Syslog este un standard universal pentru mesajele de sistem. A fost inițial implementat de un utilitar Unix, numit syslogd, dar acum este utilizat de o gamă largă de echipamente IT, așa că aproape fiecare bucată de kit de calcul pe care o cumpărați va putea trimite mesaje syslog. Puteți direcționa aceste mesaje către fișiere jurnal diferite în funcție de nivelul de severitate al mesajului. Dar dacă intenționați să profitați la maxim de informații, aceste date ar trebui cu adevărat prelucrate sau cel puțin citite.
Obținem o mulțime de detalii despre fiecare dintre instrumentele selectate pentru această listă, dar dacă aveți nevoie doar de un rezumat rapid, iată o listă cu cele mai bune 16 servere Syslog gratuite pentru Linux și Windows:
- SolarWinds Kiwi Syslog Server (DESCARCARE GRATUITĂ) – Un instrument plătit care rulează pe Windows, dar este liber de utilizat pentru a monitoriza jurnalele de la până la cinci dispozitive.
- Paessler PRTG Network Monitor (PROB GRATUIT) – O rețea completă, server și monitor de aplicație care include senzori pentru gestionarea Syslog. PRTG este gratuit dacă activați până la 100 de senzori, ceea ce este mai mult decât suficient pentru a accesa monitoarele serverului Syslog.
- Loggly (TRIAL GRATUIT) – Analizator de jurnal bazat pe cloud care încarcă toate datele de jurnal pe serverele sale. Acest serviciu este contra cost, dar există un pachet Lite gratuit.
- Gestionează Analizatorul jurnalului de evenimente (PROBLE GRATUIT) – Poate fi instalat pe Windows sau Linux, funcționează ca un server Syslog și include un tablou de bord foarte intuitiv și ușor de utilizat.
- WhatsUp Syslog Server – Stocarea mesajelor, analizarea, redirecționarea și redirecționarea mesajelor Syslog, de asemenea din acest instrument gratuit pentru Windows.
- Syslog Watcher – Un server Syslog gratuit pentru Windows care scrie mesaje Syslog în fișiere sau într-o bază de date și include funcții de sortare și filtrare a înregistrărilor.
- Fastvue Syslog – Server gratuit Syslog pentru Windows Server 2012 R2 și versiuni ulterioare. Pe lângă scrierea mesajelor în fișierele de jurnal, se vor crea fișiere de validare a sumei de control care sunt protejate de criptarea SHA-256.
- Tipul – Instrument de analiză de rețea gratuit cu un server Syslog integrat pentru Windows, Linux și Mac OS.
- Server de jurnal Nagios – Integrat în Nagios XI (plătit) și Nagios Core (gratuit) pentru Windows și Linux. Versiunea gratuită este limitată la un debit de date de 500 MB pe zi.
- Icinga 2 – Sistem gratuit de monitorizare a rețelei pentru Linux cu un server Syslog integrat.
- Visual Syslog Server – Colectează mesaje Syslog și le stochează în fișiere, precum și afișează-le într-un tablou de bord. Programul este gratuit și rulează pe Windows și Windows Server.
- Syslog-NG – Un server gratuit Syslog pentru Linux care colectează și evenimente Windows într-o rețea.
- NxLog – Un server Syslog gratuit pentru Windows, Linux, Unix și Android.
- Logstash – Un serviciu de monitorizare a mesajelor de sistem pentru Linux care include stocarea mesajelor Syslog.
- Graylog – Un sistem de gestionare a jurnalului pentru Linux, care este liber să fie utilizat cu volume de date de jurnal de până la 5 GB pe zi.
- TFTPD32 – Greutător, registru gratuit de mesaje de sistem pentru Windows, care include monitorizarea pentru Syslog.
Servere Syslog și Clienți
Conceptul de „Server Syslog”Se referă cu adevărat la o aplicație care se ocupă de mesajele syslog mai degrabă decât furnizarea unui computer dedicat pentru a primi mesajele. Așadar, nu fiți direcționat greșit prin cuvântul „server” acolo.
Modelul server / client este puțin dificil de înțeles și în termeni Syslog. De obicei, clientul contactează serverul și serverul răspunde. În syslog, clientul syslog este doar un program care transmite mesaje de eroare, avertizare și depanare. Clientul syslog nu are niciun contact direct cu un omolog: trimite mesajele indiferent dacă îi ascultă sau nu cineva. Syslogd este un demon. Acesta este un colecționar Syslog și deci este considerat serverul, chiar dacă nu răspunde niciodată la inițiatorul mesajelor. Demonul poate rula local sau poate fi, de asemenea, implementat ca server syslog de la distanță prin conectare la internet.
Deși standardul Syslog a fost codificat de Internet Engineering Taskforce, există atât de multe implementări ale Syslog, încât există o anumită variație în formatul mesajului de date syslog. Cu toate diferitele tipuri de mesaje de care puteți beneficia, trebuie să obțineți un instrument pentru a le sorta pe toate.
Definiția standardului Syslog este disponibilă publicului liber, dar nu este considerată un „proiect open source”, deoarece „open source” se referă la codul de program disponibil liber, dar Syslog este un standard, mai degrabă decât un program. Cu toate acestea, există implementări de server Syslog open source.
Mesaje Syslog
Mesajele Syslog pot fi considerate echivalentul Linux / Unix al jurnalelor de evenimente Windows. Deci, le puteți referi la ele ca „evenimente syslog”. Ele furnizează informații importante și vă vor susține sarcinile de administrare a sistemului prin:
- Avertizări de avarie a echipamentului – care sunt scrise într-un fișier jurnal
- Monitorizarea epuizării capacității – prin niveluri prestabilite de avertizare pe care le-ați setat
- Alerte de evenimente neașteptate – activitatea anormală poate indica conturi de utilizator compromise
- Detecție de intruziune în rețea – localizarea dispozitivelor neautorizate și accesul la locații neașteptate pe internet
Înregistrările din fișierele syslog sunt scrise acolo, deoarece producătorii software-ului și dispozitivelor dvs. au considerat că anumite evenimente sunt semnificative, astfel încât este o greșeală să ignorați această sursă bogată de activitate a sistemului și informații despre stare. Așadar, descărcați un colector Syslog și activați-l.
Numerele portului Syslog
Syslog operează prin UDP, deci așteptați-vă activitate pe portul 514 UDP al dispozitivelor dvs. de rețea. Acest lucru este cauzat de toate mesajele Syslog care circulă în rețeaua dvs. Portul UDP 514 este folosit de clienții Syslog pentru a trimite mesaje și, de asemenea, de serverele Syslog pentru a asculta mesajele. Prin urmare, este atât portul sursă cât și cel de destinație pentru toate comunicațiile Syslog standard. Nu-l închideți. Fii suspect de activitate pe portul TCP 514. Acesta este un port cunoscut a fi folosit de viermele ADM și nu este folosit pentru Syslog.
Există implementări Syslog sigure. Deoarece serviciile sigure trebuie să stabilească o conexiune, nu puteți utiliza un port UDP pentru ele. Versiunea sigură a Syslog este cunoscută sub numele de Syslog peste TLS și folosește portul TCP 6514. Dacă doriți să operați un server Syslog de la distanță care se conectează la o rețea de pe internet, trebuie să mergeți Syslog pe ruta TLS, deoarece evenimentele Syslog necriptate trimise pe internet ar submina grav securitatea rețelei dvs..
Cele mai bune servere Syslog gratuite pentru Linux și Windows
Dacă nu aveți un buget pentru instrumente sau dacă nu credeți că merită să cheltuiți bani doar pentru a privi mesajele cu fișierele de jurnal, consultați lista noastră de servere syslog gratuite. Majoritatea site-urilor de recenzie vă vor oferi o listă cu cele cinci sau 10 cele mai bune servere syslog, dar am trecut de kilometrul suplimentar și am găsit 16 servere syslog excelente care sunt libere de utilizat.
1. SolarWinds Kiwi Syslog Server (DESCARCARE GRATUITĂ)
Kiwi este un utilitar de server syslog de la SolarWinds. Pachetul costă 295 USD, dar există o versiune gratuită. Puteți utiliza sistemul gratuit pentru a monitoriza mesajele Syslog de la până la cinci dispozitive. Pachetul gratuit ar fi potrivit numai pentru rețele mici.
Protocolul de gestionare a rețelei simple se bazează pe metodologia Syslog, deci Kiwi poate de asemenea să adune mesaje SNMP. Un mesaj de alertă generat de dispozitiv se numește „SNMP Trap.” Capcana este o excepție de la procedurile SNMP obișnuite în care agenții de dispozitive răspund doar cu stări atunci când sunt solicitați de un program manager. Așadar, Capcanele sunt proiectate pentru a semnifica condiții cu risc ridicat. Instrumentul va scrie mesaje într-un fișier de jurnal și le va arăta și în tabloul de bord al programului. Kiwi va colecta mesaje Syslog de la mai multe tipuri de echipamente, inclusiv routere, computere și firewall-uri.
Sistemul Kiwi vă permite să scrieți jurnalele de evenimente după adresa IP, data sau după tipul sursei de mesaj. Puteți primi alerte cu privire la condiții de trafic ridicate, trimise la notificările dvs. prin e-mail. Cu toate acestea, dacă primiți versiunea plătită, există multe alte condiții despre care puteți alege să fiți notificat prin e-mail. Serverul Kiwi Syslog este disponibil numai pentru ferestre. Poate fi instalat pe Windows Server 2008 R2, Windows Server 2012, Windows 7 SP1, Windows 8.1 și Windows 10.
ALEGEREA EDITORILOR
Kiwi Syslog Server este alegerea principală pentru colectarea, vizualizarea și arhivarea mesajelor syslog și a capcanelor SNMP. Cu o varietate de filtre și ferestre de înregistrare în timp real, puteți să monitorizați îndeaproape rețeaua dvs. și să trimiteți rezumate pe email zilnic. Versiunea gratuită este limitată la 5 dispozitive, dar versiunea completa, la doar 295 USD, este mult mai puternic cu acțiuni precum trimiterea de e-mailuri, rularea programelor și trimiterea jurnalelor într-o bază de date. Pentru rețelele mari și mici, aceasta este o alegere excelentă a serverului Syslog.
Descarca: Ediție GRATUITĂ de la SolarWinds.com
Site-ul oficial: www.solarwinds.com/free-tools/kiwi-free-syslog-server/
Sistem de operare: ferestre & Windows Server
2. Monitorul de rețea PRTG Paessler (TRIAL GRATUIT)
Paessler PRTG Network Monitor este un sistem foarte complet de monitorizare a rețelei. Cu toate acestea, puteți utiliza PRTG gratuit dacă aveți o rețea mică. Încărcătorul de analiză pe „senzor”. Un senzor este o condiție sau o stare într-o rețea. Compania consideră Syslog ca un singur senzor și dacă monitorizați 100 de senzori sau mai puțin, sistemul este gratuit. Deci, veți avea alte 99 de condiții de rețea pe care le puteți monitoriza înainte de a plăti.
Puteți descărca software-ul PRTG de pe site-ul Paessler și îl puteți instala pe ferestre. Nu există o versiune pentru Linux. in orice caz, puteți opta pentru a accesa software-ul ca serviciu cloud, care este agnostic de sistem.
Funcția Syslog în PRTG se numește Syslog Receiver. Aceasta va aduna toate datele Syslog care călătoresc în rețeaua dvs. și le va scrie într-o bază de date. Odată ce mesajele sunt în baza de date, administrarea ulterioară a acestor înregistrări depinde de setările pe care le specificați pentru sistem. Puteți să le faceți scrise în fișierele de jurnal, să le interogați în tabloul de bord PRTG și să declanșați acțiuni în anumite condiții. Puteți descărca și evalua proba gratuită aici.
Paessler PRTG Network Monitor Descărcați încercarea GRATUITĂ pentru 30 de zile
3. Loggly (TRIAL GRATUIT)
Loggly este un consolidator și analizator de jurnal bazat pe Cloud. Ca atare, nu este necesar să instalați niciun software în spațiul dvs., trebuie doar să configurați proceduri automate de transfer de fișiere pentru a vă încărca jurnalele pe serverul Loggly..
Sistemul Loggly vă păstrează Mesaje Syslog într-un format standardizat. De asemenea, va accepta jurnalele de la Amazon Web Services (AWS), Docker, Logstash și o serie de alte sisteme de captare a jurnalelor. Toate aceste înregistrări se adaptează astfel încât informațiile din ele să poată fi accesate într-un mod unificat. După ce jurnalele dvs. vor fi în sistemul Loggly, le veți putea analiza folosind instrumente din serviciul online.
Un mare avantaj al utilizării Loggly este că obțineți spațiu de stocare inclus în afacere. Trebuie să faceți o copie de siguranță a tuturor fișierelor dvs. de jurnal pe un alt site față de propriul site pentru a vă asigura că un hacker proactiv nu va intra în sistemul dvs. și nu va elimina toate înregistrările activităților sale. Așadar, va trebui să căutați o soluție de stocare Cloud. Înscrierea pentru serviciul Loggly vă oferă un sar de la arhivarea jurnalelor, în timp ce datele sunt disponibile pentru analiză.
Perioada de timp în care datele dvs. de jurnal sunt disponibile în sistemul Loggly depinde de care dintre cele patru pachete pentru care vă înscrieți. Lite pachetul este gratuit, dar păstrează datele doar șapte zile și vă permite un singur cont de utilizator. Standard pachetul vă permite transferuri de un GB de date pe zi și vă va păstra înregistrările timp de o lună. Pro Serviciul Loggly are o metodă de tarifare variabilă și vă permite o indemnizație de transfer de date între trei și douăzeci de GB pe zi, cu o perioadă de păstrare între cincisprezece și nouăzeci de zile. Pachetul de top se numește Afacere iar acest lucru este adaptat clientului de către echipa de vânzări.
Toate serviciile sunt percepute prin abonament și puteți alege să plătiți fie anual, fie lunar. Puteți încerca un cont plătit de Loggly pe un proces de 14 zile gratuit – nu trebuie să dați detalii de plată atunci când vă înscrieți la proces. Contul dvs. va fi pur și simplu redus la Lite pachet dacă alegeți să nu faceți upgrade la serviciul plătit la sfârșitul celor paisprezece zile.
Loggly Log Management – Descărcați încercarea GRATUITĂ de 14 zile
4. ManageEngine EventLog Analyzer (PROBA GRATUITĂ)
Analizatorul EventLog de la ManageEngine funcționează ca un server Syslog și este gratuit pentru până la cinci surse de jurnal. Software-ul de monitorizare poate fi instalat pe Windows sau Linux, dar poate monitoriza evenimentele apărute pe orice sistem de operare. datele syslog pot avea originea în orice tip de echipament conectat la rețea, inclusiv switch-uri, routere și mașini virtuale.
Nu trebuie să depuneți multă muncă în configurarea sistemului, datorită funcției sale de descoperire automată. Syslog este un standard de mesagerie implementat de aproape toate dispozitivele conectate la rețea, deci EventLog Analyzer trebuie doar să asculte în rețea toate mesajele care respectă Syslog trimis de echipamentul conectat la acesta. Fiecare mesaj conține un antet care identifică originea sa. Aceasta permite Analizatorul de jurnal de evenimente să creeze o listă cu toate componentele hardware din rețea și să listeze alertele și rapoartele de stare după adresa / originea IP.
Tabloul de bord ManageEngine include o mulțime de funcționalități care vă permit să specificați acțiunile de efectuat pe datele Syslog colectate. O cerință tipică a serverului Syslog este de a scrie toate înregistrările în jurnalele de evenimente. Această acțiune este disponibilă, dar puteți, de asemenea, să interogați înregistrări în tablourile de bord și să sortați și să filtrați mesajele. Jurnalele arhivate pot fi comprimate și criptate. Criptarea permite impunerea drepturilor de acces pe conturile utilizatorului, astfel încât vizibilitatea datelor din fișierele Syslog poate fi limitată la doar câțiva utilizatori de rețea cu drepturi de administrare.
Analizatorul EventLog poate, de asemenea monitorizați mesajele SNMP. ManageEngine produce un sistem complet de monitorizare a rețelei, numit OpManager. A Ediție gratuită din acest instrument este disponibil care permite până la 5 surse de jurnal. Puteți descărca, de asemenea, un 30 de zile de încercare gratuită din Editie premium. Pentru mai multe opțiuni de prețuri puteți contacta echipa de vânzări.
ManageEngine EventLog AnalyzerDownload 30 de zile GRATUITĂ Trial
5. Serverul Syslog WhatsUp
IPswitch produce un instrument de succes de monitorizare a rețelei numit WhatsUp Gold. De asemenea, oferă un server Syslog gratuit, care poate fi utilizat ca utilitate autonomă sau integrat în pachetul WhatsUp Gold. WhatsUp Syslog Server este liber de utilizat și poate fi instalat pe ferestre.
Acest instrument acoperă funcțiile de bază ale serverului Syslog de captare a datelor Syslog și stocarea lor în jurnalele de evenimente. Dincolo de această funcționalitate standard, pachetul vă oferă câteva facilități pentru a vă ajuta să organizați mai bine mesajele Syslog și să le ocupați cu acestea. Poti transmite mesaje către alte aplicații și salvați înregistrări în diferite fișiere selectiv. Serverul Syslog include o consolă în care puteți afișa înregistrări și specifica modul în care programul se ocupă cu fiecare tip de mesaj.
Vizualizatorul Syslog vă arată date live pe măsură ce intră și puteți filtra și sorta înregistrările pentru a vă concentra pe o sursă de tip de mesaj. Volumele de date pe care instrumentul le poate gestiona înseamnă ar fi potrivit pentru toate dimensiunile rețelei, chiar dacă este gratuit. Consola poate gestiona până la șase milioane de mesaje pe oră. De asemenea, puteți importa înregistrări arhivate pentru a analiza evenimentele și pentru a obține o vedere pe termen lung asupra performanței echipamentelor de rețea.
Funcțiile de administrare ale consolei vă permit să specificați șabloane care evidențiază condiții specifice de alertă sau adresa IP a sursei de mesaj. De asemenea, puteți crea avertizări personalizate specificând combinații de condiții care ar trebui să fie escaladate la starea de alertă.
6. Syslog Watcher
Syslog Watcher de la EZ5 Systems este disponibil pentru instalare pe ferestre. Aceasta este un server gratuit Syslog program cu o serie de funcții suplimentare de monitorizare. La fel cum fiecare dispozitiv conectat la rețeaua dvs. trimite mesaje Syslog, serverul Syslog trebuie să funcționeze rapid dacă doriți să facă mai mult decât să colectați și să scrieți mesajele într-un fișier. Syslog Watcher folosește o arhitectură multithreaded, astfel încât colectarea de noi înregistrări nu este ținută până la finalizarea procesării.
Tabloul de bord vă oferă opțiuni despre procesarea mesajelor. Nu vă limitați la stocarea lor în fișiere, deoarece aveți opțiunea de a le scrie într-o bază de date. Obținerea mesajelor Syslog într-o bază de date vă oferă mult mai multă putere pentru a face față înregistrărilor de evenimente, deoarece puteți sortează, filtrează, grupează și numără lor. Vă permite să combinați evenimente pentru a genera condiții de alertă pentru clienți. Puteți primi mesaje de alertă care vă sunt trimise prin e-mail prin intermediul Syslog Watcher.
Syslog Watcher poate monitoriza mesajele atât prin UDP cât și prin TCP și poate funcționa atât cu sistemele de adrese IPv4 cât și cu IPv6..
ACTUALIZAȚI: Syslog Watcher este gratuit pentru uz casnic. Utilizatorii de afaceri trebuie să plătească pentru instrument. Cu toate acestea, EZ5 Systems oferă o garanție de returnare de 30 de zile. Deci, dacă doriți să-l încercați gratuit, utilizați-l doar o lună și apoi cereți-vă banii înapoi.
7. Fastvue Syslog
Fastvue este specializat în instrumente de raportare a mesajelor de sistem. Unul dintre produsele sale este o utilitate gratuită a serverului Syslog. Acest software poate fi instalat pe Windows Server 2008 R2 și versiunile ulterioare ale sistemului de operare Windows Server.
Sistemul Syslog colectează mesaje primite și le scrie în jurnalele de evenimente. Acesta are grijă de funcția de bază a serverului Syslog. Tabloul de bord al instrumentului Fastvue examinează toate fișierele arhivate și vă oferă un raport cu dimensiunea fiecărui fișier. Fișierele sunt colectate după dată și fiecare este asociat cu un fișier de verificare care stochează un număr de hașe SHA-256. Fii atent la aceste informații îți spune dacă un fișier de jurnal a fost afectat. Aceasta este o funcție importantă pentru detectarea intruziunilor, deoarece hackerii vor modifica fișierele jurnal pentru a-și ascunde prezența.
Fastvue Syslog compilează fișiere jurnal separate pentru fiecare dispozitiv de raportare / adresă IP, astfel încât să terminați cu directoare de fișiere pe adresa de dispozitiv. Fiecare fișier conține o zi de mesaje de date Syslog provenite de la dispozitivul pe care îl umbrește directorul.
Acest server Syslog se concentrează pe crearea și monitorizarea fișierelor de mesaje Syslog, mai degrabă decât pe punerea la dispoziție a acestor înregistrări pentru analiză. Dacă aveți nevoie de o consolă pentru a analiza înregistrările, va trebui să importați fișierele jurnal în altă aplicație.
8. Omul
Tipul este foarte utilizat instrument gratuit de analiză a rețelei care include funcțiile serverului Syslog. Această aplicație poate fi instalată pe orice versiune Windows de la Windows 2000 pe, toate aromele Linux și macOS. Acest instrument este produs de MikroTik, un producător de routere din Letonia.
Acest sistem vă poate monitoriza dispozitivele de rețea și colecta date Syslog. Poate prelucra alerte SNMP, plus traficul ICMP și DNS. Tipul poate monitoriza traficul TCP, precum și UDP. Funcțiile de monitorizare a rețelei includ descoperirea automată și un mapator de topologie de rețea.
Funcțiile Syslog ale The Dude pot fi accesate dintr-o filă din interfață. Sistemul poate funcționa ca un server Syslog complet, cu funcții suplimentare de redirecționare și filtrare. Puteți obține The Dude să trimiteți doar toate înregistrările într-un fișier sau să specificați reguli pentru a redirecționa mesajele de calificare către alte destinații, care ar putea fi jurnalele de evenimente separate sau consola sistemului. De asemenea, puteți renunța la anumite înregistrări și faceți ca sistemul să emită un semnal sonor, flash sau să afișeze un mesaj pop-up pentru condiții de alertă personalizate.
Tipul efectuează acțiuni atunci când detectează o condiție de alertă dată, inclusiv executarea comenzilor. Tipul poate să vă trimită un e-mail sau să facă un anunț vorbit la detectarea unei condiții de alertă personalizate.
9. Nagios Log Server
Nagios se bazează pe un proiect open-source. Posibilitatea de a descărca codul sursă pentru sistem înseamnă că îl puteți utiliza liber. Cu toate acestea, există limite la versiunea gratuită de Nagios. Puteți utiliza sistemul pentru a furniza gratuit până la 500 MB de date pe zi. Software-ul Nagios poate fi instalat pe Windows și Linux.
Serverul de jurnal poate colectați informații despre evenimente Windows, sisteme de operare Linux și sisteme de conectare la dispozitivele de rețea. Aplicația consolidează mesajele de jurnal într-o singură locație centrală. Puteți nominaliza servere fizice pentru a stoca jurnalele de evenimente, pentru a distribui stocarea într-un grup de servere, chiar pentru a copia fișiere în diferite locații pentru a crea copii de rezervă.
Consola vă permite să vizualizați fluxurile de mesaje jurnal și accesați datele Syslog stocate anterior. Interfața include funcții de sortare și filtrare pentru a vă ajuta să analizați mesajele. Puteți specifica condițiile de alertă, care pot fi formate dintr-o combinație de stări sau desemnate ca o alertă pe frecvența tipurilor de mesaje specifice care vin. Capacitățile de personalizare ale Nagios se extind chiar și pe tabloul de bord. Este posibil să populăm tabloul de bord cu funcții prioritare, inclusiv liste de mesaje. Alte elemente pe care le puteți plasa pe tabloul de bord includ instrumente de vizualizare a datelor, cum ar fi grafice, histograme și diagrame.
10. Icinga 2
Icinga a pornit ca o furculiță a lui Nagios. De la înființarea sa din 2009, acest pachet s-a abătut de la predecesorul său. Cea mai recentă versiune a software-ului se numește Icinga 2 și poate fi instalată pe Linux. Pachetul vine în două părți. Sistem de bază este procesorul de date, iar ultima versiune a acestui software se numește Icinga 2. Backend-ul poate interfața cu o serie de aplicații de gestionare a datelor, inclusiv Graphite și InfluxDB. Echipa Icinga produce, de asemenea, propriul său front end, numit Web 2.0, care este disponibil pe site-ul web Icinga într-o descărcare separată.
Icinga 2 este un instrument complet de monitorizare a rețelei, iar una dintre funcțiile sale este o caracteristică de logare. Puteți seta sursa de înregistrare la datele Syslog. Opțional, registrul poate fi setat pentru a colecta doar mesaje Syslog cu un anumit nivel de severitate. Nu va limita colectarea de mesaje doar la severitatea nominalizată, ci va înregistra toate mesajele cu severitatea dată, plus cele cu niveluri de severitate mai mari. Progresia tipurilor de mesaje este „depanare,„„înștiințare,„„informație,„„avertizare,” și “critic.”Nivelul implicit este„ avertizare ”, așa că dacă îți îndrepți doar înregistratorul către Syslog fără a specifica un nivel de severitate minim, acesta va ridica toate mesajele de avertizare și critice..
Dacă te uiți la site-ul Icinga pentru un preț, nu vei găsi unul pentru că acest instrument de monitorizare a rețelei este complet gratuit.
11. Visual Syslog Server
Visual Syslog Server este un utilitar mic care colectează date Syslog și le afișează într-un vizualizator. Înregistrările pot fi, de asemenea, scrise în jurnalele de evenimente și rotite după data sau dimensiunea fișierului. Această aplicație poate fi instalată pe ferestre și este disponibil gratuit. Software-ul poate fi instalat pe Windows XP și versiuni ulterioare, precum și pe Windows Server 2003, 2008 și 2012.
În tabloul de bord, înregistrările sunt codate color cu mesaje de eroare în roșu și avertizări în galben. Aceste culori pot fi personalizate. Obțineți vizualizări în timp real ale mesajelor și puteți încărca înregistrări în privitor din fișiere.
Deși acest utilitar nu are o grafică sau opțiuni de procesare sofisticate, este ușor și rapid, deci are o piață. Vizualizatorul prezintă înregistrări și vă permite să le filtrați și să le sortați. Interfața poate fi setată pentru a reda un sunet atunci când este întâlnită o condiție de alertă. Puteți seta și aplicația la trimite-ți un e-mail atunci când întâlnește o alertă sau un avertisment. Dacă sistemul dvs. de e-mail acceptă criptarea, Visual Syslog Server va cripta e-mailurile de notificare pe care vi le trimite. Acesta este un instrument la îndemână, gratuit, gata de utilizare, care se termină.
12. Syslog-NG
Syslog-NG este un an sursa deschisa pachet care este liber de utilizat. Software-ul pentru Syslog-NG poate fi instalat doar pe Linux. Cu toate acestea, sistemul de gestionare a jurnalului este capabil să colecteze date despre evenimentele Windows, precum și mesaje Syslog generate de firmware, Linux, Unix și dispozitive standard.
Sistemul Syslog-NG va colecta toate mesajele Syslog (și Windows) de pe dispozitivele conectate la rețeaua dvs., înregistrând adresa IP sursă. Destinația implicită pentru aceste înregistrări este jurnalele de evenimente. Totuși, poți și tu înainteați mesajele Syslog către alte aplicații sau le introduceți într-o bază de date SQL. Syslog-NG este un server Syslog pur prin faptul că se ocupă doar de captarea mesajelor Syslog. Syslog-NG reorganizează mesajele de sistem care sosesc în diferite formate, astfel încât acestea să fie stocate în același aspect.
Alte servere Syslog din această listă pot analiza date din mesaje. Unele servere Syslog au tablouri de bord atractive cu caracteristici de vizualizare a datelor. Nu veți obține nimic din asta cu Syslog-NG. Dacă doriți să obțineți mai multe funcționalități pentru a prelucra mesajele Syslog, va trebui să adăugați la un instrument de analiză a datelor.
13. Nxlog
Această recenzie include programe de server Syslog care pot fi instalate pe Windows și / sau Linux. Nxlog poate fi instalat pe oricare dintre aceste sisteme de operare și, de asemenea, pe Unix și Android. Indiferent de sistemul de operare pe care instalați acest sistem, acesta va putea colecta date Syslog de la toate celelalte – Unix, Linux, Windows și Android.
Nxlog este un sistem simplu de colectare a mesajelor. Poate opera prin UDP și TCP și poate primi mesaje protejate de criptarea TLS. Mesajele sunt scrise în fișiere și pot fi stocate și în baze de date. În toate cazurile, Nxlog creează un format standard de înregistrare care unește datele din surse diferite. O arhitectură multithreaded permite acestui instrument să gestioneze sute de mii de mesaje pe secundă, ceea ce îl face potrivit pentru toate dimensiunile rețelei.
Sistemul Nxlog este open-source și îl puteți utiliza gratuit. Nu există funcții analitice în acest instrument, așa că, dacă doriți să vizualizați înregistrările sau să le manipulați în vreun fel, va trebui să găsiți un front end separat pentru analiză. Aceasta este o facilitate simplă de colectare a mesajelor și creare de fișiere, transformându-l într-un server pur Syslog.
14. Logstash
Logstash face parte dintr-o suită de utilități numită „Pila elastica.”Acest grup de instrumente este produs de un grup de dezvoltatori al căror prim produs este numit Elasticsearch. Elasticsearch este un al doilea element în Pila Elastică, la fel și Kibana. Diviziunea muncii între aceste trei pachete este că Logstash colectează mesaje jurnal, Elasticsearch vă permite să sortați și să filtrați aceste mesaje pentru analiză, iar Kibana interpretează și afișează datele. Toate programele Elastic Stack rulează pe Linux.
Kibana face un front-end excelent pentru oricare dintre celelalte servere Syslog din această listă. Ca serviciu de colectare a mesajelor evenimentului pentru stivă, Logstash funcționează ca un server Syslog. Utilitarul ascultă în rețea mesajele trimise dintr-o gamă largă de surse. Pentru a înregistra un flux specific, trebuie să instalați un plug-in pentru acel tip de date. Puteți instala doar plug-in-ul Syslog sau adăugați alte plugin-uri pentru a include alte surse de date.
Logstash adună, de asemenea, date de la serviciile cloud, inclusiv AWS. Poate colecta date din aplicații precum Ganglia, Salesforce, Graphite, Kafka și Twitter. Puteți seta procesul de colectare să includă TCP și UDP mesaje și poate primi mesaje criptate cu TLS. Logstash poate citi mesaje dintr-un fișier, dintr-o bază de date, să ridice mesaje SNMP, fluxuri IRC și RSS și să primească mesaje de pe servere de poștă.
Logstash poate filtra mesajele de redirecționare și reformatarea în timpul procesării. Programul stochează înregistrări în fișiere sau le introduce în baze de date. Utilitarul este scris pentru a se integra cu Elasticsearch și poate trimite date direct la aplicația respectivă. În mod similar, Logstash poate fi setat să emită date pe Loggly, Nagios, AWS, Graphite și Graylog. Alte plugin-uri vă vor notifica despre datele de jurnal noi prin e-mail sau prin mesajul Slack. Logstash este disponibil gratuit.
15. Graylog
Graylog este un sistem de gestionare a jurnalului Disponibil pentru Linux. Acesta este un instrument sofisticat de analiză a datelor Syslog. Cu toate acestea, puteți profita doar de capacitățile sale de colectare și stocare a mesajelor pentru a-l utiliza ca server Syslog pur. Graylog este gratuit pentru volume de date de 5 GB sau mai puțin pe zi. Proprietarii de rețele mici nu vor trebui să plătească nimic pentru a-l folosi. Funcțiile de analiză a datelor nu generează o cantitate suplimentară de date. Nu veți primi nicio asistență cu versiunea gratuită a lui Graylog. Cu toate acestea, un forum comunitar pe site-ul web Graylog este plin de sfaturi și trucuri din partea altor utilizatori.
Graylog se află deasupra software-ului de mașină virtuală. Acest sistem de bază în Linux include funcția rsyslog. De fapt, rsyslog va îndeplini funcțiile de colectare și stocare a mesajelor Syslog. Puteți gestiona rsyslog prin interfața Graylog. Dacă plătiți pentru Graylog, puteți colecta date și prin sistemul Sidecar. Acest lucru vă permite să stocați jurnalele de evenimente pe calculatoarele Windows.
Front-end-ul pentru Graylog este bazat pe browser. Aceasta va afișa intrări în funcție de tip, astfel încât veți putea vedea mesajele Syslog împreună într-o secțiune a tabloului de bord. Puteți personaliza tabloul de bord, astfel încât dacă setați sistemul să adune mesaje din mai multe surse, nu trebuie să afișați informațiile din alte surse din aceeași pagină ca mesajele Syslog. Widgeturile disponibile pentru tabloul de bord includ vizualizarea datelor, cum ar fi histogramele.
Tabloul de bord vă permite să vă creați propriile condiții de alertă. Specificați fiecare alertă pe baza unui tip de flux de date. De exemplu, puteți alegeți fluxul Syslog UDP și apoi configurați o condiție de alertă pentru numărul de mesaje de avertizare prin care apar. Setările sistemului vă permit să primiți alerte care vă sunt trimise ca notificări prin e-mail. Procedurile de gestionare a fluxurilor vă permit să analizați înregistrările, să le redirecționați sau să le depozitați în fișier sau în baza de date.
16. TFTPD32 / 64
TFTPD este un utilitate mică pentru Windows. Pachetul este disponibil ca o aplicație pe 32 de biți sau pe 64 de biți. Elementul central al acestui software este implementarea unui client TFTP. Clientul respectiv poate fi setat să primească mesaje de rețea de la serverele DHCP, DNS și SNTP. De asemenea, este capabil să primească date Syslog.
Aceasta este o utilitate simplă open-source care afișează mesaje în tabloul de bord la sosirea lor. Butoanele de deasupra vizualizatorului vă oferă posibilitatea de a vizualiza mesajele în funcție de tip și Syslog este unul dintre tipurile de mesaje care pot fi prezentate. Vedeți mesajele în timp ce călătoresc în jurnalele de evenimente, iar privitorul numește și fișierul în care mesajele Syslog ar trebui să fie stocate. Acest utilitar nu vă oferă multe funcționalități pentru analiza datelor. Cu toate acestea, puteți citi, de asemenea, în înregistrări dintr-un fișier și apoi aveți capacitatea de a sorta și filtra mesaje.
TFTPD este capabil să lucreze cu adrese IPv6, precum și adrese IPv4. TFTPD32 și TFTPD64 sunt ambele disponibil gratuit.
Servere Syslog de sistem de operare
| kiwi | Nu | da | Nu |
| Paessler PRTG | Nu | da | da |
| Loggly | da | da | da |
| Analizator jurnal evenimente | da | da | Nu |
| WhatsUp Syslog Server | Nu | da | Nu |
| Syslog Watcher | Nu | da | Nu |
| Fastvue Syslog | Nu | da | Nu |
| Tipul | da | da | da |
| Server de jurnal Nagios | da | da | Nu |
| Icinga 2 | da | Nu | Nu |
| Visual Syslog Server | Nu | da | Nu |
| Syslog-NG | da | Nu | Nu |
| Nxlog | da | da | da |
| Logstash | da | Nu | Nu |
| Graylog | da | Nu | Nu |
| TFTPD32 | Nu | da | Nu |
Alegerea unui server Syslog
După cum puteți vedea din descrierea instrumentelor din lista noastră, puteți alege un server Syslog simplu sau puteți opta pentru un instrument analitic sau un sistem de monitorizare a rețelei care încorporează funcțiile serverului Syslog.
Pentru a vă califica ca un server Syslog, un instrument trebuie să fie capabil colectați mesaje de sistem scris conform protocolului Syslog și păstrați-le. Capabilitățile de redirecționare Syslog sunt foarte utile, la fel și abilitatea de a roti jurnalele – asta înseamnă a crea periodic noi fișiere.
Dincolo de funcțiile de bază ale transferului mesajelor Syslog în fișiere, puteți căuta capabilitățile pentru sortează și filtrează mesajele. Posibilitatea de a varia procesarea în funcție de tipurile de mesaje și de a elimina mesajele de depanare și notificări de informații este utilă. Un programator ar putea avea nevoie să vadă acele mesaje de depanare, deci capacitatea de a direcționa selectiv tipurile de mesaje către un privitor, un fișier jurnal, sau la o bază de date poate fi foarte util.
Evoluția procesării Syslog pentru a stoca înregistrările într-o bază de date, mai degrabă decât un fișier vă oferă o putere mare. Este mult mai ușor indexare, sortare, căutare și filtrare înregistrări într-o bază de date decât este manipularea înregistrărilor de fișiere. Acest lucru se datorează faptului că bazele de date includ un limbaj de interogare structurat care vă permite să izolați câmpurile din înregistrări și să efectuați funcții de selecție, grupare și excludere a datelor fără a modifica înregistrările stocate inițial.
Un alt avans util în serverele Syslog disponibile astăzi este un sistem care poate colectați mesaje generate de alte platforme și protocoale, cum ar fi registratorul de evenimente Windows. Dacă serverul dvs. Syslog poate crea formate de înregistrare standardizate, care vă face un alt pas în continuare pe traseu pentru a colecta informații importante despre sistemul dvs..
Obținerea de alerte create pentru condițiile raportate de Syslog vă va oferi, de asemenea, o putere suplimentară pentru a vă concentra energia pe sarcini importante. Capacitatea de a crea propriile condiții de alertă reprezintă un avans în procesarea Syslog. Uneori, conținutul unui mesaj poate să nu creeze îngrijorare. Cu toate acestea, o creștere bruscă a frecvenței acestor mesaje ar trebui să devină o alertă și puteți specifica astfel de condiții în multe dintre serverele Syslog enumerate în această recenzie. Posibilitatea de a combina un număr de tipuri de mesaje sau condiții de eroare este o altă caracteristică utilă că multe servere moderne Syslog includ.
Un server Syslog încorporat într-un instrument de gestionare a rețelei poate oferi capacități excelente de analiză. Dacă aveți deja toate instrumentele de analiză de care aveți nevoie, atunci ar fi mai bine să vă concentrați pe instrumentele serverului Syslog vanilate din această recenzie. in orice caz, dacă aveți un buget foarte mic pentru software de gestionare a sistemului și nu aveți în prezent instrumente de analiză, apoi accesați o utilitate gratuită de gestionare a sistemului care include un server syslog pentru a păstra controlul asupra infrastructurii IT.
Gestionarea serviciilor IT necesită instrumente adecvate. Aruncă o privire la instrumente gratuite recomandat în această recenzie care se potrivește sistemului dvs. de operare. Luați-vă puțin timp pentru a vă juca cu fiecare instrument, astfel încât să puteți descoperi caracteristicile lor pentru voi. Având în vedere că toate aceste instrumente sunt gratuite, nu aveți nimic de pierdut decât timpul necesar pentru a le învăța.
