El aumento de la cantidad de dispositivos, los requisitos de cumplimiento y las necesidades comerciales para capturar los datos de los eventos son necesarios para todos los tipos de negocios.

El análisis de registros puede brindarle información real sobre lo que sucede en su entorno de TI.

Algunos de los ejemplos en tiempo real:

  • Planificación de capacidad
  • Detección temprana de problemas
  • Informes procesables
  • Administración de disponibilidad
  • Seguimiento de eventos

Si tiene unos pocos MB de archivo de registros, es posible revisarlos manualmente; sin embargo, cuando trabaja para una mediana empresa donde los registros están disponibles en GB, entonces el análisis manual de registros es un pesadilla.

Si está buscando una solución para monitorear y analizar los registros de su aplicación web, incluida la infraestructura, puede considerar la siguiente administración de registros basada en la nube. La mayoría tiene un plan gratuito con limitaciones donde puedes probarlo para ver cómo funciona.

Si está buscando una solución de código abierto, consulte esto post.

Papertrail

Gestione y analice registros con Papertrail.

Agregue todos los registros de su aplicación, syslog y documentos de registro de texto en un solo lugar. Puede utilizar una API, una línea de comandos o un navegador para realizar una búsqueda en tiempo real.

Papertrail le avisa al instante y le da la opción de detectar y archivar tendencias. Disfrute de una búsqueda de registro ultrarrápida en segundos. Este analizador es fácil de usar, comprender e implementar. Puede obtener visibilidad en diferentes sistemas en muy poco tiempo.

Aproveche sus análisis de velocidad de registro y solucione los picos registrados en los últimos minutos u horas.

Graylog

tronco gris entregado en la nube proporciona una experiencia de administración de registros fluida, flexible y poderosa que evita la carga de los costos operativos o de infraestructura. Es para clientes que desean una recopilación de datos perfecta, una búsqueda rápida, un análisis flexible y una mayor asequibilidad sin la molestia de mantener y actualizar los sistemas en los que se ejecuta.

La herramienta le permite un mayor alcance, reduce los costos, reduce el riesgo, asegura la transferencia de datos y proporciona una infraestructura confiable y escalable. Garantiza un SLA de tiempo de actividad del 99.9% que brinda confianza sobre su disponibilidad. También obtendrá una transferencia de datos encriptada y autenticada con un año de datos archivados, lo que garantiza que todo lo que necesita esté listo.

Elastic Cloud

Lo más probable es que hayas oído hablar de Elastic Search. ¿No es así?

Encuentre información fácil y rápidamente usando el Nube elástica.

También le permite obtener información y controlar las inversiones en tecnología en plataformas como Google Cloud, Amazon Servicios web (AWS) o Microsoft Azure. Deja que Elastic Cloud maneje y mantenga tus soluciones para que puedas concentrarte solo en obtener conocimientos más profundos para seguir operando tu negocio.

Elastic Cloud proporciona una experiencia de búsqueda avanzada adaptada a sus aplicaciones, sitios web o lugares de trabajo. Le brinda herramientas que pueden transmitir su experiencia de búsqueda al mercado y escalarlas rápidamente. Con su ayuda, puede hacer que su contenido se pueda encontrar.

También le permite unificar plataformas como Salesforce, Google Drive, etc., en una experiencia de búsqueda natural y personalizada. Aproveche Elasticsearch en sus aplicaciones y complételas con API refinadas, controles de relevancia, análisis sólidos y paneles intuitivos.

Reúna sus seguimientos, métricas y registros completos de APM en una pila a escala para reaccionar y responder a los eventos circundantes. Agregue sus datos y visualícelos de una sola vez a través de una función de arrastrar y soltar en Kibana Lens. Elastic Security ayuda en la detección y prevención de amenazas al integrar Elastic SIEM a la seguridad de los endpoints.

Implica una investigación profunda. workflows, crecientes integraciones y gestión de casos para evitar que las amenazas dañen sus datos. Su Elastic Stack consta de Elasticsearch, Beats, Logstash y Kibana.

Grafana

¿Está buscando soluciones alojadas de Grafana?

Disfrute de la plataforma totalmente administrada de Grafana para observar su infraestructura y aplicaciones, incluidos paneles, registros y métricas.

Aproveche las métricas de Graphite, los registros de Loki y Prometeo métricas en esta plataforma, que tiene un alto rendimiento y está disponible. Con esta plataforma a su lado, no tiene que buscar múltiples herramientas y pestañas porque todas las métricas y fuentes de datos están disponibles en un solo lugar.

Grafana proporciona una vista centralizada para alertas y consultas en diferentes instancias de Prometheus. También ofrece retención de 13 meses para la planificación de la capacidad y el análisis de tendencias. Obtenga una visibilidad más amplia de la pila de aplicaciones con más de 40 complementos para fuentes de datos estándar y empresariales.

Es fácil agregar fuentes en su Grafana Cloud con un solo clic o mediante API. Comience con su instancia de Grafana rápidamente porque no necesita instalación ni configuración. Simplemente elija complementos y comience a importar paneles de control populares. El precio de Grafana Cloud comienza en $ 49 / mes.

DataDog

Apalancamiento DataDog para monitorear sus registros, solicitar seguimientos y métricas en una sola plataforma. Busque, analice y filtre sus registros rápidamente para la exploración de datos y la resolución de problemas.

DataDog le brinda la opción de analizar registros y explorarlos desde todas sus aplicaciones, plataformas y servicios. Puede filtrar y buscar sus registros rápidamente mediante el uso de facetas que se generan automáticamente. Visualice sus datos de registro o cree alertas en el tablero.

Obtiene una imagen clara de todo en sus sistemas. Pase directamente de los gráficos de métricas a sus registros relacionados usando etiquetas similares como servicio, host, etc. Pase a APM para clasificar sus registros por su rendimiento. Procese y envíe todos los registros que su infraestructura o aplicaciones produzcan sin límite.

Analice en profundidad para decidir cómo procederá con la indexación dinámicamente utilizando los filtros. DataDog le permite observar cada aspecto en tiempo real a través de Live Tail, que no requiere ninguna indexación. Archive lo que desee, ya que almacena su historial de forma centralizada y no deja nada en sus servidores.

Recopile y etiquete registros automáticamente e intégrelos con funciones integradas. Puede aplicar facetas automáticamente a los datos de registro, como el código de estado HTTP, la función, la zona de disponibilidad, etc. Utilice remitentes de registros de terceros como Logstash, FluentD, NXlog y Rsyslog. Con DataDog, puede enriquecer los registros mediante tecnologías o crear canalizaciones personalizadas. Puede clonar canalizaciones o modificarlas para capturar facetas y campos.

Loggly

Loggly es una de las administraciones de registros más populares para analizar casi cualquier tipo de fuente de registro, incluidos los siguientes.

  • Aplicaciones web - APACHE, Nginx, PHP, Node.js, NET, Java, JavaScript
  • SO - Linux, Windows

Con Loggly, puede recopilar los datos (registros) para analizar y crear un panel significativo para monitorear las métricas que necesita. Y, por supuesto, puede realizar la búsqueda dentro de los registros desde la interfaz de Loggly.

Imagen de Loggly

Loggly obtuvo una búsqueda poderosa en la que puede personalizar y filtrar por texto completo, campo único y booleanos. También puede integrarse con correo electrónico, PageDuty, Slack, HipChat, etc., para activar las alertas.

SumoLogic

Obtenga información operativa de TI en tiempo real con SumoLógica para monitorear, analizar, solucionar problemas y proteger la infraestructura y las aplicaciones comerciales.

Sumologic tiene su agente recopilador/recopilador en la nube que debe instalarse en su servidor para recopilar y enviar los registros a Sumologic. Puede transformar cualquier tipo de registro en un panel en tiempo real para monitorear y alertar cuando se alcanza el umbral.

Imagen de Sumologic

Sumologic ha preconfigurado algunas aplicaciones basadas en los casos de uso más comunes para acelerar las tareas operativas y la investigación de problemas.

Aplicaciones ejemplo:

  • MongoDB: estado general general, optimización de consultas, monitoreo de seguridad
  • AWS Lambada: monitoreo proactivo, visibilidad de costos, conocimiento profundo
  • AWS: identifique problemas de rendimiento, monitoreo de seguridad proactivo, análisis avanzado
  • Salesforce: aumente la adaptación de los usuarios, audite pistas, compare datos.
  • Trend Micro: profundice en vulnerabilidades, historial de eventos, visualización mejorada de ataques
  • Github: visualice la productividad del equipo, la productividad del equipo, cree líneas de base de uso.
  • Docker: análisis avanzado, solución de problemas
  • Linux: solucione problemas y optimice el sistema operativo, alerta sobre eventos de acceso / auditoría y seguridad, panel de rendimiento.
  • Nginx: descripción general, ubicación del visitante, tiempo de respuesta, identificar los cuellos de botella en el desempeño.
  • Apache: comprenda a los visitantes, optimice el rendimiento, visualización de los visitantes.
  • IIS: conocimientos completos, detalles de tráfico, páginas más lentas
  • MySQL: estado general, errores principales, supervisión del rendimiento de las consultas

En los gratuitos cuenta, obtendrá un volumen de 500 MB por día con siete días de retención de datos con cualquier tipo de fuente de recopilación de datos.

Logsene

logseno by Sematext es su pila ELK administrada en la nube para administrar y analizar los registros. Puede enviar los registros a través de canales encriptados desde cualquier fuente, incluido Syslog.

Se ejecuta en AWS y se adhiere al cumplimiento como SOC, SSAE, FISMA, DIACAP, HIPPA, etc.

Primero eche un vistazo al sitio web de la página DEMO para ver cómo funciona.

Splunk

Nube de Splunk está disponible en AWS para recopilar e indexar cualquier dato de máquina. Splunk es una forma rápida y fácil de analizar y visualizar los datos generados desde dispositivos físicos, en la nube o virtuales.

splunk

Con la ayuda de Splunk, puede monitorear y visualizar sus datos y configurar el umbral de métricas para alertas. No veo un plan GRATUITO, pero tienen una versión de prueba que te permite analizar y visualizar 5 GB de datos durante 15 días.

Logz.io

logz.io proporciona ELK alojado como servicio. ELK (Elastic Search, Logstash, Kibana) es una de las plataformas de análisis de código abierto más populares. Puede indexar datos de casi todas las tecnologías más recientes y proporcionarle análisis de información procesable con visualización de datos y alertas.

Algunos de los apoyadas tecnologías

  • Apache HTTP / Tomcat
  • Nginx
  • Hadoop
  • Heroku
  • Node.js
  • MongoDB
  • PostgreSQL
  • Windows
  • Linux
  • AWS

El plan gratuito ofrece tres días de retención con 1 GB de datos por día.

Timber

Una plataforma de registro de seguimiento en tiempo real, filtrado avanzado y búsqueda rápida integrada dentro de una aplicación.

Madera se puede integrar con su aplicación y plataforma.

Las bibliotecas están disponibles para Node, Ruby y Elixir y son compatibles con muchas plataformas, incluidas las siguientes.

  • Logstash
  • Zeit (ahora)
  • AWS Lambda
  • Docker
  • Linux
  • Heroku
  • Kubernetes

Puede comenzar con el plan GRATUITO para experimentar la plataforma.

Conclusión

Espero que el analizador de registros en la nube anterior le ayude a buscar, analizar y visualiza tus datos y facilitar las operaciones de TI.