Escolher a Ferramenta Certa para Logs CGNAT
Gerenciar logs CGNAT deixou de ser uma opção técnica e se tornou uma obrigação legal para todo provedor de internet no Brasil. Com o Marco Civil e a crescente demanda judicial por identificação de usuários, escolher a ferramenta certa pode significar a diferença entre responder uma intimação em minutos ou em dias (ou não conseguir responder).
Neste comparativo, vamos analisar duas soluções focadas no mercado ISP brasileiro: NATVault e LogFull. A ideia aqui não é desmerecer nenhuma das soluções — ambas resolvem o problema. O objetivo é ajudar você, gestor de provedor ou técnico de NOC, a tomar uma decisão informada.
Visão Geral das Soluções
LogFull
O LogFull é uma solução consolidada no mercado brasileiro de ISPs, com anos de operação e uma base significativa de clientes. Focada em coleta e armazenamento de logs CGNAT com geração de relatórios para atendimento judicial.
NATVault
O NATVault é uma solução mais recente, construída sobre VictoriaLogs (engine de logs de alta performance). Focada em eficiência de recursos, correlação automática com RADIUS e flexibilidade de deployment (cloud ou on-premise).
Tabela Comparativa
| Critério | NATVault | LogFull |
|---|---|---|
| Preço mensal (até 1.000 assinantes) | A partir de R$ 149/mês | A partir de R$ 199/mês* |
| Preço mensal (5.000+ assinantes) | A partir de R$ 399/mês | Sob consulta |
| Modelo de cobrança | Por faixa de assinantes | Por faixa de assinantes |
| Teste grátis | 14 dias, sem cartão | Mediante contato comercial |
| Relatórios judiciais | Sim, automático | Sim, automático |
| Correlação RADIUS | Automática (IP+porta+timestamp → assinante) | Manual ou semi-automática |
| GeoIP | Sim, integrado | Sim |
| API REST | Sim, documentada | Limitada |
| Tail em tempo real | Sim, via painel web | Não disponível |
| Opção on-premise | Sim (instala no seu servidor) | Apenas cloud |
| Engine de logs | VictoriaLogs | Stack proprietária |
| RAM mínima (servidor/VM) | 512MB - 2GB | 4GB - 8GB |
| Tempo de setup | ~30 minutos | 1-2 horas |
| Recepção syslog | UDP 514, TCP 514, TCP+TLS | UDP 514 |
| Recepção NetFlow/IPFIX | Sim | Não informado |
| Retenção configurável | 1 a 5 anos | 1 a 3 anos |
| Compressão de dados | ~10x (VictoriaLogs nativo) | Variável |
| Multi-provedor | Sim (multi-tenant) | Sim |
| Suporte | Chat, email, WhatsApp | Email, telefone |
| Base de clientes | Em crescimento | Estabelecida |
*Preços aproximados com base em informações públicas. Consulte cada fornecedor para valores atualizados.
Análise Detalhada por Critério
1. Tecnologia e Performance
A maior diferença técnica entre as soluções está na engine de armazenamento e busca.
O NATVault é construído sobre o VictoriaLogs, um motor de logs open-source desenvolvido pela VictoriaMetrics, conhecido pela eficiência extrema de memória e disco. Em benchmarks públicos, o VictoriaLogs consome até 30x menos RAM que soluções baseadas em Elasticsearch para o mesmo volume de dados.
Na prática, isso significa que o NATVault roda confortavelmente em uma VM com 1-2GB de RAM para um provedor de médio porte, enquanto soluções mais pesadas exigem 4-8GB ou mais.
O LogFull utiliza uma stack proprietária. Sem acesso aos detalhes internos, não é possível fazer comparação direta de engine, mas relatos de usuários indicam que os requisitos de hardware são maiores.
2. Correlação Automática com RADIUS
Este é um dos maiores diferenciais do NATVault. Quando chega uma intimação judicial pedindo "quem estava usando o IP 200.200.200.5 porta 34567 em 15/01/2026 às 14:32", o processo de identificação envolve:
- Buscar no log NAT qual IP privado (100.64.x.x) foi traduzido para aquele IP público + porta naquele momento
- Buscar no RADIUS qual sessão PPPoE estava ativa para aquele IP privado naquele momento
- Retornar o username PPPoE (que identifica o assinante)
No NATVault, esses 3 passos acontecem automaticamente em uma única consulta. O sistema se conecta à sua base RADIUS (FreeRADIUS, IXCSoft, Pipesoft, MK-Auth, SGP) e faz a correlação em tempo real.
No LogFull, o passo 1 é automático, mas a correlação com RADIUS geralmente exige consulta manual ou integração adicional.
3. Deployment: Cloud vs On-Premise
O NATVault oferece duas opções:
- Cloud (SaaS) — logs enviados para a infraestrutura NATVault, sem necessidade de servidor local
- On-Premise — instale no seu próprio servidor/VM, dados ficam no seu datacenter
Para provedores que têm restrições de compliance ou simplesmente preferem manter os dados localmente, a opção on-premise é um diferencial significativo. Alguns ISPs possuem políticas internas que impedem o envio de dados de assinantes para servidores externos.
O LogFull, até o momento desta publicação, opera apenas no modelo cloud.
Resolva isso automaticamente com NATVault
Teste grátis por 14 dias. Sem cartão de crédito.
Começar teste grátis4. Custo Total de Propriedade (TCO)
O preço da assinatura é apenas parte do custo. Considere também:
- Hardware/VM: NATVault exige menos recursos, então a VM custa menos (no caso on-premise)
- Disco: A compressão ~10x do VictoriaLogs significa que 1TB de logs brutos ocupa ~100GB em disco
- Tempo operacional: Correlação automática economiza horas de trabalho manual por intimação
- Setup: Tempo de implantação menor = menos horas de consultoria
Para um provedor de 2.000 assinantes, o TCO anual estimado:
| Componente | NATVault On-Premise | LogFull Cloud |
|---|---|---|
| Assinatura (12 meses) | R$ 2.988 | ~R$ 3.588 |
| VM/Servidor | R$ 600 (2GB RAM, 200GB SSD) | R$ 0 (incluído) |
| Tempo de setup | ~1h técnico | ~2h técnico |
| Correlação manual/mês | R$ 0 (automática) | ~R$ 200 (tempo NOC) |
| TCO anual estimado | ~R$ 3.688 | ~R$ 6.000 |
Valores estimados para fins de comparação. Sua realidade pode variar.
5. Funcionalidades Exclusivas
Exclusivo NATVault:
- Tail em tempo real — visualize os logs chegando ao vivo, útil para troubleshooting
- API REST completa — integre com seu ERP, helpdesk ou sistema de automação
- Deployment on-premise — seus dados, seu servidor
- Recepção NetFlow/IPFIX — alternativa mais leve ao syslog para equipamentos que suportam
- Alertas configuráveis — notificações quando fontes param de enviar logs (gap detection)
Exclusivo LogFull:
- Marca estabelecida — mais tempo de mercado, mais referências de clientes
- Integrações existentes — possíveis integrações já validadas com ERPs específicos
- Suporte telefônico — canal direto por voz
- Comunidade — base maior de usuários para troca de experiências
6. Quando Escolher Cada Um
Escolha NATVault se:
- Você precisa de correlação automática CGNAT → RADIUS → assinante
- Quer a opção de manter os dados no seu próprio datacenter
- Tem recursos de hardware limitados (VMs pequenas)
- Precisa de API para integrar com seus sistemas
- Quer testar antes de comprar (trial 14 dias sem compromisso)
- Valoriza eficiência de custos e menor TCO
Escolha LogFull se:
- Prefere uma solução com mais tempo de mercado e referências
- Já usa e está satisfeito (trocar tem custo de migração)
- Precisa de suporte por telefone como canal principal
- Não precisa de API ou correlação automática
Conclusão
Ambas as soluções resolvem o problema central: armazenar logs CGNAT para compliance com o Marco Civil. A diferença está nos detalhes.
O NATVault se destaca pela eficiência técnica (VictoriaLogs), correlação automática com RADIUS, flexibilidade de deployment e custo-benefício. O LogFull se destaca pela maturidade de mercado e base de clientes estabelecida.
Nossa recomendação: teste ambos. O NATVault oferece 14 dias grátis — configure, envie seus logs reais, faça uma consulta de teste. Veja na prática qual atende melhor a sua operação.
Resolva isso automaticamente com NATVault
Teste grátis por 14 dias. Sem cartão de crédito.
Começar teste grátisPerguntas Frequentes
Posso migrar do LogFull para o NATVault sem perder dados?
Sim. O NATVault possui ferramentas de importação que permitem ingerir logs históricos. O processo envolve exportar os dados do LogFull (geralmente em formato CSV ou syslog) e importar no NATVault. A equipe de suporte auxilia nesse processo durante a implantação.
O NATVault é homologado pela ANATEL?
A ANATEL não homologa softwares de gestão de logs — isso não é um requisito regulatório. O que importa é que a solução permita o cumprimento das obrigações do Marco Civil da Internet: armazenamento por 1 ano, com capacidade de identificar o usuário a partir de IP + porta + timestamp. Ambas as soluções atendem esse requisito.
Qual a diferença de performance na hora de consultar?
Em testes internos com 500 milhões de registros, o NATVault (VictoriaLogs) retorna consultas por IP+porta+timestamp em menos de 2 segundos. A velocidade de consulta é um dos pontos fortes do VictoriaLogs, projetado especificamente para buscas em grandes volumes de dados de log.
O LogFull tem opção on-premise?
Até a data desta publicação, o LogFull opera apenas no modelo cloud (SaaS). Se manter os dados de log no seu próprio datacenter é um requisito, o NATVault é a opção que oferece essa flexibilidade.
Posso usar as duas soluções simultaneamente durante uma migração?
Sim. Basta configurar seu MikroTik (ou outro equipamento) para enviar syslog para dois destinos. No RouterOS, você pode criar duas actions de remote logging apontando para IPs diferentes. Isso permite validar o NATVault com dados reais antes de desativar a solução anterior.