Syslog – это универсальный стандарт для системных сообщений.. Первоначально он был реализован утилитой Unix под названием Syslogd, но теперь он используется широким спектром ИТ-оборудования, поэтому почти каждый приобретенный вами компьютерный комплект сможет отправлять сообщения системного журнала. Вы можете направить эти сообщения в разные файлы журнала в соответствии с уровнем серьезности сообщения. Но если вы планируете максимально использовать информацию, эти данные действительно следует обработать или хотя бы прочитать.
Мы подробно расскажем о каждом инструменте, который мы выбрали для этого списка, но если вам просто нужна краткая сводка, вот список 16 лучших бесплатных серверов Syslog для Linux и Windows:
- Сервер Syslog для киви SolarWinds (СКАЧАТЬ БЕСПЛАТНО) – Платный инструмент, работающий в Windows, но бесплатный для мониторинга журналов с пяти устройств..
- Сетевой монитор Paessler PRTG (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ) – Комплексный монитор сети, сервера и приложений, который включает датчики для управления системным журналом. PRTG бесплатен, если вы активируете до 100 датчиков, чего более чем достаточно для доступа к мониторам системного журнала..
- Loggly (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ) – Облачный анализатор логов, который загружает все ваши данные логов на свои серверы. Эта услуга платная, но есть бесплатный пакет Lite.
- Анализатор журнала событий ManageEngine (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ) – Может быть установлен на Windows или Linux, работает как сервер Syslog и включает в себя очень интуитивно понятную и удобную панель инструментов.
- WhatsUp Syslog Server – Хранение, анализ и пересылка сообщений системного журнала, а также некоторые функции анализа – также из этого бесплатного инструмента для Windows.
- Syslog Watcher – Бесплатный сервер системного журнала для Windows, который записывает сообщения системного журнала в файлы или базу данных и включает функции сортировки и фильтрации записей..
- Fastvue Syslog – Бесплатный сервер системного журнала для Windows Server 2012 R2 и более поздних версий. Помимо записи сообщений в файлы журналов, он создает файлы проверки контрольной суммы, которые защищены шифрованием SHA-256..
- Чувак – Бесплатный инструмент сетевого анализа с интегрированным сервером Syslog для Windows, Linux и Mac OS..
- Nagios Log Server – Интегрирован в Nagios XI (платно) и Nagios Core (бесплатно) для Windows и Linux. Бесплатная версия ограничена пропускной способностью 500 МБ в день.
- Исинга 2 – Бесплатная система мониторинга сети для Linux с интегрированным сервером Syslog.
- Visual Syslog Server – Собирает сообщения системного журнала и сохраняет их в файл, а также отображает их на приборной панели. Программа бесплатна и работает на Windows и Windows Server.
- Syslog-NG – бесплатный сервер системного журнала для Linux, который также собирает события Windows по сети.
- NxLog – бесплатный сервер Syslog для Windows, Linux, Unix и Android.
- Logstash – Служба мониторинга системных сообщений для Linux, включающая хранение сообщений Syslog.
- Graylog – Система управления журналами для Linux, которую можно бесплатно использовать с объемами данных сообщений журнала до 5 ГБ в день.
- TFTPD32 – Легкий бесплатный системный регистратор сообщений для Windows, включающий мониторинг Syslog..
Syslog Серверы и Клиенты
Концепция «Сервер системного журналаДействительно относится к приложение, которое имеет дело с сообщениями системного журнала вместо предоставления выделенного компьютера для получения сообщений. Так что не заблуждайтесь этим словом «сервер» там.
Модель сервера / клиента также немного сложна в терминах системного журнала. Обычно клиент связывается с сервером, а сервер отвечает. В системном журнале, клиент системного журнала – это просто программа, которая передает сообщения об ошибках, предупреждениях и отладке. Клиент системного журнала не имеет прямого контакта с коллегой: он отправляет сообщения независимо от того, слушает ли их кто-нибудь или нет.. Syslogd – это демон. Это сборщик системного журнала, поэтому он считается сервером, даже если он никогда не отвечает отправителю сообщений. Демон может работать локально или может быть реализован как удаленный сервер системного журнала, подключаясь через Интернет..
Несмотря на то, что стандарт Syslog был кодифицирован специальной инженерной группой Internet, существует так много реализаций Syslog, что существует некоторая вариация в формате сообщения данных syslog. Со всеми различными типами сообщений вы могли бы извлечь выгоду из, вам нужно получить инструмент, чтобы разобраться во всех.
Определение стандарта Syslog свободно доступно для общественности, но его не рассматривают как «проект с открытым исходным кодом». Это связано с тем, что «открытый исходный код» относится к свободно доступному программному коду, а Syslog – это стандарт, а не программа. Однако существуют серверные реализации с открытым исходным кодом..
Сообщения системного журнала
Сообщения системного журнала можно рассматривать как эквивалент Linux / Unix журналов событий Windows. Таким образом, вы можете называть их «событиями системного журнала». Они предоставляют важную информацию и будут поддерживать ваши задачи системного администрирования посредством:
- Предупреждения об отказе оборудования – которые записываются в файл журнала
- Мониторинг исчерпания мощности – через предварительно установленные уровни предупреждений, которые вы устанавливаете сами
- Оповещения о неожиданных событиях – ненормальная активность может указывать на скомпрометированные учетные записи пользователей
- Обнаружение вторжения в сеть – обнаружение несанкционированных устройств и доступ к неожиданным местам в Интернете
Записи в ваших файлах системного журнала записаны там, потому что производители вашего программного обеспечения и устройств посчитали определенные события значимыми, поэтому было бы ошибкой игнорировать этот богатый источник системной активности и информации о состоянии. Поэтому скачайте сборщик Syslog и активируйте его.
Номера портов системного журнала
Системный журнал работает через UDP, поэтому ожидать активности на UDP-порту 514 ваших сетевых устройств. Это вызвано всеми этими сообщениями о событиях системного журнала, циркулирующими по вашей сети. UDP-порт 514 используется клиентами Syslog для отправки сообщений, а также серверами Syslog для прослушивания сообщений. Следовательно, это и порты источника и назначения на всех стандартных коммуникациях Syslog. Не закрывайте это. С подозрением на активность на TCP-порту 514. Известно, что этот порт используется червем ADM и не используется для системного журнала..
Есть безопасные реализации Syslog. Поскольку защищенным службам необходимо установить соединение, вы не можете использовать для них порт UDP.. Безопасная версия Syslog известна как Syslog поверх TLS и использует TCP-порт 6514.. Если вы хотите управлять удаленным сервером Syslog, подключенным к сети через Интернет, вам нужно пройти маршрут Syslog по TLS, поскольку незашифрованные события Syslog, отправляемые через Интернет, могут серьезно подорвать безопасность вашей сети..
Лучшие бесплатные серверы Syslog для Linux и Windows
Если у вас нет бюджета на инструменты или вы не думаете, что стоит потратить деньги только на просмотр сообщений журнала, ознакомьтесь с нашим списком бесплатных серверов системного журнала. Большинство обзорных сайтов предоставят вам список из пяти или 10 лучших серверов системного журнала, но мы прошли лишнюю милю и нашли 16 отличных серверов системного журнала, которые можно бесплатно использовать.
1. Сервер Syslog для киви SolarWinds (СКАЧАТЬ БЕСПЛАТНО)
Kiwi – это утилита для системного журнала от SolarWinds. Пакет стоит $ 295, но есть бесплатная версия. Вы можете бесплатно использовать систему для мониторинга сообщений системного журнала с пяти устройств. Бесплатный пакет подойдет только для небольших сетей.
Простой протокол управления сетью основан на методологии системного журнала, поэтому Киви также может собирать сообщения SNMP. Аварийное сообщение от устройства называется «SNMP Trap». Trap – исключение из обычных процедур SNMP, когда агенты устройств отвечают статусами только при запросе программой менеджера. Таким образом, ловушки предназначены для обозначения условий высокого риска. Инструмент будет записывать сообщения в файл журнала, а также отображать их на панели инструментов программы. Kiwi будет собирать сообщения системного журнала от многих типов оборудования, включая маршрутизаторы, компьютеры и брандмауэры..
Система киви позволяет вам записывать журналы событий по IP-адресу, дате или по типу источника сообщений. Вы можете получать уведомления о высоких условиях трафика, отправленные на ваши уведомления по электронной почте. Тем не менее, если вы получаете платную версию, есть еще много условий, о которых вы можете выбрать, чтобы получать уведомления по электронной почте. Сервер системных журналов Kiwi доступен только для Windows. Его можно установить на Windows Server 2008 R2, Windows Server 2012, Windows 7 с пакетом обновления 1, Windows 8.1 и Windows 10.
ВЫБОР РЕДАКТОРА
Kiwi Syslog Server – лучший выбор для сбора, просмотра и архивирования сообщений системного журнала и ловушек SNMP. Благодаря множеству фильтров и окнам регистрации в реальном времени вы можете внимательно следить за своей сетью и отправлять ежедневные сводки по электронной почте. Бесплатная версия ограничена 5 устройствами, но полная версия, всего за $ 295 он гораздо эффективнее с такими действиями, как отправка электронной почты, запуск программ и отправка журналов в базу данных. Как для больших, так и для небольших сетей, это отличный выбор сервера Syslog.
Скачать: БЕСПЛАТНАЯ версия от SolarWinds.com
Официальный сайт: www.solarwinds.com/free-tools/kiwi-free-syslog-server/
ОПЕРАЦИОННЫЕ СИСТЕМЫ: Windows & Windows Server
2. Сетевой монитор Paessler PRTG (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)
Paessler PRTG Сетевой монитор это очень комплексная система мониторинга сети. Тем не менее, вы можете использовать PRTG бесплатно если у вас небольшая сеть. Paessler взимает плату за «датчик». Датчик – это состояние или состояние в сети. Компания считает Syslog одним датчиком, и если вы контролируете 100 датчиков или меньше, система бесплатна. Таким образом, у вас будет 99 других условий сети, которые вы можете отслеживать, прежде чем платить.
Вы можете скачать программное обеспечение PRTG с веб-сайта Paessler и установить его на Windows. Для Linux нет версии. тем не мение, Вы можете выбрать доступ к программному обеспечению в качестве облачной службы, которая не зависит от системы.
Функция системного журнала в PRTG называется Syslog Receiver. Это позволит собрать все данные системного журнала, путешествующие по вашей сети, и записать их в базу данных. После того, как сообщения находятся в базе данных, последующее управление этими записями зависит от настроек, которые вы указываете для системы. Вы можете записывать их в файлы журналов, запрашивать их на панели инструментов PRTG и запускать действия при определенных условиях. Вы можете скачать и оценить бесплатную пробную версию здесь.
Сетевой монитор Paessler PRTGСкачать 30-дневную бесплатную пробную версию
3. Loggly (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)
Loggly является облачный консолидатор и анализатор логов. Таким образом, вам не нужно устанавливать какое-либо программное обеспечение в вашем помещении, вам просто нужно настроить процедуры автоматической передачи файлов для загрузки журналов на сервер Loggly..
Система Loggly сохраняет ваши Сообщения системного журнала в стандартизированном формате. Он также будет принимать журналы от Amazon Web Services (AWS), Docker, Logstash и множества других систем захвата журналов. Все эти записи адаптированы таким образом, чтобы доступ к информации в них был единым образом. Как только ваши журналы будут в системе Loggly, вы сможете анализировать их с помощью инструментов онлайн-сервиса..
Большим преимуществом использования Loggly является то, что вы получаете место для хранения, включенное в сделку. Вам нужно сделать резервную копию всех ваших файлов журналов на другом сайте, отличном от вашего собственного сайта, чтобы убедиться, что активный хакер не проник в вашу систему и не удалил все записи о его действиях. Так что вам все равно придется искать решение облачного хранилища. Регистрация на сервис Loggly дает вам отскок к архивированию ваших журналов, делая данные доступными для анализа.
Время, в течение которого ваши данные журнала доступны в системе Loggly, зависит от того, на какой из четырех пакетов вы подписались. Lite Пакет постоянно бесплатен, но он сохраняет данные только в течение семи дней и позволяет использовать только одну учетную запись пользователя. стандарт Пакет позволяет вам передавать один ГБ данных в день и будет хранить ваши записи в течение месяца. профессионал Служба Loggly имеет метод с переменной ценой и позволяет вам передавать данные от трех до двадцати ГБ в день с периодом хранения от пятнадцати до девяноста дней. Верхняя упаковка называется предприятие и это специально для клиента отделом продаж.
Все услуги оплачиваются по подписке, и вы можете выбрать оплату ежегодно или ежемесячно. Вы можете попробовать платную учетную запись Loggly на 14-дневная бесплатная пробная версия – вам не нужно предоставлять какие-либо платежные реквизиты при регистрации в пробной версии. Ваша учетная запись будет просто уменьшена до Lite пакет, если вы решите не переходить на платную услугу в конце четырнадцати дней.
Loggly Log ManagementЗагрузить 14-дневную бесплатную пробную версию
4. ManageEngine EventLog Analyzer (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)
EventLog Analyzer ManageEngine работает как сервер Syslog и является бесплатно до пяти источников журнала. Программное обеспечение для мониторинга может быть установлено на Windows или Linux, но он может отслеживать события, возникающие в любой операционной системе. Данные системного журнала могут поступать из любого подключенного к сети оборудования, включая коммутаторы, маршрутизаторы и виртуальные машины.
Вам не нужно тратить много времени на настройку системы благодаря функции автообнаружения. Syslog – это стандарт обмена сообщениями, который реализуется практически всеми устройствами, подключенными к сети, поэтому EventLog Analyzer просто нужно прослушивать в сети все Syslog-совместимые сообщения рассылается подключенным к нему оборудованием. Каждое сообщение содержит заголовок, который определяет его происхождение. Это позволяет анализатору журналов событий создавать список всего оборудования в сети и выводить список предупреждений и отчетов о состоянии по IP-адресу / источнику..
Панель управления ManageEngine включает в себя множество функций, которые позволяют вам указать действия, которые нужно выполнить с собранными данными системного журнала.. Типичным требованием к серверу системного журнала является запись всех записей в журналы событий.. Это действие доступно, но вы также можете запрашивать записи на панелях мониторинга, а также сортировать и фильтровать сообщения. Архивные журналы могут быть сжаты и зашифрованы. Шифрование позволяет накладывать права доступа на учетные записи пользователей., таким образом, видимость данных в файлах системного журнала может быть ограничена только несколькими пользователями сети с правами администратора..
EventLog Analyzer также может следить за сообщениями SNMP. ManageEngine производит комплексную систему мониторинга сети, которая называется OpManager. Бесплатное издание Этот инструмент доступен только для 5 источников журналов. Вы также можете скачать 30-дневная бесплатная пробная версия из Premium Edition. Для получения более подробной информации о ценах вы можете связаться с их отделом продаж.
ManageEngine EventLog AnalyzerDownload 30-дневная бесплатная пробная версия
5. WhatsUp Syslog Server
IPswitch выпускает успешный инструмент для мониторинга сети под названием WhatsUp Gold. Они также предлагают бесплатный сервер Syslog, который можно использовать как отдельную утилиту или интегрировать в пакет WhatsUp Gold. WhatsUp Syslog Server можно использовать бесплатно и может быть установлен на Windows.
Этот инструмент охватывает основные функции сервера Syslog: захват данных Syslog и их сохранение в журналах событий. Помимо этой стандартной функциональности, пакет предоставляет вам еще несколько возможностей, которые помогут вам лучше организовывать сообщения Syslog и обрабатывать их. Вы можете пересылать сообщения в другие приложения и сохранять записи в разные файлы выборочно. Сервер системного журнала включает консоль, на которой вы можете отображать записи и указывать, как программа работает с каждым типом сообщений..
Программа просмотра системного журнала показывает вам живые данные, как они поступают и вы можете фильтровать и сортировать записи, чтобы сосредоточиться на одном источнике типа сообщения. Объемы данных, которые инструмент может обработать, означает подходит для всех размеров сети, хотя это бесплатно. Консоль может обрабатывать до шести миллионов сообщений в час. Вы также можете импортировать архивные записи, чтобы анализировать события и получать долгосрочное представление о производительности сетевого оборудования..
Функции управления консоли позволяют указывать шаблоны, выделяющие конкретные условия оповещения или IP-адрес источника сообщения. Вы также можете создавать собственные предупреждения, указав комбинации условий, которые должны быть переведены в состояние предупреждения..
6. Системный журнал Watcher
Syslog Watcher от EZ5 Systems доступен для установки на Windows. Это бесплатный сервер системного журнала Программа с рядом дополнительных функций мониторинга. Поскольку почти каждое устройство, подключенное к вашей сети, отправляет сообщения системного журнала, сервер системного журнала должен работать быстро, если вы хотите, чтобы он делал больше, чем просто собирал и записывал эти сообщения в файл.. Syslog Watcher использует многопоточную архитектуру, поэтому сбор новых записей не задерживается до завершения обработки.
Панель управления предоставляет вам варианты обработки сообщений. Вы не ограничены хранением их в файлах, потому что у вас есть возможность записи их в базу данных. Получение сообщений Syslog в базе данных дает вам гораздо больше возможностей для работы с записями событий, потому что вы можете сортировать, фильтровать, группировать и считать их. Это позволяет вам комбинировать события для создания условий оповещения клиента. Вы можете получать оповещения, отправленные вам по электронной почте через Syslog Watcher.
Syslog Watcher может отслеживать сообщения как по UDP, так и по TCP и работать как с адресными системами IPv4, так и с IPv6..
ОБНОВИТЬ: Syslog Watcher бесплатен для домашнего использования. Бизнес-пользователи должны платить за инструмент. Тем не менее, EZ5 Systems предлагает 30-дневная гарантия возврата денег. Итак, если вы хотите попробовать его бесплатно, просто используйте его в течение месяца, а затем попросите вернуть свои деньги.
7. Системный журнал Fastvue
Fastvue специализируется на средствах сообщения о системных сообщениях. Одним из ее продуктов является бесплатная утилита сервера Syslog. Это программное обеспечение может быть установлено на Windows Server 2008 R2 и более поздние версии операционной системы Windows Server.
Система Syslog собирает входящие сообщения и записывает их в журналы событий. Это заботится о вашей основной функции сервера Syslog. Панель инструментов инструмента Fastvue проверяет все ваши архивные файлы и предоставляет отчет о размере каждого файла. Файлы сортируются по дате, и каждый из них становится партнером с помощью файла подтверждения, в котором хранится количество хэшей SHA-256. Следя за этой информацией, вы узнаете, не вмешивался ли файл журнала. Это важная функция для обнаружения вторжений, потому что хакеры будут изменять файлы журналов, чтобы скрыть свое присутствие.
Fastvue Syslog компилирует отдельные файлы журналов для каждого сообщающего устройства / IP-адреса, поэтому вы получаете каталоги файлов для каждого адреса устройства. Каждый файл содержит дневные сообщения с данными системного журнала, поступающие с устройства, которое скрывает каталог.
Этот сервер системного журнала фокусируется на создании и мониторинге файлов сообщений системного журнала, а не на предоставлении доступа к этим записям для анализа. Если вам нужна консоль для анализа записей, вам нужно будет импортировать файлы журналов в другое приложение.
8. Чувак
Чувак очень широко используется бесплатный инструмент для анализа сети это включает в себя функции сервера Syslog. Это приложение может быть установлено на любая версия Windows от Windows 2000, все версии Linux и macOS. Этот инструмент производится MikroTik, производителем маршрутизаторов из Латвии..
Эта система может контролировать ваши сетевые устройства и собирать данные системного журнала. Он может обрабатывать предупреждения SNMP, а также трафик ICMP и DNS. Чувак может контролировать как трафик TCP, так и UDP. Функции мониторинга сети включают автообнаружение и отображение топологии сети.
Доступ к функциям системного журнала The Dude можно получить на вкладке интерфейса.. Система может работать как полноценный сервер Syslog с дополнительными возможностями пересылки и фильтрации.. Вы можете заставить The Dude просто отправлять все записи в файл или указать правила для перенаправления соответствующих сообщений в другие места назначения, которые могут быть отдельными журналами событий или консолью системы. Вы также можете удалить определенные записи и заставить систему подавать звуковой сигнал, мигать или отображать всплывающее сообщение для пользовательских условий оповещения.
Чувак выполняет действия, когда он обнаруживает заданное условие оповещения, включая выполнение команд. Чувак может отправить вам электронное письмо или сделать устное объявление при обнаружении пользовательского условия оповещения.
9. Логос Nagios
Nagios основан на проекте с открытым исходным кодом. Возможность загрузки исходного кода для системы означает, что вы можете использовать его для свободно. Тем не менее, существуют ограничения на бесплатную версию Nagios. Вы можете использовать систему бесплатно только до 500 МБ пропускной способности в день. Программное обеспечение Nagios может быть установлено на Windows и Linux.
Сервер журнала может собирать информацию о событиях Windows, системных журналах Linux и системных журналах сетевых устройств. Приложение объединяет сообщения журнала в одном центральном месте. Вы можете назначать физические серверы для хранения журналов событий, распределять хранилище по кластеру серверов, даже дублировать файлы в разных местах для создания резервных копий..
Консоль позволяет вам просматривать прямые трансляции сообщений журнала и получать доступ к ранее сохраненным данным системного журнала. Интерфейс включает в себя функции сортировки и фильтрации, которые помогут вам анализировать сообщения. Вы можете указать условия оповещения, которые могут состоять из комбинации состояний или обозначаться как оповещение о частоте появления определенных типов сообщений.. Возможности настройки Nagios распространяются даже на приборную панель. Можно заполнить панель мониторинга приоритетными функциями, включая списки сообщений. Другие элементы, которые вы можете разместить на панели инструментов, включают инструменты визуализации данных, такие как графики, гистограммы и диаграммы..
10. Ицинга 2
Исинга начинал как развилка Нагиоса. С момента своего создания в 2009 году этот пакет отошел от своего предшественника. Последняя версия программного обеспечения называется Icinga 2, и ее можно установить на Linux. Пакет состоит из двух частей. Основная система это процессор данных, и последняя версия этого программного обеспечения называется Icinga 2. Бэкэнд может взаимодействовать с целым рядом приложений для управления данными, в том числе графит и InfluxDB. Команда Icinga также производит свой собственный интерфейс, называемый Веб 2.0, который доступен на веб-сайте Icinga в отдельной загрузке.
Icinga 2 – это комплексный инструмент для мониторинга сети, одной из функций которого является функция регистрации. Вы можете установить источник регистрации данных Syslog. По желанию, регистратор может быть настроен на сбор сообщений Syslog определенного уровня серьезности. Он не ограничит сбор сообщений только указанным уровнем серьезности, но будет записывать все сообщения с заданным уровнем серьезности, а также сообщения с более высоким уровнем серьезности. Последовательность типов сообщений: «отлаживать,«уведомление,«Информация,«предупреждение,” и “критический.Уровень по умолчанию – «предупреждение», поэтому, если вы просто укажете регистратору на Syslog, не указав минимальный уровень серьезности, он подберет все предупреждения и критические сообщения..
Если вы посмотрите на сайт Icinga по цене, вы не найдете его, потому что этот инструмент мониторинга сети совершенно бесплатно.
11. Сервер визуальных системных журналов
Visual Syslog Server – это небольшая утилита, которая собирает данные Syslog и отображает их в средстве просмотра. Записи также могут быть записаны в журналы событий и повернуты по дате или размеру файла. Это приложение может быть установлено на Windows и это доступно бесплатно. Программное обеспечение может быть установлено на Windows XP и выше, а также в Windows Server 2003, 2008 и 2012.
На панели инструментов записи имеют цветовую кодировку с сообщениями об ошибках красного цвета и предупреждениями желтого цвета. Эти цвета могут быть настроены. Вы получаете в реальном времени сообщения и вы также можете загружать записи в программу просмотра из файлов..
Хотя эта утилита не имеет сложной графики или вариантов обработки, она легкая и быстрая, поэтому у нее есть рынок. Зритель представляет записи и позволяет фильтровать их и сортировать их. Интерфейс может быть настроен на воспроизведение звука при возникновении состояния тревоги. Вы также можете установить приложение на отправить вам электронное письмо, когда оно обнаружит предупреждение или предупреждение. Если ваша система электронной почты поддерживает шифрование, Visual Syslog Server будет шифровать отправляемые вам электронные письма с уведомлениями. Это удобный, бесплатный, готовый к использованию инструмент, который выполняет свою работу.
12. Системный журнал-NG
Syslog-NG является открытый источник пакет, который бесплатно использовать. Программное обеспечение для Syslog-NG может быть установлено только на Linux. Однако система управления журналами может собирать данные о событиях Windows, а также стандартные сообщения системного журнала, генерируемые микропрограммой для Linux, Unix и устройств..
Система Syslog-NG будет собирать все сообщения Syslog (и события Windows) с устройств, подключенных к вашей сети, записывая IP-адрес источника.. Назначение по умолчанию для этих записей – журналы событий.. Тем не менее, вы также можете пересылать сообщения системного журнала другим приложениям или вставлять их в базу данных SQL. Syslog-NG – это чистый сервер Syslog, так как он имеет дело только с захватом сообщений Syslog. Syslog-NG реорганизует системные сообщения, поступающие в разных форматах, чтобы они сохранялись в одном макете.
Другие серверы системного журнала в этом списке могут анализировать данные из сообщений. Некоторые серверы Syslog имеют привлекательные информационные панели с функциями визуализации данных. Вы не получите ничего подобного с Syslog-NG. Если вы хотите получить больше функциональности для обработки сообщений системного журнала, вам нужно добавить инструмент анализа данных.
13. Nxlog
Этот обзор включает программы сервера Syslog, которые могут быть установлены в Windows и / или Linux. Nxlog может быть установлен на любую из этих операционных систем, а также на Unix и Android. В какой бы операционной системе вы не установили эту систему, она сможет собирать данные системного журнала из всех остальных – Unix, Linux, Windows и Android.
Nxlog – это простая система сбора сообщений. Он может работать через UDP и TCP и может получать сообщения, защищенные шифрованием TLS. Сообщения записываются в файлы, а также могут храниться в базах данных. Во всех случаях Nxlog создает стандартный формат записи, объединяющий данные из разнородных источников.. Многопоточная архитектура позволяет этому инструменту обрабатывать сотни тысяч сообщений в секунду, делая его подходящим для всех размеров сети.
Система Nxlog с открытым исходным кодом, и вы можете использовать ее бесплатно. В этом инструменте нет никаких аналитических функций, поэтому, если вы хотите просматривать записи или каким-либо образом манипулировать ими, вам потребуется найти отдельный интерфейс для анализа. Это простой способ сбора сообщений и создания лог-файлов., делая его чистым сервером Syslog.
14. Logstash
Logstash является частью набора утилит под названием «Эластичный стек.Эта группа инструментов создается группой разработчиков, чей первый продукт называется Elasticsearch. Elasticsearch является вторым элементом в Elastic Stack, как и Kibana. Разделение труда между этими тремя пакетами состоит в том, что Logstash собирает сообщения журнала, Elasticsearch позволяет сортировать и фильтровать эти сообщения для анализа, а Kibana интерпретирует и отображает данные.. Все программы Elastic Stack работают в Linux.
Kibana – отличный интерфейс для любого из других серверов Syslog из этого списка. В качестве службы сбора сообщений о событиях для стека, Logstash работает как сервер Syslog. Утилита прослушивает в сети сообщения, отправленные из самых разных источников.. Чтобы записать определенный поток, вам необходимо установить плагин для этого типа данных. Вы можете просто установить плагин Syslog или добавить другие плагины, чтобы включить другие источники данных.
Logstash также собирает данные из облачных сервисов, включая AWS. Он может собирать данные из таких приложений, как Ganglia, Salesforce, Graphite, Kafka и Twitter.. Вы можете настроить процесс сбора, чтобы включить TCP и UDP сообщения и он может получать сообщения, зашифрованные с помощью TLS. Logstash может читать сообщения из файла, из базы данных, получать сообщения SNMP, IRC и RSS-каналы, а также получать сообщения с почтовых серверов..
Logstash может фильтровать переадресацию и переформатировать сообщения во время обработки. Программа хранит записи в файлах или вставляет их в базы данных. Утилита предназначена для интеграции с Elasticsearch и может отправлять данные непосредственно в это приложение. Аналогично, Logstash может быть настроен на вывод данных в Loggly, Nagios, AWS, Graphite и Graylog. Другие плагины будут уведомлять вас о новых данных журнала по электронной почте или сообщением Slack.. Logstash доступен бесплатно.
15. Graylog
Graylog является система управления бревнами доступны для Linux. Это сложный инструмент анализа данных Syslog. Тем не менее, вы можете просто воспользоваться его возможностями сбора и хранения сообщений, чтобы использовать его как чистый сервер Syslog. Graylog свободен для объемов данных 5 ГБ или менее в день. Владельцам небольших сетей не нужно ничего платить за их использование. Функции анализа данных не генерируют дополнительную пропускную способность. Вы не получаете никакой поддержки с бесплатной версией Graylog. Тем не менее, форум сообщества на веб-сайте Graylog заполнен советами и рекомендациями других пользователей..
Graylog находится на вершине программного обеспечения виртуальной машины. Эта базовая система в Linux включает в себя средство rsyslog. Это на самом деле rsyslog, который будет выполнять функции сбора и хранения сообщений Syslog. Вы можете управлять rsyslog через интерфейс Graylog. Если вы платите за Graylog, вы также можете собирать данные через систему Sidecar. Это позволяет хранить журналы событий на компьютерах с Windows.
Внешний интерфейс Graylog основан на браузере. Это будет отображать входные данные по типу, так что вы сможете увидеть ваши сообщения системного журнала вместе в одном разделе панели инструментов. Вы можете настроить панель мониторинга, поэтому, если вы настроите систему на сбор сообщений из нескольких источников, вам не нужно показывать информацию из других источников на той же странице, что и ваши сообщения системного журнала.. Виджеты, доступные для панели инструментов, включают визуализацию данных, например гистограммы..
Панель инструментов позволяет создавать собственные условия оповещения. Вы указываете каждое предупреждение на основе типа потока данных. Например, вы можете выберите поток Syslog UDP, а затем настройте условие оповещения о количестве предупреждающих сообщений, которые поступают через. Системные настройки позволяют получать оповещения, отправленные вам в качестве уведомлений по электронной почте. Процедуры потоковой обработки позволяют вам анализировать записи, пересылать их или сохранять в файле или базе данных.
16. TFTPD32 / 64
TFTPD является небольшая утилита для Windows. Пакет доступен в виде 32-разрядного или 64-разрядного приложения. Центральным элементом этого программного обеспечения является реализация клиента TFTP. Этот клиент может быть настроен на получение сетевых сообщений от серверов DHCP, DNS и SNTP. Он также может получать данные системного журнала.
Это простая утилита с открытым исходным кодом, которая отображает сообщения на панели инструментов по мере их поступления. Кнопки над средством просмотра дают вам возможность просматривать сообщения по типу и Системный журнал – один из типов сообщений, которые могут быть показаны. Вы видите сообщения, когда они перемещаются по пути в журналы событий, и программа просмотра также называет файл, в котором должны храниться сообщения системного журнала. Эта утилита не дает много функциональности для анализа данных. Тем не менее, вы также можете читать записи из файла, а затем у вас есть возможность сортировать и фильтровать сообщения.
TFTPD может работать как с адресами IPv6, так и с адресами IPv4. TFTPD32 и TFTPD64 оба доступно бесплатно.
Серверы системного журнала по ОС
| киви | нет | да | нет |
| Paessler PRTG | нет | да | да |
| Loggly | да | да | да |
| Анализатор журнала событий | да | да | нет |
| WhatsUp Syslog Server | нет | да | нет |
| Syslog Watcher | нет | да | нет |
| Fastvue Syslog | нет | да | нет |
| Чувак | да | да | да |
| Nagios Log Server | да | да | нет |
| Исинга 2 | да | нет | нет |
| Visual Syslog Server | нет | да | нет |
| Syslog-NG | да | нет | нет |
| Nxlog | да | да | да |
| Logstash | да | нет | нет |
| Graylog | да | нет | нет |
| TFTPD32 | нет | да | нет |
Выбор сервера системного журнала
Как видно из описания инструментов в нашем списке, вы можете выбрать простой сервер Syslog или выбрать аналитический инструмент или систему мониторинга сети, которая включает функции сервера Syslog..
Чтобы квалифицироваться как сервер системного журнала, инструмент должен быть в состоянии собирать системные сообщения написано в соответствии с протоколом системного журнала и хранить их. Возможности пересылки системного журнала очень полезны, так же как и возможность чередовать журналы, что означает периодическое создание новых файлов..
Помимо основных функций передачи сообщений системного журнала в файлы, вы можете искать возможности сортировать и фильтровать сообщения. Полезна возможность варьировать обработку в соответствии с типами сообщений и удалять сообщения отладки и информационные уведомления. Программисту может потребоваться просмотреть эти отладочные сообщения и, следовательно, возможность выборочно направлять типы сообщений в зритель, файл журнала, или база данных может быть очень полезным.
Эволюция обработки Syslog для хранения записей в базе данных, а не в файле предлагает вам большие возможности. Это гораздо проще индексировать, сортировать, искать и фильтровать записи в базе данных, чем манипулировать записями файлов. Это связано с тем, что базы данных включают язык структурированных запросов, который позволяет изолировать поля в записях и выполнять функции выбора, группировки и исключения данных без изменения исходных сохраненных записей..
Еще одно полезное усовершенствование серверов Syslog, доступных сегодня, – это система, которая может собирать сообщения, генерируемые другими платформами и протоколами, такие как журнал событий Windows. Если ваш сервер Syslog может создать стандартизированные форматы записи, это еще один шаг вперед по маршруту, чтобы собрать важную информацию о вашей системе.
Получение предупреждений, созданных для условий, о которых сообщает Syslog, также даст вам дополнительную возможность сосредоточить свою энергию на важных задачах.. Возможность создавать собственные условия оповещения представляет собой прогресс в обработке системного журнала.. Иногда содержимое сообщения может не вызывать беспокойства. Однако внезапное увеличение частоты таких сообщений должно стать предупреждением, и вы можете указать такие условия на многих серверах системного журнала, перечисленных в этом обзоре.. Возможность комбинировать количество типов сообщений или состояний ошибок – еще одна полезная функция что многие современные серверы Syslog включают.
Сервер системного журнала, встроенный в инструмент управления сетью, может обеспечить широкие возможности анализа. Если у вас уже есть все необходимые аналитические инструменты, вам лучше сосредоточиться на инструментах сервера Syslog в этом обзоре. тем не мение, если у вас очень мало средств на программное обеспечение для управления системой, и в настоящее время у вас нет аналитических инструментов, затем перейдите к бесплатной утилите управления системой, которая включает в себя сервер системного журнала, чтобы контролировать вашу ИТ-инфраструктуру.
Управление ИТ-услугами требует соответствующих инструментов. Посмотрите на бесплатные инструменты рекомендуется в этом обзоре, который подходит для вашей операционной системы. Потратьте немного времени, чтобы поиграть с каждым инструментом, чтобы вы могли открыть для себя их функции. Учитывая, что все эти инструменты бесплатны, вам нечего терять, кроме времени, необходимого для их изучения..
