La gestione dei registri può rivelarsi un'impresa complessa e intimidatoria. Le cose sono rese in qualche modo più semplici, grazie alla disponibilità di sistemi di gestione dei log di alta qualità ma, per rendere le cose ancora più semplici e rimuovere gran parte del sovraccarico di distribuzione e manutenzione di un altro sistema, molti amministratori e manager scelgono di rivolgersi al servizio di cloud logging.
Ma proprio come ci sono molti sistemi di gestione dei log, ci sono molti servizi di cloud logging e scegliere quello migliore per le tue esigenze può essere scoraggiante. Ecco perché in questo articolo siamo felici di recensire alcuni dei migliori servizi di cloud logging.
Inizieremo introducendo la gestione dei registri e discutendo alcune delle varie tecnologie di registrazione che si incontrano in genere. Parleremo poi delle differenze tra i server di log, i sistemi di gestione dei log e le informazioni sulla sicurezza e i sistemi di gestione degli eventi. Successivamente, discuteremo i vantaggi dell'utilizzo dei servizi di cloud logging rispetto ai sistemi di gestione dei registri installati localmente prima di arrivare finalmente alla parte migliore, la revisione di alcuni dei migliori servizi di cloud logging.
Informazioni sulla gestione dei registri?
Prima di iniziare a discutere dei servizi di registrazione, proviamo prima a definire che cos'è la registrazione. Un registro, a volte indicato anche come voce di registro con il termine registro che si riferisce a dove vengono raccolte e archiviate queste voci, è la documentazione prodotta automaticamente e con data e ora di un evento relativo a un particolare sistema. Ogni volta che si verifica un evento su un sistema, viene generato un registro. Sistemi e dispositivi genereranno registri per diversi tipi di eventi e molti di questi daranno agli amministratori un certo grado di controllo su quali eventi genereranno un registro e quali no.
Per quanto riguarda la gestione dei registri, sono i processi e le politiche utilizzati per amministrare e facilitare la generazione, la trasmissione, l'analisi, l'archiviazione, l'archiviazione e l'eventuale eliminazione di quantità significative di dati di registro. La gestione dei registri di solito implica un sistema centralizzato in cui vengono raccolti i registri da più origini. Tuttavia, la gestione dei registri non è solo raccolta di registri. È la parte di gestione che è la più importante. I sistemi di gestione dei log hanno spesso più funzionalità, la raccolta dei log è solo una di queste.
Infine, i servizi di registrazione fanno riferimento a fornitori esterni a cui le organizzazioni possono esternalizzare le proprie esigenze di gestione dei registri. Sono un tipo di attività SaaS (Software as a Service) basato su cloud che è possibile utilizzare al posto delle infrastrutture di gestione dei registri installate localmente. Ci sono diversi vantaggi nell'usare i servizi di registrazione, come vedremo a breve. Per ora, tieni presente che un servizio di registrazione non è altro che un sistema di gestione dei registri fuori sede basato su cloud.
Una volta ricevuti i registri dal sistema di gestione dei registri, devono essere standardizzati in una forma comune poiché i diversi sistemi formattano i registri in modo diverso e includono dati diversi. Alcuni iniziano un registro con la data e l'ora, altri lo iniziano con un numero di evento. Alcuni includono solo un ID evento, mentre altri includono una descrizione completa dell'evento. Uno degli scopi dei sistemi di gestione dei registri è garantire che tutte le voci di registro raccolte siano archiviate in un formato uniforme, indipendentemente dalla loro provenienza. Ciò renderà più semplice la correlazione e la ricerca degli eventi.
Parlando di correlazione e ricerca degli eventi, queste sono due funzioni molto importanti della maggior parte dei sistemi di gestione dei registri o dei servizi di registrazione. Alcuni di essi dispongono di un potente motore di ricerca che consente agli amministratori di concentrarsi esattamente su ciò di cui hanno bisogno. Le funzioni di correlazione raggrupperanno automaticamente gli eventi correlati, anche se provengono da fonti diverse. Il modo in cui, ma soprattutto, il successo ottenuto da un diverso sistema di gestione dei log è un importante fattore di differenziazione.
CORRELATO: I migliori strumenti di gestione dei log per Linux
Tecnologie di registrazione
La gestione dei log, sia locale che basata su cloud, sarebbe molto più difficile, forse nemmeno possibile, se non fosse per i protocolli di registrazione. Alcuni di loro esistono. Definiscono quali dati devono essere inclusi nei log, come devono essere formattati e, a volte, come devono essere trasmessi tra i sistemi.
Syslog è uno dei protocolli di registrazione più utilizzati, soprattutto nel mondo Linux/Unix. La tecnologia è stata inventata nei primi anni ottanta ed è diventata lo standard de facto per tutti i sistemi Unix-like. È anche la tecnologia generalmente preferita dalla maggior parte dei produttori di apparecchiature di rete. Uno dei suoi maggiori vantaggi è il modo in cui facilita la separazione tra il sistema o il software che genera i registri, il sistema che li archivia e il software che li riporta e li analizza. L'utilizzo della tecnologia Syslog semplifica notevolmente la gestione dei registri.
Vengono comunemente utilizzate anche altre tecnologie di registrazione. Ad esempio, Windows utilizza un sistema di registrazione proprietario. Uno dei motivi è che i sistemi operativi e le applicazioni Microsoft generano registri che in genere contengono informazioni molto più dettagliate di quelle consentite dalla tecnologia Syslog. O, naturalmente, qualsiasi sistema di gestione dei registri o servizio di registrazione decente supporterà più protocolli e tecnologie di registrazione in modo trasparente.
Sia che tu stia utilizzando uno strumento di gestione dei registri installato localmente o un servizio di registrazione, uno dei passaggi di distribuzione più importanti è configurare i tuoi dispositivi per inviare i loro registri al sistema. Questo è diverso da altri tipi di strumenti come i sistemi di monitoraggio della rete che possono recuperare i dati dai sistemi che monitorano. Questa configurazione è solitamente un'attività relativamente semplice che viene spesso eseguita emettendo un semplice comando. Inoltre, la maggior parte dei sistemi di gestione e dei servizi di registrazione fornirà istruzioni dettagliate su come farlo.
Gestione dei log vs server di log
Poiché è disponibile da un po' di tempo su ogni sistema simile a Unix, Syslog viene spesso utilizzato come server di registro con un computer che riceve i dati Syslog da molti altri. Sebbene questa memorizzazione centralizzata dei registri abbia vantaggi definiti, non è sufficiente chiamarla gestione dei registri.
I True Log Management Systems devono includere almeno alcune delle funzioni più avanzate. Secondo Wikipedia, "la gestione dei log comprende le seguenti funzioni: raccolta dei log, aggregazione centralizzata dei log, archiviazione e conservazione dei log a lungo termine, rotazione dei log, analisi dei log, ricerca dei log e reportistica". D'altra parte, i server di log in genere offrono solo la raccolta e l'archiviazione dei log e niente di più.
LEGGI ANCHE: I migliori strumenti di monitoraggio dei log per assisterti
E la SIEM?
Un'altra tecnologia popolare associata ai registri e spesso confusa con la gestione dei registri è la gestione delle informazioni sulla sicurezza e degli eventi o SIEM . È una tecnologia strettamente correlata ma è leggermente diversa dalla gestione dei registri, ma la linea tra i due è così sottile che sono spesso confusi e alcuni prodotti pubblicizzati come sistemi di gestione dei registri sono in realtà sistemi SIEM entry-level mentre alcuni sistemi SIEM di base non sono nulla più che avanzati sistemi di gestione dei log.
Questa confusione deriva dal fatto che l'analisi dei log, un componente fondamentale della gestione dei log, è anche un componente dei sistemi SIEM che sono diversi in quanto eseguono analisi dei log con l'obiettivo specifico di identificare i problemi di sicurezza. Ad esempio, cercheranno segni di accessi non riusciti che potrebbero essere un segno rivelatore di un tentativo di intrusione non autorizzato. Sebbene alcuni sistemi SIEM includano funzionalità estese di gestione dei registri, altri utilizzano un sistema di gestione dei registri esterno e non è raro vedere entrambi in esecuzione fianco a fianco. Se disponi di un sistema SIEM, ti consigliamo di scegliere un servizio di registrazione che possa funzionare con esso.
I vantaggi della registrazione basata su cloud
Esistono diversi vantaggi nell'utilizzo di servizi di registrazione basati su cloud. Si va dalla sicurezza alla comodità e all'evergreening. Scaviamo più a fondo. Uno dei principali vantaggi della registrazione basata su cloud è la sicurezza. Oltre agli errori di sistema e ai vari problemi, uno dei motivi principali per la registrazione è tenere traccia di tutti gli accessi ai sistemi e ai dati. Ciò è particolarmente vero quando si è sotto attacco da parte di un hacker e l'analisi dei registri è spesso uno dei modi principali per rilevare tali attacchi. Gli hacker lo sanno e spesso cercheranno di coprire le proprie tracce cancellando rapidamente i registri relativi alla loro attività. Con i log locali, spesso hanno già avuto accesso al tuo ambiente, quindi può essere relativamente facile far scomparire la loro presenza. Con il cloud logging, le cose sono un po' più difficili per loro. Dovrebbero prima hackerare il tuo provider di registrazione per poter eliminare le loro tracce. E i fornitori di servizi di registrazione spesso hanno una sicurezza molto elevata.
Il fattore convenienza è importante anche nella decisione di utilizzare i servizi di cloud logging. Innanzitutto, tutto è già installato. Una volta configurato il tuo account, tutto ciò di cui hai bisogno è configurare i tuoi dispositivi per inviare i tuoi log al provider. Il sistema è sempre aggiornato, tutte le patch necessarie sono sempre installate, hai sempre l'ultima versione. Potremmo andare avanti all'infinito con vantaggi simili.
Anche il costo può essere un fattore . A seconda del livello di registrazione, l'archiviazione dei registri in locale potrebbe richiedere molto spazio di archiviazione e, come sai, lo spazio di archiviazione è costoso. Naturalmente, anche i costi di registrazione del cloud aumentano man mano che si utilizza più spazio di archiviazione, ma tende ad essere un'opzione più flessibile.
I migliori servizi di cloud logging
Abbiamo cercato nel mercato e abbiamo trovato alcuni dei migliori servizi di registrazione disponibili. Il loro set di funzionalità varia ampiamente e dovresti assolutamente prestare molta attenzione alle loro specifiche dettagliate prima di sceglierne uno sull'altro. Come con la maggior parte degli altri sistemi, il sistema migliore sarà quello che meglio soddisfa le tue esigenze specifiche. Non esitare ad approfittare delle offerte di prova gratuite in quanto ti permetteranno di vedere in prima persona come ogni strumento interagisce con il tuo ambiente.
1. SolarWinds Loggly (PROVA GRATUITA)
SolarWinds è diventato un nome familiare tra gli amministratori di rete. Sta realizzando alcuni dei migliori strumenti da quasi 20 anni, offrendoci un ottimo strumento di monitoraggio della larghezza di banda e uno dei migliori analizzatori e raccoglitori di NetFlow. Il portafoglio di prodotti e servizi dell'azienda si è notevolmente ampliato negli ultimi anni attraverso l'acquisizione di numerosi ottimi prodotti.
Loggly è una di questeacquisizioni di SolarWinds . Principalmente un consolidatore di log, offre anche funzionalità di analisi dei log. Essendo un servizio basato su cloud, questo sistema non richiede installazione ed è pronto per l'uso nel momento in cui ti iscrivi. L'unica cosa che devi fare è configurare i tuoi sistemi e dispositivi per caricare i loro registri sul server online.
SolarWinds Loggly converte i dati di registro ricevuti in un formato standard, consentendo così al suo analizzatore di elaborare i record da varie fonti e consentendo il monitoraggio e la correlazione degli eventi su tutti i sistemi, indipendentemente dal loro sistema operativo o tecnologia di registrazione. Le origini dei dati di registro non sono limitate ai server locali. Il servizio è anche in grado di elaborare i log generati da servizi cloud-hosted come AWS di Amazon o Microsoft Azure e può includere messaggi creati da applicazioni specifiche come Docker e Logstash, solo per citarne alcuni.
Il servizio SolarWinds Loggly è disponibile in tre diversi piani, con limiti di elaborazione dati e tempi di conservazione crescenti. Devi scegliere quello giusto per darti spazio sufficiente per i tuoi dati di registro. Il piano entry-level si chiama Loggly Lite . È gratuito. Con questo piano, puoi caricare 200 MB di dati di registro al giorno e il sistema conserverà ogni record per sette giorni. Il prossimo è il piano Standard che ti offre un limite di caricamento di 1 GB al giorno e conserva i record per 30 giorni. I piani a pagamento ti consentono anche di utilizzare più account utente. Con il pacchetto Standard puoi avere tre account utente. Il livello più alto si chiama Loggly Enterprise. Non ha limiti al numero di account utente che puoi configurare e i prezzi variano in base alla quantità di capacità di caricamento e al periodo di conservazione richiesto. Il pagamento per tutti i piani a pagamento può essere mensile o annuale e per il piano Standard è disponibile una prova gratuita di 14 giorni .
2. SolarWinds Papertrail (PIANO GRATUITO DISPONIBILE)
Un'altra acquisizione relativamente recente di SolarWinds è Papertrail , un popolare servizio di registrazione. Aggrega i file di registro da un'ampia varietà di prodotti popolari come Apache o MySQL, nonché le app Ruby on Rails, diversi servizi di cloud hosting e altri file di registro standard e basati su testo. Gli utenti di Papertrail possono quindi utilizzare l'interfaccia di ricerca basata sul Web o gli strumenti della riga di comando per cercare tra questi file e aiutare a diagnosticare vari problemi. Lo strumento si integra anche con altri prodotti SolarWinds come Librato e Geckoboard per i risultati grafici.
Papertrail è un'offerta SaaS (Software as a Service) basata su cloud di SolarWinds . Essendo basato su cloud, funzionerà bene praticamente con qualsiasi ambiente. Facile da implementare, utilizzare e comprendere, la piattaforma ti darà visibilità istantanea su tutti i sistemi in pochi minuti. Inoltre, il prodotto ha un motore di ricerca molto efficace in grado di cercare sia i registri archiviati che quelli in streaming. Ed è fulmineo.
Papertrail è disponibile con diversi piani, incluso un piano gratuito. È in qualche modo limitato, tuttavia, e consente solo 100 MB di registri ogni mese. Tuttavia, consentirà 16 GB di log nel primo mese, il che equivale a darti una prova gratuita di 30 giorni. I piani a pagamento partono da $7/mese per 1GB/mese di log, 1 anno di archivio e 1 settimana di indice. Il filtraggio del rumore consente allo strumento di preservare i dati non salvando registri inutili.
3. LogDNA
LogDNA afferma di essere "il sistema di gestione dei registri più veloce, intuitivo ed economico". Questa è un'affermazione audace, ma tende ad essere vera. Fin dall'inizio, l'installazione del prodotto richiede solo un paio di minuti prima di poter iniziare a raccogliere e monitorare i log. Indipendentemente dal modo in cui i log vengono generati e trasmessi, centinaia di schemi di integrazione personalizzati sono disponibili all'interno del prodotto per aiutarti a centralizzare i log in un'unica posizione.
LogDNA è diverso dalle voci precedenti in quanto è disponibile in un servizio basato su cloud o in una versione del software self-hosted, a seconda delle tue preferenze. È un prodotto altamente scalabile in grado di gestire centinaia di migliaia di log al secondo e decine di terabyte al giorno, offrendo la massima sicurezza e analisi dei log in tempo reale. Sia l'azienda che i suoi prodotti sono conformi a SOC2, PCI e HIPAA e sono certificati Privacy Shield.
Il semplice modello di prezzo pay-per-GB di LogDNA elimina i contratti e le allocazioni di dati fisse, il che rende uno dei costi totali di proprietà più bassi di qualsiasi soluzione di monitoraggio e gestione dei log a pagamento. Sono disponibili diversi piani di abbonamento con funzionalità crescenti. Il piano di livello inferiore è gratuito e i prezzi per i piani a pagamento variano da $ 1,50/GB/mese a $ 3/GB/mese a seconda della durata della conservazione e del numero di utenti. È inoltre disponibile una prova gratuita, completa e illimitata di 14 giorni.
4. Logica del sumo
Sumo Logic è il nostro prossimo contendente nell'arena dei servizi di cloud logging. Il prodotto è stato creato per aggregare grandi volumi di dati di registro da praticamente qualsiasi fonte. Ma la raccolta dei dati di registro è solo l'inizio. Il servizio può anche aiutarti a utilizzare i dati raccolti per monitorare le prestazioni, migliorare le applicazioni e potenzialmente anche affrontare problemi di sicurezza e conformità.
Il servizio di prossima generazione di gestione dei log e analisi dei dati macchina di Sumo Logic fornisce informazioni fruibili sulle operazioni delle applicazioni e dell'infrastruttura, riducendo drasticamente la complessità e i costi. Sumo Logic afferma di fornire l'unica piattaforma di analisi dei dati macchina in tempo reale nativa per il cloud che fornisce intelligenza continua.
Sumo Logic è disponibile in tre diversi piani. C'è il piano gratuito che si rivolge a individui e team che desiderano provare Sumo Logic per progetti più piccoli, per un periodo di tempo illimitato. Il prossimo è il piano Professional a $ 90/mese per 1 GB di dati di registro giornalieri medi. E nella parte superiore, hai il piano Enterprise completo a $ 150 al mese per 1 GB di dati di registro giornalieri medi. Tieni presente che su entrambi i piani a pagamento è disponibile una prova di 30 giorni.
5. Datadog
L'ultimo della nostra lista è Datadog , uno strumento di registrazione del cloud ibrido che può aiutarti a mettere insieme le metriche di cui hai bisogno e darti una maggiore visibilità sul tuo ambiente. Una delle migliori caratteristiche dello strumento sono le sue politiche di indicizzazione dinamica. Rendono molto più semplice e veloce l'ispezione e la gestione di volumi elevati di log.
Sebbene Datadog sia principalmente destinato ai team di sviluppo e operativi che stanno preparando le applicazioni per il mercato, è anche un servizio eccellente da utilizzare per il monitoraggio dei log di ambienti aziendali tipici. Uno degli svantaggi del prodotto, secondo alcuni dei suoi utenti, è la complicazione della configurazione iniziale. Ma finché imposti le tue aspettative nel modo giusto e non prevedi di iniziare a utilizzare il servizio pochi minuti dopo l'avvio, dovresti essere a posto. Non importa cosa e nonostante le sue piccole stranezze, questa è un'ottima soluzione affidabile.
Datalog offre il monitoraggio dell'infrastruttura e il monitoraggio delle prestazioni delle applicazioni oltre ai servizi di gestione dei registri. Il componente di gestione dei log ha un prezzo competitivo ed è disponibile in tre versioni. $ 1,91/mese per milione di eventi di registro ti darà 7 giorni di conservazione dei dati, $ 2,55/mese per milione di eventi di registro porta la conservazione fino a 15 giorni mentre il livello più alto, a $ 375/mese per milione di eventi di registro ha un tempo di conservazione di 30 giorni. Questi prezzi sono notevolmente più economici se si sceglie la fatturazione annuale ed è disponibile anche una prova gratuita di 30 giorni.
Il mercato del software per la gestione della rete è molto affollato. Scorcia la tua ricerca seguendo i nostri consigli sui migliori strumenti di gestione della rete.
I ping sweep possono essere usati a tuo vantaggio in molti modi. Continua a leggere mentre discutiamo di come e introduciamo i 10 migliori strumenti di sweep Ping che puoi trovare.
I siti Web sono importanti e devono essere costantemente monitorati attentamente per prestazioni adeguate. Ecco alcuni dei migliori strumenti per il monitoraggio dei siti web.
Ecco uno sguardo ad alcuni dei migliori strumenti di distribuzione del software per alleviare il dolore di gestire un numero qualsiasi di macchine
sFlow è un protocollo di analisi del flusso integrato in numerosi dispositivi di rete. Esaminiamo i primi cinque migliori raccoglitori e analizzatori sFlow gratuiti.
Per aiutarti a scegliere quello giusto, abbiamo introdotto i migliori strumenti di monitoraggio dell'infrastruttura agentless e ti abbiamo fornito una rapida revisione di ciascuno di essi.
Con Linux che sta diventando sempre più popolare nei data center, stavamo dando un'occhiata al monitoraggio della larghezza di banda su Linux e stiamo anche esaminando i migliori strumenti.
La sicurezza della posta elettronica è un compito importante dei provider di servizi gestiti. Stavamo recensendo SolarWinds Mail Assure, uno dei migliori strumenti per questo scopo.
Se sei un utente esperto di Windows, probabilmente sai e capisci come eseguire varie operazioni sul tuo PC può avere più di un solo approccio e
La latenza sembra essere il nemico numero uno delle reti. Questi strumenti di misurazione della latenza insegneranno come testare la latenza per rilevare, individuare e risolvere i problemi.
