Správa událostí protokolu může být výzvou u služeb cloud computingu z mnoha důvodů, v neposlední řadě z důvodu naprostého objemu datových bodů, jakož i počtu zapojených aplikací a zpětného inženýrství identifikovaných chyb jejich zdroje pro opravu.

Cílem služeb protokolování v cloudu je usnadnit správu všeho poskytnutím rozhraní, přes které jsou vaše protokoly směrovány, takže data, která obsahují, mohou být snadněji tříděna a podrobena hlášení a analýze informací.

Používáním cloudu to znamená, že monitorování zůstává nezávislé na vaší síti, takže by nemělo být zpomalováno žádnými chybami nebo selháním. Cloudové úložiště navíc usnadňuje ukládání všech historických datových bodů, na které budete muset později odkázat.

To by samo o sobě mělo být dost důvodů, aby se usnadnilo práci se správou protokolů, ale mezi další patří schopnost integrovat ji nejen s jinými cloudovými službami, ale také užitečné nástroje podnikové inteligence a vizualizace dat pro další poznatky a jejich komunikaci se zúčastněnými stranami..

Zde jsou nejlepší služby, které jsme našli pro protokolování a správu cloudů.

  • Zdůraznili jsme také nejlepší cloudové webhostingové služby
  • Chcete, aby vaše společnost nebo služby byly přidány do tohoto průvodce pro kupující? Pošlete svou žádost e-mailem na adresu touha.athow@futurenet.com s adresou URL nákupního průvodce v předmětu.

Nejlepší služby správy protokolů – v kostce

  1. Azure Monitor
  2. Centralizované protokolování AWS
  3. Protokolování zásobníku Google Cloud Stackdriver
  4. insightOps
  5. Papírová stopa

(Obrazový kredit: Microsoft)

1. Azure Monitor

Výkonná platforma pro správu a analýzu protokolů Azure

Pro Azure a na místěIntegrované službyAI a strojové učení pro nahlédnutí

Azure Monitor je cloudový nástroj společnosti Microsoft, který poskytuje komplexní způsob sledování aplikací, sítě a infrastruktury. Jak byste očekávali, spolupracuje s dalšími službami Azure a poskytuje cílený přehled z dat a protokolů shromážděných z celé řady služeb, ať už se sídlem v Azure nebo v provozovně.

Je navržen tak, aby fungoval obzvláště dobře s Azure Security Center a Azure Automation a tlačil protokoly do Azure Monitor pro analýzu a vizualizaci. Můžete nastavit výstrahy pro konkrétní události a také použít rozsáhlé dotazování k rychlé a efektivní práci s daty, práci s několika zdroji z tabulek, datových sad a protokolů.

Inteligentní analytika a algoritmy strojového učení znamenají, že můžete rychle a snadno detekovat, reagovat na ně a napravovat je, a také je můžete použít k těžbě vhledu..

Jak byste očekávali s platformou tak výkonnou jako Azure, pod kapotou je spousta potenciálu, ale bude to vyžadovat zkušenost a nějaký čas, abychom s ní pracovali nejefektivněji.

  • Zde se můžete zaregistrovat do Azure Monitor

(Obrazový kredit: Amazon)

2. Centralizované protokolování AWS

Amazonovo logovací řešení pro AWS powerhouse

Funkce pro více účtůAnalýza a vizualizacePředkonfigurované šablony

Centralizované protokolování AWS je řešení správy protokolů Amazonu pro AWS, které umožňuje sběr, analýzu a vizualizaci dat z protokolů z více účtů a oblastí..

Centralizované protokolování AWS používá AWS Elasticsearch a Kibana ke sběru dat a odpovídajícím způsobem poskytuje analýzu a vizualizace. Spolupráce s dalšími službami AW nabízí možnost přizpůsobení nejen pro jednotlivé uživatele, ale i pro více účtů pro analýzu protokolů z jejich aplikací a služeb AWS..

Šablony AWS CloudFormation můžete také použít k zajištění centralizované správy protokolování v uživatelsky přívětivém řídicím panelu a řízení autentizace pomocí AWS Cognito při použití pro více účtů..

Centralizované protokolování AWS může fungovat i mimo protokoly služeb AWS a lze jej použít pro všechny protokolové soubory na hostitelské úrovni a protokoly toku VPC. Předem nakonfigurované řídicí panely, které jsou navrženy tak, aby odpovídaly vašemu podnikání, lze také použít ke zjednodušení vizualizace dat pro zúčastněné strany.

Jak je uvedeno výše, jedná se o službu pro zkušené uživatele a ti, kteří začínají AW, by měli očekávat něco z křivky učení, aby získali maximum ze služby.

  • Zde se můžete zaregistrovat k centralizovanému protokolování AWS

(Obrazový kredit: Google)

3. Protokolování zásobníku Google Cloud Stackdriver

Stackdriver Logging je řešení správy protokolů dodávané se službou Google Cloud, které umožňuje ukládání, vyhledávání, analýzu a monitorování dat protokolu nejen na platformě Google Cloud. Rozhraní API lze také použít z jiných externích zdrojů, například z lokálních serverů a jiných cloudových služeb, jako je AWS.

Stejně jako u jiných cloudových služeb je protokolování Stackdriveru měřítkem podle potřeby a lze jej použít k přijímání dat z tisíců virtuálních strojů v reálném čase. To znamená, že můžete identifikovat a řešit problémy na cestách pomocí dalších služeb Google Cloud, jako je monitorování, sledování, hlášení chyb a ladicí program..

Integrace s těmito službami znamená, že kromě práce s protokoly můžete také procházet incidenty, grafy a stopy, a identifikovat a opravit problémy ve své infrastruktuře a aplikacích..

Jako plně spravované řešení vám Stackdriver Logging umožňuje spouštět aplikace v multi-cloudovém prostředí z jedné platformy a dashboardu, což zjednodušuje proces správy protokolu.

Jako vždy, u cloudových služeb může i zkušeným cloudovým správcům chvíli trvat, než vytěží maximum z potenciálu platformy Stackdriver Logging.

  • Zde se můžete zaregistrovat do Logování Stackdriveru Google Cloud

(Obrazový kredit: Rapid7 InsightOps)

4. insightOps

Snadná správa cloudového protokolu z InsightOps společnosti Rapid7

Snadné nasazeníWorks se všemi daty bezplatná zkušební verze

Cílem InsightOps z Rapid7 (dříve Logentries) je usnadnit správu cloudového protokolování centralizací dat, umožňující snadnou vizualizaci metrik pro monitorování a pomocí otázek v přirozeném jazyce identifikovat problémy při řešení problémů.

InsightOps shromažďuje protokoly napříč všemi cloudovými službami a také přímo ze serverů, v neposlední řadě pro aplikace, požadavky DNS, VPN, databáze a firewally. Pak normalizuje i nestrukturovaná data do konzistentního formátu. Poté můžete sledovat, kolik CPU a paměti každé zařízení používá, aby byl zajištěn hladký výkon. Protokoly auditu usnadňují zajištění souladu a InsightOps se může snadno integrovat do vašeho zásobníku DevOps pro automatizaci.

Existují možnosti vizualizace pro hloubkové procházení dat a Endpoint Interrogator umožňuje uživateli klást konkrétní otázky o tom, jaké zdroje jednotlivé prostředky používají. K dispozici jsou také upozornění a řídicí panel se automaticky aktualizuje v reálném čase.

InsightOps je celkově snadné nasadit v jakékoli síti, a protože monitoruje celý systém, lze snadno zjistit škodlivou aktivitu v jakékoli části sítě, dokonce i na úrovni souborů.

InsightOps je k dispozici s bezplatnou zkušební verzí.

  • Zde se můžete zaregistrovat do InsightOps

(Obrazový kredit: Papertrail)

5. Papertrail

Díky jednoduchému nastavení Papertrailu a rozhraní pro začátečníky je ideální pro méně technicky zdatné uživatele

Různé plányUživatelsky přátelskéNěkteré problémy s vyhledáváním

Solarwinds je společnost, která vyvíjí software pro firmy, který pomáhá spravovat jejich sítě, systémy a infrastrukturu informačních technologií. V roce 2014 získali službu správy žurnálu „Papertrail“.

Papertrail umožňuje uživatelům protokolovat všechny aplikace, soubory textového protokolu a Syslog z jednoho místa. Vyhledávání a zprávy se provádějí v reálném čase. Uživatelé mohou používat příkazový řádek, prohlížeč nebo API.

Upozornění jsou okamžitě zasílána uživatelům, která pak mohou být použita k detekci trendů.

Papertrail se snadno nastavuje a implementuje. Uživatelé mohou rychle získat přehled o všech svých systémech. Uživatelé mohou agregovat MySQL, cloud hosting, Apache, Tomcat, Heroku aplikace, směrovače a firewally.

Nejnižší cenová úroveň začíná na 7 USD za 1 GB měsíčně. To zahrnuje 1 týdenní vyhledávání a 1-roční archiv.

Úroveň středního rozsahu začíná na 75 USD za 8 GB měsíčně, včetně 8 týdnů vyhledávání a jednoletého archivu.

Nejvyšší úroveň váží 230 USD za 25 GB dat za měsíc a zahrnuje dalších 16 GB za první měsíc, 2 týdny vyhledávání a 1-roční archiv.

Papertrail nutí uživatele uložit všechna vyhledávání.

  • Zde se můžete zaregistrovat do Papertrail

Zvažte také tyto služby správy protokolu

Splunk nabízí širokou škálu nástrojů pro správu protokolů, jako je konsolidace protokolů, uchovávání, řešení problémů s IT operacemi, řešení problémů s aplikacemi a hlášení o shodě. Uživatelé mohou shromažďovat, ukládat, indexovat, prohledávat, korelovat, vizualizovat a vykazovat všechna strojem generovaná data. Odběratelé pak mohou vyřešit provozní a bezpečnostní problémy.

Sumologic poskytuje řídicí panely v reálném čase ke správě a sledování všech datových protokolů, metrik, hodnotících grafů a generování zpráv odtud. Řídicí panely lze přizpůsobit pomocí výsečových, sloupcových, mapových a liniových grafů. Strojové učení Sumologic využívá algoritmickou podporu k uspořádání vzorů v datech a ke zjištění jakýchkoli nesrovnalostí a může pracovat s AWS, Google Cloud nebo jinými hybridními aplikacemi.

Sematext Logsense používá Elasticsearch API a integrovaný Kibana pro analýzu a vizualizaci protokolu. Upozornění lze zasílat prostřednictvím e-mailu, chatOps nebo WebHooks. Logsense má mimo jiné vestavěné integrace pro PagerDuty, Slack a HipChat a dotazy lze ukládat pomocí vlastních značek, štítků nebo barev.

ManageEngine EventLog Analyzer si klade za cíl spojit správu protokolů, audit a soulad v rámci řešení SIEM (Security Information and Event Management). Se zaměřením na zabezpečení to usnadňuje získávání informací o potenciálních útočných trasách a jejich zabezpečení dříve, než se stanou problémem. To znamená, stejně jako správu protokolu, které lze použít k rozšíření hrozeb inteligence.