Zarządzanie zdarzeniami dziennika może być wyzwaniem dla usług przetwarzania w chmurze z wielu powodów, między innymi z uwagi na dużą liczbę punktów danych, a także liczbę zaangażowanych aplikacji, oraz inżynieria wsteczna zidentyfikowała błędy w swoich źródłach do korekty.
Usługi rejestrowania w chmurze mają na celu ułatwienie zarządzania wszystkim poprzez zapewnienie interfejsu, przez który logowane są Twoje dzienniki, aby dane w nich zawarte można było łatwiej sortować i poddawać raportom i analizom w celu uzyskania informacji.
Korzystanie z chmury oznacza, że monitorowanie pozostaje niezależne od sieci, więc nie powinno być spowalniane przez jakiekolwiek błędy lub awarie. Ponadto przechowywanie w chmurze ułatwia zapisywanie historycznych punktów danych, które mogą być potrzebne w przyszłości.
Same w sobie powinny stanowić wystarczający powód, aby ułatwić zarządzanie logami, ale dodatkowe obejmują możliwość integracji nie tylko z innymi usługami w chmurze, ale także użyteczne narzędzia analizy biznesowej i wizualizacji danych w celu uzyskania dodatkowych informacji i przekazywania ich interesariuszom.
Oto najlepsze usługi, które znaleźliśmy w zakresie rejestrowania i zarządzania w chmurze.
- Podkreśliliśmy również najlepsze usługi hostingu w chmurze
- Chcesz, aby Twoja firma lub usługi zostały dodane do tego przewodnika dla kupujących? Wyślij zapytanie pocztą e-mail na adres [email protected], podając adres URL przewodnika zakupu w temacie.
Najlepsze usługi zarządzania logami – w skrócie
- Azure Monitor
- Centralne rejestrowanie AWS
- Logowanie do Google Cloud Stackdriver
- insightOps
- Papierowy szlak
(Źródło zdjęcia: Microsoft)
1. Azure Monitor
Potężna platforma zarządzania i analizy dzienników platformy Azure
Azure i lokalne Zintegrowane usługi AI i uczenie maszynowe w celu uzyskania wglądu
Azure Monitor to oparte na chmurze narzędzie firmy Microsoft zapewniające kompleksowy sposób monitorowania aplikacji, sieci i infrastruktury. Jak można się spodziewać, współpracuje z innymi usługami platformy Azure, zapewniając szczegółowy przegląd danych i dzienników zebranych z szeregu usług, zarówno opartych na platformie Azure, jak i lokalnych.
Został zbudowany specjalnie do pracy z Azure Security Center i Azure Automation, aby wypychać dzienniki do Monitora Azure w celu analizy i wizualizacji. Możesz skonfigurować alerty dotyczące określonych zdarzeń, a także korzystać z obszernych zapytań, aby szybko i wydajnie przetwarzać dane, pracując z wieloma źródłami z tabel, zestawów danych, a także dzienników.
Inteligentne algorytmy analityczne i uczenie maszynowe oznaczają, że możesz szybko i łatwo wykrywać, reagować i naprawiać problemy, a także wykorzystywać je do wyszukiwania w celu uzyskania praktycznych informacji.
Jak można się spodziewać po platformie tak potężnej jak Azure, pod maską kryje się duży potencjał, ale zajmie to trochę czasu i trochę czasu, aby pracować z nią najskuteczniej.
- Możesz zarejestrować się w usłudze Azure Monitor tutaj
(Źródło zdjęcia: Amazon)
2. Centralne rejestrowanie AWS
Rozwiązanie dziennika firmy Amazon dla potęgi AWS
Funkcje wielu kont Analiza i wizualizacja Wstępnie skonfigurowane szablony
AWS Scentralizowane rejestrowanie to rozwiązanie Amazon do zarządzania logami dla AWS, które umożliwia gromadzenie, analizę i wizualizację danych z logów z wielu kont i regionów.
Centralne rejestrowanie AWS korzysta z AWS Elasticsearch i Kibana do gromadzenia danych oraz dostarczania odpowiednio analiz i wizualizacji. Praca w połączeniu z innymi usługami AWS daje możliwość dostosowania nie tylko dla pojedynczych użytkowników, ale dla wielu kont do analizy dzienników z ich aplikacji i usług AWS.
Możesz także użyć szablonów AWS CloudFormation, aby zapewnić scentralizowane zarządzanie rejestrowaniem w przyjaznym dla użytkownika pulpicie nawigacyjnym i kontrolować uwierzytelnianie za pomocą AWS Cognito, gdy jest stosowany do wielu kont.
Centralne rejestrowanie AWS może również działać poza dziennikami usług AWS i może być używane z dowolnymi plikami dzienników na poziomie hosta i dziennikami przepływu VPC. Zaprojektowane z myślą o skalowaniu z Twoją firmą wstępnie skonfigurowane pulpity nawigacyjne mogą również służyć do uproszczenia wizualizacji danych dla interesariuszy.
Jak wyżej, jest to usługa dla doświadczonych użytkowników, a nowi użytkownicy AW powinni spodziewać się czegoś w rodzaju krzywej uczenia się, aby jak najlepiej wykorzystać tę usługę.
- Tutaj możesz zapisać się do scentralizowanego logowania AWS
(Kredyt na zdjęcia: Google)
3. Logowanie do Google Cloud Stackdriver
Stackdriver Logging to rozwiązanie do zarządzania logami dostarczane z Google Cloud, które umożliwia przechowywanie, wyszukiwanie, analizę i monitorowanie danych dziennika nie tylko na platformie Google Cloud. Interfejsu API można także używać z innych źródeł zewnętrznych, takich jak serwery lokalne, a także z innych usług chmurowych, takich jak AWS.
Podobnie jak w przypadku innych usług w chmurze, Stackdriver Logging jest skalowany w zależności od potrzeb i może być wykorzystywany do pobierania danych dziennika z tysięcy maszyn wirtualnych w czasie rzeczywistym. Oznacza to, że możesz identyfikować i rozwiązywać problemy z dowolnego miejsca za pomocą innych usług Google Cloud, takich jak monitorowanie, śledzenie, raportowanie błędów i debugowanie.
Oprócz pracy z logami, integracja z tymi usługami oznacza, że możesz także nawigować po incydentach, wykresach i śladach, w celu identyfikacji i rozwiązania problemów w infrastrukturze i aplikacjach.
Jako w pełni zarządzane rozwiązanie, Stackdriver Logging umożliwia uruchamianie aplikacji w środowiskach wielu chmur z jednej platformy i pulpitu nawigacyjnego, co upraszcza proces zarządzania logami.
Jak zawsze, dzięki usługom w chmurze nawet doświadczeni administratorzy chmury mogą potrzebować trochę czasu, aby w pełni wykorzystać potencjał platformy rejestrowania Stackdriver.
- Możesz zarejestrować się w usłudze Stackdriver Logowanie w Google Cloud tutaj
(Źródło zdjęcia: Rapid7 InsightOps)
4. insightOps
Łatwe zarządzanie logami w chmurze dzięki Rapid7 InsightOps
Łatwy do wdrożeniaWorks with all dataFree trial
InsightOps z Rapid7 (wcześniej Logentries) ma na celu ułatwienie zarządzania logowaniem w chmurze poprzez scentralizowanie danych, umożliwienie łatwej wizualizacji wskaźników do monitorowania oraz użycie pytań w języku naturalnym w celu zidentyfikowania problemów do rozwiązywania problemów.
InsightOps zbiera logi ze wszystkich usług w chmurze, a także bezpośrednio z serwerów, zwłaszcza dla aplikacji, żądań DNS, VPN, baz danych i zapór ogniowych. Następnie normalizuje nawet nieustrukturyzowane dane do spójnego formatu. Następnie możesz monitorować, ile procesora i pamięci zużywa każdy zasób, aby zapewnić płynną wydajność. Dzienniki inspekcji ułatwiają zapewnienie zgodności, a InsightOps można łatwo zintegrować ze stosem DevOps w celu automatyzacji.
Istnieją opcje wizualizacji do drążenia w dół danych, a Endpoint Interrogator pozwala użytkownikowi zadawać określone pytania dotyczące zasobów, z których korzysta każdy zasób. Dostępne są również alerty, a pulpit nawigacyjny odświeża się automatycznie w czasie rzeczywistym.
Ogólnie InsightOps można łatwo wdrożyć w dowolnej sieci, a ponieważ monitoruje on cały system, łatwo jest wykryć złośliwe działania w dowolnej części sieci, nawet na poziomie plików.
InsightOps jest dostępny z bezpłatną wersją próbną.
- Możesz zarejestrować się w InsightOps tutaj
(Źródło zdjęcia: Papertrail)
5. Papertrail
Prosta konfiguracja i przyjazny interfejs dla początkujących sprawiają, że Papertrail jest idealny dla mniej doświadczonych użytkowników
Różnorodność planów Przyjazny dla użytkownika Niektóre problemy z wyszukiwaniem
Solarwinds to firma, która opracowuje oprogramowanie dla firm, które pomaga w zarządzaniu ich sieciami, systemami i infrastrukturą informatyczną. W 2014 r. Nabyli usługę zarządzania kłodami „Papertrail”.
Papertrail pozwala użytkownikom rejestrować wszystkie aplikacje, pliki dziennika tekstowego i Syslog z jednej lokalizacji. Wyszukiwanie i raporty są przeprowadzane w czasie rzeczywistym. Użytkownicy mogą korzystać z wiersza polecenia, przeglądarki lub interfejsu API.
Alerty są natychmiast wysyłane do użytkowników, których można następnie użyć do wykrycia trendów.
Papertrail jest łatwy w konfiguracji i implementacji. Użytkownicy mogą szybko uzyskać widoczność we wszystkich swoich systemach. Użytkownicy mogą agregować MySQL, hosting w chmurze, Apache, Tomcat, aplikacje Heroku, routery i zapory ogniowe.
Najniższa warstwa cenowa zaczyna się od 7 USD za 1 GB miesięcznie. Obejmuje to 1-tygodniowe wyszukiwanie i 1-letnie archiwum.
Warstwa średniego zasięgu zaczyna się od 75 USD za 8 GB miesięcznie, w tym 8 tygodni wyszukiwania i archiwum na 1 rok.
Najwyższy poziom waży 230 USD za 25 GB danych miesięcznie i obejmuje dodatkowe 16 GB za pierwszy miesiąc, 2 tygodnie wyszukiwania i archiwum na 1 rok.
Papertrail zmusza użytkowników do zapisywania wszystkich wyszukiwań.
- Tutaj możesz zapisać się na Papertrail
Weź również pod uwagę te usługi zarządzania dziennikami
Splunk oferuje szeroki zakres narzędzi do zarządzania dziennikami, takich jak konsolidacja dzienników, przechowywanie, rozwiązywanie problemów z działami IT, rozwiązywanie problemów z aplikacjami i raportowanie zgodności. Użytkownicy mogą gromadzić, przechowywać, indeksować, wyszukiwać, korelować, wizualizować i raportować dane generowane maszynowo. Abonenci mogą następnie rozwiązać problemy operacyjne i bezpieczeństwa.
Sumologic zapewnia pulpity nawigacyjne w czasie rzeczywistym do zarządzania i monitorowania wszystkich dzienników danych, metryk, oceny wykresów i generowania raportów z tego miejsca. Pulpity można dostosować za pomocą wykresów kołowych, słupkowych, mapowych i liniowych. Uczenie maszynowe Sumologic korzysta z obsługi algorytmów w celu uporządkowania wzorców w danych i ustalenia wszelkich niespójności oraz może współpracować z AWS, Google Cloud lub dowolnymi aplikacjami hybrydowymi.
Sematext Logsense wykorzystuje Elasticsearch API i zintegrowaną Kibana do analizy i wizualizacji logów. Alerty można wysyłać pocztą e-mail, ChatOps lub WebHooks. Logsense ma wbudowane integracje między PagerDuty, Slack i HipChat, a zapytania można zapisywać za pomocą niestandardowych tagów, etykiet lub kolorów.
ManageEngine EventLog Analyzer ma na celu połączenie zarządzania logami, audytu i zgodności w ramach rozwiązania Security Information and Event Management (SIEM). Koncentrując się na bezpieczeństwie, ułatwia to uzyskanie wglądu w potencjalne trasy ataku i zabezpieczenie ich, zanim staną się problemem. Oznacza to, że oprócz zarządzania logami można go wykorzystać do zwiększenia inteligencji zagrożeń.
