Syslog е универсален стандарт за системни съобщения. Първоначално е реализиран от помощна програма Unix, наречена syslogd, но сега тя се използва от широка гама от ИТ оборудване, така че почти всеки компютър, който закупите, ще бъде в състояние да изпраща syslog съобщения. Можете да насочите тези съобщения към различни журнални файлове според степента на тежест на съобщението. Но ако планирате да извлечете максимума от информацията, тези данни наистина трябва да бъдат обработени или поне прочетени.
Влизаме в много подробности за всеки от инструментите, които сме избрали за този списък, но ако се нуждаете само от бързо обобщение, ето списък на 16-те най-добри безплатни Syslog сървъра за Linux и Windows:
- SolarWinds Kiwi Syslog Server (БЕЗПЛАТНО ИЗТЕГЛЯНЕ) – Платен инструмент, който работи на Windows, но е свободен за използване за наблюдение на дневниците от до пет устройства.
- Мрежов монитор Paessler PRTG (БЕЗПЛАТНА ПРОБЛЕМА) – Цялостен монитор за мрежа, сървър и приложения, включващ сензори за Syslog управление. PRTG е безплатен, ако активирате само до 100 сензора, което е повече от достатъчно за достъп до мониторите на сървъра Syslog.
- Loggly (БЕЗПЛАТНА ПРОБА) – Облачен базиран журнален анализатор, който качва всички ваши данни от дневника на сървърите му. Тази услуга е срещу заплащане, но има безплатен пакет Lite.
- Управление на анализатор на журнали за събития ManageEngine (БЕЗПЛАТНА ПРОБА) – Може да се инсталира в Windows или Linux, работи като Syslog сървър и включва много интуитивно и удобно за потребителя табло за управление.
- WhatsUp Syslog сървър – Syslog съхранение на съобщения, анализ и препращане и някои функции за анализ също от този безплатен инструмент за Windows.
- Syslog Watcher – безплатен Syslog сървър за Windows, който записва Syslog съобщения във файлове или база данни и включва функции за сортиране и филтриране на записи.
- Fastvue Syslog – Безплатен Syslog сървър за Windows Server 2012 R2 и по-нови версии. Освен писането на съобщения в лог файлове, това ще създаде файлове за проверка на контролната сума, които са защитени от шифроване на SHA-256.
- Пичът – Безплатен инструмент за анализ на мрежата с интегриран Syslog сървър за Windows, Linux и Mac OS.
- Nagios Log Server – Интегриран в Nagios XI (платен) и Nagios Core (безплатен) за Windows и Linux. Безплатната версия е ограничена до пропускане на данни от 500 MB на ден.
- Icinga 2 – Безплатна мрежа за наблюдение на мрежата за Linux с интегриран Syslog сървър.
- Visual Syslog Server – Събира Syslog съобщения и ги съхранява в файл, както и да ги показва в табло за управление. Програмата е безплатна и работи на Windows и Windows Server.
- Syslog-NG – Безплатен Syslog сървър за Linux, който също събира събития на Windows през мрежа.
- NxLog – Безплатен Syslog сървър за Windows, Linux, Unix и Android.
- Logstash – Услуга за мониторинг на системни съобщения за Linux, която включва съхранението на съобщения Syslog.
- Graylog – Система за управление на журнали за Linux, която е свободна за използване с обеми от данни от дневниците до 5 GB на ден.
- TFTPD32 – Лек, безплатен регистратор на системни съобщения за Windows, който включва мониторинг за Syslog.
Syslog сървъри и клиенти
Концепцията за „Syslog сървър“Наистина се отнася до приложение, което се занимава със syslog съобщения а не предоставянето на специален компютър за получаване на съобщенията. Така че, не се заблуждавайте от тази „сървърна“ дума там.
Моделът сървър / клиент е малко труден за разбиране и в Syslog термини. Обикновено клиентът се свързва със сървъра и сървърът отговаря. В syslog, клиентът syslog е просто програма, която излъчва съобщения за грешки, предупреждения и отстраняване на грешки. Клиентът syslog няма директен контакт с колега: той изпраща съобщенията независимо дали някой ги слуша или не. Syslogd е демон. Това е Syslog колектор и така се оценява като сървър, въпреки че никога не отговаря на инициатора на съобщенията. Демонът може да работи локално или може да бъде реализиран и като отдалечен syslog сървър чрез свързване през интернет.
Въпреки, че стандартът Syslog е кодифициран от Internet Engineering Taskforce, има толкова много реализации на Syslog, че съществуват известни вариации във формата на съобщение за данни на syslog. С всички различни видове съобщения, от които бихте могли да се възползвате, трябва да получите инструмент, за да ги сортирате всички.
Дефиницията на стандарта Syslog е свободно достъпна за обществеността, но не се счита за „проект с отворен код“. Това е така, защото „отворен код“ се отнася до свободно достъпен програмен код, но Syslog е стандарт, а не програма. Обаче там има реализации на сървър с отворен код Syslog.
Syslog съобщения
Съобщенията в Syslog могат да се разглеждат като еквивалент на Linux / Unix на регистрационните файлове на Windows. Така че можете да ги посочите като „събития на syslog.“ Те предоставят важна информация и ще подкрепят задачите ви за системна администрация чрез:
- Предупреждения за повреда на оборудването – които се записват в лог файл
- Мониторинг на изтощението на капацитета – чрез предварително зададени нива на предупреждение, които сте задали сами
- Сигнали за неочаквани събития – необичайната активност може да показва компрометирани потребителски акаунти
- Мрежово откриване на проникване – забележете неоторизирани устройства и достъп до неочаквани места в интернет
Записите във вашите syslog файлове са записани там, защото производителите на вашия софтуер и устройства преценяват, че определени събития са от значение, така че е грешка да се игнорира този богат източник на системна активност и информация за състоянието. Затова изтеглете Syslog колектор и го активирайте.
Syslog Port Numbers
Syslog работи над UDP, така че очаквайте активност на UDP порт 514 на вашите мрежови устройства. Това е причинено от всички онези съобщения за събития на Syslog, които циркулират в мрежата ви. UDP порт 514 се използва от Syslog клиенти за изпращане на съобщения, а също и от Syslog сървъри за слушане на съобщения. Следователно, той е както пристанището на източника, така и на местоназначението във всички стандартни комуникации Syslog. Не го затваряйте. Бъдете подозрителни към активността на TCP порт 514. Това е порт, за който се знае, че се използва от червея ADM и не се използва за Syslog.
Има сигурни реализации на Syslog. Тъй като защитените услуги трябва да установят връзка, не можете да използвате UDP порт за тях. Защитената версия на Syslog е известна като Syslog над TLS и използва TCP порт 6514. Ако искате да управлявате отдалечен Syslog сървър, свързващ се с мрежа през интернет, трябва да преминете маршрута на Syslog през TLS, тъй като нешифрованите Syslog събития, изпращани през интернет, сериозно ще подкопаят вашата мрежова сигурност.
Най-добрите безплатни Syslog сървъри за Linux и Windows
Ако нямате бюджет за инструменти или не смятате, че си струва да харчите пари, само за да разгледате съобщения с файлове в дневника, след това разгледайте нашия списък с безплатни сървъри на syslog. Повечето сайтове за преглед ще ви дадат списък с петте или 10 най-добри syslog сървъра, но изминахме допълнителната миля и намерихме 16 отлични syslog сървъра, които са безплатни за използване.
1. SolarWinds Kiwi Syslog Server (БЕЗПЛАТНО ИЗТЕГЛЯНЕ)
Kiwi е сървърна програма за Syslog сървър от SolarWinds. Пакетът струва $ 295, но има безплатна версия. Можете да използвате системата безплатно за наблюдение на Syslog съобщения от до пет устройства. Безплатният пакет би бил подходящ само за малки мрежи.
Протоколът за просто управление на мрежата се основава на методологията Syslog, така че Кивито също може да събира SNMP съобщения. Създадено от устройството предупредително съобщение се нарича „SNMP Trap.“ Trap е изключение от обикновените SNMP процедури, при които агентите на устройства отговарят само със състояния, когато са заявени от мениджърска програма. Така че, капаните са проектирани да означават състояния с висок риск. Инструментът ще записва съобщения в лог файл и също така ще ги показва в таблото за управление на програмата. Kiwi ще събира Syslog съобщения от много видове оборудване, включително рутери, компютри и защитни стени.
Системата Киви ви позволява да напишете дневници на събитията по IP адрес, дата или по вид източник на съобщение. Можете да получавате сигнали за високи условия на трафик, изпратени до известията по имейл. Ако обаче получите платената версия, има много повече условия, за които можете да изберете да бъдете уведомявани по имейл. Syslog сървърът на Киви е достъпен само за Windows. Може да се инсталира на Windows Server 2008 R2, Windows Server 2012, Windows 7 SP1, Windows 8.1 и Windows 10.
ИЗБОР НА РЕДАКТОРИТЕ
Kiwi Syslog Server е най-добрият избор за събиране, преглед и архивиране на системни съобщения и SNMP капани. С разнообразие от филтри и прозорци за регистриране в реално време можете да следите отблизо мрежата си и да изпращате ежедневни обобщения по имейл. Безплатната версия е ограничена до 5 устройства, но пълна версия, само $ 295, е далеч по-мощен с действия като изпращане на имейли, стартиране на програми и изпращане на регистрационни файлове в база данни. За големи и малки мрежи това е чудесен избор на Syslog сървър.
Изтегли: БЕЗПЛАТНО издание от SolarWinds.com
Официален сайт: www.solarwinds.com/free-tools/kiwi-free-syslog-server/
ОПЕРАЦИОННА СИСТЕМА: Windows & Windows Server
2. Мрежов монитор на Paessler PRTG (БЕЗПЛАТНА ПРОБА)
Мрежов монитор на Paessler PRTG е много изчерпателна система за наблюдение на мрежата. Можете обаче да използвате PRTG безплатно ако имате малка мрежа. Такси на Paessler за „сензор“. Сензорът е състояние или състояние в мрежата. Компанията отчита Syslog като един сензор и ако наблюдавате 100 сензора или по-малко, системата е безплатна. Така че ще имате 99 други мрежови условия, които можете да наблюдавате, преди да трябва да плащате.
Можете да изтеглите софтуера PRTG от уебсайта на Paessler и да го инсталирате Windows. Няма версия за Linux. въпреки това, можете да изберете да получите достъп до софтуера като облачна услуга, което е системно агностично.
Функцията Syslog в PRTG се нарича Syslog приемник. Това ще събере всички данни от Syslog, които обикалят вашата мрежа и ще ги запише в база данни. След като съобщенията са в базата данни, последващото управление на тези записи зависи от настройките, които сте задали за системата. Можете да ги напишете да записват файлове, да ги заявате в таблото за PRTG и да задействате действия при определени условия. Можете да изтеглите и оцените безплатната пробна версия тук.
Paessler PRTG Network Monitor Изтеглете 30-дневна БЕЗПЛАТНА пробна версия
3. Loggly (БЕЗПЛАТНА ПРОБА)
Loggly е облачен базиран консолидатор и анализатор. Като такъв, не е необходимо да инсталирате никакъв софтуер в помещенията си, просто трябва да настроите автоматизирани процедури за прехвърляне на файлове, за да получите своите регистрационни файлове на Loggly сървъра.
Системата Loggly запазва вашата Syslog съобщения в стандартизиран формат. Той също така ще приема регистрационни файлове от Amazon Web Services (AWS), Docker, Logstash и множество други системи за заснемане на журнали. Всички тези записи се адаптират, така че информацията в тях да бъде достъпна по унифициран начин. След като вашите регистрационни файлове са в системата Loggly, вие ще можете да ги анализирате с помощта на инструменти в онлайн услугата.
Голямо предимство на използването на Loggly е, че получавате място за съхранение, включено в сделката. Трябва да архивирате всички ваши регистрационни файлове на различен от вашия сайт сайт, за да сте сигурни, че проактивен хакер няма да влезе във вашата система и да премахне всички записи на неговите дейности. Така че така или иначе ще трябва да търсите решение за съхранение в облак. Регистрацията за услугата Loggly ви дава отскок до архивиране на вашите дневници, като същевременно предоставя данните достъпни за анализ.
Продължителността на времето, в която вашите лог данни са достъпни в системата Loggly, зависи от кой от четирите пакета се регистрирате. Най- Lite пакет е постоянно безплатен, но запазва данни само за седем дни и ви позволява само един потребителски акаунт. Най- стандарт пакет ви позволява да прехвърляте по един GB данни на ден и ще съхранява вашите записи в продължение на месец. Най- професионалист Loggly услугата има променлив метод на ценообразуване и ви позволява квота за пренос на данни между три и двадесет GB на ден с период на задържане между петнадесет и деветдесет дни. Обажда се горният пакет начинание и това е съобразено с клиента от търговския екип.
Всички услуги се таксуват чрез абонамент и можете да изберете да плащате ежегодно или месечно. Можете да опитате платен акаунт на Loggly 14-дневен безплатен пробен период – не е необходимо да давате никакви данни за плащане, когато се регистрирате за пробния период. Вашият акаунт просто ще бъде намален до Lite пакет, ако решите да не надграждате до платената услуга в края на четиринадесет дни.
Loggly Log Management Изтеглете 14-дневна БЕЗПЛАТНА пробна версия
4. ManageEngine EventLog Analyzer (БЕЗПЛАТНА ПРОБА)
Управление на EventLog анализатор на ManageEngine оперира като Syslog сървър и е безплатен за до пет източника на журнала. Софтуерът за мониторинг може да бъде инсталиран на Windows или Linux, но той може да следи събитията, възникващи във всяка операционна система. Най- Данните от syslog могат да произхождат от всякакъв тип свързано към мрежата оборудване, включително ключове, рутери и виртуални машини.
Не е нужно да влагате много работа в настройката на системата благодарение на функцията за автоматично откриване. Syslog е стандарт за съобщения, реализиран от почти всички свързани с мрежата устройства, така че EventLog Analyzer просто трябва да слуша в мрежата за всички съобщения, съвместими с Syslog изпратено от свързаното към него оборудване. Всяко съобщение съдържа заглавка, която идентифицира неговия произход. Това дава възможност на анализатора на журнали на събития да състави списък на целия хардуер в мрежата и да изведе сигнали и доклади за състоянието по IP адрес / произход.
Таблото за управление на ManageEngine включва много функционалност, която ви позволява да укажете действия, които да извършите върху събраните данни от Syslog. Типично изискване на сървъра Syslog е да записва всички записи в дневници на събитията. Това действие е достъпно, но можете също да питате записи в таблата за управление и да сортирате и филтрирате съобщения. Архивираните дневници могат да бъдат компресирани и криптирани. Шифроването позволява да се налагат права на достъп върху потребителските акаунти, така че видимостта на данните във файловете Syslog може да бъде ограничена само до няколко мрежови потребители с администраторски права.
EventLog анализаторът също може следете SNMP съобщения. ManageEngine произвежда цялостна система за наблюдение на мрежата, наречена OpManager. А Безплатно издание на този инструмент е достъпен, като позволява до 5 източника на журнал. Можете също да изтеглите 30-дневен безплатен пробен период от Премиум издание. За повече опции за цените можете да се свържете с техния екип по продажбите.
ManageEngine EventLog AnalyzerDownload 30-дневна БЕЗПЛАТНА пробна версия
5. Syslog сървър на WhatsUp
IPswitch произвежда успешен инструмент за мониторинг на мрежата, наречен WhatsUp Gold. Те също така предлагат безплатен сървър Syslog, който може да се използва като самостоятелна помощна програма или интегриран в пакета WhatsUp Gold. Най- WhatsUp Syslog Server е безплатен за използване и може да бъде инсталиран на Windows.
Този инструмент покрива основните функции на сървъра на Syslog за заснемане на Syslog данни и съхраняването им в дневници на събития. Отвъд тази стандартна функционалност, пакетът ви предоставя още няколко възможности, за да ви помогнем по-добре да организирате Syslog съобщения и да се справите с тях. Можеш препраща съобщения до други приложения и се записва избирателно в различни файлове избирателно. Syslog сървърът включва конзола, където можете да показвате записи и да указвате как програмата се справя с всеки тип съобщение.
Визуализаторът на Syslog ви показва данни на живо, тъй като влиза и можете да филтрирате и сортирате записи, за да се съсредоточите върху един източник на тип съобщение. Обемите от данни, които инструментът може да обработва, означава би било подходящо за всички размери на мрежата, въпреки че е безплатна. Конзолата може да обработва до шест милиона съобщения на час. Можете също да импортирате архивирани записи, за да анализирате събития и да получите дългосрочен поглед върху производителността на мрежовото оборудване.
Функциите за управление на конзолата ви позволяват да укажете шаблони, подчертаващи специфични условия на предупреждение или IP адрес на източника на съобщение. Можете също да създадете персонализирани предупреждения, като посочите комбинации от условия, които трябва да бъдат ескалирани до състояние на предупреждение.
6. Syslog Watcher
Syslog Watcher от EZ5 Systems е достъпен за инсталиране на Windows. Това е безплатен Syslog сървър програма с редица допълнителни функции за наблюдение. Както почти всяко устройство, свързано към вашата мрежа, изпраща Syslog съобщения, Syslog сървърът трябва да работи бързо, ако искате да направи повече от просто да събира и записва тези съобщения във файл. Syslog Watcher използва многопоточна архитектура, така че събирането на нови записи не се поддържа от завършването на обработката.
Контролното табло ви дава опции как да обработвате съобщения. Не сте ограничени да ги съхранявате във файлове, защото имате възможност да ги запишете в база данни. Получаването на вашите Syslog съобщения в база данни ви дава много повече сила за справяне със записи на събития, защото можете сортиране, филтриране, групиране и преброяване тях. Тя ви позволява да комбинирате събития, за да генерирате условия за предупреждение на клиентите. Можете да получите предупредителни съобщения, изпратени до вас по имейл чрез Syslog Watcher.
Syslog Watcher може да следи съобщения както през UDP, така и с TCP и може да работи както с IPv4, така и с IPv6 адресните системи.
UPDATE: Syslog Watcher е безплатен за домашна употреба. Бизнес потребителите трябва да плащат за инструмента. EZ5 Systems обаче предлага 30-дневна гаранция за връщане на парите. Така че, ако искате да го изпробвате безплатно, просто го използвайте за месец и след това поискайте парите си обратно.
7. Fastvue Syslog
Fastvue е специализирана в инструменти за отчитане на системни съобщения. Един от неговите продукти е безплатна програма за сървър на Syslog. Този софтуер може да бъде инсталиран на Windows Server 2008 R2 и по-нови версии на операционната система Windows Server.
Системата Syslog събира входящи съобщения и ги записва в дневници на събитията. Това се грижи за вашата основна функция на сървъра Syslog. Таблото за управление на инструмента Fastvue изследва всичките ви архивирани файлове и ви дава отчет за размера на всеки файл. Файловете се съпоставят по дата и всеки се партнира от файл за проверка, който съхранява SHA-256 броя хеш. Проследяването на тази информация ви казва дали лог файл е бил намесен. Това е важна функция за откриване на проникване, защото хакерите ще изменят лог файлове, за да скрият присъствието си.
Fastvue Syslog компилира отделни регистрационни файлове за всяко отчитащо устройство / IP адрес, така че в крайна сметка получавате директории от файлове на адрес на устройството. Всеки файл съдържа съобщения за данни на Syslog на ден, които произхождат от устройството, което директорията засенчва.
Този Syslog сървър се фокусира върху създаването и наблюдението на файлове на Syslog съобщения, а не предоставя тези записи на разположение за анализ. Ако имате нужда от конзола за анализиране на записи, ще трябва да импортирате файловете в дневника в друго приложение.
8. Пичът
Пичът е много широко използван безплатен инструмент за анализ на мрежата който включва функциите на сървъра Syslog. Това приложение може да бъде инсталирано на всяка версия на Windows от Windows 2000 нататък, всички аромати на Linux и macOS. Този инструмент се произвежда от MikroTik, производител на рутери от Латвия.
Тази система може да наблюдава вашите мрежови устройства и да събира данни от Syslog. Той може да обработва сигнали за SNMP, плюс ICMP и DNS трафик. Пичът може да следи TCP трафик, както и UDP. Функциите за мрежов мониторинг включват автооткриване и картограф на топологията на мрежата.
Функциите Syslog на The Dude могат да бъдат достъпни от раздел в интерфейса. Системата може да работи като пълен Syslog сървър с допълнителни възможности за пренасочване и филтриране. Можете да получите The Dude просто да изпраща всички записи до файл или да посочва правила за пренасочване на отговарящи на изискванията съобщения до други дестинации, които могат да бъдат отделни дневници на събитията или конзолата на системата. Можете също да пуснете определени записи и вземете системата да издава сигнал, светкавица или показване на изскачащо съобщение за персонализирани условия на предупреждение.
Пичът изпълнява действия, когато открие дадено състояние на предупреждение, включително изпълнение на команди. Пичът може да ви изпрати имейл или да направи изговорено съобщение при откриване на персонализирано състояние на предупреждение.
9. Nagios Log Server
Nagios се основава на проект с отворен код. Възможността за изтегляне на изходния код за системата означава, че можете да го използвате за Безплатно. Има обаче ограничения за безплатната версия на Nagios. Можете да използвате системата само за безплатно до 500 MB пропускане на данни на ден. Софтуерът Nagios може да бъде инсталиран на Windows и Linux.
Лог сървърът може събиране на информация за събития в Windows, Linux системни журнали и системни журнали за мрежови устройства. Приложението консолидира лог съобщения в едно централно място. Можете да номинирате физически сървъри, за да съхранявате дневници на събития, да разпределяте хранилище в клъстер сървъри, дори да дублирате файлове на различни места, за да създавате резервни копия..
Конзолата ви позволява да преглед на потоци на живо от лог съобщения и достъп до предварително съхранени данни от Syslog. Интерфейсът включва функции за сортиране и филтриране, за да ви помогне да анализирате съобщения. Можете да зададете условия за предупреждение, които могат да се състоят от комбинация от състояния или определени като сигнал за честотата на влизане на конкретни типове съобщения. Възможностите за персонализиране на Nagios дори се простират до таблото за управление. Възможно е да се попълни таблото с приоритетни функции, включително списъци със съобщения. Други елементи, които можете да поставите на таблото за управление, включват инструменти за визуализиране на данни, като графики, хистограми и диаграми.
10. Icinga 2
Исинга тръгна като разклона за Nagios. От създаването си през 2009 г. този пакет се отклонява от своя предшественик. Последната версия на софтуера се нарича Icinga 2 и той може да бъде инсталиран на Linux. Пакетът се предлага от две части. Най- Основна система е процесор на данни и последната версия на този софтуер се нарича Icinga 2. Върнатият може да взаимодейства с редица приложения за управление на данни, включително Graphite и InfluxDB. Екипът на Icinga също произвежда собствен преден край, наречен Уеб 2.0, която е достъпна от уебсайта на Icinga в отделно изтегляне.
Icinga 2 е цялостен инструмент за мониторинг на мрежата и една от неговите функции е функция за регистриране на сеч. Можете да зададете източника на регистрация на данни от Syslog. По избор логърът може да бъде настроен така, че да събира само Syslog съобщения със специфично ниво на тежест. Той няма да ограничи събирането на съобщения до само определената тежест, но ще запише всички съобщения с дадената тежест, плюс тези с по-висока степен на тежест. Прогресията на видовете съобщения е „отстраняване на грешки,””известие,””информация,””внимание,” и “критичен.„Нивото по подразбиране е„ предупреждение “, така че ако просто насочите логъра към Syslog, без да посочвате минимално ниво на тежест, то ще вземе всички предупредителни и критични съобщения.
Ако погледнете уебсайта на Icinga за цена, няма да го намерите, защото този инструмент за наблюдение на мрежата е напълно безплатен.
11. Visual Syslog Server
Visual Syslog Server е малка помощна програма, която събира данни от Syslog и ги показва в преглед. Записите могат също така да се записват в дневници на събития и да се завъртат по дата или размер на файла. Това приложение може да бъде инсталирано на Windows и тя е достъпна безплатно. Софтуерът може да бъде инсталиран на Windows XP и по-нови версии, както и на Windows Server 2003, 2008 и 2012.
В арматурното табло записите са цветно кодирани със съобщения за грешки в червено и предупреждения в жълто. Тези цветове могат да бъдат персонализирани. Получавате изглед на съобщенията в реално време и можете също да зареждате записи в прегледа от файлове.
Въпреки че тази помощна програма няма сложни графики или възможности за обработка, тя е лека и бърза, така че има пазар. Зрителят представя записи и ви позволява да ги филтрирате и сортирате. Интерфейсът може да бъде настроен да възпроизвежда звук, когато е налице условие за предупреждение. Можете също да зададете приложението на да ви изпрати имейл, когато срещне сигнал или предупреждение. Ако вашата система за електронна поща поддържа шифроване, Visual Syslog Server ще кодира имейл съобщенията, които ви изпраща. Това е удобен, безплатен, готов за използване инструмент, който върши работата.
12. Syslog-NG
Syslog-NG е ан отворен код пакет, който е безплатен за използване. Софтуерът за Syslog-NG може да бъде инсталиран само на Linux. Системата за управление на журнала обаче може да събира данни за събитията на Windows, както и стандартните съобщения за Syslog, генерирани от софтуера на Linux, Unix и устройства.
Системата Syslog-NG ще събира всички съобщения Syslog (и събития на Windows) от устройствата, свързани към вашата мрежа, записвайки IP адреса на източника. Дестинацията по подразбиране за тези записи е регистрация на събития. Можете обаче и вие препращайте Syslog съобщения към други приложения или ги вмъквайте в SQL база данни. Syslog-NG е чист Syslog сървър, тъй като той просто се занимава с улавяне на Syslog съобщения. Syslog-NG реорганизира системните съобщения, пристигащи в различни формати, така че те се съхраняват в едно и също оформление.
Други сървъри на Syslog в този списък могат да анализират данни от съобщенията. Някои сървъри Syslog имат атрактивни табла за управление с функции за визуализация на данни. Нямате нищо от това със Syslog-NG. Ако искате да получите повече функционалност за обработка на вашите Syslog съобщения, ще трябва да добавите инструмент за анализ на данни.
13. Nxlog
Този преглед включва сървърни програми на Syslog, които могат да бъдат инсталирани на Windows и / или Linux. Nxlog може да бъде инсталиран на която и да е от тези операционни системи, както и на Unix и Android. На която и операционна система да инсталирате тази система, тя ще може да събира данни от Syslog от всички останали – Unix, Linux, Windows и Android.
Nxlog е проста система за събиране на съобщения. Той може да работи над UDP и TCP и може да получава съобщения, защитени от TLS криптиране. Съобщенията се записват във файлове и могат също да се съхраняват в бази данни. Във всички случаи Nxlog създава стандартен формат на запис, който обединява данни от различни източници. Многоструйната архитектура позволява на този инструмент да обработва стотици хиляди съобщения в секунда, което го прави подходящ за всички размери на мрежата.
Системата Nxlog е с отворен код и можете да я използвате безплатно. В този инструмент няма аналитични функции, така че ако искате да преглеждате записи или да ги манипулирате по някакъв начин, ще трябва да намерите отделен преден край за анализ. Това е просто средство за събиране на съобщения и създаване на регистрационни файлове, което го прави чист Syslog сървър.
14. Logstash
Logstash е част от набор от комунални услуги, наречени „Еластичен стек.”Тази група инструменти се произвежда от група разработчици, чийто първи продукт се нарича Elasticsearch. Elasticsearch е втори елемент в еластичния стек, както и Кибана. Разделението на труда между тези три пакета е, че Logstash събира лог съобщения, Elasticsearch ви позволява да сортирате и филтрирате тези съобщения за анализ, а Kibana интерпретира и показва данните. Всички програми на Elastic Stack работят на Linux.
Kibana прави страхотен преден край за всеки от другите Syslog сървъри в този списък. Като услуга за събиране на съобщения за събития за стека, Logstash оперира като Syslog сървър. Помощната програма слуша в мрежата за съобщения, изпратени от широк спектър източници. За да запишете конкретен поток, трябва да инсталирате приставка за този тип данни. Можете просто да инсталирате приставката Syslog или да добавите други приставки, за да включите други източници на данни.
Logstash също събира данни от облачни услуги, включително AWS. Той може да събира данни от приложения като Ganglia, Salesforce, Graphite, Kafka и Twitter. Можете да настроите процеса на събиране да включва TCP и UDP съобщения и той може да получава съобщения, криптирани с TLS. Logstash може да чете съобщения от файл, от база данни, да взема SNMP съобщения, IRC и RSS емисии и да получава съобщения от пощенски сървъри.
Logstash може да филтрира отклоняване и преформатиране на съобщения по време на обработка. Програмата съхранява записи във файлове или ги вмъква в бази данни. Помощната програма е написана за интегриране с Elasticsearch и може да изпраща данни директно към това приложение. По същия начин Logstash може да бъде настроен да извежда данни на Loggly, Nagios, AWS, Graphite и Graylog. Други плъгини ще ви уведомяват за нови данни от дневника по имейл или чрез Slack съобщение. Logstash се предлага безплатно.
15. Grayylog
Graylog е a система за управление на лога достъпен за Linux. Това е сложен инструмент за анализ на данни Syslog. Можете обаче просто да се възползвате от възможностите му за събиране и съхранение на съобщения, за да го използвате като чист сървър на Syslog. Graylog е безплатен за обеми от данни от 5 GB или по-малко на ден. Собствениците на малки мрежи няма да трябва да плащат нищо, за да го използват. Функциите за анализ на данни не генерират допълнителна пропускане на данни. Не получавате никаква поддръжка с безплатната версия на Graylog. Форумът на общността на уебсайта на Graylog обаче е изпълнен със съвети и трикове от други потребители.
Graylog седи отгоре на софтуера на Virtual Machine. Тази основна система в Linux включва съоръжението rsyslog. Всъщност rsyslog ще изпълнява функциите ви за събиране и съхранение на съобщения Syslog. Можете да управлявате rsyslog чрез интерфейса Graylog. Ако плащате за Graylog, можете също да събирате данни чрез системата Sidecar. Това ви позволява да съхранявате дневници на събития на компютри с Windows.
Предният край на Graylog е базиран на браузъра. Това ще покаже входовете по тип, така че ще можете да виждате своите Syslog съобщения заедно в една секция на таблото за управление. Можете да персонализирате таблото за управление, така че ако настроите системата да събира съобщения от няколко източника, не е необходимо да показвате информацията от други източници на същата страница като вашите съобщения в Syslog. Джаджите, налични за таблото за управление, включват визуализация на данни, например хистограми.
Таблото за управление ви позволява да създавате свои собствени условия за предупреждение. Вие указвате всеки сигнал въз основа на типа поток от данни. Например, можете изберете UDP поток Syslog и след това задайте условие за предупреждение за броя на предупредителните съобщения, които влизат. Системните настройки ви позволяват да получавате сигнали, изпратени до вас като известия по имейл. Процедурите за обработка на потоци ви позволяват да анализирате записи, да ги препращате или съхранявате във файл или база данни.
16. TFTPD32 / 64
TFTPD е a малка помощна програма за Windows. Пакетът се предлага като 32-битово или 64-битово приложение. Централният елемент на този софтуер е внедряване на TFTP клиент. Този клиент може да бъде настроен да получава мрежови съобщения от DHCP, DNS и SNTP сървъри. Също така е в състояние да получава данни от Syslog.
Това е проста програма с отворен код, която показва съобщения в таблото за управление, докато пристигат. Бутоните над зрителя ви дават възможност да преглеждате съобщения по тип и Syslog е един от типовете съобщения, които могат да бъдат представени. Виждате съобщения, докато пътуват по пътя си към дневниците на събитията, а зрителят също назовава файла, в който трябва да се съхраняват Syslog съобщенията. Тази помощна програма не ви дава много функции за анализ на данни. Можете също да четете в записи от файл и след това имате възможност да сортирате и филтрирате съобщения.
TFTPD е в състояние да работи с IPv6 адреси, както и с IPv4 адреси. TFTPD32 и TFTPD64 са и двете предлага се безплатно.
Syslog сървъри от ОС
| киви | Не | да | Не |
| Paessler PRTG | Не | да | да |
| Loggly | да | да | да |
| Анализатор на журнала на събитията | да | да | Не |
| WhatsUp Syslog сървър | Не | да | Не |
| Syslog Watcher | Не | да | Не |
| Fastvue Syslog | Не | да | Не |
| Пичът | да | да | да |
| Nagios Log Server | да | да | Не |
| Icinga 2 | да | Не | Не |
| Visual Syslog Server | Не | да | Не |
| Syslog-NG | да | Не | Не |
| Nxlog | да | да | да |
| Logstash | да | Не | Не |
| Graylog | да | Не | Не |
| TFTPD32 | Не | да | Не |
Избор на Syslog сървър
Както можете да видите от описанието на инструментите в нашия списък, можете да изберете директен Syslog сървър или да изберете аналитичен инструмент или мрежова система за мониторинг, която включва функции на сървъра Syslog.
За да се квалифицирате като сървър на Syslog, инструментът трябва да може събирайте системни съобщения написани съгласно протокола Syslog и съхранявайте ги. Възможностите за пренасочване на Syslog са много полезни, както и възможността за завъртане на журнали – това означава създаване на нови файлове периодично.
Отвъд основните функции за прехвърляне на Syslog съобщения във файлове, можете да потърсите възможностите да сортирайте и филтрирайте съобщенията. Възможността за промяна на обработката в зависимост от типовете съобщения и отпадане на съобщения за отстраняване на грешки и известия за информация е полезна. Един програмист може да се наложи да види тези съобщения за отстраняване на грешки и по този начин възможност за избирателно насочване на типове съобщения към зрител, лог файл, или да база данни може да бъде много полезен.
Развитието на обработката на Syslog за съхраняване на записи в база данни, а не във файл ви предлага голяма мощност. Далеч е по-лесно индексиране, сортиране, търсене и филтриране на записи в база данни, отколкото е за манипулиране на файлови записи. Това е така, защото базите данни включват структуриран език на заявките, който ви позволява да изолирате полета в записи и да извършвате функции за подбор, групиране и изключване на данни, без да променяте първоначалните съхранени записи.
Друг полезен напредък в наличните днес сървъри Syslog е система, която може събиране на съобщения, генерирани от други платформи и протоколи, като например регистратора на събития в Windows. Ако вашият Syslog сървър може да създаде стандартизирани формати за запис, това ви отвежда още една стъпка по-нататък по маршрута за събиране на важна информация за вашата система.
Получаването на сигнали, създадени за условията, отчетени от Syslog, също ще ви даде допълнителна сила да насочите енергията си към важни задачи. Възможността да създадете свои собствени условия за предупреждение представлява напредък в обработката на Syslog. Понякога съдържанието на съобщението може да не създава безпокойство. Въпреки това, внезапният скок в честотата на такива съобщения трябва да стане предупредителен и можете да посочите такива условия в много от сървърите Syslog, изброени в този преглед. Способността за комбиниране на брой типове съобщения или условия за грешка е друга полезна функция които включват много съвременни Syslog сървъри.
Syslog сървър, вграден в инструмент за управление на мрежата, може да предостави големи възможности за анализ. Ако вече разполагате с всички необходими аналитични инструменти, тогава ще бъде по-добре да се съсредоточите върху инструментите за ванилен Syslog сървър в този преглед. въпреки това, ако имате много малък бюджет за софтуер за управление на системата и в момента нямате аналитични инструменти, след това отидете за безплатна програма за управление на системата, която включва сървър syslog, за да поддържате контрола върху вашата ИТ инфраструктура.
Управлението на ИТ услугите изисква подходящи инструменти. Обърнете внимание на безплатни инструменти препоръчани в този преглед, които отговарят на вашата операционна система. Отделете малко време за игра с всеки инструмент, за да можете да откриете техните функции за себе си. Като се има предвид, че всички тези инструменти са безплатни, няма какво да губите, освен времето, необходимо за усвояването им.
