La gestion des événements de journal peut être un défi avec les services de cloud computing pour un certain nombre de raisons, notamment le volume des points de données, ainsi que le nombre d’applications impliquées, et la rétro-ingénierie des erreurs identifiées à leur source pour correction.
Les services de journalisation dans le cloud visent à faciliter la gestion de tout en fournissant une interface à travers laquelle vos journaux sont acheminés afin que les données qu’ils contiennent puissent être plus facilement triées et soumises à des rapports et à des analyses d’informations..
En utilisant le cloud, cela signifie que la surveillance reste indépendante de votre réseau, elle ne doit donc pas être ralentie par des erreurs ou des pannes. De plus, le stockage dans le cloud facilite la sauvegarde des points de données historiques dont vous pourriez avoir besoin pour faire référence ultérieurement.
À elles seules, ces raisons devraient être suffisantes pour faciliter la gestion des journaux, mais les autres incluent la possibilité de l’intégrer non seulement à d’autres services cloud, mais également à des outils de business intelligence et de visualisation de données utiles pour obtenir des informations supplémentaires et les communiquer aux parties prenantes..
Voici donc les meilleurs services que nous avons trouvés pour la journalisation et la gestion du cloud.
- Nous avons également mis en évidence les meilleurs services d’hébergement Web cloud
- Vous souhaitez que votre entreprise ou vos services soient ajoutés à ce guide d’achat? Veuillez envoyer votre demande par e-mail à [email protected] avec l’URL du guide d’achat dans la ligne d’objet.
Les meilleurs services de gestion des journaux – en un coup d’œil
- Azure Monitor
- Journalisation centralisée AWS
- Journalisation de Google Cloud Stackdriver
- insightOps
- Piste de papier
(Crédit d’image: Microsoft)
1. Azure Monitor
La puissante plateforme de gestion et d’analyse des journaux d’Azure
Pour Azure et sur site Services intégrés IA et machine learning pour des informations
Azure Monitor est l’outil basé sur le cloud de Microsoft pour fournir un moyen complet de surveiller les applications, le réseau et l’infrastructure. Comme vous vous en doutez, il fonctionne avec d’autres services Azure pour fournir une vue d’ensemble ciblée à partir des données et des journaux collectés à partir d’une gamme de services, qu’ils soient basés sur Azure ou sur site.
Il est conçu pour fonctionner particulièrement bien avec Azure Security Center et Azure Automation, pour pousser les journaux dans Azure Monitor pour l’analyse et la visualisation. Vous pouvez configurer des alertes pour des événements spécifiques, ainsi que des requêtes étendues pour parcourir rapidement et efficacement les données, en passant par plusieurs sources à partir de tables, d’ensembles de données et de journaux..
Des algorithmes intelligents d’analyse et d’apprentissage automatique signifient que vous pouvez détecter, répondre et corriger les problèmes rapidement et facilement, ainsi que les utiliser pour extraire des informations exploitables.
Comme vous pouvez vous y attendre avec une plateforme aussi puissante qu’Azure, il y a beaucoup de potentiel sous le capot, mais cela prendra de l’expérience et du temps pour travailler plus efficacement avec elle.
- Vous pouvez vous inscrire à Azure Monitor ici
(Crédit d’image: Amazon)
2. Journalisation centralisée AWS
La solution de journalisation d’Amazon pour la centrale AWS
Fonctions multi-comptes Analyse et visualisation Modèles préconfigurés
AWS Centralized Logging est la solution de gestion des journaux d’Amazon pour AWS qui permet la collecte, l’analyse et la visualisation des données des journaux de plusieurs comptes et régions.
AWS Centralized Logging utilise AWS Elasticsearch et Kibana pour collecter des données et fournir des analyses et des visualisations en conséquence. Travailler en conjonction avec d’autres services AWs offre la possibilité de personnaliser non seulement pour des utilisateurs uniques mais pour plusieurs comptes pour analyser les journaux de leurs applications et services AWS.
Vous pouvez également utiliser des modèles AWS CloudFormation pour fournir une gestion centralisée de la journalisation dans un tableau de bord convivial et contrôler l’authentification à l’aide d’AWS Cognito lorsqu’il est appliqué pour plusieurs comptes..
La journalisation centralisée AWS peut également fonctionner en dehors des journaux de service AWS et peut être utilisée pour tous les fichiers journaux au niveau de l’hôte et les journaux de flux VPC. Conçus pour évoluer avec votre entreprise, des tableaux de bord préconfigurés peuvent également être utilisés pour simplifier la visualisation des données pour les parties prenantes.
Comme ci-dessus, il s’agit d’un service pour les utilisateurs expérimentés, et les nouveaux venus dans les AW devraient s’attendre à une courbe d’apprentissage pour tirer le meilleur parti du service.
- Vous pouvez vous inscrire à AWS Centralized Logging ici
(Crédit d’image: Google)
3. Journalisation de Google Cloud Stackdriver
Stackdriver Logging est la solution de gestion des journaux fournie avec Google Cloud qui permet le stockage, la recherche, l’analyse et la surveillance des données de journal, pas seulement sur la plate-forme Google Cloud. L’API peut également être utilisée à partir d’autres sources externes, telles que des serveurs locaux ainsi que d’autres services cloud tels que AWS.
Comme pour les autres services cloud, Stackdriver Logging est une balance en fonction des besoins et peut être utilisée pour ingérer des données de journal de milliers de machines virtuelles en temps réel. Cela signifie que vous pouvez identifier et résoudre les problèmes lors de vos déplacements à l’aide d’autres services Google Cloud tels que la surveillance, le suivi, le rapport d’erreurs et le débogueur.
En plus de travailler sur les journaux, l’intégration à ces services signifie que vous pouvez également parcourir les incidents, les graphiques et les traces, pour identifier et corriger les problèmes dans votre infrastructure et vos applications..
En tant que solution entièrement gérée, Stackdriver Logging vous permet d’exécuter des applications dans des environnements multicloud à partir d’une plate-forme et d’un tableau de bord uniques, simplifiant le processus de gestion des journaux.
Comme toujours, avec les services cloud, même les administrateurs cloud expérimentés peuvent mettre un peu de temps à tirer le meilleur parti du potentiel de la plate-forme Stackdriver Logging.
- Vous pouvez vous inscrire à Stackdriver Logging de Google Cloud ici
(Crédit d’image: Rapid7 InsightOps)
4. insightOps
Gestion facile des journaux dans le cloud grâce aux insightOps de Rapid7
Facile à déployer Fonctionne avec toutes les données Essai gratuit
InsightOps de Rapid7 (anciennement Logentries) vise à faciliter la gestion de la journalisation dans le cloud en centralisant les données, en permettant une visualisation aisée des mesures pour la surveillance et en utilisant des questions en langage naturel pour identifier les problèmes de dépannage.
InsightOps collecte des journaux sur tous les services cloud, ainsi que directement à partir des serveurs, notamment pour les applications, les requêtes DNS, les VPN, les bases de données et les pare-feu. Il normalise ensuite même les données non structurées dans un format cohérent. Vous pouvez ensuite surveiller la quantité de CPU et de mémoire que chaque actif utilise pour garantir des performances fluides. L’audit des journaux facilite la conformité et InsightOps peut facilement s’intégrer dans votre pile DevOps pour l’automatisation.
Il existe des options de visualisation pour explorer les données et Endpoint Interrogator permet à l’utilisateur de poser des questions spécifiques sur les ressources que chaque actif utilise. Des alertes sont également disponibles et le tableau de bord s’actualise automatiquement en temps réel.
Dans l’ensemble, InsightOps est facile à déployer sur n’importe quel réseau, et parce qu’il surveille l’ensemble du système, il est facile de repérer les activités malveillantes sur n’importe quelle partie du réseau, même au niveau des fichiers.
InsightOps est disponible avec un essai gratuit.
- Vous pouvez vous inscrire à InsightOps ici
(Crédit image: Papertrail)
5. Papertrail
La configuration simple et l’interface conviviale de Papertrail le rendent idéal pour les utilisateurs moins avertis en technologie
Variété de plans Convivialité Certains problèmes de recherche
Solarwinds est une entreprise qui développe des logiciels pour les entreprises afin de les aider à gérer leurs réseaux, leurs systèmes et leur infrastructure informatique. Ils ont acquis le service de gestion des journaux ‘Papertrail’ en 2014.
Papertrail permet aux utilisateurs de consigner toutes les applications, les fichiers journaux de texte et Syslog à partir d’un seul emplacement. Les recherches et les rapports sont effectués en temps réel. Les utilisateurs peuvent utiliser une ligne de commande, un navigateur ou une API.
Les alertes sont envoyées instantanément aux utilisateurs qui peuvent ensuite être utilisées pour détecter les tendances.
Papertrail est facile à configurer et à mettre en œuvre. Les utilisateurs peuvent gagner rapidement en visibilité sur tous leurs systèmes. Les utilisateurs peuvent regrouper MySQL, l’hébergement cloud, les applications Apache, Tomcat, Heroku, les routeurs et les pare-feu.
Le niveau de prix le plus bas commence à 7 $ pour 1 Go par mois. Cela comprend une recherche d’une semaine et des archives d’un an.
Le niveau intermédiaire commence à 75 $ pour 8 Go par mois, y compris une recherche de 8 semaines et des archives d’un an.
Le niveau supérieur pèse 230 $ pour 25 Go de données par mois et comprend 16 Go supplémentaires pour le premier mois, 2 semaines de recherche et 1 an d’archives.
Papertrail oblige les utilisateurs à enregistrer toutes les recherches.
- Vous pouvez vous inscrire à Papertrail ici
Pensez également à ces services de gestion des journaux
Splunk propose une large gamme d’outils de gestion des journaux tels que la consolidation, la rétention des journaux, le dépannage des opérations informatiques, le dépannage des applications et les rapports de conformité. Les utilisateurs peuvent collecter, stocker, indexer, rechercher, corréler, visualiser et générer des rapports sur toutes les données générées par la machine. Les abonnés peuvent ensuite résoudre les problèmes opérationnels et de sécurité.
Sumologic fournit des tableaux de bord en temps réel pour gérer et surveiller tous les journaux de données, les mesures, évaluer les graphiques et générer des rapports à partir d’ici. Les tableaux de bord peuvent être personnalisés avec des graphiques circulaires, à barres, cartographiques et linéaires. L’apprentissage automatique de Sumologic utilise la prise en charge algorithmique pour organiser les modèles dans les données et établir toutes les incohérences, et peut fonctionner avec AWS, Google Cloud ou toute application hybride.
Sematext Logsense utilise l’API Elasticsearch et Kibana intégré pour l’analyse et la visualisation des journaux. Les alertes peuvent être envoyées par e-mail, ChatOps ou WebHooks. Logsense a des intégrations intégrées pour PagerDuty, Slack et HipChat entre autres, et les requêtes peuvent être enregistrées avec des balises, des étiquettes ou des couleurs personnalisées.
ManageEngine EventLog Analyzer vise à rapprocher la gestion des journaux, l’audit et la conformité dans le cadre d’une solution SIEM (Security Information and Event Management). En mettant l’accent sur la sécurité, cela permet de mieux comprendre les voies d’attaque potentielles et de les sécuriser avant qu’elles ne deviennent un problème. Cela signifie que la gestion des journaux peut être utilisée pour augmenter les renseignements sur les menaces.
