- - De 5 beste cloudlogservices in 2019

De 5 beste cloudlogservices in 2019

Logboekbeheer kan een complexe enintimiderend streven. Dingen worden iets eenvoudiger gemaakt, dankzij de beschikbaarheid van hoogwaardige logbeheersystemen, maar om dingen nog eenvoudiger te maken en veel van de overhead van het implementeren en onderhouden van nog een ander systeem te verwijderen, kiezen veel beheerders en managers ervoor om zich te wenden tot cloud logging-service.

Maar net zoals er veel logboekbeheer issystemen, er zijn veel cloudregistratieservices en het kiezen van de beste oplossing voor uw behoeften kan ontmoedigend zijn. Daarom bespreken we in dit artikel graag enkele van de beste cloudregistratieservices.

Wat zijn de beste cloudlogservices

We beginnen met de introductie van logbeheer enbespreek enkele van de verschillende loggingtechnologieën die u doorgaans tegenkomt. We zullen het dan hebben over de verschillen tussen logservers, logbeheersystemen en beveiligingsinformatie en eventbeheersystemen. Vervolgens zullen we de voordelen bespreken van het gebruik van cloudregistratieservices in vergelijking met lokaal geïnstalleerde logbeheersystemen voordat we eindelijk het beste deel, de herziening van enkele van de allerbeste cloudregistratieservices, bereiken.

Over logboekbeheer?

Voordat we beginnen met het bespreken van logservices,laten we eerst proberen te definiëren wat loggen is. Een logboek - dat soms ook een logboekvermelding wordt genoemd met de term logboek die verwijst naar waar deze vermeldingen worden verzameld en opgeslagen - is de automatisch geproduceerde en in tijd gestempelde documentatie van een gebeurtenis die betrekking heeft op een bepaald systeem. Wanneer een gebeurtenis op een systeem plaatsvindt, wordt een logboek gegenereerd. Systemen en apparaten genereren logboeken voor verschillende soorten gebeurtenissen en veel van deze geven beheerders een zekere mate van controle over welke gebeurtenissen een log zullen genereren en welke niet.

Wat betreft logboekbeheer, het zijn de processen enbeleid dat wordt gebruikt voor het beheren en vergemakkelijken van het genereren, verzenden, analyseren, opslaan, archiveren en eventueel verwijderen van aanzienlijke hoeveelheden loggegevens. Logboekbeheer impliceert meestal een gecentraliseerd systeem waarbij logboeken van meerdere bronnen worden verzameld. Logboekbeheer is echter niet alleen logboekverzameling. Het is het managementgedeelte dat het belangrijkst is. Logbeheersystemen hebben vaak meerdere functionaliteiten, het verzamelen van logs is er slechts één van.

En ten slotte verwijzen logservices naar externproviders waar organisaties hun behoeften op het gebied van logbeheer kunnen uitbesteden. Het zijn cloudgebaseerde SaaS-software (business as a service) die u kunt gebruiken in plaats van lokaal geïnstalleerde infrastructuur voor logbeheer. Het gebruik van logservices heeft verschillende voordelen, zoals we binnenkort zullen zien. Houd er voorlopig rekening mee dat een logboekservice niets meer is dan een cloudgebaseerd offsite logbeheersysteem.

Zodra logboeken zijn ontvangen door het logboekbeheersysteem, moeten ze worden gestandaardiseerd in een gemeenschappelijke vorm, omdat verschillende systemen logs anders opmaken en verschillende gegevens bevatten. Sommigen beginnen een logboek met de datum en tijd, anderen beginnen met een gebeurtenisnummer. Sommige bevatten alleen een gebeurtenis-ID, terwijl anderen een volledige tekstbeschrijving van de gebeurtenis bevatten. Een van de doelen van logbeheersystemen is ervoor te zorgen dat alle verzamelde logboekvermeldingen in een uniform formaat worden opgeslagen, ongeacht waar ze vandaan komen. Dit maakt het correleren van gebeurtenissen en zoeken eenvoudiger.

Over gebeurteniscorrelatie en zoeken gesproken,dit zijn twee zeer belangrijke functies van de meeste logbeheersystemen of logservices. Sommigen van hen hebben een krachtige zoekmachine waarmee beheerders precies kunnen bepalen wat ze nodig hebben. Correlatiefuncties zullen gerelateerde gebeurtenissen automatisch groeperen, zelfs als ze uit verschillende bronnen komen. Hoe - maar, nog belangrijker, hoe succesvol - een ander logbeheersysteem bereikt, is een belangrijke onderscheidende factor.

VERWANT: Beste logbeheertools voor Linux

Loggingtechnologieën

Logboekbeheer - zowel lokaal als cloudgebaseerd - zou dat zijnveel moeilijker zijn, misschien zelfs niet mogelijk, als het niet was voor logboekprotocollen. Een paar daarvan bestaan. Ze bepalen welke gegevens in logboeken moeten worden opgenomen, hoe deze moeten worden opgemaakt en soms hoe deze tussen systemen moeten worden verzonden.

Syslog is een van de meest gebruikte logboekprotocollen,vooral in de Linux / Unix-wereld. De technologie werd uitgevonden in de vroege jaren tachtig en is de de facto standaard geworden voor alle Unix-achtige systemen. Het is ook de technologie die de meeste fabrikanten van netwerkapparatuur de voorkeur geeft. Een van de grootste troeven is hoe het de scheiding vergemakkelijkt tussen het systeem of de software die logboeken genereert, het systeem dat ze opslaat en de software die ze rapporteert en analyseert. Het gebruik van de Syslog-technologie maakt logbeheer veel eenvoudiger.

Andere loggingtechnologieën worden ook vaak gebruikt. Windows gebruikt bijvoorbeeld een eigen logsysteem. Een reden daarvoor is dat Microsoft-besturingssystemen en -applicaties logs genereren die doorgaans veel gedetailleerdere informatie bevatten dan de Syslog-technologie toestaat. Of natuurlijk, elk fatsoenlijk logbeheersysteem of logboekservice ondersteunt transparant meerdere logboekprotocollen en technologieën.

Of u een lokaal geïnstalleerd logboek gebruiktmanagementtool of een logboekservice, een van de belangrijkste implementatiestappen is het configureren van uw apparaten om hun logboeken naar het systeem te verzenden. Dit verschilt van andere soorten tools zoals netwerkbewakingssystemen die gegevens kunnen ophalen van de systemen die ze bewaken. Deze configuratie is meestal een relatief eenvoudige taak die vaak wordt volbracht door een eenvoudig commando uit te voeren. Bovendien zullen de meeste lo-beheersystemen en logboekdiensten gedetailleerde instructies geven over hoe dit te doen.

Logboekbeheer versus logboekservers

Omdat het beschikbaar is op elke Unix-achtigesysteem voor een tijdje, wordt Syslog vaak gebruikt als logserver waarbij één computer Syslog-gegevens van verschillende anderen ontvangt. Hoewel deze gecentraliseerde opslag van logboeken duidelijke voordelen heeft, is het niet voldoende om logbeheer te worden genoemd.

True Log Management-systemen moeten ten minste het volgende bevattenenkele van de meer geavanceerde functies. Volgens Wikipedia bestaat "logboekbeheer uit de volgende functies: logboekverzameling, gecentraliseerde logboekaggregatie, logboekopslag en -retentie op lange termijn, logboekrotatie, logboekanalyse, logboekonderzoek en rapportage". Aan de andere kant bieden logservers meestal alleen de verzameling en opslag van logs aan en niets meer.

LEES OOK: Beste hulpmiddelen voor logbewaking om u te helpen

Hoe zit het met SIEM?

Een andere populaire technologie die wordt geassocieerdmet logboeken en vaak verward met logboekbeheer is Beveiligingsinformatie en Gebeurtenisbeheer, of SIEM. Het is een nauw verwante technologie, maar het verschilt enigszins van logbeheer, maar de lijn tussen de twee is zo dun dat ze vaak verward zijn en sommige producten waarvoor reclame wordt gemaakt als logbeheersystemen, zijn eigenlijk SIEM-systemen op instapniveau, terwijl sommige SIEM-systemen niets zijn meer dan geavanceerde logbeheersystemen.

Deze verwarring komt voort uit het feit dat logboekanalyse - een basisonderdeel van logboekbeheer - is ook een onderdeel van SIEM-systemen die verschillen omdat ze logboekanalyses uitvoeren met het specifieke doel om beveiligingsproblemen te identificeren. Ze zullen bijvoorbeeld zoeken naar tekenen van mislukte aanmeldingen die een veelbetekenend teken kunnen zijn van een ongeautoriseerde inbraakpoging. Hoewel sommige SIEM-systemen uitgebreide functies voor logbeheer bevatten, gebruiken anderen een extern logbeheersysteem en het is niet ongewoon om beide naast elkaar te zien werken. Als u een SIEM-systeem hebt, wilt u een logboekservice kiezen die hiermee kan werken.

De voordelen van cloudgebaseerd loggen

Er zijn verschillende voordelen aan het gebruik van cloudgebaseerdlogboekdiensten. Ze variëren van beveiliging tot gemak en altijd groen. Laten we dieper graven. Een van de belangrijkste voordelen van cloudgebaseerde logboekregistratie is beveiliging. Afgezien van systeemfouten en verschillende problemen, is een van de belangrijkste redenen voor logboekregistratie het bijhouden van alle toegangen tot systemen en gegevens. Dit is met name het geval wanneer u wordt aangevallen door een hacker en het analyseren van logbestanden vaak een van de belangrijkste manieren is om dergelijke aanvallen te detecteren. Hackers weten dat en ze zullen vaak proberen hun sporen af ​​te dekken door logs die bij hun activiteit horen snel te wissen. Met lokale logboeken hebben ze vaak al toegang gekregen tot uw omgeving, dus het kan relatief eenvoudig zijn om hun aanwezigheid te laten verdwijnen. Met cloud logging is het voor hen wat moeilijker. Ze moeten eerst uw logboekprovider hacken om hun sporen te kunnen verwijderen. En logboekaanbieders hebben vaak een zeer hoge beveiliging.

De gemaksfactor is ook belangrijk in debeslissing om cloudlogservices te gebruiken. Allereerst is alles al geïnstalleerd. Nadat uw account is geconfigureerd, hoeft u alleen nog maar uw apparaten te configureren om uw logboeken naar de provider te verzenden. Het systeem is altijd up-to-date, alle benodigde patches zijn altijd geïnstalleerd, u hebt altijd de nieuwste versie. We kunnen eeuwig doorgaan met vergelijkbare voordelen.

Kosten kunnen ook een factor zijn. Afhankelijk van uw logboekniveau, logboeken opslaanlokaal kan uiteindelijk veel opslagruimte in beslag nemen en, zoals u weet, is opslagruimte duur. De kosten voor cloudregistratie nemen natuurlijk ook toe naarmate u meer opslag gebruikt, maar dit is meestal een flexibelere optie.

De beste cloudlogservices

We hebben de markt doorzocht en enkele van de gevondenbeste logboekservices die beschikbaar zijn. Hun functieset varieert sterk en u moet zeer zeker aandacht besteden aan hun gedetailleerde specificaties voordat u de ene boven de andere kiest. Net als bij de meeste andere systemen, is het beste systeem degene die het beste aansluit op uw specifieke behoeften. Aarzel niet om te profiteren van de gratis proefaanbiedingen, want hiermee kunt u uit de eerste hand zien hoe elke tool reageert op uw omgeving.

1. SolarWinds Loggly (GRATIS PROEF)

SolarWinds is een begrip geworden onder het netwerkbeheerders. Het maakt al bijna 20 jaar een aantal van de beste tools, wat ons een geweldige bandbreedtetool en een van de beste NetFlow-analyzers en -verzamelaars biedt. De product- en dienstenportfolio van het bedrijf is de afgelopen jaren sterk uitgebreid door de aanschaf van verschillende fantastische producten.

Loggly is een van deze SolarWinds acquisities. In de eerste plaats een logconsolidator, maar biedt ook loganalyse-functionaliteit. Omdat het een cloud-gebaseerde service is, vereist dit systeem geen installatie en is het klaar voor gebruik vanaf het moment dat u zich abonneert. Het enige dat u hoeft te doen, is uw systemen en apparaten configureren om hun logboeken naar de online server te uploaden.

SolarWinds Loggly Screenshot

  • GRATIS PROEF: SolarWinds Loggly
  • Officiële link: https://www.loggly.com/signup/

SolarWinds Loggly converteert de ontvangen loggegevens naar een standaardformaat, waardoor zijn analyser records uit verschillende bronnen kan verwerken en gebeurtenissen tracking en correlatie tussen alle systemen mogelijk maakt, ongeacht hun besturingssysteem of loggingtechnologie. De bronnen met loggegevens zijn niet beperkt tot uw lokale servers. De service kan ook logs verwerken die zijn gegenereerd door cloud-gehoste services zoals AWS van Amazon of Microsoft Azure en kan berichten bevatten die zijn gemaakt door specifieke applicaties zoals Docker en Logstash, om er maar een paar te noemen.

De SolarWinds Loggly service is beschikbaar onder drie verschillende plannen,met toenemende limieten voor gegevensverwerking en bewaartijden. U moet de juiste kiezen om u voldoende ruimte te geven voor uw loggegevens. Het instapplan wordt genoemd Loggly Lite. Het is gratis te gebruiken. Volgens dit plan kunt u 200 MB logboekgegevens per dag uploaden en zal het systeem elke record zeven dagen bewaren. Het volgende is het Standaard plan dat u een uploadlimiet van 1 GB per dag geeft en records gedurende 30 dagen bewaart. Met betaalde abonnementen kunt u ook meerdere gebruikersaccounts gebruiken. Met de Standaard pakket, kunt u drie gebruikersaccounts hebben. De bovenste laag wordt genoemd Loggly Enterprise. Het heeft geen limiet voor het aantal gebruikersaccountsu kunt instellen en prijzen variëren afhankelijk van de hoeveelheid uploadcapaciteit en de bewaarperiode die u nodig heeft. Betaling voor alle betaalde plannen kan maandelijks of jaarlijks zijn en een gratis 14-daagse proefperiode is beschikbaar op de Standaard plan.

2. SolarWinds Papertrail (GRATIS PLAN BESCHIKBAAR)

Nog een relatief recent SolarWinds acquisitie is PaperTrail, een populaire logboekservice. Het verzamelt logbestanden van een breed scala aan populaire producten, zoals Apache of MySQL, evenals Ruby on Rails-apps, verschillende cloudhostingservices en andere standaard syslog- en tekstgebaseerde logbestanden. PaperTrail gebruikers kunnen vervolgens de webgebaseerde zoekinterface of opdrachtregelprogramma's gebruiken om door deze bestanden te zoeken om verschillende problemen te diagnosticeren. De tool kan ook worden geïntegreerd met andere SolarWinds producten zoals Librato en Geckoboard voor grafische resultaten.

SolarWinds Papertrail Dashboard

  • GRATIS PLAN BESCHIKBAAR: SolarWinds Papertrail
  • Officiële link: https://papertrailapp.com/plans

PaperTrail is een cloud-gebaseerd, software as a service (SaaS) aanbod van SolarWinds. Cloud-gebaseerd zijn betekent dat het goed werktmet vrijwel elke omgeving. Het platform is eenvoudig te implementeren, te gebruiken en te begrijpen en biedt u binnen enkele minuten onmiddellijk zicht op alle systemen. Bovendien heeft het product een zeer effectieve zoekmachine die zowel opgeslagen als streaming logs kan doorzoeken. En het is razendsnel.

PaperTrail is beschikbaar onder verschillende plannen, waaronder een gratisplan. Het is echter enigszins beperkt en staat elke maand slechts 100 MB aan logboeken toe. Het staat echter 16 GB aan logboeken toe in de eerste maand, wat overeenkomt met een gratis proefperiode van 30 dagen. Betaalde abonnementen beginnen bij $ 7 / maand voor 1 GB / maand aan logbestanden, 1 jaar archief en 1 week index. Met ruisfiltering kan de tool gegevens bewaren door nutteloze logboeken niet op te slaan.

3. LogDNA

LogDNA beweert "de snelste, meest intuïtieve enkosteneffectief logbeheersysteem ”. Dit is een gewaagde uitspraak, maar deze is meestal waar. Vanaf het begin duurt de installatie van het product slechts enkele minuten voordat u kunt beginnen met het verzamelen en bewaken van logboeken. Hoe logboeken ook worden gegenereerd en verzonden, er zijn honderden aangepaste integratieschema's beschikbaar in het product om u te helpen logboeken op één locatie te centraliseren.

LogDNA-schermafbeelding

LogDNA is anders dan de vorige vermeldingen zoals het isbeschikbaar in een cloudgebaseerde service of een zelfgehoste softwareversie, afhankelijk van uw voorkeur. Het is een zeer schaalbaar product dat honderdduizenden logs per seconde en tientallen terabytes per dag kan verwerken, terwijl het de beste beveiliging biedt en realtime loganalyse. Zowel het bedrijf als zijn producten voldoen aan SOC2, PCI en HIPAA en zijn tevens Privacy Shield-gecertificeerd.

LogDNAHet eenvoudige pay-per-GB prijsmodel elimineertcontracten en vaste datatoewijzingen, wat zorgt voor een van de laagste totale eigendomskosten van elke betaalde log monitoring- en beheeroplossing. Verschillende abonnementen zijn beschikbaar met toenemende functies. Het bottom-tier-plan is gratis en de prijzen voor de betaalde plannen variëren van $ 1,50 / GB / maand tot $ 3 / GB / maand, afhankelijk van de bewaartijd en het aantal gebruikers. Een gratis, volledig functionele en onbeperkte proefperiode van 14 dagen is ook beschikbaar.

4. Sumo Logic

Sumo Logic is onze volgende kanshebber in de cloudregistratiediensten arena. Het product is gemaakt om grote hoeveelheden logboekgegevens te verzamelen uit vrijwel elke bron. Maar het verzamelen van loggegevens is slechts het begin. De service kan u ook helpen de verzamelde gegevens te gebruiken om de prestaties te bewaken, applicaties te verbeteren en mogelijk zelfs beveiligingsproblemen en compliance aan te pakken.

Sumo Logic Dashboard Screenshot

Sumo LogicHet logboekbeheer en de machine van de volgende generatiedata-analyseservice levert bruikbare inzichten in applicatie- en infrastructuuractiviteiten terwijl de complexiteit en kosten drastisch worden verlaagd. Sumo Logic claimt het enige cloud-native, realtime platform voor analyse van machinegegevens te leveren dat continue intelligentie biedt.

Sumo Logic is beschikbaar onder drie verschillende plannen. Er is een gratis plan dat is gericht op individuen en teams die willen proberen Sumo Logic voor kleinere projecten, voor onbepaalde tijd. Het volgende is het professioneel plan op $ 90 / maand per gemiddelde dagelijkse logboekgegevens van 1 GB. En bovenaan heb je de volledige functionaliteit Onderneming plan op $ 150 / maand per gemiddelde dagelijkse logboekgegevens van 1 GB. Houd er rekening mee dat een proefperiode van 30 dagen beschikbaar is voor beide betaalde abonnementen.

5. Datadog

Als laatste op onze lijst staat Datadog, een hybride cloudregistratietool die u kan helpenverzamel de statistieken die u nodig hebt en geef u een beter inzicht in uw omgeving. Een van de beste functies van de tool is het dynamische indexeringsbeleid. Ze maken het een stuk eenvoudiger en sneller om grote hoeveelheden logbestanden te inspecteren en beheren.

Datadog Dashboad Screenshot

Hoewel Datadog is voornamelijk bedoeld voor ontwikkeling enoperationele teams die applicaties gereed maken voor de markt, het is ook een uitstekende service voor logbewaking van typische bedrijfsomgevingen. Een van de nadelen van het product is volgens sommige gebruikers hoe de eerste installatie ingewikkeld kan worden. Maar zolang u uw verwachtingen goed zet en niet van plan bent om de service-minuten na het starten te gebruiken, moet u in orde zijn. Wat er ook gebeurt en ondanks zijn kleine eigenaardigheden, is dit een geweldige, betrouwbare oplossing.

Datalog biedt infrastructuur monitoring evenalsapplicatieprestatiebewaking naast logbeheerservices. De component logbeheer is concurrerend geprijsd en wordt geleverd in drie smaken. $ 1,91 / maand per miljoen loggebeurtenis geeft u 7 dagen gegevensretentie, $ 2,55 / maand per miljoen loggebeurtenissen brengt retentie tot 15 dagen, terwijl de toplaag, bij $ 375 / maand per miljoen loggebeurtenis, een retentietijd heeft van 30 dagen. Deze prijzen zijn aanzienlijk goedkoper wanneer u kiest voor jaarlijkse facturering en een gratis proefperiode van 30 dagen is ook beschikbaar.

Lees ook

Hoe Adobe Creative Cloud van Windows 10 te verwijderen
Beheer meerdere cloudopslagaccounts op Windows 8 met RainbowDrive
Amazon Cloud Drive Desktop Client voor Windows & Mac nu beschikbaar
Beheer Dropbox, Google Drive, SkyDrive en meer vanaf één plek met MultCloud
Vraagt ​​uw overheid om gebruikersgegevens van technische reuzen?
Verplaats uw MS Word Auto Recovery-map naar de cloud om te voorkomen dat u documenten verliest
ZeroPC Cloud Navigator is een cloudservice-aggregator voor Android
Uw eigen cloudopslag instellen op Linux met de volgende cloud
Trunx biedt een veilige, privémanier om iPhone-foto's te back-uppen naar de cloud
Vergelijking van de beste gratis cloudopslag- en synchronisatiediensten
Otixo - Krijg toegang tot alle online bestanden in verschillende services vanuit een enkele app
Jumptuit: toegang tot en beheer van meerdere sociale netwerk- en cloudaccounts

Comments