Günlük yönetimi karmaşık bir hale gelebilir vekorkutucu çaba. Yüksek kaliteli log yönetim sistemlerinin mevcudiyeti sayesinde işler biraz daha basit hale getirildi, ancak başka bir sistemi dağıtma ve sürdürmenin genel giderlerinin çoğunu daha da kolaylaştırmak ve ortadan kaldırmak için, birçok yönetici ve yönetici bulut günlüğü hizmetine yönelmeyi tercih ediyor.
Ancak birçok günlük yönetimi olduğu gibisistemlerde çok sayıda bulut günlüğü hizmeti var ve ihtiyaçlarınız için en iyisini seçmek göz korkutucu olabilir. Bu nedenle, bu makalede en iyi bulut günlüğü hizmetlerinden bazılarını incelemekten memnuniyet duyuyoruz.
Günlük yönetimi tanıtarak başlayacağız veGenel olarak karşılaşılan çeşitli kayıt teknolojilerinden bazılarını tartışır. Daha sonra, günlük sunucuları, günlük yönetim sistemleri ve güvenlik bilgileri ve etkinlik yönetimi sistemleri arasındaki farklardan bahsedeceğiz. Daha sonra, en iyi kısma gelmeden önce, en iyi bulut günlüğü hizmetlerinden bazılarını gözden geçirmeden önce, yerel olarak kurulan günlük yönetim sistemlerine kıyasla bulut günlüğü hizmetlerini kullanmanın avantajlarını tartışacağız.
Günlük Yönetimi Hakkında?
Günlük hizmetlerini tartışmaya başlamadan önce,ilk önce günlüğün ne olduğunu tanımlamaya çalışalım. Bu girişlerin nerede toplanıp saklandığı ile ilgili olarak bazen günlüğü terimi olan bir günlük girişi olarak da adlandırılan bir günlük, belirli bir sistemle ilgili bir olayın otomatik olarak üretilen ve zaman damgalı olarak belgelendirilmesidir. Bir olay bir sistemde gerçekleştiğinde, bir günlük oluşturulur. Sistemler ve aygıtlar, farklı olay türleri için günlükler oluşturacak ve bunların çoğu yöneticilere, hangi olayların bir günlük oluşturacağı ve hangilerinin kazanmayacağı konusunda bir dereceye kadar kontrol sağlayacaktır.
Günlük yönetimi gelince, süreçler veÖnemli miktarlarda log verilerinin üretilmesi, iletilmesi, analizi, depolanması, arşivlenmesi ve nihai olarak imhası için kullanılan politikalar. Günlük yönetimi, genellikle birden fazla kaynaktan gelen günlüklerin toplandığı merkezi bir sistemi ifade eder. Günlük yönetimi olsa da, sadece günlük toplama değildir. En önemli olan yönetim kısmıdır. Günlük yönetim sistemleri genellikle birden fazla fonksiyonelliğe sahiptir, günlükleri bunlardan sadece biri olarak toplar.
Ve son olarak, kayıt hizmetleri haricikuruluşların günlük yönetimi gereksinimlerini dış kaynak olarak kullanabilecekleri sağlayıcılar. Bulut tabanlı, yerel olarak yüklenen günlük yönetimi altyapıları yerine kullanabileceğiniz bir hizmet (SaaS) türü iş olarak kullanılan yazılımlar. Günlük hizmetlerini, kısaca göreceğimiz gibi kullanmanın birkaç avantajı vardır. Şimdilik, yalnızca bir günlük hizmetinin bulut tabanlı bir şirket dışı günlük yönetim sisteminden başka bir şey olmadığını unutmayın.
Günlükler bir kez günlük yönetimi tarafından alındığındasistem, farklı sistemlerin farklı günlük formatlamaları ve farklı veriler içermeleri nedeniyle ortak bir formda standartlaştırılmalıdır. Bazıları tarih ve saatle bir günlük başlatır, bazıları olay numarası ile başlatır. Bazıları yalnızca bir etkinlik kimliği içerir, bazıları ise etkinliğin tam metin açıklamasını içerir. Kütük yönetim sistemlerinin amaçlarından biri, toplanan kütük kütük kayıtlarının nereden geldiklerine bakılmaksızın tek tip bir biçimde saklanmasını sağlamaktır. Bu olay korelasyonu ve aramayı kolaylaştıracak.
Olay korelasyonu hakkında konuşmak ve arama yapmak,bunlar çoğu log yönetim sisteminin veya loglama servisinin iki önemli işlevidir. Bazılarında yöneticilerin ihtiyaç duydukları tam olarak sıfırlamalarını sağlayan güçlü bir arama motoru bulunur. Korelasyon işlevleri, farklı kaynaklardan olsalar bile, ilgili olayları otomatik olarak gruplayacaktır. Nasıl - ama, daha da önemlisi, ne kadar başarılı bir şekilde - farklı günlük yönetimi sistemi bunu başarırsa, bu büyük bir farklılaştırıcı faktördür.
İLGİLİ: Linux için en iyi günlük yönetimi araçları
Günlük Teknolojileri
Hem yerel hem de bulut tabanlı günlük yönetimiprotokolleri kaydetmek için olmasaydı, daha da zor, belki de mümkün değildi. Bunlardan birkaçı var. Kayıtlara hangi verilerin dahil edileceğini, nasıl biçimlendirilmesi gerektiğini ve bazen sistemler arasında nasıl iletileceğini tanımlar.
Syslog, en çok kullanılan günlük protokollerinden biridir.özellikle Linux / Unix dünyasında. Teknoloji, seksenlerin başında icat edildi ve tüm Unix benzeri sistemler için fiili standart haline geldi. Aynı zamanda çoğu ağ ekipmanı üreticisi tarafından tercih edilen bir teknolojidir. En büyük varlıklarından biri, günlükleri oluşturan sistem veya günlük, bunları depolayan sistem ve bunları bildiren ve analiz eden yazılım arasındaki ayrımı nasıl kolaylaştırdığıdır. Syslog teknolojisinin kullanılması log yönetimini çok daha kolaylaştırır.
Diğer kayıt teknolojileri de yaygın olarak kullanılmaktadır. Örneğin, Windows tescilli bir kayıt sistemi kullanır. Bunun bir nedeni, Microsoft işletim sistemlerinin ve uygulamalarının Syslog teknolojisinin izin verdiğinden çok daha ayrıntılı bilgiler içeren günlükler oluşturmasıdır. Veya elbette, uygun bir günlük yönetim sistemi veya günlük kaydı hizmeti, çoklu günlük protokollerini ve teknolojilerini şeffaf bir şekilde destekleyecektir.
Yerel olarak yüklenmiş bir günlük kullanıp kullanmadığınızıyönetim aracı veya bir kayıt hizmeti olan en önemli dağıtım adımlarından biri, cihazlarınızı günlüklerini sisteme gönderecek şekilde yapılandırmaktır. Bu, izledikleri sistemlerden veri toplayabilen ağ izleme sistemleri gibi diğer araç türlerinden farklıdır. Bu konfigürasyon, genellikle basit bir komut göndererek sıklıkla gerçekleştirilen nispeten basit bir iştir. Ayrıca, çoğu lo yönetim sistemi ve kayıt hizmetleri bunun nasıl yapılacağı hakkında ayrıntılı talimatlar sağlayacaktır.
Günlük Yönetimi - Günlük Sunucuları
Unix benzeri her yerde mevcut olduğundanBir süredir sistemde, Syslog genellikle bir bilgisayarın diğerlerinden Syslog verilerini alan bir günlük sunucusu olarak kullanılır. Kayıtların bu merkezi depolanması kesin avantajlara sahip olsa da, kayıt yönetimi olarak adlandırmak yeterli değildir.
Gerçek Günlük Yönetim Sistemleri en azından içermelidirdaha gelişmiş fonksiyonlardan bazıları. Wikipedia'ya göre, “log yönetimi şu fonksiyonlardan oluşur: log toplama, merkezi log toplama, uzun süreli log saklama ve saklama, log döndürme, log analizi, log arama ve raporlama”. Öte yandan, günlük sunucuları genellikle yalnızca günlük toplama ve depolamayı sunar, başka bir şey yapmaz.
Ayrıca OKUYUN: Size Yardımcı Olmak için En İyi Günlük İzleme Araçları
Peki ya SIEM?
İlişkili bir diğer popüler teknolojiGünlükleri olan ve genellikle günlük yönetimi ile karıştırılan Güvenlik Bilgileri ve Etkinlik Yönetimi veya SIEM'dir. Yakından ilişkili bir teknolojidir ancak kütük yönetiminden biraz farklıdır, ancak ikisi arasındaki çizgi çok karışıktır ve kütük yönetim sistemleri olarak tanıtılan bazı ürünler aslında giriş seviyesi SIEM sistemleridir, bazı temel SIEM sistemleri ise hiçbir şey değildir. Gelişmiş log yönetim sistemlerinden daha fazlası.
Bu karışıklık o log gerçeğinden kaynaklanmaktadırAnaliz - günlük yönetiminin temel bir bileşeni - aynı zamanda, SIEM sistemlerinin güvenlik konularını belirlemek amacıyla belirli bir günlük kaydı analizi yaptıkları için farklı bir bileşenidir. Örneğin, yetkisiz bir saldırı girişiminin bir masal belirtisi olabilecek başarısız giriş belirtileri arayacaklar. Bazı SIEM sistemleri kapsamlı günlük yönetimi özellikleri içerirken, diğerleri harici bir günlük yönetimi sistemi kullanır ve yan yana koşarken her iki tarafın da görülmesi nadir değildir. Bir SIEM sisteminiz varsa, çalışabilecek bir günlük servisi seçmek istersiniz.
Bulut Tabanlı Günlüğe kaydetmenin Avantajları
Bulut tabanlı kullanmanın çeşitli avantajları vardırgünlük hizmetleri. Güvenlikten kolaylık ve her zaman yeşil alanlara kadar çeşitlilik gösterir. Daha derin kazalım. Bulut tabanlı günlüğe kaydetmenin temel avantajlarından biri güvenliktir. Sistem hataları ve çeşitli konular dışında, günlüğe kaydetmenin temel nedenlerinden biri, sistemlere ve verilere yapılan tüm erişimlerin izini tutmaktır. Bu, özellikle bir bilgisayar korsanından saldırı altındaysanız ve günlükleri analiz etmek, genellikle bu tür saldırıları tespit etmenin temel yollarından biridir. Hackerlar bunu biliyorlar ve sıklıkla etkinlikleriyle ilgili kayıtları hızla silerek izlerini kapatmaya çalışacaklar. Yerel kayıtlar sayesinde, genellikle ortamınıza erişim kazanmışlardır, bu yüzden varlıklarını ortadan kaldırmak için nispeten kolay olabilir. Bulut günlüğü ile işler onlar için biraz daha zor. İzlerini silebilmek için ilk önce günlük sağlayıcınızı kesmek zorunda kalacaklar. Ve günlük sağlayıcıları genellikle çok yüksek bir güvenceye sahiptir.
Kolaylık faktörü de önemlidir.bulut günlüğü hizmetlerini kullanma kararı. Her şeyden önce, her şey zaten yüklü. Hesabınız yapılandırıldıktan sonra, tek yapmanız gereken, cihazlarınızı günlüklerinizi sağlayıcıya gönderecek şekilde yapılandırmaktır. Sistem her zaman günceldir, gerekli tüm yamalar yüklenir, daima en son sürüme sahipsiniz. Sonsuza dek benzer avantajlarla devam edebiliriz.
Maliyet ayrıca bir faktör olabilir. Günlük seviyenize bağlı olarak, günlükleri saklamakyerel olarak çok fazla depolama alanı kaplayabilir ve bildiğiniz gibi depolama alanı pahalıdır. Elbette, daha fazla depolama alanı kullandıkça bulut günlüğü maliyeti de artar, ancak bu daha esnek bir seçenek olma eğilimindedir.
En İyi Bulut Günlüğü Hizmeti
Piyasayı araştırdık ve bir kaçını bulduk.mevcut olan en iyi günlük kaydı hizmetleri. Özellik kümeleri çok çeşitlidir ve birini seçmeden önce kesinlikle ayrıntılı özelliklerine çok dikkat etmelisiniz. Diğer birçok sistemde olduğu gibi, en iyi sistem sizin özel gereksinimlerinize en uygun sistem olacaktır. Her bir aracın ortamınızla nasıl etkileşimde bulunduğunu ilk elden görmenize izin vereceklerinden, ücretsiz deneme tekliflerinden yararlanmaktan çekinmeyin.
1. SolarWinds Loggly (ÜCRETSİZ DENEME)
SolarWinds ağ arasında ev adı haline geldiyöneticiler. Neredeyse 20 yıl boyunca en iyi araçlardan bazılarını üretiyor, bize mükemmel bir bant genişliği izleme aracı ve en iyi NetFlow analizörlerinden ve toplayıcılarından birini getiriyor. Şirket ürün ve hizmetler portföyü son birkaç yılda birkaç harika ürünün satın alınmasıyla büyük ölçüde genişledi.
Loggly bunlardan biri SolarWinds satın almalar. Öncelikle bir log birleştirici, aynı zamanda log analizi işlevselliği sunar. Bulut tabanlı bir hizmet olması nedeniyle, bu sistem kurulum gerektirmez ve abone olduğunuz dakikayı kullanmaya hazırdır. Yapmanız gereken tek şey sistemlerinizi ve cihazlarınızı günlüklerini çevrimiçi sunucuya yükleyecek şekilde yapılandırmak.
- ÜCRETSİZ DENEME: SolarWinds Loggly
- Resmi Link: https://www.loggly.com/signup/
SolarWinds Loggly Alınan günlük verilerini standarda dönüştürürböylece, analizörünün işletim sisteminden veya kayıt teknolojisinden bağımsız olarak tüm sistemlerde olayları izlemesini ve ilişkilendirmesini sağlayan çeşitli kaynaklardan kayıtları işlemesine olanak tanır. Günlük verileri kaynakları, kurum içi sunucularınızla sınırlı değildir. Bu hizmet aynı zamanda Amazon’un AWS’si veya Microsoft Azure gibi bulut tarafından barındırılan servisler tarafından oluşturulan günlükleri de işleyebiliyor ve Docker ve Logstash gibi belirli uygulamalar tarafından oluşturulan mesajları da içerebilir.
Bu SolarWinds Loggly Servis üç farklı plana göreartan veri işleme limitleri ve alıkonma süreleri ile. Günlük verileriniz için yeterli alan sağlamak için doğru olanı seçmeniz gerekir. Giriş seviyesi planı denir Loggly Lite. Kullanımı ücretsizdir. Bu plana göre, günde 200 MB günlük veri yükleyebilirsiniz ve sistem her bir kaydı yedi gün boyunca saklayacaktır. Sıradaki Standart Size günde 1 GB yükleme izni veren ve kayıtları 30 gün boyunca tutan plan. Ücretli planlar ayrıca birden fazla kullanıcı hesabı kullanmanıza izin verir. İle Standart paketinde üç kullanıcı hesabınız olabilir. Üst katman denir Loggly Kurumsal. Kullanıcı hesaplarının sayısıyla sınırsızkurabilirsiniz ve fiyatlar, yükleme kapasitesi miktarına ve istediğiniz saklama süresine bağlı olarak değişebilir. Tüm ücretli planlar için ödeme aylık veya yıllık olarak yapılabilir ve ücretsiz 14 günlük deneme sürümü mevcuttur. Standart plan.
2. SolarWinds Papertrail (Ücretsiz plan)
Diğer nispeten yeni SolarWinds edinme Kağıt izi, popüler bir günlük hizmeti. Günlük dosyalarını Apache veya MySQL gibi çok çeşitli popüler ürünlerden ve Ruby on Rails uygulamalarından, farklı bulut barındırma hizmetlerinden ve diğer standart syslog ve metin tabanlı günlük dosyalarından toplar. Kağıt izi kullanıcılar daha sonra çeşitli sorunları teşhis etmeye yardımcı olmak için bu dosyaları aramak için web tabanlı arama arayüzünü veya komut satırı araçlarını kullanabilir. Araç ayrıca diğerleriyle de bütünleşir SolarWinds gibi ürünler Librato ve Geckoboard grafik sonuçları için.
- ÜCRETSİZ PLANI MEVCUT SolarWinds Papertrail
- Resmi link: https://papertrailapp.com/plans
Kağıt izi bir bulut tabanlı, bir hizmet olarak sunulan bir yazılımdır (SaaS). SolarWinds. Bulut tabanlı olmak, iyi çalışacağı anlamına gelirhemen hemen her ortamda. Uygulanması, kullanımı ve anlaşılması kolay olan platform, dakikalar içinde size tüm sistemlerde anında görünürlük sağlayacaktır. Ayrıca, ürünün hem depolanan hem de akış günlüklerini arayabilen çok etkili bir arama motoru vardır. Ve hızlı şimşek çakıyor.
Kağıt izi bir ücretsiz dahil olmak üzere çeşitli planları altında mevcutturplan. Yine de bir miktar sınırlıdır ve her ay yalnızca 100 MB günlük kaydı sağlar. Ancak, ilk ayda 16 GB’lik bir günlük bırakılmasına izin verecek ve bu da size 30 günlük ücretsiz deneme imkanı sağlayacak. Ücretli planlar 1GB / aylık günlükler, 1 yıllık arşiv ve 1 haftalık indeks için 7 $ / ay'dan başlar. Gürültü filtreleme, aracın gereksiz günlükleri kaydetmeyerek verileri korumasını sağlar.
3. LogDNA
LogDNA “en hızlı, en sezgisel veuygun maliyetli log yönetim sistemi ”. Bu cesur bir ifadedir, ancak doğru olma eğilimindedir. Ürünün kurulumu, en başından itibaren, günlükleri toplamaya ve izlemeye başlamadan önce sadece birkaç dakika sürer. Günlüklerin nasıl üretilip iletildiği önemli değildir, günlükleri tek bir konumda merkezileştirmenize yardımcı olmak için ürün içinde yüzlerce özel entegrasyon şeması bulunur.
LogDNA önceki girişlerden farklı olduğu gibitercihinize bağlı olarak, bulut tabanlı bir hizmette veya kendi kendine barındırılan bir yazılım sürümünde kullanılabilir. Gerçek zamanlı günlük analizinin yanı sıra en yüksek düzeyde güvenlik sunarken, saniyede yüz binlerce günlük ve günde onlarca terabayt işleyebilen oldukça ölçeklenebilir bir üründür. Hem şirket hem de ürünleri SOC2, PCI ve HIPAA ile uyumlu olup Privacy Shield sertifikalıdır.
LogDNA’Nin basit bir GB başına ödeme fiyatlandırma modeliHerhangi bir ücretli günlük izleme ve yönetim çözümünün en düşük toplam sahip olma maliyetinden birini yapan sözleşmeler ve sabit veri tahsisleri. Artan özellikler ile birlikte çeşitli abonelik planları mevcuttur. Alt seviye planı ücretsizdir ve ödenen planların fiyatları, saklama süresine ve kullanıcı sayısına bağlı olarak 1,50 $ / GB / ay ila 3 $ / GB / ay arasında değişir. Ücretsiz, tam özellikli ve sınırsız 14 günlük deneme sürümü de mevcuttur.
4. Sumo Mantığı
Sumo Mantığı bulut günlüğündeki bir sonraki yarışmacımızhizmetleri arenada. Ürün hemen hemen herhangi bir kaynaktan büyük miktarda günlük verisi toplamak için oluşturuldu. Ancak log verilerini toplamak sadece başlangıçtır. Hizmet, toplanan verileri performansı izlemek, uygulamaları geliştirmek ve hatta güvenlikle ilgili sorunları ve uyumluluğu ele almak için kullanmanıza yardımcı olabilir.
Sumo MantığıNext Yeni nesil log yönetimi ve makinesiveri analitik servisi, uygulama ve altyapı işlemleriyle ilgili işlem yapılabilir bilgiler sağlarken, karmaşıklığı ve maliyeti de önemli ölçüde azaltır. Sumo Logic, sürekli zeka sağlayan tek doğal, gerçek zamanlı makine veri analitiği platformunu sağladığını iddia ediyor.
Sumo Mantığı üç farklı plan altında mevcuttur. Denemek isteyen bireyleri ve ekipleri hedefleyen ücretsiz bir plan var. Sumo Mantığı Küçük projeler için, sınırsız bir süre için. Sıradaki Profesyonel 1GB günlük ortalama günlük verisi başına aylık 90 ABD doları. Ve en üstte, tam özellikli kuruluş günlük ortalama 1GB günlük 1GB veriyi ayda 150 $ olarak planlayın. Her iki ödeme planında 30 günlük deneme süresinin mevcut olduğunu unutmayın.
5. Datadog
Listemizdeki son Datadog, size yardımcı olabilecek bir hibrit bulut günlüğü aracıİhtiyacınız olan ölçümleri bir araya getirin ve size ortamınız üzerinde daha fazla görünürlük sağlayın. Aracın en iyi özelliklerinden biri dinamik endeksleme politikalarıdır. Büyük miktarlardaki kütükleri denetlemeyi ve yönetmeyi çok daha kolay ve hızlı hale getirirler.
olmasına rağmen Datadog öncelikle kalkınma için tasarlanmıştır vepazar için uygulamaları hazırlayan operasyon ekipleri, tipik iş ortamlarının log takibi için de mükemmel bir hizmettir. Bazı kullanıcılarına göre, ürünün dezavantajlarından biri, ilk kurulumun nasıl karmaşıklaştığıdır. Ancak beklentilerinizi doğru belirlediğiniz ve hizmeti başlattıktan birkaç dakika sonra kullanmaya başlamayı planlamadığınız sürece, iyi olmalısınız. Ne olursa olsun ve küçük tuhaflıklarına rağmen, bu harika, güvenilir bir çözümdür.
Veri kaydı altyapı izlemenin yanı sıralog yönetimi hizmetlerine ek olarak uygulama performansının izlenmesi. Günlük yönetimi bileşeni rekabetçi bir şekilde fiyatlandırılır ve üç çeşit gelir. Milyon günlük etkinlik başına 1.91 $ / ay, 7 günlük veri saklama süresi sağlayacak, milyonda 2.55 $ / günlük günlük etkinlik tutma süresi en fazla 15 gün, en yüksek seviye ise milyon gün başına 375 ABD Doları günlük etkinlik tutma süresi 30 gündür. Bu fiyatlar, yıllık faturalandırmayı seçtiğinizde oldukça ucuzdur ve 30 günlük ücretsiz deneme sürümü de mevcuttur.
Yorumlar