Zarządzanie dziennikami może okazać się złożonym i zastraszającym przedsięwzięciem. Sprawy są nieco prostsze dzięki dostępności wysokiej jakości systemów zarządzania logami, ale aby jeszcze bardziej uprościć sprawę i usunąć wiele narzutów związanych z wdrażaniem i utrzymaniem kolejnego systemu, wielu administratorów i menedżerów decyduje się na skorzystanie z usługi rejestrowania w chmurze.
Ale tak jak istnieje wiele systemów zarządzania logami, istnieje wiele usług rejestrowania w chmurze, a wybór najlepszego dla Twoich potrzeb może być zniechęcający. Dlatego w tym artykule z przyjemnością przyjrzymy się niektórym z najlepszych usług rejestrowania w chmurze.
Zaczniemy od wprowadzenia zarządzania dziennikami i omówimy niektóre z różnych technologii rejestrowania, które są zwykle spotykane. Następnie omówimy różnice między serwerami dzienników, systemami zarządzania dziennikami oraz systemami informacji o zabezpieczeniach i zarządzania zdarzeniami. Następnie omówimy zalety korzystania z usług rejestrowania w chmurze w porównaniu z lokalnie zainstalowanymi systemami zarządzania dziennikami, zanim w końcu przejdziemy do najlepszej części, przeglądu niektórych z najlepszych usług rejestrowania w chmurze.
O zarządzaniu dziennikami?
Zanim zaczniemy omawiać usługi rejestrowania, spróbujmy najpierw zdefiniować, czym jest rejestrowanie. Dziennik — który jest również czasami określany jako wpis dziennika, a termin dziennik odnosi się do miejsca gromadzenia i przechowywania tych wpisów — to automatycznie tworzona i oznaczona czasem dokumentacja zdarzenia odnoszącego się do konkretnego systemu. Za każdym razem, gdy w systemie ma miejsce zdarzenie, generowany jest dziennik. Systemy i urządzenia będą generować dzienniki dla różnych typów zdarzeń, a wiele z nich da administratorom pewien stopień kontroli nad tym, które zdarzenia będą generować dziennik, a które nie.
Jeśli chodzi o zarządzanie logami, są to procesy i zasady używane do administrowania i ułatwiania generowania, przesyłania, analizowania, przechowywania, archiwizowania i ewentualnego usuwania znacznych ilości danych z logów. Zarządzanie dziennikami zwykle oznacza scentralizowany system, w którym gromadzone są dzienniki z wielu źródeł. Zarządzanie dziennikami to jednak nie tylko zbieranie dzienników. Najważniejsza jest część zarządzania. Systemy zarządzania logami często posiadają wiele funkcji, a zbieranie logów jest tylko jedną z nich.
I wreszcie, usługi rejestrowania odnoszą się do zewnętrznych dostawców, którym organizacje mogą zlecić na zewnątrz swoje potrzeby w zakresie zarządzania dziennikami. Są to oparte na chmurze oprogramowanie jako usługa (SaaS), których można używać zamiast lokalnie instalowanych infrastruktur zarządzania dziennikami. Korzystanie z usług rejestrowania ma kilka zalet, jak zobaczymy wkrótce. Na razie pamiętaj tylko, że usługa rejestrowania to nic innego jak oparty na chmurze system zarządzania dziennikami poza siedzibą firmy.
Po odebraniu dzienników przez system zarządzania dziennikami należy je ustandaryzować do jednolitej postaci, ponieważ różne systemy inaczej formatują dzienniki i zawierają różne dane. Niektórzy rozpoczynają dziennik od daty i godziny, inni od numeru zdarzenia. Niektóre zawierają tylko identyfikator zdarzenia, podczas gdy inne zawierają pełny tekstowy opis zdarzenia. Jednym z celów systemów zarządzania logami jest zapewnienie, że wszystkie zebrane wpisy logów są przechowywane w jednolitym formacie, bez względu na to, skąd pochodzą. Ułatwi to korelację i wyszukiwanie zdarzeń.
Mówiąc o korelacji zdarzeń i wyszukiwaniu, są to dwie bardzo ważne funkcje większości systemów zarządzania logami lub usług logowania. Niektóre z nich są wyposażone w potężną wyszukiwarkę, która pozwala administratorom dokładnie znaleźć to, czego potrzebują. Funkcje korelacji automatycznie grupują powiązane zdarzenia, nawet jeśli pochodzą z różnych źródeł. Jak — ale co ważniejsze, jak skutecznie — różne systemy zarządzania dziennikami osiągają to, co jest głównym czynnikiem różnicującym.
POWIĄZANE: Najlepsze narzędzia do zarządzania dziennikami dla systemu Linux
Technologie rejestrowania
Zarządzanie logami — zarówno lokalne, jak i w chmurze — byłoby znacznie trudniejsze, być może nawet niemożliwe, gdyby nie protokoły rejestrowania. Kilka z nich istnieje. Określają, jakie dane mają być zawarte w logach, w jaki sposób powinny być sformatowane, a czasem w jaki sposób mają być przesyłane między systemami.
Syslog to jeden z najczęściej używanych protokołów logowania, zwłaszcza w świecie Linux/Unix. Technologia została wynaleziona na początku lat osiemdziesiątych i stała się de facto standardem dla wszystkich systemów uniksopodobnych. Jest to również technologia preferowana przez większość producentów sprzętu sieciowego. Jednym z jego największych atutów jest to, że ułatwia oddzielenie systemu lub oprogramowania, które generuje logi, systemu, który je przechowuje, oraz oprogramowania, które je raportuje i analizuje. Korzystanie z technologii Syslog znacznie ułatwia zarządzanie logami.
Powszechnie stosowane są również inne technologie rejestrowania. Na przykład system Windows korzysta z zastrzeżonego systemu rejestrowania. Jednym z powodów jest to, że systemy operacyjne i aplikacje firmy Microsoft generują dzienniki, które zazwyczaj zawierają dużo bardziej szczegółowe informacje, niż pozwala na to technologia Syslog. Oczywiście każdy przyzwoity system zarządzania dziennikami lub usługa rejestrowania będzie w sposób przejrzysty obsługiwać wiele protokołów i technologii rejestrowania.
Niezależnie od tego, czy używasz lokalnie zainstalowanego narzędzia do zarządzania dziennikami, czy usługi rejestrowania, jednym z najważniejszych kroków wdrażania jest skonfigurowanie urządzeń do wysyłania dzienników do systemu. Różni się to od innych rodzajów narzędzi, takich jak systemy monitorowania sieci, które mogą pobierać dane z monitorowanych systemów. Taka konfiguracja jest zwykle stosunkowo prostym zadaniem, które często wykonuje się za pomocą prostego polecenia. Co więcej, większość systemów zarządzania lo i usług logowania zapewnia szczegółowe instrukcje, jak to zrobić.
Zarządzanie logami a serwery logów
Ponieważ od jakiegoś czasu jest dostępny w każdym systemie uniksopodobnym, Syslog jest często używany jako serwer dziennika, w którym jeden komputer odbiera dane Syslog z kilku innych. Chociaż to scentralizowane przechowywanie dzienników ma zdecydowane zalety, nie wystarczy nazwać go zarządzaniem dziennikami.
Systemy True Log Management muszą zawierać przynajmniej niektóre z bardziej zaawansowanych funkcji. Według Wikipedii „zarządzanie dziennikami składa się z następujących funkcji: zbieranie dzienników, scentralizowana agregacja dzienników, długoterminowe przechowywanie i przechowywanie dzienników, rotacja dzienników, analiza dzienników, przeszukiwanie dzienników i raportowanie”. Z drugiej strony, serwery logów zazwyczaj oferują tylko zbieranie i przechowywanie logów i nic więcej.
PRZECZYTAJ RÓWNIEŻ: Najlepsze narzędzia do monitorowania dzienników dla pomocy
A co z SIEM?
Inną popularną technologią powiązaną z dziennikami i często myloną z zarządzaniem dziennikami jest Security Information and Event Management (SIEM) . Jest to ściśle powiązana technologia, ale różni się nieco od zarządzania logami, ale granica między nimi jest tak cienka, że często są one mylone, a niektóre produkty reklamowane jako systemy zarządzania logami są w rzeczywistości systemami SIEM na poziomie podstawowym, podczas gdy niektóre podstawowe systemy SIEM są niczym więcej niż zaawansowane systemy zarządzania logami.
To zamieszanie wynika z faktu, że analiza logów — podstawowy element zarządzania logami — jest również elementem systemów SIEM, które różnią się tym, że przeprowadzają analizę logów w konkretnym celu identyfikacji problemów z bezpieczeństwem. Będą na przykład szukać oznak nieudanych logowań, które mogą być oznaką nieautoryzowanej próby włamania. Podczas gdy niektóre systemy SIEM zawierają rozbudowane funkcje zarządzania dziennikami, inne używają zewnętrznego systemu zarządzania dziennikami i często zdarza się, że oba działają obok siebie. Jeśli masz system SIEM, będziesz chciał wybrać usługę rejestrowania, która może z nim współpracować.
Zalety rejestrowania w chmurze
Korzystanie z usług rejestrowania w chmurze ma kilka zalet. Obejmują one bezpieczeństwo, wygodę i wiecznie zielone. Kopnijmy głębiej. Jedną z głównych zalet rejestrowania w chmurze jest bezpieczeństwo. Poza błędami systemowymi i różnymi problemami, jednym z głównych powodów rejestrowania jest śledzenie wszystkich dostępów do systemów i danych. Jest to szczególnie ważne, gdy jesteś atakowany przez hakera, a analiza dzienników jest często jednym z głównych sposobów wykrywania takich ataków. Hakerzy o tym wiedzą i często próbują zatrzeć swoje ślady, szybko usuwając logi dotyczące ich aktywności. Dzięki lokalnym dziennikom często uzyskują już dostęp do Twojego środowiska, więc stosunkowo łatwo można wyeliminować ich obecność. Z logowaniem w chmurze sytuacja jest dla nich nieco trudniejsza. Najpierw musieliby zhakować dostawcę rejestrowania, aby móc usunąć swoje ślady. A dostawcy rejestrowania często mają bardzo wysokie zabezpieczenia.
Czynnik wygody jest również ważny przy decyzji o korzystaniu z usług logowania w chmurze. Przede wszystkim wszystko jest już zainstalowane. Po skonfigurowaniu konta wystarczy skonfigurować urządzenia, aby wysyłały logi do dostawcy. System jest zawsze aktualny, wszystkie niezbędne poprawki są zawsze zainstalowane, zawsze masz najnowszą wersję. Moglibyśmy iść w nieskończoność z podobnymi zaletami.
Koszt może być również czynnikiem . W zależności od poziomu rejestrowania, przechowywanie dzienników lokalnie może zająć dużo miejsca, a jak wiadomo, jest ono drogie. Oczywiście koszty rejestrowania w chmurze również rosną, gdy zużywasz więcej miejsca na dane, ale jest to zwykle bardziej elastyczna opcja.
Najlepsze usługi rejestrowania w chmurze
Przeszukaliśmy rynek i znaleźliśmy kilka najlepszych dostępnych usług rejestrowania. Ich zestaw funkcji jest bardzo zróżnicowany i zdecydowanie powinieneś zwrócić szczególną uwagę na ich szczegółowe specyfikacje, zanim wybierzesz jedną z nich. Podobnie jak w przypadku większości innych systemów, najlepszym systemem będzie ten, który najlepiej odpowiada Twoim konkretnym potrzebom. Nie wahaj się skorzystać z bezpłatnych ofert próbnych, które pozwolą Ci zobaczyć z pierwszej ręki, jak każde narzędzie współdziała z Twoim środowiskiem.
1. SolarWinds Loggly (BEZPŁATNY PRÓBNY)
SolarWinds stał się powszechnie znaną nazwą wśród administratorów sieci. Tworzy jedne z najlepszych narzędzi od prawie 20 lat, oferując nam doskonałe narzędzie do monitorowania przepustowości i jeden z najlepszych analizatorów i kolektorów NetFlow. Portfolio produktów i usług firmy znacznie się powiększyło w ciągu ostatnich kilku lat dzięki przejęciu kilku świetnych produktów.
Loggly jest jednym z tychprzejęć SolarWinds . Przede wszystkim konsolidator logów, oferuje również funkcję analizy logów. Dzięki temu, że jest usługą opartą na chmurze, system ten nie wymaga instalacji i jest gotowy do użycia od chwili wykupienia subskrypcji. Jedyne, co musisz zrobić, to skonfigurować swoje systemy i urządzenia tak, aby przesyłały swoje dzienniki na serwer online.
SolarWinds Loggly konwertuje odebrane dane dziennika do standardowego formatu, umożliwiając analizatorowi przetwarzanie zapisów z różnych źródeł oraz śledzenie i korelację zdarzeń we wszystkich systemach, niezależnie od ich systemu operacyjnego lub technologii rejestrowania. Źródła danych dziennika nie ograniczają się do serwerów lokalnych. Usługa może również przetwarzać logi generowane przez usługi hostowane w chmurze, takie jak AWS firmy Amazon lub Microsoft Azure, i może zawierać wiadomości utworzone przez określone aplikacje, takie jak Docker i Logstash, żeby wymienić tylko kilka.
Usługa SolarWinds Loggly jest dostępna w ramach trzech różnych planów, ze zwiększonymi limitami przetwarzania danych i czasem przechowywania. Musisz wybrać właściwy, aby zapewnić wystarczająco dużo miejsca na dane dziennika. Plan podstawowy nazywa się Loggly Lite . Jest darmowy. W ramach tego planu możesz przesyłać 200 MB danych dziennika dziennie, a system będzie przechowywać każdy rekord przez siedem dni. Następny jest plan Standard , który zapewnia limit przesyłania w wysokości 1 GB dziennie i przechowuje dane przez 30 dni. Płatne plany umożliwiają również korzystanie z wielu kont użytkowników. W pakiecie Standard możesz mieć trzy konta użytkowników. Najwyższy poziom nazywa się Loggly Enterprise. Nie ma ograniczeń co do liczby kont użytkowników, które możesz skonfigurować, a ceny różnią się w zależności od pojemności przesyłania i wymaganego okresu przechowywania. Płatność za wszystkie płatne plany może być miesięczna lub roczna, a bezpłatny 14-dniowy okres próbny jest dostępny w abonamencie Standard .
2. SolarWinds Papertrail (DOSTĘPNY BEZPŁATNY PLAN)
Innym stosunkowo niedawnym przejęciem SolarWinds jest Papertrail , popularna usługa logowania. Agreguje pliki dzienników z szerokiej gamy popularnych produktów, takich jak Apache lub MySQL, a także aplikacji Ruby on Rails, różnych usług hostingowych w chmurze oraz innych standardowych plików dziennika systemowego i tekstowego. Użytkownicy Papertrail mogą następnie skorzystać z internetowego interfejsu wyszukiwania lub narzędzi wiersza poleceń do przeszukiwania tych plików w celu zdiagnozowania różnych problemów. Narzędzie integruje się również z innymi produktami SolarWinds , takimi jak Librato i Geckoboard, w celu tworzenia wykresów.
Papertrail to oparte na chmurze oprogramowanie jako usługa (SaaS) oferowane przez SolarWinds . Oparta na chmurze oznacza, że będzie działać dobrze w prawie każdym środowisku. Łatwa we wdrożeniu, użyciu i zrozumieniu platforma zapewnia natychmiastowy wgląd we wszystkie systemy w ciągu kilku minut. Ponadto produkt posiada bardzo skuteczną wyszukiwarkę, która może przeszukiwać zarówno przechowywane, jak i przesyłane strumieniowo logi. I jest szybki jak błyskawica.
Papertrail jest dostępny w ramach kilku planów, w tym planu darmowego. Jest jednak nieco ograniczony i pozwala tylko na 100 MB dzienników każdego miesiąca. Pozwoli to jednak na 16 GB dzienników w pierwszym miesiącu, co odpowiada bezpłatnej 30-dniowej wersji próbnej. Płatne plany zaczynają się od 7 USD/miesiąc za 1 GB/miesiąc logów, 1 rok archiwum i 1 tydzień indeksowania. Filtrowanie szumów pozwala narzędziu zachować dane bez zapisywania bezużytecznych dzienników.
3. LogDNA
LogDNA twierdzi, że jest „najszybszym, najbardziej intuicyjnym i opłacalnym systemem zarządzania logami”. To odważne stwierdzenie, ale wydaje się być prawdą. Od samego początku instalacja produktu zajmuje tylko kilka minut, zanim będziesz mógł rozpocząć zbieranie i monitorowanie dzienników. Niezależnie od sposobu generowania i przesyłania dzienników, w ramach produktu dostępne są setki niestandardowych schematów integracji, które ułatwiają scentralizowanie dzienników w jednej lokalizacji.
LogDNA różni się od poprzednich wpisów, ponieważ jest dostępny w usłudze opartej na chmurze lub samodzielnie hostowanej wersji oprogramowania, w zależności od preferencji. Jest to wysoce skalowalny produkt, który może obsługiwać setki tysięcy logów na sekundę i dziesiątki terabajtów dziennie, oferując jednocześnie najwyższe bezpieczeństwo, a także analizę logów w czasie rzeczywistym. Zarówno firma, jak i jej produkty są zgodne z normami SOC2, PCI i HIPAA, a także posiadają certyfikat Privacy Shield.
Prosty model cenowy LogDNA typu pay-per-GB eliminuje umowy i stałe alokacje danych, co zapewnia jeden z najniższych całkowitych kosztów posiadania dowolnego płatnego rozwiązania do monitorowania dzienników i zarządzania nimi. Dostępnych jest kilka planów subskrypcji z rosnącymi funkcjami. Plan najniższego poziomu jest bezpłatny, a ceny płatnych planów wahają się od 1,50 USD/GB/miesiąc do 3 USD/GB/miesiąc w zależności od czasu przechowywania i liczby użytkowników. Dostępna jest również bezpłatna, w pełni funkcjonalna i nieograniczona 14-dniowa wersja próbna.
4. Logika sumo
Sumo Logic to nasz kolejny rywal na arenie usług logowania w chmurze. Produkt został stworzony do agregowania dużych ilości danych dziennika z praktycznie dowolnego źródła. Ale zbieranie danych dziennika to dopiero początek. Usługa może również pomóc w wykorzystaniu zebranych danych do monitorowania wydajności, ulepszania aplikacji, a potencjalnie nawet rozwiązywania problemów związanych z bezpieczeństwem i zgodnością.
Nowa generacja usług zarządzania dziennikami i analizy danych maszynowych Sumo Logic zapewnia praktyczny wgląd w operacje aplikacji i infrastruktury, jednocześnie znacznie zmniejszając złożoność i koszty. Sumo Logic twierdzi, że dostarcza jedyną natywną dla chmury platformę do analizy danych maszynowych w czasie rzeczywistym, która zapewnia ciągłą inteligencję.
Sumo Logic jest dostępna w trzech różnych planach. Dostępny jest bezpłatny plan, który jest skierowany do osób i zespołów, które chcą wypróbować Sumo Logic w mniejszych projektach, przez nieograniczony czas. Następny jest plan Professional w cenie 90 USD miesięcznie za 1 GB średnich dziennych danych dziennika. A na górze masz w pełni funkcjonalny plan Enterprise w cenie 150 USD miesięcznie za 1 GB średnich dziennych danych dziennika. Pamiętaj, że 30-dniowy okres próbny jest dostępny w obu płatnych planach.
5. Datadog
Ostatnia pozycja na naszej liście to Datadog , hybrydowe narzędzie do rejestrowania w chmurze, które może pomóc w zebraniu potrzebnych metryk i zapewnić lepszy wgląd w środowisko. Jedną z najlepszych cech narzędzia są jego zasady dynamicznego indeksowania. Ułatwiają i przyspieszają kontrolę i zarządzanie dużymi ilościami kłód.
Chociaż Datadog jest przeznaczony przede wszystkim dla zespołów programistycznych i operacyjnych, które przygotowują aplikacje do wprowadzenia na rynek, jest również doskonałą usługą do wykorzystania do monitorowania dzienników typowych środowisk biznesowych. Według niektórych użytkowników jedną z wad produktu jest to, że początkowa konfiguracja może być skomplikowana. Ale tak długo, jak dobrze ustawisz swoje oczekiwania i nie planujesz rozpoczęcia korzystania z usługi kilka minut po rozpoczęciu, powinno być w porządku. Bez względu na wszystko i pomimo drobnych dziwactw, jest to świetne, niezawodne rozwiązanie.
Datalog oferuje monitorowanie infrastruktury, a także monitorowanie wydajności aplikacji, oprócz usług zarządzania logami. Komponent zarządzania kłodami jest konkurencyjny cenowo i dostępny w trzech wersjach. Zdarzenie 1,91 USD miesięcznie na milion dzienników zapewnia 7 dni przechowywania danych, 2,55 USD miesięcznie na milion zdarzeń dzienników zapewnia retencję do 15 dni, podczas gdy najwyższy poziom, przy 375 USD miesięcznie na milion dzienników, ma czas przechowywania wynoszący 30 dni. Ceny te są znacznie niższe, jeśli wybierzesz rozliczenia roczne. Dostępny jest również 30-dniowy bezpłatny okres próbny.
Rynek oprogramowania do zarządzania siecią jest bardzo zatłoczony. Skróć wyszukiwanie, postępując zgodnie z naszymi zaleceniami dotyczącymi najlepszych narzędzi do zarządzania siecią.
Ping sweeps można wykorzystać na wiele sposobów. Czytaj dalej, gdy omawiamy, jak i przedstawiamy 10 najlepszych narzędzi do wyszukiwania pingów, jakie możesz znaleźć.
Strony internetowe są ważne i muszą być stale ściśle monitorowane pod kątem odpowiedniej wydajności. Oto niektóre z najlepszych narzędzi do monitorowania stron internetowych.
Oto spojrzenie na niektóre z najlepszych narzędzi do wdrażania oprogramowania, które ułatwiają zarządzanie dowolną liczbą komputerów
sFlow to protokół analizy przepływu wbudowany w wiele urządzeń sieciowych. Oceniamy pięć najlepszych darmowych kolektorów i analizatorów sFlow.
Aby pomóc Ci wybrać właściwe, wprowadziliśmy najlepsze narzędzia do monitorowania infrastruktury bez agentów i zapewniliśmy szybki przegląd każdego z nich.
Bezpieczeństwo poczty e-mail jest ważnym zadaniem dostawców usług zarządzanych. Dokonaliśmy przeglądu SolarWinds Mail Assure, jednego z najlepszych narzędzi do tego celu.
Jeśli jesteś zaawansowanym użytkownikiem systemu Windows, prawdopodobnie wiesz i rozumiesz, jak wykonywanie różnych operacji na komputerze może mieć więcej niż jedno podejście i
Opóźnienie wydaje się być wrogiem numer jeden sieci. Te narzędzia do pomiaru opóźnień nauczą, jak testować opóźnienia w celu wykrywania, lokalizowania i rozwiązywania problemów.
Monitor sieci Windows wymaga narzędzi o ograniczonych wymaganiach. Dzisiaj przyjrzeliśmy się najlepszym narzędziom do monitorowania sieci dla systemu Windows 10.
