Las 10 mejores herramientas de gestión de revistas

Dados los tres pilares de observación que ahora son más o menos el canon de la filosofía de monitoreo de TI, y el registro en diario es uno de esos pilares, es importante comprender las herramientas, los sistemas y las soluciones que ayudan a los profesionales de TI a realizar un buen trabajo de agregación y normalización. ., y use diarios en todas sus formas para proporcionar una mejor comprensión de cómo funcionan las aplicaciones y los sistemas.

Siéntase libre de ir a las revisiones del software de gestión de revistas:

Herramientas de gestión de revistas locales

  1. Administrador de eventos de seguridad de SolarWinds
  2. Servidor Kiwi Syslog
  3. Analizador de registros de SolarWinds
  4. Analizador de registro de eventos de ManageEngine
  5. Paquete de gestión de la revista WhatsUp
  6. LogDNA

Herramientas de gestión de diarios en la nube

  1. Lo mejor para el análisis en tiempo real: Papertrail
  2. Lo mejor para tendencias y análisis a largo plazo: Loggly
  3. Lo mejor para los artesanos con sus propias manos: ELK Stack
  4. Lo mejor para la seguridad y el cumplimiento: Sumo Logic

La diferencia entre los registros de administración locales y en la nube

Antes de profundizar en las herramientas, es importante aclarar qué significa "supervisión de revistas" por dos razones: primero, porque las revistas están presentes en varias formas diferentes en diferentes sistemas empresariales. Y segundo, estos registros pueden ser una rica fuente de información sobre todo, desde eventos de seguridad hasta el estado de la aplicación y las experiencias de los clientes. Además, sin embargo, existe una diferencia fundamental en cómo y por qué se realiza el registro local desde sus contrapartes en la nube.

Diferencias entre local y nube herramientas de gestión de revistas fue particularmente bien descrito por Charity Majors en una publicación de blog reciente (https://charity.wtf/2019/02/05/logs-vs-structured-Eventos/), pero se puede resumir de la siguiente manera.

Herramientas de gestión de registro para el registro local

Los sistemas locales funcionan sobre la base de que:

  1. Entendemos claramente los sistemas que están involucrados en nuestra infraestructura de aplicaciones.
  2. Entendemos claramente la naturaleza y la naturaleza de los mensajes enviados a la revista.
  3. El registro es "caro" tanto en términos de hardware (almacenamiento en disco) como de rendimiento (cada publicación de registro requiere tiempo de procesamiento del procesamiento de la aplicación).
  4. Las revistas son la fuente de información en última (o casi última) instancia. Nos cuentan los peritos forenses (después del accidente) lo que pasó.
  5. Los sistemas de los que nos informa el registro son básicamente permanentes. No desaparecen a menudo (o nunca).

Herramientas de gestión de diarios en la nube

Sin embargo, los sistemas en la nube de revistas funcionan con un conjunto de opiniones completamente diferente:

  1. No siempre conocemos (ya veces no podemos) todos los servicios y sistemas involucrados en nuestra infraestructura de aplicaciones.
  2. De hecho, es posible que no tengamos acceso a todos los sistemas o subsistemas. Por lo tanto, la única ventana en el sistema será a través del rendimiento del código.
  3. El rendimiento del disco, el procesamiento y el registro son económicos hasta el punto de que su costo es prácticamente cero. El impacto en el procesamiento de registros es completamente independiente del procesamiento de aplicaciones.
  4. Los sistemas en la nube pueden ser (y generalmente lo son) extremadamente efímeros. Para cuando una persona mira un registro, es probable que este sistema haya desaparecido.

El objetivo del registro en la nube debe estar siempre presente, infinitamente escalable (tanto en términos de almacenamiento de datos como de flujo de datos) y tener las capacidades analíticas perfectas integradas en la herramienta de gestión de diarios para que los mensajes, la telemetría y la información puedan ser rápidos y confiables con mínima intervención hombre.

¡Ahí! Hay mucha filosofía para monitorear revistas... pero es importante saberlo porque eso es lo que está en esta lista.

ADVERTENCIA: las licencias "ilimitadas" todavía no violan la ley de la física

Uno de los errores más grandes que veo al implementar el monitoreo de revistas es la creencia de que un sistema puede escalar indefinidamente siempre que la licencia diga que es "ilimitado". Seamos claros: su nivel de licencia no significa que pueda llenar una bolsa de cinco libras con galletas de 10 libras. Por lo tanto, aconsejo a todos que consideren la "capa de filtrado de archivos de registro", que es especialmente importante cuando se trata de escaleras y el registro del sistema.

Sin profundizar en esto, desea asegurarse de que cualquier solución que elija le permitirá alojar varios servidores de procesamiento en una sola dirección IP y equilibrar la carga de entrada. ¿Acaba de comprar una nueva empresa y su registro se ha duplicado? ¡No hay problema! Agregue algunos servidores más detrás de la solución de equilibrio de carga y estará listo para la carrera. Sin algunos medios para hacer esto, terminará maximizando cualquier sistema.

  1. Administrador de eventos de seguridad de SolarWinds

Administrador de eventos de seguridad de SolarWinds (actualizado el 24/5/19: anteriormente conocida como la revista y administrador de eventos, o LEM, la herramienta fue renombrada recientemente después de que experimentó una interfaz de usuario significativa y una serie de otras mejoras) se encuentra en el límite entre una plataforma "simple" de agregación y administración de archivos de registro y una solución completa para la administración de información y eventos (SIEM) . Combina la capacidad de recibir mensajes de una variedad de fuentes, así como normalizarlos y agregarlos junto con un poderoso mecanismo analítico que ayuda a identificar eventos que potencialmente afectan el sistema. Como alternativa, puede utilizar Administrador de eventos de seguridad para verificar el cumplimiento, gracias a los informes creados específicamente para HIPAA, PCI DSS, SOX, DISA STIG y otros.

Administrador de eventos de SolarWinds-Security-Event

  1. Servidor Kiwi Syslog

El servidor Kiwi Syslog actúa como un registro del sistema y un destinatario de captura, utilizando reglas para filtrar estos mensajes según la fuente, las palabras clave y otras plantillas y luego procesándolos de varias maneras. Puede recibir mensajes de una cantidad ilimitada de fuentes y tener a su disposición docenas de opciones de procesamiento, incluida la redirección transparente, el almacenamiento de bases de datos, la ejecución de un programa externo o API, y más.

Herramienta de gestión de registros del servidor Kiwi Syslog

¿Recuerdas cuando mencioné anteriormente sobre la "capa de filtro", que se puede escalar para manejar más mensajes? Esta es mi mejor opción en herramientas de gestión de revistas para el trabajo. Con la capacidad de procesar hasta 2 millones de mensajes por hora, una sola configuración será más que suficiente para muchos entornos. Pero si no, siempre puedes añadir otro.

  1. Analizador de registros de SolarWinds

Log Analyzer, un recién llegado a la escena, se lanzó a mediados de 2018 y actúa como un complemento del conjunto existente de herramientas de monitoreo de SolarWinds o como una solución de registro independiente.

Log Manager Solución de gestión de registros

Centrándose en el registro y la escalera del sistema, la fortaleza de esta herramienta radica en sus capacidades de visualización y un potente motor de búsqueda que puede filtrar y buscar eventos pasados ​​o realizar las mismas acciones con los registros cuando se toman en tiempo real.

  1. Analizador de registro de eventos de ManageEngine

Herramienta ManageEngine EventLog Analyzer

ManageEngine es otro nombre confiable para los profesionales de monitoreo. Con la capacidad de recopilar, administrar, analizar, correlacionar y buscar 700 fuentes de datos de registro y procesar hasta 25 000 mensajes por segundo, vale la pena echarle un vistazo. Al ser capaz de realizar análisis forenses de eventos pasados, así como utilizar la coincidencia de patrones en tiempo real, puede minimizar las violaciones de seguridad. Viene preconfigurado con más de 30 reglas para identificar ataques de fuerza bruta, bloqueo de cuentas, robo de datos, ataques a servidores web y más. Finalmente, el analizador de revistas es muy personalizable.

  1. Paquete de gestión de la revista WhatsUp

Paquete de gestión de la revista WhatsUp Gold

Para muchos profesionales de TI, WhatsUp Gold de IPSwitch es su primera experiencia con una herramienta de monitoreo de diarios. WhatsUp Log Management Suite es una herramienta automatizada que recopila, almacena, archiva y almacena registros del sistema, eventos de Windows y registros W3C/IIC. Además, realiza un análisis de patrones continuo para que pueda activar alertas basadas en actividad anormal. Los tipos de eventos que se rastrean incluyen derechos de acceso y privilegios para archivos, carpetas y objetos. También puede utilizar los datos recopilados para informes de cumplimiento de HIPAA, SOX, FISMA, PCI, MiFID o Basilea II. De hecho, WhatsUp Log Management Suite es un conjunto de cuatro aplicaciones integradas:

  • Archivador de eventos
  • Señal de eventos
  • Analista de eventos
  • Móvil de eventos
  1. LogDNA

Herramienta de gestión de registros LogDNA

LogDNA está disponible tanto en la nube como en versiones independientes, según sus preferencias. Se amplía a "cientos de miles de registros por segundo", generando terabytes de datos por día mientras garantiza la seguridad completa de esos datos, así como el análisis de registros en tiempo real. Tanto la empresa como el producto LogDNA cumplen con los requisitos de SOC2, PCI y HIPAA, así como con un certificado de Escudo de Privacidad.

  1. Lo mejor para el análisis en tiempo real: Rastro de papel

Vientos solares® Rastro de papel administrar registros en la nube por lo general, se puede instalar en menos de un minuto y conectarse a los servidores que desea monitorear, incluso más rápido. El aspecto más convincente de esta herramienta es la capacidad de buscar instantáneamente en la revista eventos en tiempo real, así como la función de seguimiento en vivo.

Una herramienta de gestión de revistas ubicada en la nube de Papertrail

Pero una interfaz limpia tampoco hará daño. Papertrail le permite interactuar con sus datos a través de un navegador, línea de comandos o API. Sin embargo, Papertrail está diseñado para profesionales de TI que no están interesados ​​en servicios adicionales brillantes y desean un analizador y agregador de revistas simple.

Vientos solares Loggly® herramienta de gestión y análisis de revistas fue creado -y para- Prácticas DevOps. Tiene capacidades analíticas robustas, pero la interfaz ha sido diseñada para que sea lo más fácil de navegar y usar posible. También fue creado para seleccionar de manera efectiva grandes cantidades de datos de revistas y mostrar tendencias que eventualmente otras herramientas pueden pasar por alto.

Herramienta de análisis y gestión de registros Loggly

Estas características lo convierten en una herramienta ideal para solucionar problemas de soporte en lugar de un desarrollo limpio con diseños de datos. Como es de esperar de una herramienta de este tipo, viene con una API REST completa y, por lo tanto, se puede integrar en otras herramientas de varias maneras.

  1. Lo mejor para los artesanos con sus propias manos: pila LOSA

Herramientas ELK de código abierto

ELK es una combinación de tres herramientas de código abierto: Elasticsearch, Logstash y Kibana. Logstash procesa los datos del lado del servidor y luego los reenvía a Elasticsearch, que proporciona capacidades de búsqueda y análisis. Finalmente, Kibana permite a los usuarios visualizar estos datos en tablas y gráficos. Si esto suena como una versión informática del ensamblaje de muebles, no está muy lejos. Sin embargo, a muchas personas les gusta la sensación de control y propiedad total. Y el precio (gratis si no cuenta la tarifa real por el alojamiento en la nube) no duele.

  1. Lo mejor para la seguridad y el cumplimiento: lógica de sumo

Administrar registros de Sumo Logic

Creado originalmente como una versión de SaaS Splunk, desde entonces ha evolucionado hasta convertirse en una herramienta de gestión de revistas de clase corporativa. Gracias a la capacidad de analizar los datos de registro en tiempo real y aplicar el aprendizaje automático, Sumo encuentra perfectamente las causas raíz de ciertos errores o eventos y, por lo tanto, lo convierte en una opción ideal para la seguridad y el cumplimiento. Solo recuerde que se basa en un agente, por lo que agregará una sobrecarga a su administración e implementación actuales.

La mayoría de las veces un currículum innecesario

El monitoreo de revistas es una especialidad amplia y diversa dentro de la disciplina del monitoreo, y existen soluciones que se adaptan prácticamente a cualquier caso de uso. Si recién está comenzando a encontrar la herramienta adecuada para trabajar, espero que esto le haya dado una ventaja. Si ya tiene una herramienta de administración de revistas y está considerando cambios o adiciones, le recomiendo probar una herramienta como una revista. Administrador de eventos de seguridad de SolarWinds principalmente debido a su enfoque en ayudar a los departamentos de TI a administrar fácilmente la seguridad y el cumplimiento con una solución de monitoreo de registro de eventos fácil de usar.

Artículos de interés

Subir