16 legjobb ingyenes Syslog szerver Linuxhoz és Windowshoz

16 legjobb ingyenes syslog szerver Linuxhoz és Windowshoz

A Syslog a rendszerüzenetek egyetemes szabványa. Eredetileg egy Unix segédprogram, az úgynevezett syslogd, de most az informatikai eszközök széles köre használja, így szinte minden megvásárolt számítástechnikai készlet képes lesz syslog üzeneteket küldeni. Ezeket az üzeneteket az üzenet súlyosságának szintje alapján különböző naplófájlokba lehet irányítani. De ha azt tervezi, hogy a legtöbb információt kihozza, akkor ezeket az adatokat valóban meg kell dolgozni vagy legalább el kell olvasni.

Rengeteg részletbe kerülünk a listához kiválasztott eszközök mindegyikén, de ha csak egy gyors összefoglalásra van szüksége, itt van egy lista a a 16 legjobb ingyenes Syslog szerver Linux és Windows számára:

  1. SolarWinds Kiwi Syslog Server (INGYENES LETÖLTÉS) - Fizetett eszköz, amely Windows rendszeren fut, de ingyenesen felhasználható legfeljebb öt eszköz naplóinak figyelésére.
  2. Paessler PRTG hálózati monitor (ingyenes próbaverzió) - Átfogó hálózat-, szerver- és alkalmazásmonitor, amely érzékelőket tartalmaz a Syslog kezeléséhez. A PRTG ingyenes, ha csak legfeljebb 100 érzékelőt aktivál, ami több, mint elegendő a Syslog szerver monitorok eléréséhez.
  3. Loggly (INGYENES Kísérlet) - Felhőalapú naplóelemző, amely feltölti az összes naplóadatot a szervereire. Ez a szolgáltatás felár ellenében, de van egy ingyenes Lite csomag.
  4. ManageEngine eseménynapló-elemző (INGYENES Kísérlet) - Telepíthető Windows vagy Linux rendszerre, Syslog szerverként működik, és nagyon intuitív és felhasználóbarát irányítópultot tartalmaz.
  5. WhatsUp Syslog Server - A Syslog üzenetek tárolása, elemzése és továbbítása, valamint néhány elemzési funkció is, a Windows ingyenes eszközéhez.
  6. Syslog Watcher - Ingyenes Syslog szerver Windows rendszerhez, amely Syslog üzeneteket ír fájlokba vagy adatbázisba, és amely rekordszortírozási és szűrési funkciókat tartalmaz.
  7. Fastvue Syslog - Ingyenes Syslog szerver a Windows Server 2012 R2 és újabb verziókhoz. A naplófájlokba történő üzenetek írása mellett ellenőrzőösszeg érvényesítési fájlokat hoz létre, amelyeket SHA-256 titkosítás védett.
  8. Az arc - Ingyenes hálózati elemző eszköz integrált Syslog szerverrel Windows, Linux és Mac OS rendszerekhez.
  9. Nagios Log Server - Integrálva a Nagios XI (fizetett) és a Nagios Core (ingyenes) Windows és Linux rendszerre. Az ingyenes verzió napi 500 MB adatátviteli sebességre korlátozódik.
  10. Icinga 2 - Ingyenes hálózati megfigyelő rendszer Linux-ra egy integrált Syslog szerverrel.
  11. Visual Syslog Server - Összegyűjti a Syslog üzeneteket, és fájlként tárolja őket, valamint az irányítópulton megjeleníti őket. A program ingyenes és Windows és Windows Server rendszeren fut.
  12. A syslog-ng - Ingyenes Syslog szerver Linuxhoz, amely a Windows eseményeit egy hálózaton keresztül is összegyűjti.
  13. NxLog - Ingyenes Syslog szerver Windows, Linux, Unix és Android számára.
  14. Logstash - Rendszerüzenet-figyelő szolgáltatás Linux számára, amely magában foglalja a Syslog üzenetek tárolását.
  15. Graylog - Naplókezelő rendszer Linux számára, amely napi 5 GB naplóüzenet-adatmennyiséggel szabadon használható.
  16. TFTPD32 - Könnyű, ingyenes rendszerüzenet-naplózó Windows rendszerhez, amely magában foglalja a Syslog figyelését.

Syslog szerverek és ügyfelek

A „Syslog szerver”Valóban utal egy alkalmazás, amely foglalkozik a syslog üzenetekkel nem pedig egy dedikált számítógép biztosítása az üzenetek fogadására. Tehát ne tévesszen oda, hogy ott a „szerver” szó.

A szerver / kliens modellt kissé nehéz megérteni Syslog szempontból is. Általában az ügyfél kapcsolatba lép a kiszolgálóval, és a kiszolgáló válaszol. A syslog-ban, A syslog kliens csak egy program, amely hibaüzeneteket, figyelmeztetéseket és hibakeresési üzeneteket továbbít. A syslog kliensnek nincs közvetlen kapcsolata a másikkal: küldi az üzeneteket, függetlenül attól, hogy valaki hallgatja-e őket. A Syslogd démon. Ez egy Syslog gyűjtő, így kiszolgálónak tekintik, annak ellenére, hogy soha nem válaszol az üzenetek kezdeményezőjére. Lehet, hogy a démon helyileg fut, vagy távoli syslog szerverként is megvalósítható az interneten keresztüli kapcsolódással.

Noha a Syslog szabványt az Internet Engineering Taskforce kodifikálta, a Syslog olyan sok implementációval rendelkezik, hogy a syslog adatüzenet-formátumban van némi eltérés. Az összes különféle üzenettípussal élvezheti a hasznát, be kell szereznie egy eszközt az összes átszállításához.

A Syslog szabvány meghatározása szabadon hozzáférhető a nyilvánosság számára, de nem tekinthető „nyílt forráskódú projektnek”. Ennek oka az, hogy a „nyílt forráskód” a szabadon elérhető programkódra utal, a Syslog pedig inkább szabvány, mint program. Vannak azonban nyílt forráskódú Syslog szerver implementációk is.

Syslog üzenetek

A Syslog üzeneteket a Windows eseménynaplók Linux / Unix egyenértékűnek tekinthetjük. Tehát „syslog eseményeknek” nevezhetik őket. Fontos információkat szolgáltatnak, és a következők révén támogatják a rendszergazdai feladatokat:

  • Figyelmeztetések a berendezés meghibásodásáról - amelyeket naplófájlba írnak
  • A kapacitás kimerülésének ellenőrzése - előre beállított figyelmeztetési szinteken keresztül, amelyeket Ön maga állított be
  • Riasztások váratlan eseményekről - a rendellenes tevékenység veszélyeztetett felhasználói fiókokra utalhat
  • Hálózati behatolás észlelése - jogosulatlan eszközök észlelése és az interneten való váratlan helyek elérése

A syslog fájlokban szereplő rekordok ott vannak írva, mert a szoftver és az eszközök gyártói bizonyos eseményeket jelentősnek ítélték, ezért tévedés figyelmen kívül hagyni ezt a gazdag rendszer-tevékenységi forrást és az állapotinformációkat. Tehát töltsön le egy Syslog gyűjtőt és aktiválja azt.

Syslog portszámok

A Syslog UDP-n keresztül működik, tehát várható tevékenység a hálózati eszközök 514 UDP-portján. Ezt a Syslog eseményüzenetek okozzák a hálózaton. Az 514 UDP portot a Syslog ügyfelek használják üzenetek küldésére, valamint a Syslog kiszolgálók az üzenetek meghallgatására. Ezért mind a forrás, mind a cél port az összes szokásos Syslog kommunikációban. Ne zárja be. Legyen gyanakvó az 514 TCP-porton folytatott tevékenységekről. Ez egy olyan port, amelyet az ADM féreg használ, és nem a Syslog számára.

Vannak biztonságos Syslog implementációk. Mivel a biztonságos szolgáltatásoknak kapcsolatot kell létrehozniuk, UDP portot nem használhat számukra. A Syslog biztonságos verziója Syslog over TLS néven ismert, és a TCP 6514 portot használja. Ha távoli Syslog szervert kíván üzemeltetni az interneten keresztül a hálózathoz, akkor meg kell lépnie a Syslog over TLS útvonalon, mert az interneten keresztül küldött titkosítatlan Syslog események súlyosan aláásnák a hálózat biztonságát..

A legjobb ingyenes Syslog kiszolgálók Linux és Windows rendszerekhez

Ha nincs költségvetése eszközökhöz, vagy ha nem gondolja, hogy érdemes pénzt költeni csak a naplófájl-üzenetek megtekintésére, akkor nézd meg az ingyenes syslog-kiszolgálók listáját. A legtöbb ellenőrző webhely felsorolja az öt vagy tíz legjobb syslog-kiszolgálót, de mi megtettük a további mérföldet és megtaláltuk 16 kiváló syslog szerver, amelyek szabadon használhatók.

1. SolarWinds Kiwi Syslog Server (INGYENES LETÖLTÉS)

Kiwi screenshot

A Kiwi egy syslog szerver segédprogram a SolarWinds-től. A csomag 295 dollárba kerül, de van egy ingyenes verzió. A rendszert ingyen felhasználhatja legfeljebb öt eszköz Syslog üzeneteinek figyelésére. Az ingyenes csomag csak kis hálózatok számára lenne megfelelő.

Az Egyszerű Hálózatkezelési Protokoll a Syslog módszertanon alapul, tehát A Kiwi SNMP üzeneteket is gyűjthet. Az eszköz által előidézett riasztási üzenetet „SNMP csapda” -nak hívják. A csapda kivétel a szokásos SNMP eljárásokból, amikor az eszközügynökök csak állapotokkal válaszolnak, amikor egy kezelőprogram kérdezi őket. Tehát a csapdákat úgy tervezték, hogy a magas kockázatú körülményeket jelezzék. Az eszköz üzeneteket ír egy naplófájlba, és megjeleníti azokat a program irányítópultján. A Kiwi számos típusú eszközről gyűjt Syslog üzeneteket, beleértve az útválasztókat, a számítógépeket és a tűzfalakat.

A Kiwi rendszer lehetővé teszi eseménynaplókat írhat IP-cím, dátum vagy üzenet forrás típusa szerint. Az e-mail értesítésekhez figyelmeztetéseket kaphat a forgalmi viszonyokról. Ha azonban megkapja a fizetett verziót, akkor még sok más feltétel létezik, amelyekről választhat, hogy értesítést kapnak e-mailben. A Kiwi Syslog Server csak azokra érhető el ablakok. Telepíthető a Windows Server 2008 R2, a Windows Server 2012, a Windows 7 SP1, a Windows 8.1 és a Windows 10 rendszerre.

A SZERKESZTŐ Választása

A Kiwi Syslog Server a legfontosabb választás a syslog üzenetek és az SNMP csapdák gyűjtésére, megtekintésére és archiválására. Különféle szűrőkkel és valós idejű naplózási ablakokkal szorosan figyelemmel kísérheti hálózatát, és napi e-maileket küldhet. Az ingyenes verzió 5 eszközre korlátozódik, de a teljes verzió, csak 295 dollárnál sokkal hatékonyabb, mint például e-mailek küldése, programok futtatása és naplók küldése egy adatbázisba. Nagy és kicsi hálózatok esetén ez egy nagyszerű választás a Syslog szerver számára.

Letöltés: INGYENES kiadás a SolarWinds.com-tól

Hivatalos oldal: www.solarwinds.com/free-tools/kiwi-free-syslog-server/

OS: ablakok & Windows Server

2. Paessler PRTG hálózati monitor (ingyenes próbaverzió)

Paessler Syslog Receiver képernyőképe

Paessler PRTG hálózati monitor egy nagyon átfogó hálózati megfigyelő rendszer. Használhatja azonban PRTG ingyen ha van egy kis hálózatod. A Paessler „szenzoronként” számít fel díjat. Az érzékelő a hálózat egyik állapota vagy állapota. A vállalat a Syslog-ot egyetlen érzékelőnek számítja, és ha legfeljebb 100 érzékelőt figyel, a rendszer ingyenes. Tehát 99 további hálózati feltétellel rendelkezik, amelyeket figyelemmel kísérhet, mielőtt fizetnie kellene.

Töltse le a PRTG szoftvert a Paessler webhelyről, és telepítse a következőre: ablakok. Nincs Linux verzió. azonban, felhőalapú szolgáltatásként választhatja a szoftvert, ami rendszergnetikus.

A PRTG Syslog funkcióját nevezik Syslog vevő. Ez összegyűjti az összes Syslog adatot, amely a hálózaton utazik, és adatbázisba írja azokat. Amint az üzenetek az adatbázisban vannak, ezeknek a rekordoknak a későbbi kezelése a rendszer által megadott beállításoktól függ. A fájlokat naplófájlokba írhatja, lekérdezheti őket a PRTG irányítópulton, és bizonyos feltételek mellett kiválthatja a műveleteket. Itt letöltheti és kiértékelheti az ingyenes próbaverziót.

Paessler PRTG Network MonitorTöltse le a 30 napos INGYENES próbaverziót

3. Loggly (INGYENES Kísérlet)

Loggly események

Loggly jelentése egy felhőalapú naplókonszolidátor és elemző. Mint ilyen, nem kell telepítenie semmilyen szoftvert a telephelyén, csak beállítania kell az automatikus fájlátviteli eljárásokat, hogy naplóit feltöltse a Loggly szerverre.

A Loggly rendszer megőrzi az Ön adatait Syslog üzenetek szabványos formátumban. Ezenkívül az Amazon Web Services (AWS), a Docker, a Logstash és számos más naplófogó rendszer naplóit is elfogadja. Mindezeket a nyilvántartásokat úgy adaptálják, hogy a bennük található információk egységes módon férjenek hozzá. Miután a naplók bekerülnek a Loggly rendszerbe, elemezni tudja azokat az online szolgáltatás eszközeivel.

A Loggly használatának nagy előnye, hogy tárhelyet kap az üzletbe. Biztonsági másolatot kell készítenie az összes naplófájlról a saját webhelyétől eltérő webhelyen, hogy megbizonyosodjon arról, hogy a proaktív hackerek nem kerülnek-e a rendszerbe, és el kell távolítania tevékenységeinek összes rekordját. Tehát a Cloud tárolási megoldást mindenképpen meg kell keresnie. A Loggly szolgáltatásra feliratkozás nyújt Önnek visszafordul a naplók archiválásához, miközben az adatokat elemzésre rendelkezésre bocsátják.

A naplóadatok rendelkezésre állásának időtartama a Loggly rendszerben attól függ, hogy a négy csomag közül melyikre jelentkezik. Az Lite A csomag állandóan ingyenes, de csak hét napig tárolja az adatokat, és csak egy felhasználói fiókot engedélyez. Az Alapértelmezett A pack lehetővé teszi egy GB adat átadását naponta, és egy hónapig megőrzi a nyilvántartást. Az Pro A Loggly szolgáltatás változó árképzési módszerrel rendelkezik, és lehetővé teszi napi három és húsz GB közötti adatátviteli támogatást, tizenöt és kilencven nap közötti megőrzési idővel. A felső csomag neve Vállalkozás és ezt az ügyfél testre szabja az értékesítési csapat.

Az összes szolgáltatást előfizetés alapján számítják fel, és dönthet úgy, hogy fizet évente vagy havonta. Kipróbálhatja a Loggly fizetős fiókját egy 14 napos ingyenes próbaverzió - Önnek nem kell megadnia a fizetés részleteit, amikor feliratkozik a próbaverzióra. Fiókját egyszerűen a következőre csökkentik: Lite csomag, ha úgy dönt, hogy a tizennégy nap végén nem frissíti a fizetős szolgáltatást.

Loggly NaplókezelésTöltse le a 14 napos INGYENES próbaverziót

4. ManageEngine EventLog elemző (ingyenes próbaverzió)

16 legjobb ingyenes Syslog szerver Linuxhoz és Windowshoz

A ManageEngine EventLog elemzője Syslog szerverként működik és van legfeljebb öt naplóforrás számára ingyenes. A megfigyelő szoftver telepíthető a következőre: Windows vagy Linux, de képes bármilyen operációs rendszeren fellépő események figyelésére. Az A syslog adatok bármilyen, hálózathoz csatlakoztatott berendezésből származhatnak, beleértve a kapcsolókat, útválasztókat és virtuális gépeket.

Az automatikus felismerés funkciónak köszönhetően nem kell sok munkát tennie a rendszer beállításában. A Syslog egy üzenetküldési szabvány, amelyet szinte az összes hálózathoz csatlakoztatott eszköz megvalósít, így a Az EventLog Analyzer-nek csak a hálózaton meg kell hallgatnia az összes Syslog-kompatibilis üzenetet a hozzá csatlakoztatott berendezések küldik ki. Minden üzenet fejlécet tartalmaz, amely azonosítja az eredetét. Ez lehetővé teszi az Eseménynapló-elemző számára a hálózat összes hardverének felállítását, valamint a riasztások és az állapotjelentések IP-cím / származás szerinti felsorolását.

A ManageEngine műszerfal sok olyan funkciót tartalmaz, amely lehetővé teszi az összegyűjtött Syslog adatokon végrehajtandó műveletek meghatározását. Egy tipikus Syslog szerver követelmény az összes rekordnak az eseménynaplókba írása. Ez a művelet elérhető, de az irányítópulton lévő rekordokra is lekérdezhet, valamint üzeneteket rendezhet és szűrhet. Az archivált naplók tömöríthetők és titkosíthatók. A titkosítás lehetővé teszi a hozzáférési jogok előírását a felhasználói fiókokra, így az adatok láthatósága a Syslog fájlokban csak néhány rendszergazdai jogosultsággal korlátozható.

Az EventLog Analyzer szintén képes figyelje az SNMP üzeneteket. A ManageEngine átfogó hálózati megfigyelő rendszert állít elő, úgynevezett OPManager. A Ingyenes kiadás ennek az eszköznek a száma elérhető, legfeljebb 5 naplóforrást engedélyezve. Letöltheti a 30 napos ingyenes próbaverzió a Prémium kiadás. További árképzési lehetőségekért forduljon az értékesítési csapathoz.

ManageEngine EventLog AnalyzerLetöltése 30 napos ingyenes próbaverzió

5. WhatsUp Syslog Server

A WhatsUp Syslog Server képernyőképe

Az IPswitch sikeres WhatsUp Gold nevű hálózati megfigyelő eszközt állít elő. Ezenkívül ingyenes Syslog szervert kínálnak, amelyet önálló segédprogramként lehet használni, vagy be lehet építeni a WhatsUp Gold csomagba. Az A WhatsUp Syslog Server ingyenesen használható és telepíthető ablakok.

Ez az eszköz lefedi a Syslog szerver alapvető funkcióit, például a Syslog adatok rögzítését és eseménynaplókban való tárolását. A szokásos funkcionalitáson túl a csomag további néhány lehetőséget kínál a Syslog üzenetek jobb megszervezéséhez és kezeléséhez. tudsz üzenetek továbbítása más alkalmazások számára és a fájlokat szelektíven mentheti különféle fájlokba. A Syslog szerver tartalmaz egy konzolt, ahol rekordokat jeleníthet meg és meghatározhatja, hogy a program hogyan kezelje az egyes üzenettípusokat.

A Syslog megjelenítő megmutatja élő adatok, amint bejön és szűrheti és rendezheti a nyilvántartásokat annak érdekében, hogy az egyik üzenettípusra összpontosítson. Az eszköz mennyisége, amelyet az eszköz képes kezelni minden méretű hálózathoz megfelelő lenne, annak ellenére, hogy ingyenes. A konzol óránként akár hat millió üzenetet képes kezelni. Importálhat archivált rekordokat is az események elemzése és a hálózati eszközök teljesítményének hosszú távú megismerése céljából.

A konzol felügyeleti funkciói lehetővé teszik, hogy sablonokat adjon meg, amelyek kiemelik az egyes riasztási feltételeket vagy az üzenet forrás IP-címét. Egyéni figyelmeztetéseket is létrehozhat azáltal, hogy meghatározza azokat a feltételek kombinációit, amelyeket fokozni kell a riasztási állapothoz.

6. Syslog Watcher

16 legjobb ingyenes Syslog szerver Linuxhoz és Windowshoz

Az EZ5 Systems Syslog Watcher telepíthető a következőre: ablakok. Ez egy ingyenes Syslog szerver program számos további figyelési funkcióval. Mint szinte minden, a hálózathoz csatlakoztatott eszköznek elküldik a Syslog üzeneteket, a Syslog kiszolgálónak gyorsan működnie kell, ha többet akar elérni, mint hogy ezeket az üzeneteket csak fájlba gyűjti és írja.. A Syslog Watcher többszálú architektúrát használ, így az új nyilvántartások gyűjtését nem tartja fenn a feldolgozás befejezése.

A vezérlőpult lehetőséget ad az üzenetek feldolgozására. Nem korlátozódik csak a fájlokba történő tárolásra, mert lehetősége van arra, hogy adatbázisba írja őket. A Syslog üzenetek adatbázisba vétele sokkal több energiát jelent az események rekordjainak kezeléséhez, mert csak teheti meg rendezés, szűrés, csoportosítás és számolás őket. Ez lehetővé teszi az események kombinálását az ügyfél riasztási körülményeinek generálására. Figyelmeztető üzeneteket kaphat e-mailben a Syslog Watcher segítségével.

A Syslog Watcher mind az UDP, mind a TCP felett képes figyelni az üzeneteket, és működhet mind az IPv4, mind az IPv6 címrendszerekkel..

UPDATE: A Syslog Watcher otthoni használatra ingyenes. Az üzleti felhasználóknak fizetniük kell az eszközért. Az EZ5 Systems azonban kínál 30 napos pénz-visszafizetési garancia. Tehát, ha ingyenesen kipróbálni szeretné, csak használja egy hónapig, majd kérjen vissza pénzt.

7. A Fastvue Syslog

A Fastvue Syslog képernyőképe

A Fastvue a rendszerüzenet-jelentési eszközökre specializálódott. Az egyik termék egy ingyenes Syslog szerver segédprogram. Ez a szoftver telepíthető Windows Server 2008 R2 és a Windows Server operációs rendszer újabb verziói.

A Syslog rendszer összegyűjti a bejövő üzeneteket, és eseménynaplókba írja őket. Ez gondoskodik az alapvető Syslog szerver funkcióról. A Fastvue eszköz irányítópultja megvizsgálja az összes archivált fájlt, és jelentést nyújt az egyes fájlok méretéről. A fájlok dátum szerint szét vannak rendezve, és mindegyik ellenőrző fájl társul, amely egy SHA-256 hash-számot tárol. Ezen információk figyelemmel kísérése megmutatja, hogy zavarták-e a naplófájlt. Ez a behatolás-észlelés fontos funkciója, mivel a hackerek módosítják a naplófájlokat, hogy elrejtsék jelenlétüket.

A Fastvue Syslog külön naplófájlokat állít össze minden jelentőkészülék / IP-címhez, így eszközcímekenként a fájlok könyvtárait állítja elő. Minden fájl napi Syslog adatüzeneteket tartalmaz, amelyek az eszközről származnak, amelyet a könyvtár árnyékol.

Ez a Syslog szerver a Syslog üzenetek fájljainak létrehozására és figyelésére összpontosít, ahelyett, hogy ezeket a rekordokat elemzésre rendelkezésre bocsátaná. Ha konzolra van szüksége a rekordok elemzéséhez, akkor a naplófájlokat más alkalmazásba kell importálnia.

8. A haver

A haver képernyőképe

A Haver nagyon széles körben használják ingyenes hálózati elemző eszköz amely magában foglalja a Syslog szerver funkcióit. Ez az alkalmazás telepíthető bármilyen Windows verzió a Windows 2000-től, a Linux és a macOS minden ízét. Ezt az eszközt a MikroTik, lett üzemi routergyártó gyártja.

Ez a rendszer figyeli a hálózati eszközöket és gyűjthet Syslog adatokat. Feldolgozza az SNMP riasztásokat, valamint az ICMP és a DNS forgalmat. A Haver figyeli a TCP forgalmat és az UDP-t is. A hálózati figyelési funkciók között szerepel az automatikus felderítés és a hálózati topológia leképező.

A Haver Syslog funkciói az interfész fülén érhetők el. A rendszer teljes Syslog szerverként működhet, extra továbbítási és szűrési lehetőségekkel. Megszerezheti a haverot, hogy csak minden rekordot elküldjön egy fájlba, vagy meghatározhat szabályokat, amelyekkel a minősítő üzeneteket más célokra irányítja, amelyek lehetnek külön eseménynaplók vagy a rendszer konzolja. Bizonyos rekordokat el is dobhat és kérje meg a rendszert, hogy sípoljon, villogjon vagy megjelenjen egy felugró üzenet az egyedi riasztási körülményekhez.

A Haver akkor hajt végre műveleteket, amikor egy adott riasztási feltételt észlel, beleértve a parancsok végrehajtását. A Haver küldhet neked egy e-mailt, vagy beszélt értesítést küldhet, ha egyéni riasztási körülményeket észlel.

9. Nagios Log Server

Nagios Log Server

A Nagios egy nyílt forrású projekten alapul. A rendszer forráskódjának letöltésének lehetősége azt jelenti, hogy felhasználhatja ingyenes. A Nagios ingyenes verziója azonban korlátozott. A rendszert csak napi 500 MB adatátviteli sebességgel ingyen használhatja. A Nagios szoftver telepíthető Windows és Linux.

A naplószerver képes információkat gyűjt a Windows eseményekről, Linux syslogokról és hálózati eszközök syslogjairól. Az alkalmazás egyetlen központi helyen egyesíti a naplóüzeneteket. Fizikai kiszolgálókat jelölhet ki az eseménynaplók tárolására, a tárhely elosztására egy kiszolgálófürtön, akár másolatot készíthet más helyekről, hogy biztonsági másolatot készítsen.

A konzol lehetővé teszi megtekintheti a naplóüzenetek élő streamét, és hozzáférhet az előzőleg tárolt Syslog adatokhoz. Az interfész válogatási és szűrési funkciókat tartalmaz az üzenetek elemzéséhez. Megadhatja a riasztási feltételeket, amelyek állapotok kombinációjából állhatnak, vagy riasztásként jelölhetők meg a beérkező konkrét üzenettípusok gyakoriságán.. A Nagios testreszabási lehetőségei a műszerfalra is kiterjednek. Az irányítópult prioritással ellátott funkciókkal, például üzenetlistákkal tölthető meg. Az irányítópulton elhelyezhető további elemek között vannak az adatok megjelenítésére szolgáló eszközök, például grafikonok, hisztogramok és diagramok.

10. 2. kép

Icinga eseménynapló képernyőképe

Icinga Nagios villaként indult. A 2009-es létrehozása óta ez a csomag eltér az előzőtől. A szoftver legújabb verziója Icinga 2, azaz telepíthető Linux. A csomag két részből áll. Az Magrendszer az adatfeldolgozó, és a szoftver legújabb verzióját Icinga 2-nek hívják. A háttérprogram számos adatkezelő alkalmazáshoz kapcsolódhat, beleértve a grafitot és az InfluxDB-t. Az Icinga csapata elõállítja saját front-endját, az úgynevezett Web 2.0, amely külön letölthető az Icinga weboldalról.

Az Icinga 2 egy átfogó hálózati megfigyelő eszköz, amelynek egyik funkciója a naplózás. A naplózási forrást Syslog adatokra állíthatja. Opcionálisan a naplózó beállítható úgy, hogy csak egy adott súlyossági szintű Syslog üzeneteket gyűjtsön. Nem korlátozza az üzenetgyűjtést csak a kijelölt súlyosságra, hanem rögzíti az összes üzenetet az adott súlyossággal, a magasabb szintű üzenetekkel együtt. Az üzenettípusok progressziója „hibakeresés,"értesítés,"információ,"Figyelem,”És„kritikai.Az alapértelmezett szint a „figyelmeztetés”, tehát ha a naplózót csak a Syslog felé irányítja anélkül, hogy meghatározná a minimális súlyossági szintet, akkor az összes figyelmeztető és kritikus üzenetet felveszi.

Ha árat keres az Icinga webhelyen, akkor nem fog megtalálni ez a hálózati megfigyelő eszköz teljesen ingyenes.

11. Visual Syslog Server

A Visual Syslog Server képernyőképe

A Visual Syslog Server egy kis segédprogram, amely összegyűjti a Syslog adatokat és megjeleníti azokat a nézőben. A rekordok eseménynaplókba is írhatók, és dátum vagy fájlméret szerint forgathatók. Ez az alkalmazás telepíthető a következőre: ablakok és ingyenesen elérhető. A szoftver telepíthető Windows XP vagy újabb, valamint a Windows Server 2003, 2008 és 2012 rendszereken is.

Az irányítópulton a rekordok színkóddal vannak jelölve, piros színű hibaüzenetekkel és sárga figyelmeztetésekkel. Ezeket a színeket testreszabhatja. Valós idejű nézeteket kap az üzenetekről, és fájlokat is betölthet a nézőbe.

Bár ennek a segédprogramnak nincs kifinomult grafikája vagy feldolgozási lehetősége, könnyű és gyors, tehát van piaca. A néző bemutatja a rekordokat, és lehetővé teszi szűrését és rendezését. Az interfész beállítható úgy, hogy hangjelzést adjon, ha riasztási körülmények lépnek fel. Az alkalmazást szintén beállíthatja küld egy e-mailt, amikor riasztást vagy figyelmeztetést észlel. Ha az e-mail rendszere támogatja a titkosítást, a Visual Syslog Server titkosítja az Ön számára elküldött értesítési e-maileket. Ez egy praktikus, ingyenes, használatra kész eszköz, amely elvégzi a munkát.

12. Syslog-NG

A rendszer képernyőképe

A Syslog-NG egy nyílt forráskód csomag, azaz szabadon használható. A Syslog-NG szoftver csak a következőkre telepíthető Linux. A naplókezelő rendszer azonban képes gyűjteni a Windows eseményadatait, valamint a szokásos Linux, Unix és eszköz firmware által generált Syslog üzeneteket..

A Syslog-NG rendszer összegyűjti az összes Syslog (és Windows esemény) üzenetet a hálózathoz csatlakoztatott eszközökről, rögzítve a forrás IP-címet.. E rekordok alapértelmezett rendeltetési helye az eseménynaplók. Ugyanakkor te is továbbítsa a Syslog üzeneteket más alkalmazásokra, vagy illessze be őket SQL adatbázisba. A Syslog-NG egy tiszta Syslog szerver, mivel csak a Syslog üzenetek rögzítésével foglalkozik. A Syslog-NG átszervezi a különböző formátumban érkező rendszerüzeneteket, hogy ugyanabban az elrendezésben tárolódjanak.

A listán szereplő többi Syslog szerver elemezheti az üzenetek adatait. Néhány Syslog szerver vonzó irányítópultokkal rendelkezik, az adatok megjelenítésével. A Syslog-NG-vel ezt nem kapja meg. Ha további funkcionalitást szeretne kapni a Syslog üzenetek feldolgozásához, akkor hozzá kell adnia egy adatelemző eszközt.

13. Nxlog

Nxlog képernyőképe

Ez az áttekintés a Syslog szerverprogramokat tartalmazza, amelyek telepíthetők Windows és / vagy Linux rendszerre. Az Nxlog bármelyik operációs rendszerre, az Unix és az Android rendszerre telepíthető. Bármelyik operációs rendszerre telepíti ezt a rendszert, az képes lesz a Syslog adatait összegyűjteni az összes többi felhasználótól - Unix, Linux, Windows és Android.

Az Nxlog egy egyszerű üzenetgyűjtő rendszer. UDP-n és TCP-n keresztül működhet, és TLS-titkosítással védett üzeneteket képes fogadni. Az üzeneteket fájlokba írják, és adatbázisokban is tárolhatók. Az Nxlog minden esetben létrehoz egy szabványos formátumot, amely egyesíti az eltérő forrásokból származó adatokat. A többszálú architektúra lehetővé teszi ennek az eszköznek a százezres üzenet kezelését másodpercenként, alkalmassá téve bármilyen méretű hálózatra.

Az Nxlog rendszer nyílt forráskódú és használhatja díjmentes. Ebben az eszközben nincsenek elemző funkciók, tehát ha bármilyen módon meg szeretné tekinteni a rekordokat vagy manipulálni velük, akkor külön elemt kell találnia az elemzéshez. Ez egy egyszerű üzenetgyűjtési és naplófájl-létrehozási lehetőség, így tiszta Syslog szerverré vált.

14. Logstash

A Logstash képernyőképe

A Logstash egy olyan segédprogramcsomag része, amely „Rugalmas verem.Az eszközcsoportot a fejlesztők egy csoportja gyártja, amelynek első termékét Elasticsearch-nak hívják. Az Elasticsearch, mint a Kibana is, az Elastic Stack második eleme. A munka megoszlása ​​e három csomag között az, hogy a Logstash naplóüzeneteket gyűjt, az Elasticsearch lehetővé teszi az üzenetek rendezését és szűrését elemzés céljából, a Kibana pedig értelmezi és megjeleníti az adatokat. Az összes Elastic Stack program Linuxon fut.

A Kibana remekül kezelheti a listán szereplő összes többi Syslog szervert. A verem eseményüzenet-gyűjtő szolgáltatásaként a Logstash Syslog szerverként működik. A segédprogram megvizsgálja a hálózaton a sokféle forrásból származó üzeneteket. Egy adott adatfolyam rögzítéséhez telepítenie kell egy plugint az adott adattípushoz. Telepítheti a Syslog beépülő modult, vagy hozzáadhat más beépülő modulokat más adatforrások beillesztéséhez.

A Logstash adatokat gyűjt felhőszolgáltatásokból is, ideértve az AWS-t is. Gyűjthet adatokat olyan alkalmazásokból, mint a Ganglia, a Salesforce, a Grafit, a Kafka és a Twitter. Beállíthatja, hogy a gyűjtési folyamat tartalmazza a TCP-t és az UDP-t üzeneteket, és képes lesz a TLS-vel titkosított üzenetek fogadására. A Logstash képes üzeneteket olvasni egy fájlból, egy adatbázisból, SNMP-üzeneteket, IRC- és RSS-hírcsatornákat vehet fel, és üzeneteket kaphat e-mail szerverekről.

A Logstash szűrheti az átirányítást és újraformázhatja az üzeneteket a feldolgozás során. A program fájlokat tárol a fájlokban, vagy adatbázisba illeszt. A segédprogram az Elasticsearch programmal való integrálásra készült, és közvetlenül az alkalmazáshoz küldhet adatokat. Hasonlóképpen, a Logstash beállítható úgy, hogy az adatokat Loggly, Nagios, AWS, Graphite és Graylog formátumra továbbítsa. Más plug-inek e-mailben vagy Slack üzenettel értesítik az új naplóadatokat. A Logstash ingyenesen elérhető.

15. Graylog

Graylog képernyőképe

A Graylog a naplókezelő rendszer elérhető Linux. Ez egy kifinomult Syslog adatelemző eszköz. Azonban kihasználhatja az üzenetgyűjtési és -tárolási képességeit, hogy tiszta Syslog szerverként használhassa. A Graylog ingyenes napi 5 GB vagy annál kevesebb adatmennyiség esetén. A kis hálózatok tulajdonosai nem fizetnek semmit a használatáért. Az adatelemző funkciók nem generálnak extra adatátvitelt. A Graylog ingyenes verziójával nem kap semmilyen támogatást. A Graylog webhelyen található közösségi fórum azonban más felhasználók tippeivel és trükköivel tele van.

A Graylog a Virtuálisgép szoftver tetején helyezkedik el. Ez a mögöttes Linux rendszer tartalmazza az rsyslog eszközt. Valójában az rsyslog fogja végrehajtani a Syslog üzenetek gyűjtésének és tárolásának funkcióit. Az rsyslog a Graylog felületen keresztül kezelhető. Ha fizet a Graylogért, akkor a Sidecar rendszeren keresztül is adatokat gyűjthet. Ez lehetővé teszi az eseménynaplók tárolását a Windows számítógépeken.

A Graylog felhasználói felülete böngésző alapú. Ez megjeleníti a bemeneteket típus szerint, így a műszerfal egyik részében együtt láthatja a Syslog üzeneteit. Testreszabhatja az irányítópultot, így ha úgy állítja be a rendszert, hogy több forrásból származó üzeneteket gyűjtsön, akkor nem kell a többi naplóból származó információkat ugyanazon az oldalon megmutatnia, mint a Syslog üzeneteit.. Az irányítópulthoz elérhető widgetek tartalmaznak adatmegjelenítést, például hisztogramot.

A műszerfal lehetővé teszi saját riasztási feltételek létrehozását. Minden riasztást az adatfolyam típusa alapján határoz meg. Például megteheti válassza ki a Syslog UDP adatfolyamot, majd állítsa be a riasztási feltételt az átvitt figyelmeztető üzenetek számára. A rendszerbeállítások lehetővé teszik a riasztások e-mail értesítésként történő elküldését. A patakkezelési eljárások lehetővé teszik az iratok elemzését, továbbítását vagy tárolását fájlba vagy adatbázisba.

16. TFTPD32 / 64

TFTPD64 képernyőképe

A TFTPD egy kis segédprogram a Windows számára. A csomag 32 bites vagy 64 bites alkalmazásként érhető el. A szoftver központi eleme a TFTP kliens implementáció. Az ügyfél beállítható hálózati üzenetek fogadására a DHCP, a DNS és az SNTP szerverekről. Szintén képes a Syslog adatok fogadására.

Ez egy egyszerű nyílt forráskódú segédprogram, amely az üzeneteket az irányítópulton megjeleníti, amikor megérkeznek. A nézegetőgombok lehetővé teszik az üzenetek típusonkénti és megtekintését A Syslog az egyik üzenettípus, amely bemutatható. Az üzeneteket látja, amikor az eseménynaplókba haladnak, és a néző megnevezi azt a fájlt is, amelyet a Syslog üzeneteket tárolni kell. Ez a segédprogram nem ad sok funkciót az elemzéshez. Azonban elolvashatja a fájlokat tartalmazó rekordokat is, majd képes lesz üzeneteket rendezni és szűrni.

A TFTPD képes kezelni az IPv6 címeket, valamint az IPv4 címeket. A TFTPD32 és a TFTPD64 egyaránt ingyen elérhető.

A Syslog szerverek operációs rendszer szerint

Syslog szerverLinuxWindowsOther
Kiwi Nem Igen Nem
Paessler PRTG Nem Igen Igen
Loggly Igen Igen Igen
Eseménynapló-elemző Igen Igen Nem
WhatsUp Syslog Server Nem Igen Nem
Syslog Watcher Nem Igen Nem
Fastvue Syslog Nem Igen Nem
Az arc Igen Igen Igen
Nagios Log Server Igen Igen Nem
Icinga 2 Igen Nem Nem
Visual Syslog Server Nem Igen Nem
A syslog-ng Igen Nem Nem
Nxlog Igen Igen Igen
Logstash Igen Nem Nem
Graylog Igen Nem Nem
TFTPD32 Nem Igen Nem

A Syslog szerver kiválasztása

Amint az a listánkban szereplő eszközök leírásából látható, választhat egy egyszerű Syslog szervert, vagy választhat analitikus eszközt vagy hálózati megfigyelő rendszert, amely magában foglalja a Syslog szerver funkcióit.

A Syslog szervernek való minősítéshez az eszköznek képesnek kell lennie gyűjtsön rendszerüzeneteket a Syslog protokoll szerint írták és tárolja őket. A syslog továbbítási lehetőségek nagyon hasznosak, csakúgy, mint a naplók elforgatásának képessége - azaz új fájlok rendszeres létrehozása.

A Syslog üzenetek fájlokba történő továbbításának alapvető funkciói mellett megvizsgálhatja a képességeit is üzenetek rendezése és szűrése. Hasznos az a lehetőség, hogy a feldolgozást az üzenettípusok szerint változtassák meg, valamint a hibakeresési üzeneteket és az információs értesítéseket elutasítsuk. Lehet, hogy egy programozónak látnia kell ezeket a hibakeresési üzeneteket, és így képesnek kell lennie arra, hogy szelektíven irányítsák az üzenettípusokat egy néző, naplófájl, vagy egy adatbázis nagyon hasznos lehet.

A Syslog feldolgozásának fejlődése az adatok tárolása helyett adatbázisban, nem fájl helyett. Sokkal könnyebb indexelni, rendezni, keresni és szűrni a rekordokat az adatbázisban, mint a fájlrekordok manipulálása. Ennek oka az, hogy az adatbázisok strukturált lekérdezési nyelvet tartalmaznak, amely lehetővé teszi a mezők elkülönítését a rekordokban, és az adatok kiválasztási, csoportosítási és kizárási funkcióit elvégezni anélkül, hogy megváltoztatná az eredeti tárolt rekordokat.

Egy másik hasznos előrelépés a ma elérhető Syslog szerverekben egy olyan rendszer, amely képes összegyűjti az egyéb platformok és protokollok által generált üzeneteket, mint például a Windows eseménynapló. Ha a Syslog szerver képes létrehozni szabványosított formátumok, ez újabb lépést tesz az út mentén, hogy fontos információkat gyűjtsön a rendszerről.

A Syslog által jelentett feltételekhez létrehozott riasztások további energiát adnak az energiájának a fontos feladatokra való összpontosítására. A saját riasztási feltételek létrehozásának képessége előrelépést jelent a Syslog feldolgozásában. Előfordulhat, hogy az üzenet tartalma nem okoz aggodalmat. Az ilyen üzenetek gyakoriságának hirtelen növekedése azonban riasztássá válik, és az ebben a felülvizsgálatban felsorolt ​​Syslog-kiszolgálókban meghatározhatja az ilyen feltételeket.. Egy másik hasznos szolgáltatás az, hogy kombinálni lehet az üzenettípusok számát vagy a hibahelyzetet amit sok modern Syslog szerver tartalmaz.

A hálózatkezelő eszközbe beágyazott Syslog szerver kiváló elemzési képességeket biztosíthat. Ha már rendelkezik az összes szükséges elemző eszközzel, akkor jobb lenne, ha ebben a beszámolóban a vanília Syslog szerver eszközökre összpontosít. azonban, ha nagyon kevés költségvetése van a rendszerkezelő szoftvernek, és jelenleg nincs analitikai eszköz, ezután keressen egy ingyenes rendszerkezelő segédprogramot, amely magában foglal egy syslog kiszolgálót az informatikai infrastruktúra ellenőrzésének megtartására.

Az informatikai szolgáltatások kezeléséhez megfelelő eszközökre van szükség. Vessen egy pillantást a ingyenes szerszámok ebben a felülvizsgálatban ajánlott, amelyek megfelelnek az operációs rendszernek. Szánjon egy kis időt az egyes szerszámokkal való játékra, így felfedezheti saját funkcióit. Tekintettel arra, hogy ezek az eszközök ingyenesek, nincs vesztenivalója, csak a tanuláshoz szükséges idő.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

33 − 27 =

Adblock
detector