De beste skyloggadministrasjonstjenestene gjør det enklere og enklere å overvåke, behandle, analysere og visualisere logger via skyen på en håndterbar måte.
De beste logghåndteringstjenesteneKlikk på lenkene nedenfor for å gå til leverandørens nettsted:
1. Azure Monitor
2. AWS sentralisert logging
3. Google Cloud Logging
4. Rapid7 InsightOps
5. Solarwinds Papertrail
Dette er viktig, siden administrering av logghendelser kan være en utfordring med cloud computing-tjenester av flere årsaker. For det første er det det store volumet av datapunkter, men også kompliserende forhold er antall applikasjoner som er involvert, pluss omvendt konstruksjon identifiserte feil til kilden for korreksjon.
Cloud Logging Services tar sikte på å forenkle administrasjonen av alt ved å tilby et grensesnitt som logger blir rutet gjennom, slik at dataene de inneholder kan lettere sorteres og utsettes for rapportering og analyse for informasjon.
Ved å bruke skyen betyr det at overvåking forblir uavhengig av nettverket ditt, så det bør ikke bli bremset av feil eller feil. I tillegg gjør skylagring det enklere å lagre historiske datapunkter du kanskje trenger å referere til senere.
I seg selv burde dette være nok grunner til å gjøre loggstyring viktig å jobbe med, men flere inkluderer muligheten til å integrere den ikke bare med andre skytjenester, men også nyttige verktøy for forretningsinformasjon og datavisualisering for ytterligere innsikt og kommunisere dem til interessenter.
Her er de beste skyloggings- og administrasjonstjenestene som er tilgjengelige for øyeblikket.
- Vi har også fremhevet de beste skymeglerne.
1. Azure Monitor
Microsoft Azures kraftige loggstyrings- og analyseplattform
Grunner til å kjøpe
+ For sky og lokale + Integrerte tjenester + AI og maskinlæringsverktøyAzure Monitor er Microsofts skybaserte verktøy for å tilby en omfattende måte å overvåke applikasjoner, nettverk og infrastruktur på. Som du forventer, fungerer det med andre Azure-tjenester for å gi en fokusert oversikt fra data og logger samlet fra en rekke tjenester, enten de er basert i Azure eller lokalt.
Den er bygget for å fungere spesielt godt med Azure Security Center og Azure Automation, for å skyve logger til Azure Monitor for analyse og visualisering. Du kan sette opp varsler for spesifikke hendelser, samt bruke omfattende spørring for å jobbe gjennom data raskt og effektivt, arbeide gjennom flere kilder fra tabeller, datasett, samt logger.
Smart analyse og maskinlæringsalgoritmer betyr at du kan oppdage, svare på og korrigere problemer raskt og enkelt, samt bruke dem til å utvinne for handlingsbar innsikt.
Som du forventer med en like kraftig plattform som Azure, er det mye potensial under panseret, men det vil ta erfaring og litt tid å jobbe mest effektivt med det.
2. AWS sentralisert logging
Amazon Web Services skyloggingsløsning
Grunner til å kjøpe
+ Flerkontofunksjoner + Analyse og visualisering + Forhåndskonfigurerte malerAWS Centralized Logging er Amazons loggstyringsløsning for AWS som muliggjør innsamling, analyse og visualisering av data fra logger fra flere kontoer og regioner.
AWS Centralized Logging bruker AWS Elasticsearch og Kibana for å samle inn data og levere analyser og visualiseringer deretter. Arbeidet i forbindelse med andre AWS-verktøy gir muligheten til å tilpasse ikke bare for enkeltbrukere, men for flere kontoer for å analysere logger fra AWS-applikasjoner og tjenester.
Du kan også bruke AWS CloudFormation-maler for å gi sentralisert loggstyring i et brukervennlig dashbord, og kontrollere autentisering ved hjelp av AWS Cognito når det brukes på multikontoer.
AWS Centralized Logging kan også fungere utenfor AWS-tjenestelogger og kan brukes til alle loggfiler på vertsnivå og VPC-strømlogger. Forhåndskonfigurerte dashbord er designet for å skalere med din virksomhet, og kan også brukes til å forenkle datavisualisering for interessenter.
Som ovenfor er dette en tjeneste for erfaringsbrukere, og de nye for AWs bør forvente noe av en læringskurve for å få mest mulig ut av tjenesten.
3. Google Cloud Logging
Loggstyringsløsningen for Google Cloud-tjenester
Grunner til å kjøpe
+ Skalerbar + Fullt administrert + Multisky-miljøerGoogle Cloud Logging er loggstyringsløsningen som følger med Google Cloud, som gjør det mulig å lagre, søke, analysere og overvåke loggdata, ikke bare på Google Cloud-plattformen. API-et kan også brukes fra andre eksterne kilder, for eksempel lokale servere, så vel som andre skytjenester som AWS.
Som med andre skytjenester er Google Cloud Logging en skala etter behov, og kan brukes til å innta loggdata fra tusenvis av virtuelle maskiner i sanntid. Dette betyr at du kan identifisere og løse problemer på farten ved hjelp av andre Google Cloud-tjenester som overvåking, sporing, feilrapportering og feilsøking.
I tillegg til å arbeide gjennom logger, betyr integrering med disse tjenestene at du også kan navigere gjennom hendelser, diagrammer og spor, til identitet og rette problemer i infrastrukturen og applikasjonene dine.
En fullt administrert løsning, Google Cloud Logging, lar deg kjøre applikasjoner i multi-cloud-miljøer fra en enkelt plattform og dashbord, noe som forenkler prosessen med loggadministrasjon.
Som alltid med skytjenester, kan det ta litt tid for selv erfarne skyadministratorer å få mest mulig ut av potensialet for Google Cloud Logging-plattformen.
4. Rapid7 InsightOps
Enkel skyloggadministrasjon fra Rapid7s InsightOps
Grunner til å kjøpe
+ Enkel å distribuere + Fungerer med alle data + Gratis prøveversjonRapid7 InsightOps (tidligere Logentries) tar sikte på å gjøre skyloggingadministrasjon enkel ved å sentralisere data, slik at det er enkelt å visualisere målinger for overvåking, og bruke spørsmål på naturlig språk for å identifisere problemer for feilsøking.
InsightOps samler logger på tvers av alle skytjenester, så vel som direkte fra servere, for eksempel for applikasjoner, DNS-servere, VPN, databaser og brannmurer. Den normaliserer til og med ustrukturerte data til et konsistent format. Deretter kan du overvåke hvor mye CPU og minne hver ressurs bruker for å sikre jevn ytelse. Revisjonslogger gjør det lettere å sikre samsvar, og InsightOps kan enkelt integreres i DevOps-stakken for automatisering.
Det er visualiseringsalternativer for å bore ned gjennom data, og Endpoint Interrogator lar brukeren stille spesifikke spørsmål om hvilke ressurser hver eiendel bruker. Det er også varsler tilgjengelig, og dashbordet oppdateres automatisk i sanntid.
Samlet sett er InsightOps lett å distribuere over et hvilket som helst nettverk, og fordi det overvåker hele systemet, er det lett å få øye på ondsinnet aktivitet på alle deler av nettverket, selv på filnivå. InsightOps er tilgjengelig med en gratis prøveversjon.
5. Solarwinds Papertrail
Det enkle administrasjonsgrensesnittet for skylogging
Grunner til å kjøpe
+ Utvalg av planer + Brukervennlig + Tydelig prissettingSolarwinds er et selskap som utvikler programvare for bedrifter for å administrere nettverk, systemer og informasjonsteknologiinfrastruktur. De kjøpte loggstyringstjenesten ‘Papertrail’ i 2014.
Papertrail lar brukerne logge alle apper, tekstloggfiler og Syslog fra ett sted. Søk og rapporter gjøres i sanntid. Brukere kan bruke en kommandolinje, nettleser eller API. Varsler sendes øyeblikkelig til brukere som deretter kan brukes til å oppdage trender.
Papertrail er enkel å installere og implementere. Brukere kan raskt få synlighet på tvers av alle systemene sine. Brukere kan samle MySQL, cloud hosting, Apache, Tomcat, Heroku-apper, rutere og brannmurer.
Laveste prisnivå inkluderer 1 ukes søk og 1 års arkiv. Mellomklassen starter og inkluderer et 8-ukers søk og 1-års arkiv, samt større loggalternativer. Toppnivået øker de tilgjengelige grensene ytterligere.
Vurder også disse loggstyringstjenestene
Logganalyse har blitt en stadig større del av IT-driften, spesielt med hensyn til cybersikkerhetsproblemer på toppen av eksisterende IT-vedlikehold og administrasjon. Selv om vi har omtalt de vi synes er best ovenfor, er det et overfylt marked med en rekke kvalitetsleverandører, og det er andre det er verdt å vurdere, for eksempel:
Splunk tilbyr et bredt utvalg av loggstyringsverktøy som loggkonsolidering, oppbevaring, feilsøking av IT-operasjoner, feilsøking av applikasjoner og rapportering av samsvar. Brukere kan samle inn, lagre, indeksere, søke, korrelere, visualisere og rapportere om maskingenerert data. Abonnenter kan deretter løse drifts- og sikkerhetsproblemer.
Sumologic tilbyr sanntids dashboards for å administrere og overvåke alle datalogger, beregninger, vurdere grafer og generere rapporter herfra. Dashboards kan tilpasses med kake, stolpe, kart og linjediagrammer. Sumologics maskinlæring bruker algoritmisk støtte for å ordne mønstrene i data og etablere eventuelle uoverensstemmelser, og kan fungere med AWS, Google Cloud eller andre hybridapplikasjoner.
Sematext Logsense bruker Elasticsearch API og integrert Kibana for logganalyse og visualisering. Varsler kan sendes via e-post, ChatOps eller WebHooks. Logsense har innebygde integrasjoner for blant annet PagerDuty, Slack og HipChat, og spørsmål kan lagres med egendefinerte koder, etiketter eller farger.
ManageEngine EventLog Analyzer har som mål å bringe loggstyring, revisjon og samsvar sammen som en del av en SIEM-løsning (Security Information and Event Management). Med fokus på sikkerhet gjør dette det lettere å få innsikt i potensielle angrepsveier og sikre dem før de blir et problem. Dette betyr at det i tillegg til loggstyring kan brukes til å øke informasjon om trusler.
- Vi har også omtalt de beste skyorkestreringstjenestene.
