Správa protokolov sa môže ukázať ako zložitá azastrašujúce úsilie. Veci sú o niečo jednoduchšie vďaka dostupnosti vysokokvalitných systémov na správu protokolov, ale aby sa veci ešte zjednodušili a odstránili väčšinu režijných nákladov na nasadenie a údržbu ďalšieho systému, mnohí správcovia a manažéri sa rozhodnú obrátiť na službu protokolovania v cloude.
Ale rovnako ako existuje veľa správ protokolovsystémov, existuje veľa služieb protokolovania v cloude a výber toho najlepšieho pre vaše potreby môže byť skľučujúci. Preto sme v tomto článku radi skontrolovali niektoré z najlepších služieb protokolovania v cloude.
Začneme zavedením správy denníkov aprediskutujte niektoré z rôznych protokolovacích technológií, s ktorými sa zvyčajne stretnete. Potom budeme hovoriť o rozdieloch medzi servermi protokolov, systémami na správu protokolov a bezpečnostnými informáciami a systémami na správu udalostí. Ďalej sa budeme venovať výhodám využívania služieb protokolovania v cloude v porovnaní s lokálne nainštalovanými systémami na správu protokolov skôr, ako sa konečne dostaneme k najlepšej časti - preskúmaniu niektorých najlepších služieb protokolovania v cloude.
O správe protokolov?
Skôr ako začneme diskutovať o protokolovacích službách,skúsme najskôr definovať, čo je protokolovanie. Protokol - ktorý sa niekedy označuje aj ako záznam protokolu s výrazom denník odkazujúci na to, kde sa tieto záznamy zhromažďujú a ukladajú - je automaticky vytvorená a časovo označená dokumentácia o udalosti týkajúcej sa konkrétneho systému. Kedykoľvek dôjde k udalosti v systéme, vygeneruje sa protokol. Systémy a zariadenia budú generovať denníky pre rôzne typy udalostí a mnohé z nich poskytnú administrátorom určitý stupeň kontroly nad tým, ktoré udalosti budú generovať denník a ktoré nebudú.
Pokiaľ ide o správu protokolov, sú to procesy apolitiky používané na správu a uľahčenie generovania, prenosu, analýzy, uchovávania, archivácie a prípadného zneškodnenia významného množstva údajov denníka. Správa protokolov zvyčajne znamená centralizovaný systém, v ktorom sa zhromažďujú protokoly z viacerých zdrojov. Správa protokolov však nie je iba zhromažďovaním protokolov. Je to najdôležitejšia časť riadenia. Systémy správy protokolov majú často viac funkcií, pričom zber protokolov je iba jedným z nich.
A nakoniec, logovacie služby odkazujú na externéposkytovatelia, v ktorých môžu organizácie zadávať svoje potreby správy protokolov. Sú to cloudové softvérové služby typu SaaS, ktoré môžete použiť namiesto lokálne nainštalovaných infraštruktúr správy protokolov. Používanie služieb protokolovania má niekoľko výhod, ako uvidíme čoskoro. Zatiaľ majte na pamäti, že služba protokolovania nie je nič iné ako systém správy protokolov mimo pracoviska v cloude.
Akonáhle sú protokoly prijaté správou protokolovsystému, musia byť štandardizované do spoločnej formy, pretože protokoly rôznych systémov formátujú odlišne a obsahujú rôzne údaje. Niektorí začnú denník s dátumom a časom, iní začnú s číslom udalosti. Niektoré obsahujú iba ID udalosti, zatiaľ čo iné obsahujú úplný text udalosti. Jedným z účelov systémov správy protokolov je zabezpečiť, aby všetky zhromaždené záznamy protokolu boli uložené v jednotnom formáte bez ohľadu na to, odkiaľ pochádzajú. Uľahčí to koreláciu udalostí a vyhľadávanie.
Keď hovoríme o korelácii udalostí a vyhľadávaní,to sú dve veľmi dôležité funkcie väčšiny systémov správy protokolov alebo protokolovacích služieb. Niektoré z nich sú vybavené výkonným vyhľadávacím nástrojom, ktorý správcom umožňuje presne sa zamerať na to, čo potrebujú. Korelačné funkcie automaticky zoskupia súvisiace udalosti, aj keď sú z rôznych zdrojov. Ako - ale čo je dôležitejšie - ako úspešne - to dokážu rôzne systémy správy protokolov, čo je hlavným diferenciačným faktorom.
súvisiace: Najlepšie nástroje na správu protokolov pre systém Linux
Logovacie technológie
Správa protokolov - miestnych aj cloudových - bybyť oveľa ťažšie, možno ani nemožné, ak by to nebolo pre protokolovanie protokolov. Niektoré z nich existujú. Definujú, aké údaje sa majú zahrnúť do denníkov, ako by sa mali formátovať a niekedy aj ako sa majú prenášať medzi systémami.
Syslog je jedným z najpoužívanejších protokolov protokolov,najmä vo svete Linux / Unix. Táto technológia bola vynájdená začiatkom osemdesiatych rokov a stala sa de facto štandardom pre všetky systémy podobné Unixu. Je to tiež technológia, ktorú väčšina výrobcov sieťových zariadení uprednostňuje. Jedným z jeho najväčších prínosov je to, ako uľahčuje oddelenie medzi systémom alebo softvérom, ktorý generuje protokoly, systémom, ktorý ich ukladá, a softvérom, ktorý ich podáva a analyzuje. Používanie technológie Syslog uľahčuje správu protokolov.
Bežne sa používajú aj ďalšie protokolovacie technológie. Napríklad Windows používa proprietárny systém protokolovania. Jedným z dôvodov je to, že operačné systémy a aplikácie spoločnosti Microsoft generujú protokoly, ktoré zvyčajne obsahujú oveľa podrobnejšie informácie, ako povoľuje technológia Syslog. Alebo akýkoľvek slušný systém správy protokolov alebo služba protokolovania bude transparentne podporovať viacero protokolov a technológií protokolovania.
Či už používate lokálne nainštalovaný denníknástroj na správu alebo službu protokolovania, jedným z najdôležitejších krokov nasadenia je konfigurácia zariadení na odosielanie protokolov do systému. To sa líši od iných typov nástrojov, ako sú systémy na monitorovanie siete, ktoré môžu získavať údaje zo systémov, ktoré monitorujú. Táto konfigurácia je zvyčajne relatívne jednoduchá úloha, ktorá sa často vykonáva vydaním jednoduchého príkazu. Väčšina systémov riadenia a protokolovania služieb navyše poskytne podrobné pokyny, ako to urobiť.
Správa protokolov verzus protokolové servery
Vzhľadom k tomu, že je k dispozícii na všetkých Unix-likeSystém Syslog sa na chvíľu používa ako logovací server, keď jeden počítač prijíma údaje Syslog od niekoľkých ďalších. Aj keď má toto centralizované ukladanie protokolov určité výhody, nestačí sa nazývať správa protokolov.
Skutočné systémy správy protokolov musia obsahovať aspoňniektoré z pokročilejších funkcií. Podľa Wikipédie „správa protokolov pozostáva z nasledujúcich funkcií: zhromažďovanie protokolov, centralizovaná agregácia protokolov, dlhodobé ukladanie a uchovávanie protokolov, rotácia protokolov, analýza protokolov, vyhľadávanie protokolov a podávanie správ“. Na druhej strane protokolové servery zvyčajne ponúkajú len zhromažďovanie a ukladanie protokolov a nič viac.
TIEŽ PREČÍTAJTE: Najlepšie nástroje na sledovanie protokolov, ktoré vám pomôžu
A čo SIEM?
Ďalšia obľúbená technológia, ktorá je spojenás protokolmi a často zamieňané so správou protokolov je Security Information and Event Management alebo SIEM. Je to úzko súvisiaca technológia, ale mierne sa líši od správy protokolov, ale hranica medzi nimi je taká tenká, že sú často zmätené a niektoré výrobky propagované ako systémy správy protokolov sú v skutočnosti systémy SIEM základnej úrovne, zatiaľ čo niektoré základné systémy SIEM nie sú ničím viac ako pokročilé systémy správy protokolov.
Tento zmätok pramení zo skutočnosti, že denníkanalýza - základná súčasť správy protokolov - je tiež súčasťou systémov SIEM, ktoré sa líšia v tom, že vykonávajú analýzu protokolov s konkrétnym cieľom identifikácie bezpečnostných problémov. Budú napríklad hľadať príznaky neúspešných prihlásení, ktoré by mohli byť znamením oznamu o neoprávnenom pokuse o prienik. Zatiaľ čo niektoré systémy SIEM obsahujú rozsiahle funkcie správy protokolov, iné používajú externý systém správy protokolov a nie je neobvyklé, keď sú obe spustené vedľa seba. Ak máte systém SIEM, mali by ste si zvoliť službu protokolovania, ktorá s ňou môže pracovať.
Výhody protokolovania v cloude
Pri používaní cloudu existuje niekoľko výhodťažobné služby. Siahajú od bezpečnosti až po pohodlie a stálezelenie. Poďme hlbšie. Jednou z hlavných výhod protokolovania v cloude je bezpečnosť. Jedným z hlavných dôvodov protokolovania je okrem systémových chýb a rôznych problémov aj sledovanie všetkých prístupov k systémom a údajom. Platí to najmä vtedy, keď ste pod útokom hackera a analýza denníkov je často jedným z primárnych spôsobov odhaľovania takýchto útokov. Hackeri to vedia a často sa pokúsia zakryť svoje stopy rýchlym vymazaním protokolov týkajúcich sa ich činnosti. Vďaka miestnym denníkom často získali prístup k vášmu prostrediu, takže môže byť relatívne ľahké nechať ich prítomnosť zmiznúť. Pri protokolovaní v cloude sú pre nich veci trochu ťažšie. Najprv budú musieť hackovať vášho poskytovateľa protokolovania, aby mohli odstrániť jeho stopy. Poskytovatelia protokolovania majú často veľmi vysokú bezpečnosť.
Faktor pohodlia je tiež dôležitý v EÚrozhodnutie o využití služieb protokolovania v cloude. V prvom rade je všetko už nainštalované. Po nakonfigurovaní účtu stačí nakonfigurovať zariadenia na odosielanie protokolov poskytovateľovi. Systém je vždy aktuálny, všetky potrebné opravy sú nainštalované vždy, vždy máte najnovšiu verziu. S podobnými výhodami by sme mohli pokračovať naveky.
Náklady môžu byť tiež faktorom, V závislosti od vašej úrovne protokolovania ukladanie protokolovlokálne by mohlo skončiť zaberaním veľkého množstva úložného priestoru a ako viete, úložný priestor je drahý. Náklady na protokolovanie v cloude sa samozrejme zvyšujú aj pri použití väčšieho množstva ukladacieho priestoru, ale má tendenciu byť flexibilnejšou možnosťou.
Najlepšie služby zaznamenávania údajov v cloude
Hľadali sme trh a našli sme niekoľko z nichnajlepšie dostupné logovacie služby. Ich sada funkcií sa veľmi líši a mali by ste si ich určite dôkladne venovať podrobnými špecifikáciami, než ich vyberiete nad sebou. Rovnako ako u väčšiny ostatných systémov bude najlepším systémom ten, ktorý najlepšie vyhovuje vašim špecifickým potrebám. Neváhajte využiť výhody bezplatných skúšobných ponúk, pretože vám umožňujú zistiť, ako každý nástroj interaguje s vaším prostredím.
1. SolarWinds Loggly (SKÚŠKA ZADARMO)
SolarWinds zo siete sa stala domácnosťouAdministrátori. Vyrába niektoré z najlepších nástrojov už takmer 20 rokov, prináša nám skvelý nástroj na monitorovanie šírky pásma a jeden z najlepších analyzátorov a zberateľov NetFlow. Portfólio produktov a služieb spoločnosti sa v posledných rokoch výrazne rozšírilo akvizíciou niekoľkých vynikajúcich produktov.
Loggly je jedným z nich SolarWinds akvizície. Predovšetkým konsolidátor protokolov, ponúka tiež funkcie analýzy protokolov. Keďže sa jedná o službu typu cloud, tento systém nevyžaduje inštaláciu a je pripravený na použitie v okamihu prihlásenia na odber. Jediné, čo musíte urobiť, je nakonfigurovať vaše systémy a zariadenia tak, aby nahrávali svoje denníky na server online.
- SKÚŠKA ZADARMO: SolarWinds Loggly
- Oficiálny odkaz: https://www.loggly.com/signup/
SolarWinds Loggly prevádza prijaté údaje denníka na štandardformát, čo umožňuje jeho analyzátoru spracovať záznamy z rôznych zdrojov a umožniť sledovanie udalostí a koreláciu vo všetkých systémoch bez ohľadu na ich operačný systém alebo technológiu protokolovania. Zdroje údajov denníka nie sú obmedzené iba na vaše miestne servery. Táto služba je tiež schopná spracovať protokoly generované službami hostenými v cloude, ako sú Amazon AWS alebo Microsoft Azure, a môže obsahovať správy vytvorené špecifickými aplikáciami, ako sú Docker a Logstash, aby sme vymenovali aspoň niektoré.
Na SolarWinds Loggly služba je k dispozícii podľa troch rôznych plánov,so zvyšujúcimi sa limitmi spracovania údajov a časmi uchovávania. Musíte si vybrať ten správny, aby ste mali dostatok priestoru pre vaše údaje denníka. Nazýva sa plán základnej úrovne Loggly Lite, Použitie je bezplatné. V rámci tohto plánu môžete nahrať 200 MB protokolových údajov za deň a systém uchová každý záznam sedem dní. Ďalej je štandardné plán, ktorý vám poskytuje príspevok na nahrávanie 1 GB za deň a uchováva záznamy po dobu 30 dní. Platené programy vám tiež umožňujú používať viac používateľských účtov. S štandardné balík, môžete mať tri používateľské účty. Nazýva sa najvyšší stupeň Loggly Enterprise, Počet účtov používateľov nemá žiadny limitmôžete nastaviť a ceny sa líšia v závislosti od množstva kapacity odovzdávania a požadovanej doby uchovávania. Platba za všetky platené programy môže byť mesačná alebo ročná a na internete je k dispozícii bezplatná 14-dňová skúšobná verzia štandardné plan.
2. Papierová dráha SolarWinds (DOSTUPNÝ PLÁN ZADARMO)
Ďalší relatívne nový SolarWinds akvizícia je Papierová stopa, populárna služba protokolovania. Zhromažďuje protokolové súbory z najrôznejších populárnych produktov, ako sú Apache alebo MySQL, ako aj aplikácie Ruby on Rails, rôzne cloudové hostingové služby a iné štandardné protokolové súbory syslog a text. Papierová stopa používatelia môžu potom pomocou webového vyhľadávacieho rozhrania alebo nástrojov príkazového riadku prehľadávať tieto súbory, aby pomohli diagnostikovať rôzne problémy. Tento nástroj sa tiež integruje s ostatnými SolarWinds výrobky ako Librato a Geckoboard pre výsledky grafu.
- DOSTUPNÝ PLÁN ZADARMO: Papierová dráha SolarWinds
- Oficiálny odkaz: https://papertrailapp.com/plans
Papierová stopa je cloudový softvér ako služba (SaaS) ponúkaná od SolarWinds, Byť na báze cloudu znamená, že to bude fungovať dobres takmer akýmkoľvek prostredím. Platforma, ktorá sa ľahko implementuje, používa a rozumie, vám poskytne okamžitý prehľad o všetkých systémoch v priebehu niekoľkých minút. Okrem toho má produkt veľmi efektívny vyhľadávací nástroj, ktorý dokáže prehľadávať uložené aj streamované protokoly. A je to bleskurychle.
Papierová stopa je k dispozícii v rámci niekoľkých programov vrátane bezplatnéhoplan. Je však trochu obmedzený a umožňuje mesačne iba 100 MB záznamov. V prvom mesiaci vám to však umožní 16 GB denníkov, čo je ekvivalentné bezplatnej 30-dňovej skúšobnej verzii. Platené programy začínajú na 7 $ / mesiac pre 1 GB / mesiac záznamov, 1 rok archívu a 1 týždeň indexu. Filtrovanie hluku umožňuje nástroju zachovať údaje tým, že neuloží zbytočné protokoly.
3. LogDNA
LogDNA tvrdí, že je „najrýchlejším, najintuitívnejším a najintuitívnejšímnákladovo efektívny systém správy protokolov “. Toto je odvážne tvrdenie, ale má tendenciu byť pravdivé. Inštalácia produktu hneď od začiatku trvá len pár minút, kým budete môcť začať zhromažďovať a sledovať protokoly. Bez ohľadu na to, ako sa generujú a prenášajú protokoly, v rámci produktu sú k dispozícii stovky vlastných schém integrácie, ktoré vám pomôžu centralizovať protokoly na jednom mieste.
LogDNA sa líši od predchádzajúcich záznamovv závislosti od vašich preferencií sú dostupné buď v cloudovej službe, alebo vo verzii softvéru s vlastným hosťovaním. Je to vysoko škálovateľný produkt, ktorý dokáže spracovať stovky tisíc protokolov za sekundu a desiatky terabajtov za deň a zároveň ponúka najvyššiu bezpečnosť a analýzu protokolov v reálnom čase. Spoločnosť aj jej produkty sú kompatibilné s SOC2, PCI a HIPAA a sú certifikované aj na ochranu súkromia.
LogDNAJednoduchý cenový model s platbou za GB eliminujezmluvy a pridelené pevné údaje, čo predstavuje jednu z najnižších celkových nákladov na vlastníctvo každého plateného riešenia na monitorovanie a správu protokolov. K dispozícii je niekoľko plánov predplatného so zvyšujúcimi sa funkciami. Plán na spodnej úrovni je zadarmo a ceny platených programov sa pohybujú od 1,50 $ / GB / mesiac do 3 $ / GB / mesiac v závislosti od doby uchovávania a počtu používateľov. K dispozícii je aj bezplatná, plnohodnotná a neobmedzená 14-dňová skúšobná verzia.
4. Sumo Logic
Sumo Logic je náš ďalší uchádzač v protokolovaní v cloudeslužby aréna. Produkt bol vytvorený na agregáciu veľkých objemov protokolových údajov z takmer akéhokoľvek zdroja. Zber údajov z denníka je však iba začiatok. Táto služba vám tiež môže pomôcť použiť zhromaždené údaje na monitorovanie výkonu, vylepšenie aplikácií a prípadne aj riešenie bezpečnostných problémov a súladu s predpismi.
Sumo LogicManagement správa a správa protokolov ďalšej generácieslužba na analýzu údajov poskytuje praktické informácie o operáciách aplikácií a infraštruktúry a zároveň dramaticky znižuje zložitosť a náklady. Sumo Logic tvrdí, že dodáva jedinú platformu analytických údajov o strojových dátach v reálnom čase, ktorá poskytuje nepretržitú inteligenciu.
Sumo Logic je k dispozícii v rámci troch rôznych plánov. Existuje bezplatný plán zameraný na jednotlivcov a tímy, ktorí chcú vyskúšať Sumo Logic v prípade menších projektov na neurčitý čas. Ďalej je profesionálny plánujte 90 USD mesačne na 1 GB priemerných denných údajov denníka. A na vrchole máte plnohodnotnú funkciu podnik plánujte 150 USD mesačne na 1 GB priemerných denných údajov denníka. Upozorňujeme, že pri oboch platených programoch je k dispozícii 30-dňová skúšobná verzia.
5. Datadog
Posledný na našom zozname je Datadog, hybridný nástroj na protokolovanie v cloude, ktorý vám môže pomôcťspojte potrebné metriky a získate lepší prehľad o svojom prostredí. Jednou z najlepších funkcií nástroja sú jeho zásady dynamického indexovania. Uľahčujú a zrýchľujú kontrolu a správu veľkého množstva protokolov.
Hoci Datadog je primárne určený na rozvoj aoperačné tímy, ktoré pripravujú aplikácie na trh, je tiež vynikajúcou službou, ktorá sa používa na monitorovanie protokolov typických obchodných prostredí. Jednou z nevýhod produktu je podľa niektorých jeho používateľov to, ako sa počiatočné nastavenie môže skomplikovať. Ale pokiaľ si nastavíte svoje očakávania správne a neplánujete začať používať službu niekoľko minút po začatí, mali by ste byť v poriadku. Bez ohľadu na to, čo je a napriek svojim malým vtipom je to skvelé a spoľahlivé riešenie.
DATALOG ponúka monitorovanie infraštruktúry, ako ajmonitorovanie výkonnosti aplikácií okrem služieb správy protokolov. Komponent správy protokolov má konkurenčnú cenu a má tri príchute. 1,91 $ / mesiac na milión protokolových udalostí vám poskytne 7 dní uchovávanie údajov, 2,55 USD / mesiac na milión protokolových udalostí prináša uchovávanie až 15 dní, zatiaľ čo najvyššia úroveň, pri 375 $ / mesiac na milión protokolových udalostí, má dobu uchovávania 30 dní. Tieto ceny sú podstatne lacnejšie, ak vyberiete ročnú fakturáciu a je k dispozícii aj 30-dňová bezplatná skúšobná verzia.
Komentáre