Управљање логом може се испоставити да је сложено изастрашујуће настојање. Ствари се чине нешто једноставнијим, захваљујући доступности висококвалитетних система за управљање записима, али да би ствар била још једноставнија и уклонили већи део трошкова размештања и одржавања још једног система, многи администратори и менаџери одлучују се окренути услузи логирања у облаку.
Али баш као што постоји много управљања дневницимаСистеми, постоји много услуга облачења седишта у облаку и одабир најбољег за ваше потребе може бити застрашујући. Због тога у овом чланку радо прегледавамо неке од најбољих услуга евидентирања у облаку.
Почећемо од увођења управљања евиденцијама иразговарати о неким од различитих технологија бележења које се обично сусрећу. Затим ћемо говорити о разликама између сервера дневника, система управљања записима и безбедносних информација и система за управљање догађајима. Затим ћемо разговарати о предностима употребе услуга евидентирања у облаку у поређењу са локално инсталираним системима за управљање записима пре него што коначно дођемо до најбољег дела, прегледа неких од најбољих услуга записивања у облак.
О управљању логом?
Пре него што почнемо да разговарамо о услугама евидентирања,прво покушајмо да дефинишемо шта је евидентирање. Дневник - који се такође понекад назива унос у записник са изразом дневник који се односи на место где се ти уноси прикупљају и чувају - је аутоматски произведена и временски обележена документација догађаја који се односи на одређени систем. Кад год се догађај догоди у систему, креира се дневник. Системи и уређаји ће генерисати записнике за различите врсте догађаја и многи од њих ће администраторима дати одређени степен контроле над томе који ће догађаји генерисати записник, а који неће.
Што се тиче управљања дневником, то су процеси иполитике које се користе за администрирање и олакшавање генерисања, преноса, анализе, складиштења, архивирања и евентуалног одлагања значајних количина података дневника. Управљање дневником обично подразумева централизовани систем где се прикупљају дневници из више извора. Управљање дневницима ипак није само прикупљање дневника. Управо је део управљања најважнији. Системи за управљање дневницима често имају вишеструке функционалности, при чему су дневници само један од њих.
И на крају, услуге евидентирања се односе на екстернепружаоци услуга где организације могу дати своје ресурсе за управљање евиденцијом. Они су засновани на облаку, софтвер као врста услуге (СааС) који можете користити уместо локално инсталиране инфраструктуре за управљање дневницима. Неколико је предности употребе услуга евидентирања као што ћемо видјети ускоро. За сада имајте на уму да услуга евидентирања није ништа друго до систем за управљање дневним извештајима који се темељи на облаку.
Након што евиденција прими менаџмент дневникасистем, они морају бити стандардизовани у заједнички образац, јер се различити системски записи различито евидентирају и укључују различите податке. Неки покрећу дневник са датумом и временом, неки започињу бројем догађаја. Неки садрже само ИД догађаја, док други садрже опис целог текста догађаја. Једна од сврха система управљања записима је осигурати да се сви прикупљени уноси у дневник чувају у једноличном формату, без обзира одакле долазе. То ће олакшати корелацију догађаја и претраживање лакше.
Говорећи о корелацији догађаја и претраживању,ово су две веома важне функције већине система управљања записима или услуга записивања дневника. Неки од њих имају снажни претраживач који омогућава администраторима да се укључе у оно што им је потребно. Функције корелације аутоматски ће груписати повезане догађаје, чак и ако су из различитих извора. Како, али што је још важније, колико успешно, различити систем управљања логом постиже то је главни фактор који разликује.
ПОВЕЗАН: Најбољи алати за управљање евиденцијама за Линук
Логгинг Тецхнологиес
Управљање логом - и локалним и на облаку - бибило би много теже, можда чак и немогуће, да није било евидентирања протокола. Неколико њих постоји. Они дефинишу које податке треба уврстити у записнике, како их треба форматирати и понекад како се преносе између система.
Сислог је један од најчешће коришћених протокола за евидентирање,посебно у свету Линук / Уник. Технологија је изумљена почетком осамдесетих година и постала је фактички стандард за све Уник-ове системе. То је такође технологија која најчешће фаворизира већина произвођача мрежне опреме. Једна од његових највећих предности је како олакшава одвајање између система или софтвера који генерише евиденције, система који их чува и софтвера који их извештава и анализира. Употреба Сислог технологије знатно олакшава управљање евиденцијама.
Обично се користе и друге технологије сечења. На примјер, Виндовс користи властити систем пријављивања. Један од разлога је то што Мицрософт оперативни системи и апликације генерирају евиденцију која обично садржи далеко детаљније информације него што то допушта Сислог технологија. Или, наравно, сваки пристојни систем управљања дневником или услуга записивања дневника ће транспарентно подржати више протокола и технологија записивања.
Било да користите локално инсталирани дневникалат за управљање или услугу евидентирања, један од најважнијих корака имплементације је конфигурисање ваших уређаја да своје евиденције шаљу у систем. Ово се разликује од осталих врста алата као што су системи за надгледање мреже који могу дохватити податке из система који прате. Ова конфигурација је обично релативно једноставан задатак који се често врши издавањем једноставне наредбе. Поред тога, већина система управљања и услуга сећања пружаће детаљна упутства о томе.
Управљање логом вс Лог сервери
Будући да је доступан на свим сличним Уникусистем неко време, Сислог се често користи као сервер дневника са једним рачунаром који прима Сислог податке од неколико других. Иако ово централизовано складиштење дневника има одређене предности, није довољно назвати управљање записима.
Прави системи управљања логом морају да садрже најмањенеке од напреднијих функција. Према Википедији, „управљање дневником састоји се од следећих функција: прикупљање дневника, централизовано здруживање дневника, дугорочно складиштење и задржавање дневника, ротација дневника, анализа дневника, претрага дневника и извештавање“. С друге стране, сервери дневника обично нуде само прикупљање и складиштење дневника и ништа више.
ТАКО ПРОЧИТАЈТЕ: Најбољи алати за надгледање дневника за помоћ
Шта је са СИЕМ-ом?
Још једна популарна технологија која је повезанаса евиденцијама и често мешани са управљањем дневником је Сигурносне информације и управљање догађајима или СИЕМ. То је уско повезана технологија, али се мало разликује од управљања логом, али линија између њих је толико танка да се често збуњују, а неки производи рекламирани као системи за управљање дневницима су заправо СИЕМ системи почетног нивоа, док неки основни СИЕМ системи нису ништа више од напредних система управљања логом.
Ова конфузија произилази из чињенице да се дневниканализа - основна компонента управљања логом - такође је компонента СИЕМ система који се разликују по томе што врше анализу дневника са специфичним циљем идентификовања сигурносних проблема. Они ће, на пример, тражити знакове неуспешних пријава који би могли бити знак за неовлашћен покушај упада. Док неки СИЕМ системи садрже опсежне функције управљања евиденцијама, други користе спољни систем управљања дневником и није ретко да се оба виде заједно раде. Ако имате СИЕМ систем, желећете да изаберете услугу записивања која може да ради са њом.
Предности записивања у облаку
Неколико је предности употребе засноване на облакууслуге евидентирања. Они се крећу у распону од сигурности до практичности и евергреенинга. Копајмо дубље. Једна од главних предности цлоуд-басед евидентирања је сигурност. Осим системских грешака и различитих проблема, један од основних разлога за евидентирање је пратити све приступе системима и подацима. Ово је нарочито тачно када сте нападнути од стране хакера и анализа дневника је често један од основних начина откривања таквих напада. Хакери то знају и често ће покушати да прикрију своје записе тако што ће брзо обрисати записе који се односе на њихову активност. Са локалним записницима, они често већ имају приступ вашем окружењу тако да може бити релативно лако да се њихово присуство нестане. Са облаком евидентирања ствари су за њих мало теже. Они ће прво морати да хакују вашег провајдера за пријаву да би могли да обришу њихове трагове. И провајдери за евидентирање података често имају веома високу сигурност.
Фактор погодности је такође важан уодлука о коришћењу услуга евидентирања у облаку. Прво и најважније, све је већ инсталирано. Након што је ваш налог конфигуриран, све што је потребно је да конфигуришете своје уређаје за слање дневника добављачу. Систем је увек ажуриран, увек су инсталиране све потребне закрпе, увек имате последњу верзију. Могли бисмо заувек да наставимо са сличним предностима.
Трошак такође може бити фактор. Зависно од вашег нивоа евиденције, чување записалокално би могло заузети пуно простора за складиштење и, као што знате, складишни простор је скуп. Наравно, трошкови логирања у облаку такође се повећавају јер користите више простора за складиштење, али изгледа да је то флексибилнија опција.
Најбоље услуге евидентирања у облаку
Претражили смо тржиште и пронашли неколико овихнајбоље услуге евидентирања које су доступне. Њихов сет функција увелике варира и свакако бисте требали обратити велику пажњу на њихове детаљне спецификације пре него што одаберете једну преко друге. Као и код већине других система, и најбољи систем ће бити онај који најбоље одговара вашим специфичним потребама. Не оклевајте да искористите бесплатне пробне понуде јер ће вам они омогућити да из прве руке видите како сваки алат интерактивно делује на ваше окружење.
1. СоларВиндс Логгли (БЕСПЛАТНА РЕКЛАМА)
СоларВиндс постало је име домаћинства међу мрежамаадминистратори. Израђује неке од најбољих алата скоро 20 година, а доноси нам одличан алат за праћење пропусности и један од најбољих НетФлов анализатора и сакупљача. Портфељ производа и услуга компаније у последњих неколико година се значајно проширио набавком неколико сјајних производа.
Логгли је један од ових СоларВиндс аквизиције. Претежно консолидатор дневника, он такођер нуди функцију анализе дневника. Као врлина што је услуга заснована у облаку, овај систем не захтева инсталацију и спреман је да користи минуту на коју се претплатите. Једино што морате учинити је да конфигуришете своје системе и уређаје за учитавање њихових записа на мрежни сервер.
- БЕСПЛАТНА РЕКЛАМА: СоларВиндс Логгли
- Званична веза: https://www.loggly.com/signup/
СоларВиндс Логгли претвара примљене податке дневника у стандардформат, омогућавајући свом анализатору да обрађује записе из различитих извора и омогућава праћење и корелацију догађаја у свим системима, без обзира на њихов оперативни систем или технологију записивања. Извори података дневника нису ограничени на ваше локалне сервере. Услуга је такође у могућности да обрађује евиденције које генеришу услуге које се налазе у облаку као што су Амазонов АВС или Мицрософт Азуре и може да садржи поруке креиране од стране одређених апликација као што су Доцкер и Логстасх, само да набројимо неколико.
Тхе СоларВиндс Логгли услуга је доступна у оквиру три различита плана,с повећањем лимита за обраду података и времена задржавања. Морате одабрати прави који ће вам пружити довољно простора за ваше записнике. Планиран је улазни ниво Логгли Лите. Бесплатна је за употребу. Према овом плану, можете учитати 200 МБ података дневника дневно и систем ће задржати сваки запис седам дана. Следеће је Стандардно план који вам омогућава додавање за пренос од 1 ГБ дневно и чува евиденцију 30 дана. Плаћени планови такође вам омогућавају коришћење више корисничких налога. Са Стандардно Пакет, можете имати три корисничка налога. Назива се горњи слој Логгли Ентерприсе. Нема ограничења у броју корисничких налогаможете да подесите и цене варирају у зависности од количине капацитета преноса и времена задржавања који вам је потребан. Плаћање за све плаћене планове може бити месечно или годишње, а на 14-дневној бесплатној пробној верзији Стандардно план.
2. СоларВиндс Папертраил (БЕСПЛАТНИ ПЛАН ДОСТУПАН)
Још једно релативно недавно СоларВиндс аквизиција је Папертраил, популарна услуга за сечу. Он обједињује датотеке дневника из широког спектра популарних производа попут Апацхе или МиСКЛ, као и Руби он Раилс апликација, различитих услуга хостинга у облаку и других стандардних датотека и датотека са слогом и текстом. Папертраил тада корисници могу користити интернетско сучеље за претраживање или алате наредбеног ретка да претражују ове датотеке како би помогли у дијагностицирању различитих проблема. Алат се такође интегрише са другим СоларВиндс производи као што су Вага и Гецкобоард за резултате графикона.
- БЕСПЛАТНИ ПЛАН ДОСТУПНО: СоларВиндс Папертраил
- Званична веза: https://papertrailapp.com/plans
Папертраил је софтвер утемељен на облаку који нуди услугу (СааС) СоларВиндс. Бити базиран на облаку значи да ће то радити доброса прилично било којим окружењем. Лака за имплементацију, употребу и разумевање, платформа ће вам пружити тренутну видљивост у свим системима за неколико минута. Надаље, производ има врло ефикасан претраживач који може претраживати и похрањене и стриминг записнике. И то брзином муње.
Папертраил доступан је у оквиру неколико планова укључујући бесплатниплан. Међутим, нешто је ограничено и дозвољава само 100 МБ записника сваког месеца. Међутим, то ће вам омогућити 16 ГБ дневника у првом месецу, што је једнако бесплатној пробној верзији од 30 дана. Плаћени планови почињу од 7 УСД месечно за 1ГБ / месец записа, 1 годину архива и 1 недељу индекса. Филтрирање буке омогућава алату да сачува податке не штедећи бескорисне записе.
3. ЛогДНА
ЛогДНА тврди да је „најбржи, најинтимитивнији иекономичан систем управљања логом “. Ово је смела изјава, али изгледа да је истинита. Од самог почетка, инсталација производа траје само неколико минута пре него што почнете сакупљати и надгледати записнике. Без обзира на начин креирања и преношења записа, стотине прилагођених схема интеграције доступне су унутар производа како би вам помогли да централизирате записе на једној локацији.
ЛогДНА разликује се од претходних уноса као што једоступан у било којој услузи заснованој на облаку или верзији софтвера са хостом, у зависности од жеље. То је високо скалабилан производ који може обрадити стотине хиљада дневника у секунди и десетине терабајта дневно, истовремено нудећи максималну сигурност као и анализу дневника у реалном времену. Компанија и њени производи су усклађени са СОЦ2, ПЦИ и ХИПАА, као и са заштићеном приватности.
ЛогДНАЈедноставни модел цена са платиштем по ГБ елиминишеуговори и фиксна алокација података, што чини један од најнижих укупних трошкова власништва над било којим решеним надзором и управљањем евиденције евиденције. На располагању је неколико претплатничких планова са повећаним значајкама. План доњег нивоа је бесплатан, а цене за плаћене планове варирају од 1,50 УСД / ГБ месечно до 3 УСД / месечно у зависности од трајања задржавања и броја корисника. Такође је доступно и бесплатно, потпуно истакнуто и неограничено суђење од 14 дана.
4. Сумо Логиц
Сумо Логиц је наш наредни кандидат за клађење у облакуарена услуге. Производ је створен за обједињавање великих количина података дневника из готово било којег извора. Али прикупљање података из дневника је само почетак. Услуга вам такође може помоћи да прикупљене податке користите за надгледање перформанси, побољшање апликација и потенцијално чак и решавање безбедносних проблема и поштовања правила.
Сумо ЛогицУправљање генерацијом дневника и машиномуслуга аналитике података пружа увидљив увид у апликације и инфраструктуру, а драматично смањује сложеност и трошкове. Сумо Логиц тврди да испоручује једину платформу за аналитичку обраду података у реалном времену у облаку која пружа континуирану интелигенцију.
Сумо Логиц доступан је у оквиру три различита плана. Постоји бесплатни план који циља појединце и тимове који желе да испробају Сумо Логиц за мање пројекте, на неограничен временски период. Следеће је Професионални планирајте на 90 УСД / месечно за 1ГБ просечних дневних података дневника. А на врху имате пуну представу Ентерприсе планирајте на 150 УСД / месечно за 1ГБ просечних дневних података дневника. Имајте на уму да је 30-дневно суђење доступно на оба плаћена плана.
5. Датадог
Последњи на нашој листи је Датадог, хибридни алат за евидентирање облака који вам може помоћискупите метрике које су вам потребне и пружите вам бољу видљивост над вашим окружењем. Једна од најбољих карактеристика алата су његове динамичке политике индексирања. Олакшавају и брже прегледавају и управљају великим количинама трупаца.
Мада Датадог је првенствено намењен развоју иоперативни тимови који спремају апликације за тржиште, такође је одличан сервис који се користи за надгледање дневника типичних пословних окружења. Један од недостатака производа, према неким корисницима, је како се почетно подешавање може закомпликовати. Али све док исправно поставите своја очекивања и не планирате да почнете користити услугу минут након покретања, требали бисте бити у реду. Без обзира на све и упркос мањим потешкоћама, ово је сјајно и поуздано решење.
Даталог нуди и надгледање инфраструктуренадгледање перформанси апликација уз услуге управљања дневником. Компонента за управљање дневником је по конкурентним ценама и долази у три укуса. $ 1,91 / месечно на милион догађаја ће вам омогућити чување података од 7 дана, 2,55 УСД месечно на милион догађаја догађаја задржава до 15 дана, док највиши ниво, при 375 УСД / месечно за милион догађаја, има време задржавања од 30 дана. Ове цене су знатно јефтиније када одаберете годишње наплате, а доступан је и бесплатни пробни рок од 30 дана.
Коментари