5 Perkhidmatan Pengelogan Awan Terbaik pada 2021

Pengurusan log boleh berubah menjadi satu usaha yang kompleks dan menakutkan. Perkara menjadi lebih mudah, terima kasih kepada ketersediaan sistem pengurusan log berkualiti tinggi tetapi, untuk menjadikan perkara lebih mudah dan menghapuskan banyak overhed untuk mengatur dan menyelenggara satu lagi sistem, ramai pentadbir dan pengurus memilih untuk beralih kepada perkhidmatan pengelogan awan.

Tetapi sama seperti terdapat banyak sistem pengurusan log, terdapat banyak perkhidmatan pengelogan awan dan memilih yang terbaik untuk keperluan anda boleh menjadi menakutkan. Itulah sebabnya dalam artikel ini kami gembira untuk menyemak beberapa perkhidmatan pengelogan awan terbaik.

Kami akan bermula dengan memperkenalkan pengurusan log dan membincangkan beberapa daripada pelbagai teknologi pembalakan yang biasanya ditemui. Kami kemudian akan bercakap tentang perbezaan antara pelayan log, sistem pengurusan log dan maklumat keselamatan dan sistem pengurusan acara. Seterusnya, kami akan membincangkan kelebihan menggunakan perkhidmatan pengelogan awan berbanding sistem pengurusan log yang dipasang secara tempatan sebelum kami akhirnya sampai ke bahagian terbaik, semakan beberapa perkhidmatan pengelogan awan yang terbaik.

Mengenai Pengurusan Log?

Sebelum kita mula membincangkan perkhidmatan pembalakan, mari kita cuba tentukan dahulu apa itu pembalakan. Log—yang juga kadangkala dirujuk sebagai entri log dengan istilah log merujuk kepada tempat entri ini dikumpul dan disimpan—adalah dokumentasi yang dihasilkan secara automatik dan dicap masa bagi sesuatu peristiwa yang berkaitan dengan sistem tertentu. Setiap kali peristiwa berlaku pada sistem, log dijana. Sistem dan peranti akan menjana log untuk jenis acara yang berbeza dan kebanyakannya akan memberi pentadbir beberapa tahap kawalan ke atas acara mana yang akan menghasilkan log dan yang tidak.

Bagi pengurusan log, Ia adalah proses dan dasar yang digunakan untuk mentadbir dan memudahkan penjanaan, penghantaran, analisis, penyimpanan, pengarkiban dan pelupusan akhirnya sejumlah besar data log. Pengurusan log biasanya membayangkan sistem berpusat di mana log daripada pelbagai sumber dikumpulkan. Pengurusan log bukan hanya pengumpulan log, walaupun. Ia adalah bahagian pengurusan yang paling penting. Sistem pengurusan log selalunya mempunyai pelbagai fungsi, mengumpul log hanyalah salah satu daripadanya.

Dan akhirnya, perkhidmatan pembalakan merujuk kepada pembekal luaran di mana organisasi boleh menyumber luar keperluan pengurusan log mereka. Ia adalah jenis perniagaan berasaskan awan, perisian sebagai perkhidmatan (SaaS) yang boleh anda gunakan dan bukannya infrastruktur pengurusan log yang dipasang secara tempatan. Terdapat beberapa kelebihan untuk menggunakan perkhidmatan pembalakan seperti yang akan kita lihat sebentar lagi. Buat masa ini, cuma perlu diingat bahawa perkhidmatan pembalakan tidak lebih daripada sistem pengurusan log luar tapak berasaskan awan.

Setelah log diterima oleh sistem pengurusan log, ia mesti diseragamkan ke dalam bentuk biasa kerana sistem yang berbeza memformat log secara berbeza dan memasukkan data yang berbeza. Ada yang memulakan log dengan tarikh dan masa, ada yang memulakannya dengan nombor acara. Sesetengahnya hanya menyertakan ID acara manakala yang lain menyertakan perihalan teks penuh acara tersebut. Salah satu tujuan sistem pengurusan log adalah untuk memastikan semua entri log yang dikumpul disimpan dalam format yang seragam, tidak kira dari mana asalnya. Ini akan menjadikan korelasi acara dan carian lebih mudah.

Bercakap tentang korelasi acara dan carian, ini adalah dua fungsi yang sangat penting bagi kebanyakan sistem pengurusan log atau perkhidmatan pembalakan. Sesetengah daripada mereka mempunyai enjin carian berkuasa yang membolehkan pentadbir untuk sifar pada apa yang mereka perlukan dengan tepat. Fungsi korelasi akan secara automatik mengumpulkan peristiwa berkaitan, walaupun ia daripada sumber yang berbeza. Bagaimana—tetapi, yang lebih penting, sejauh mana kejayaan—sistem pengurusan log yang berbeza mencapai itu merupakan faktor pembezaan utama.

BERKAITAN: Alat pengurusan log terbaik untuk Linux

Teknologi Pembalakan

Pengurusan log—setempat dan berasaskan awan—akan menjadi lebih sukar, bahkan mungkin tidak mungkin, jika bukan untuk protokol pengelogan. Beberapa daripada mereka wujud. Mereka mentakrifkan data yang hendak dimasukkan dalam log, cara ia harus diformat dan, kadangkala, cara ia dihantar antara sistem.

Syslog ialah salah satu protokol pengelogan yang paling banyak digunakan, terutamanya dalam dunia Linux/Unix. Teknologi ini dicipta pada awal tahun lapan puluhan dan telah menjadi standard de-facto untuk semua sistem seperti Unix. Ia juga merupakan teknologi yang biasanya digemari oleh kebanyakan pengeluar peralatan rangkaian. Salah satu aset terbesarnya ialah cara ia memudahkan pemisahan antara sistem atau perisian yang menjana log, sistem yang menyimpannya dan perisian yang melaporkan dan menganalisisnya. Menggunakan teknologi Syslog menjadikan pengurusan log lebih mudah.

Teknologi pembalakan lain juga biasa digunakan. Sebagai contoh, Windows menggunakan sistem pembalakan proprietari. Satu sebab untuk itu ialah sistem pengendalian dan aplikasi Microsoft menjana log yang biasanya mengandungi maklumat yang jauh lebih terperinci daripada yang dibenarkan oleh teknologi Syslog. Atau tentu saja, mana-mana sistem pengurusan log yang baik atau perkhidmatan pembalakan akan menyokong berbilang protokol dan teknologi pembalakan secara telus.

Sama ada anda menggunakan alat pengurusan log yang dipasang secara setempat atau perkhidmatan pengelogan, salah satu langkah penggunaan yang paling penting ialah mengkonfigurasi peranti anda untuk menghantar lognya ke sistem. Ini berbeza daripada jenis alat lain seperti sistem pemantauan rangkaian yang boleh mengambil data daripada sistem yang mereka pantau. Konfigurasi ini biasanya merupakan tugas yang agak mudah yang sering dicapai dengan mengeluarkan arahan mudah. Tambahan pula, kebanyakan sistem pengurusan dan perkhidmatan pembalakan akan memberikan arahan terperinci tentang cara melakukannya.

Pengurusan Log lwn Pelayan Log

Memandangkan ia telah tersedia pada setiap sistem seperti Unix untuk seketika, Syslog sering digunakan sebagai pelayan log dengan satu komputer menerima data Syslog daripada beberapa yang lain. Walaupun penyimpanan log berpusat ini mempunyai kelebihan yang pasti, ia tidak mencukupi untuk dipanggil pengurusan log.

Sistem Pengurusan Log Benar mesti termasuk sekurang-kurangnya beberapa fungsi yang lebih maju. Menurut Wikipedia, "pengurusan log terdiri daripada fungsi berikut: pengumpulan log, pengagregatan log berpusat, penyimpanan dan pengekalan log jangka panjang, putaran log, analisis log, carian log dan pelaporan". Sebaliknya, pelayan log biasanya hanya menawarkan pengumpulan dan penyimpanan log dan tidak lebih.

BACA JUGA: Alat Pemantauan Log Terbaik untuk Membantu Anda

Bagaimana dengan SIEM?

Satu lagi teknologi popular yang dikaitkan dengan log dan sering dikelirukan dengan pengurusan log ialah Maklumat Keselamatan dan Pengurusan Acara, atau SIEM . Ia adalah teknologi yang berkait rapat tetapi ia berbeza sedikit daripada pengurusan log tetapi garisan antara kedua-duanya sangat tipis sehingga mereka sering keliru dan beberapa produk yang diiklankan sebagai sistem pengurusan log sebenarnya adalah sistem SIEM peringkat permulaan manakala beberapa sistem asas SIEM bukanlah apa-apa. lebih daripada sistem pengurusan log lanjutan.

Kekeliruan ini berpunca daripada fakta bahawa analisis log—komponen asas pengurusan log—juga merupakan komponen sistem SIEM yang berbeza kerana mereka melakukan analisis log dengan objektif khusus untuk mengenal pasti isu keselamatan. Mereka akan, sebagai contoh, mencari tanda-tanda log masuk yang tidak berjaya yang boleh menjadi petanda percubaan pencerobohan yang tidak dibenarkan. Walaupun sesetengah sistem SIEM menyertakan ciri pengurusan log yang luas, yang lain menggunakan sistem pengurusan log luaran dan tidak jarang melihat kedua-duanya berjalan bersebelahan. Jika anda mempunyai sistem SIEM, anda perlu memilih perkhidmatan pembalakan yang boleh berfungsi dengannya.

Kelebihan Pengelogan Berasaskan Awan

Terdapat beberapa kelebihan untuk menggunakan perkhidmatan pengelogan berasaskan awan. Ia terdiri daripada keselamatan kepada kemudahan dan penghijauan malar. Mari kita gali lebih dalam. Salah satu kelebihan utama pengelogan berasaskan awan ialah keselamatan. Selain daripada ralat sistem dan pelbagai isu, salah satu sebab utama pengelogan adalah untuk menjejaki semua akses kepada sistem dan data. Ini benar terutamanya apabila anda diserang oleh penggodam dan menganalisis log selalunya merupakan salah satu cara utama untuk mengesan serangan tersebut. Penggodam tahu itu dan mereka selalunya akan cuba menutup jejak mereka dengan segera memadamkan log yang berkaitan dengan aktiviti mereka. Dengan log tempatan, mereka selalunya telah mendapat akses kepada persekitaran anda jadi agak mudah untuk menghilangkan kehadiran mereka. Dengan pengelogan awan, perkara menjadi lebih sukar bagi mereka. Mula-mula mereka perlu menggodam penyedia pengelogan anda untuk dapat memadamkan jejak mereka. Dan pembekal pembalakan selalunya mempunyai keselamatan yang sangat tinggi.

Faktor kemudahan juga penting dalam keputusan untuk menggunakan perkhidmatan pengelogan awan. Pertama sekali, semuanya sudah dipasang. Setelah akaun anda dikonfigurasikan, anda hanya perlu mengkonfigurasi peranti anda untuk menghantar log anda kepada pembekal. Sistem ini sentiasa terkini, semua patch yang diperlukan sentiasa dipasang, anda sentiasa mempunyai versi terkini. Kami boleh meneruskan selama-lamanya dengan kelebihan yang sama.

Kos juga boleh menjadi faktor . Bergantung pada tahap pengelogan anda, menyimpan log secara tempatan mungkin akan memakan banyak ruang storan dan, seperti yang anda tahu, ruang storan adalah mahal. Sudah tentu, kos pengelogan awan juga meningkat apabila anda menggunakan lebih banyak storan tetapi ia cenderung menjadi pilihan yang lebih fleksibel.

Perkhidmatan Pengelogan Awan Terbaik

Kami telah mencari pasaran dan menemui beberapa perkhidmatan pembalakan terbaik yang tersedia. Set ciri mereka berbeza-beza dan anda pastinya perlu memberi perhatian yang teliti kepada spesifikasi terperinci mereka sebelum memilih satu daripada yang lain. Seperti kebanyakan sistem lain, sistem terbaik ialah sistem yang paling sepadan dengan keperluan khusus anda. Jangan teragak-agak untuk mengambil kesempatan daripada tawaran percubaan percuma kerana ia akan membolehkan anda melihat sendiri cara setiap alat berinteraksi dengan persekitaran anda.

1. SolarWinds Loggly (PERCUBAAN PERCUMA)

SolarWinds telah menjadi nama biasa dalam kalangan pentadbir rangkaian. Ia menjadikan beberapa alat terbaik selama hampir 20 tahun, membawakan kami alat pemantauan lebar jalur yang hebat dan salah satu penganalisis dan pengumpul NetFlow terbaik. Portfolio produk dan perkhidmatan syarikat telah berkembang dengan pesat dalam beberapa tahun kebelakangan ini melalui pemerolehan beberapa produk hebat.

Loggly ialah salah satu daripadapemerolehan SolarWinds ini. Terutamanya penyatuan log, ia juga menawarkan fungsi analisis log. Sebagai perkhidmatan berasaskan awan, sistem ini tidak memerlukan pemasangan dan bersedia untuk menggunakan sebaik sahaja anda melanggan. Satu-satunya perkara yang anda perlu lakukan ialah mengkonfigurasi sistem dan peranti anda untuk memuat naik log mereka ke pelayan dalam talian.

• PERCUBAAN PERCUMA: SolarWinds Loggly
• Pautan Rasmi: https://www.loggly.com/signup/

SolarWinds Loggly menukar data log yang diterima ke dalam format standard, dengan itu membenarkan penganalisisnya memproses rekod daripada pelbagai sumber dan membolehkan penjejakan dan korelasi peristiwa merentas semua sistem, tanpa mengira sistem pengendalian atau teknologi pembalakan mereka. Sumber data log tidak terhad kepada pelayan di premis anda. Perkhidmatan ini juga mampu memproses log yang dijana oleh perkhidmatan yang dihoskan awan seperti AWS Amazon atau Microsoft Azure dan ia boleh memasukkan mesej yang dibuat oleh aplikasi tertentu seperti Docker dan Logstash, hanya untuk menamakan beberapa.

Perkhidmatan SolarWinds Loggly tersedia di bawah tiga pelan berbeza, dengan peningkatan had pemprosesan data dan masa pengekalan. Anda perlu memilih yang betul untuk memberi anda ruang yang cukup untuk data log anda. Pelan peringkat kemasukan dipanggil Loggly Lite . Ia percuma untuk digunakan. Di bawah pelan ini, anda boleh memuat naik 200 MB data log setiap hari dan sistem akan mengekalkan setiap rekod selama tujuh hari. Seterusnya ialah pelan Standard yang memberi anda elaun muat naik sebanyak 1 GB sehari dan menyimpan rekod selama 30 hari. Pelan berbayar juga membenarkan anda menggunakan berbilang akaun pengguna. Dengan pakej Standard , anda boleh mempunyai tiga akaun pengguna. Peringkat teratas dipanggil Loggly Enterprise. Ia tidak mempunyai had kepada bilangan akaun pengguna yang boleh anda sediakan dan harga berbeza-beza bergantung pada jumlah kapasiti muat naik dan tempoh pengekalan yang anda perlukan. Pembayaran untuk semua pelan berbayar boleh sama ada bulanan atau tahunan dan percubaan 14 hari percuma tersedia pada pelan Standard .

2. SolarWinds Papertrail (PELAN PERCUMA DISEDIAKAN)

Satu lagi pemerolehan SolarWinds yang agak baru ialah Papertrail , perkhidmatan pembalakan yang popular. Ia mengagregatkan fail log daripada pelbagai jenis produk popular seperti Apache atau MySQL serta aplikasi Ruby on Rails, perkhidmatan pengehosan awan yang berbeza dan fail log syslog standard dan berasaskan teks yang lain. Pengguna Papertrail kemudiannya boleh menggunakan antara muka carian berasaskan web atau alatan baris arahan untuk mencari melalui fail ini untuk membantu mendiagnosis pelbagai isu. Alat ini juga berintegrasi dengan produk SolarWinds lain seperti Librato dan Geckoboard untuk hasil grafik.

• PELAN PERCUMA DISEDIAKAN: SolarWinds Papertrail
• Pautan rasmi: https://papertrailapp.com/plans

Papertrail ialah perisian sebagai perkhidmatan (SaaS) berasaskan awan yang ditawarkan daripada SolarWinds . Menjadi berasaskan awan bermakna ia akan berfungsi dengan baik dengan hampir semua persekitaran. Mudah untuk dilaksanakan, digunakan dan difahami, platform ini akan memberi anda keterlihatan segera merentas semua sistem dalam beberapa minit. Tambahan pula, produk ini mempunyai enjin carian yang sangat berkesan yang boleh mencari kedua-dua log disimpan dan penstriman. Dan ia adalah sepantas kilat.

Papertrail tersedia di bawah beberapa pelan termasuk pelan percuma. Ia agak terhad, walaupun, dan hanya membenarkan 100 MB log setiap bulan. Walau bagaimanapun, ia akan membenarkan 16 GB log pada bulan pertama yang bersamaan dengan memberi anda percubaan 30 hari percuma. Pelan berbayar bermula pada $7/bulan untuk 1GB/bulan log, 1 tahun arkib dan 1 minggu indeks. Penapisan hingar membenarkan alat untuk mengekalkan data dengan tidak menyimpan log yang tidak berguna.

3. LogDNA

LogDNA mendakwa sebagai "sistem pengurusan log terpantas, paling intuitif dan kos efektif". Ini adalah kenyataan yang berani tetapi ia cenderung benar. Sejak awal, pemasangan produk hanya mengambil masa beberapa minit sebelum anda boleh mula mengumpul dan memantau log. Tidak kira bagaimana log dijana dan dihantar, beratus-ratus skim penyepaduan tersuai tersedia dalam produk untuk membantu anda memusatkan log ke satu lokasi.

LogDNA berbeza daripada entri sebelumnya kerana ia tersedia dalam sama ada perkhidmatan berasaskan awan atau versi perisian yang dihoskan sendiri, bergantung pada pilihan anda. Ia adalah produk berskala tinggi yang boleh mengendalikan ratusan ribu log sesaat dan berpuluh-puluh terabait setiap hari sambil menawarkan keselamatan terbaik serta analisis log masa nyata. Kedua-dua syarikat dan produknya mematuhi SOC2, PCI dan HIPAA serta diperakui Privacy Shield.

Model penentuan harga bayar setiap GB mudah LogDNA menghapuskan kontrak dan peruntukan data tetap, yang menjadikan salah satu daripada jumlah kos pemilikan terendah bagi sebarang penyelesaian pemantauan dan pengurusan log berbayar. Beberapa pelan langganan tersedia dengan ciri yang semakin meningkat. Pelan peringkat bawah adalah percuma dan harga untuk pelan berbayar berbeza daripada $1.50/GB/bulan hingga $3/GB/bulan bergantung pada tempoh pengekalan dan bilangan pengguna. Percubaan 14 hari percuma, berciri penuh dan tanpa had juga tersedia.

4. Logik Sumo

Sumo Logic ialah pesaing kami yang seterusnya dalam arena perkhidmatan pengelogan awan. Produk ini dicipta untuk mengagregat volum besar data log daripada hampir mana-mana sumber. Tetapi mengumpul data log hanyalah permulaan. Perkhidmatan ini juga boleh membantu anda menggunakan data yang dikumpul untuk memantau prestasi, menambah baik aplikasi, malah mungkin menangani isu keselamatan dan pematuhan.

Pengurusan log generasi seterusnya dan perkhidmatan analitik data mesin Sumo Logic memberikan cerapan yang boleh diambil tindakan terhadap operasi aplikasi dan infrastruktur sambil mengurangkan kerumitan dan kos secara mendadak. Sumo Logic mendakwa untuk menyampaikan satu-satunya platform analitik data mesin masa nyata asli awan yang menyediakan kecerdasan berterusan.

Sumo Logic tersedia di bawah tiga pelan berbeza. Terdapat pelan percuma yang menyasarkan individu dan pasukan yang ingin mencuba Sumo Logic untuk projek yang lebih kecil, untuk tempoh masa tanpa had. Seterusnya ialah pelan Profesional pada $90/bulan setiap data log harian purata 1GB. Dan di bahagian atas, anda mempunyai pelan Enterprise berciri penuh pada $150/bulan setiap data log harian purata 1GB. Ambil perhatian bahawa percubaan 30 hari tersedia pada kedua-dua pelan berbayar.

5. Datadog

Terakhir dalam senarai kami ialah Datadog , alat pengelogan awan hibrid yang boleh membantu anda menyusun metrik yang anda perlukan dan memberi anda keterlihatan yang dipertingkatkan ke atas persekitaran anda. Salah satu ciri terbaik alat ini ialah dasar pengindeksan dinamiknya. Mereka menjadikannya lebih mudah dan cepat untuk memeriksa dan mengurus jumlah log yang tinggi.

Walaupun Datadog ditujukan terutamanya untuk pasukan pembangunan dan operasi yang menyediakan aplikasi untuk pasaran, ia juga merupakan perkhidmatan terbaik untuk digunakan untuk pemantauan log persekitaran perniagaan biasa. Salah satu kelemahan produk, menurut beberapa penggunanya ialah bagaimana persediaan awal boleh menjadi rumit. Tetapi selagi anda menetapkan jangkaan anda dengan betul dan tidak merancang untuk mula menggunakan minit perkhidmatan selepas bermula, anda sepatutnya baik-baik saja. Tidak kira apa dan walaupun terdapat ciri-ciri kecil, ini adalah penyelesaian yang hebat dan boleh dipercayai.

Datalog menawarkan pemantauan infrastruktur serta pemantauan prestasi aplikasi sebagai tambahan kepada perkhidmatan pengurusan log. Komponen pengurusan log mempunyai harga yang kompetitif dan terdapat dalam tiga perisa. $1.91/bulan bagi setiap juta acara log akan memberi anda pengekalan data selama 7 hari, $2.55/bulan bagi setiap juta peristiwa log membawa pengekalan sehingga 15 hari manakala peringkat teratas, pada $375/bulan bagi setiap juta acara log mempunyai masa pengekalan selama 30 hari. Harga ini jauh lebih murah apabila anda memilih pengebilan tahunan dan percubaan percuma selama 30 hari juga tersedia.