La gestión de registros puede resultar una tarea compleja e intimidante. Las cosas se han simplificado un poco gracias a la disponibilidad de sistemas de gestión de registros de alta calidad, pero para simplificar aún más las cosas y eliminar gran parte de la sobrecarga de implementar y mantener otro sistema, muchos administradores y gerentes optan por recurrir al servicio de registro en la nube.
Pero así como hay muchos sistemas de gestión de registros, existen muchos servicios de registro en la nube y elegir el que mejor se adapte a sus necesidades puede resultar abrumador. Es por eso que en este artículo nos complace revisar algunos de los mejores servicios de registro en la nube.
Comenzaremos presentando la administración de registros y discutiremos algunas de las diversas tecnologías de registro que se encuentran normalmente. Luego, hablaremos sobre las diferencias entre los servidores de registros, los sistemas de administración de registros y los sistemas de administración de eventos e información de seguridad. A continuación, analizaremos las ventajas de utilizar los servicios de registro en la nube en comparación con los sistemas de gestión de registros instalados localmente antes de llegar finalmente a la mejor parte, la revisión de algunos de los mejores servicios de registro en la nube.
¿Acerca de la gestión de registros?
Antes de comenzar a discutir los servicios de registro, primero intentemos definir qué es el registro. Un registro, que a veces también se denomina entrada de registro con el término registro que se refiere al lugar donde se recopilan y almacenan estas entradas, es la documentación producida automáticamente y con sello de tiempo de un evento perteneciente a un sistema en particular. Siempre que ocurre un evento en un sistema, se genera un registro. Los sistemas y dispositivos generarán registros para diferentes tipos de eventos y muchos de ellos darán a los administradores cierto grado de control sobre qué eventos generarán un registro y cuáles no.
En cuanto a la gestión de registros, son los procesos y políticas que se utilizan para administrar y facilitar la generación, transmisión, análisis, almacenamiento, archivo y eventual eliminación de cantidades significativas de datos de registros. La gestión de registros generalmente implica un sistema centralizado donde se recopilan registros de múltiples fuentes. Sin embargo, la gestión de registros no es solo una recopilación de registros. Es la parte de gestión la más importante. Los sistemas de administración de registros a menudo tienen múltiples funcionalidades, la recopilación de registros es solo una de ellas.
Y finalmente, los servicios de registro se refieren a proveedores externos donde las organizaciones pueden subcontratar sus necesidades de administración de registros. Son un tipo de negocio basado en la nube, software como servicio (SaaS) que puede utilizar en lugar de las infraestructuras de gestión de registros instaladas localmente. El uso de los servicios de registro tiene varias ventajas, como veremos en breve. Por ahora, solo tenga en cuenta que un servicio de registro no es más que un sistema de administración de registros externo basado en la nube.
Una vez que los registros son recibidos por el sistema de administración de registros, deben estandarizarse en un formato común, ya que los diferentes sistemas dan formato a los registros de manera diferente e incluyen diferentes datos. Algunos inician un registro con la fecha y la hora, otros lo inician con un número de evento. Algunos solo incluyen un ID de evento, mientras que otros incluyen una descripción de texto completo del evento. Uno de los propósitos de los sistemas de administración de registros es garantizar que todas las entradas de registros recopiladas se almacenen en un formato uniforme, sin importar de dónde provengan. Esto facilitará la correlación de eventos y la búsqueda.
Hablando de correlación de eventos y búsqueda, estas son dos funciones muy importantes de la mayoría de los sistemas de administración de registros o servicios de registro. Algunos de ellos cuentan con un potente motor de búsqueda que permite a los administradores concentrarse precisamente en lo que necesitan. Las funciones de correlación agruparán automáticamente los eventos relacionados, incluso si son de diferentes fuentes. Cómo — pero, lo que es más importante, con qué éxito — los diferentes sistemas de administración de registros logran eso es un factor de diferenciación importante.
RELACIONADO: Las mejores herramientas de administración de registros para Linux
Tecnologías de tala
La administración de registros, tanto local como basada en la nube, sería mucho más difícil, quizás ni siquiera posible, si no fuera por los protocolos de registro. Existen algunos de ellos. Definen qué datos se incluirán en los registros, cómo deben formatearse y, a veces, cómo se transmitirán entre sistemas.
Syslog es uno de los protocolos de registro más utilizados, especialmente en el mundo Linux / Unix. La tecnología se inventó a principios de los años ochenta y se ha convertido en el estándar de facto para todos los sistemas similares a Unix. También es la tecnología que suelen favorecer la mayoría de los fabricantes de equipos de red. Uno de sus mayores activos es cómo facilita la separación entre el sistema o software que genera los registros, el sistema que los almacena y el software que los informa y analiza. El uso de la tecnología Syslog facilita mucho la gestión de registros.
También se utilizan comúnmente otras tecnologías de tala. Por ejemplo, Windows usa un sistema de registro patentado. Una de las razones es que los sistemas operativos y las aplicaciones de Microsoft generan registros que normalmente contienen información mucho más detallada que la que permite la tecnología Syslog. Por supuesto, cualquier sistema de gestión de registros o servicio de registro decente admitirá múltiples protocolos y tecnologías de registro de forma transparente.
Ya sea que esté utilizando una herramienta de administración de registros instalada localmente o un servicio de registro, uno de los pasos de implementación más importantes es configurar sus dispositivos para enviar sus registros al sistema. Esto es diferente de otros tipos de herramientas, como los sistemas de monitoreo de red, que pueden obtener datos de los sistemas que monitorean. Esta configuración suele ser una tarea relativamente simple que a menudo se logra emitiendo un comando simple. Además, la mayoría de los sistemas de gestión de lo y los servicios de registro proporcionarán instrucciones detalladas sobre cómo hacerlo.
Gestión de registros frente a servidores de registros
Dado que ha estado disponible en todos los sistemas similares a Unix durante un tiempo, Syslog se usa a menudo como un servidor de registro con una computadora que recibe datos de Syslog de varias otras. Si bien este almacenamiento centralizado de registros tiene claras ventajas, no basta con llamarlo administración de registros.
Los True Log Management Systems deben incluir al menos algunas de las funciones más avanzadas. Según Wikipedia, "la gestión de registros se compone de las siguientes funciones: recopilación de registros, agregación centralizada de registros, almacenamiento y retención de registros a largo plazo, rotación de registros, análisis de registros, búsqueda de registros e informes". Por otro lado, los servidores de registros generalmente solo ofrecen la recopilación y el almacenamiento de registros y nada más.
LEA TAMBIÉN: Las mejores herramientas de monitoreo de registros para ayudarlo
¿Y SIEM?
Otra tecnología popular que se asocia con los registros y que a menudo se confunde con la administración de registros es la administración de eventos e información de seguridad, o SIEM . Es una tecnología estrechamente relacionada, pero es ligeramente diferente de la gestión de registros, pero la línea entre las dos es tan delgada que a menudo se confunden y algunos productos anunciados como sistemas de gestión de registros son en realidad sistemas SIEM de nivel de entrada, mientras que algunos sistemas SIEM básicos no son nada. más que sistemas avanzados de gestión de registros.
Esta confusión se debe al hecho de que el análisis de registros, un componente básico de la gestión de registros, también es un componente de los sistemas SIEM, que se diferencian en que realizan análisis de registros con el objetivo específico de identificar problemas de seguridad. Por ejemplo, buscarán signos de inicios de sesión fallidos que podrían ser un signo revelador de un intento de intrusión no autorizado. Si bien algunos sistemas SIEM incluyen amplias funciones de administración de registros, otros utilizan un sistema de administración de registros externo y no es raro ver a ambos funcionando uno al lado del otro. Si tiene un sistema SIEM, querrá elegir un servicio de registro que pueda funcionar con él.
Las ventajas del registro basado en la nube
El uso de servicios de registro basados en la nube tiene varias ventajas. Van desde la seguridad hasta la conveniencia y el perenne. Profundicemos más. Una de las principales ventajas del registro basado en la nube es la seguridad. Aparte de los errores del sistema y varios problemas, una de las principales razones para el registro es mantener un seguimiento de todos los accesos a los sistemas y datos. Esto es particularmente cierto cuando está siendo atacado por un pirata informático y el análisis de registros suele ser una de las principales formas de detectar dichos ataques. Los piratas informáticos lo saben y, a menudo, intentarán ocultar sus huellas borrando rápidamente los registros relacionados con su actividad. Con los registros locales, a menudo ya han obtenido acceso a su entorno, por lo que puede ser relativamente fácil hacer desaparecer su presencia. Con el registro en la nube, las cosas son un poco más difíciles para ellos. Primero tendrían que piratear su proveedor de registro para poder eliminar sus rastros. Y los proveedores de registros suelen tener una seguridad muy alta.
El factor de conveniencia también es importante en la decisión de utilizar los servicios de registro en la nube. En primer lugar, todo ya está instalado. Una vez que su cuenta está configurada, todo lo que necesita es configurar sus dispositivos para enviar sus registros al proveedor. El sistema está siempre actualizado, todos los parches necesarios siempre están instalados, siempre tienes la última versión. Podríamos seguir para siempre con ventajas similares.
El costo también puede ser un factor . Dependiendo de su nivel de registro, almacenar registros localmente podría terminar ocupando mucho espacio de almacenamiento y, como sabe, el espacio de almacenamiento es costoso. Por supuesto, los costos de registro en la nube también aumentan a medida que usa más almacenamiento, pero tiende a ser una opción más flexible.
Los mejores servicios de registro en la nube
Hemos buscado en el mercado y hemos encontrado algunos de los mejores servicios de registro que están disponibles. Su conjunto de características varía ampliamente y definitivamente debe prestar mucha atención a sus especificaciones detalladas antes de elegir una sobre la otra. Como ocurre con la mayoría de los otros sistemas, el mejor sistema será el que mejor se adapte a sus necesidades específicas. No dude en aprovechar las ofertas de prueba gratuitas, ya que le permitirán ver de primera mano cómo interactúa cada herramienta con su entorno.
1. SolarWinds Loggly (PRUEBA GRATUITA)
SolarWinds se ha convertido en un nombre familiar entre los administradores de red. Ha creado algunas de las mejores herramientas durante casi 20 años, lo que nos brinda una excelente herramienta de monitoreo de ancho de banda y uno de los mejores analizadores y recolectores de NetFlow. La cartera de productos y servicios de la empresa se ha expandido enormemente en los últimos años mediante la adquisición de varios productos excelentes.
Loggly es una de estasadquisiciones de SolarWinds . Principalmente un consolidador de registros, también ofrece la funcionalidad de análisis de registros. Como virtud de ser un servicio basado en la nube, este sistema no requiere instalación y está listo para usar en el momento en que se suscribe. Lo único que tiene que hacer es configurar sus sistemas y dispositivos para cargar sus registros en el servidor en línea.
SolarWinds Loggly convierte los datos de registro recibidos en un formato estándar, lo que permite que su analizador procese registros de varias fuentes y permite el seguimiento y la correlación de eventos en todos los sistemas, independientemente de su sistema operativo o tecnología de registro. Las fuentes de los datos de registro no se limitan a sus servidores locales. El servicio también es capaz de procesar registros generados por servicios alojados en la nube como AWS de Amazon o Microsoft Azure y puede incluir mensajes creados por aplicaciones específicas como Docker y Logstash, solo por nombrar algunas.
El servicio SolarWinds Loggly está disponible en tres planes diferentes, con límites de procesamiento de datos y tiempos de retención cada vez mayores. Debe elegir el correcto para que tenga suficiente espacio para sus datos de registro. El plan de nivel de entrada se llama Loggly Lite . Es de uso gratuito. Con este plan, puede cargar 200 MB de datos de registro por día y el sistema retendrá cada registro durante siete días. El siguiente es el plan Estándar , que le otorga una asignación de carga de 1 GB por día y conserva los registros durante 30 días. Los planes pagos también le permiten utilizar varias cuentas de usuario. Con el paquete Estándar , puede tener tres cuentas de usuario. El nivel superior se llama Loggly Enterprise. No tiene límite para la cantidad de cuentas de usuario que puede configurar y los precios varían según la cantidad de capacidad de carga y el período de retención que requiera. El pago de todos los planes pagados puede ser mensual o anual y hay una prueba gratuita de 14 días disponible en el plan Estándar .
2. SolarWinds Papertrail (PLAN GRATUITO DISPONIBLE)
Otra relativamente reciente SolarWinds adquisición es Papertrail , un servicio de registro popular. Agrega archivos de registro de una amplia variedad de productos populares como Apache o MySQL, así como aplicaciones Ruby on Rails, diferentes servicios de alojamiento en la nube y otros archivos de registro estándar de syslog y basados en texto. Los usuarios de Papertrail pueden usar la interfaz de búsqueda basada en web o las herramientas de línea de comandos para buscar en estos archivos y ayudar a diagnosticar varios problemas. La herramienta también se integra con otros SolarWinds productos como Librato y Geckoboard para graficar los resultados.
Papertrail es una oferta de software como servicio (SaaS) basada en la nube de SolarWinds . Estar basado en la nube significa que funcionará bien en prácticamente cualquier entorno. Fácil de implementar, usar y comprender, la plataforma le brindará visibilidad instantánea en todos los sistemas en cuestión de minutos. Además, el producto tiene un motor de búsqueda muy eficaz que puede buscar tanto en registros almacenados como en streaming. Y es rápido como un rayo.
Papertrail está disponible en varios planes, incluido un plan gratuito. Sin embargo, es algo limitado y solo permite 100 MB de registros cada mes. Sin embargo, permitirá 16 GB de registros en el primer mes, lo que equivale a ofrecerle una prueba gratuita de 30 días. Los planes pagados comienzan en $ 7 / mes por 1GB / mes de registros, 1 año de archivo y 1 semana de índice. El filtrado de ruido permite que la herramienta preserve los datos al no guardar registros inútiles.
3. LogDNA
LogDNA afirma ser "el sistema de gestión de registros más rápido, intuitivo y rentable". Esta es una declaración audaz pero tiende a ser cierta. Desde el principio, la instalación del producto solo toma un par de minutos antes de que pueda comenzar a recopilar y monitorear registros. No importa cómo se generen y transmitan los registros, cientos de esquemas de integración personalizados están disponibles dentro del producto para ayudarlo a centralizar los registros en una sola ubicación.
LogDNA es diferente de las entradas anteriores, ya que está disponible en un servicio basado en la nube o en una versión de software autohospedada, según sus preferencias. Es un producto altamente escalable que puede manejar cientos de miles de registros por segundo y docenas de terabytes por día mientras ofrece la máxima seguridad, así como análisis de registros en tiempo real. Tanto la empresa como sus productos cumplen con las normas SOC2, PCI y HIPAA, además de contar con la certificación Privacy Shield.
El modelo de precios simple de pago por GB de LogDNA elimina los contratos y las asignaciones de datos fijos, lo que lo convierte en uno de los costos totales de propiedad más bajos de cualquier solución de administración y monitoreo de registros pagados. Hay varios planes de suscripción disponibles con funciones cada vez mayores. El plan de nivel inferior es gratuito y los precios de los planes pagos varían de $ 1,50 / GB / mes a $ 3 / GB / mes, según la duración de la retención y la cantidad de usuarios. También está disponible una prueba gratuita, con todas las funciones e ilimitada de 14 días.
4. Lógica de sumo
Sumo Logic es nuestro próximo competidor en el campo de los servicios de registro en la nube. El producto se creó para agregar grandes volúmenes de datos de registro de prácticamente cualquier fuente. Pero la recopilación de datos de registro es solo el comienzo. El servicio también puede ayudarlo a utilizar los datos recopilados para monitorear el rendimiento, mejorar las aplicaciones y, potencialmente, incluso abordar problemas de seguridad y cumplimiento.
El servicio de análisis de datos de máquinas y administración de registros de próxima generación de Sumo Logic brinda información útil sobre las operaciones de la infraestructura y las aplicaciones al tiempo que reduce drásticamente la complejidad y los costos. Sumo Logic afirma ofrecer la única plataforma de análisis de datos de máquinas en tiempo real y nativa de la nube que proporciona inteligencia continua.
Sumo Logic está disponible en tres planes diferentes. Existe el plan gratuito que está dirigido a personas y equipos que buscan probar Sumo Logic para proyectos más pequeños, por un período de tiempo ilimitado. El siguiente es el plan Professional a $ 90 / mes por 1GB de datos de registro diario promedio. Y en la parte superior, tiene el plan Enterprise con todas las funciones a $ 150 / mes por 1GB de datos de registro diarios promedio. Tenga en cuenta que hay una prueba de 30 días disponible en ambos planes pagos.
5. Datadog
El último en nuestra lista es Datadog , una herramienta de registro en la nube híbrida que puede ayudarlo a reunir las métricas que necesita y brindarle una mejor visibilidad de su entorno. Una de las mejores características de la herramienta son sus políticas de indexación dinámica. Hacen que sea mucho más fácil y rápido inspeccionar y administrar grandes volúmenes de registros.
Si bien Datadog está destinado principalmente a los equipos de desarrollo y operaciones que están preparando aplicaciones para el mercado, también es un servicio excelente para el monitoreo de registros de entornos comerciales típicos. Uno de los inconvenientes del producto, según algunos de sus usuarios, es cómo la configuración inicial puede complicarse. Pero siempre que establezca correctamente sus expectativas y no planee comenzar a usar el servicio minutos después de comenzar, debería estar bien. No importa qué y a pesar de sus pequeñas peculiaridades, esta es una solución excelente y confiable.
Datalog ofrece supervisión de la infraestructura, así como supervisión del rendimiento de las aplicaciones, además de servicios de gestión de registros. El componente de gestión de registros tiene un precio competitivo y viene en tres versiones. $ 1.91 / mes por millón de eventos de registro le brindará 7 días de retención de datos, $ 2.55 / mes por millón de eventos de registro brinda retención de hasta 15 días, mientras que el nivel superior, a $ 375 / mes por millón de eventos de registro, tiene un tiempo de retención de 30 días. Estos precios son considerablemente más baratos cuando elige la facturación anual y también está disponible una prueba gratuita de 30 días.
El mercado de software de gestión de red está muy concurrido. Acceda a su búsqueda siguiendo nuestras recomendaciones de las mejores herramientas de administración de red.
Los barridos de ping se pueden utilizar para su beneficio de muchas maneras. Siga leyendo mientras discutimos cómo y presentamos las 10 mejores herramientas de barrido de Ping que puede encontrar.
Los sitios web son importantes y deben ser monitoreados de cerca constantemente para un rendimiento adecuado. Estas son algunas de las mejores herramientas para monitorear sitios web.
Aquí hay un vistazo a algunas de las mejores herramientas de implementación de software para aliviar el dolor de administrar cualquier cantidad de máquinas.
Si está en la industria de la salud o de alguna manera está involucrado con TI en esa industria, es probable que haya oído hablar de HIPAA. La portabilidad del seguro médico
sFlow es un protocolo de análisis de flujo integrado en numerosos dispositivos de red. Repasamos los cinco mejores analizadores y recolectores de flujo gratuitos.
Dado que Linux se está volviendo cada vez más popular en los centros de datos, estamos analizando la supervisión del ancho de banda en Linux y también estamos revisando las mejores herramientas.
La seguridad del correo electrónico es una tarea importante de los proveedores de servicios gestionados. Estamos revisando SolarWinds Mail Assure, una de las mejores herramientas para ese propósito.
Si es un usuario avanzado de Windows, probablemente sepa y comprenda cómo realizar varias operaciones en su PC puede tener más de un enfoque y
El monitor de red de Windows requiere herramientas con requisitos limitados. Hoy, estamos echando un vistazo a las mejores herramientas de monitoreo de red para Windows 10.
