Управление событиями журнала может быть проблемой для служб облачных вычислений по ряду причин, не в последнюю очередь из-за огромного объема точек данных, а также количества используемых приложений и обратного инжиниринга выявленных ошибок в их источнике для исправления..
Службы облачного ведения журналов стремятся упростить управление всем за счет предоставления интерфейса, через который маршрутизируются ваши журналы, чтобы их данные можно было легко сортировать и подвергать отчетам и аналитике для получения информации..
Использование облака означает, что мониторинг остается независимым от вашей сети, поэтому он не должен замедляться никакими ошибками или сбоями. Кроме того, облачное хранилище облегчает сохранение любых исторических данных, которые могут понадобиться вам для последующего использования..
Сами по себе этих причин должно быть достаточно, чтобы упростить управление журналами, но к дополнительным относятся возможность интегрировать его не только с другими облачными сервисами, но также и полезные инструменты бизнес-аналитики и визуализации данных для получения дополнительной информации и передачи ее заинтересованным сторонам..
Вот лучшие услуги, которые мы нашли для облачной регистрации и управления.
- Мы также выделили лучшие облачные услуги веб-хостинга
- Хотите, чтобы ваша компания или услуги были добавлены в руководство этого покупателя? Пожалуйста, отправьте запрос по адресу [email protected] с URL-адресом руководства по покупке в строке темы..
Лучшие услуги по управлению журналами — с первого взгляда
- Azure Monitor
- Централизованное ведение журнала AWS
- Ведение журнала Google Cloud Stackdriver
- insightOps
- Papertrail
(Изображение предоставлено Microsoft)
1. Azure Monitor
Мощная платформа управления и анализа журналов Azure
Для Azure и локальных интегрированных сервисов AI и машинного обучения для понимания
Azure Monitor — это облачный инструмент Microsoft, предоставляющий комплексный способ мониторинга приложений, сети и инфраструктуры. Как и следовало ожидать, он работает с другими службами Azure, предоставляя сфокусированный обзор данных и журналов, собранных из ряда служб, будь то на основе Azure или локально.
Он особенно хорошо работает с Azure Security Center и Azure Automation, чтобы передавать журналы в Azure Monitor для анализа и визуализации. Вы можете настроить оповещения для определенных событий, а также использовать расширенные запросы для быстрой и эффективной обработки данных, работы с несколькими источниками из таблиц, наборов данных, а также журналов..
Интеллектуальная аналитика и алгоритмы машинного обучения означают, что вы можете быстро и легко обнаруживать, реагировать и исправлять проблемы, а также использовать их для поиска полезных идей..
Как и следовало ожидать, с такой мощной платформой, как Azure, потенциал скрыт под капотом, но для его наиболее эффективной работы потребуется опыт и некоторое время..
- Вы можете зарегистрироваться в Azure Monitor здесь
(Изображение предоставлено: Amazon)
2. Централизованное ведение журнала AWS
Решение для журналов Amazon для электростанции AWS
Функции нескольких учетных записейАнализ и визуализацияПреконфигурированные шаблоны
Централизованное ведение журналов AWS — это решение Amazon для управления журналами для AWS, которое позволяет собирать, анализировать и визуализировать данные из журналов из нескольких учетных записей и регионов..
Централизованное ведение журнала в AWS использует AWS Elasticsearch и Kibana для сбора данных и предоставления соответствующей аналитики и визуализации. Работа в сочетании с другими сервисами AWs дает возможность настраивать не только для отдельных пользователей, но и для нескольких учетных записей для анализа журналов из их приложений и сервисов AWS..
Вы также можете использовать шаблоны AWS CloudFormation, чтобы обеспечить централизованное управление ведением журналов на удобной панели управления и управлять аутентификацией с помощью AWS Cognito при применении к нескольким учетным записям..
Централизованное ведение журнала AWS также может работать вне журналов обслуживания AWS и может использоваться для любых файлов журналов на уровне хоста и журналов потока VPC. Предназначенные для масштабирования с вашим бизнесом предварительно настроенные информационные панели также могут использоваться для упрощения визуализации данных для заинтересованных сторон..
Как и выше, это сервис для опытных пользователей, и новички в AW должны ожидать что-то вроде кривой обучения, чтобы получить максимальную отдачу от сервиса..
- Вы можете зарегистрироваться в AWS Centralized Logging здесь
(Изображение предоставлено Google)
3. Ведение журнала Google Cloud Stackdriver
Stackdriver Logging — это решение для управления журналами, предоставляемое Google Cloud, которое позволяет хранить, искать, анализировать и отслеживать данные журналов не только на платформе Google Cloud. API также можно использовать из других внешних источников, таких как локальные серверы, а также из других облачных сервисов, таких как AWS..
Как и в случае других облачных сервисов, Stackdriver Logging масштабируется в соответствии с потребностями и может использоваться для получения данных журнала с тысяч виртуальных машин в режиме реального времени. Это означает, что вы можете выявлять и устранять проблемы на ходу, используя другие облачные сервисы Google, такие как мониторинг, трассировка, отчеты об ошибках и отладчик..
Помимо работы с журналами, интеграция с этими службами означает, что вы также можете перемещаться по инцидентам, диаграммам и трассировкам, выявлять и устранять проблемы в вашей инфраструктуре и приложениях..
Как полностью управляемое решение, Stackdriver Logging позволяет запускать приложения в мультиоблачных средах с единой платформы и панели мониторинга, упрощая процесс управления журналами..
Как и всегда, облачные сервисы могут даже занять некоторое время, даже для опытных облачных администраторов, чтобы максимально использовать потенциал платформы Stackdriver Logging..
- Вы можете зарегистрироваться для входа в Google Cloud Stackdriver здесь
(Изображение предоставлено: Rapid7 InsightOps)
4. InsightOps
Простое управление облачным журналом от Rapid7 InsightOps
Простота развертывания Работы со всеми данными Бесплатная пробная версия
InsightOps от Rapid7 (ранее Logentries) нацелены на то, чтобы упростить управление облачным журналом, централизовав данные, упрощая визуализацию показателей для мониторинга и используя вопросы на естественном языке для выявления проблем для устранения неполадок..
InsightOps собирает журналы по всем облачным сервисам, а также напрямую с серверов, не в последнюю очередь для приложений, DNS-запросов, VPN, баз данных и брандмауэров. Затем он нормализует даже неструктурированные данные в согласованный формат. Затем вы можете отслеживать, сколько ЦП и памяти использует каждый актив, чтобы обеспечить плавную работу. Аудит журналов облегчает обеспечение соответствия, и InsightOps может легко интегрироваться в ваш стек DevOps для автоматизации.
Существуют варианты визуализации для детализации данных, а опрос конечной точки позволяет пользователю задавать конкретные вопросы о том, какие ресурсы использует каждый актив. Также доступны оповещения, и приборная панель автоматически обновляется в режиме реального времени..
В целом InsightOps легко развернуть в любой сети, а поскольку он отслеживает всю систему, легко обнаружить вредоносную активность в любой части сети, даже на уровне файлов..
InsightOps доступен с бесплатной пробной версией.
- Вы можете подписаться на InsightOps здесь
(Изображение предоставлено: Papertrail)
5. Papertrail
Простая настройка Papertrail и удобный для начинающих интерфейс делают его идеальным для пользователей, не обладающих техническими знаниями
Разнообразие плановДружественные для пользователяНекоторые проблемы с поиском
Solarwinds — это компания, которая разрабатывает программное обеспечение для предприятий, которое помогает управлять их сетями, системами и инфраструктурой информационных технологий. Они приобрели услугу управления бревнами «Papertrail» в 2014 году..
Papertrail позволяет пользователям регистрировать все приложения, текстовые файлы журнала и системный журнал из одного места. Поиск и отчеты выполняются в режиме реального времени. Пользователи могут использовать командную строку, браузер или API.
Оповещения отправляются мгновенно пользователям, которые затем могут быть использованы для обнаружения тенденций.
Papertrail прост в настройке и реализации. Пользователи могут быстро увидеть все свои системы. Пользователи могут объединять MySQL, облачный хостинг, приложения Apache, Tomcat, Heroku, маршрутизаторы и брандмауэры..
Самый низкий ценовой уровень начинается с 7 долларов за 1 ГБ в месяц. Это включает в себя 1-недельный поиск и 1-летний архив.
Уровень среднего уровня начинается от 75 долларов США за 8 ГБ в месяц, включая 8-недельный поиск и 1-летний архив.
Верхний уровень весит 230 долларов США для 25 ГБ данных в месяц и включает в себя дополнительные 16 ГБ для первого месяца, 2 недели поиска и годичный архив.
Papertrail заставляет пользователей сохранять все поиски.
- Вы можете зарегистрироваться на Papertrail здесь
Также рассмотрите эти услуги управления журналами
Splunk предлагает широкий спектр инструментов управления журналами, таких как консолидация журналов, хранение, устранение неполадок ИТ-операций, устранение неполадок приложений и создание отчетов о соответствии. Пользователи могут собирать, хранить, индексировать, искать, сопоставлять, визуализировать и сообщать о любых сгенерированных машиной данных. После этого подписчики могут решить проблемы с безопасностью и эксплуатацией..
Sumologic предоставляет информационные панели в реальном времени для управления и мониторинга всех журналов данных, метрик, оценки графиков и создания отчетов отсюда. Панели мониторинга можно настраивать с помощью круговых диаграмм, гистограмм, карт и линейных диаграмм. Машинное обучение Sumologic использует алгоритмическую поддержку для упорядочивания шаблонов в данных и выявления любых несоответствий и может работать с AWS, Google Cloud или любыми гибридными приложениями..
Sematext Logsense использует Elasticsearch API и интегрированный Kibana для анализа и визуализации журналов. Оповещения можно отправлять по электронной почте, через чат или через веб-крючки. Logsense имеет встроенные интеграции для PagerDuty, Slack и HipChat и других, и запросы могут быть сохранены с пользовательскими тегами, метками или цветами.
ManageEngine EventLog Analyzer призван объединить управление журналами, аудит и соответствие требованиям как часть решения для обеспечения безопасности информации и управления событиями (SIEM). С акцентом на безопасность, это облегчает получение информации о потенциальных маршрутах атак и обеспечивает их безопасность, прежде чем они станут проблемой. Это означает, что, помимо управления журналами, оно может быть использовано для повышения степени защиты от угроз..
