Управління журналом може виявитися складним ізалякуючи починання. Все робиться дещо простіше, завдяки наявності високоякісних систем управління журналом, але, щоб зробити їх ще простішими та прибрати більшу частину витрат на розгортання та обслуговування ще однієї системи, багато адміністраторів та менеджерів вирішили звернутися до служби хмарного ведення журналів.
Але так само, як багато керування журналамиСистеми, існує безліч хмарних сервісів ведення журналів, і вибір найкращого для ваших потреб може бути непростим. Ось чому в цій статті ми раді розглядати деякі найкращі сервіси хмарного журналу.
Почнемо ми, ввівши керування журналами таобговоримо деякі з різних технологій лісозаготівлі, які зазвичай зустрічаються. Потім ми поговоримо про відмінності між журналами серверів, системами управління журналами та інформацією про безпеку та системами управління подіями. Далі ми обговоримо переваги використання хмарних служб журналу порівняно з локально встановленими системами управління журналами, перш ніж ми нарешті дістаємося до найкращої частини, огляду деяких найкращих служб хмарного журналу.
Про управління журналом?
Перш ніж ми почнемо обговорювати послуги лісозаготівлі,спершу спробуємо визначити, що таке ведення журналу. Журнал - який також іноді називають записом журналу з терміном журналу, що посилається на те, де ці записи збираються та зберігаються - це автоматично виготовлена та розмічена в часі документація події, що стосується певної системи. Щоразу, коли подія відбувається в системі, створюється журнал. Системи та пристрої створюватимуть журнали для різних типів подій, і багато з них дадуть адміністраторам певний ступінь контролю над тим, які події будуть генерувати журнал, а які - не.
Що стосується управління журналом, то це процеси таполітики, що використовуються для адміністрування та полегшення створення, передачі, аналізу, зберігання, архівації та можливого видалення значної кількості даних журналів. Управління журналом зазвичай має на увазі централізовану систему, де збираються журнали з різних джерел. Хоча управління журналом - це не лише колекція журналів. Саме частина управління є найважливішою. Системи керування журналом часто мають кілька функціональних можливостей, і колекція журналів є лише однією з них.
І нарешті, служби лісозаготівлі відносяться до зовнішніхпровайдери, де організації можуть передавати аутсорсинг своїх потреб управління журналом. Вони є хмарним програмним забезпеченням як службовий (SaaS) тип бізнесу, який ви можете використовувати замість локально встановлених інфраструктур управління журналами. Існує кілька переваг використання служб ведення журналів, як ми побачимо незабаром. Поки що, майте на увазі, що послуга ведення журналів - це не що інше, як хмарна система керування журналом поза межами сайту.
Як тільки журнали отримують управління журналомУ системі вони повинні бути стандартизовані в загальну форму, оскільки різні системи форматують журнали по-різному і включають різні дані. Деякі починають журнал з датою та часом, деякі починають його з номера події. Деякі включають лише ідентифікатор події, а інші містять повний текст опису події. Одна з цілей систем управління журналами - забезпечити збереження всіх зібраних записів журналу в єдиному форматі, незалежно від того, звідки вони надходять. Це полегшить співвідношення та пошук подій.
Якщо говорити про співвідношення подій та пошук,це дві дуже важливі функції більшості систем управління журналами або служб ведення журналів. Деякі з них оснащені потужною пошуковою системою, яка дозволяє адміністраторам робити нульове введення саме того, що їм потрібно. Функції кореляції автоматично групують пов’язані події, навіть якщо вони є з різних джерел. Як - але, що ще важливіше, наскільки успішно - різні системи управління журналами, що є головним диференціюючим фактором.
ПОВ'ЯЗАНІ: Найкращі засоби управління журналами для Linux
Технології лісозаготівель
Управління журналом - як локальним, так і хмарним - будебути набагато складніше, можливо, навіть неможливо, якби не протоколи протоколів. Кілька з них існують. Вони визначають, які дані повинні бути включені до журналів, як вони повинні бути відформатовані, а іноді і як їх передавати між системами.
Syslog - це один із найбільш часто використовуваних протоколів ведення журналів,особливо у світі Linux / Unix. Технологія була винайдена на початку вісімдесятих і стала фактичним стандартом для всіх систем, подібних Unix. Ця технологія, як правило, прихильна більшістю виробників мережевого обладнання. Одним з його найбільших надбань є те, як він сприяє поділу між системою або програмним забезпеченням, яке генерує журнали, системою, що їх зберігає, та програмним забезпеченням, яке звітує та аналізує їх. Використання технології Syslog значно спрощує управління журналом.
Також широко застосовуються інші технології лісозаготівлі. Наприклад, Windows використовує власну систему реєстрації журналів. Однією з причин цього є те, що операційні системи та програми Microsoft генерують журнали, які зазвичай містять набагато більш детальну інформацію, ніж дозволяє технологія Syslog. Або звичайно, будь-яка пристойна система управління журналом або послуга ведення журналу підтримуватимуть декілька протоколів та технологій реєстрації прозоро.
Ви використовуєте локально встановлений журналінструмент управління або послуга ведення журналів, один з найважливіших кроків розгортання - це налаштування пристроїв для надсилання їх журналів у систему. Це відрізняється від інших типів інструментів, таких як системи моніторингу мережі, які можуть отримувати дані із систем, які вони контролюють. Ця конфігурація, як правило, є відносно простим завданням, яке часто виконується шляхом видачі простої команди. Крім того, більшість систем управління та ведення журналів надають детальні інструкції, як це зробити.
Управління журналом vs Сервери журналів
Оскільки він доступний на всіх подібних UnixСистема деякий час Syslog часто використовується як сервер журналів, коли один комп'ютер отримує дані Syslog від кількох інших. Хоча це централізоване зберігання журналів має певні переваги, його недостатньо називати керуванням журналом.
Справжні системи управління журналом повинні містити щонайменшедеякі більш вдосконалені функції. Згідно з Вікіпедією, «управління журналом складається з таких функцій: збирання журналів, централізоване агрегування журналів, довготривале зберігання та зберігання журналів, обертання журналу, аналіз журналу, пошук журналу та звітування». З іншого боку, сервери журналів, як правило, пропонують лише збір і зберігання журналів і нічого більше.
ТАКОЖ ЧИТАТИ: Найкращі засоби моніторингу журналу, щоб допомогти вам
Що про SIEM?
Ще одна популярна технологія, яка асоціюєтьсяз журналами та часто їх плутають із керуванням журналом - це Інформація про безпеку та управління подіями або SIEM. Це тісно пов'язана технологія, але вона дещо відрізняється від управління журналом, але лінія між ними настільки тонка, що їх часто плутають, а деякі продукти, рекламовані як системи управління журналами, насправді є системами SIEM початкового рівня, тоді як деякі основні системи SIEM - це ніщо більше, ніж просунуті системи управління журналами.
Ця плутанина випливає з того, що журналАналіз - основний компонент управління журналом - також є складовою систем SIEM, які відрізняються тим, що вони виконують аналіз журналів із конкретною метою визначення проблем безпеки. Наприклад, вони шукатимуть ознаки невдалого входу, що може бути ознакою несанкціонованої спроби вторгнення. Хоча деякі системи SIEM включають в себе широкі функції управління журналами, інші використовують зовнішню систему управління журналами, і не рідкість бачити, як обидва працюють. Якщо у вас є система SIEM, вам потрібно вибрати службу лісозаготівлі, яка може працювати з нею.
Переваги хмарного ведення журналу
Існує кілька переваг використання хмарних системпослуги лісозаготівлі. Вони варіюються від безпеки до зручності та вічнозелення. Давайте копаємо глибше. Однією з головних переваг хмарного ведення журналів є безпека. Окрім системних помилок та різних проблем, однією з головних причин реєстрації даних є те, щоб слідкувати за всіма доступами до систем та даних. Це особливо актуально, коли ви атакуєте хакера, а аналіз журналів часто є одним із основних способів виявлення таких атак. Хакери це знають, і вони часто намагаються прикрити свої сліди, швидко стираючи журнали, що стосуються їх діяльності. За допомогою локальних журналів вони часто вже отримують доступ до вашого оточення, тому їхню присутність може зникнути відносно легко. З веденням хмарного ведення речей для них дещо складніше. Спочатку вони повинні зламати вашого постачальника журналів, щоб мати змогу видаляти їх сліди. А постачальники лісозаготівель часто мають дуже високу безпеку.
Фактор зручності також важливий урішення про використання хмарних сервісів ведення журналів. Перш за все, все вже встановлено. Після налаштування вашого облікового запису все, що вам потрібно, - це налаштувати свої пристрої для надсилання журналів постачальнику. Система завжди в курсі сучасних програм, завжди встановлені всі необхідні виправлення, у вас завжди є остання версія. Ми могли б продовжувати життя назавжди із подібними перевагами.
Вартість також може бути фактором. Залежно від рівня реєстрації, зберігання журналівлокально, це може зайняти багато місця для зберігання і, як відомо, простір для зберігання дорого. Звичайно, витрати на хмарний журнал також збільшуються, оскільки ви використовуєте більше місця для зберігання, але це, як правило, більш гнучка опція.
Найкращі послуги хмарного ведення журналів
Ми здійснили пошук на ринку та знайшли кільканайкращі сервіси лісозаготівлі, які доступні. Їх набір функцій сильно варіюється, і вам слід, безумовно, звернути пильну увагу на їх детальні технічні характеристики, перш ніж вибирати один за іншим. Як і у більшості інших систем, найкращою буде система, яка найкраще відповідає вашим конкретним потребам. Не соромтеся скористатися безкоштовними пробними пропозиціями, оскільки вони дозволять вам побачити з перших рук, як кожен інструмент взаємодіє з вашим оточенням.
1. SolarWinds Loggly (БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД)
Сонячні вітри стала домашньою назвою серед мережіадміністраторів. Він виготовляє одні з найкращих інструментів протягом майже 20 років, приносячи нам чудовий інструмент контролю пропускної здатності та один з найкращих аналізаторів та колекторів NetFlow. Портфель продуктів і послуг компанії значно розширився за останні кілька років завдяки придбанню декількох чудових продуктів.
Loggly є одним із таких Сонячні вітри придбання. Передусім консолідатор журналу, він також пропонує функцію аналізу журналів. Оскільки ця послуга є хмарною службою, ця система не потребує установки та готова використовувати хвилину, коли ви підписалися. Єдине, що вам потрібно зробити - це налаштувати ваші системи та пристрої для завантаження їхніх журналів на онлайн-сервер.
- БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: SolarWinds Loggly
- Офіційне посилання: https://www.loggly.com/signup/
SolarWinds Loggly перетворює отримані дані журналу в стандартформату, тим самим дозволяючи своєму аналізатору обробляти записи з різних джерел і дозволяючи відстежувати і співвідносити події в усіх системах, незалежно від їх операційної системи чи технології ведення журналу. Джерела даних журналу не обмежуються локальними серверами. Послуга також може обробляти журнали, створені такими хмарними службами, як AWS Amazon або Microsoft Azure, і вона може включати в себе повідомлення, створені певними програмами, такими як Docker і Logstash.
The SolarWinds Loggly послуга доступна за трьома різними планами,зі збільшенням лімітів на обробку даних та часу збереження. Вам потрібно вибрати правильний, щоб забезпечити достатньо місця для ваших даних журналу. План початкового рівня називається Loggly Lite. Він безкоштовний у використанні. Відповідно до цього плану, ви можете завантажувати 200 МБ даних журналу на день, і система зберігатиме кожен запис протягом семи днів. Далі йде Стандартний план, який передбачає надбавку до завантаження в 1 Гб на день і зберігає записи протягом 30 днів. Платні плани також дозволяють вам використовувати кілька облікових записів користувачів. З Стандартний пакет, ви можете мати три облікові записи користувачів. Називається верхній ярус Loggly Enterprise. Він не обмежує кількість облікових записів користувачівВи можете налаштувати, і ціни варіюються залежно від обсягу завантажувальної здатності та необхідного періоду зберігання. Оплата за всі сплачені плани може здійснюватися щомісяця або щороку, а безкоштовна пробна версія 14 днів доступна на сайті Стандартний план.
2. SolarWinds Papertrail (БЕЗКОШТОВНИЙ ПЛАН доступний)
Ще одна відносно недавня Сонячні вітри придбання є Papertrail, популярний сервіс лісозаготівлі. Він об'єднує файли журналів із найрізноманітніших популярних продуктів, таких як Apache або MySQL, а також додатків Ruby on Rails, різних хмарних служб хостингу та інших стандартних файлів журналів на основі системного та текстового журналів. Papertrail Потім користувачі можуть використовувати веб-інтерфейс пошуку або інструменти командного рядка для пошуку цих файлів, щоб допомогти діагностувати різні проблеми. Інструмент також інтегрується з іншими Сонячні вітри такі продукти, як Лібрато і Геккоборд для графічних результатів.
- БЕЗКОШТОВНИЙ ПЛАН доступний: SolarWinds Papertrail
- Офіційне посилання: https://papertrailapp.com/plans
Papertrail це хмарне програмне забезпечення як послуга (SaaS), що пропонується від Сонячні вітри. Бути хмарним - означає, що це буде добрез майже будь-яким середовищем. Проста у впровадженні, використанні та розумінні платформа надасть вам миттєву видимість у всіх системах протягом декількох хвилин. Крім того, продукт має дуже ефективну пошукову систему, яка може шукати як збережені, так і потокові журнали. І це блискавично.
Papertrail доступний за декількома планами, включаючи безкоштовнийплан. Він дещо обмежений, і дозволяє лише 100 МБ журналів щомісяця. Однак це дозволить 16 ГБ журналів у перший місяць, що еквівалентно наданню безкоштовної 30-денної пробної версії. Платні плани починаються з 7 доларів на місяць за 1 Гб / місяць журналів, 1 рік архіву та 1 тиждень індексу. Фільтрація шуму дозволяє інструменту зберігати дані, не зберігаючи марні журнали.
3. LogDNA
LogDNA стверджує, що "найшвидший, найінтуїтивніший"економічно ефективна система управління журналом ». Це сміливе твердження, але воно, як правило, відповідає дійсності. Від самого початку інсталяція продукту займає лише пару хвилин, перш ніж ви можете розпочати збирання та моніторинг журналів. Незалежно від того, яким чином журнали створюються та передаються, у продукті доступні сотні спеціальних схем інтеграції, які допоможуть вам централізувати журнали в одному місці.
LogDNA відрізняється від попередніх записів таким, яким він єдоступний як у хмарній службі, так і в самостійній версії програмного забезпечення, залежно від ваших уподобань. Це надзвичайно масштабований продукт, який може обробляти сотні тисяч журналів в секунду і десятки терабайт на день, пропонуючи при цьому максимальну безпеку, а також аналіз журналу в режимі реального часу. Компанія та її продукція відповідають стандартам SOC2, PCI та HIPAA, а також сертифіковані щитом конфіденційності.
LogDNAПроста модель ціноутворення з оплатою за ГБ усуваєтьсяконтракти та фіксований розподіл даних, що обумовлює одну з найнижчих загальних витрат на володіння будь-яким рішенням з моніторингу та управління журналом. Доступно декілька планів передплати із збільшенням можливостей. План нижнього рівня є безкоштовним, а ціни на платні плани коливаються від 1,50 / ГБ / місяць до $ 3 / ГБ / місяць, залежно від тривалості утримання та кількості користувачів. Також доступна безкоштовна, повнофункціональна та необмежена 14-денна пробна версія.
4. Логіка сумо
Логіка сумо наш наступний претендент на хмарний журналарена послуг. Продукт був створений для об'єднання великих обсягів даних журналу майже з будь-якого джерела. Але збір даних журналу - лише початок. Сервіс також може допомогти вам використовувати зібрані дані для контролю продуктивності, покращення програм і, можливо, навіть вирішення проблем безпеки та дотримання.
Логіка сумоУправління журналом і машиною нового поколінняпослуга аналітики даних надає корисну інформацію про операції із застосуванням та інфраструктурою, при цьому різко знижуючи складність та вартість. Sumo Logic стверджує, що постачає єдину платформу машинного аналізу даних в режимі реального часу, що надає хмару, що забезпечує постійний інтелект.
Логіка сумо доступний за трьома різними планами. Існує безкоштовний план, орієнтований на людей та команди, які хочуть спробувати Логіка сумо для менших проектів, протягом необмеженого періоду часу. Далі йде Професійні плануйте $ 90 / місяць за середньоденні дані журналу 1GB. А вгорі у вас є повнофункціональний Підприємство плануйте в розмірі $ 150 / місяць за середньоденні дані журналу 1 Гб. Зауважте, що 30-денний пробний період доступний для обох платних планів.
5. Datadog
Останній у нашому списку є Datadog, гібридний інструмент ведення хмарних журналів, який може вам допомогтизібрати разом необхідні показники та забезпечити вам кращу видимість для вашого оточення. Однією з найкращих особливостей інструменту є його динамічна політика індексації. Вони значно полегшують та оглядають великі обсяги колод.
Хоча Datadog в першу чергу призначений для розвитку таОпераційні команди, які готують додатки до ринку, це також відмінна послуга, яка використовується для моніторингу журналів типових бізнес-середовищ. Одним з недоліків продукту, на думку деяких його користувачів, є те, як початкові налаштування можуть ускладнитися. Але поки ви правильно встановите свої сподівання і не плануєте починати користуватися послугою хвилин після запуску, ви повинні бути добре. Незважаючи ні на що, і незважаючи на незначні химерності, це чудове, надійне рішення.
Блог даних пропонує також моніторинг інфраструктуримоніторинг продуктивності додатків на додаток до служб управління журналами. Компонент управління журналом має конкурентоспроможні ціни і має три смаки. $ 1,91 / місяць на мільйон подій журналу дасть вам збереження даних за 7 днів, $ 2,55 / місяць на мільйон подій журналу приносить збереження до 15 днів, тоді як верхній рівень, при $ 375 / місяць на мільйон подій, має час зберігання 30 днів. Ці ціни значно дешевші, коли ви обираєте щорічні виставлення рахунків, а також доступна 30-денна безкоштовна пробна версія.
Коментарі