Managementul jurnalului se poate dovedi a fi un complex șistrădanie intimidantă. Lucrurile sunt ușor mai simple, datorită disponibilității sistemelor de gestionare a jurnalelor de înaltă calitate, dar, pentru a simplifica lucrurile și pentru a elimina o mare parte a cheltuielilor generale de implementare și menținere a unui alt sistem, mulți administratori și manageri aleg să apeleze la serviciul de logare în cloud.
Dar la fel cum există multe gestionări de jurnalsisteme, există o mulțime de servicii de logare în cloud și alegerea celui mai potrivit pentru nevoile dvs. poate fi descurajantă. Acesta este motivul pentru care în acest articol suntem bucuroși să examinăm unele dintre cele mai bune servicii de logare în cloud.
Vom începe prin introducerea de gestionare a jurnalului șidiscutați unele dintre diferitele tehnologii de jurnal care sunt întâlnite de obicei. Vom vorbi apoi despre diferențele dintre serverele de jurnal, sistemele de gestionare a jurnalelor și informațiile de securitate și sistemele de gestionare a evenimentelor. În continuare, vom discuta despre avantajele utilizării serviciilor de înregistrare în cloud, în comparație cu sistemele de gestionare a jurnalelor instalate local, înainte de a ajunge în cele mai bune părți, examinarea unora dintre cele mai bune servicii de logare în cloud.
Despre managementul jurnalului?
Înainte de a începe să discutăm despre serviciile de logare,să încercăm mai întâi să definim ce este jurnalul. Un jurnal - care se numește uneori și o intrare de jurnal cu termenul jurnal care se referă la locul în care aceste intrări sunt colectate și stocate - este documentația produsă automat și marcată în timp a unui eveniment aferent unui anumit sistem. Ori de câte ori un eveniment are loc pe un sistem, este generat un jurnal. Sistemele și dispozitivele vor genera jurnalele pentru diferite tipuri de evenimente și multe dintre acestea vor oferi administratorilor un anumit grad de control asupra evenimentelor care vor genera un jurnal și care nu vor.
În ceea ce privește gestionarea jurnalului, este procesele șipoliticile utilizate pentru administrarea și facilitarea generarii, transmiterii, analizei, stocării, arhivării și eliminării ulterioare a unor cantități semnificative de date de jurnal. Gestionarea jurnalelor implică de obicei un sistem centralizat în care sunt colectate jurnalele din mai multe surse. Totuși, gestionarea jurnalului nu este doar colectarea jurnalului. Partea de management este cea mai importantă. Sistemele de gestionare a jurnalului au adesea funcționalități multiple, colectarea jurnalelor fiind doar unul dintre ele.
Și în final, serviciile de logare se referă la cele externefurnizorii în care organizațiile își pot externaliza nevoile de gestionare a jurnalului. Acestea sunt bazate pe cloud, software ca tip de activitate (SaaS), pe care îl puteți utiliza în loc de infrastructuri de gestionare a jurnalelor instalate local. Există mai multe avantaje în utilizarea serviciilor de jurnal, după cum vom vedea în scurt timp. Deocamdată, trebuie să rețineți că un serviciu de logare nu este altceva decât un sistem de gestionare a jurnalelor externe bazat pe cloud.
Odată ce jurnalele sunt primite de către managementul jurnaluluisistem, acestea trebuie standardizate într-o formă comună, deoarece diferite sisteme formează jurnalele diferit și includ date diferite. Unii încep un jurnal cu data și ora, alții îl încep cu un număr de eveniment. Unele includ doar un ID de eveniment, în timp ce altele includ o descriere text completă a evenimentului. Unul dintre scopurile sistemelor de gestionare a jurnalului este să se asigure că toate intrările de jurnal colectate sunt stocate într-un format uniform, indiferent de unde provin. Acest lucru va facilita corelarea și căutarea evenimentelor.
Vorbind despre corelarea evenimentelor și căutarea,acestea sunt două funcții foarte importante ale majorității sistemelor de gestionare a jurnalelor sau a serviciilor de jurnal. Unele dintre ele au un motor de căutare puternic, care permite administratorilor să intre zero în exact ceea ce au nevoie. Funcțiile de corelare vor grupa automat evenimente conexe, chiar dacă provin din surse diferite. Cum realizează - dar, mai important, cât de reușit - realizează diferite sisteme de gestionare a jurnalului, care este un factor major de diferențiere.
LEGATE DE: Cele mai bune instrumente de gestionare a jurnalelor pentru Linux
Tehnologii de exploatare
Gestionarea jurnalului - atât locală cât și bazată pe cloud - ar face-osă fie mult mai dificil, poate nici măcar posibil, dacă nu ar fi pentru protocoalele de logare. Câteva dintre ele există. Aceștia definesc ce date trebuie incluse în jurnalele, cum ar trebui să fie formatate și, uneori, cum trebuie transmise între sisteme.
Syslog este unul dintre cele mai utilizate protocoale de logare,în special în lumea Linux / Unix. Tehnologia a fost inventată la începutul anilor optzeci și a devenit standardul de facto pentru toate sistemele similare Unix. De asemenea, este tehnologia care este favorizată de obicei de majoritatea producătorilor de echipamente de rețea. Unul dintre cele mai mari active ale sale este modul în care facilitează separarea între sistemul sau software-ul care generează jurnalele, sistemul care le stochează și software-ul care le raportează și le analizează. Utilizarea tehnologiei Syslog face gestionarea jurnalului mult mai ușoară.
Alte tehnologii de jurnal sunt de asemenea utilizate frecvent. De exemplu, Windows folosește un sistem de înregistrare proprietar. Un motiv pentru care este acela că sistemele de operare și aplicațiile Microsoft generează jurnalele care conțin de obicei informații mult mai detaliate decât permite tehnologia Syslog. Sau, desigur, orice sistem decent de gestionare a jurnalului sau serviciu de înregistrare va suporta mai multe protocoale și tehnologii de logare transparent.
Indiferent dacă utilizați un jurnal de instalare localăinstrument de gestionare sau un serviciu de logare, unul dintre cei mai importanți pași de implementare este configurarea dispozitivelor pentru a trimite jurnalele lor în sistem. Acest lucru este diferit de alte tipuri de instrumente, cum ar fi sistemele de monitorizare a rețelei care pot prelua date din sistemele pe care le monitorizează. Această configurație este de obicei o sarcină relativ simplă, care este adesea realizată prin emiterea unei comenzi simple. În plus, majoritatea sistemelor de gestionare a serviciilor de logistică și a serviciilor de înregistrare vor oferi instrucțiuni detaliate despre cum se poate face.
Managementul jurnalului și serverele de jurnal
Întrucât a fost disponibil pe fiecare tip Unixpentru un timp, Syslog este adesea utilizat ca server de jurnal cu un computer care primește date Syslog de la mai multe altele. Deși această stocare centralizată a jurnalelor are avantaje definite, nu este suficient să fie numit management jurnal.
Sistemele True Management Management trebuie să includă cel puținunele dintre funcțiile mai avansate. Conform Wikipedia, „gestionarea jurnalului cuprinde următoarele funcții: colectarea jurnalelor, agregarea centralizată a jurnalelor, stocarea și păstrarea jurnalului pe termen lung, rotirea jurnalului, analiza jurnalului, căutare jurnal și raportare”. Pe de altă parte, serverele de jurnal oferă de obicei doar colectarea și stocarea jurnalului și nimic mai mult.
CITEȘTE ȘI: Cele mai bune instrumente de monitorizare a jurnalului pentru asistență
Dar SIEM?
O altă tehnologie populară care este asociatăcu jurnalele și deseori confundate cu gestionarea jurnalului este Informații de securitate și gestionarea evenimentelor sau SIEM. Este o tehnologie strâns legată, dar este ușor diferită de gestionarea jurnalului, dar linia dintre cele două este atât de subțire încât sunt adesea confuze și unele produse publicitate ca sisteme de gestionare a jurnalului sunt de fapt sisteme SIEM de nivel de intrare, în timp ce unele sisteme SIEM de bază sunt nimic mai mult decât sisteme avansate de gestionare a jurnalului.
Această confuzie decurge din faptul că jurnalulanaliza - o componentă de bază a managementului jurnalului - este, de asemenea, o componentă a sistemelor SIEM care sunt diferite prin faptul că realizează analiza jurnalului cu obiectivul specific de identificare a problemelor de securitate. Aceștia vor căuta, de exemplu, semne ale unor autentificări nereușite, care ar putea fi un semn de poveste al unei încercări de intruziune neautorizate. În timp ce unele sisteme SIEM includ funcții extinse de gestionare a jurnalelor, altele utilizează un sistem extern de gestionare a jurnalului și nu este neobișnuit să vedem ambele alergând cot la cot. Dacă aveți un sistem SIEM, veți dori să alegeți un serviciu de logare care să funcționeze cu acesta.
Avantajele înregistrării bazate pe cloud
Există mai multe avantaje ale utilizării bazate pe cloudservicii de exploatare. Acestea variază de la securitate la comoditate și pe totdeauna. Să săpat mai adânc Unul dintre avantajele principale ale înregistrării bazate pe cloud este securitatea. În afară de erorile de sistem și diferite probleme, unul dintre motivele principale ale înregistrării este păstrarea unei urme a tuturor acceselor la sisteme și date. Acest lucru este valabil în special atunci când sunteți atacat de un hacker și analizarea jurnalelor este adesea una dintre modalitățile principale de detectare a acestor atacuri. Hackerii știu asta și deseori vor încerca să-și acopere piesele ștergând rapid jurnalele referitoare la activitatea lor. Cu jurnalele locale, acestea au obținut deja acces la mediul dvs., astfel încât poate fi relativ ușor să facă ca prezența lor să dispară. Cu jurnalul de cloud, lucrurile sunt ceva mai grele pentru ei. În primul rând, trebuie să-și pirateze furnizorul de jurnal pentru a le putea șterge urmele. Iar furnizorii de exploatare forestieră au adesea o securitate foarte mare.
Factorul de comoditate este important și îndecizia de a utiliza servicii de logare în cloud. În primul rând, totul este deja instalat. După ce contul dvs. este configurat, tot ce aveți nevoie este să vă configurați dispozitivele pentru a vă trimite jurnalele către furnizor. Sistemul este mereu actualizat, toate patch-urile necesare sunt întotdeauna instalate, aveți întotdeauna cea mai recentă versiune. Am putea continua pentru totdeauna cu avantaje similare.
Costul poate fi, de asemenea, un factor. În funcție de nivelul de înregistrare, stocarea jurnalelorla nivel local ar putea ajunge să ocupe mult spațiu de stocare și, după cum știți, spațiul de depozitare este scump. Desigur, costurile de înregistrare în cloud cresc și pe măsură ce utilizați mai mult spațiu de stocare, dar tinde să fie o opțiune mai flexibilă.
Cele mai bune servicii de logare în cloud
Am căutat pe piață și am găsit câteva dintre acesteacele mai bune servicii de logare disponibile. Setul lor de caracteristici variază foarte mult și cu siguranță ar trebui să acordați o atenție deosebită specificațiilor lor detaliate înainte de a alege unul peste celălalt. Ca și în cazul celorlalte sisteme, cel mai bun sistem va fi cel care se potrivește cel mai bine nevoilor dvs. specifice. Nu ezitați să profitați de ofertele de încercare gratuite, deoarece vă vor permite să vedeți de la început cum interacționează fiecare instrument cu mediul dumneavoastră.
1. SolarWinds Loggly (ÎNCERCARE GRATUITĂ)
SolarWinds a devenit un nume gospodăresc printre rețeleadministratori. Realizează unele dintre cele mai bune instrumente de aproape 20 de ani, aducându-ne un instrument excelent de monitorizare a lățimii de bandă și unul dintre cei mai buni analizatori și colecționari NetFlow. Portofoliul de produse și servicii al companiei s-a extins foarte mult în ultimii ani prin achiziția mai multor produse grozave.
Loggly este unul dintre acestea SolarWinds achiziții. În primul rând un consolidator de jurnal, oferă, de asemenea, funcționalitate de analiză jurnal. Fiind un serviciu bazat pe cloud, acest sistem nu necesită nicio instalare și este gata să utilizeze minutul pentru care vă abonați. Singurul lucru pe care trebuie să-l faceți este să configurați sistemele și dispozitivele pentru a încărca jurnalele lor pe serverul online.

- ÎNCERCARE GRATUITĂ: SolarWinds Loggly
- Link oficial: https://www.loggly.com/signup/
SolarWinds Loggly transformă datele de jurnal primite într-un standardformat, permițând astfel analizatorului său să proceseze înregistrări din diverse surse și care să permită urmărirea și corelarea evenimentelor pe toate sistemele, indiferent de sistemul lor de operare sau de tehnologia de logare. Sursele de date de jurnal nu sunt limitate la serverele dvs. locale. Serviciul este, de asemenea, capabil să prelucreze jurnalele generate de serviciile găzduite de cloud, cum ar fi AWS-ul Amazon sau Microsoft Azure și poate include mesaje create de aplicații specifice, cum ar fi Docker și Logstash, pentru a numi doar câteva.
În SolarWinds Loggly serviciul este disponibil în cadrul a trei planuri diferite,cu creșterea limitelor de prelucrare a datelor și a timpilor de păstrare. Trebuie să alegeți cea potrivită pentru a vă oferi suficient spațiu pentru datele dvs. de jurnal. Se numește planul de intrare la nivel Loggly Lite. Este gratuit de utilizat. Conform acestui plan, puteți încărca 200 MB de date de jurnal pe zi, iar sistemul va păstra fiecare înregistrare timp de șapte zile. Următorul este Standard plan care vă oferă o indemnizație de încărcare de 1 GB pe zi și păstrează înregistrări timp de 30 de zile. Planurile plătite vă permit, de asemenea, să utilizați mai multe conturi de utilizatori. Cu Standard pachet, puteți avea trei conturi de utilizator. Se numește nivelul superior Loggly Enterprise. Nu are nicio limită la numărul de conturi de utilizatoriputeți configura, iar prețurile variază în funcție de cantitatea de capacitate de încărcare și perioada de păstrare necesară. Plata tuturor planurilor plătite poate fi lunară sau anuală și o probă gratuită de 14 zile este disponibilă pe Standard plan.
2. SolarWinds Papertrail (PLAN GRATUIT DISPONIBIL)
Un alt relativ recent SolarWinds achiziția este Urma de hartie, un serviciu de logare popular. Agregează fișierele de jurnal dintr-o mare varietate de produse populare, cum ar fi Apache sau MySQL, precum și aplicațiile Ruby on Rails, diferite servicii de hosting de cloud și alte fișiere de jurnal standard și bazate pe text. Urma de hartie utilizatorii pot apoi să folosească interfața de căutare bazată pe web sau instrumentele din linia de comandă pentru a căuta în aceste fișiere pentru a ajuta la diagnosticarea diferitelor probleme. Instrumentul se integrează și cu alte SolarWinds produse precum Librato și Geckoboard pentru graficarea rezultatelor.

- PLAN GRATUIT DISPONIBIL: SolarWinds Papertrail
- Link oficial: https://papertrailapp.com/plans
Urma de hartie este un software bazat pe cloud, oferit ca serviciu (SaaS) de la SolarWinds. A fi bazat pe cloud înseamnă că va funcționa binecu aproape orice mediu. Ușor de implementat, utilizat și înțeles, platforma vă va oferi vizibilitate instantanee pe toate sistemele în câteva minute. Mai mult, produsul are un motor de căutare foarte eficient care poate căuta atât jurnalele stocate cât și fluxurile de fluxuri. Și fulgeră repede.
Urma de hartie este disponibil în mai multe planuri, inclusiv gratuitplan. Cu toate acestea, este oarecum limitată și permite doar 100 MB de jurnale în fiecare lună. Cu toate acestea, va permite 16 GB de jurnale în prima lună, ceea ce echivalează cu oferirea unui proces gratuit de 30 de zile. Planurile plătite încep de la 7 USD / lună pentru 1 GB / lună de jurnal, 1 an de arhivă și 1 săptămână de index. Filtrarea zgomotului permite instrumentului să păstreze datele fără a salva jurnalele inutile.
3. LogDNA
LogDNA susține că este „cel mai rapid, cel mai intuitiv șiSistem de management al jurnalului rentabil ”. Aceasta este o afirmație îndrăzneață, dar tinde să fie adevărată. Încă de la început, instalarea produsului durează doar câteva minute înainte de a putea începe colectarea și monitorizarea jurnalelor. Indiferent cum sunt generate și transmise jurnalele, sute de scheme de integrare personalizate sunt disponibile în cadrul produsului pentru a vă ajuta să centralizați jurnalele într-o singură locație.

LogDNA este diferit de intrările anterioare așa cum estedisponibilă fie într-un serviciu bazat pe cloud, fie într-o versiune software găzduită de sine, în funcție de preferință. Este un produs extrem de scalabil, care poate gestiona sute de mii de jurnale pe secundă și zeci de terabyți pe zi, oferind în același timp cea mai mare securitate, precum și analiza jurnalului în timp real. Atât compania cât și produsele sale sunt conforme cu SOC2, PCI și HIPAA, precum și cu certificarea de protecție a vieții private.
LogDNASimplul model de tarifare plătit-pe-GB eliminăcontracte și alocări de date fixe, ceea ce face ca unul dintre cele mai mici costuri totale de proprietate ale oricărei soluții de monitorizare și gestionare a jurnalului plătit. Mai multe planuri de abonament sunt disponibile cu funcții în creștere. Planul de jos este gratuit și prețurile pentru planurile plătite variază de la 1,50 USD / GB / lună la 3 USD / GB / lună, în funcție de durata de păstrare și numărul de utilizatori. O probă gratuită, completă și nelimitată de 14 zile este de asemenea disponibilă.
4. Logica Sumoului
Logica Sumoului este următorul nostru concurent în jurnalul de cloudarena serviciilor. Produsul a fost creat pentru a aduna volume mari de date de jurnal din aproape orice sursă. Dar colectarea datelor de jurnal este doar începutul. Serviciul vă poate ajuta, de asemenea, să utilizați datele colectate pentru a monitoriza performanța, pentru a îmbunătăți aplicațiile și pentru a aborda probleme de securitate și de conformitate.

Logica SumouluiManagementul și mașina de jurnal de nouă generațieserviciul de analiză a datelor oferă informații acționabile asupra operațiunilor de aplicare și infrastructură, reducând în mod dramatic complexitatea și costurile. Sumo Logic susține că furnizează singura platformă de analiză a datelor de mașină nativă în timp real, care oferă informații continue.
Logica Sumoului este disponibil sub trei planuri diferite. Există planul gratuit care vizează persoane și echipe care încearcă să încerce Logica Sumoului pentru proiecte mai mici, pentru o perioadă nelimitată de timp. Următorul este Profesionist planificați la 90 USD / lună pe 1 GB date zilnice de jurnal. Și în partea de sus, aveți funcția completă Afacere planificați-vă la 150 $ / lună pe 1 GB date zilnice de jurnal. Rețineți că un proces de 30 de zile este disponibil pe ambele planuri plătite.
5. Datadog
Ultimul pe lista noastră este Datadog, un instrument hibrid de logare în cloud care vă poate ajutareuniți valorile de care aveți nevoie și vă oferă o vizibilitate sporită asupra mediului. Una dintre cele mai bune caracteristici ale instrumentului este politicile sale de indexare dinamică. Acestea fac mult mai ușor și mai rapid să inspecteze și să gestioneze volumele mari de jurnale.

Cu toate că Datadog este destinat în primul rând dezvoltării șiechipele de operații care pregătesc aplicațiile pentru piață, este, de asemenea, un serviciu excelent de utilizat pentru monitorizarea jurnalului mediilor de afaceri tipice. Unul dintre dezavantajele produsului, conform unora dintre utilizatorii acestuia, este modul în care configurarea inițială se poate complica. Dar dacă stabiliți așteptările corecte și nu intenționați să începeți să utilizați serviciul la câteva minute de la început, ar trebui să fiți bine. Indiferent de ceea ce și în ciuda aspectelor sale minore, aceasta este o soluție excelentă și de încredere.
Jurnal de date oferă monitorizare a infrastructuriimonitorizarea performanței aplicației pe lângă serviciile de gestionare a jurnalelor. Componenta de gestionare a jurnalului are un preț competitiv și are trei arome. 1,91 USD / lună pe milion de evenimente de jurnal vă va oferi 7 zile de păstrare a datelor, 2,55 USD / lună pe milion de evenimente de jurnal aduce păstrarea până la 15 zile, în timp ce nivelul superior, la 375 USD / lună pe milion de evenimente de jurnal are un timp de păstrare de 30 de zile. Aceste prețuri sunt considerabil mai ieftine atunci când alegeți facturarea anuală și este disponibilă și o probă gratuită de 30 de zile.
Comentarii