De bästa tjänsterna för molnlogghantering gör det enklare och enklare att övervaka, bearbeta, analysera och visualisera loggar via molnet på ett hanterbart sätt.
De bästa logghanteringstjänsternaKlicka på länkarna nedan för att gå till leverantörens webbplats:
1. Azure Monitor
2. AWS centraliserad loggning
3. Google Cloud Logging
4. Rapid7 InsightOps
5. Solarwinds Papertrail
Detta är viktigt eftersom hantering av logghändelser kan vara en utmaning med molntjänster av flera anledningar. För det första finns det den stora mängden datapunkter, men det komplicerar också antalet applikationer som är inblandade, plus omvänd konstruktion identifierade fel till deras källa för korrigering.
Molnloggningstjänster syftar till att förenkla hanteringen av allt genom att tillhandahålla ett gränssnitt genom vilket loggar dirigeras, så att informationen de innehåller kan lättare sorteras och utsättas för rapportering och analys för information.
Genom att använda molnet betyder det att övervakningen förblir oberoende av ditt nätverk, så det bör inte saktas av några fel eller fel. Dessutom gör molnlagring det enklare att spara historiska datapunkter som du kan behöva referera till senare.
Det borde i sig vara tillräckliga skäl för att göra logghantering nödvändig att arbeta med, men ytterligare inkluderar möjligheten att integrera den inte bara med andra molntjänster utan också användbara verktyg för affärsinformation och datavisualisering för ytterligare insikter och kommunicera dem till intressenter.
Här är de bästa tjänsterna för molnloggning och hantering som för närvarande finns tillgängliga.
- Vi har också markerat de bästa molnmäklarna.
1. Azure Monitor
Microsoft Azures kraftfulla plattform för logghantering och analys
Anledningar att köpa
+ För moln och lokalt + Integrerade tjänster + AI och maskininlärningsverktygAzure Monitor är Microsofts molnbaserade verktyg för att tillhandahålla ett omfattande sätt att övervaka applikationer, nätverk och infrastruktur. Som du förväntar dig fungerar det med andra Azure-tjänster för att ge en fokuserad översikt från data och loggar som samlats in från en rad tjänster, oavsett om de är baserade i Azure eller lokalt.
Det är byggt för att fungera särskilt bra med Azure Security Center och Azure Automation för att driva loggar till Azure Monitor för analys och visualisering. Du kan ställa in varningar för specifika händelser, samt använda omfattande frågeställningar för att arbeta igenom data snabbt och effektivt genom att arbeta genom flera källor från tabeller, datauppsättningar och loggar.
Smarta analys- och maskininlärningsalgoritmer innebär att du kan upptäcka, svara på och korrigera problem snabbt och enkelt, samt använda dem för att få fram insiktsfulla insikter.
Som du kan förvänta dig med en så kraftfull plattform som Azure, finns det mycket potential under huven, men det tar erfarenhet och lite tid att arbeta mest effektivt med den.
2. AWS centraliserad loggning
Amazon Web Services molnloggningslösning
Anledningar att köpa
+ Flerkontofunktioner + Analys och visualisering + Förkonfigurerade mallarAWS Centralized Logging är Amazons logghanteringslösning för AWS som möjliggör insamling, analys och visualisering av data från loggar från flera konton och regioner.
AWS Centralized Logging använder AWS Elasticsearch och Kibana för att samla in data och tillhandahålla analyser och visualiseringar därefter. Arbetar tillsammans med andra AWS-verktyg och ger möjlighet att anpassa inte bara för enskilda användare utan för flera konton för analys av loggar från deras AWS-applikationer och tjänster.
Du kan också använda AWS CloudFormation-mallar för att tillhandahålla centraliserad logghantering i en användarvänlig instrumentpanel och kontrollera autentisering med AWS Cognito när den tillämpas på flera konton.
AWS centraliserad loggning kan också fungera utanför AWS-serviceloggar och kan användas för alla loggfiler på värdnivå och VPC-flödesloggar. Förkonfigurerade instrumentpaneler är utformade för att skala med ditt företag och kan också användas för att förenkla datavisualisering för intressenter.
Som ovan är detta en tjänst för erfarenhetsanvändare, och de nya för AWs bör förvänta sig något av en inlärningskurva för att få ut mesta möjliga av tjänsten.
3. Google Cloud Logging
Logghanteringslösningen för Google Cloud-tjänster
Anledningar att köpa
+ Skalbar + Fullt hanterad + Miljö med flera molnGoogle Cloud Logging är den logghanteringslösning som medföljer Google Cloud som möjliggör lagring, sökning, analys och övervakning av loggdata, inte bara på Google Cloud-plattformen. API: n kan också användas från andra externa källor, såsom lokala servrar samt andra molntjänster som AWS.
Som med andra molntjänster är Google Cloud Logging en skala efter behov och kan användas för att ta in loggdata från tusentals virtuella maskiner i realtid. Det betyder att du kan identifiera och lösa problem på språng med andra Google Cloud-tjänster som övervakning, spårning, felrapportering och felsökning.
Utöver att arbeta igenom loggar innebär integration med dessa tjänster att du också kan navigera genom incidenter, diagram och spår, för att identifiera och korrigera problem i din infrastruktur och applikationer.
Google Cloud Logging är en helt hanterad lösning som låter dig köra applikationer i flera molnmiljöer från en enda plattform och instrumentpanel, vilket förenklar processen för logghantering.
Som alltid med molntjänster kan det ta lite tid för även erfarna molnadministratörer att få ut det mesta av Google Cloud Logging-plattformens potential.
4. Rapid7 InsightOps
Enkel molnlogghantering från Rapid7s InsightOps
Anledningar att köpa
+ Lätt att distribuera + Fungerar med all data + Gratis testversionRapid7 InsightOps (tidigare Logentries) syftar till att göra molnloggningshantering enkel genom att centralisera data, vilket möjliggör enkel visualisering av mätvärden för övervakning och använder naturliga språkfrågor för att identifiera problem för felsökning.
InsightOps samlar in loggar över alla molntjänster, liksom direkt från servrar, till exempel för applikationer, DNS-servrar, VPN, databaser och brandväggar. Det normaliserar sedan även ostrukturerad data till ett konsekvent format. Du kan sedan övervaka hur mycket CPU och minne varje tillgång använder för att säkerställa jämn prestanda. Granskningsloggar gör det lättare att säkerställa efterlevnad och InsightOps kan enkelt integreras i din DevOps-stack för automatisering.
Det finns visualiseringsalternativ för borrning genom data, och Endpoint Interrogator tillåter användaren att ställa specifika frågor om vilka resurser varje tillgång använder. Det finns också varningar tillgängliga och instrumentpanelen uppdateras automatiskt i realtid.
Sammantaget är InsightOps lätt att distribuera i alla nätverk, och eftersom det övervakar hela systemet är det lätt att upptäcka skadlig aktivitet i någon del av nätverket, även på filnivå. InsightOps finns med en gratis provperiod.
5. Solarwinds Papertrail
Det enkla gränssnittet för hantering av molnloggning
Anledningar att köpa
+ Mängd planer + Användarvänlig + Tydlig prissättningSolarwinds är ett företag som utvecklar programvara för företag som hjälper till att hantera sina nätverk, system och informationsteknologiinfrastruktur. De förvärvade logghanteringstjänsten 'Papertrail' 2014.
Med Papertrail kan användare logga alla appar, textloggfiler och Syslog från en plats. Sökningar och rapporter görs i realtid. Användare kan använda en kommandorad, webbläsare eller API. Varningar skickas direkt till användare som sedan kan användas för att upptäcka trender.
Papertrail är lätt att installera och implementera. Användare kan snabbt se över alla sina system. Användare kan aggregera MySQL, molnhotell, Apache, Tomcat, Heroku-appar, routrar och brandväggar.
Det lägsta prisnivån inkluderar en veckas sökning och ett års arkiv. Mellanklassnivån börjar och inkluderar en 8-veckors sökning och ett års arkiv, samt större loggalternativ. Det övre nivån ökar de tillgängliga gränserna ytterligare.
Tänk också på dessa logghanteringstjänster
Logganalys har blivit en allt större del av IT-verksamheten, särskilt när det gäller cybersäkerhetsproblem utöver befintliga IT-underhålls- och hanteringsprojekt. Även om vi har presenterat de som vi tycker är bäst ovan, är det en fullsatt marknad med ett antal kvalitetsleverantörer, och det finns andra värda att överväga som:
Splunk erbjuder ett brett utbud av logghanteringsverktyg som loggkonsolidering, lagring, IT-felsökning, applikationsfelsökning och rapportering om efterlevnad. Användare kan samla in, lagra, indexera, söka, korrelera, visualisera och rapportera om maskingenererad data. Prenumeranter kan sedan lösa drifts- och säkerhetsproblem.
Sumologic tillhandahåller instrumentpaneler i realtid för att hantera och övervaka alla dataloggar, mätvärden, utvärdera diagram och generera rapporter härifrån. Instrumentpaneler kan anpassas med paj, stapel, karta och linjediagram. Sumologics maskininlärning använder algoritmiskt stöd för att ordna mönstren i data och fastställa eventuella inkonsekvenser och kan fungera med AWS, Google Cloud eller andra hybridapplikationer.
Sematext Logsense använder Elasticsearch API och integrerad Kibana för logganalys och visualisering. Varningar kan skickas via e-post, ChatOps eller WebHooks. Logsense har inbyggda integrationer för bland annat PagerDuty, Slack och HipChat, och frågor kan sparas med anpassade taggar, etiketter eller färger.
ManageEngine EventLog Analyzer syftar till att sammanföra logghantering, granskning och efterlevnad som en del av en SIEM-lösning (Security Information and Event Management). Med fokus på säkerhet gör det det lättare att få insikter om potentiella attackvägar och säkra dem innan de blir ett problem. Det betyder såväl som logghantering att det kan användas för att öka hotinformation.
- Vi har också presenterat de bästa molnorkestreringstjänsterna.