De 5 beste cloudregistratieservices in 2021

Logboekbeheer kan een complexe en intimiderende onderneming blijken te zijn. Dankzij de beschikbaarheid van hoogwaardige logbeheersystemen worden de zaken wat eenvoudiger, maar om de zaken nog eenvoudiger te maken en een groot deel van de overhead van het implementeren en onderhouden van nog een ander systeem weg te nemen, kiezen veel beheerders en managers ervoor om gebruik te maken van de cloudregistratieservice.

Maar net zoals er veel logbeheersystemen zijn, zijn er ook veel cloudlogging-services en het kiezen van de beste voor uw behoeften kan ontmoedigend zijn. Daarom bespreken we in dit artikel graag enkele van de beste cloudregistratieservices.

We beginnen met het introduceren van logboekbeheer en bespreken enkele van de verschillende logboektechnologieën die doorgaans worden aangetroffen. We zullen het dan hebben over de verschillen tussen logservers, logbeheersystemen en systemen voor beveiligingsinformatie en gebeurtenisbeheer. Vervolgens bespreken we de voordelen van het gebruik van cloudregistratieservices in vergelijking met lokaal geïnstalleerde logbeheersystemen voordat we eindelijk bij het beste komen, de beoordeling van enkele van de allerbeste cloudregistratieservices.

Over logbeheer?

Voordat we beginnen met het bespreken van logservices, laten we eerst proberen te definiëren wat loggen is. Een logboek - ook wel een logboekitem genoemd met de term logboek die verwijst naar waar deze items worden verzameld en opgeslagen - is de automatisch geproduceerde documentatie met tijdstempel van een gebeurtenis die betrekking heeft op een bepaald systeem. Telkens wanneer een gebeurtenis op een systeem plaatsvindt, wordt een logboek gegenereerd. Systemen en apparaten zullen logboeken genereren voor verschillende soorten gebeurtenissen en veel hiervan zullen beheerders enige mate van controle geven over welke gebeurtenissen een logboek genereren en welke niet.

Wat betreft logboekbeheer: het zijn de processen en het beleid die worden gebruikt om het genereren, verzenden, analyseren, opslaan, archiveren en uiteindelijk verwijderen van aanzienlijke hoeveelheden logboekgegevens te beheren en te vergemakkelijken. Logboekbeheer impliceert meestal een gecentraliseerd systeem waar logs uit meerdere bronnen worden verzameld. Logboekbeheer is echter niet alleen het verzamelen van logs. Het managementgedeelte is het belangrijkste. Logmanagementsystemen hebben vaak meerdere functionaliteiten, waarvan het verzamelen van logs er slechts één van is.

En tot slot verwijzen logservices naar externe providers waar organisaties hun logbeheerbehoeften kunnen uitbesteden. Dit zijn cloudgebaseerde SaaS-bedrijven (Software as a Service) die u kunt gebruiken in plaats van lokaal geïnstalleerde logbeheerinfrastructuren. Er zijn verschillende voordelen aan het gebruik van logservices, zoals we binnenkort zullen zien. Houd er voorlopig rekening mee dat een logservice niets meer is dan een cloudgebaseerd offsite logbeheersysteem.

Zodra logboeken zijn ontvangen door het logboekbeheersysteem, moeten ze worden gestandaardiseerd in een gemeenschappelijke vorm, aangezien verschillende systemen logboeken verschillend formatteren en verschillende gegevens bevatten. Sommigen beginnen een logboek met de datum en tijd, anderen beginnen het met een gebeurtenisnummer. Sommige bevatten alleen een evenement-ID, terwijl andere een volledige tekstbeschrijving van het evenement bevatten. Een van de doelen van logbeheersystemen is ervoor te zorgen dat alle verzamelde loggegevens in een uniform formaat worden opgeslagen, ongeacht waar ze vandaan komen. Dit maakt de correlatie van gebeurtenissen en het zoeken eenvoudiger.

Over gebeurteniscorrelatie en zoeken gesproken, dit zijn twee zeer belangrijke functies van de meeste logbeheersystemen of logservices. Sommigen van hen hebben een krachtige zoekmachine waarmee beheerders precies kunnen zoeken naar wat ze nodig hebben. Correlatiefuncties groeperen automatisch gerelateerde gebeurtenissen, zelfs als ze uit verschillende bronnen komen. Hoe, maar nog belangrijker, hoe succesvol verschillende logbeheersystemen dat bereiken, is een belangrijke onderscheidende factor.

GERELATEERD: Beste tools voor logboekbeheer voor Linux

Logging-technologieën

Logboekbeheer - zowel lokaal als cloudgebaseerd - zou veel moeilijker zijn, misschien zelfs niet mogelijk, als er geen logprotocollen waren. Er bestaan ​​er een paar. Ze bepalen welke gegevens in logboeken moeten worden opgenomen, hoe deze moeten worden geformatteerd en soms hoe ze tussen systemen moeten worden verzonden.

Syslog is een van de meest gebruikte logprotocollen, vooral in de Linux/Unix-wereld. De technologie is begin jaren tachtig uitgevonden en is de de-facto standaard geworden voor alle Unix-achtige systemen. Het is ook de technologie waar de meeste fabrikanten van netwerkapparatuur de voorkeur aan geven. Een van de grootste troeven is hoe het de scheiding mogelijk maakt tussen het systeem of de software die logboeken genereert, het systeem dat ze opslaat en de software die ze rapporteert en analyseert. Het gebruik van de Syslog-technologie maakt logbeheer veel eenvoudiger.

Andere logging-technologieën worden ook vaak gebruikt. Windows gebruikt bijvoorbeeld een eigen logboekregistratiesysteem. Een reden daarvoor is dat Microsoft-besturingssystemen en -toepassingen logboeken genereren die doorgaans veel gedetailleerdere informatie bevatten dan de Syslog-technologie toelaat. Natuurlijk ondersteunt elk fatsoenlijk logbeheersysteem of logservice op transparante wijze meerdere logprotocollen en -technologieën.

Of u nu een lokaal geïnstalleerd hulpprogramma voor logboekbeheer of een logboekservice gebruikt, een van de belangrijkste implementatiestappen is het configureren van uw apparaten om hun logboeken naar het systeem te verzenden. Dit verschilt van andere soorten tools, zoals netwerkbewakingssystemen die gegevens kunnen ophalen van de systemen die ze bewaken. Deze configuratie is meestal een relatief eenvoudige taak die vaak wordt bereikt door het geven van een eenvoudig commando. Bovendien zullen de meeste lo-beheersystemen en logservices gedetailleerde instructies geven over hoe u dit moet doen.

Logboekbeheer versus logservers

Omdat het al een tijdje beschikbaar is op elk Unix-achtig systeem, wordt Syslog vaak gebruikt als een logserver waarbij één computer Syslog-gegevens van verschillende andere ontvangt. Hoewel deze gecentraliseerde opslag van logboeken duidelijke voordelen heeft, is het niet voldoende om logboekbeheer te noemen.

True Log Management Systems moeten ten minste enkele van de meer geavanceerde functies bevatten. Volgens Wikipedia "bestaat logbeheer uit de volgende functies: logverzameling, gecentraliseerde logaggregatie, langetermijnopslag en -behoud van logs, logrotatie, loganalyse, log zoeken en rapportage". Aan de andere kant bieden logservers meestal alleen het verzamelen en opslaan van logs en niets meer.

LEES OOK: Beste tools voor logboekbewaking voor Assist You

Hoe zit het met SIEM?

Een andere populaire technologie die wordt geassocieerd met logboeken en vaak wordt verward met logboekbeheer, is Security Information and Event Management of SIEM . Het is een nauw verwante technologie, maar het verschilt enigszins van logbeheer, maar de lijn tussen de twee is zo dun dat ze vaak verward zijn en sommige producten die worden geadverteerd als logbeheersystemen zijn eigenlijk SIEM-systemen op instapniveau, terwijl sommige basis-SIEM-systemen niets zijn meer dan geavanceerde logbeheersystemen.

Deze verwarring komt voort uit het feit dat loganalyse - een basiscomponent van logbeheer - ook een onderdeel is van SIEM-systemen die verschillen doordat ze loganalyses uitvoeren met het specifieke doel om beveiligingsproblemen te identificeren. Ze zullen bijvoorbeeld zoeken naar tekenen van mislukte aanmeldingen, wat een verklikkersignaal kan zijn van een ongeautoriseerde inbraakpoging. Hoewel sommige SIEM-systemen uitgebreide functies voor logbeheer bevatten, gebruiken andere een extern logbeheersysteem en het is niet ongewoon om beide naast elkaar te zien draaien. Als je een SIEM-systeem hebt, wil je een logservice kiezen die ermee kan werken.

De voordelen van cloudgebaseerde logboekregistratie

Het gebruik van cloudgebaseerde logservices heeft verschillende voordelen. Ze variëren van veiligheid tot gemak en groenblijvend. Laten we dieper graven. Een van de belangrijkste voordelen van cloudgebaseerde logboekregistratie is beveiliging. Afgezien van systeemfouten en verschillende problemen, is een van de belangrijkste redenen voor logging het bijhouden van alle toegangen tot systemen en gegevens. Dit is met name het geval wanneer u wordt aangevallen door een hacker en het analyseren van logbestanden vaak een van de belangrijkste manieren is om dergelijke aanvallen te detecteren. Hackers weten dat en ze zullen vaak proberen hun sporen uit te wissen door snel logs met betrekking tot hun activiteit te wissen. Met lokale logs hebben ze vaak al toegang tot uw omgeving, waardoor het relatief eenvoudig kan zijn om hun aanwezigheid te laten verdwijnen. Met cloud-logging zijn de dingen een beetje moeilijker voor hen. Ze zouden eerst je logging-provider moeten hacken om hun sporen te kunnen verwijderen. En logging-providers hebben vaak een zeer hoge beveiliging.

De gemaksfactor is ook belangrijk bij de beslissing om cloudlogging-services te gebruiken. Eerst en vooral is alles al geïnstalleerd. Nadat uw account is geconfigureerd, hoeft u alleen uw apparaten te configureren om uw logboeken naar de provider te verzenden. Het systeem is altijd up-to-date, alle benodigde patches zijn altijd geïnstalleerd, je hebt altijd de laatste versie. We zouden voor altijd kunnen doorgaan met vergelijkbare voordelen.

De kosten kunnen ook een factor zijn . Afhankelijk van uw logboekniveau kan het lokaal opslaan van logboeken veel opslagruimte in beslag nemen en, zoals u weet, is opslagruimte duur. Natuurlijk nemen de kosten voor cloudlogging ook toe naarmate u meer opslagruimte gebruikt, maar het is meestal een flexibelere optie.

De beste cloudregistratieservices

We hebben de markt afgezocht en een paar van de beste logservices gevonden die beschikbaar zijn. Hun functieset varieert sterk en je moet zeker goed op hun gedetailleerde specificaties letten voordat je de ene boven de andere kiest. Zoals bij de meeste andere systemen, is het beste systeem het systeem dat het beste aansluit bij uw specifieke behoeften. Aarzel niet om te profiteren van de gratis proefaanbiedingen, omdat u hiermee uit de eerste hand kunt zien hoe elke tool in wisselwerking staat met uw omgeving.

1. SolarWinds Loggly (GRATIS PROEF)

SolarWinds is een begrip geworden onder netwerkbeheerders. Het maakt al bijna 20 jaar enkele van de beste tools, wat ons een geweldige tool voor bandbreedtebewaking en een van de beste NetFlow-analyzers en -verzamelaars oplevert. Het product- en dienstenportfolio van het bedrijf is de afgelopen jaren enorm uitgebreid door de acquisitie van een aantal geweldige producten.

Loggly is een van dezeacquisitiesvan SolarWinds . Het is in de eerste plaats een logconsolidator, maar biedt ook functionaliteit voor loganalyse. Omdat het een cloudgebaseerde service is, vereist dit systeem geen installatie en is het klaar voor gebruik zodra u zich abonneert. Het enige dat u hoeft te doen, is uw systemen en apparaten configureren om hun logboeken naar de online server te uploaden.

• GRATIS PROEF: SolarWinds Loggly
• Officiële link: https://www.loggly.com/signup/

SolarWinds Loggly converteert de ontvangen loggegevens naar een standaardformaat, waardoor de analysator records uit verschillende bronnen kan verwerken en het volgen van gebeurtenissen en correlatie tussen alle systemen mogelijk maakt, ongeacht hun besturingssysteem of logtechnologie. De bronnen van logboekgegevens zijn niet beperkt tot uw on-premises servers. De service kan ook logboeken verwerken die zijn gegenereerd door door de cloud gehoste services zoals Amazon's AWS of Microsoft Azure en kan berichten bevatten die zijn gemaakt door specifieke applicaties zoals Docker en Logstash, om er maar een paar te noemen.

De SolarWinds Loggly- service is beschikbaar onder drie verschillende abonnementen, met toenemende gegevensverwerkingslimieten en bewaartijden. U moet de juiste kiezen om u voldoende ruimte te geven voor uw loggegevens. Het instapmodel heet Loggly Lite . Het is gratis te gebruiken. Met dit abonnement kunt u 200 MB aan loggegevens per dag uploaden en het systeem bewaart elk record zeven dagen. Het volgende is het standaardplan dat u een uploadtoelage van 1 GB per dag geeft en de gegevens 30 dagen bewaart. Met betaalde abonnementen kunt u ook meerdere gebruikersaccounts gebruiken. Met het Standaardpakket kunt u drie gebruikersaccounts hebben. De bovenste laag heet Loggly Enterprise. Er is geen limiet aan het aantal gebruikersaccounts dat u kunt instellen en de prijzen variëren afhankelijk van de hoeveelheid uploadcapaciteit en de bewaarperiode die u nodig heeft. De betaling voor alle betaalde plannen kunnen ofwel maandelijks of jaarlijks zijn en een gratis 14-dagen probeerversie is beschikbaar op de Standard plannen .

2. SolarWinds Papertrail (GRATIS PLAN BESCHIKBAAR)

Een andere relatief recente overname van SolarWinds is Papertrail , een populaire houtkapservice . Het verzamelt logbestanden van een breed scala aan populaire producten zoals Apache of MySQL, evenals Ruby on Rails-apps, verschillende cloudhostingservices en andere standaard syslog- en tekstgebaseerde logbestanden. Papertrail- gebruikers kunnen vervolgens de webgebaseerde zoekinterface of opdrachtregelhulpmiddelen gebruiken om door deze bestanden te zoeken om verschillende problemen te diagnosticeren. De tool kan ook worden geïntegreerd met andere SolarWinds- producten zoals Librato en Geckoboard voor grafische resultaten.

• GRATIS PLAN BESCHIKBAAR: SolarWinds Papertrail
• Officiële link: https://papertrailapp.com/plans

Papertrail is een cloudgebaseerd SaaS-aanbod (Software as a Service) van SolarWinds . Omdat het cloudgebaseerd is, werkt het prima met vrijwel elke omgeving. Het platform is eenvoudig te implementeren, te gebruiken en te begrijpen en geeft u binnen enkele minuten direct inzicht in alle systemen. Verder heeft het product een zeer effectieve zoekmachine die zowel opgeslagen als streaming logs kan doorzoeken. En het is razendsnel.

Papertrail is beschikbaar onder verschillende abonnementen, waaronder een gratis abonnement. Het is echter enigszins beperkt en staat slechts 100 MB aan logs per maand toe. Het zal echter 16 GB aan logboeken toestaan ​​in de eerste maand, wat overeenkomt met een gratis proefperiode van 30 dagen. Betaalde abonnementen beginnen bij $ 7/maand voor 1 GB/maand aan logboeken, 1 jaar archief en 1 week index. Met ruisfiltering kan de tool gegevens bewaren door geen nutteloze logboeken op te slaan.

3. LogDNA

LogDNA beweert "het snelste, meest intuïtieve en kosteneffectieve logbeheersysteem " te zijn. Dit is een gewaagde uitspraak, maar het heeft de neiging om waar te zijn. Vanaf het begin duurt de installatie van het product slechts een paar minuten voordat u kunt beginnen met het verzamelen en bewaken van logboeken. Ongeacht hoe logboeken worden gegenereerd en verzonden, er zijn honderden aangepaste integratieschema's beschikbaar binnen het product om u te helpen logboeken op één locatie te centraliseren.

LogDNA verschilt van de vorige vermeldingen omdat het beschikbaar is in een cloudgebaseerde service of een zelf-gehoste softwareversie, afhankelijk van uw voorkeur. Het is een zeer schaalbaar product dat honderdduizenden logs per seconde en tientallen terabytes per dag aankan en tegelijkertijd de grootst mogelijke beveiliging en realtime loganalyse biedt. Zowel het bedrijf als zijn producten voldoen aan SOC2, PCI en HIPAA en zijn ook Privacy Shield-gecertificeerd.

Het eenvoudige pay-per-GB-prijsmodel van LogDNA elimineert contracten en vaste gegevenstoewijzingen, wat zorgt voor een van de laagste totale eigendomskosten van alle betaalde logbewakings- en beheeroplossingen. Er zijn verschillende abonnementen beschikbaar met toenemende functies. Het onderste abonnement is gratis en de prijzen voor de betaalde abonnementen variëren van $ 1,50/GB/maand tot $ 3/GB/maand, afhankelijk van de retentieduur en het aantal gebruikers. Een gratis, volledige en onbeperkte proefperiode van 14 dagen is ook beschikbaar.

4. Sumologica

Sumo Logic is onze volgende kanshebber op het gebied van cloudregistratieservices. Het product is gemaakt om grote hoeveelheden loggegevens uit vrijwel elke bron te verzamelen. Maar het verzamelen van loggegevens is nog maar het begin. De service kan u ook helpen de verzamelde gegevens te gebruiken om de prestaties te bewaken, toepassingen te verbeteren en mogelijk zelfs beveiligingsproblemen en naleving aan te pakken.

Sumo Logic 's volgende generatie logbeheer- en machinegegevensanalyseservice levert bruikbare inzichten in applicatie- en infrastructuuractiviteiten, terwijl de complexiteit en kosten drastisch worden verminderd. Sumo Logic claimt het enige cloud-native, realtime machinedata-analyseplatform te leveren dat continue intelligentie biedt.

Sumo Logic is beschikbaar onder drie verschillende abonnementen. Er is het gratis abonnement dat gericht is op individuen en teams die Sumo Logic willen uitproberen voor kleinere projecten, voor een onbeperkte periode. Het volgende is het Professional- abonnement voor $ 90 / maand per 1 GB gemiddelde dagelijkse loggegevens. En bovenaan hebt u het volledige Enterprise- abonnement voor $ 150/maand per 1 GB gemiddelde dagelijkse loggegevens. Houd er rekening mee dat voor beide betaalde abonnementen een proefperiode van 30 dagen beschikbaar is.

5. Datadog

De laatste op onze lijst is Datadog , een hybride tool voor het loggen van de cloud die u kan helpen de statistieken samen te stellen die u nodig hebt en u een beter zicht op uw omgeving te geven. Een van de beste eigenschappen van de tool is het dynamische indexeringsbeleid. Ze maken het een stuk eenvoudiger en sneller om grote hoeveelheden logboeken te inspecteren en te beheren.

Hoewel Datadog in de eerste plaats bedoeld is voor ontwikkelings- en operationele teams die applicaties marktrijp maken, is het ook een uitstekende service om te gebruiken voor logmonitoring van typische zakelijke omgevingen. Een van de nadelen van het product, volgens sommige van zijn gebruikers, is dat de initiële installatie ingewikkeld kan worden. Maar zolang u uw verwachtingen juist stelt en niet van plan bent om de serviceminuten na het starten te gaan gebruiken, zou het goed moeten komen. Wat er ook gebeurt en ondanks de kleine eigenaardigheden, is dit een geweldige, betrouwbare oplossing.

Datalog biedt naast logboekbeheerservices ook infrastructuurbewaking en monitoring van applicatieprestaties. De component voor logbeheer is scherp geprijsd en verkrijgbaar in drie smaken. $ 1,91/maand per miljoen loggebeurtenissen geeft u 7 dagen gegevensbehoud, $ 2,55/maand per miljoen loggebeurtenissen brengt retentie tot 15 dagen, terwijl het hoogste niveau, $ 375/maand per miljoen loggebeurtenissen een bewaartijd van 30 dagen heeft. Deze prijzen zijn aanzienlijk goedkoper wanneer u kiest voor jaarlijkse facturering en er is ook een gratis proefperiode van 30 dagen beschikbaar.