La gestione degli eventi di registro può essere una sfida con i servizi di cloud computing per una serie di motivi, non ultimo il volume di punti dati, nonché il numero di applicazioni coinvolte e il reverse engineering ha identificato gli errori nella loro fonte per la correzione.
I servizi di cloud logging mirano a rendere tutto più facile da gestire fornendo un’interfaccia attraverso la quale i registri vengono instradati in modo che i dati in essi contenuti possano essere più facilmente ordinati e sottoposti a report e analisi per informazioni.
Utilizzando il cloud significa che il monitoraggio rimane indipendente dalla rete, quindi non dovrebbe essere rallentato da errori o guasti. Inoltre, l’archiviazione cloud semplifica il salvataggio di eventuali punti dati storici a cui potrebbe essere necessario fare riferimento in un secondo momento.
Di per sé, questi dovrebbero essere motivi sufficienti per semplificare la gestione dei log, ma quelli aggiuntivi includono la possibilità di integrarlo non solo con altri servizi cloud, ma anche utili strumenti di business intelligence e visualizzazione dei dati per ulteriori approfondimenti e comunicarli agli stakeholder.
Ecco quindi i migliori servizi che abbiamo trovato per la registrazione e la gestione del cloud.
- Abbiamo anche messo in evidenza i migliori servizi di web hosting cloud
- Desideri che la tua azienda o i tuoi servizi vengano aggiunti a questa guida dell’acquirente? Si prega di inviare la richiesta via email a [email protected] con l’URL della guida all’acquisto nella riga dell’oggetto.
I migliori servizi di gestione dei log – a colpo d’occhio
- Azure Monitor
- Registrazione centralizzata AWS
- Registrazione Google Cloud Stackdriver
- insightOps
- Papertrail
(Credito immagine: Microsoft)
1. Monitoraggio di Azure
Potente piattaforma di analisi e gestione dei log di Azure
Per Azure e locali Servizi integrati AI e machine learning per approfondimenti
Azure Monitor è lo strumento basato su cloud di Microsoft per fornire un modo completo per monitorare applicazioni, rete e infrastruttura. Come prevedibile, funziona con altri servizi di Azure per fornire una panoramica mirata di dati e registri raccolti da una gamma di servizi, sia in Azure che in locale.
È progettato per funzionare particolarmente bene con il Centro sicurezza di Azure e l’automazione di Azure, per inviare i log in Azure Monitor per l’analisi e la visualizzazione. È possibile impostare avvisi per eventi specifici, nonché utilizzare query estese per elaborare i dati in modo rapido ed efficiente, utilizzando più origini da tabelle, set di dati e registri.
Gli algoritmi di analisi intelligente e di apprendimento automatico consentono di rilevare, rispondere e correggere i problemi in modo rapido e semplice, nonché di utilizzarli per estrarre informazioni utili.
Come ci si aspetterebbe da una piattaforma potente come Azure, ci sono molte potenzialità nascoste, ma ci vorrà esperienza e un po ‘di tempo per lavorare in modo più efficace con essa.
- Puoi iscriverti ad Azure Monitor qui
(Credito immagine: Amazon)
2. Registrazione centralizzata AWS
La soluzione log di Amazon per la centrale elettrica AWS
Funzioni multi-account Analisi e visualizzazione Modelli preconfigurati
AWS Centralized Logging è la soluzione di gestione dei log di Amazon per AWS che consente la raccolta, l’analisi e la visualizzazione dei dati dai log di più account e regioni.
AWS Centralized Logging utilizza AWS Elasticsearch e Kibana per raccogliere dati e fornire analisi e visualizzazioni di conseguenza. Lavorare insieme ad altri servizi AW offre la possibilità di personalizzare non solo i singoli utenti ma anche gli account multipli per l’analisi dei registri dalle loro applicazioni e servizi AWS.
Puoi anche utilizzare i modelli AWS CloudFormation per fornire la gestione centralizzata della registrazione in una dashboard intuitiva e controllare l’autenticazione utilizzando AWS Cognito quando applicato per più account.
La registrazione centralizzata AWS può funzionare anche al di fuori dei registri dei servizi AWS e può essere utilizzata per qualsiasi file di registro a livello host e registri di flusso VPC. Progettati per adattarsi alle esigenze dell’azienda, dashboard preconfigurati possono anche essere utilizzati per semplificare la visualizzazione dei dati per gli stakeholder.
Come sopra, questo è un servizio per utenti esperti e coloro che non conoscono AW dovrebbero aspettarsi qualcosa di una curva di apprendimento per ottenere il massimo dal servizio.
- Puoi iscriverti alla registrazione centralizzata AWS qui
(Credito immagine: Google)
3. Registrazione Google Cloud Stackdriver
Stackdriver Logging è la soluzione di gestione dei log fornita con Google Cloud che consente di archiviare, cercare, analizzare e monitorare i dati dei log non solo sulla piattaforma Google Cloud. L’API può essere utilizzata anche da altre fonti esterne, come server locali e altri servizi cloud come AWS.
Come con altri servizi cloud, Stackdriver Logging è una bilancia in base alle esigenze e può essere utilizzata per importare i dati di registro da migliaia di macchine virtuali in tempo reale. Ciò significa che puoi identificare e risolvere i problemi mentre sei in viaggio utilizzando altri servizi Google Cloud come Monitoraggio, Traccia, Segnalazione errori e Debugger.
Oltre a lavorare con i log, l’integrazione con questi servizi significa che è anche possibile navigare tra incidenti, grafici e tracce, per identificare e correggere i problemi nell’infrastruttura e nelle applicazioni.
Come soluzione completamente gestita, Stackdriver Logging consente di eseguire applicazioni in ambienti multi-cloud da un’unica piattaforma e dashboard, semplificando il processo di gestione dei registri.
Come sempre, con i servizi cloud, potrebbe essere necessario un po ‘di tempo anche agli amministratori cloud esperti per sfruttare al massimo il potenziale della piattaforma di registrazione Stackdriver.
- Puoi iscriverti alla registrazione dello Stackdriver di Google Cloud qui
(Credito immagine: Rapid7 InsightOps)
4. insightOps
Facile gestione dei log del cloud da InsightOps di Rapid7
Facile da implementare Funziona con tutti i dati Versione di prova gratuita
InsightOps di Rapid7 (precedentemente Logentries) mira a semplificare la gestione del cloud logging centralizzando i dati, consentendo una facile visualizzazione delle metriche per il monitoraggio e l’utilizzo di domande in linguaggio naturale per identificare i problemi per la risoluzione dei problemi.
InsightOps raccoglie i log su tutti i servizi cloud, nonché direttamente dai server, non da ultimo per applicazioni, richieste DNS, VPN, database e firewall. Quindi normalizza anche i dati non strutturati in un formato coerente. È quindi possibile monitorare la quantità di CPU e memoria utilizzata da ciascuna risorsa per garantire prestazioni fluide. I log di controllo semplificano la conformità e InsightOps può essere facilmente integrato nello stack DevOps per l’automazione.
Esistono opzioni di visualizzazione per il drill-down dei dati e l’Endpoint Interrogator consente all’utente di porre domande specifiche sulle risorse utilizzate da ciascun asset. Sono disponibili anche avvisi e la dashboard si aggiorna automaticamente in tempo reale.
Nel complesso, InsightOps è facile da distribuire su qualsiasi rete e, poiché monitora l’intero sistema, è facile individuare attività dannose su qualsiasi parte della rete, anche a livello di file.
InsightOps è disponibile con una versione di prova gratuita.
- Puoi iscriverti a InsightOps qui
(Credito immagine: Papertrail)
5. Papertrail
La semplice configurazione di Papertrail e l’interfaccia intuitiva per i principianti lo rendono ideale per gli utenti meno esperti di tecnologia
Varietà di piani Facile da usare Alcuni problemi di ricerca
Solarwinds è una società che sviluppa software per le aziende per aiutare a gestire le proprie reti, sistemi e infrastrutture informatiche. Hanno acquisito il servizio di gestione dei tronchi “Papertrail” nel 2014.
Papertrail consente agli utenti di registrare tutte le app, i file di registro di testo e Syslog da un’unica posizione. Ricerche e rapporti vengono eseguiti in tempo reale. Gli utenti possono utilizzare una riga di comando, un browser o un’API.
Gli avvisi vengono inviati istantaneamente agli utenti che possono quindi essere utilizzati per rilevare le tendenze.
Papertrail è facile da configurare e implementare. Gli utenti possono ottenere rapidamente visibilità su tutti i loro sistemi. Gli utenti possono aggregare MySQL, cloud hosting, Apache, Tomcat, app Heroku, router e firewall.
Il livello di prezzo più basso parte da $ 7 per 1 GB al mese. Ciò include la ricerca di 1 settimana e l’archivio di 1 anno.
Il livello intermedio inizia a $ 75 per 8 GB al mese, tra cui ricerca di 8 settimane e archivio di 1 anno.
Il livello superiore pesa $ 230 per 25 GB di dati al mese e include altri 16 GB per il primo mese, ricerca di 2 settimane e archivio di 1 anno.
Papertrail obbliga gli utenti a salvare tutte le ricerche.
- Puoi iscriverti a Papertrail qui
Considera anche questi servizi di gestione dei log
Splunk offre una vasta gamma di strumenti di gestione dei log come consolidamento dei log, conservazione, risoluzione dei problemi relativi alle operazioni IT, risoluzione dei problemi delle applicazioni e report sulla conformità. Gli utenti possono raccogliere, archiviare, indicizzare, cercare, correlare, visualizzare e creare report su qualsiasi dato generato dalla macchina. Gli abbonati possono quindi risolvere i problemi operativi e di sicurezza.
Sumologic fornisce dashboard in tempo reale per gestire e monitorare tutti i log di dati, le metriche, valutare i grafici e generare report da qui. I dashboard possono essere personalizzati con grafici a torta, a barre, a mappe e a linee. L’apprendimento automatico di Sumologic utilizza il supporto algoritmico per organizzare i modelli nei dati e stabilire eventuali incoerenze e può funzionare con AWS, Google Cloud o qualsiasi applicazione ibrida.
Sematext Logsense utilizza l’API Elasticsearch e Kibana integrato per l’analisi e la visualizzazione dei registri. Gli avvisi possono essere inviati tramite e-mail, ChatOps o WebHook. Logsense ha integrazioni integrate per PagerDuty, Slack e HipChat, tra gli altri, e le query possono essere salvate con tag, etichette o colori personalizzati.
ManageEngine EventLog Analyzer mira a riunire la gestione dei log, il controllo e la conformità come parte di una soluzione di sicurezza delle informazioni e della gestione degli eventi (SIEM). Concentrandosi sulla sicurezza, questo rende più semplice ottenere informazioni dettagliate sulle potenziali rotte di attacco e proteggerle prima che diventino un problema. Ciò significa che oltre alla gestione dei registri può essere utilizzato per aumentare l’intelligence delle minacce.
