Sommaire
Meilleur service de journalisation en nuage
La gestion des événements de journal peut être un défi pour un certain nombre de raisons, notamment le volume considérable de points de données, le nombre d'applications impliquées et le reverse engineering d'erreurs identifiées à leur source pour correction.
Les services de journalisation en nuage visent à atteindre cet objectif en fournissant une interface via laquelle les journaux de votre serveur sont routés afin qu'ils puissent être identifiés, triés et mis en surbrillance selon les besoins.
En utilisant le cloud, cela signifie que la surveillance reste indépendante de votre réseau, ce qui signifie qu’elle serait ralentie par des erreurs ou des défaillances. En outre, le stockage de vos données dans le cloud signifie qu'il ne suffit pas de tout conserver au même endroit pour la gestion, mais également de sauvegarder tous les points de données historiques que vous devrez peut-être référencer ultérieurement.
Celles-ci devraient suffire à elles seules, mais elles offrent la possibilité de s’intégrer non seulement à d’autres services de cloud computing, mais également à des applications utiles pour non seulement envoyer et recevoir des alertes, mais aussi permettre une collaboration en équipe pour les traiter.
Voici donc les meilleurs services de journalisation en nuage.
- Vous souhaitez que votre entreprise ou vos services soient ajoutés à ce guide de l'acheteur? Veuillez envoyer votre demande à desire.athow@futurenet.com en indiquant l'URL du guide d'achat dans la ligne d'objet.
1. Splunk
Essayez le niveau gratuit de Splunk pour voir s'il s'agit du service de journalisation en nuage pour vous.
Essai gratuit
Intégration hybride
Relativement cher
Splunk produit un logiciel de recherche, de surveillance et d'analyse du big data généré par machine. Ils ont été fondés en 2007.
Le logiciel propose une large gamme d’outils de gestion des journaux, tels que la consolidation, la conservation, le dépannage des opérations informatiques, le dépannage des applications et la génération de rapports de conformité.
Les utilisateurs peuvent collecter, stocker, indexer, rechercher, corréler, visualiser et générer des rapports sur toutes les données générées par la machine. Les abonnés peuvent ensuite résoudre les problèmes opérationnels et de sécurité.
Les recherches sont transformées en alertes, rapports et tableaux de bord en temps réel de manière simple à utiliser.
Le logiciel est vraiment multi-plateforme et fonctionne sur le cloud. Il peut également fonctionner en mode hybride, intégrant des logiciels sur site et en nuage.
Toutes les données rassemblées sont présentées sur l'interface. Les utilisateurs peuvent visualiser l'analyse des données plus facilement, exporter et importer plus rapidement à des fins de création de graphiques.
Splunk s'adresse aux entreprises de toutes tailles. Il peut être ajusté selon diverses configurations qui évoluent au fur et à mesure que votre organisation se développe.
Le plan «Cloud» offre aux utilisateurs un essai gratuit de 15 jours pour rechercher, analyser et visualiser 5 Go de données. Les abonnés doivent contacter l'équipe de vente directement pour recevoir un devis.
Le forfait «Gratuit» comprend un utilisateur, une capacité allant jusqu’à 500 Mo par jour, un index des données de la machine, une recherche et une analyse en temps réel.
Les évaluateurs en ligne ont noté que l’essai gratuit était minime et que les forfaits de prix payés étaient chers par rapport à d’autres produits.
2. insightOps
Gestion simplifiée des journaux de cloud à partir de InsightOps de Rapid7
Facile à déployer
Fonctionne avec toutes les données
Essai gratuit
InsightOps de Rapid7 (anciennement Logentries) vise à faciliter la gestion de la journalisation dans le cloud en centralisant les données, en permettant une visualisation aisée des métriques pour la surveillance et en utilisant des questions en langage naturel pour identifier les problèmes à résoudre.
InsightOps collecte des journaux sur tous les services cloud, ainsi que directement à partir de serveurs, notamment pour les applications, les requêtes DNS, les VPN, les bases de données et les pare-feu. Il normalise ensuite les données même non structurées dans un format cohérent. Vous pouvez ensuite surveiller la quantité de ressources processeur et de mémoire utilisée par chaque actif pour garantir des performances optimales. L’audit des journaux facilite le respect de la conformité et InsightOps peut facilement s’intégrer à votre pile DevOps pour l’automatisation.
Il existe des options de visualisation pour l'exploration des données et l'interrogateur de point final permet à l'utilisateur de poser des questions spécifiques sur les ressources utilisées par chaque actif. Des alertes sont également disponibles et le tableau de bord s'actualise automatiquement en temps réel.
Globalement, InsightOps est facile à déployer sur n’importe quel réseau et, comme il surveille l’ensemble du système, il est facile de détecter les activités malveillantes sur n’importe quelle partie du réseau, même au niveau des fichiers.
InsightOps est disponible avec un essai gratuit.
3. Papertrail
La configuration simple de Papertrail et son interface conviviale pour les débutants en font l'outil idéal pour les utilisateurs moins avertis en technologie
Variété de plans
Convivial
Quelques problèmes de recherche
Solarwinds est une entreprise qui développe des logiciels pour aider les entreprises à gérer leurs réseaux, leurs systèmes et leur infrastructure informatique. Ils ont acquis le service de gestion des grumes ‘Papertrail’ en 2014.
Papertrail permet aux utilisateurs de consigner toutes les applications, les fichiers journaux texte et Syslog à partir d’un seul emplacement. Les recherches et les rapports sont effectués en temps réel. Les utilisateurs peuvent utiliser une ligne de commande, un navigateur ou une API.
Les alertes sont envoyées instantanément aux utilisateurs et peuvent ensuite être utilisées pour détecter les tendances.
Papertrail est facile à configurer et à mettre en œuvre. Les utilisateurs peuvent gagner rapidement en visibilité sur tous leurs systèmes. Les utilisateurs peuvent regrouper MySQL, l'hébergement en nuage, Apache, Tomcat, les applications Heroku, les routeurs et les pare-feu.
Le niveau de tarification le plus bas commence à 7 $ pour 1 Go par mois. Cela inclut une recherche d'une semaine et des archives d'un an.
Le niveau milieu de gamme commence à 75 USD pour 8 Go par mois, y compris une recherche de 8 semaines et des archives d'un an.
La tranche supérieure pèse 230 $ pour 25 Go de données par mois et inclut 16 Go supplémentaires pour le premier mois, une recherche de 2 semaines et des archives d'un an.
Papertrail oblige les utilisateurs à enregistrer toutes les recherches.
4. Sumologic
Le sumo peut être lent et pesant mais son tableau de bord affiche clairement les données du journal
Surveillance en temps réel
Personnalisable
Relativement lente
Sumologic est un service d'analyse et de gestion des journaux basé sur le cloud. Il a été fondé en 2010.
La plate-forme fournit des tableaux de bord en temps réel. Les utilisateurs peuvent gérer et surveiller tous les journaux de données, les métriques, évaluer les graphiques et générer des rapports à partir d'ici. Les tableaux de bord peuvent être personnalisés avec des graphiques à secteurs, à barres, à cartes et à courbes.
L’apprentissage automatique de Sumologic utilise un support algorithmique pour organiser les modèles de données et établir les incohérences. Les utilisateurs peuvent rapidement établir et éliminer les problèmes identifiés. Il n'est pas nécessaire de définir des règles ou des stratégies prédéfinies.
La plate-forme permet aux utilisateurs de créer, d'exécuter et de sécuriser leur AWS, leur plate-forme Google Cloud ou toute application hybride.
Les utilisateurs peuvent surveiller les mesures de sécurité clés et les indicateurs de compromission en temps réel. Les problèmes peuvent ainsi être résolus plus rapidement.
Sumo Free s’adresse aux utilisateurs individuels et aux équipes en cours de réalisation. Cela inclut le stockage de journaux de 4 Go et max. 500 Mo d'ingestion de journaux.
Le plan «Professionnel» est de 99 $ par Go par mois pour un engagement annuel. Cela inclut des mesures gratuites, un stockage de 30 Go et une acquisition de journal de 3 Go minimum. Il offre également un essai gratuit de 30 jours.
Le forfait «Entreprise» offre un essai gratuit de 30 jours. C'est 165 $ par Go par mois pour un engagement annuel.
Les utilisateurs ont noté que Sumo est lent par rapport aux autres programmes de journalisation.
5. Sematext Logsense
Restez à l’écoute pour enregistrer des alertes via l’API personnalisée de Sematext
Tarification flexible
ELK hébergé (pile élastique)
Quelques problèmes de support
Sematext construit des systèmes en nuage et sur site pour la surveillance des performances des applications, la gestion des journaux et les analyses. Ils ont été fondés en 2007.
La plate-forme utilise l'API Elasticsearch et Kibana intégré. Il prétend être le premier véritable stack ELK hébergé (Elastic Stack).
Le journal peut être inspecté via l'interface utilisateur ou l'API Elasticsearch. Ils sont également conservés dans un emplacement centralisé. ELK maintient et redimensionne tout.
Les alertes peuvent être envoyées par courrier électronique, ChatOps ou WebHooks. Logsense possède des intégrations intégrées pour PagerDuty, Slack et HipChat, entre autres.
Les utilisateurs peuvent enregistrer toutes les requêtes en tant que ‘Recherche enregistrée’ ou ‘Requête d’alerte’. Les recherches sauvegardées peuvent être personnalisées avec des étiquettes ou des couleurs.
Sematext Logsense offre aux utilisateurs un essai gratuit de 30 jours. Les prix sont mesurés et basés sur le plan, le volume quotidien et la conservation des données. Votre plan est choisi en fonction des fonctionnalités dont vous avez besoin. Plus vous choisissez un volume élevé, plus le coût par Go est faible. Tous les prix sont basés sur un taux mensuel. Les utilisateurs doivent contacter Logsense directement pour plus d'informations.
Les utilisateurs se sont plaints de certains problèmes lorsqu'ils ont essayé de contacter le support.