Die Protokollverwaltung kann sich als komplex erweisen undeinschüchterndes Unterfangen. Dank der Verfügbarkeit hochwertiger Protokollverwaltungssysteme werden die Dinge etwas einfacher. Um die Dinge jedoch noch einfacher zu gestalten und den Mehraufwand für die Bereitstellung und Wartung eines weiteren Systems zu verringern, entscheiden sich viele Administratoren und Manager für den Cloud-Protokollierungsdienst.
Aber genauso gibt es viele Log-ManagementsSysteme gibt es viele Cloud-Protokollierungsdienste, und die Auswahl des für Ihre Bedürfnisse besten kann entmutigend sein. Aus diesem Grund stellen wir Ihnen in diesem Artikel einige der besten Cloud-Protokollierungsdienste vor.
Wir beginnen mit der Einführung der Protokollverwaltung undErläutern Sie einige der verschiedenen Protokollierungstechnologien, die normalerweise auftreten. Anschließend werden die Unterschiede zwischen Protokollservern, Protokollverwaltungssystemen, Sicherheitsinformationen und Ereignismanagementsystemen erläutert. Als Nächstes werden die Vorteile der Verwendung von Cloud-Protokollierungsdiensten im Vergleich zu lokal installierten Protokollverwaltungssystemen erörtert, bevor wir uns endlich mit dem besten Teil befassen, der Überprüfung einiger der besten Cloud-Protokollierungsdienste.
Über die Protokollverwaltung?
Bevor wir uns mit den Protokollierungsdiensten befassen,Versuchen wir zunächst zu definieren, was Protokollierung ist. Ein Protokoll, das manchmal auch als Protokolleintrag bezeichnet wird und sich auf den Ort bezieht, an dem diese Einträge gesammelt und gespeichert werden, ist die automatisch erstellte und mit einem Zeitstempel versehene Dokumentation eines Ereignisses, das sich auf ein bestimmtes System bezieht. Jedes Mal, wenn ein Ereignis auf einem System stattfindet, wird ein Protokoll erstellt. Systeme und Geräte generieren Protokolle für verschiedene Arten von Ereignissen. Viele dieser Protokolle geben Administratoren eine gewisse Kontrolle darüber, welche Ereignisse ein Protokoll generieren und welche nicht.
Was die Protokollverwaltung betrifft, so sind es die Prozesse undRichtlinien zur Verwaltung und Erleichterung der Generierung, Übertragung, Analyse, Speicherung, Archivierung und eventuellen Entsorgung erheblicher Mengen von Protokolldaten. Die Protokollverwaltung impliziert normalerweise ein zentrales System, in dem Protokolle aus mehreren Quellen gesammelt werden. Die Protokollverwaltung ist jedoch nicht nur eine Protokollsammlung. Es ist der Management-Teil, der am wichtigsten ist. Protokollverwaltungssysteme verfügen häufig über mehrere Funktionen, wobei das Sammeln von Protokollen nur eine davon ist.
Und schließlich beziehen sich Protokollierungsdienste auf externAnbieter, bei denen Unternehmen ihre Protokollverwaltungsanforderungen auslagern können. Sie sind Cloud-basierte Software-as-a-Service-Unternehmen (SaaS), die Sie anstelle von lokal installierten Protokollverwaltungsinfrastrukturen verwenden können. Die Verwendung von Protokollierungsdiensten bietet mehrere Vorteile, wie wir in Kürze sehen werden. Denken Sie vorerst nur daran, dass ein Protokollierungsdienst nichts anderes als ein Cloud-basiertes Offsite-Protokollverwaltungssystem ist.
Sobald Protokolle von der Protokollverwaltung empfangen werdenSystem müssen sie in eine gemeinsame Form standardisiert werden, da unterschiedliche Systemformate unterschiedlich protokollieren und unterschiedliche Daten enthalten. Einige beginnen ein Protokoll mit Datum und Uhrzeit, andere mit einer Ereignisnummer. Einige enthalten nur eine Ereignis-ID, während andere eine Volltextbeschreibung des Ereignisses enthalten. Ein Zweck von Protokollverwaltungssystemen besteht darin, sicherzustellen, dass alle gesammelten Protokolleinträge in einem einheitlichen Format gespeichert werden, unabhängig davon, woher sie stammen. Dies erleichtert die Korrelation und Suche von Ereignissen.
Über Ereigniskorrelation und Suche sprechen,Dies sind zwei sehr wichtige Funktionen der meisten Protokollverwaltungssysteme oder Protokollierungsdienste. Einige von ihnen verfügen über eine leistungsstarke Suchmaschine, mit der Administratoren genau das finden können, was sie benötigen. Korrelationsfunktionen gruppieren automatisch verwandte Ereignisse, auch wenn sie aus verschiedenen Quellen stammen. Wie - und vor allem wie erfolgreich - ein anderes Protokollverwaltungssystem dies erreicht, ist ein wesentlicher Unterscheidungsfaktor.
VERBUNDEN: Beste Protokollverwaltungstools für Linux
Protokollierungstechnologien
Protokollverwaltung - sowohl lokal als auch cloudbasiert - würdewäre viel schwieriger, vielleicht gar nicht möglich, wenn es nicht um protokollierung ginge. Einige von ihnen existieren. Sie definieren, welche Daten in Protokollen enthalten sein sollen, wie sie formatiert werden sollen und manchmal, wie sie zwischen Systemen übertragen werden sollen.
Syslog ist eines der am häufigsten verwendeten Protokollierungsprotokolle.vor allem in der Linux / Unix-Welt. Die Technologie wurde Anfang der achtziger Jahre erfunden und ist zum De-facto-Standard für alle Unix-ähnlichen Systeme geworden. Dies ist auch die Technologie, die in der Regel von den meisten Herstellern von Netzwerkgeräten bevorzugt wird. Einer seiner größten Vorteile ist die Vereinfachung der Trennung zwischen dem System oder der Software, die Protokolle erstellt, dem System, in dem sie gespeichert werden, und der Software, die sie protokolliert und analysiert. Die Verwendung der Syslog-Technologie erleichtert die Protokollverwaltung erheblich.
Andere Protokollierungstechnologien werden ebenfalls häufig verwendet. Beispielsweise verwendet Windows ein proprietäres Protokollierungssystem. Ein Grund dafür ist, dass Microsoft-Betriebssysteme und -Anwendungen Protokolle erstellen, die in der Regel weitaus detailliertere Informationen enthalten, als es die Syslog-Technologie zulässt. Natürlich unterstützt jedes vernünftige Protokollverwaltungssystem oder jeder Protokollierungsdienst mehrere Protokollierungsprotokolle und -technologien auf transparente Weise.
Gibt an, ob Sie ein lokal installiertes Protokoll verwendeneines der wichtigsten Bereitstellungsschritte ist, Ihre Geräte so zu konfigurieren, dass ihre Protokolle an das System gesendet werden. Dies unterscheidet sich von anderen Arten von Tools wie Netzwerküberwachungssystemen, die Daten von den von ihnen überwachten Systemen abrufen können. Diese Konfiguration ist normalerweise eine relativ einfache Aufgabe, die häufig durch Ausgabe eines einfachen Befehls ausgeführt wird. Darüber hinaus bieten die meisten Lo-Management-Systeme und Protokollierungsdienste detaillierte Anweisungen dazu.
Protokollverwaltung im Vergleich zu Protokollservern
Seitdem ist es auf jedem Unix-like verfügbarSystem für eine Weile wird Syslog oft als Protokollserver mit einem Computer verwendet, der Syslog-Daten von mehreren anderen empfängt. Diese zentralisierte Speicherung von Protokollen hat zwar deutliche Vorteile, es reicht jedoch nicht aus, sie als Protokollverwaltung zu bezeichnen.
Echte Log-Management-Systeme müssen mindestens enthalteneinige der fortgeschritteneren Funktionen. Laut Wikipedia umfasst die Protokollverwaltung die folgenden Funktionen: Protokollsammlung, zentralisierte Protokollaggregation, Langzeitspeicherung und -speicherung, Protokollrotation, Protokollanalyse, Protokollsuche und Berichterstellung. Auf der anderen Seite bieten Protokollserver in der Regel nur die Protokollsammlung und -speicherung und nicht mehr.
LESEN SIE AUCH: Beste Tools zur Protokollüberwachung für die Unterstützung
Was ist mit SIEM?
Eine weitere beliebte Technologie, die damit verbunden istMit Protokollen und häufig mit der Protokollverwaltung verwechselt wird Security Information and Event Management (SIEM). Es handelt sich um eine eng verwandte Technologie, die sich jedoch geringfügig von der Protokollverwaltung unterscheidet. Die Grenze zwischen beiden ist jedoch so gering, dass sie häufig verwechselt werden und einige als Protokollverwaltungssysteme beworbene Produkte tatsächlich Einstiegs-SIEM-Systeme sind, während einige grundlegende SIEM-Systeme nichts sind mehr als fortschrittliche Log-Management-Systeme.
Diese Verwirrung rührt von der Tatsache her, dass logDie Analyse - eine grundlegende Komponente des Protokollmanagements - ist auch eine Komponente von SIEM-Systemen, die sich dadurch unterscheiden, dass sie eine Protokollanalyse mit dem spezifischen Ziel der Identifizierung von Sicherheitsproblemen durchführen. Sie suchen beispielsweise nach Anzeichen für erfolglose Anmeldungen, die ein Hinweis auf einen unbefugten Angriffsversuch sein können. Während einige SIEM-Systeme umfangreiche Protokollverwaltungsfunktionen enthalten, verwenden andere ein externes Protokollverwaltungssystem, und es ist nicht ungewöhnlich, dass beide Systeme nebeneinander ausgeführt werden. Wenn Sie ein SIEM-System haben, möchten Sie einen Protokollierungsdienst auswählen, der damit arbeiten kann.
Die Vorteile der Cloud-basierten Protokollierung
Die Verwendung von Cloud-basiertem bietet mehrere VorteileProtokollierungsdienste. Sie reichen von Sicherheit über Bequemlichkeit bis hin zu Umweltfreundlichkeit. Lassen Sie uns tiefer graben. Einer der Hauptvorteile der Cloud-basierten Protokollierung ist die Sicherheit. Abgesehen von Systemfehlern und verschiedenen Problemen besteht einer der Hauptgründe für die Protokollierung darin, alle Zugriffe auf Systeme und Daten zu protokollieren. Dies gilt insbesondere dann, wenn Sie von einem Hacker angegriffen werden und das Analysieren von Protokollen häufig eine der Hauptmethoden zum Erkennen solcher Angriffe ist. Hacker wissen das und versuchen oft, ihre Spuren zu verwischen, indem sie schnell Protokolle löschen, die mit ihrer Aktivität zusammenhängen. Mit lokalen Protokollen haben sie häufig bereits Zugriff auf Ihre Umgebung, sodass es relativ einfach sein kann, ihre Anwesenheit verschwinden zu lassen. Bei der Cloud-Protokollierung ist es für sie etwas schwieriger. Sie müssten zuerst Ihren Protokollanbieter hacken, um ihre Traces löschen zu können. Protokollanbieter haben häufig eine sehr hohe Sicherheit.
Der Convenience-Faktor ist auch in der wichtigEntscheidung, Cloud-Protokollierungsdienste zu verwenden. In erster Linie ist alles bereits installiert. Sobald Ihr Konto konfiguriert ist, müssen Sie lediglich Ihre Geräte so konfigurieren, dass Ihre Protokolle an den Anbieter gesendet werden. Das System ist immer auf dem neuesten Stand, alle notwendigen Patches sind immer installiert, Sie haben immer die neueste Version. Mit ähnlichen Vorteilen könnten wir für immer weitermachen.
Kosten können auch ein Faktor sein. Abhängig von Ihrer Protokollierungsstufe, Speichern von Protokollenlokal könnte viel Speicherplatz in Anspruch nehmen, und Speicherplatz ist, wie Sie wissen, teuer. Natürlich steigen auch die Kosten für die Cloud-Protokollierung, wenn Sie mehr Speicher verwenden, aber dies ist in der Regel eine flexiblere Option.
Die besten Cloud-Protokollierungsdienste
Wir haben den Markt durchsucht und einige davon gefundenbeste Protokollierungsdienste, die verfügbar sind. Ihr Funktionsumfang ist sehr unterschiedlich und Sie sollten auf jeden Fall die detaillierten Spezifikationen genau beachten, bevor Sie sie übereinander auswählen. Wie bei den meisten anderen Systemen ist das beste System dasjenige, das Ihren spezifischen Anforderungen am besten entspricht. Zögern Sie nicht, die kostenlosen Testangebote zu nutzen, da Sie aus erster Hand sehen können, wie jedes Tool mit Ihrer Umgebung interagiert.
1. SolarWinds Loggly (KOSTENLOSE TESTPHASE)
SolarWinds hat sich zu einem Begriff im Netzwerk entwickeltAdministratoren. Es ist seit fast 20 Jahren eines der besten Tools und bringt uns ein großartiges Tool zur Bandbreitenüberwachung und einen der besten NetFlow-Analysatoren und -Sammler. Das Produkt- und Dienstleistungsportfolio des Unternehmens wurde in den letzten Jahren durch die Akquisition mehrerer großartiger Produkte erheblich erweitert.
Klotzig ist einer von diesen SolarWinds Akquisitionen. In erster Linie ein Protokollkonsolidierer, bietet er auch Protokollanalysefunktionen. Da es sich um einen Cloud-basierten Dienst handelt, ist für dieses System keine Installation erforderlich, und es kann in dem Moment verwendet werden, in dem Sie es abonnieren. Sie müssen lediglich Ihre Systeme und Geräte so konfigurieren, dass deren Protokolle auf den Online-Server hochgeladen werden.

- KOSTENLOSE TESTPHASE: SolarWinds Loggly
- Offizieller Link: https://www.loggly.com/signup/
SolarWinds Loggly konvertiert die empfangenen Protokolldaten in einen StandardDadurch kann der Analyzer Aufzeichnungen aus verschiedenen Quellen verarbeiten und Ereignisse auf allen Systemen verfolgen und korrelieren, unabhängig von deren Betriebssystem oder Protokollierungstechnologie. Die Quellen der Protokolldaten sind nicht auf Ihre lokalen Server beschränkt. Der Dienst kann auch Protokolle verarbeiten, die von in der Cloud gehosteten Diensten wie Amazon AWS oder Microsoft Azure erstellt wurden, und Nachrichten enthalten, die von bestimmten Anwendungen wie Docker und Logstash erstellt wurden, um nur einige zu nennen.
Das SolarWinds Loggly Der Service steht in drei verschiedenen Varianten zur Verfügung.mit zunehmenden Datenverarbeitungsgrenzen und Aufbewahrungszeiten. Sie müssen die richtige auswählen, um genügend Platz für Ihre Protokolldaten zu haben. Der Einstiegsplan heißt Loggly Lite. Es ist kostenlos zu benutzen. Nach diesem Plan können Sie 200 MB Protokolldaten pro Tag hochladen, und das System speichert jeden Datensatz sieben Tage lang. Weiter ist die Standard Plan, der Ihnen eine Upload-Erlaubnis von 1 GB pro Tag gewährt und die Aufzeichnungen 30 Tage lang aufbewahrt. Mit bezahlten Plänen können Sie auch mehrere Benutzerkonten verwenden. Mit dem Standard Paket können Sie drei Benutzerkonten haben. Die oberste Stufe heißt Loggly Enterprise. Die Anzahl der Benutzerkonten ist unbegrenztSie können einrichten und die Preise variieren abhängig von der Menge der Upload-Kapazität und der Aufbewahrungsdauer, die Sie benötigen. Die Zahlung für alle bezahlten Pläne kann monatlich oder jährlich erfolgen. Eine kostenlose 14-Tage-Testversion ist auf der Website verfügbar Standard planen.
2. SolarWinds Papertrail (KOSTENLOSER PLAN VERFÜGBAR)
Ein weiterer relativ neuer SolarWinds Erwerb ist Papier Spur, ein beliebter Protokollierungsdienst. Es fasst Protokolldateien aus einer Vielzahl beliebter Produkte wie Apache oder MySQL sowie Ruby on Rails-Apps, verschiedenen Cloud-Hosting-Diensten und anderen standardmäßigen Syslog- und textbasierten Protokolldateien zusammen. Papier Spur Benutzer können dann die webbasierte Suchoberfläche oder Befehlszeilentools zum Durchsuchen dieser Dateien verwenden, um verschiedene Probleme zu diagnostizieren. Das Tool lässt sich auch in andere integrieren SolarWinds Produkte wie Librato und Geckoboard zur grafischen Darstellung von Ergebnissen.

- KOSTENLOSER PLAN VERFÜGBAR: SolarWinds Papertrail
- Offizieller Link: https://papertrailapp.com/plans
Papier Spur ist ein Cloud-basiertes Software-as-a-Service-Angebot (SaaS) von SolarWinds. Cloud-basiert zu sein bedeutet, dass es gut funktioniertmit so ziemlich jeder Umgebung. Die Plattform ist einfach zu implementieren, zu verwenden und zu verstehen. Innerhalb von Minuten erhalten Sie eine sofortige Übersicht über alle Systeme. Darüber hinaus verfügt das Produkt über eine sehr effektive Suchmaschine, die sowohl gespeicherte als auch Streaming-Protokolle durchsuchen kann. Und es ist blitzschnell.
Papier Spur ist unter mehreren Tarifen erhältlich, darunter ein kostenlosesplanen. Es ist jedoch etwas begrenzt und erlaubt nur 100 MB Protokolle pro Monat. Im ersten Monat sind jedoch 16 GB Protokolle zulässig, was einer kostenlosen 30-Tage-Testversion entspricht. Bezahlte Pläne beginnen bei 7 USD / Monat für 1 GB / Monat Protokolle, 1 Jahr Archivierung und 1 Woche Index. Mithilfe der Rauschfilterung kann das Tool Daten bewahren, indem es keine unnötigen Protokolle speichert.
3. LogDNA
LogDNA behauptet, "der schnellste, intuitivste undkostengünstiges Protokollverwaltungssystem “. Dies ist eine kühne Aussage, die jedoch eher wahr ist. Von Anfang an dauert die Installation des Produkts nur einige Minuten, bis Sie mit dem Sammeln und Überwachen von Protokollen beginnen können. Unabhängig davon, wie Protokolle erstellt und übertragen werden, stehen im Produkt Hunderte von benutzerdefinierten Integrationsschemata zur Verfügung, mit denen Sie Protokolle an einem einzigen Speicherort zentralisieren können.

LogDNA unterscheidet sich von den vorherigen Einträgen wie es istJe nach Ihren Wünschen stehen entweder ein Cloud-basierter Dienst oder eine selbst gehostete Softwareversion zur Verfügung. Es ist ein hoch skalierbares Produkt, das Hunderttausende von Protokollen pro Sekunde und Dutzende von Terabyte pro Tag verarbeiten kann und dabei ein Höchstmaß an Sicherheit sowie eine Echtzeit-Protokollanalyse bietet. Sowohl das Unternehmen als auch seine Produkte sind SOC2-, PCI- und HIPAA-konform und nach Privacy Shield zertifiziert.
LogDNADank des einfachen Preismodells "Pay-per-GB" entfälltVerträge und feste Datenzuordnungen, was zu den niedrigsten Gesamtbetriebskosten aller kostenpflichtigen Protokollüberwachungs- und -verwaltungslösungen führt. Mehrere Abonnements sind mit zunehmenden Funktionen verfügbar. Der Bottom-Tier-Plan ist kostenlos und die Preise für die kostenpflichtigen Pläne variieren zwischen 1,50 USD / GB / Monat und 3 USD / GB / Monat, abhängig von der Aufbewahrungsdauer und der Anzahl der Benutzer. Eine kostenlose, voll funktionsfähige und unbegrenzte 14-Tage-Testversion ist ebenfalls verfügbar.
4. Sumo-Logik
Sumo-Logik ist unser nächster Anwärter in der Cloud-ProtokollierungDienstleistungen Arena. Das Produkt wurde entwickelt, um große Mengen von Protokolldaten aus nahezu jeder Quelle zusammenzufassen. Das Sammeln von Protokolldaten ist jedoch nur der Anfang. Der Dienst kann Ihnen auch dabei helfen, die gesammelten Daten zu verwenden, um die Leistung zu überwachen, Anwendungen zu verbessern und möglicherweise sogar Sicherheitsprobleme und die Einhaltung von Vorschriften zu beheben.

Sumo-LogikLog Management und Maschine der nächsten GenerationDer Datenanalysedienst liefert umsetzbare Einblicke in den Anwendungs- und Infrastrukturbetrieb und reduziert gleichzeitig die Komplexität und die Kosten erheblich. Sumo Logic behauptet, die einzige Cloud-native Echtzeit-Plattform für die Analyse von Maschinendaten zu liefern, die kontinuierliche Informationen liefert.
Sumo-Logik gibt es unter drei verschiedenen plänen. Es gibt einen kostenlosen Plan, der sich an Einzelpersonen und Teams richtet, die es ausprobieren möchten Sumo-Logik für kleinere Projekte auf unbestimmte Zeit. Weiter ist die Professionel Planen Sie mit 90 USD / Monat pro 1 GB durchschnittlicher täglicher Protokolldaten. Und an der Spitze haben Sie den vollen Funktionsumfang Unternehmen Planen Sie mit 150 USD / Monat pro 1 GB durchschnittlicher täglicher Protokolldaten. Beachten Sie, dass für beide kostenpflichtigen Tarife eine 30-Tage-Testversion verfügbar ist.
5. Datadog
Das letzte auf unserer Liste ist Datadog, ein hybrides Cloud-Protokollierungstool, das Ihnen helfen kannStellen Sie die erforderlichen Metriken zusammen und sorgen Sie für eine bessere Übersicht über Ihre Umgebung. Eine der besten Funktionen des Tools sind seine Richtlinien für die dynamische Indizierung. Sie erleichtern und beschleunigen die Überprüfung und Verwaltung großer Protokollmengen erheblich.

Obwohl Datadog ist in erster Linie für die Entwicklung undBetriebsteams, die Anwendungen für den Markt vorbereiten, bieten einen hervorragenden Service für die Protokollüberwachung typischer Geschäftsumgebungen. Einer der Nachteile des Produkts besteht nach Ansicht einiger Benutzer darin, dass die Ersteinrichtung kompliziert werden kann. Aber solange Sie Ihre Erwartungen richtig stellen und nicht vorhaben, den Service Minuten nach dem Start zu nutzen, sollten Sie in Ordnung sein. Egal was und trotz seiner kleinen Macken ist dies eine großartige, zuverlässige Lösung.
Datenprotokoll bietet auch Infrastrukturüberwachung anÜberwachung der Anwendungsleistung zusätzlich zu den Protokollverwaltungsdiensten. Die Protokollverwaltungskomponente ist kostengünstig und in drei Varianten erhältlich. 1,91 US-Dollar / Monat und eine Million Protokollereignisse ermöglichen eine Datenaufbewahrung von 7 Tagen. 2,55 US-Dollar / Monat und eine Million Protokollereignisse ermöglichen eine Aufbewahrungsdauer von bis zu 15 Tagen. Die höchste Stufe mit 375 US-Dollar / Monat und einer Million Protokollereignisse hat eine Aufbewahrungsdauer von 30 Tagen. Diese Preise sind erheblich günstiger, wenn Sie sich für eine jährliche Abrechnung entscheiden. Eine kostenlose 30-Tage-Testversion ist ebenfalls verfügbar.
Bemerkungen