O documento discute sobre a centralização de logs de múltiplas fontes para permitir a correlação entre streams diferentes, fornecer histórico e dificultar a eliminação de rastros. Apresenta os três tipos principais de logs e as soluções disponíveis para coleta, processamento, armazenamento e visualização de logs, tanto em nuvem quanto on-premise.
19. Soluções SaaS
• Coleta
• Processamento
• Armazenagem
• Visualização
• mais rápido
• mais simples
• menos flexível
20. Soluções “em casa”
• Coleta
• Processamento
• Armazenagem
• Visualização
• mais flexível
• mais recursos
• menor custo em larga escala
• maior custo em pequena
escala
• leva mais tempo para
implantar
21. Coleta
• Syslog: língua comum
• TCP SEMPRE
• Garantia de entrega? Protocolos específicos
(RELP, GELF, Lumberjack)
• Coletor próprio de sua solução escolhida
• Logs em JSON?