- - De 5 beste skyloggingstjenestene i 2019

De 5 beste skyloggingstjenestene i 2019

Loggstyring kan vise seg å være en kompleks ogskremmende anstrengelse. Ting blir gjort noe enklere, takket være tilgjengeligheten av loggstyringssystemer av høy kvalitet, men for å gjøre ting enda enklere og fjerne mye av overhead for distribusjon og vedlikehold av enda et system, velger mange administratorer og ledere å henvende seg til skyloggingstjeneste.

Men akkurat som det er mange tømmerhåndteringsystemer, er det mange skogloggingstjenester, og det kan være skremmende å velge det beste for dine behov. Dette er grunnen til at vi i denne artikkelen er glade for å gjennomgå noen av de beste skyloggingstjenestene.

Hva er de beste skogloggingstjenestene

Vi starter med å introdusere loggadministrasjon ogdiskutere noen av de forskjellige loggingsteknologiene som vanligvis oppstår. Deretter snakker vi om forskjellene mellom loggservere, loggstyringssystemer og sikkerhetsinformasjon og hendelsesstyringssystemer. Deretter diskuterer vi fordelene ved å bruke skyloggingstjenester sammenlignet med lokalt installerte logghåndteringssystemer før vi endelig kommer til den beste delen, gjennomgangen av noen av de aller beste skyloggingstjenestene.

Om loggstyring?

Før vi begynner å diskutere loggingstjenester,la oss først prøve å definere hva logging er. En logg - som også noen ganger blir referert til som en loggoppføring med begrepet logg som refererer til hvor disse oppføringene er samlet og lagret - er den automatisk produserte og tidsstemplete dokumentasjonen av en hendelse som angår et bestemt system. Hver gang en hendelse finner sted i et system, genereres en logg. Systemer og enheter vil generere logger for forskjellige typer hendelser, og mange av disse vil gi administratorer en viss grad av kontroll over hvilke hendelser som vil generere en logg, og hvilke ikke.

Når det gjelder loggstyring, er det prosessene ogretningslinjer som brukes til å administrere og lette generering, overføring, analyse, lagring, arkivering og eventuell avhending av betydelige mengder loggdata. Loggstyring innebærer vanligvis et sentralisert system der logger fra flere kilder samles. Loggbehandling er imidlertid ikke bare loggsamling. Det er ledelsesdelen som er den viktigste. Loggstyringssystemer har ofte flere funksjoner, og samler logger er bare en av dem.

Og til slutt refererer loggingstjenester til eksterneleverandører hvor organisasjoner kan outsource behovene deres for loggadministrasjon. De er skybasert, programvare som en tjeneste (SaaS) type virksomhet som du kan bruke i stedet for lokalt installerte loggstyringsinfrastrukturer. Det er flere fordeler ved å bruke loggingstjenester som vi snart ser. Foreløpig er det bare å huske på at en loggingstjeneste ikke er noe annet enn et skybasert administrasjonssystem for offsite-logger.

Når loggene er mottatt av loggledelsensystem, må de standardiseres til en vanlig form da forskjellige systemer logger annerledes og inkluderer forskjellige data. Noen starter en logg med dato og klokkeslett, noen starter den med et hendelsesnummer. Noen inkluderer bare en hendelses-ID, mens andre inneholder en fulltekstbeskrivelse av hendelsen. Et av formålene med loggstyringssystemer er å sikre at alle innsamlede loggoppføringer lagres i et enhetlig format, uansett hvor de kommer fra. Dette vil gjøre arrangementskorrelasjon og søk lettere.

Snakker om sammenheng og søking av hendelser,dette er to veldig viktige funksjoner i de fleste loggstyringssystemer eller loggtjenester. Noen av dem har en kraftig søkemotor som lar administratorer nullstille nøyaktig hva de trenger. Korrelasjonsfunksjoner grupperer automatisk relaterte hendelser, selv om de er fra forskjellige kilder. Hvordan — men, enda viktigere, hvor vellykket — forskjellige loggstyringssystemer oppnår det er en vesentlig skille faktor.

I SLEKT: Beste loggstyringsverktøy for Linux

Loggingsteknologier

Loggadministrasjon - både lokalt og skybasert - ville gjort detvære mye vanskeligere, kanskje ikke engang mulig, hvis det ikke var for loggføringsprotokoller. Noen få av dem eksisterer. De definerer hvilke data som skal inkluderes i logger, hvordan de skal formateres og noen ganger hvordan de skal overføres mellom systemer.

Syslog er en av de mest brukte loggprotokollene,spesielt i Linux / Unix verden. Teknologien ble oppfunnet på begynnelsen av åttitallet og har blitt de-facto-standarden for alle Unix-lignende systemer. Det er også teknologien som vanligvis er foretrukket av de fleste produsenter av nettverksutstyr. En av de største eiendelene er hvordan det letter separasjonen mellom systemet eller programvaren som genererer logger, systemet som lagrer dem, og programvaren som rapporterer og analyserer dem. Å bruke Syslog-teknologien gjør logghåndtering mye enklere.

Andre loggingsteknologier brukes også ofte. For eksempel bruker Windows et proprietært loggesystem. En årsak til det er at Microsoft-operativsystemer og applikasjoner genererer logger som vanligvis inneholder langt mer detaljert informasjon enn Syslog-teknologien tillater. Eller selvfølgelig, ethvert anstendig loggstyringssystem eller loggingstjeneste vil støtte flere loggprotokoller og teknologier på en åpen måte.

Enten du bruker en lokalt installert loggadministrasjonsverktøy eller en loggingstjeneste, er et av de viktigste distribusjonstrinnene å konfigurere enhetene dine til å sende loggene til systemet. Dette er forskjellig fra andre typer verktøy, for eksempel nettverksovervåkingssystemer som kan hente data fra systemene de overvåker. Denne konfigurasjonen er vanligvis en relativt enkel oppgave som ofte utføres ved å utstede en enkel kommando. Videre vil de fleste lo styringssystemer og loggingstjenester gi detaljerte instruksjoner om hvordan du gjør det.

Logghåndtering vs loggservere

Siden den har vært tilgjengelig på alle Unix-lignendesystem for en stund, brukes ofte Syslog som en loggserver med en datamaskin som mottar Syslog-data fra flere andre. Selv om denne sentraliserte lagringen av logger har klare fordeler, er det ikke nok å bli kalt loggstyring.

Ekte loggstyringssystemer må minst omfattenoen av de mer avanserte funksjonene. I følge Wikipedia består "loggstyring av følgende funksjoner: loggsamling, sentralisert loggaggregering, langsiktig logglagring og oppbevaring, loggrotasjon, logganalyse, loggsøk og rapportering". På den annen side tilbyr loggservere vanligvis bare loggsamling og lagring og ingenting mer.

LES OGSÅ: Beste loggovervåkingsverktøy for å hjelpe deg

Hva med SIEM?

En annen populær teknologi som er tilknyttetmed logger og ofte forvekslet med loggadministrasjon er sikkerhetsinformasjon og hendelsesadministrasjon, eller SIEM. Det er en nær beslektet teknologi, men den skiller seg litt fra loggstyring, men linjen mellom de to er så tynn at de ofte er forvirrede og noen produkter som annonseres som loggstyringssystemer er faktisk SIEM-systemer på inngangsnivå, mens noen grunnleggende SIEM-systemer ikke er noe mer enn avanserte loggstyringssystemer.

Denne forvirringen stammer fra det faktum at logganalyse - en grunnleggende komponent i loggstyring - er også en komponent i SIEM-systemer som er forskjellige ved at de utfører loganalyse med det spesifikke målet å identifisere sikkerhetsproblemer. De vil for eksempel se etter tegn på mislykkede pålogginger som kan være et historisk tegn på et uautorisert inntrengningsforsøk. Mens noen SIEM-systemer inneholder omfattende loggstyringsfunksjoner, bruker andre et eksternt loggstyringssystem, og det er ikke uvanlig å se begge kjøre side om side. Hvis du har et SIEM-system, vil du velge en loggingstjeneste som kan fungere med det.

Fordelene med skybasert logging

Det er flere fordeler med å bruke skybasertloggingstjenester. De spenner fra sikkerhet til bekvemmelighet og eviggrønne. La oss grave dypere. En av hovedfordelene med skybasert logging er sikkerhet. Bortsett fra systemfeil og forskjellige problemer, er en av de viktigste årsakene til logging å holde oversikt over all tilgang til systemer og data. Dette gjelder spesielt når du blir angrepet av en hacker og å analysere logger ofte er en av de viktigste måtene å oppdage slike angrep på. Hackere vet det, og de vil ofte prøve å dekke sporene sine ved raskt å slette logger knyttet til deres aktivitet. Med lokale logger har de ofte allerede fått tilgang til miljøet ditt, så det kan være relativt enkelt å få deres tilstedeværelse til å forsvinne. Med skylogging er ting litt vanskeligere for dem. De må først hacke loggleverandøren din for å kunne slette sporene. Og loggeleverandører har ofte veldig høy sikkerhet.

Bekvemmelighetsfaktoren er også viktig ibeslutning om å bruke skyloggingstjenester. Først og fremst er alt allerede installert. Når kontoen er konfigurert, er alt du trenger å konfigurere enhetene dine til å sende loggene til leverandøren. Systemet er alltid oppdatert, alle nødvendige oppdateringer er alltid installert, du har alltid den nyeste versjonen. Vi kan fortsette for alltid med lignende fordeler.

Kostnad kan også være en faktor. Avhengig av loggenivå, lagre loggerlokalt kan ende opp med å ta mye lagringsplass, og som kjent er lagringsplass dyrt. Naturligvis øker kostnadene for skylogging også når du bruker mer lagring, men det har en tendens til å være et mer fleksibelt alternativ.

De beste skyloggingstjenestene

Vi har søkt på markedet og funnet noen få avbeste loggingstjenester som er tilgjengelige. Funksjonene deres varierer mye, og du bør absolutt være nøye med detaljerte spesifikasjoner før du velger den ene over den andre. Som med de fleste andre systemer, vil det beste systemet være det som passer best til dine spesifikke behov. Ikke nøl med å dra nytte av gratis prøveversjonstilbud, da de lar deg se første hånd hvordan hvert verktøy samhandler med miljøet ditt.

1. SolarWinds Loggly (GRATIS PRØVEPERIODE)

Solarwinds har blitt et husholdningsnavn blant nettverkadministratorer. Det lager noen av de beste verktøyene på nesten 20 år, og gir oss et flott overvåkningsverktøy for båndbredde og et av de beste NetFlow-analysatorene og samlerne. Bedriftens produkt- og tjenesteportefølje har utvidet seg kraftig de siste årene gjennom anskaffelse av flere flotte produkter.

Loggly er en av disse Solarwinds oppkjøp. Primært en loggkonsolidering, og tilbyr også loggeanalysefunksjonalitet. I kraft av å være en skybasert tjeneste krever dette systemet ingen installasjon og er klart til å bruke i det øyeblikket du abonnerer. Det eneste du trenger å gjøre er å konfigurere systemene og enhetene dine til å laste opp loggene til den elektroniske serveren.

SolarWinds Loggly skjermbilde

  • GRATIS PRØVEPERIODE: SolarWinds Loggly
  • Offisiell lenke: https://www.loggly.com/signup/

SolarWinds Loggly konverterer de mottatte loggdataene til en standardformat, og dermed tillater analysatoren å behandle poster fra forskjellige kilder og muliggjøre sporing og sammenheng av hendelser på tvers av alle systemer, uavhengig av operativsystem eller loggingsteknologi. Kildene til loggdata er ikke begrenset til lokale servere. Tjenesten er også i stand til å behandle logger generert av skyserverte tjenester som Amazons AWS eller Microsoft Azure, og den kan inneholde meldinger opprettet av spesifikke applikasjoner som Docker og Logstash, bare for å nevne noen.

De SolarWinds Loggly tjenesten er tilgjengelig under tre forskjellige planer,med økende databehandlingsgrenser og oppbevaringstid. Du må velge den rette for å gi deg nok plass til loggdataene dine. Inngangsplanen heter Loggly Lite. Det er gratis å bruke. I henhold til denne planen kan du laste opp 200 MB loggdata per dag, og systemet vil beholde hver post i syv dager. Neste er Standard plan som gir deg et opplastningsgodtgjørelse på 1 GB per dag og beholder poster i 30 dager. Betalte planer lar deg også bruke flere brukerkontoer. Med Standard pakke, kan du ha tre brukerkontoer. Det øverste laget heter Loggly Enterprise. Det har ingen begrensning for antall brukerkontoerkan du konfigurere og prisene varierer avhengig av mengden opplastningskapasitet og oppbevaringsperioden du trenger. Betaling for alle betalte planer kan være enten månedlig eller årlig, og en gratis 14-dagers prøveversjon er tilgjengelig på Standard plan.

2. SolarWinds Papertrail (GRATIS PLAN TILGJENGELIG)

Enda relativt nylig Solarwinds anskaffelse er Papirspor, en populær hogsttjeneste. Den samler loggfiler fra et bredt utvalg av populære produkter som Apache eller MySQL, så vel som Ruby on Rails-apper, forskjellige nettskyvertjenester og andre standard syslog- og tekstbaserte loggfiler. Papirspor brukere kan deretter bruke det nettbaserte søkegrensesnittet eller kommandolinjeverktøyene for å søke gjennom disse filene for å diagnostisere forskjellige problemer. Verktøyet integreres også med andre Solarwinds produkter som Librato og Geckoboard for graferingsresultater.

SolarWinds Papertrail instrumentbord

  • GRATIS PLAN TILGJENGELIG: SolarWinds Papertrail
  • Offisiell lenke: https://papertrailapp.com/plans

Papirspor er en skybasert programvare som en tjeneste (SaaS) som tilbyr fra Solarwinds. Å være skybasert betyr at det vil fungere fintmed stort sett ethvert miljø. Plattformen er enkel å implementere, bruke og forstå, og gir deg øyeblikkelig synlighet på alle systemer i løpet av få minutter. Videre har produktet en veldig effektiv søkemotor som kan søke både i lagrede og streaminglogger. Og det er lynrask.

Papirspor er tilgjengelig under flere planer, inkludert en gratisplan. Det er imidlertid noe begrenset, og tillater bare 100 MB logger hver måned. Det vil imidlertid tillate 16 GB logger i løpet av den første måneden, noe som tilsvarer å gi deg en gratis prøveperiode på 30 dager. Betalte planer starter på $ 7 / måned for 1 GB / måned med logger, 1 års arkiv og 1 uke med indeks. Støyfiltrering lar verktøyet bevare data ved ikke å lagre unyttige logger.

3. LogDNA

LogDNA hevder å være ”den raskeste, mest intuitive ogkostnadseffektivt loggstyringssystem ”. Dette er et dristig utsagn, men det har en tendens til å være sant. Helt fra starten tar produktets installasjon bare et par minutter før du kan begynne å samle og overvåke logger. Uansett hvordan logger blir generert og overført, er hundrevis av tilpassede integrasjonsordninger tilgjengelige i produktet for å hjelpe deg med å sentralisere logger på et enkelt sted.

LogDNA-skjermbilde

LogDNA er forskjellig fra de forrige oppføringene som det ertilgjengelig enten i en skybasert tjeneste eller i en programvareversjon med egen vert, avhengig av din preferanse. Det er et meget skalerbart produkt som kan håndtere hundretusenvis av tømmerstokker i sekundet og dusinvis av terabyte per dag, samtidig som det tilbyr den største sikkerhet samt sanntids logganalyse. Både selskapet og dets produkter er SOC2, PCI og HIPAA-kompatible, i tillegg til at de er Privacy Shield-sertifisert.

LogDNADen enkle prismodellen for betaling per GB eliminererkontrakter og faste dataallokeringer, noe som gir en av de laveste totale eierkostnadene til en betalt loggovervåking og styringsløsning. Flere abonnementsplaner er tilgjengelige med økende funksjoner. Den nederste nivå planen er gratis, og prisene for de betalte planene varierer fra $ 1,50 / GB / måned til $ 3 / GB / måned, avhengig av oppbevaringsvarighet og antall brukere. En gratis, full funksjonalitet og ubegrenset 14-dagers prøveversjon er også tilgjengelig.

4. Sumo Logic

Sumo Logic er vår neste utfordrer innen skyloggingtjenester arena. Produktet ble opprettet for å samle store mengder loggdata fra stort sett hvilken som helst kilde. Men å samle loggdata er bare begynnelsen. Tjenesten kan også hjelpe deg med å bruke de innsamlede dataene til å overvåke ytelse, forbedre applikasjoner og potensielt til og med løse sikkerhetsproblemer og samsvar.

Skjermbilde av Sumo Logic Dashboard

Sumo LogicNeste generasjons loggstyring og maskindataanalytisk tjeneste gir handlingsdyktige innsikter i applikasjons- og infrastrukturdrift, samtidig som det reduserer kompleksiteten og kostnadene dramatisk. Sumo Logic hevder å levere den eneste sky-innfødte, sanntids maskindataanalytiske plattformen som gir kontinuerlig intelligens.

Sumo Logic er tilgjengelig under tre forskjellige planer. Det er gratisplanen som er rettet mot enkeltpersoner og team som ønsker å prøve ut Sumo Logic for mindre prosjekter, i en ubegrenset periode. Neste er Profesjonell plan for $ 90 / måned per 1 GB gjennomsnittlig daglig loggdata. Og på toppen har du fullfunksjonen Bedriften plan for $ 150 / måned per 1 GB gjennomsnittlig daglig loggdata. Merk at en 30-dagers prøveversjon er tilgjengelig på begge betalte planer.

5. Datadog

Sist på listen vår er Datadog, et hybrid skyloggverktøy som kan hjelpe degtrekke sammen beregningene du trenger og gi deg økt synlighet over miljøet. En av verktøyets beste funksjoner er dens dynamiske indekseringspolitikk. De gjør det mye enklere og raskere å inspisere og administrere høye volum av tømmerstokker.

Datadog Dashboad-skjermbilde

Selv om Datadog er først og fremst beregnet på utvikling ogdriftsteam som gjør applikasjoner klare for markedet, er det også en utmerket tjeneste å bruke for loggovervåking av typiske forretningsmiljøer. En av ulempene med produktet er, ifølge noen av brukerne, hvordan innledende oppsett kan bli komplisert. Men så lenge du stiller forventningene dine riktig og ikke planlegger å begynne å bruke tjenestene minutter etter start, bør du være i orden. Uansett hva og til tross for dets små påkjenninger, er dette en flott, pålitelig løsning.

Datalog tilbyr overvåking av infrastruktur samtapplikasjonsytelseovervåking i tillegg til loggstyringstjenester. Loggbehandlingskomponenten er konkurransedyktig priset og kommer i tre smaker. 1,91 dollar / måned per million log-hendelse vil gi deg 7 dagers dataoppbevaring, $ 2,55 / måned per million log-hendelser gir oppbevaring opp til 15 dager mens toppnivået, på $ 375 / måned per million log-hendelse har en oppbevaringstid på 30 dager. Disse prisene er betydelig billigere når du velger årlig fakturering og en 30-dagers gratis prøveperiode er også tilgjengelig.

Les også

Hvordan fjerne Adobe Creative Cloud fra Windows 10
Administrer flere Cloud Storage-kontoer på Windows 8 med RainbowDrive
Amazon Cloud Drive Desktop Client for Windows og Mac nå tilgjengelig
Administrer Dropbox, Google Drive, SkyDrive og mer fra ett sted med MultCloud
Ber regjeringen din om brukerdata fra tech-giganter?
Flytt MS Word Auto Recovery-mappen til skyen for å unngå å miste dokumenter
ZeroPC Cloud Navigator er en skytjenesteaggregator for Android
Slik konfigurerer du din egen skylagring på Linux med neste sky
Trunx tilbyr en sikker, privat måte å sikkerhetskopiere iPhone-bilder til skyen
Sammenligning av beste gratis lagring og synkronisering av skytjenester
Otixo - Få tilgang til alle online filer over forskjellige tjenester fra en enkelt app
Jumptuit: Få tilgang til og administrere flere sosiale nettverk- og nettskontoer

kommentarer