對大多數(shù)企業(yè)來說最合理的方案，是在基礎云服務環(huán)境系統(tǒng)上生成日志，這樣企業(yè)內(nèi)部的可控性得到了加強。這個處理過程通常簡單明了，并且符合現(xiàn)代企業(yè)環(huán)境中使用的同一類型標準日志慣例。Windows系統(tǒng)生成WINS事件日志，Unix和Linux平臺生成標準的系統(tǒng)日志消息。Wins系統(tǒng)將可能仍舊需要安裝一個單獨的軟件代理(像Snare或者Kiwi Syslog)去把事件轉(zhuǎn)換成Syslog格式。對企業(yè)來說現(xiàn)實的問題是在基礎云服務環(huán)境中，日志存放在哪里?

企業(yè)通常有三個選擇。

第一，在IaaS環(huán)境建立一個本地虛擬存儲裝置作為日志收集器，然后把日志發(fā)送到這里作為一種集合(同樣，可能地在這里分析日志)。這是一個捷徑，這樣可以最小化云環(huán)境和企業(yè)數(shù)據(jù)中心數(shù)據(jù)傳輸量，減少期間費用。但是，這個方法安全系數(shù)很低，因為日志服務器和系統(tǒng)本身存儲的介質(zhì)是同一的。

第二，每個系統(tǒng)單獨發(fā)送日志返回數(shù)據(jù)中心。這種方案增加了云服務商和企業(yè)數(shù)據(jù)中心數(shù)據(jù)傳輸量，刪除了本地日志存儲功能(最后可能導致日志漏洞)。

第三，將發(fā)送日志給安全服務提供商，由他們批量處理日志。市場上這類服務提供商比比皆是，其中比如Loggly、Papertrail、Sumo Logic和Splunk Storm。這種方法簡便易行，有效地解決了安全性和數(shù)據(jù)傳輸量的矛盾，缺點是成本較高。

如果能夠推動云服務供應商的改變，云日志就還有另一種管理方式。鮮有云服務供應商提供日志管理服務，少歸少，業(yè)內(nèi)也有做的非常出色的Terremark。他們能管理日志并且輸出給客戶，或者把它們發(fā)送到一個中心集合和關(guān)聯(lián)引擎，同時帶有安全信息管理和事件管理性能。只要訂購Terremark企業(yè)云(是一種基礎服務云環(huán)境)，不管采用哪種方式，客戶都能實現(xiàn)有效日志管理。

平臺服務云和軟件服務云使云日志管理更加復雜。一些PaaS和SaaS干脆不產(chǎn)生日志，或者即使產(chǎn)生，也只是微量的，或者以難以破譯的格式顯示。操作排程也成為問題;日志通常要批量下載，這相當于關(guān)閉了后臺實時數(shù)據(jù)分析體系，制約計算機自動防御功能和病毒入侵分析操作。

著名日志管理專家Gartner的Anton Chuvakin提出：

“企業(yè)一旦選擇公共云計算，就要認識到應用日志管理的重要地位。因為SaaS 和 PaaS運行環(huán)境中常見操作系統(tǒng)日志根本不存在。現(xiàn)在事與愿違，企業(yè)無法利用傳統(tǒng)應用為前提分析應用程序日志，甚至從整體上沒有結(jié)合云觀點”

這是必然的。應用程序日志顯然更難解析和破譯，在資源外包安排和基礎設施，軟件私有情況下，應用日志難題加深。

實時數(shù)據(jù)分析概念對于云日志重要嗎?盡管SANS調(diào)查結(jié)果顯示答案是肯定的，Chuvakin卻不以為然。“當企業(yè)考慮用云IT資源管理日志，他們首先要做到利用日志進行反查。 企業(yè)需要收集分析實時日志，實時日志大大滯后于基礎日志生成，滯后于日志積累積累，滯后于應用問題解決。如果一周后你能利用自帶資源發(fā)現(xiàn)日志漏洞，而不是9個月后通過CNN新聞得知，這就表明你的安全性能已經(jīng)提高了。”

展望云日志未來

最終，企業(yè)要像已有的內(nèi)部審核一樣評估云環(huán)境日志的疑慮。其實主要的差異就是系統(tǒng)維護費用(日志管理時代提高存儲和CPU消耗，這會提高成本)和數(shù)據(jù)傳輸安全問題。采用加密方法可以減少安全隱患。目前，企業(yè)還沒有全面展開系統(tǒng)和應用程序在云環(huán)境里的鋪設，因此關(guān)于日志的問題也無關(guān)痛癢。隨著越來越多的資源托管在云環(huán)境中，云日志勢必制造更大麻煩，引起廣泛關(guān)注。