- - De 5 bästa molntjänsttjänsterna 2019

De 5 bästa molntjänsttjänsterna 2019

Logghantering kan visa sig vara en komplex ochskrämmande strävan. Saker görs något enklare tack vare tillgängligheten av högkvalitativa logghanteringssystem men för att göra sakerna ännu enklare och ta bort mycket av omkostnaderna för att distribuera och underhålla ännu ett system väljer många administratörer och chefer att vända sig till molntjänsttjänst.

Men precis som det finns många loghanteringsystem, det finns många molntjänsttjänster och det kan vara skrämmande att välja det bästa för dina behov. Det är därför vi i den här artikeln gärna granskar några av de bästa molntjänsttjänsterna.

Vilka är de bästa molntjänsttjänsterna

Vi börjar med att introducera logghantering ochdiskutera några av de olika loggningsteknikerna som vanligtvis stöter på. Vi kommer sedan att prata om skillnaderna mellan loggservrar, logghanteringssystem och säkerhetsinformation och händelseshanteringssystem. Därefter diskuterar vi fördelarna med att använda molntjänstjänster jämfört med lokalt installerade logghanteringssystem innan vi äntligen kommer till det bästa, granskningen av några av de allra bästa molntjänsttjänsterna.

Om logghantering?

Innan vi börjar diskutera loggtjänster,låt oss först försöka definiera vad loggning är. En logg - som ibland även kallas en loggpost med termloggen som refererar till var dessa poster samlas in och lagras - är den automatiskt producerade och tidsstämplade dokumentationen för en händelse som hänför sig till ett visst system. När en händelse äger rum i ett system genereras en logg. System och enheter kommer att generera loggar för olika typer av händelser och många av dessa ger administratörer viss grad av kontroll över vilka händelser som skapar en logg och vilka inte kommer.

När det gäller loghantering, är det processerna ochpolicyer som används för att administrera och underlätta generering, överföring, analys, lagring, arkivering och eventuell bortskaffande av betydande mängder loggdata. Logghantering innebär vanligtvis ett centraliserat system där loggar från flera källor samlas in. Logghantering är dock inte bara loggsamling. Det är ledningsdelen som är den viktigaste. Logghanteringssystem har ofta flera funktioner, och loggar är bara en av dem.

Och slutligen hänvisar loggtjänster till externaleverantörer där organisationer kan lägga ut sina loghanteringsbehov. De är molnbaserad, mjukvara som en tjänst (SaaS) som du kan använda i stället för lokalt installerade logghanteringsinfrastrukturer. Det finns flera fördelar med att använda loggtjänster som vi snart kommer att se. För tillfället, kom bara ihåg att en loggtjänst inte är något annat än ett molnbaserat system för hantering av loggar.

När loggar har tagits emot av logghanteringensystem måste de standardiseras till en gemensam form eftersom olika systemformater loggar på olika sätt och innehåller olika data. Vissa startar en logg med datum och tid, andra startar med ett händelsnummer. Vissa inkluderar bara ett händelse-ID medan andra innehåller en fulltextbeskrivning av händelsen. Ett av syftena med loghanteringssystem är att se till att alla insamlade loggposter lagras i ett enhetligt format, oavsett var de kommer ifrån. Detta underlättar händelsekorrelation och sökning.

Prata om händelsekorrelation och sökning,detta är två mycket viktiga funktioner i de flesta logghanteringssystem eller loggtjänster. Några av dem har en kraftfull sökmotor som gör det möjligt för administratörer att nollställa exakt vad de behöver. Korrelationsfunktioner grupperar automatiskt relaterade händelser, även om de kommer från olika källor. Hur — men, ännu viktigare, hur framgångsrikt — olika loghanteringssystem åstadkommer är en viktig differentierande faktor.

RELATERAD: Bästa logghanteringsverktyg för Linux

Logging Technologies

Logghantering - både lokalt och molnbaserat - skulle göra detvara mycket svårare, kanske inte ens möjligt, om det inte vore för loggningsprotokoll. Några av dem finns. De definierar vilken information som ska inkluderas i loggar, hur den ska formateras och ibland hur den ska överföras mellan system.

Syslog är ett av de mest använda loggningsprotokollen,särskilt i Linux / Unix-världen. Tekniken uppfanns i början av åttiotalet och har blivit de facto-standarden för alla Unix-liknande system. Det är också den teknik som vanligtvis gynnas av de flesta tillverkare av nätverksutrustning. En av dess största tillgångar är hur det underlättar separationen mellan systemet eller programvaran som genererar loggar, systemet som lagrar dem och programvaran som rapporterar och analyserar dem. Att använda Syslog-tekniken gör logghantering mycket enklare.

Andra loggningstekniker används också ofta. Till exempel använder Windows ett proprietärt loggningssystem. En anledning till detta är att Microsofts operativsystem och applikationer genererar loggar som vanligtvis innehåller mycket mer detaljerad information än Syslog-tekniken tillåter. Eller naturligtvis kommer alla anständiga logghanteringssystem eller loggningstjänster att stödja flera loggningsprotokoll och teknik på ett öppet sätt.

Oavsett om du använder en lokalt installerad logghanteringsverktyg eller en loggningstjänst, ett av de viktigaste distributionsstegen är att konfigurera dina enheter för att skicka sina loggar till systemet. Detta skiljer sig från andra typer av verktyg som nätverksövervakningssystem som kan hämta data från de system de övervakar. Denna konfiguration är vanligtvis en relativt enkel uppgift som ofta utförs genom att utfärda ett enkelt kommando. Dessutom kommer de flesta lo-hanteringssystem och loggtjänster att ge detaljerade instruktioner om hur man gör det.

Logghantering vs loggservrar

Eftersom det har varit tillgängligt på alla Unix-liknandeSyslog används ofta som en loggserver med en dator som tar emot Syslog-data från flera andra. Medan denna centraliserade lagring av loggar har definitiva fördelar räcker det inte att kallas logghantering.

True Log Management Systems måste innehålla minstnågra av de mer avancerade funktionerna. Enligt Wikipedia består "logghantering av följande funktioner: loggsamling, centraliserad loggsamling, långvarig logglagring och lagring, loggrotation, logganalys, loggsökning och rapportering". Å andra sidan erbjuder loggservrar bara loggsamling och lagring och inget mer.

LÄS OCH: Bästa övervakningsverktyg för loggar för att hjälpa dig

Vad sägs om SIEM?

En annan populär teknik som är associeradmed loggar och ofta förvirrad med logghantering är Säkerhetsinformation och Event Management, eller SIEM. Det är en nära besläktad teknik men den skiljer sig lite från loghantering men linjen mellan de två är så tunn att de ofta är förvirrade och vissa produkter som annonseras som loghanteringssystem är faktiskt SIEM-system på entry level medan vissa grundläggande SIEM-system inte är något mer än avancerade logghanteringssystem.

Denna förvirring härrör från det faktum att loggenanalys - en grundläggande komponent i loghantering - är också en komponent i SIEM-system som skiljer sig åt genom att de utför loganalys med det specifika målet att identifiera säkerhetsproblem. De kommer till exempel att leta efter tecken på misslyckade inloggningar som kan vara ett berättande tecken på ett obehörigt intrångsförsök. Medan vissa SIEM-system innehåller omfattande logghanteringsfunktioner, använder andra ett externt logghanteringssystem och det är inte ovanligt att se båda köra sida vid sida. Om du har ett SIEM-system vill du välja en loggtjänst som kan fungera med det.

Fördelarna med molnbaserad loggning

Det finns flera fördelar med att använda molnbaseradloggtjänster. De sträcker sig från säkerhet till bekvämlighet och vintergröna. Låt oss gräva djupare. En av de viktigaste fördelarna med molnbaserad loggning är säkerhet. Utöver systemfel och olika problem är ett av de främsta skälen till loggning att hålla ett spår av all åtkomst till system och data. Detta är särskilt sant när du är attackerad från en hacker och att analysera loggar ofta är ett av de främsta sätten att upptäcka sådana attacker. Hackare vet det och de kommer ofta att försöka täcka sina spår genom att snabbt radera loggar som rör deras aktivitet. Med lokala loggar har de ofta redan fått tillgång till din miljö så det kan vara relativt enkelt att få deras närvaro att försvinna. Med molnloggning är det lite svårare för dem. De måste först hacka din loggleverantör för att kunna ta bort sina spår. Och loggarleverantörer har ofta mycket hög säkerhet.

Bekvämhetsfaktorn är också viktig ibeslut att använda molntjänsttjänster. Först och främst är allt redan installerat. När ditt konto har konfigurerats, är allt du behöver konfigurera dina enheter för att skicka dina loggar till leverantören. Systemet är alltid uppdaterat, alla nödvändiga korrigeringar är alltid installerade, du har alltid den senaste versionen. Vi kunde fortsätta för alltid med liknande fördelar.

Kostnad kan också vara en faktor. Beroende på din loggningsnivå, lagra loggarlokalt kan det hamna mycket lagringsutrymme och som du vet är lagringsutrymmet dyrt. Naturligtvis ökar även loggkostnaderna när du använder mer lagring men det tenderar att vara ett mer flexibelt alternativ.

De bästa molntjänsttjänsterna

Vi har sökt på marknaden och hittat några av dembästa loggtjänster som finns tillgängliga. Deras funktionsuppsättning varierar mycket och du bör definitivt vara uppmärksam på deras detaljerade specifikationer innan du väljer en över den andra. Som med de flesta andra system är det bästa systemet det som bäst matchar dina specifika behov. Tveka inte att dra nytta av de kostnadsfria provanbjudandena eftersom de låter dig se första hand hur varje verktyg interagerar med din miljö.

1. SolarWinds Loggly (GRATIS PRÖVNING)

Solarwinds har blivit ett hushållsnamn bland nätverkadministratörer. Det gör några av de bästa verktygen i nästan 20 år, vilket ger oss ett fantastiskt bandbreddövervakningsverktyg och ett av de bästa NetFlow-analysatorerna och samlarna. Företagets produkt- och tjänsteportfölj har kraftigt expanderat under de senaste åren genom förvärvet av flera fantastiska produkter.

Loggly är en av dessa Solarwinds förvärv. Primärt en loggkonsoliderare, den erbjuder också logganalysfunktionalitet. Som ett förtjänst av att vara en molnbaserad tjänst kräver detta system ingen installation och är redo att använda den minut som du prenumererar. Det enda du behöver göra är att konfigurera dina system och enheter för att ladda upp sina loggar till online-servern.

SolarWinds Loggly Skärmdump

  • GRATIS PRÖVNING: SolarWinds Loggly
  • Officiell länk: https://www.loggly.com/signup/

SolarWinds Loggly konverterar den mottagna loggdata till en standardformat, vilket gör att analysatorn kan bearbeta poster från olika källor och möjliggöra händelsespårning och korrelation mellan alla system, oavsett operativsystem eller loggteknologi. Källorna till loggdata är inte begränsade till dina lokala servrar. Tjänsten kan också behandla loggar genererade av moln-värdtjänster som Amazons AWS eller Microsoft Azure och den kan innehålla meddelanden skapade av specifika applikationer som Docker och Logstash, för att bara nämna några.

De SolarWinds Loggly tjänsten finns under tre olika planer,med ökande databehandlingsgränser och lagringstider. Du måste välja rätt för att ge dig tillräckligt med utrymme för dina loggdata. Startnivåplanen kallas Loggly Lite. Det är gratis att använda. Enligt denna plan kan du ladda upp 200 MB loggdata per dag och systemet kommer att behålla varje post i sju dagar. Nästa är Standard plan som ger dig ett uppladdningsbidrag på 1 GB per dag och behåller poster i 30 dagar. Betalda planer låter dig också använda flera användarkonton. Med Standard paketet kan du ha tre användarkonton. Den översta nivån kallas Loggly Enterprise. Det har ingen begränsning för antalet användarkontonDu kan ställa in och priserna varierar beroende på mängden uppladdningskapacitet och vilken lagringsperiod du behöver. Betalning för alla betalade planer kan vara antingen månadsvis eller årligen och en gratis 14-dagars provperiod finns tillgänglig på Standard planen.

2. SolarWinds Papertrail (GRATIS PLAN TILLGÄNGLIGT)

En annan relativt nyligen Solarwinds förvärv är Pappersspår, en populär loggtjänst. Det samlar loggfiler från en mängd populära produkter som Apache eller MySQL samt Ruby on Rails-appar, olika molntjänsttjänster och andra standard-syslog- och textbaserade loggfiler. Pappersspår användare kan sedan använda det webbaserade sökgränssnittet eller kommandoradsverktygen för att söka igenom dessa filer för att diagnostisera olika problem. Verktyget integreras också med andra Solarwinds produkter som Librato och Geckoboard för grafiska resultat.

SolarWinds Papertrail instrumentbräda

  • GRATIS PLAN TILLGÄNGLIGT: SolarWinds Papertrail
  • Officiell länk: https://papertrailapp.com/plans

Pappersspår är en molnbaserad programvara som en tjänst (SaaS) som erbjuder från Solarwinds. Att vara molnbaserad innebär att det fungerar bramed ganska mycket miljö. Lätt att implementera, använda och förstå, plattformen ger dig omedelbar synlighet över alla system inom några minuter. Produkten har dessutom en mycket effektiv sökmotor som kan söka både lagrade och strömmande loggar. Och det blixtsnabbt.

Pappersspår är tillgängligt under flera planer inklusive en gratisplanen. Det är dock något begränsat och tillåter bara 100 MB loggar varje månad. Det kommer dock att tillåta 16 GB loggar under den första månaden, vilket motsvarar att du får en gratis 30-dagars provperiod. Betalda planer börjar på $ 7 / månad för 1 GB / månad loggar, 1 års arkiv och 1 vecka index. Brusfiltrering tillåter verktyget att bevara data genom att inte spara värdelösa loggar.

3. LogDNA

LogDNA påstår sig vara ”den snabbaste, mest intuitiva ochkostnadseffektivt logghanteringssystem ”. Detta är ett djärvt uttalande men det tenderar att vara sant. Redan från början tar produktens installation bara några minuter innan du kan börja samla in och övervaka loggar. Oavsett hur loggar genereras och överförs finns hundratals anpassade integrationsscheman tillgängliga i produkten för att hjälpa dig att centralisera loggar till en enda plats.

LogDNA-skärmbild

LogDNA skiljer sig från tidigare poster som det ärtillgängligt i antingen en molnbaserad tjänst eller en självhostad programvaruversion, beroende på vad du föredrar. Det är en mycket skalbar produkt som kan hantera hundratusentals stockar per sekund och dussintals terabyte per dag och samtidigt erbjuda den största säkerheten såväl som i realtid logganalys. Både företaget och dess produkter är SOC2-, PCI- och HIPAA-kompatibla samt är integritetsskyddscertifierade.

LogDNADen enkla prissättningsmodellen per betal-GB eliminerarkontrakt och tilldelade fasta data, vilket gör en av de lägsta totala ägandekostnaderna för någon betald loggövervakning och hanteringslösning. Flera prenumerationsplaner är tillgängliga med ökande funktioner. Den nedre nivån planen är gratis och priserna för de betalade planerna varierar från $ 1,50 / GB / månad till $ 3 / GB / månad beroende på kvarhållande varaktighet och antalet användare. En gratis, fullständig och obegränsad 14-dagars testversion är också tillgänglig.

4. Sumo Logic

Sumo Logic är vår nästa utmanare i molnloggningentjänster arena. Produkten skapades för att samla stora volymer loggdata från nästan vilken källa som helst. Men att samla in loggdata är bara början. Tjänsten kan också hjälpa dig att använda insamlade data för att övervaka prestanda, förbättra applikationer och eventuellt även ta itu med säkerhetsproblem och efterlevnad.

Sumo Logic Dashboard-skärmbild

Sumo LogicNästa generations logghantering och maskindataanalystjänst ger användbara insikter i applikations- och infrastrukturverksamheter samtidigt som komplexiteten och kostnaderna drastiskt minskas. Sumo Logic påstår sig leverera den enda moln-ursprungliga, i realtid maskinanalysplattform som ger kontinuerlig intelligens.

Sumo Logic finns tillgängligt under tre olika planer. Det finns den gratis planen som är inriktad på individer och team som vill prova Sumo Logic för mindre projekt under en obegränsad tid. Nästa är Professionell planera till $ 90 / månad per 1 GB genomsnittliga dagliga loggdata. Och överst har du full funktionalitet Företag planera till $ 150 / månad per 1 GB genomsnittliga dagliga loggdata. Observera att en 30-dagars rättegång är tillgänglig på båda betalade planerna.

5. Datadog

Senast på vår lista är Datadog, ett hybridmolnloggningsverktyg som kan hjälpa digdra samman de mätvärden du behöver och ge dig bättre synlighet över din miljö. En av verktygens bästa funktioner är dess dynamiska indexeringspolicy. De gör det mycket lättare och snabbare att inspektera och hantera stora mängder stockar.

Datadog Dashboad Skärmdump

Fastän Datadog är främst avsedd för utveckling ochoperationsteam som gör applikationer redo för marknadsföring, det är också en utmärkt tjänst att använda för loggövervakning av typiska affärsmiljöer. En av produktens nackdelar, enligt vissa av dess användare, är hur den första installationen kan bli komplicerad. Men så länge du ställer dina förväntningar rätt och inte planerar att börja använda tjänsten minuter efter att du börjat, borde du vara okej. Oavsett vad och trots dess mindre underliga frågor är detta en bra och pålitlig lösning.

Datalog erbjuder såväl infrastrukturövervakning somapplikationsprestationsövervakning utöver logghanteringstjänster. Logghanteringskomponenten är konkurrenskraftigt prissatt och finns i tre smaker. 1,91 $ / månad per miljon loghändelse ger dig 7 dagars datalagring, $ 2,55 / månad per miljon loghändelser ger uppbevaring upp till 15 dagar medan toppnivån, på $ 375 / månad per miljon loghändelse har en retentionstid på 30 dagar. Dessa priser är avsevärt billigare när du väljer årlig fakturering och en 30-dagars kostnadsfri testperiod är också tillgänglig.

Läs också

Hur man tar bort Adobe Creative Cloud från Windows 10
Hantera flera Cloud Storage-konton i Windows 8 med RainbowDrive
Amazon Cloud Drive Desktop Client för Windows och Mac finns nu
Hantera Dropbox, Google Drive, SkyDrive och mer från ett ställe med MultCloud
Begär din regering användardata från tekniska jättar?
Flytta din MS Word Auto Recovery-mapp till molnet för att undvika att förlora dokument
ZeroPC Cloud Navigator är en molntjänstaggregator för Android
Hur du ställer in din egen molnlagring i Linux med nästa moln
Trunx erbjuder ett säkert, privat sätt att säkerhetskopiera iPhone-foton till molnet
Jämförelse av bästa gratis molnlagring och synkroniseringstjänster
Otixo - Få tillgång till alla onlinefiler över olika tjänster från en enda app
Jumptuit: Åtkomst till och hantera flera sociala nätverk och molnkonton

kommentarer