- - 5 najlepszych usług rejestrowania w chmurze w 2019 r

5 najlepszych usług rejestrowania w chmurze w 2019 r

Zarządzanie logami może okazać się skomplikowane izastraszające przedsięwzięcie. Sprawy stają się nieco prostsze dzięki dostępności wysokiej jakości systemów zarządzania logami, ale aby uprościć sprawę i usunąć znaczną część nakładów związanych z wdrażaniem i utrzymywaniem kolejnego systemu, wielu administratorów i menedżerów decyduje się na usługę rejestrowania w chmurze.

Ale podobnie jak wiele metod zarządzania logamisystemów, istnieje wiele usług rejestrowania w chmurze, a wybranie najlepszego z nich może być zniechęcające. Dlatego w tym artykule z przyjemnością przeglądamy jedne z najlepszych usług rejestrowania w chmurze.

Jakie są najlepsze usługi rejestrowania w chmurze

Zaczniemy od wprowadzenia zarządzania dziennikami iomówić niektóre z różnych typowych technologii rejestrowania. Następnie porozmawiamy o różnicach między serwerami rejestrów, systemami zarządzania logami oraz informacjami dotyczącymi bezpieczeństwa i systemami zarządzania zdarzeniami. Następnie omówimy zalety korzystania z usług rejestrowania w chmurze w porównaniu z lokalnie zainstalowanymi systemami zarządzania logami, zanim w końcu przejdziemy do najlepszej części, przeglądu niektórych z najlepszych usług rejestrowania w chmurze.

O zarządzaniu logami?

Zanim zaczniemy omawiać usługi rejestrowania,spróbujmy najpierw zdefiniować, co to jest rejestrowanie. Dziennik - który jest również czasami określany jako wpis dziennika z terminem dziennik odnoszący się do miejsca, w którym te wpisy są gromadzone i przechowywane - jest automatycznie produkowaną i opatrzoną znacznikiem czasu dokumentacją zdarzenia dotyczącego konkretnego systemu. Ilekroć zdarzenie ma miejsce w systemie, generowany jest dziennik. Systemy i urządzenia będą generować dzienniki dla różnych rodzajów zdarzeń, a wiele z nich da administratorom pewien stopień kontroli nad tym, które zdarzenia wygenerują dziennik, a które nie.

Jeśli chodzi o zarządzanie logami, są to procesy izasady stosowane do administrowania i ułatwiania generowania, przesyłania, analizy, przechowywania, archiwizacji i ostatecznego usuwania znacznych ilości danych dziennika. Zarządzanie dziennikami zwykle oznacza scentralizowany system, w którym gromadzone są dzienniki z wielu źródeł. Jednak zarządzanie dziennikami to nie tylko zbieranie dzienników. Najważniejsza jest część zarządzania. Systemy zarządzania dziennikami często mają wiele funkcji, zbieranie dzienników jest tylko jedną z nich.

I wreszcie, usługi logowania odnoszą się do zewnętrznegodostawców, w których organizacje mogą zlecić na zewnątrz swoje potrzeby w zakresie zarządzania logami. Są to oparte na chmurze oprogramowanie typu usługa (SaaS), którego można używać zamiast lokalnie instalowanych infrastruktur zarządzania logami. Korzystanie z usług rejestrowania ma kilka zalet, które wkrótce zobaczymy. Na razie należy pamiętać, że usługa rejestrowania to nic innego jak oparty na chmurze system zarządzania dziennikami poza siedzibą firmy.

Po otrzymaniu dzienników przez zarząd dziennikasystem, muszą zostać znormalizowane do wspólnej formy, ponieważ różne systemy logują się inaczej i zawierają różne dane. Niektóre rozpoczynają rejestr z datą i godziną, niektóre zaczynają od numeru zdarzenia. Niektóre zawierają tylko identyfikator zdarzenia, a inne zawierają pełny opis zdarzenia. Jednym z celów systemów zarządzania dziennikami jest zapewnienie, że wszystkie zebrane wpisy dziennika są przechowywane w jednolitym formacie, bez względu na to, skąd pochodzą. Ułatwi to korelację i wyszukiwanie zdarzeń.

Mówiąc o korelacji zdarzeń i wyszukiwaniu,są to dwie bardzo ważne funkcje większości systemów zarządzania dziennikami lub usług rejestrowania. Niektóre z nich mają zaawansowaną wyszukiwarkę, która pozwala administratorom dokładnie określić, czego potrzebują. Funkcje korelacji automatycznie grupują powiązane zdarzenia, nawet jeśli pochodzą z różnych źródeł. Jak - ale, co ważniejsze, jak skutecznie - osiągają różne systemy zarządzania dziennikami, co jest głównym czynnikiem różnicującym.

ZWIĄZANE Z: Najlepsze narzędzia do zarządzania logami dla systemu Linux

Technologie rejestrowania

Zarządzanie dziennikami - zarówno lokalnymi, jak i chmurowymi - byłobybyłoby znacznie trudniejsze, a może nawet niemożliwe, gdyby nie protokołowanie logowania. Kilka z nich istnieje. Określają, jakie dane mają być zawarte w logach, jak powinny być sformatowane, a czasami jak mają być przesyłane między systemami.

Syslog jest jednym z najczęściej używanych protokołów logowania,szczególnie w świecie Linux / Unix. Technologia została wynaleziona na początku lat osiemdziesiątych i stała się de facto standardem dla wszystkich systemów uniksopodobnych. Jest to również technologia, która jest zwykle preferowana przez większość producentów sprzętu sieciowego. Jednym z jego największych atutów jest to, jak ułatwia separację między systemem lub oprogramowaniem, które generuje logi, systemem, który je przechowuje oraz oprogramowaniem, które je raportuje i analizuje. Korzystanie z technologii Syslog znacznie ułatwia zarządzanie logami.

Powszechnie stosowane są również inne technologie rejestrowania. Na przykład system Windows używa zastrzeżonego systemu rejestrowania. Jednym z powodów jest to, że systemy operacyjne i aplikacje Microsoft generują dzienniki, które zwykle zawierają znacznie bardziej szczegółowe informacje, niż pozwala na to technologia Syslog. Oczywiście każdy przyzwoity system zarządzania logami lub usługa rejestrowania będzie obsługiwać wiele protokołów i technologii rejestrowania w przejrzysty sposób.

Niezależnie od tego, czy używasz lokalnie zainstalowanego dziennikanarzędziem do zarządzania lub usługą rejestrowania, jednym z najważniejszych kroków wdrażania jest skonfigurowanie urządzeń do wysyłania ich dzienników do systemu. Różni się to od innych rodzajów narzędzi, takich jak systemy monitorowania sieci, które mogą pobierać dane z monitorowanych systemów. Ta konfiguracja jest zwykle stosunkowo prostym zadaniem, które często jest realizowane przez wydanie prostej komendy. Co więcej, większość systemów zarządzania i usług logowania zawiera szczegółowe instrukcje, jak to zrobić.

Zarządzanie dziennikami a serwery dzienników

Ponieważ był dostępny na każdym Uniksiesystem przez pewien czas Syslog jest często używany jako serwer dziennika z jednym komputerem odbierającym dane Syslog od kilku innych. Chociaż scentralizowane przechowywanie dzienników ma określone zalety, nie wystarczy nazwać zarządzanie dziennikami.

True Log Management Systems musi obejmować co najmniejniektóre bardziej zaawansowane funkcje. Według Wikipedii „zarządzanie logami obejmuje następujące funkcje: zbieranie logów, scentralizowane agregowanie logów, długoterminowe przechowywanie i przechowywanie logów, rotację logów, analizę logów, wyszukiwanie logów i raportowanie”. Z drugiej strony serwery dzienników zazwyczaj oferują tylko gromadzenie i przechowywanie dzienników i nic więcej.

Przeczytaj także: Najlepsze narzędzia do monitorowania dzienników dla Ciebie

Co z SIEM?

Kolejna popularna technologia, która jest powiązanaz logami i często mylony z zarządzaniem logami jest Security Information and Event Management, lub SIEM. Jest to ściśle powiązana technologia, ale nieco różni się od zarządzania logami, ale linia między nimi jest tak cienka, że ​​często są mylone, a niektóre produkty reklamowane, ponieważ systemy zarządzania logami są w rzeczywistości systemami klasy SIEM, podczas gdy niektóre podstawowe systemy SIEM są niczym więcej niż zaawansowane systemy zarządzania logami.

To zamieszanie wynika z faktu, że loganaliza - podstawowy element zarządzania logami - jest także składnikiem systemów SIEM, które różnią się tym, że przeprowadzają analizę logów w celu zidentyfikowania problemów bezpieczeństwa. Będą na przykład szukać oznak nieudanych prób logowania, które mogą być znakiem ostrzegawczym nieautoryzowanej próby włamania. Podczas gdy niektóre systemy SIEM zawierają rozbudowane funkcje zarządzania logami, inne używają zewnętrznego systemu zarządzania logami i często zdarza się, że oba działają równolegle. Jeśli masz system SIEM, wybierz usługę rejestrowania, która może z nim współpracować.

Zalety rejestrowania w chmurze

Istnieje kilka zalet korzystania z chmuryusługi rejestrowania. Od bezpieczeństwa po wygodę i wieczność. Kopnijmy głębiej. Jedną z głównych zalet rejestrowania w chmurze jest bezpieczeństwo. Oprócz błędów systemowych i różnych problemów, jednym z głównych powodów logowania jest śledzenie wszystkich dostępów do systemów i danych. Jest to szczególnie prawdziwe, gdy jesteś atakowany przez hakera, a analiza dzienników jest często jednym z głównych sposobów wykrywania takich ataków. Hakerzy wiedzą o tym i często będą próbowali zatrzeć ślady, szybko usuwając dzienniki dotyczące ich działalności. Dzięki lokalnym dziennikom często już uzyskali dostęp do twojego środowiska, więc ich relacja może być stosunkowo łatwa. W przypadku rejestrowania w chmurze sprawy są dla nich trochę trudniejsze. Najpierw będą musieli zhakować dostawcę rejestrowania, aby móc usunąć swoje ślady. Dostawcy rejestrowania często mają bardzo wysokie bezpieczeństwo.

Współczynnik wygody jest również ważny wdecyzja o skorzystaniu z usług rejestrowania w chmurze. Przede wszystkim wszystko jest już zainstalowane. Po skonfigurowaniu konta wystarczy skonfigurować urządzenia w celu wysyłania dzienników do dostawcy. System jest zawsze aktualny, wszystkie niezbędne poprawki są zawsze instalowane, zawsze masz najnowszą wersję. Moglibyśmy trwać wiecznie z podobnymi zaletami.

Czynnikiem może być również koszt. W zależności od poziomu rejestrowania przechowywanie dziennikówlokalnie może zająć dużo miejsca do przechowywania, a jak wiadomo, miejsce do przechowywania jest drogie. Oczywiście koszty rejestrowania w chmurze również rosną, ponieważ zużywasz więcej miejsca, ale zazwyczaj jest to bardziej elastyczna opcja.

Najlepsze usługi rejestrowania w chmurze

Przeszukaliśmy rynek i znaleźliśmy kilka z nichnajlepsze dostępne usługi logowania. Ich zestaw funkcji jest bardzo zróżnicowany i zdecydowanie powinieneś zwrócić szczególną uwagę na ich szczegółową specyfikację, zanim wybierzesz jedną z drugiej. Podobnie jak w przypadku większości innych systemów, najlepszym systemem będzie ten, który najlepiej odpowiada Twoim konkretnym potrzebom. Nie wahaj się skorzystać z bezpłatnych ofert próbnych, ponieważ pozwolą Ci zobaczyć z pierwszej ręki, w jaki sposób każde narzędzie współdziała ze środowiskiem.

1. SolarWinds Loggly (DARMOWA WERSJA PRÓBNA)

SolarWinds stał się popularną marką wśród sieciadministratorzy. Tworzy jedne z najlepszych narzędzi od prawie 20 lat, dostarczając nam świetne narzędzie do monitorowania przepustowości oraz jeden z najlepszych analizatorów i kolektorów NetFlow. Portfel produktów i usług firmy znacznie się powiększył w ciągu ostatnich kilku lat dzięki zakupowi kilku świetnych produktów.

Loggly jest jednym z nich SolarWinds przejęcia. Jest to przede wszystkim konsolidator logów, oferuje także funkcje analizy logów. Ze względu na to, że jest usługą w chmurze, ten system nie wymaga instalacji i jest gotowy do użycia od momentu subskrypcji. Jedyne, co musisz zrobić, to skonfigurować swoje systemy i urządzenia, aby przesyłały swoje dzienniki na serwer online.

Screenshot LogWly SolarWinds

  • BEZPŁATNA WERSJA PRÓBNA: SolarWinds Loggly
  • Oficjalny link: https://www.loggly.com/signup/

SolarWinds Loggly konwertuje otrzymane dane dziennika na standardformat, umożliwiając w ten sposób analizatorowi przetwarzanie rekordów z różnych źródeł oraz śledzenie i korelację zdarzeń we wszystkich systemach, niezależnie od systemu operacyjnego i technologii rejestrowania. Źródła danych dziennika nie są ograniczone do serwerów lokalnych. Usługa może również przetwarzać dzienniki generowane przez usługi hostowane w chmurze, takie jak Amazon AWS lub Microsoft Azure, i może zawierać wiadomości tworzone przez określone aplikacje, takie jak Docker i Logstash, żeby wymienić tylko kilka.

The SolarWinds Loggly usługa jest dostępna w ramach trzech różnych planów,wraz ze wzrostem limitów przetwarzania danych i czasów przechowywania. Musisz wybrać właściwy, aby zapewnić wystarczająco dużo miejsca na dane dziennika. Wywoływany jest plan podstawowy Loggly Lite. Jest darmowy. W ramach tego planu możesz przesyłać 200 MB danych dziennika dziennie, a system zachowa każdy rekord przez siedem dni. Dalej jest Standard abonament, który daje limit przesyłania 1 GB dziennie i zachowuje rekordy przez 30 dni. Płatne plany pozwalają także korzystać z wielu kont użytkowników. Z Standard pakiet, możesz mieć trzy konta użytkownika. Nazywa się najwyższy poziom Loggly Enterprise. Nie ma ograniczenia liczby kont użytkownikówmożesz skonfigurować, a ceny różnią się w zależności od pojemności przesyłania i wymaganego okresu przechowywania. Płatności za wszystkie płatne abonamenty mogą być miesięczne lub roczne, a bezpłatny 14-dniowy okres próbny jest dostępny na stronie Standard plan.

2. SolarWinds Papertrail (DOSTĘPNY DARMOWY PLAN)

Kolejny stosunkowo nowy SolarWinds nabycie jest Papierowy szlak, popularna usługa logowania. Gromadzi pliki dziennika z wielu popularnych produktów, takich jak Apache lub MySQL, a także aplikacje Ruby on Rails, różne usługi hostingu w chmurze oraz inne standardowe pliki dziennika syslog i tekstowe. Papierowy szlak użytkownicy mogą następnie skorzystać z internetowego interfejsu wyszukiwania lub narzędzi wiersza polecenia do przeszukiwania tych plików, aby pomóc w diagnozowaniu różnych problemów. Narzędzie integruje się również z innymi SolarWinds produkty takie jak Librato i Geckoboard do wykresów wyników.

Deska rozdzielcza SolarWinds Papertrail

  • DARMOWY PLAN DOSTĘPNY: SolarWinds Papertrail
  • Oficjalny link: https://papertrailapp.com/plans

Papierowy szlak to oparte na chmurze oprogramowanie jako usługa (SaaS) od SolarWinds. Oparte na chmurze oznacza, że ​​będzie działać dobrzew prawie każdym środowisku. Łatwa do wdrożenia, użytkowania i zrozumienia platforma zapewnia natychmiastową widoczność we wszystkich systemach w ciągu kilku minut. Ponadto produkt ma bardzo skuteczną wyszukiwarkę, która może przeszukiwać zarówno zapisane, jak i przesyłane strumieniowo dzienniki. I to błyskawicznie.

Papierowy szlak jest dostępny w ramach kilku planów, w tym bezpłatnyplan. Jest to jednak nieco ograniczone i pozwala tylko 100 MB dzienników każdego miesiąca. Umożliwi to jednak 16 GB dzienników w pierwszym miesiącu, co jest równoznaczne z przyznaniem bezpłatnej 30-dniowej wersji próbnej. Plany płatne zaczynają się od 7 USD / miesiąc za 1 GB / miesiąc dzienników, 1 rok archiwizacji i 1 tydzień indeksowania. Filtrowanie szumów pozwala narzędziu zachować dane, nie zapisując bezużytecznych dzienników.

3. LogDNA

LogDNA twierdzi, że jest „najszybszy, najbardziej intuicyjny iopłacalny system zarządzania logami ”. To odważne stwierdzenie, ale zwykle jest prawdą. Od samego początku instalacja produktu zajmuje tylko kilka minut, zanim zaczniesz zbierać i monitorować dzienniki. Bez względu na to, w jaki sposób dzienniki są generowane i przesyłane, w produkcie dostępne są setki niestandardowych schematów integracji, które pomagają w scentralizowaniu dzienników w jednym miejscu.

Zrzut ekranu LogDNA

LogDNA różni się od poprzednich pozycjidostępne w usłudze chmurowej lub w wersji oprogramowania hostowanego na żądanie, w zależności od preferencji. Jest to wysoce skalowalny produkt, który może obsługiwać setki tysięcy dzienników na sekundę i dziesiątki terabajtów dziennie, oferując jednocześnie najwyższe bezpieczeństwo oraz analizę dzienników w czasie rzeczywistym. Zarówno firma, jak i jej produkty są zgodne z SOC2, PCI i HIPAA, a także posiadają certyfikat Privacy Shield.

LogDNAProsty model cenowy „pay-per-GB” eliminujeumowy i stałe alokacje danych, co stanowi jeden z najniższych całkowitych kosztów posiadania dowolnego płatnego rozwiązania do monitorowania i zarządzania logami. Dostępnych jest kilka planów subskrypcji z rosnącymi funkcjami. Plan najniższego poziomu jest bezpłatny, a ceny planów płatnych wahają się od 1,50 USD / GB / miesiąc do 3 USD / GB / miesiąc w zależności od czasu przechowywania i liczby użytkowników. Dostępny jest również bezpłatny, w pełni funkcjonalny i nieograniczony 14-dniowy okres próbny.

4. Logika sumo

Logika sumo jest naszym kolejnym konkurentem w logowaniu w chmurzearena usług. Produkt został stworzony do agregowania dużych ilości danych dziennika z niemal dowolnego źródła. Ale gromadzenie danych dziennika to dopiero początek. Usługa może również pomóc w wykorzystaniu zebranych danych do monitorowania wydajności, ulepszania aplikacji, a nawet rozwiązywania problemów bezpieczeństwa i zgodności.

Zrzut ekranowy pulpitu nawigacyjnego Sumo

Logika sumoZarządzanie dziennikami i maszyna nowej generacjiusługa analizy danych zapewnia praktyczny wgląd w operacje aplikacji i infrastruktury, jednocześnie znacznie zmniejszając złożoność i koszty. Sumo Logic twierdzi, że dostarcza jedyną natywną dla chmury platformę do analizy danych maszynowych w czasie rzeczywistym, która zapewnia ciągłą inteligencję.

Logika sumo jest dostępny w ramach trzech różnych planów. Dostępny jest bezpłatny plan skierowany do osób i zespołów, które chcą wypróbować Logika sumo dla mniejszych projektów na czas nieokreślony. Dalej jest Profesjonalny abonament za 90 USD miesięcznie za 1 GB średnich dziennych danych dziennika. A na górze masz w pełni funkcjonalny Przedsiębiorstwo planuj za 150 USD miesięcznie za 1 GB średnich dziennych danych dziennika. Pamiętaj, że 30-dniowy okres próbny jest dostępny w obu płatnych abonamentach.

5. Datadog

Ostatni na naszej liście jest Datadog, hybrydowe narzędzie do rejestrowania w chmurze, które może ci pomóczebrać potrzebne dane i zapewnić lepszą widoczność środowiska. Jedną z najlepszych funkcji tego narzędzia są zasady dynamicznego indeksowania. Sprawiają, że inspekcja i zarządzanie dużą ilością dzienników jest znacznie łatwiejsze i szybsze.

Zrzut ekranowy Datadog Dashboad

Mimo że Datadog jest przeznaczony przede wszystkim na rozwój izespoły operacyjne przygotowujące aplikacje do wprowadzenia na rynek, jest to również doskonała usługa do monitorowania dzienników typowych środowisk biznesowych. Jedną z wad produktu, zdaniem niektórych jego użytkowników, jest to, że początkowa konfiguracja może się skomplikować. Ale tak długo, jak dobrze określisz swoje oczekiwania i nie planujesz zacząć korzystać z usługi kilka minut po uruchomieniu, wszystko będzie dobrze. Niezależnie od tego i pomimo drobnych dziwactw, jest to świetne, niezawodne rozwiązanie.

Datalog oferuje monitorowanie infrastruktury, a takżemonitorowanie wydajności aplikacji oprócz usług zarządzania logami. Komponent do zarządzania logami ma konkurencyjną cenę i występuje w trzech wariantach. 1,91 USD miesięcznie na milion zdarzeń dziennika zapewni 7 dni przechowywania danych, 2,55 USD miesięcznie na milion zdarzeń dziennika zapewnia 15 dni przechowywania, podczas gdy najwyższy poziom, 375 USD miesięcznie na milion zdarzeń dziennika, wynosi 30 dni. Ceny te są znacznie tańsze, jeśli wybierzesz rozliczenie roczne, dostępny jest również 30-dniowy bezpłatny okres próbny.

Przeczytaj także

Jak usunąć Adobe Creative Cloud z systemu Windows 10
Zarządzaj wieloma kontami magazynu w chmurze w systemie Windows 8 za pomocą RainbowDrive
Klient pulpitu Amazon Cloud Drive dla systemów Windows i Mac jest już dostępny
Zarządzaj Dropbox, Dyskiem Google, SkyDrive i więcej z jednego miejsca dzięki MultCloud
Czy Twój rząd żąda danych użytkowników od gigantów technologicznych?
Przenieś folder MS Word Auto Recovery do chmury, aby uniknąć utraty dokumentów
ZeroPC Cloud Navigator to agregator usług w chmurze dla systemu Android
Jak skonfigurować własną pamięć masową w chmurze w systemie Linux z chmurą Next
Trunx oferuje bezpieczny, prywatny sposób tworzenia kopii zapasowych zdjęć z iPhone'a w chmurze
Porównanie najlepszych darmowych usług przechowywania i synchronizacji w chmurze
Otixo - Uzyskaj dostęp do wszystkich plików online w różnych usługach z jednej aplikacji
Jumptuit: dostęp do wielu kont sieci społecznościowych i chmury oraz zarządzanie nimi

Komentarze