Att hantera logghändelser kan vara en utmaning med molntjänstjänster av ett antal skäl, inte minst den stora volymen av datapunkter, såväl som antalet applikationer som är inblandade, och omvänd teknik identifierade fel i deras källa för korrigering.
Molnloggningstjänster syftar till att göra allt enklare att hantera genom att tillhandahålla ett gränssnitt genom vilket dina loggar dirigeras så att informationen de innehåller lättare kan sorteras och utsättas för rapportering och analys för information.
Genom att använda molnet betyder det att övervakning förblir oberoende av ditt nätverk, så det bör inte bromsas av några fel eller fel. Dessutom gör molnlagring det enklare att spara alla historiska datapunkter du kan behöva referera senare.
Av sig själva borde detta vara tillräckliga skäl för att göra logghantering enklare att arbeta med, men ytterligare sådana inkluderar förmågan att integrera den inte bara med andra molntjänster, utan också användbara verktyg för affärsintelligens och datavisualisering för ytterligare insikter och kommunicera dem till intressenter..
Här är de bästa tjänsterna som vi hittat för molnloggning och -hantering.
- Vi har också markerat de bästa molntjänsttjänsterna
- Vill du att ditt företag eller tjänster ska läggas till i denna köpguide? Skicka e-post din förfrågan till [email protected] med URL till köpguiden i ämnesraden.
Bästa loghanteringstjänster – en överblick
- Azure Monitor
- AWS centraliserad loggning
- Google Cloud Stackdriver Logging
- insightOps
- Pappersspår
(Bildkredit: Microsoft)
1. Azure Monitor
Azures kraftfulla loghanterings- och analysplattform
För Azure och lokaltIntegrerade tjänsterAI och maskininlärning för insikter
Azure Monitor är Microsofts molnbaserade verktyg för att tillhandahålla ett omfattande sätt att övervaka applikationer, nätverk och infrastruktur. Som du kan förvänta dig fungerar det med andra Azure-tjänster för att ge en fokuserad översikt från data och loggar som samlats in från en rad tjänster, vare sig de är baserade i Azure eller lokala.
Det är byggt för att fungera särskilt bra med Azure Security Center och Azure Automation, för att driva loggar till Azure Monitor för analys och visualisering. Du kan ställa in varningar för specifika händelser, samt använda omfattande frågeställningar för att arbeta igenom data snabbt och effektivt, arbeta genom flera källor från tabeller, datasätt och loggar..
Smarta analyser och maskininlärningsalgoritmer innebär att du kan upptäcka, svara på och korrigera problem snabbt och enkelt, samt använda dem för att minska för handlingsbara insikter.
Som du kan förvänta dig med en så kraftfull plattform som Azure finns det mycket potential under huven, men det kommer att ta erfarenhet och lite tid att arbeta mest effektivt med det.
- Du kan registrera dig för Azure Monitor här
(Bildkredit: Amazon)
2. AWS centraliserad loggning
Amazons logglösning för AWS kraftverk
MultikontofunktionerAnalys och visualiseringProkonfigurerade mallar
AWS Centralized Logging är Amazons logghanteringslösning för AWS som möjliggör insamling, analys och visualisering av data från loggar från flera konton och regioner.
AWS Centralized Logging använder AWS Elasticsearch och Kibana för att samla in data och tillhandahålla analyser och visualiseringar i enlighet därmed. Att arbeta tillsammans med andra AW-tjänster erbjuder möjligheten att anpassa inte bara för enskilda användare utan för flera konton för att analysera loggar från deras AWS-applikationer och tjänster.
Du kan också använda AWS CloudFormation-mallar för att tillhandahålla centraliserad logghantering i en användarvänlig instrumentbräda och kontrollera autentisering med AWS Cognito när du ansöker om flera konton.
AWS Centraliserad loggning kan också fungera utanför AWS-serviceloggar och kan användas för alla loggfiler på värdnivå och VPC-flödesloggar. Förkonfigurerade instrumentpaneler, designade för att skala med ditt företag, kan också användas för att förenkla datavisualisering för intressenter.
Som ovan är detta en tjänst för användare som har erfarenhet, och de som är nya för AWs bör förvänta sig något av en inlärningskurva för att få ut mesta möjliga av tjänsten.
- Du kan registrera dig för AWS centraliserad loggning här
(Bildkredit: Google)
3. Google Cloud Stackdriver Logging
Stackdriver Logging är logghanteringslösningen som tillhandahålls med Google Cloud som möjliggör lagring, sökning, analys och övervakning av loggdata, inte bara på Google Cloud-plattformen. API kan också användas från andra externa källor, t.ex. lokala servrar samt andra molntjänster som AWS.
Liksom med andra molntjänster är Stackdriver Logging en skala efter behov och kan användas för att lägga in loggdata från tusentals virtuella maskiner i realtid. Detta innebär att du kan identifiera och lösa problem när du är på farten med andra Google Cloud-tjänster som övervakning, spårning, felrapportering och felsökning.
Förutom att arbeta igenom loggar innebär integration med dessa tjänster att du också kan navigera genom incidenter, diagram och spår, till identitet och korrigera problem i din infrastruktur och applikationer.
Som en helt hanterad lösning gör det möjligt för Stackdriver Logging att köra applikationer i flera molnmiljöer från en enda plattform och instrumentpanel, vilket förenklar processen för logghantering.
Med molntjänster kan det som alltid ta lite tid för även erfarna molnadministratörer att få ut det mesta av Stackdriver Logging-plattformens potential.
- Du kan registrera dig för Google Cloud’s Stackdriver Logging här
(Bildkredit: Rapid7 InsightOps)
4. InsiktOps
Enkel hantering av molnlogg från Rapid7s inblickar
Lätt att distribueraWorks med alla dataFree-tester
InsightOps från Rapid7 (tidigare Logentries) syftar till att göra hantering av molnloggning enkelt genom att centralisera data, möjliggöra enkel visualisering av mätvärden för övervakning och använda naturliga språkfrågor för att identifiera problem för felsökning.
InsightOps samlar loggar över alla molntjänster, samt direkt från servrar, inte minst för applikationer, DNS-förfrågningar, VPN: er, databaser och brandväggar. Därefter normaliseras även ostrukturerad data i ett konsekvent format. Du kan sedan övervaka hur mycket CPU och minne som varje tillgång använder för att säkerställa smidig prestanda. Granskningsloggar gör det enklare att säkerställa efterlevnad, och InsightOps kan enkelt integreras i din DevOps-stack för automatisering.
Det finns visualiseringsalternativ för att borra ner genom data, och Endpoint Interrogator tillåter användaren att ställa specifika frågor om vilka resurser varje tillgång använder. Det finns också larm tillgängliga och instrumentpanelen uppdateras automatiskt i realtid.
Sammantaget är InsightOps lätt att distribuera över alla nätverk, och eftersom det övervakar hela systemet är det lätt att upptäcka skadlig aktivitet på någon del av nätverket, även på filnivå.
InsightOps finns med en kostnadsfri testversion.
- Du kan registrera dig för InsightOps här
(Bildkredit: Papertrail)
5. Papertrail
Papertrail enkel installation och nybörjarvänligt gränssnitt gör det idealiskt för mindre tekniska kunniga användare
Olika planer Användarvänliga Några sökfrågor
Solarwinds är ett företag som utvecklar mjukvara för företag som hjälper till att hantera sina nätverk, system och infrastruktur för informationsteknologi. De förvärvade logghanteringstjänsten ’Papertrail’ 2014.
Papertrail tillåter användare att logga alla appar, textloggfiler och Syslog från en plats. Sökningar och rapporter görs i realtid. Användare kan använda en kommandorad, webbläsare eller API.
Varningar skickas omedelbart till användare som sedan kan användas för att upptäcka trender.
Papertrail är lätt att installera och implementera. Användare kan snabbt få synlighet i alla sina system. Användare kan aggregera MySQL, molnvärd, Apache, Tomcat, Heroku-appar, routrar och brandväggar.
Den lägsta prisnivån börjar på $ 7 för 1 GB per månad. Detta inkluderar en veckors sökning och ett års arkiv.
Mellanklassnivån börjar på $ 75 för 8 GB per månad inklusive 8 veckors sökning och 1-årsarkiv.
Den översta nivån väger in till $ 230 för 25 GB data per månad och inkluderar ytterligare 16 GB för den första månaden, 2 veckors sökning och ett års arkiv.
Papertrail tvingar användare att spara alla sökningar.
- Du kan registrera dig för Papertrail här
Överväg även dessa logghanteringstjänster
Splunk erbjuder ett brett utbud av logghanteringsverktyg som loggkonsolidering, lagring, felsökning av IT-operationer, felsökning av applikationer och rapportering av efterlevnad. Användare kan samla in, lagra, indexera, söka, korrelera, visualisera och rapportera om alla maskingenererade data. Prenumeranter kan sedan lösa drifts- och säkerhetsproblem.
Sumologic tillhandahåller realtidsdashboards för att hantera och övervaka alla dataloggar, statistik, utvärdera grafer och generera rapporter härifrån. Instrumentpaneler kan anpassas med cirkeldiagram, staplar, kartor och linjediagram. Sumologics maskininlärning använder algoritmisk support för att ordna mönstren i data och fastställa eventuella inkonsekvenser, och kan fungera med AWS, Google Cloud eller några hybridapplikationer.
Sematext Logsense använder Elasticsearch API och integrerad Kibana för logganalys och visualisering. Varningar kan skickas via e-post, ChatOps eller WebHooks. Logsense har inbyggda integrationer för PagerDuty, Slack och HipChat bland andra, och frågor kan sparas med anpassade taggar, etiketter eller färger.
ManageEngine EventLog Analyzer syftar till att föra samman loghantering, revision och efterlevnad som en del av en SIEM-lösning (Security Information and Event Management). Med fokus på säkerhet gör det det lättare att få insikter om potentiella attackvägar och säkra dem innan de blir ett problem. Detta betyder såväl som logghantering att det kan användas för att öka hotinformation.
