Gestionarea jurnalelor se poate dovedi a fi un efort complex și intimidant. Lucrurile sunt simplificate oarecum, datorită disponibilității sistemelor de gestionare a jurnalelor de înaltă calitate, dar, pentru a simplifica lucrurile și pentru a elimina o mare parte din cheltuielile generale legate de implementarea și întreținerea unui alt sistem, mulți administratori și manageri aleg să apeleze la serviciul de înregistrare în cloud.
Dar, așa cum există multe sisteme de gestionare a jurnalelor, există o mulțime de servicii de înregistrare în cloud și alegerea celui mai bun pentru nevoile dvs. poate fi descurajantă. Acesta este motivul pentru care în acest articol ne face plăcere să revizuim unele dintre cele mai bune servicii de înregistrare în cloud.
Vom începe prin a introduce gestionarea jurnalelor și vom discuta câteva dintre diferitele tehnologii de înregistrare în jurnal care sunt întâlnite de obicei. Vom vorbi apoi despre diferențele dintre serverele de jurnal, sistemele de gestionare a jurnalelor și sistemele de gestionare a informațiilor de securitate și a evenimentelor. În continuare, vom discuta despre avantajele utilizării serviciilor de înregistrare în cloud în comparație cu sistemele de gestionare a jurnalelor instalate local înainte de a ajunge în sfârșit la partea cea mai bună, revizuirea unora dintre cele mai bune servicii de înregistrare în cloud.
Despre gestionarea jurnalelor?
Înainte de a începe să discutăm despre serviciile de logare, să încercăm mai întâi să definim ce este înregistrarea în jurnal. Un jurnal - care este uneori denumit și o intrare de jurnal cu termenul jurnal referindu-se la locul în care aceste intrări sunt colectate și stocate - este documentația produsă automat și marcată de timp a unui eveniment care se referă la un anumit sistem. Ori de câte ori are loc un eveniment pe un sistem, este generat un jurnal. Sistemele și dispozitivele vor genera jurnale pentru diferite tipuri de evenimente și multe dintre acestea le vor oferi administratorilor un anumit grad de control asupra evenimentelor care vor genera un jurnal și care nu.
În ceea ce privește gestionarea jurnalelor, este vorba despre procesele și politicile utilizate pentru a administra și facilita generarea, transmiterea, analiza, stocarea, arhivarea și eventuala eliminare a unor cantități semnificative de date de jurnal. Gestionarea jurnalelor implică de obicei un sistem centralizat în care sunt colectate jurnalele din mai multe surse. Totuși, gestionarea jurnalelor nu este doar o colectare a jurnalelor. Partea de management este cea mai importantă. Sistemele de gestionare a jurnalelor au adesea mai multe funcționalități, colectarea jurnalelor fiind doar una dintre ele.
Și, în sfârșit, serviciile de logare se referă la furnizorii externi unde organizațiile își pot externaliza nevoile de gestionare a jurnalelor. Acestea sunt bazate pe cloud, tip software ca serviciu (SaaS) pe care le puteți utiliza în locul infrastructurilor de gestionare a jurnalelor instalate local. Există mai multe avantaje în utilizarea serviciilor de logare, așa cum vom vedea în curând. Deocamdată, rețineți că un serviciu de logare nu este nimic altceva decât un sistem de gestionare a jurnalelor offsite bazat pe cloud.
Odată ce jurnalele sunt primite de sistemul de gestionare a jurnalelor, acestea trebuie să fie standardizate într-o formă comună, deoarece sistemele diferite formatează jurnalele în mod diferit și includ date diferite. Unii încep un jurnal cu data și ora, alții îl încep cu un număr de eveniment. Unele includ doar un ID de eveniment, în timp ce altele includ o descriere integrală a evenimentului. Unul dintre scopurile sistemelor de gestionare a jurnalelor este de a se asigura că toate intrările de jurnal colectate sunt stocate într-un format uniform, indiferent de unde provin. Acest lucru va facilita corelarea evenimentelor și căutarea.
Vorbind despre corelarea evenimentelor și căutare, acestea sunt două funcții foarte importante ale majorității sistemelor de gestionare a jurnalelor sau serviciilor de înregistrare. Unele dintre ele dispun de un motor de căutare puternic care le permite administratorilor să se concentreze exact pe ceea ce au nevoie. Funcțiile de corelare vor grupa automat evenimentele asociate, chiar dacă acestea provin din surse diferite. Cum – dar, mai important, cât de reușit – un sistem diferit de gestionare a jurnalelor realizează acesta este un factor de diferențiere major.
LEGATE: Cele mai bune instrumente de gestionare a jurnalelor pentru Linux
Tehnologii de logare
Gestionarea jurnalelor – atât local, cât și bazată pe cloud – ar fi mult mai dificilă, poate chiar nu posibilă, dacă nu ar fi protocoalele de înregistrare. Câteva dintre ele există. Ele definesc ce date trebuie incluse în jurnale, cum ar trebui să fie formatate și, uneori, cum trebuie transmise între sisteme.
Syslog este unul dintre cele mai utilizate protocoale de logare, mai ales în lumea Linux/Unix. Tehnologia a fost inventată la începutul anilor optzeci și a devenit standardul de facto pentru toate sistemele de tip Unix. Este, de asemenea, tehnologia care este de obicei favorizată de majoritatea producătorilor de echipamente de rețea. Unul dintre cele mai mari atuuri ale sale este modul în care facilitează separarea între sistemul sau software-ul care generează jurnalele, sistemul care le stochează și software-ul care le raportează și le analizează. Utilizarea tehnologiei Syslog face gestionarea jurnalelor mult mai ușoară.
Alte tehnologii de înregistrare sunt de asemenea utilizate în mod obișnuit. De exemplu, Windows folosește un sistem de înregistrare proprietar. Un motiv pentru aceasta este că sistemele de operare și aplicațiile Microsoft generează jurnalele care conțin de obicei informații mult mai detaliate decât permite tehnologia Syslog. Sau, desigur, orice sistem decent de gestionare a jurnalelor sau serviciu de înregistrare va suporta mai multe protocoale și tehnologii de înregistrare în mod transparent.
Indiferent dacă utilizați un instrument de gestionare a jurnalelor instalat local sau un serviciu de înregistrare, unul dintre cei mai importanți pași de implementare este configurarea dispozitivelor pentru a trimite jurnalele lor către sistem. Acest lucru este diferit de alte tipuri de instrumente, cum ar fi sistemele de monitorizare a rețelei, care pot prelua date de la sistemele pe care le monitorizează. Această configurație este de obicei o sarcină relativ simplă, care este adesea realizată prin lansarea unei comenzi simple. În plus, majoritatea sistemelor de management lo și a serviciilor de înregistrare vor oferi instrucțiuni detaliate despre cum să o faci.
Administrare jurnal vs servere de jurnal
Deoarece a fost disponibil pe fiecare sistem asemănător Unix de ceva vreme, Syslog este adesea folosit ca server de jurnal, cu un computer care primește date Syslog de la mai multe altele. În timp ce această stocare centralizată a jurnalelor are avantaje certe, nu este suficient să fie numit management de jurnal.
True Log Management Systems trebuie să includă cel puțin unele dintre funcțiile mai avansate. Potrivit Wikipedia, „gestionarea jurnalelor este compusă din următoarele funcții: colectarea jurnalelor, agregarea centralizată a jurnalelor, stocarea și păstrarea jurnalelor pe termen lung, rotația jurnalelor, analiza jurnalelor, căutarea jurnalelor și raportarea”. Pe de altă parte, serverele de jurnal oferă de obicei doar colectarea și stocarea jurnalelor și nimic mai mult.
CITEȘTE ȘI: Cele mai bune instrumente de monitorizare a jurnalelor pentru a vă ajuta
Dar SIEM?
O altă tehnologie populară care este asociată cu jurnalele și adesea confundată cu gestionarea jurnalelor este Security Information and Event Management sau SIEM . Este o tehnologie strâns înrudită, dar este puțin diferită de gestionarea jurnalelor, dar linia dintre cele două este atât de subțire încât sunt adesea confundate, iar unele produse promovate ca sisteme de gestionare a jurnalelor sunt de fapt sisteme SIEM de nivel de bază, în timp ce unele sisteme SIEM de bază nu sunt nimic. mai mult decât sisteme avansate de gestionare a jurnalelor.
Această confuzie provine din faptul că analiza jurnalelor – o componentă de bază a gestionării jurnalelor – este, de asemenea, o componentă a sistemelor SIEM, care sunt diferite prin faptul că efectuează analiza jurnalelor cu obiectivul specific de a identifica problemele de securitate. Ei vor căuta, de exemplu, semne de autentificare nereușită, care ar putea fi un semn al unei încercări de intruziune neautorizată. În timp ce unele sisteme SIEM includ funcții extinse de gestionare a jurnalelor, altele folosesc un sistem extern de gestionare a jurnalelor și nu este neobișnuit să le vedeți pe ambele rulând unul lângă altul. Dacă aveți un sistem SIEM, veți dori să alegeți un serviciu de înregistrare care poate funcționa cu acesta.
Avantajele înregistrării bazate pe cloud
Există mai multe avantaje în utilizarea serviciilor de înregistrare bazate pe cloud. Acestea variază de la securitate la comoditate și veșnic verde. Să săpăm mai adânc. Unul dintre principalele avantaje ale înregistrării bazate pe cloud este securitatea. În afară de erorile de sistem și diversele probleme, unul dintre motivele principale pentru înregistrare este păstrarea unei evidențe a tuturor acceselor la sisteme și date. Acest lucru este valabil mai ales atunci când sunteți atacat de un hacker, iar analiza jurnalelor este adesea una dintre modalitățile principale de a detecta astfel de atacuri. Hackerii știu asta și vor încerca adesea să-și acopere urmele ștergând rapid jurnalele legate de activitatea lor. Cu jurnalele locale, adesea au obținut deja acces la mediul dvs., așa că poate fi relativ ușor să le faceți prezența să dispară. Cu cloud logging, lucrurile sunt puțin mai dificile pentru ei. Mai întâi ar trebui să pirateze furnizorul dvs. de logare pentru a putea șterge urmele. Și furnizorii de logare au adesea o securitate foarte ridicată.
Factorul de comoditate este, de asemenea, important în decizia de a utiliza serviciile de înregistrare în cloud. În primul rând, totul este deja instalat. Odată ce contul dvs. este configurat, tot ce aveți nevoie este să vă configurați dispozitivele pentru a vă trimite jurnalele către furnizor. Sistemul este mereu la zi, toate patch-urile necesare sunt întotdeauna instalate, aveți întotdeauna cea mai recentă versiune. Am putea continua pentru totdeauna cu avantaje similare.
Costul poate fi, de asemenea, un factor . În funcție de nivelul dvs. de înregistrare, stocarea locală a jurnalelor ar putea ajunge să ocupe mult spațiu de stocare și, după cum știți, spațiul de stocare este costisitor. Desigur, costurile de înregistrare în cloud cresc, de asemenea, pe măsură ce utilizați mai mult spațiu de stocare, dar tinde să fie o opțiune mai flexibilă.
Cele mai bune servicii de înregistrare în cloud
Am căutat pe piață și am găsit câteva dintre cele mai bune servicii de logare disponibile. Setul lor de caracteristici variază foarte mult și cu siguranță ar trebui să acordați o atenție deosebită specificațiilor lor detaliate înainte de a alege unul față de celălalt. Ca și în cazul majorității altor sisteme, cel mai bun sistem va fi cel care se potrivește cel mai bine nevoilor dumneavoastră specifice. Nu ezitați să profitați de ofertele de încercare gratuită, deoarece acestea vă vor permite să vedeți direct modul în care fiecare instrument interacționează cu mediul dumneavoastră.
1. SolarWinds Loggly (ÎNCERCARE GRATUITĂ)
SolarWinds a devenit un nume cunoscut printre administratorii de rețea. Produce unele dintre cele mai bune instrumente de aproape 20 de ani, aducându-ne un instrument excelent de monitorizare a lățimii de bandă și unul dintre cei mai buni analizoare și colectoare NetFlow. Portofoliul de produse și servicii al companiei s-a extins foarte mult în ultimii ani prin achiziția a mai multor produse grozave.
Loggly este una dintre acesteachiziții SolarWinds . În primul rând un consolidator de jurnal, oferă și funcționalitate de analiză a jurnalelor. Ca o virtute de a fi un serviciu bazat pe cloud, acest sistem nu necesită instalare și este gata de utilizare în momentul în care vă abonați. Singurul lucru pe care trebuie să-l faceți este să vă configurați sistemele și dispozitivele pentru a-și încărca jurnalele pe serverul online.
SolarWinds Loggly convertește datele de jurnal primite într-un format standard, permițând astfel analizorului său să proceseze înregistrări din diverse surse și permițând urmărirea și corelarea evenimentelor pe toate sistemele, indiferent de sistemul lor de operare sau de tehnologia de înregistrare. Sursele de date de jurnal nu se limitează la serverele dvs. locale. Serviciul este, de asemenea, capabil să proceseze jurnalele generate de servicii găzduite în cloud, cum ar fi Amazon AWS sau Microsoft Azure și poate include mesaje create de aplicații specifice precum Docker și Logstash, pentru a numi doar câteva.
Serviciul SolarWinds Loggly este disponibil în trei planuri diferite, cu limite de procesare a datelor și timpi de păstrare crescând. Trebuie să-l alegeți pe cel potrivit pentru a vă oferi suficient spațiu pentru datele de jurnal. Planul entry-level se numește Loggly Lite . Este gratuit de utilizat. În cadrul acestui plan, puteți încărca 200 MB de date de jurnal pe zi, iar sistemul va păstra fiecare înregistrare timp de șapte zile. Urmează planul Standard care vă oferă o alocație de încărcare de 1 GB pe zi și păstrează înregistrările timp de 30 de zile. Planurile plătite vă permit, de asemenea, să utilizați mai multe conturi de utilizator. Cu pachetul Standard , puteți avea trei conturi de utilizator. Nivelul superior se numește Loggly Enterprise. Nu are limită pentru numărul de conturi de utilizatori pe care le puteți configura, iar prețurile variază în funcție de capacitatea de încărcare și perioada de păstrare de care aveți nevoie. Plata pentru toate planurile plătite poate fi fie lunară, fie anuală, iar o perioadă de încercare gratuită de 14 zile este disponibilă pentru planul Standard .
2. SolarWinds Papertrail (PLAN GRATUIT DISPONIBIL)
O altă achiziție relativ recentă a SolarWinds este Papertrail , un serviciu popular de logare. Agregează fișiere jurnal dintr-o mare varietate de produse populare, cum ar fi Apache sau MySQL, precum și aplicații Ruby on Rails, diferite servicii de găzduire în cloud și alte fișiere jurnal standard syslog și text. Utilizatorii Papertrail pot folosi apoi interfața de căutare bazată pe web sau instrumentele din linia de comandă pentru a căuta prin aceste fișiere pentru a ajuta la diagnosticarea diferitelor probleme. Instrumentul se integrează, de asemenea, cu alte produse SolarWinds , cum ar fi Librato și Geckoboard, pentru graficarea rezultatelor.
Papertrail este o ofertă de software ca serviciu (SaaS) bazată pe cloud de la SolarWinds . A fi bazat pe cloud înseamnă că va funcționa bine cu aproape orice mediu. Ușor de implementat, utilizat și înțeles, platforma vă va oferi vizibilitate instantanee asupra tuturor sistemelor în câteva minute. În plus, produsul are un motor de căutare foarte eficient care poate căuta atât jurnalele stocate, cât și în flux. Și este fulgerător.
Papertrail este disponibil în mai multe planuri, inclusiv un plan gratuit. Totuși, este oarecum limitat și permite doar 100 MB de jurnale în fiecare lună. Cu toate acestea, va permite 16 GB de jurnale în prima lună, ceea ce echivalează cu o perioadă de încercare gratuită de 30 de zile. Planurile plătite încep de la 7 USD/lună pentru 1 GB/lună de jurnale, 1 an de arhivă și 1 săptămână de index. Filtrarea de zgomot permite instrumentului să păstreze datele fără a salva jurnalele inutile.
3. LogDNA
LogDNA pretinde a fi „cel mai rapid, mai intuitiv și mai rentabil sistem de gestionare a jurnalelor”. Aceasta este o afirmație îndrăzneață, dar tinde să fie adevărată. Chiar de la început, instalarea produsului durează doar câteva minute înainte de a putea începe să colectați și să monitorizați jurnalele. Indiferent de modul în care sunt generate și transmise jurnalele, sute de scheme de integrare personalizate sunt disponibile în cadrul produsului pentru a vă ajuta să centralizați jurnalele într-o singură locație.
LogDNA este diferit de intrările anterioare, deoarece este disponibil fie într-un serviciu bazat pe cloud, fie într-o versiune de software auto-găzduită, în funcție de preferințele dvs. Este un produs extrem de scalabil, care poate gestiona sute de mii de jurnale pe secundă și zeci de teraocteți pe zi, oferind în același timp cea mai mare securitate, precum și analiză în timp real a jurnalelor. Atât compania, cât și produsele sale sunt conforme cu SOC2, PCI și HIPAA și sunt certificate Privacy Shield.
Modelul de preț simplu de plată pe GB al LogDNA elimină contractele și alocările fixe de date, ceea ce face ca unul dintre cele mai scăzute costuri totale de proprietate dintre orice soluție plătită de monitorizare și gestionare a jurnalelor. Sunt disponibile mai multe planuri de abonament cu funcții în creștere. Planul de nivel inferior este gratuit, iar prețurile pentru planurile plătite variază de la 1,50 USD/GB/lună la 3 USD/GB/lună, în funcție de durata de păstrare și de numărul de utilizatori. Este disponibilă și o perioadă de încercare gratuită, cu funcții complete și nelimitată de 14 zile.
4. Logica sumo
Sumo Logic este următorul nostru candidat în domeniul serviciilor de înregistrare în cloud. Produsul a fost creat pentru a agrega volume mari de date de jurnal din aproape orice sursă. Dar strângerea datelor de jurnal este doar începutul. Serviciul vă poate ajuta, de asemenea, să utilizați datele colectate pentru a monitoriza performanța, pentru a îmbunătăți aplicațiile și, eventual, chiar pentru a aborda problemele de securitate și conformitate.
Serviciul de gestionare a jurnalelor de ultimă generație și de analiză a datelor mașinii de la Sumo Logic oferă informații utile asupra operațiunilor aplicațiilor și infrastructurii, reducând în același timp drastic complexitatea și costurile. Sumo Logic pretinde că oferă singura platformă de analiză a datelor automate în timp real, nativă în cloud, care oferă inteligență continuă.
Sumo Logic este disponibil în trei planuri diferite. Există planul gratuit care vizează indivizi și echipe care doresc să încerce Sumo Logic pentru proiecte mai mici, pentru o perioadă nelimitată de timp. Urmează planul Professional la 90 USD/lună pe 1 GB de date medii zilnice de jurnal. Și în partea de sus, aveți planul Enterprise cu funcții complete la 150 USD/lună pe 1 GB de date medii zilnice de jurnal. Rețineți că o probă de 30 de zile este disponibilă pentru ambele planuri plătite.
5. Datadog
Ultimul pe lista noastră este Datadog , un instrument de înregistrare în cloud hibrid care vă poate ajuta să reuniți valorile de care aveți nevoie și vă poate oferi o vizibilitate sporită asupra mediului dvs. Una dintre cele mai bune caracteristici ale instrumentului este politicile sale de indexare dinamică. Acestea fac mult mai ușor și mai rapid inspectarea și gestionarea unor volume mari de bușteni.
Deși Datadog este destinat în primul rând echipelor de dezvoltare și operațiuni care pregătesc aplicații pentru piață, este, de asemenea, un serviciu excelent de utilizat pentru monitorizarea jurnalelor din mediile tipice de afaceri. Unul dintre dezavantajele produsului, potrivit unora dintre utilizatorii săi, este modul în care configurarea inițială poate deveni complicată. Dar atâta timp cât vă stabiliți așteptările corect și nu intenționați să începeți să utilizați serviciul la câteva minute după pornire, ar trebui să fiți bine. Indiferent de ce anume și în ciuda particularităților sale minore, aceasta este o soluție excelentă și de încredere.
Datalog oferă monitorizarea infrastructurii, precum și monitorizarea performanței aplicațiilor, pe lângă serviciile de gestionare a jurnalelor. Componenta de gestionare a buștenilor are un preț competitiv și vine în trei variante. Evenimentul de jurnal de 1,91 USD/lună pe milion vă va oferi 7 zile de păstrare a datelor, 2,55 USD/lună per milion de evenimente de jurnal aduce reținerea până la 15 zile, în timp ce nivelul superior, la 375 USD/lună per milion de evenimente de jurnal are un timp de reținere de 30 de zile. Aceste prețuri sunt considerabil mai ieftine atunci când alegeți facturarea anuală și este disponibilă și o perioadă de încercare gratuită de 30 de zile.
IIS, prescurtare pentru Internet Information Services, este un server web de la Microsoft, utilizat frecvent în gestionarea site-urilor web și aplicațiilor.
Piața software-ului de management al rețelei este foarte aglomerată. Scurtă-ți căutarea urmând recomandările noastre cu privire la cele mai bune instrumente de gestionare a rețelei.
Măsurile de ping pot fi folosite în beneficiul dumneavoastră în multe moduri. Citiți mai departe în timp ce discutăm despre cum și vă prezentăm cele mai bune 10 instrumente de scanare Ping pe care le puteți găsi.
Site-urile web sunt importante și trebuie monitorizate îndeaproape în mod constant pentru performanță adecvată. Iată câteva dintre cele mai bune instrumente pentru monitorizarea site-urilor web.
Iată o privire la unele dintre cele mai bune instrumente de implementare a software-ului pentru a ușura durerea de a gestiona orice număr de mașini
sFlow este un protocol de analiză a fluxului care este încorporat în numeroase dispozitive de rețea. Analizăm primii cinci cei mai buni colectori și analizoare sFlow gratuite.
Pentru a vă ajuta să alegeți cel potrivit, am introdus cele mai bune instrumente de monitorizare a infrastructurii fără agent și vă oferim o revizuire rapidă a fiecăruia.
Cu Linux devenind din ce în ce mai popular în centrele de date, am analizat monitorizarea lățimii de bandă pe Linux și, de asemenea, revizuim cele mai bune instrumente.
Securitatea e-mailului este o sarcină importantă a furnizorilor de servicii gestionate. Am analizat SolarWinds Mail Assure, unul dintre cele mai bune instrumente în acest scop.
Dacă sunteți un utilizator avansat de Windows, probabil că știți și înțelegeți cum efectuarea diferitelor operațiuni pe computerul dvs. poate avea mai mult decât o singură abordare și
