11 cosas que debe hacer el nivel de registro de su empresa

En cualquier debate sobre temas a gran escala, como los servicios de migración a la nube, los centros de datos y los microservicios, el tema del registro de empresas puede quedar relegado a un segundo plano. Pero lo hace bajo su propio riesgo, porque sin el registro no tendrá una visibilidad crítica de sus servicios para diagnosticar y depurar de manera eficiente. Además, si es una empresa grande, es posible que esté infringiendo los requisitos de cumplimiento.

A medida que agrega aplicaciones y componentes de infraestructura a sus centros de datos, la cantidad de datos de registro que recopila aumentará drásticamente. Combine esto con el cambio a componentes efímeros con Docker, contenedores y Kubernetes y los datos de registro se vuelven esenciales.

Las herramientas de nivel de registro patentadas no se han mantenido al día con las tendencias nativas de la nube, por lo que muchas empresas están recurriendo al software de código abierto para cumplir con sus requisitos de registro. Estas herramientas de código abierto permiten a los usuarios unificar flujos de datos de todos los dispositivos de red, cortafuegos, aplicaciones y datos de infraestructura, y están evolucionando junto con otros proyectos de código abierto que ya impulsan a las empresas. En la mayoría de los casos, las herramientas de código abierto ya no son solo sustitutos, sino ofertas más poderosas que pueden superar a sus contrapartes propietarias.

Al crear una infraestructura para recopilar, unificar y analizar sus registros, asegúrese de marcar todas estas casillas para asegurarse de que el registro alcance su potencial para ser un registro y una herramienta invaluables.

  1. Seguridad- Debido a que los registros contienen datos de aplicaciones, infraestructura y dispositivos de red, también pueden contener información confidencial. Para evitar que un operador o un intruso en la red viole esta información, asegúrese de que sus registros estén protegidos en reposo Y En tránsito. Además, asegúrese de que sus estándares de cifrado no se descifren fácilmente (MD5 o SHA1), pero use al menos cifrado SHA-256-bit (se prefiere el cifrado AES-256-bit).
  2. Alta disponibilidad: Al pasar datos de registro al backend requerido para el cumplimiento o la depuración, las porciones de registro que faltan crean un agujero en el historial comercial. Esto significa que es posible que no pueda determinar qué aplicación falló, qué dispositivo de red transmitió contenido malicioso o qué país violó el firewall. Recuerde, cuando su infraestructura está abrumada, su infraestructura de grabación tiende a seguirla. La alta disponibilidad garantiza una canalización de registro secundaria que puede enrutar y monitorear registros si la canalización principal está fuera de línea.
  3. Equilibrio de carga: Los datos de registro tienden a crecer a medida que crece su negocio, y el volumen de registro puede pasar de un par de cientos de mensajes por segundo a millones. Esto significa que su infraestructura de registro debe equilibrar correctamente la carga de estas tasas de mensajes en aumento y evitar que las instancias individuales se sobrecarguen.
  4. División de flujo: Un solo mensaje de registro podría ser importante para múltiples partes interesadas dentro de la empresa, como TI, seguridad y un desarrollador de aplicaciones. Al enviar datos de registro de producción, asegúrese de que puede enrutar de manera eficiente los datos a conjuntos de herramientas de partes interesadas específicas y duplicar los datos cuando varias partes interesadas necesitan analizarlos por separado.
  5. Evitar el bloqueo del proveedor: Enviar datos a un único conjunto de herramientas de análisis es una manera fácil de codificar su canalización, pero es posible que no produzca el mejor rendimiento en términos de análisis e información. Además, vincularse a un solo proveedor para proporcionar análisis de back-end puede ser costoso y sus datos pueden ser rehenes. En cambio, su canalización de registro debe ser flexible y eficiente, lo que le permite adoptar rápidamente nuevas tecnologías y enrutar los datos donde se pueden procesar de manera más eficiente.
  6. Procesamiento al límite: La mayoría de las veces, cuando ejecuta análisis en datos de registro, puede ejecutar consultas costosas y computacionalmente pesadas que tardan años en completarse. En lugar de esperar a que todos los datos estén en el backend para comenzar el análisis, la canalización de registro debe realizar un trabajo preliminar para aumentar los flujos de datos con información relevante o distribuir el procesamiento entre varios nodos.
  7. Filtrado de bordes: Por mucho que intente registrar solo los datos más importantes, a veces los registros son solo un montón de ruido. La canalización de registro debería poder identificar de forma inteligente los mensajes ruidosos y filtrarlos rápidamente. La tubería también debe poder filtrar una variedad de campos, incluido el origen del registro, la gravedad del registro, el contenido dentro del mensaje de registro y, por supuesto, la hora del registro.
  8. Registro independiente de la aplicación (registro no modular, registro monolítico): Cuando la canalización de registro no está separada de la aplicación, debe volver a implementar la aplicación cada vez que realice un cambio en la canalización de registro. Esto significa que pierde registros cada vez que vuelve a implementar y, en caso de que la aplicación no funcione correctamente, el registro también se detiene. Incluso si los cambios que necesita realizar en la canalización de registro son pequeños, tendrá que volver a implementar la aplicación, lo cual es costoso en el caso de una aplicación móvil y casi imposible si la aplicación es parte de una oferta de hardware.
  9. Fiabilidad: El backend donde terminan sus registros siempre debe estar en funcionamiento, pero a veces pueden no estar disponibles por una variedad de razones. La canalización de registro debe poder identificar cuándo se produce una falla y almacenar datos en búfer mientras espera que el sistema de back-end se recupere. En el caso de que el backend no esté disponible durante mucho tiempo, la canalización de registro debería poder usar sus propiedades de alta disponibilidad para cambiar a una copia de seguridad.
  10. Supervisión: Cuando ya no se generan sus registros, ya no tiene visibilidad de su infraestructura, aplicaciones y dispositivos de red. Todo podría funcionar sin problemas o podría desatarse el infierno. Es por eso que cuando el registro se detiene en Google Cloud y Microsoft Azure, los ingenieros consideran que es de gravedad 0. La única forma de asegurarse de que la infraestructura de registro esté en funcionamiento es monitorear para asegurarse de que esté en funcionamiento, el rendimiento sea rápido y constante, y se tienen en cuenta las anomalías.
  11. Peso del agente de registro: Por lo general, al implementar un agente de registro junto con su aplicación, desea que el agente de registro sea liviano, eficaz y confiable.. El uso de un agente de registro pesado puede afectar la aplicación comercial al aumentar el rendimiento que se debe usar para la aplicación.

Dejar que su nivel de registro se convierta en una ocurrencia tardía puede tener graves consecuencias para su negocio. Seguir estas recomendaciones garantiza que el registro de su empresa no solo respalde las necesidades de cumplimiento, sino también el logro de los objetivos necesarios para ayudar a que su negocio funcione sin problemas y de manera efectiva.

Artículos de interés

Subir