saskarni vai komandrindas rīkus, lai meklētu caur šiem failiem, lai palīdzētu diagnosticēt dažādas problēmas. Rīks integrējas arī ar citiem SolarWinds tādi produkti kā Librato un Ģeo dēlis rezultātu grafikam.
- PIEEJAMS BEZMAKSAS PLĀNS: SolarWinds Papertrail
- Oficiālā saite: https://papertrailapp.com/plans
Papertrail ir uz mākoņiem balstīta programmatūras kā pakalpojuma (SaaS) piedāvājums no SolarWinds. Tā kā tā ir balstīta uz mākoni, tas darbosies labiar gandrīz jebkuru vidi. Viegli ieviest, lietot un saprast, platforma dažu minūšu laikā nodrošinās tūlītēju redzamību visās sistēmās. Turklāt produktam ir ļoti efektīva meklētājprogramma, kas var meklēt gan glabātajos, gan straumēšanas žurnālos. Un tas ir zibens ātri.
Papertrail ir pieejams saskaņā ar vairākiem plāniem, ieskaitot bezmaksasplāns. Tomēr tas ir nedaudz ierobežots, un katru mēnesi tas atļauj tikai 100 MB žurnālu. Tomēr tas ļaus 16 GB žurnālu pirmajā mēnesī, kas ir līdzvērtīgs bezmaksas 30 dienu izmēģinājuma perioda nodrošināšanai. Apmaksātu plānu sākums ir USD 7 mēnesī par 1 GB mēnesī žurnāliem, 1 gada arhīva un 1 nedēļas indeksa. Trokšņa filtrēšana ļauj rīkam saglabāt datus, nesaglabājot bezjēdzīgus žurnālus.
3. LogDNA
LogDNA apgalvo, ka ir “ātrākais, intuitīvākais unrentabla žurnālu pārvaldības sistēma ”. Tas ir drosmīgs paziņojums, taču tam ir taisnība. Jau pašā sākumā produkta instalēšana prasa tikai dažas minūtes, pirms jūs varat sākt vākt un pārraudzīt žurnālus. Neatkarīgi no tā, kā tiek ģenerēti un pārsūtīti žurnāli, izstrādājumā ir pieejami simtiem pielāgotu integrācijas shēmu, kas palīdzēs centralizēt žurnālus vienuviet.
LogDNA atšķiras no iepriekšējiem ierakstiematkarībā no jūsu izvēles ir pieejams mākoņdatošanas pakalpojumā vai pašpiegādes programmatūras versijā. Tas ir ļoti mērogojams produkts, kas var apstrādāt simtiem tūkstošu žurnālu sekundē un desmitiem terabaitu dienā, vienlaikus piedāvājot visaugstāko drošību, kā arī reāllaika žurnālu analīzi. Gan uzņēmums, gan tā produkti ir atbilstoši SOC2, PCI un HIPAA, kā arī ir sertificēti Privacy Shield.
LogDNAVienkāršais maksas par GB cenu noteikšanas modelis tiek novērstslīgumus un fiksētu datu piešķiršanu, kas ir viena no zemākajām kopējām īpašumtiesību izmaksām par jebkuru apmaksātu žurnālu uzraudzības un pārvaldības risinājumu. Ir pieejami vairāki abonēšanas plāni ar arvien vairāk funkcijām. Pamatslāņa plāns ir bezmaksas, un apmaksāto plānu cenas svārstās no USD 1,50 / GB / mēnesī līdz USD 3 / GB / mēnesī atkarībā no saglabāšanas ilguma un lietotāju skaita. Ir pieejams arī bezmaksas, pilnvērtīgs un neierobežots 14 dienu izmēģinājums.
4. Sumo loģika
Sumo loģika ir mūsu nākamais sāncensis mākoņu reģistrācijāpakalpojumu arēna. Produkts tika izveidots, lai apkopotu lielu daudzumu žurnāldatu no gandrīz jebkura avota. Žurnāla datu apkopošana ir tikai sākums. Pakalpojums var arī palīdzēt izmantot apkopotos datus, lai uzraudzītu veiktspēju, uzlabotu lietojumprogrammas un, iespējams, pat risinātu drošības problēmas un atbilstību.
Sumo loģikaNākamās paaudzes žurnālu pārvaldība un mašīnadatu analīzes pakalpojums sniedz praktisku ieskatu lietojumprogrammu un infrastruktūras darbībās, vienlaikus ievērojami samazinot sarežģītību un izmaksas. Sumo Logic apgalvo, ka tā nodrošina vienīgo mākoņu vietējās reālā laika mašīnu datu analīzes platformu, kas nodrošina nepārtrauktu izlūkošanu.
Sumo loģika ir pieejams trīs dažādos plānos. Pastāv bezmaksas plāns, kas ir paredzēts personām un komandām, kuras vēlas izmēģināt Sumo loģika mazākiem projektiem - uz neierobežotu laiku. Nākamais ir Profesionāls plānot USD 90 mēnesī par 1 GB vidējiem dienas žurnāla datiem. Un augšpusē jums ir visas iespējas Uzņēmējdarbība plāns ir USD 150 mēnesī par 1 GB vidējiem dienas žurnāla datiem. Ņemiet vērā, ka abiem apmaksātajiem plāniem ir pieejams 30 dienu izmēģinājums.
5. Datadogs
Pēdējais mūsu sarakstā ir Datadogs, hibrīda mākoņu reģistrēšanas rīks, kas var jums palīdzētapkopojiet nepieciešamo metriku un nodrošiniet labāku savas vides redzamību. Viena no labākajām rīka funkcijām ir tās dinamiskā indeksēšanas politika. Tie padara daudz vieglāku un ātrāku lielu baļķu daudzumu pārbaudi un pārvaldību.
Lai gan Datadogs galvenokārt paredzēts attīstībai untas ir arī lielisks pakalpojums, ko izmantot tipiskas biznesa vides žurnālu uzraudzībai. Kā uzskata daži no produkta trūkumiem, sākotnējā iestatīšana var kļūt sarežģīta. Bet, kamēr jūs pareizi nosakāt savas cerības un neplānojat sākt izmantot pakalpojumu minūtes pēc sākuma, jums vajadzētu būt kārtīgam. Neatkarīgi no tā, neraugoties uz nelieliem trūkumiem, tas ir lielisks, uzticams risinājums.
Datalog piedāvā arī infrastruktūras uzraudzībulietojumprogrammu veiktspējas uzraudzība papildus žurnālu pārvaldības pakalpojumiem. Baļķu pārvaldības sastāvdaļai ir konkurētspējīgas cenas, un tai ir trīs garšas. USD 1,91 mēnesī par vienu miljona žurnāla notikumu nodrošinās jums 7 dienu datu saglabāšanu, USD 2,55 mēnesī par miljonu žurnāla notikumu nodrošina saglabāšanu līdz 15 dienām, savukārt augstākā līmeņa - USD 375 mēnesī - uz vienu miljonu žurnāla notikumu saglabāšanas laiks ir 30 dienas. Šīs cenas ir ievērojami lētākas, ja izvēlaties rēķinu ik gadu, un ir pieejams arī 30 dienu bezmaksas izmēģinājums.
Komentāri