Å administrere logghendelser kan være en utfordring med nettsky-databehandlingstjenester av flere årsaker, ikke minst det store volumet av datapunkter, så vel som antall applikasjoner som er involvert, og omvendt engineering identifiserte feil i kilden for korreksjon..
Cloud logging-tjenester har som mål å gjøre alt lettere å administrere ved å tilby et grensesnitt som loggene dine blir ført gjennom slik at dataene de inneholder lettere kan sorteres og bli utsatt for rapportering og analyse for informasjon.
Ved å bruke skyen betyr det at overvåking forblir uavhengig av nettverket ditt, så det bør ikke bremses av feil eller feil. I tillegg gjør skylagring det enklere å lagre historiske datapunkter du måtte trenge å henvise til senere.
Av seg selv burde dette være nok grunner til å gjøre logghåndtering enklere å jobbe med, men ytterligere inkluderer muligheten til å integrere den ikke bare med andre skytjenester, men også nyttige forretningsintelligenser og datavisualiseringsverktøy for ytterligere innsikt og formidle dem til interessenter..
Her er da de beste tjenestene vi har funnet for skylogging og administrasjon.
- Vi har også trukket frem de beste netthostetjenestene
- Vil du at firmaet eller tjenestene dine blir lagt til i denne kjøperguiden? Send din forespørsel til [email protected] med nettadressen til kjøpeguiden i emnelinjen.
Beste logghåndteringstjenester – raskt
- Azure Monitor
- AWS sentralisert logging
- Google Cloud Stackdriver Logging
- insightOps
- Papirspor
(Bildekreditt: Microsoft)
1. Azure Monitor
Azures kraftige loggstyrings- og analyseplattform
For Azure og lokaleIntegrerte tjenesterAI og maskinlæring for innsikt
Azure Monitor er Microsofts skybaserte verktøy for å tilby en omfattende måte å overvåke applikasjoner, nettverk og infrastruktur. Som du forventer, fungerer det sammen med andre Azure-tjenester for å gi en fokusert oversikt fra data og logger samlet fra en rekke tjenester, enten de er basert i Azure eller på stedet.
Den er bygget for å fungere spesielt bra med Azure Security Center og Azure Automation, for å skyve logger inn i Azure Monitor for analyse og visualisering. Du kan konfigurere varsler for spesifikke hendelser, samt bruke omfattende spørring for å arbeide gjennom data raskt og effektivt, arbeide gjennom flere kilder fra tabeller, datasett, samt logger..
Smarte analyser og maskinlæringsalgoritmer betyr at du kan oppdage, svare på og rette problemer raskt og enkelt, i tillegg til å bruke dem til å utvinne for handlingsriktige innsikter.
Som du kan forvente med en så kraftig plattform som Azure, er det mye potensiale under panseret, men det vil ta erfaring og litt tid å jobbe mest effektivt med det.
- Du kan registrere deg på Azure Monitor her
(Bildekreditt: Amazon)
2. AWS sentralisert logging
Amazons loggløsning for AWS kraftverk
MultikontofunksjonerAnalyse og visualiseringKonfigurerte maler
AWS Centralized Logging er Amazons logghåndteringsløsning for AWS som muliggjør innsamling, analyse og visualisering av data fra logger fra flere kontoer og regioner.
AWS Centralized Logging bruker AWS Elasticsearch og Kibana for å samle inn data og gi analyser og visualiseringer deretter. Å jobbe sammen med andre AW-tjenester tilbyr muligheten til å tilpasse ikke bare for enkeltbrukere, men for flere kontoer for å analysere logger fra deres AWS-applikasjoner og tjenester..
Du kan også bruke AWS CloudFormation-maler for å gi sentralisert loggadministrasjon i et brukervennlig dashbord, og kontrollere autentisering ved å bruke AWS Cognito når du søker om flere kontoer.
AWS sentralisert logging kan også fungere utenfor AWS servicelogger og kan brukes til alle loggfiler på vertsnivå og VPC flytlogger. Forkonfigurerte dashboards er designet for å skalere med virksomheten din, og kan også brukes til å forenkle datavisualisering for interessenter..
Som ovenfor er dette en tjeneste for erfarne brukere, og de som er nye i AW-er, bør forvente at noe av en læringskurve skal få mest mulig ut av tjenesten.
- Du kan registrere deg for AWS sentralisert logging her
(Bildekreditt: Google)
3. Google Cloud Stackdriver Logging
Stackdriver Logging er loggadministrasjonsløsningen som følger med Google Cloud som gjør det mulig å lagre, søke, analysere og overvåke loggdata, ikke bare på Google Cloud-plattformen. API-en kan også brukes fra andre eksterne kilder, for eksempel lokale servere så vel som andre skytjenester som AWS.
Som med andre skytjenester er Stackdriver Logging en skala etter behov, og kan brukes til å innta loggdata fra tusenvis av virtuelle maskiner i sanntid. Dette betyr at du kan identifisere og løse problemer mens du er på farten ved hjelp av andre Google Cloud-tjenester, for eksempel overvåking, sporing, feilrapportering og feilsøking.
I tillegg til å jobbe gjennom logger, betyr integrering med disse tjenestene at du også kan navigere gjennom hendelser, diagrammer og spor, til identitet og rette problemer i infrastrukturen og applikasjonene dine..
Som en fullstendig administrert løsning lar Stackdriver Logging deg kjøre applikasjoner i multi-skymiljøer fra en enkelt plattform og dashbord, og forenkle prosessen med loggadministrasjon.
Som alltid, med skytjenester, kan det ta litt tid for selv erfarne skyadministratorer å få mest mulig ut av Stackdriver Logging-plattformens potensial.
- Du kan registrere deg på Google Cloud’s Stackdriver Logging her
(Bildekreditt: Rapid7 InsightOps)
4. innsiktOps
Enkel administrasjon av skylogg fra Rapid7s innsiktstips
Lett å distribuereWorks med all dataFree-prøve
InsightOps fra Rapid7 (tidligere Logentries) tar sikte på å gjøre håndtering av skylogging enkelt ved å sentralisere data, slik at det er enkelt å visualisere beregninger for overvåking, og bruke naturlige språkspørsmål for å identifisere problemer for feilsøking.
InsightOps samler logger på tvers av alle skytjenester, så vel som direkte fra servere, ikke minst for applikasjoner, DNS-forespørsler, VPN-er, databaser og brannmurer. Deretter normaliserer til og med ustrukturerte data til et konsistent format. Du kan deretter overvåke hvor mye CPU og minne hver eiendel bruker for å sikre jevn ytelse. Revisjonslogger gjør det lettere å sikre samsvar, og InsightOps kan enkelt integreres i DevOps-stabelen din for automatisering.
Det er visualiseringsalternativer for å bore ned gjennom data, og Endpoint Interrogator lar brukeren stille spesifikke spørsmål om hvilke ressurser hver eiendel bruker. Det er også tilgjengelige varsler, og dashbordet oppdateres automatisk i sanntid.
Totalt sett er InsightOps enkelt å distribuere over alle nettverk, og fordi det overvåker hele systemet, er det lett å oppdage ondsinnet aktivitet på en hvilken som helst del av nettverket, selv på filnivå.
InsightOps er tilgjengelig med en gratis prøveperiode.
- Du kan registrere deg på InsightOps her
(Bildekreditt: Papertrail)
5. Papertrail
Papertrail enkelt oppsett og nybegynnervennlig grensesnitt gjør det ideelt for mindre teknisk kyndige brukere
Ulike planer Brukervennlig Noen søkespørsmål
Solarwinds er et selskap som utvikler programvare for bedrifter som hjelper deg med å administrere nettverk, systemer og informasjonsteknologiinfrastruktur. De kjøpte logghåndteringstjenesten ‘Papertrail’ i 2014.
Papertrail lar brukere logge alle apper, tekstloggfiler og Syslog fra ett sted. Søk og rapporter gjøres i sanntid. Brukere kan bruke en kommandolinje, nettleser eller API.
Varsler sendes øyeblikkelig til brukere som deretter kan brukes til å oppdage trender.
Papertrail er enkelt å installere og implementere. Brukere kan få synlighet på tvers av alle systemene sine raskt. Brukere kan samle MySQL, netthosting, Apache, Tomcat, Heroku-apper, rutere og brannmurer.
Den laveste prisnivået starter på $ 7 for 1 GB per måned. Dette inkluderer 1 ukers søk og 1-årsarkiv.
Mellomklassen begynner på $ 75 for 8 GB per måned inkludert 8 ukers søk og 1-årsarkiv.
Toppnivået veier inn $ 230 for 25 GB data per måned og inkluderer ytterligere 16 GB for den første måneden, 2 ukers søk og 1-årsarkiv.
Papertrail tvinger brukere til å lagre alle søk.
- Du kan registrere deg på Papertrail her
Vurder også disse logghåndteringstjenestene
Splunk tilbyr et bredt spekter av loggstyringsverktøy som loggkonsolidering, oppbevaring, feilsøking av IT-operasjoner, feilsøking av applikasjoner og rapportering av samsvar. Brukere kan samle inn, lagre, indeksere, søke, korrelere, visualisere og rapportere om maskingenerert data. Abonnenter kan deretter løse drifts- og sikkerhetsproblemer.
Sumologic gir dashboards i sanntid for å administrere og overvåke alle datalogger, beregninger, vurdere grafer og generere rapporter herfra. Dashboards kan tilpasses med kakediagrammer, stolper, kart og linjediagrammer. Sumologics maskinlæring bruker algoritmisk støtte for å ordne mønstrene i data og etablere uoverensstemmelser, og kan arbeide med AWS, Google Cloud eller hybrid-applikasjoner.
Sematext Logsense bruker Elasticsearch API og integrert Kibana for logganalyse og visualisering. Varsler kan sendes via e-post, ChatOps eller WebHooks. Logsense har innebygde integrasjoner for blant andre PagerDuty, Slack og HipChat, og spørsmål kan lagres med tilpassede koder, etiketter eller farger..
ManageEngine EventLog Analyzer har som mål å bringe logghåndtering, revisjon og etterlevelse sammen som en del av en SIEM-løsning (Security Information and Event Management). Med fokus på sikkerhet gjør dette det lettere å få innsikt i potensielle angrepsveier og sikre dem før de blir et problem. Dette betyr, så vel som loggstyring, det kan brukes til å øke trusselintelligens.
