De bedste cloud log management-tjenester gør det nemmere og lettere at overvåge, behandle, analysere og visualisere logs via skyen på en håndterbar måde.
De bedste loghåndteringstjenesterKlik på nedenstående links for at gå til udbyderens websted:
1. Azure Monitor
2. AWS centraliseret logning
3. Google Cloud Logging
4. Rapid7 InsightOps
5. Solarwinds Papertrail
Dette er vigtigt, da styring af loghændelser kan være en udfordring med cloud computing-tjenester af en række årsager. For det første er der den store mængde datapunkter, men også komplicerede forhold er antallet af involverede applikationer plus reverse engineering-identificerede fejl til deres kilde til korrektion.
Cloud-logging-tjenester sigter mod at forenkle styringen af alt ved at tilvejebringe en grænseflade, gennem hvilken logfiler dirigeres, så de data, de indeholder, lettere kan sorteres og udsættes for rapportering og analyse til information.
Ved at bruge skyen betyder det, at overvågning forbliver uafhængig af dit netværk, så det bør ikke bremses af fejl eller fejl. Derudover gør cloud storage det lettere at gemme eventuelle historiske datapunkter, som du muligvis har brug for at henvise til senere.
I sig selv skulle dette være tilstrækkelige grunde til at gøre loghåndtering vigtig at arbejde med, men yderligere inkluderer muligheden for at integrere den ikke kun med andre cloudtjenester, men også nyttige forretningsintelligens- og datavisualiseringsværktøjer til yderligere indsigt og kommunikation til interessenter.
Her er de bedste cloud logging og management tjenester, der i øjeblikket er tilgængelige.
- Vi har også fremhævet de bedste cloudmæglere.
1. Azure Monitor
Microsoft Azures kraftfulde loghåndterings- og analyseplatform
Årsager til at købe
+ Til sky og lokalt + Integrerede tjenester + AI og maskinindlæringsværktøjerAzure Monitor er Microsofts skybaserede værktøj til at levere en omfattende måde at overvåge applikationer, netværk og infrastruktur på. Som du forventer, fungerer det sammen med andre Azure-tjenester for at give et fokuseret overblik fra data og logfiler indsamlet fra en række tjenester, uanset om de er baseret i Azure eller lokalt.
Det er bygget til at arbejde særligt godt med Azure Security Center og Azure Automation til at skubbe logfiler til Azure Monitor til analyse og visualisering. Du kan indstille advarsler til bestemte begivenheder samt bruge omfattende forespørgsler til at arbejde igennem data hurtigt og effektivt og arbejde gennem flere kilder fra tabeller, datasæt samt logfiler.
Smart analytics og maskinindlæringsalgoritmer betyder, at du hurtigt og nemt kan opdage, reagere på og rette problemer samt bruge dem til at udvinde for handlingsmæssig indsigt.
Som du kunne forvente med en så kraftig platform som Azure, er der meget potentiale under emhætten, men det vil tage erfaring og noget tid at arbejde mest effektivt med det.
2. AWS centraliseret logning
Amazon Web Services cloud logging-løsning
Årsager til at købe
+ Multikontofunktioner + Analyse og visualisering + Forudkonfigurerede skabelonerAWS Centralized Logging er Amazons loghåndteringsløsning til AWS, som muliggør indsamling, analyse og visualisering af data fra logfiler fra flere konti og regioner.
AWS centraliseret logning bruger AWS Elasticsearch og Kibana til at indsamle data og levere analyser og visualiseringer i overensstemmelse hermed. Arbejder sammen med andre AWS-værktøjer, det giver mulighed for at tilpasse ikke kun til enkeltbrugere, men til flere konti til analyse af logfiler fra deres AWS-applikationer og -tjenester.
Du kan også bruge AWS CloudFormation-skabeloner til at give centraliseret loggningsadministration i et brugervenligt dashboard og kontrollere godkendelse ved hjælp af AWS Cognito, når de anvendes til multikonti.
AWS centraliseret logning kan også fungere uden for AWS-servicelogfiler og kan bruges til alle logfiler på værtsniveau og VPC-flowlogfiler. Forudkonfigurerede dashboards er designet til at skalere med din virksomhed og kan også bruges til at forenkle datavisualisering for interessenter.
Som ovenfor er dette en tjeneste til oplevelsesbrugere, og de nye til AW'er bør forvente noget af en læringskurve for at få mest muligt ud af tjenesten.
3. Google Cloud Logging
Loghåndteringsløsningen til Google Cloud-tjenester
Årsager til at købe
+ Skalerbar + Fuldt administreret + Multi-cloud miljøerGoogle Cloud Logging er den loghåndteringsløsning, der leveres med Google Cloud, der giver mulighed for lagring, søgning, analyse og overvågning af logdata ikke kun på Google Cloud-platformen. API'et kan også bruges fra andre eksterne kilder, såsom lokale servere såvel som andre skytjenester såsom AWS.
Som med andre skytjenester er Google Cloud Logging en skala efter behov og kan bruges til at indtage logdata fra tusindvis af virtuelle maskiner i realtid. Dette betyder, at du kan identificere og løse problemer på farten ved hjælp af andre Google Cloud-tjenester såsom overvågning, sporing, fejlrapportering og fejlretning.
Ud over at arbejde gennem logfiler betyder integration med disse tjenester, at du også kan navigere gennem hændelser, diagrammer og spor, til identitet og rette problemer i din infrastruktur og applikationer.
En fuldt administreret løsning, Google Cloud Logging giver dig mulighed for at køre applikationer i multi-cloud-miljøer fra en enkelt platform og et dashboard, hvilket forenkler processen med loghåndtering.
Som altid med cloudtjenester kan det tage lidt tid for selv erfarne cloudadministratorer at få mest muligt ud af Google Cloud Logging-platformens potentiale.
4. Rapid7 InsightOps
Nem cloud log management fra Rapid7s InsightOps
Årsager til at købe
+ Let at implementere + Arbejder med alle data + Gratis prøveperiodeRapid7 InsightOps (tidligere Logentries) sigter mod at gøre cloud logging management let ved at centralisere data, hvilket giver let visualisering af metrics til overvågning og ved hjælp af spørgsmål på det naturlige sprog til at identificere problemer til fejlfinding.
InsightOps indsamler logfiler på tværs af alle cloud-tjenester såvel som direkte fra servere, f.eks. Til applikationer, DNS-servere, VPN'er, databaser og firewalls. Derefter normaliseres selv ustrukturerede data i et ensartet format. Du kan derefter overvåge, hvor meget CPU og hukommelse hvert aktiv bruger for at sikre jævn ydeevne. Revisionslogfiler gør det lettere at sikre overholdelse, og InsightOps kan nemt integreres i din DevOps-stak til automatisering.
Der er visualiseringsmuligheder til at bore ned gennem data, og Endpoint Interrogator giver brugeren mulighed for at stille specifikke spørgsmål om, hvilke ressourcer hvert aktiv bruger. Der er også tilgængelige alarmer, og instrumentbrættet opdateres automatisk i realtid.
Samlet set er InsightOps let at implementere på tværs af ethvert netværk, og fordi det overvåger hele systemet, er det nemt at få øje på ondsindet aktivitet på enhver del af netværket, selv på filniveau. InsightOps er tilgængelig med en gratis prøveperiode.
5. Solarwinds Papertrail
Den enkle grænseflade til administration af skylogning
Årsager til at købe
+ Forskellige planer + Brugervenlig + Tydelig prisfastsættelseSolarwinds er et firma, der udvikler software til virksomheder, der hjælper med at styre deres netværk, systemer og informationsteknologiinfrastruktur. De erhvervede loghåndteringstjenesten 'Papertrail' i 2014.
Papertrail giver brugerne mulighed for at logge alle apps, tekstlogfiler og Syslog fra et sted. Søgninger og rapporter udføres i realtid. Brugere kan bruge en kommandolinje, browser eller API. Alarmer sendes øjeblikkeligt til brugere, som derefter kan bruges til at opdage tendenser.
Papertrail er let at installere og implementere. Brugere kan hurtigt få synlighed på tværs af alle deres systemer. Brugere kan samle MySQL, cloud hosting, Apache, Tomcat, Heroku apps, routere og firewalls.
Den laveste prisniveau inkluderer 1-ugers søgning og 1-års arkiv. Mellemklassen begynder og inkluderer en 8-ugers søgning og 1-års arkiv samt større logmuligheder. Det øverste niveau øger de tilgængelige grænser yderligere.
Overvej også disse loghåndteringstjenester
Loganalyse er blevet en stadig større del af it-operationer, især med hensyn til cybersikkerhedsproblemer ud over eksisterende it-vedligeholdelses- og administrationsproblemer. Selvom vi har vist dem, som vi synes er de bedste ovenfor, er det et overfyldt marked med en række kvalitetsleverandører, og der er andre værd at overveje som:
Splunk tilbyder en bred vifte af loghåndteringsværktøjer såsom logkonsolidering, opbevaring, it-driftsfejlfinding, applikationsfejlfinding og overholdelsesrapportering. Brugere kan indsamle, gemme, indeksere, søge, korrelere, visualisere og rapportere om maskindannede data. Abonnenter kan derefter løse drifts- og sikkerhedsproblemer.
Sumologic leverer dashboards i realtid til at styre og overvåge alle datalogger, metrics, vurdere grafer og generere rapporter herfra. Dashboards kan tilpasses med pie, bar, kort og linjediagrammer. Sumologics maskinindlæring bruger algoritmisk support til at arrangere mønstrene i data og etablere eventuelle uoverensstemmelser og kan arbejde med AWS, Google Cloud eller andre hybridapplikationer.
Sematext Logsense bruger Elasticsearch API og integreret Kibana til loganalyse og visualisering. Alarmer kan sendes via e-mail, ChatOps eller WebHooks. Logsense har indbyggede integrationer til blandt andre PagerDuty, Slack og HipChat, og forespørgsler kan gemmes med brugerdefinerede tags, etiketter eller farver.
ManageEngine EventLog Analyzer sigter mod at bringe loghåndtering, revision og overholdelse sammen som en del af en SIEM-løsning (Security Information and Event Management). Med fokus på sikkerhed gør det det lettere at få indsigt i potentielle angrebsruter og sikre dem, før de bliver et problem. Dette betyder såvel som loghåndtering det kan bruges til at udvide trusselintelligens.
- Vi har også vist de bedste cloud orkestreringstjenester.
