O gerenciamento de logs pode ser uma tarefa complexa e intimidante. As coisas ficaram um pouco mais simples, graças à disponibilidade de sistemas de gerenciamento de log de alta qualidade, mas, para tornar as coisas ainda mais simples e remover muito da sobrecarga de implantação e manutenção de outro sistema, muitos administradores e gerentes optam por recorrer ao serviço de log em nuvem.
Mas, assim como existem muitos sistemas de gerenciamento de log, existem muitos serviços de log em nuvem e escolher o melhor para suas necessidades pode ser assustador. É por isso que neste artigo temos o prazer de revisar alguns dos melhores serviços de registro em nuvem.
Começaremos apresentando o gerenciamento de log e discutiremos algumas das várias tecnologias de log que são normalmente encontradas. Em seguida, falaremos sobre as diferenças entre servidores de log, sistemas de gerenciamento de log e informações de segurança e sistemas de gerenciamento de eventos. A seguir, discutiremos as vantagens de usar serviços de registro em nuvem em comparação aos sistemas de gerenciamento de registro instalados localmente antes de finalmente chegarmos à melhor parte, a revisão de alguns dos melhores serviços de registro em nuvem.
Sobre gerenciamento de log?
Antes de começarmos a discutir os serviços de log, vamos primeiro tentar definir o que é log. Um log - que às vezes também é referido como uma entrada de log com o termo log se referindo ao local onde essas entradas são coletadas e armazenadas - é a documentação produzida automaticamente e com registro de data e hora de um evento pertencente a um sistema específico. Sempre que um evento ocorre em um sistema, um log é gerado. Sistemas e dispositivos irão gerar logs para diferentes tipos de eventos e muitos deles darão aos administradores algum grau de controle sobre quais eventos irão gerar um log e quais não.
Quanto ao gerenciamento de log, são os processos e políticas utilizadas para administrar e facilitar a geração, transmissão, análise, armazenamento, arquivamento e eventual descarte de quantidades significativas de dados de log. O gerenciamento de log geralmente implica em um sistema centralizado onde logs de fontes múltiplas são coletados. O gerenciamento de log não é apenas coleta de log, no entanto. É a parte gerencial que é mais importante. Os sistemas de gerenciamento de log geralmente têm várias funcionalidades, a coleta de logs é apenas uma delas.
E, por fim, os serviços de registro referem-se a provedores externos onde as organizações podem terceirizar suas necessidades de gerenciamento de registros. Eles são baseados em nuvem, tipo de negócio de software como serviço (SaaS) que você pode usar em vez de infraestruturas de gerenciamento de log instaladas localmente. Existem várias vantagens em usar serviços de registro, como veremos em breve. Por enquanto, apenas tenha em mente que um serviço de registro nada mais é do que um sistema de gerenciamento de registro externo baseado em nuvem.
Depois que os logs são recebidos pelo sistema de gerenciamento de log, eles devem ser padronizados em uma forma comum, pois sistemas diferentes formatam logs de maneira diferente e incluem dados diferentes. Alguns iniciam um registro com a data e hora, outros com um número de evento. Alguns incluem apenas um ID de evento, enquanto outros incluem uma descrição de texto completo do evento. Um dos propósitos dos sistemas de gerenciamento de log é garantir que todas as entradas de log coletadas sejam armazenadas em um formato uniforme, não importa de onde elas venham. Isso tornará a correlação e a pesquisa de eventos mais fácil.
Falando sobre correlação de eventos e pesquisa, essas são duas funções muito importantes da maioria dos sistemas de gerenciamento de log ou serviços de log. Alguns deles apresentam um poderoso mecanismo de busca que permite aos administradores localizar exatamente o que precisam. As funções de correlação agruparão automaticamente os eventos relacionados, mesmo que sejam de fontes diferentes. Como - mas, mais importante, com que sucesso - diferentes sistemas de gerenciamento de log conseguem isso é um fator de diferenciação importante.
RELACIONADO: Melhores ferramentas de gerenciamento de log para Linux
Tecnologias de extração de madeira
O gerenciamento de log - tanto local quanto baseado em nuvem - seria muito mais difícil, talvez nem mesmo possível, se não fosse pelos protocolos de log. Alguns deles existem. Eles definem quais dados devem ser incluídos nos logs, como devem ser formatados e, às vezes, como devem ser transmitidos entre sistemas.
Syslog é um dos protocolos de registro mais usados, especialmente no mundo Linux / Unix. A tecnologia foi inventada no início dos anos 80 e se tornou o padrão de fato para todos os sistemas do tipo Unix. É também a tecnologia normalmente preferida pela maioria dos fabricantes de equipamentos de rede. Um de seus maiores ativos é como facilita a separação entre o sistema ou software que gera logs, o sistema que os armazena e o software que os relata e analisa. Usar a tecnologia Syslog torna o gerenciamento de log muito mais fácil.
Outras tecnologias de registro também são comumente usadas. Por exemplo, o Windows usa um sistema de registro proprietário. Uma razão para isso é que os sistemas operacionais e aplicativos da Microsoft geram logs que normalmente contêm informações muito mais detalhadas do que a tecnologia Syslog permite. Ou, claro, qualquer sistema de gerenciamento de log ou serviço de log decente suportará vários protocolos e tecnologias de log de forma transparente.
Esteja você usando uma ferramenta de gerenciamento de registros instalada localmente ou um serviço de registro, uma das etapas de implantação mais importantes é configurar seus dispositivos para enviar seus registros ao sistema. Isso é diferente de outros tipos de ferramentas, como sistemas de monitoramento de rede, que podem buscar dados dos sistemas que monitoram. Esta configuração é geralmente uma tarefa relativamente simples que geralmente é realizada emitindo um comando simples. Além disso, a maioria dos sistemas de gerenciamento e serviços de registro fornecem instruções detalhadas sobre como fazê-lo.
Gerenciamento de log vs servidores de log
Como está disponível em todos os sistemas do tipo Unix há um certo tempo, o Syslog é frequentemente usado como um servidor de log com um computador recebendo dados Syslog de vários outros. Embora esse armazenamento centralizado de logs tenha vantagens definitivas, não basta ser chamado de gerenciamento de logs.
Os True Log Management Systems devem incluir pelo menos algumas das funções mais avançadas. De acordo com a Wikipedia, “o gerenciamento de logs é composto pelas seguintes funções: coleta de logs, agregação centralizada de logs, armazenamento e retenção de logs de longo prazo, rotação de logs, análise de logs, pesquisa de logs e relatórios”. Por outro lado, os servidores de log normalmente oferecem apenas a coleta e o armazenamento de logs e nada mais.
LEIA TAMBÉM: As melhores ferramentas de monitoramento de registros para ajudá-lo
E quanto ao SIEM?
Outra tecnologia popular associada a logs e frequentemente confundida com gerenciamento de log é Security Information and Event Management, ou SIEM . É uma tecnologia intimamente relacionada, mas é ligeiramente diferente do gerenciamento de log, mas a linha entre os dois é tão tênue que muitas vezes são confundidos e alguns produtos anunciados como sistemas de gerenciamento de log são, na verdade, sistemas SIEM básicos, enquanto alguns sistemas SIEM básicos não são nada mais do que sistemas avançados de gerenciamento de log.
Essa confusão origina-se do fato de que a análise de log - um componente básico do gerenciamento de log - também é um componente dos sistemas SIEM, que são diferentes por realizar a análise de log com o objetivo específico de identificar problemas de segurança. Eles irão, por exemplo, procurar por sinais de logins malsucedidos que podem ser um sinal revelador de uma tentativa de intrusão não autorizada. Embora alguns sistemas SIEM incluam recursos abrangentes de gerenciamento de log, outros usam um sistema de gerenciamento de log externo e não é incomum ver os dois funcionando lado a lado. Se você tem um sistema SIEM, deve escolher um serviço de registro que funcione com ele.
As vantagens do registro baseado em nuvem
Existem várias vantagens em usar serviços de registro baseados em nuvem. Eles variam de segurança a conveniência e perenidade. Vamos cavar mais fundo. Uma das principais vantagens do registro baseado em nuvem é a segurança. Além de erros de sistema e vários problemas, um dos principais motivos para o registro é manter um rastreamento de todos os acessos aos sistemas e dados. Isso é particularmente verdadeiro quando você está sob ataque de um hacker e a análise de registros costuma ser uma das principais formas de detectar esses ataques. Os hackers sabem disso e muitas vezes tentarão encobrir seus rastros apagando rapidamente os registros relativos às suas atividades. Com os logs locais, eles geralmente já têm acesso ao seu ambiente, portanto, pode ser relativamente fácil fazer a presença deles desaparecer. Com o registro em nuvem, as coisas são um pouco mais difíceis para eles. Eles primeiro teriam que hackear seu provedor de registro para poder excluir seus rastros. E os provedores de registro geralmente têm uma segurança muito alta.
O fator de conveniência também é importante na decisão de usar serviços de registro em nuvem. Em primeiro lugar, tudo já está instalado. Uma vez que sua conta esteja configurada, tudo que você precisa é configurar seus dispositivos para enviar seus logs para o provedor. O sistema está sempre atualizado, todos os patches necessários estão sempre instalados, você sempre tem a versão mais recente. Poderíamos continuar para sempre com vantagens semelhantes.
O custo também pode ser um fator . Dependendo do seu nível de registro, armazenar registros localmente pode acabar ocupando muito espaço de armazenamento e, como você sabe, o espaço de armazenamento é caro. Obviamente, os custos de registro em nuvem também aumentam à medida que você usa mais armazenamento, mas tende a ser uma opção mais flexível.
Os melhores serviços de registro em nuvem
Pesquisamos o mercado e encontramos alguns dos melhores serviços de registro disponíveis. Seu conjunto de recursos varia amplamente e você definitivamente deve prestar muita atenção às suas especificações detalhadas antes de escolher um em detrimento do outro. Como a maioria dos outros sistemas, o melhor sistema será aquele que melhor atende às suas necessidades específicas. Não hesite em aproveitar as ofertas de avaliação gratuita, pois elas permitirão que você veja em primeira mão como cada ferramenta interage com o seu ambiente.
1. SolarWinds Loggly (AVALIAÇÃO GRATUITA)
SolarWinds se tornou um nome familiar entre os administradores de rede. Está fazendo algumas das melhores ferramentas por quase 20 anos, trazendo-nos uma ótima ferramenta de monitoramento de largura de banda e um dos melhores analisadores e coletores de NetFlow. O portfólio de produtos e serviços da empresa cresceu muito nos últimos anos com a aquisição de vários produtos excelentes.
Loggly é uma dessasaquisições da SolarWinds . Principalmente um consolidador de log, ele também oferece funcionalidade de análise de log. Como uma virtude de ser um serviço baseado em nuvem, este sistema não requer instalação e está pronto para uso no minuto em que você se inscreve. A única coisa que você precisa fazer é configurar seus sistemas e dispositivos para carregar seus logs para o servidor online.
O SolarWinds Loggly converte os dados de registro recebidos em um formato padrão, permitindo que seu analisador processe registros de várias fontes e possibilite o rastreamento e a correlação de eventos em todos os sistemas, independentemente de seu sistema operacional ou tecnologia de registro. As fontes de dados de log não se limitam aos servidores locais. O serviço também é capaz de processar logs gerados por serviços hospedados em nuvem, como Amazon's AWS ou Microsoft Azure, e pode incluir mensagens criadas por aplicativos específicos, como Docker e Logstash, apenas para citar alguns.
O serviço SolarWinds Loggly está disponível em três planos diferentes, com limites crescentes de processamento de dados e tempos de retenção. Você precisa escolher o caminho certo para ter espaço suficiente para seus dados de registro. O plano básico é denominado Loggly Lite . É de uso gratuito. Com este plano, você pode fazer upload de 200 MB de dados de log por dia e o sistema manterá cada registro por sete dias. Em seguida, vem o plano padrão , que dá a você uma permissão de upload de 1 GB por dia e retém os registros por 30 dias. Os planos pagos também permitem que você use várias contas de usuário. Com o pacote Standard , você pode ter três contas de usuário. O nível superior é chamado Loggly Enterprise. Não há limite para o número de contas de usuários que você pode configurar e os preços variam dependendo da quantidade de capacidade de upload e do período de retenção necessário. O pagamento de todos os planos pagos pode ser mensal ou anual e um teste gratuito de 14 dias está disponível no plano Standard .
2. SolarWinds Papertrail (PLANO GRATUITO DISPONÍVEL)
Outra aquisição relativamente recente da SolarWinds é o Papertrail , um serviço de registro popular. Ele agrega arquivos de log de uma ampla variedade de produtos populares como Apache ou MySQL, bem como aplicativos Ruby on Rails, diferentes serviços de hospedagem em nuvem e outros syslog padrão e arquivos de log baseados em texto. Os usuários do Papertrail podem usar a interface de pesquisa baseada na web ou as ferramentas de linha de comando para pesquisar esses arquivos e ajudar a diagnosticar vários problemas. A ferramenta também se integra a outros produtos SolarWinds , como Librato e Geckoboard, para gráficos de resultados.
Papertrail é uma oferta de software como serviço (SaaS) baseada em nuvem da SolarWinds . Ser baseado na nuvem significa que funcionará bem com praticamente qualquer ambiente. Fácil de implementar, usar e entender, a plataforma lhe dará visibilidade instantânea de todos os sistemas em minutos. Além disso, o produto possui um mecanismo de pesquisa muito eficaz que pode pesquisar logs armazenados e de streaming. E é rápido como um relâmpago.
Papertrail está disponível em vários planos, incluindo um plano gratuito. No entanto, é um pouco limitado e permite apenas 100 MB de registros por mês. No entanto, ele permitirá 16 GB de registros no primeiro mês, o que equivale a uma avaliação gratuita de 30 dias. Planos pagos começam em US $ 7 / mês para 1 GB / mês de logs, 1 ano de arquivo e 1 semana de indexação. A filtragem de ruído permite que a ferramenta preserve os dados ao não salvar registros inúteis.
3. LogDNA
LogDNA afirma ser “o sistema de gerenciamento de log mais rápido, intuitivo e econômico”. Esta é uma afirmação ousada, mas tende a ser verdadeira. Desde o início, a instalação do produto leva apenas alguns minutos antes de você começar a coletar e monitorar os logs. Não importa como os logs são gerados e transmitidos, centenas de esquemas de integração personalizados estão disponíveis no produto para ajudá-lo a centralizar os logs em um único local.
LogDNA é diferente das entradas anteriores, pois está disponível em um serviço baseado em nuvem ou uma versão de software auto-hospedado, dependendo de sua preferência. É um produto altamente escalonável que pode lidar com centenas de milhares de logs por segundo e dezenas de terabytes por dia, ao mesmo tempo que oferece segurança máxima e análise de log em tempo real. A empresa e seus produtos são compatíveis com SOC2, PCI e HIPAA, além de serem certificados pelo Privacy Shield.
O modelo de preço simples de pagamento por GB do LogDNA elimina contratos e alocações de dados fixos, o que torna o custo total de propriedade mais baixo de qualquer solução paga de monitoramento e gerenciamento de log. Vários planos de assinatura estão disponíveis com recursos crescentes. O plano de nível inferior é gratuito e os preços dos planos pagos variam de $ 1,50 / GB / mês a $ 3 / GB / mês, dependendo da duração da retenção e do número de usuários. Um teste gratuito, completo e ilimitado de 14 dias também está disponível.
4. Sumo Logic
O Sumo Logic é nosso próximo concorrente na arena de serviços de registro em nuvem. O produto foi criado para agregar grandes volumes de dados de log de praticamente qualquer fonte. Mas a coleta de dados de log é apenas o começo. O serviço também pode ajudá-lo a usar os dados coletados para monitorar o desempenho, melhorar os aplicativos e, potencialmente, até mesmo resolver problemas de segurança e conformidade.
O serviço de gerenciamento de log de última geração e análise de dados de máquina da Sumo Logic oferece percepções acionáveis sobre as operações de aplicativos e infraestrutura, ao mesmo tempo que reduz drasticamente a complexidade e os custos. A Sumo Logic afirma oferecer a única plataforma de análise de dados de máquina em tempo real, nativa da nuvem, que fornece inteligência contínua.
O Sumo Logic está disponível em três planos diferentes. Existe o plano gratuito que visa indivíduos e equipes que procuram experimentar o Sumo Logic para projetos menores, por um período ilimitado de tempo. Em seguida, está o plano Profissional de US $ 90 / mês por dados de registro diários em média de 1 GB. E, no topo, você tem o plano Enterprise completo por US $ 150 / mês por dados de log diários médios de 1 GB. Observe que um teste de 30 dias está disponível em ambos os planos pagos.
5. Datadog
Por último em nossa lista está o Datadog , uma ferramenta de registro em nuvem híbrida que pode ajudá-lo a reunir as métricas de que você precisa e fornecer visibilidade aprimorada sobre seu ambiente. Um dos melhores recursos da ferramenta são suas políticas de indexação dinâmicas. Eles tornam muito mais fácil e rápido inspecionar e gerenciar grandes volumes de logs.
Embora o Datadog seja destinado principalmente a equipes de desenvolvimento e operações que estão preparando aplicativos para o mercado, também é um excelente serviço para monitoramento de log de ambientes de negócios típicos. Uma das desvantagens do produto, de acordo com alguns de seus usuários, é como a configuração inicial pode ser complicada. Mas, contanto que você defina suas expectativas corretamente e não planeje começar a usar o serviço minutos após o início, você estará bem. Não importa o que aconteça e apesar de suas pequenas peculiaridades, esta é uma solução excelente e confiável.
O Datalog oferece monitoramento de infraestrutura, bem como monitoramento de desempenho de aplicativos, além de serviços de gerenciamento de log. O componente de gerenciamento de log tem um preço competitivo e vem em três opções. $ 1,91 / mês por milhão de eventos de log proporcionam 7 dias de retenção de dados, $ 2,55 / mês por milhão de eventos de log traz retenção de até 15 dias, enquanto o nível superior, a $ 375 / mês por milhão de eventos de log, tem um tempo de retenção de 30 dias. Esses preços são consideravelmente mais baratos quando você escolhe o faturamento anual e um teste gratuito de 30 dias também está disponível.
O mercado de software de gerenciamento de rede está muito lotado. Atalho sua pesquisa seguindo nossas recomendações das melhores ferramentas de gerenciamento de rede.
As varreduras de ping podem ser usadas em seu benefício de várias maneiras. Continue lendo enquanto discutimos como e apresentamos as 10 melhores ferramentas de varredura de ping que você pode encontrar.
Os sites são importantes e devem ser constantemente monitorados de perto para um desempenho adequado. Aqui estão algumas das melhores ferramentas para monitorar sites.
Aqui está uma olhada em algumas das melhores ferramentas de implantação de software para aliviar a dor de gerenciar qualquer número de máquinas
Se você está no setor de saúde ou de alguma forma envolvido com TI nesse setor, é provável que já tenha ouvido falar do HIPAA. A portabilidade do seguro saúde
Para ajudá-lo a escolher a certa, apresentamos as melhores ferramentas de monitoramento de infraestrutura sem agente e fornecemos uma revisão rápida de cada uma delas.
A segurança de e-mail é uma tarefa importante dos provedores de serviços gerenciados. Estamos analisando o SolarWinds Mail Assure, uma das melhores ferramentas para esse fim.
Se você é um usuário avançado do Windows, provavelmente conhece e entende como executar várias operações em seu PC pode ter mais do que apenas uma abordagem e
A latência parece ser o inimigo número um das redes. Essas ferramentas de medição de latência ensinam como testar a latência para detectar, localizar e corrigir problemas.
O monitor de rede do Windows requer ferramentas com requisitos limitados. Hoje, estamos dando uma olhada nas melhores ferramentas de monitoramento de rede para Windows 10.
