16 najboljih besplatnih Syslog poslužitelja za Linux i Windows

Syslog je univerzalni standard za sistemske poruke. Prvobitno ga je implementirao Unixov alat syslogd, ali sada ga koristi širok raspon IT opreme, tako da će gotovo svaki komad računalnog kompleta koji kupite moći slati syslog poruke. Te poruke možete usmjeriti u različite datoteke dnevnika prema stupnju ozbiljnosti poruke. Ali ako planirate iskoristiti najviše informacija, te podatke zaista treba obraditi ili barem pročitati.

Dobivamo puno detalja o svakom alatu koji smo odabrali za ovaj popis, ali ako vam je potreban samo kratki sažetak, evo popisa 16 najboljih besplatnih Syslog poslužitelja za Linux i Windows:

1. SolarWinds Kiwi Syslog Server (BESPLATNO PREUZIMANJE) – Alat s plaćanjem koji radi na Windows-u, ali koji se besplatno koristi za nadgledanje zapisnika s najviše pet uređaja.
2. Paessler PRTG mrežni monitor (BESPLATNO ISPITIVANJE) – sveobuhvatni mrežni, poslužiteljski i aplikacijski monitor koji uključuje senzore za Syslog upravljanje. PRTG je besplatan ako aktivirate samo do 100 senzora, što je više nego dovoljno za pristup monitorima Syslog poslužitelja.
3. Loggly (BESPLATNO ISPITIVANJE) – Analizator dnevnika temeljen na oblaku koji sve vaše podatke dnevnika prenosi na svoje poslužitelje. Ova se usluga plaća uz naknadu, ali postoji besplatni Lite paket.
4. ManageEngine analizator dnevnika događaja (BESPLATNO ISPITIVANJE) – Može se instalirati na Windows ili Linux, radi kao Syslog poslužitelj i uključuje vrlo intuitivnu i korisničku nadzornu ploču.
5. WhatsUp Syslog poslužitelja – Syslog za pohranu, analizu i prosljeđivanje poruka te neke analize funkcije, također iz ovog besplatnog alata za Windows.
6. Syslog Watcher – besplatni Syslog poslužitelj za Windows koji piše Syslog poruke u datoteke ili bazu podataka, a uključuje sortiranje i filtriranje zapisa.
7. Fastvue Syslog – Besplatni Syslog poslužitelj za Windows Server 2012 R2 i novije verzije. Uz pisanje poruka u datoteke za prijavu, stvorit će se i datoteke za provjeru vrijednosti provjere koje su zaštićene SHA-256 enkripcijom.
8. Čovječe – Besplatni alat za analizu mreže s integriranim poslužiteljem Syslog za Windows, Linux i Mac OS.
9. Nagios Log Server – Integrirani u Nagios XI (plaćeni) i Nagios Core (besplatno) za Windows i Linux. Besplatna verzija ograničena je na protok podataka od 500 MB dnevno.
10. Icinga 2 – Besplatni mrežni nadzorni sustav za Linux s integriranim Syslog poslužiteljem.
11. Visual Syslog Server – Prikuplja Syslog poruke i sprema ih u datoteke te ih prikazuje na nadzornoj ploči. Program je besplatan i izvodi se na Windows i Windows Serveru.
12. Syslog-NG – Besplatni Syslog poslužitelj za Linux koji također skuplja Windows događaje putem mreže.
13. NxLog – besplatni Syslog poslužitelj za Windows, Linux, Unix i Android.
14. Logstash – Usluga praćenja sistemskih poruka za Linux koja uključuje pohranu Syslog poruka.
15. Graylog – Sustav upravljanja zapisnikom za Linux koji se može slobodno koristiti s količinama podataka dnevnika do 5 GB dnevno.
16. TFTPD32 – Lagani, besplatni sistem zapisivanja poruka za sustav Windows koji uključuje nadzor za Syslog.

Syslog poslužitelji i klijenti

Koncept “Syslog poslužitelj“Zaista se odnosi na aplikacija koja se bavi syslog porukama a ne pružanje namjenskog računala za primanje poruka. Dakle, nemojte tamo krivo usmjeravati riječ “poslužitelj”.

Model poslužitelja / klijenta malo je teško shvatiti i u Syslog terminima. Obično klijent kontaktira poslužitelj, a poslužitelj odgovara. U syslogu, klijent syslog je samo program koji emitira poruke o pogrešci, upozorenju i uklanjanju pogrešaka. Klijent syslog nema izravni kontakt s kolegom: šalje poruke bez obzira da li ih netko sluša ili ne. Syslogd je demon. Ovo je Syslog sakupljač i tako se ocjenjuje kao poslužitelj, iako nikad ne reagira na inicijator poruka. Demon se možda izvodi lokalno ili se može implementirati i kao udaljeni syslog poslužitelj povezivanjem putem interneta.

Iako je Syslog standard kodificirao Internet Engineering Taskforce, postoji toliko mnogo implementacija Syslog-a da postoje neke varijacije u formatu podataka syslog podataka. Sa svim različitim vrstama poruka od kojih biste mogli imati koristi, trebate nabaviti alat kako biste ih sve riješili.

Definicija Syslog standarda slobodno je dostupna javnosti, ali se ne smatra „projektom otvorenog koda“. To je zato što se „open source“ odnosi na slobodno dostupan programski kod, ali Syslog je standard, a ne program. Međutim, vani su implementacije Syslog poslužitelja otvorenog koda.

Syslog poruke

Syslog poruke mogu se smatrati ekvivalentom Linux / Unix Windows evidencije događaja. Stoga biste ih mogli nazvati “događajima syslog-a”. Oni daju važne informacije i podržavat će vaše zadaće administracije sustava kroz:

• Upozorenja o kvaru opreme – koji se zapisuju u datoteku dnevnika
• Praćenje iscrpljenosti kapaciteta – putem unaprijed postavljenih razina upozorenja koje ste sami postavili
• Upozorenja o neočekivanim događajima – nenormalna aktivnost može ukazivati ​​na ugrožene korisničke račune
• Detekcija mrežnog provale – uočite neovlaštene uređaje i pristupite neočekivanim lokacijama na Internetu

Zapisi u vašim syslog datotekama su tamo napisani jer su proizvođači vašeg softvera i uređaja procijenili da su određeni događaji od značaja, pa je greška ignorirati ovaj bogati izvor aktivnosti sustava i informacija o statusu. Zato preuzmite Syslog kolektor i aktivirajte ga.

Syslog Port Brojevi

Syslog djeluje preko UDP-a, dakle očekujte aktivnost na UDP portalu 514 vaših mrežnih uređaja. To su uzrokovane svim onim porukama događaja Syslog koji kruže oko vaše mreže. UDP port 514 Syslog klijenti koriste za slanje poruka i Syslog poslužitelji za slušanje poruka. Stoga su i izvorni i odredišni portovi za sve standardne Syslog komunikacije. Ne zatvaraj. Budite sumnjivi prema aktivnostima na TCP priključku 514. Ovo je priključak za koji se zna da koristi ADM crv, a ne koristi se za Syslog.

Postoje sigurne implementacije Syslog-a. Budući da sigurne usluge trebaju uspostaviti vezu, ne možete im koristiti UDP priključak. Sigurna verzija Syslog-a poznata je kao Syslog over TLS i koristi TCP port 6514. Ako želite upravljati udaljenim Syslog poslužiteljem koji se povezuje na mrežu putem interneta, morate prijeći Syslog preko TLS rute jer bi nekodirani Syslog događaji koji se šalju putem interneta ozbiljno narušili vašu mrežnu sigurnost..

Najbolji besplatni poslužitelji Syslog za Linux i Windows

Ako nemate proračun za alate ili ako ne mislite da je vrijedno trošiti novac samo na pregled poruka datoteka zapisa, provjerite naš popis besplatnih syslog poslužitelja. Većina web mjesta za pregled dat će vam popis pet ili 10 najboljih syslog servera, ali napravili smo dodatnu kilometražu i otkrili 16 izvrsnih syslog poslužitelja koji se mogu besplatno koristiti.

1. SolarWinds Kiwi Syslog Server (BESPLATNO PREUZIMANJE)

Kiwi je uslužni program syslog poslužitelja tvrtke SolarWinds. Paket košta 295 dolara, ali postoji besplatna verzija. Možete besplatno koristiti sustav za praćenje Syslog poruka s najviše pet uređaja. Besplatni paket bio bi prikladan samo za male mreže.

Protokol jednostavnog upravljanja mrežom zasnovan je na Syslog metodologiji, dakle Kivi također može okupljati SNMP poruke. Poruka upozorenja koja se nalazi na uređaju naziva se “SNMP zamka”. Zamka je izuzetak od redovitih postupaka SNMP u kojima agenti uređaja odgovaraju statusima samo ako ih uputi program voditelja. Dakle, zamke su dizajnirane da označavaju uvjete visokog rizika. Alat će pisati poruke u datoteku dnevnika i također ih prikazati na nadzornoj ploči programa. Kiwi će prikupljati Syslog poruke s mnogih vrsta opreme, uključujući usmjerivače, računala i vatrozidove.

Kivi sustav omogućuje vam to pisati zapise događaja prema IP adresi, datumu ili vrsti izvora poruke. Možete dobiti upozorenja o visokim prometnim uvjetima poslana na obavijesti putem e-pošte. Međutim, ako dobijete plaćenu verziju, postoji mnogo više uvjeta o kojima možete odabrati da ćete biti obaviješteni e-poštom. Server Kiwi Syslog dostupan je samo za Windows. Može se instalirati na Windows Server 2008 R2, Windows Server 2012, Windows 7 SP1, Windows 8.1 i Windows 10.

IZBOR UREDNIKA

Kiwi Syslog Server je najbolji izbor za prikupljanje, pregled i arhiviranje syslog poruka i SNMP zamki. Pomoću različitih filtara i prozora za prijavu u stvarnom vremenu možete pomno nadzirati mrežu i svakodnevno slati sažetke e-pošte. Besplatna verzija ograničena je na 5 uređaja, ali Puna verzija, sa samo 295 USD, daleko je snažniji sa radnjama poput slanja e-pošte, pokretanja programa i slanja zapisnika u bazu podataka. Za velike i male mreže ovo je odličan izbor Syslog poslužitelja.

Preuzimanje datoteka: BESPLATNO izdanje iz SolarWinds.com

Službena stranica: www.solarwinds.com/free-tools/kiwi-free-syslog-server/

OS: Windows & Windows Server

2. Paessler PRTG mrežni monitor (BESPLATNO ISPITIVANJE)

Paessler PRTG mrežni monitor je vrlo sveobuhvatan sustav nadzora mreže. Međutim, možete koristiti PRTG besplatno ako imate malu mrežu. Troškovi paesslera po “senzoru”. Senzor je stanje ili status na mreži. Tvrtka Syslog računa kao jedan senzor, i ako pratite 100 ili više senzora, sustav je besplatan. Dakle, imat ćete još 99 mrežnih uvjeta koje možete pratiti prije nego što platite.

Softver PRTG možete preuzeti s web stranice Paessler i instalirati ga Windows. Ne postoji verzija za Linux. Međutim, možete se odlučiti za pristup softveru kao usluga u oblaku, što je sistemski agnostik.

Syslog funkcija u PRTG-u naziva se Syslog prijemnik. Ovo će prikupiti sve Syslog podatke koji putuju po vašoj mreži i upisati ih u bazu podataka. Jednom kada su poruke u bazi podataka, naknadno upravljanje tim zapisima ovisi o postavkama koje ste odredili za sustav. Možete ih napisati da se zapisuju u datoteke, zatražiti ih na PRTG nadzornoj ploči i pod određenim uvjetima pokrenuti radnje. Ovdje možete preuzeti i procijeniti besplatno probno razdoblje.

Paessler PRTG Network MonitorPreuzmi 30-dnevnu BESPLATNU probnu inačicu

3. Loggly (BESPLATNO ISPITIVANJE)

Loggly je konsolidator i analizator dnevnika temeljen na oblaku. Kao takav, ne morate instalirati nikakav softver u svoje prostore, samo trebate postaviti automatizirane postupke za prijenos datoteka kako biste svoje zapisnike učitali na Loggly server.

Sustav Loggly zadržava vaše Syslog poruke u standardiziranom formatu. Također će prihvatiti zapisnike od Amazon Web Services (AWS), Docker, Logstash i niza drugih sustava za hvatanje dnevnika. Svi se ti zapisi prilagođavaju tako da se informacijama u njima može pristupiti na jedinstven način. Nakon što se vaši zapisnici nalaze u sustavu Loggly, moći ćete ih analizirati pomoću alata u mrežnoj usluzi.

Velika prednost korištenja Logglyja je ta što imate prostor za pohranu uključen u ugovor. Morate napraviti sigurnosnu kopiju svih datoteka zapisnika na drugoj web lokaciji od vlastite web lokacije kako biste bili sigurni da proaktivni haker ne ulazi u vaš sustav i ukloni sve zapise njegovih aktivnosti. Stoga ćete ionako trebati potražiti rješenje za pohranu u oblaku. Prijavljivanje za uslugu Loggly daje vam odskok do arhiviranja vaših zapisa, dok su podaci dostupni za analizu.

Duljina vremena u kojem su vaši podaci dnevnika dostupni u sustavu Loggly ovisi o tome koji će se od četiri paketa prijaviti. Lite paket je trajno besplatan, ali zadržava podatke samo sedam dana i omogućuje vam samo jedan korisnički račun. Standard paket omogućuje vam prijenos jednog GB podataka dnevno i čuvat će vaše zapise mjesec dana. profesionalac Loggly usluga ima varijabilnu metodu cijena i omogućava vam prijenos podataka između tri i dvadeset GB dnevno s vremenom zadržavanja između petnaest i devedeset dana. Naziva se gornji paket Poduzeće a to je prodajni tim prilagođen kupcu.

Sve se usluge naplaćuju pretplatom i možete odlučiti platiti bilo godišnje ili mjesečno. Možete isprobati plaćeni račun tvrtke Loggly on 14-dnevno besplatno probno razdoblje – prilikom prijave na probu ne trebate iznositi nikakve podatke o plaćanju. Vaš će račun jednostavno biti smanjen na Lite ako ne odlučite nadograditi na plaćenu uslugu na kraju četrnaest dana.

Loggly Log ManagementPreuzmite 14-dnevnu BESPLATNO probno razdoblje

4. ManageEngine EventLog Analyzer (BESPLATNO ISPITIVANJE)

Upravljajte EventLog analizatorom djeluje kao Syslog poslužitelj i jest besplatno za do pet izvora zapisa. Softver za nadzor može se instalirati na Windows ili Linux, ali može pratiti događaje nastale u bilo kojem operacijskom sustavu. Podaci syslog-a mogu poticati u bilo koju vrstu mrežne opreme, uključujući sklopke, usmjerivače i virtualne strojeve.

Ne morate uložiti puno posla u postavljanje sustava zahvaljujući njegovoj značajki automatskog otkrivanja. Syslog je standard za razmjenu poruka koji implementiraju gotovo svi uređaji povezani na mrežu, pa EventLog Analyzer samo treba slušati na mreži za sve poruke usklađene sa Syslog-om poslana od strane opreme spojene na njega. Svaka poruka sadrži zaglavlje koje identificira njezino podrijetlo. To omogućuje analizator dnevnika događaja da sastavi popis čitavog hardvera na mreži i popis upozorenja i izvješća o stanju prema IP adresi / podrijetlu.

Nadzorna ploča ManageEngine uključuje puno funkcionalnosti koje vam omogućuju određivanje radnji koje treba izvesti na prikupljenim Syslog podacima. Tipičan zahtjev poslužitelja Syslog je pisanje svih zapisa u zapise događaja. Ta je radnja dostupna, ali možete tražiti zapise na nadzornoj ploči i sortirati i filtrirati poruke. Arhivirani zapisnici mogu se komprimirati i šifrirati. Šifriranje omogućava da se prava pristupa nametnu na korisničkim računima, pa se vidljivost podataka u Syslog datotekama može ograničiti na samo nekoliko mrežnih korisnika s administratorskim pravima.

EventLog analizator također može nadzor SNMP poruka. ManageEngine proizvodi sveobuhvatni mrežni sustav nadzora, nazvan OpManager. Besplatno izdanje ovog alata dostupan je samo s dopuštanjem do 5 izvora dnevnika. Također možete preuzeti 30-dnevno besplatno probno razdoblje od Premium izdanje. Za dodatne opcije cijena možete se obratiti njihovom prodajnom timu.

ManageEngine EventLog AnalyzerPreuzmite 30-dnevnu BESPLATNU probnu inačicu

5. WhatsUp Syslog Server

IPswitch proizvodi uspješan alat za praćenje mreže koji se zove WhatsUp Gold. Također nude besplatni Syslog poslužitelj koji se može koristiti kao samostalni uslužni program ili integriran u WhatsUp Gold paket. WhatsUp Syslog Server je besplatan za upotrebu i može se instalirati na Windows.

Ovaj alat pokriva osnovne funkcije poslužitelja Syslog za snimanje podataka Syslog i njihovo spremanje u zapise događaja. Osim standardne funkcionalnosti, paket vam nudi još nekoliko pogodnosti koje će vam pomoći da bolje organizirate Syslog poruke i nosite se s njima. Možeš prosljeđivati ​​poruke drugim aplikacijama i selektivno spremite zapise u različite datoteke. Syslog poslužitelj sadrži konzolu na kojoj možete prikazati zapise i odrediti kako se program bavi svakom vrstom poruke.

Prikazuje vam preglednik Syslog-a podaci uživo kao što dolaze i možete filtrirati i sortirati zapise da biste se usredotočili na jedan izvor vrste poruke. Količine podataka s kojima alat može rukovati bio bi prikladan za sve veličine mreže, iako je besplatan. Konzola može podnijeti do šest milijuna poruka na sat. Možete i uvesti arhivirane zapise kako biste analizirali događaje i dobili dugoročni pregled performansi mrežne opreme.

Upravljačke funkcije konzole omogućuju vam određivanje predložaka koji naglašavaju specifične uvjete upozorenja ili IP adresu izvora poruke. Možete izraditi i prilagođena upozorenja specificiranjem kombinacija uvjeta koje bi trebalo eskalirati u status upozorenja.

6. Syslog Watcher

Syslog Watcher iz EZ5 Systems dostupan je za instaliranje na Windows. Ovo je besplatni Syslog poslužitelj program s nizom dodatnih značajki praćenja. Kao što je to slučaj kada svaki uređaj spojen na vašu mrežu šalje Syslog poruke, Syslog poslužitelj mora raditi brzo ako želite više od skupljanja i pisanja tih poruka u datoteku. Syslog Watcher koristi višeslojnu arhitekturu, pa se prikupljanje novih zapisa ne održava dovršetkom obrade.

Upravljačka ploča daje vam opcije kako obrađivati ​​poruke. Nisi ograničen na njihovo pohranjivanje u datoteke jer imate ih mogućnost zapisati u bazu podataka. Dobivanje vaših Syslog poruka u bazu podataka daje vam puno više snage za bavljenje zapisima događaja jer to možete razvrstavanje, filtriranje, grupiranje i brojanje ih. Omogućuje vam kombiniranje događaja za generiranje uvjeta upozorenja korisnika. Poruke upozorenja koje smo vam poslali e-poštom putem Syslog Watchera.

Syslog Watcher može nadzirati poruke i preko UDP i TCP, a može raditi i s IPv4 i IPv6 adresnim sustavima.

AŽURIRAJ: Syslog Watcher besplatan je za kućnu upotrebu. Poslovni korisnici moraju platiti alat. Međutim, EZ5 Systems nudi 30-dnevno jamstvo povrata novca. Dakle, ako želite isprobati besplatno, samo ga upotrijebite mjesec dana, a zatim vratite novac.

7. Fastvue Syslog

Fastvue se specijalizirao za alate za izvještavanje sistemskih poruka. Jedan od njegovih proizvoda je besplatni uslužni program Syslog. Ovaj se softver može instalirati na Windows Server 2008 R2 i novije verzije operacijskog sustava Windows Server.

Syslog sustav prikuplja dolazne poruke i piše ih u zapise događaja. To se brine za vašu osnovnu funkciju poslužitelja Syslog. Nadzorna ploča alata Fastvue ispituje sve vaše arhivirane datoteke i daje vam izvještaj o veličini svake datoteke. Datoteke su poređene po datumu i svaka se udružuje u datoteci za provjeru koja pohranjuje SHA-256 hash count. Promatranje tih podataka govori o tome je li neka datoteka dnevnika ometana. Ovo je važna funkcija za otkrivanje provale jer će hakeri izmijeniti datoteke dnevnika kako bi prikrili svoju prisutnost.

Fastvue Syslog sastavlja zasebne datoteke dnevnika za svaki uređaj za izvješćivanje / IP adresu, tako da na kraju imate direktorij datoteka po adresi uređaja. Svaka datoteka sadrži dan vrijednosti Syslog podataka s podacima koji potječu s uređaja koji imenik sjena.

Ovaj Syslog poslužitelj usredotočen je na stvaranje i nadzor datoteka Syslog poruka, a ne na stavljanje tih zapisa na analizu. Ako vam je potrebna konzola za analizu zapisa, morat ćete uvesti datoteke dnevnika u drugu aplikaciju.

8. Dude

Dude je vrlo široko korišten besplatni alat za analizu mreža koji uključuje funkcije poslužitelja Syslog. Ovu se aplikaciju može instalirati na bilo koja verzija sustava Windows od Windows 2000 nadalje, svi okusi Linuxa i macOS-a. Ovaj alat proizvodi MikroTik, proizvođač usmjerivača iz Latvije.

Ovaj sustav može nadzirati vaše mrežne uređaje i skupljati Syslog podatke. Može obraditi SNMP upozorenja, plus ICMP i DNS promet. Dude mogu pratiti TCP promet, kao i UDP. Značajke nadzora mreže uključuju automatsko otkrivanje i mapiranje topološke mreže.

Syslog funkcijama Dude može se pristupiti sa kartice na sučelju. Sustav može raditi kao potpuni Syslog poslužitelj s dodatnim mogućnostima prosljeđivanja i filtriranja. Možete dobiti Dude da samo pošalje sve zapise u datoteku ili odrediti pravila za preusmjeravanje kvalificiranih poruka na druga odredišta, što mogu biti zasebni zapisi događaja ili konzola sustava. Možete i ispustiti određene zapise i dobiti sistem da piska, bljeskalica ili prikazuje iskačuću poruku za prilagođene uvjete upozorenja.

Dude izvršava radnje kad otkrije dano stanje upozorenja, uključujući izvršavanje naredbi. Čovjek vam može poslati e-poštu ili dati izgovorenu najavu nakon otkrivanja prilagođenog stanja upozorenja.

9. Nagios Log Server

Nagios se temelji na projektu otvorenog koda. Mogućnost preuzimanja izvornog koda za sustav znači da ga možete koristiti besplatno. Međutim, postoje besplatne verzije Nagiosa. Sustav možete koristiti samo za besplatno do 500 MB protoka podataka dnevno. Nagios softver se može instalirati na Windows i Linux.

Poslužitelj dnevnika može prikupljaju informacije o Windows događajima, Linux syslogs i mrežnim uređajima. Aplikacija objedinjuje dnevnike poruka na jednom središnjem mjestu. Možete imenovati fizičke poslužitelje za pohranu dnevnika događaja, distribuciju pohrane na grupi poslužitelja, čak i duplikat datoteka na različitim lokacijama za stvaranje sigurnosnih kopija.

Konzola vam omogućuje pregled live streamova dnevnika i pristup prethodno pohranjenim Syslog podacima. Sučelje uključuje funkcije sortiranja i filtriranja kako bi vam pomoglo u analiziranju poruka. Možete odrediti uvjete upozorenja, koji se mogu sastojati od kombinacije statusa ili označiti kao upozorenje o učestalosti specifičnih vrsta poruka koje dolaze. Mogućnosti prilagodbe Nagiosa čak se protežu i na nadzornoj ploči. Moguće je popuniti nadzornu ploču s prioritetnim značajkama, uključujući popise poruka. Ostali elementi koje možete postaviti na nadzornu ploču uključuju alate za vizualizaciju podataka, poput grafikona, histograma i grafikona.

10. Icinga 2

Icinga je krenula kao vilica Nagios. Od svog osnutka 2009. godine, ovaj se paket razlikovao od svog prethodnika. Najnovija inačica softvera zove se Icinga 2 i može se instalirati na Linux. Paket dolazi u dva dijela. Osnovni sustav je procesor podataka, a najnovija inačica ovog softvera zove se Icinga 2. Pomoćni program može se sučeliti s nizom aplikacija za upravljanje podacima, uključujući grafit i InfluxDB. Icingin tim također proizvodi svoj prednji kraj, nazvan Web 2.0, koji je dostupan s internetske stranice Icinga u zasebnom preuzimanju.

Icinga 2 je sveobuhvatan alat za praćenje mreže, a jedna od njegovih funkcija je i funkcija sječa. Možete postaviti izvor zapisivanja na Syslog podatke. Po želji, drvosječa može se postaviti tako da samo prikuplja Syslog poruke određene razine ozbiljnosti. Neće ograničiti prikupljanje poruka samo na nominiranu ozbiljnost, već će zabilježiti sve poruke s datom ozbiljnošću, plus one s višom razinom ozbiljnosti. Napredak vrsta poruka je „otkloniti neispravnost,””obavijest,””informacija,””upozorenje,”I”kritično.”Zadana razina je” upozorenje “, tako da ako samo usmjerivač prijavite na Syslog bez navođenja minimalne razine ozbiljnosti, pokupit će sve poruke upozorenja i kritike.

Ako pogledate web mjesto Icinga za cijenu, nećete je pronaći jer ovaj mrežni alat za praćenje potpuno je besplatan.

11. Poslužitelj Visual Syslog

Visual Syslog Server je mali uslužni program koji sakuplja Syslog podatke i prikazuje ih u pregledniku. Zapisi se također mogu zapisati u zapise događaja i zakretati prema datumu ili veličini datoteke. Ovaj se program može instalirati na Windows i dostupan je besplatno. Softver se može instalirati na Windows XP i novije verzije te na Windows Server 2003, 2008 i 2012.

Na nadzornoj ploči zapisi su obojeni bojama s porukama pogreške crvenom bojom i upozorenjima žutom bojom. Te boje se mogu prilagoditi. Dobijate u stvarnom vremenu prikaze poruka, a možete i učitati zapise u preglednik iz datoteka.

Iako ovaj uslužni program nema sofisticirane mogućnosti grafike ili obrade, lagan je i brz, tako da ima tržište. Gledatelj predstavlja zapise i omogućava vam njihovo filtriranje i razvrstavanje. Sučelje se može postaviti tako da reprodukuje zvuk kad se pojavi stanje upozorenja. Također možete postaviti aplikaciju na poslati vam e-poštu kada naiđe na upozorenje ili upozorenje. Ako vaš sustav e-pošte podržava enkripciju, Visual Syslog Server šifrirat će e-poruke s obavijestima koje vam šalje. Ovo je zgodan, besplatan alat za upotrebu koji je spreman za posao.

12. Syslog-NG

Syslog-NG je an otvoreni izvor paket koji je besplatno korištenje. Softver za Syslog-NG može se instalirati samo na Linux. Međutim, sustav za upravljanje dnevnikom može prikupljati podatke o događajima sustava Windows, kao i standardne Linux, Unix i Syslog poruke generirane ugradnjom softvera uređaja..

Syslog-NG sustav će prikupljati sve Syslog (i Windows događaje) poruke s uređaja spojenih na vašu mrežu, bilježeći IP adresu izvora. Zadano odredište tih zapisa jest zapisnik događaja. Međutim, možete i vi proslijediti Syslog poruke drugim aplikacijama ili ih umetnuti u SQL bazu podataka. Syslog-NG je čisti Syslog server jer se upravo bavi snimanjem Syslog poruka. Syslog-NG reorganizira sistemske poruke koje stižu u različitim formatima tako da se pohranjuju u istom izgledu.

Ostali Syslog poslužitelji na ovom popisu mogu analizirati podatke iz poruka. Neki Syslog poslužitelji imaju atraktivne nadzorne ploče sa značajkama vizualizacije podataka. Nećete dobiti ništa od Syslog-NG. Ako želite dobiti više funkcionalnosti za obradu vaših Syslog poruka, morat ćete dodati alat za analizu podataka.

13. Nxlog

Ovaj pregled uključuje programe Syslog poslužitelja koji se mogu instalirati na Windows i / ili Linux. Nxlog se može instalirati na bilo koji od tih operativnih sustava, a također i na Unix i Android. Na koji god operativni sustav instalirali ovaj sustav, on će moći prikupljati Syslog podatke od svih ostalih – Unix, Linux, Windows i Android.

Nxlog je jednostavan sustav za prikupljanje poruka. Može raditi preko UDP i TCP i može primati poruke zaštićene TLS enkripcijom. Poruke se pišu u datoteke i mogu se pohraniti u baze podataka. U svim slučajevima, Nxlog stvara standardni format zapisa koji objedinjuje podatke iz različitih izvora. Višeslojna arhitektura omogućuje ovom alatu da obrađuje stotine tisuća poruka u sekundi, što ga čini pogodnim za sve veličine mreže.

Nxlog sustav je otvorenog koda i možete ga koristiti besplatno. U ovom alatu nema analitičkih funkcija, pa ako želite na bilo koji način pregledati zapise ili njima manipulirati, morat ćete pronaći zasebni prednji kraj za analizu. Ovo je izravno sredstvo za prikupljanje i kreiranje datoteka, što ga čini čistim Syslog serverom.

14. Logstash

Logstash je dio paketa uslužnih programa koji se naziva “Elastični stap.„Ovu grupu alata proizvodi grupa programera čiji se prvi proizvod zove Elasticsearch. Elasticsearch je drugi element u elastičnoj gomili, kao i Kibana. Podjela rada između ova tri paketa je da Logstash prikuplja poruke dnevnika, Elasticsearch vam omogućuje sortiranje i filtriranje tih poruka radi analize, a Kibana interpretira i prikazuje podatke. Svi programi Elastic Stack rade na Linuxu.

Kibana je odlična prednja strana za bilo koji drugi Syslog server na ovom popisu. Kao usluga prikupljanja poruka događaja za snop, Logstash djeluje kao Syslog poslužitelj. Program sluša na mreži poruke poslane iz širokog spektra izvora. Da biste snimili određeni stream, morate instalirati dodatak za tu vrstu podataka. Jednostavno možete instalirati dodatak Syslog ili dodati druge dodatke za uključivanje drugih izvora podataka.

Logstash također prikuplja podatke iz usluga u oblaku, uključujući AWS. Ona može prikupljati podatke iz aplikacija poput Ganglia, Salesforce, Graphite, Kafka i Twitter. Postupak prikupljanja možete postaviti tako da uključuje TCP i UDP poruke i može primati poruke šifrirane TLS-om. Logstash može čitati poruke iz datoteke, iz baze podataka, podizati SNMP poruke, IRC i RSS feedove i dobivati ​​poruke s poslužitelja pošte.

Logstash može filtrirati preusmjeravanje i preoblikovanje poruka tijekom obrade. Program pohranjuje zapise u datoteke ili ih ubacuje u baze podataka. Program je napisan da se integrira s Elasticsearch-om i može slati podatke izravno toj aplikaciji. Slično tome, Logstash se može postaviti za izlaz podataka u Loggly, Nagios, AWS, Graphite i Graylog. Ostali dodaci obavijestit će vas o novim podacima zapisnika e-poštom ili slabom porukom. Logstash je dostupan bez naknade.

15. Graylog

Graylog je a sustav upravljanja zapisnicima dostupan za Linux. Ovo je sofisticirani alat za analizu podataka Syslog. Međutim, samo možete iskoristiti njegove mogućnosti za prikupljanje i pohranu poruka da biste je koristili kao čisti Syslog poslužitelj. Graylog je besplatan za količinu podataka od 5 GB ili manje dnevno. Vlasnici malih mreža neće morati platiti bilo što da bi ga koristili. Funkcije analize podataka ne generiraju dodatni protok podataka. Ne možete dobiti nikakvu podršku s besplatnom verzijom Graylog. Međutim, forum zajednice na web lokaciji Graylog ispunjen je savjetima i trikovima drugih korisnika.

Graylog sjedi na vrhu softvera Virtual Machine. Ovaj temeljni sustav u Linuxu uključuje mogućnost rsyslog. To je zapravo rsyslog koji će obavljati vaše funkcije skupljanja i pohrane poruka Syslog. Upravljanjem rsyslogom možete upravljati putem Graylog sučelja. Ako plaćate Graylog, podatke možete prikupljati i putem Sidecar sustava. To vam omogućuje pohranu dnevnika događaja na računala sa sustavom Windows.

Prednji dio Grayloga temelji se na pregledniku. Ovo će prikazati unose prema vrsti, tako da ćete moći Syslog poruke vidjeti zajedno u jednom dijelu nadzorne ploče. Možete prilagoditi nadzornu ploču, tako da ako ste postavili sustav za prikupljanje poruka iz više izvora, ne morate pokazivati ​​informacije iz drugih izvora na istoj stranici kao i vaše Syslog poruke. Widgeti dostupni na nadzornoj ploči uključuju vizualizaciju podataka, poput histograma.

Nadzorna ploča omogućuje vam stvaranje vlastitih uvjeta uzbune. Svako upozorenje određujete na temelju vrste protoka podataka. Na primjer, možete odaberite Syslog UDP stream i zatim postavite stanje upozorenja o broju poruka upozorenja koje dolaze. Postavke sustava omogućuju vam primanje upozorenja kao obavijesti putem e-pošte. Postupci rukovanja strujanjem omogućuju vam da analizirate zapise, prosljeđujete ih ili pohranjujete u datoteku ili bazu podataka.

16. TFTPD32 / 64

TFTPD je a mali uslužni program za Windows. Paket je dostupan u obliku 32-bitne ili 64-bitne aplikacije. Središnji element ovog softvera je implementacija TFTP klijenta. Taj se klijent može postaviti za primanje mrežnih poruka sa DHCP, DNS i SNTP poslužitelja. Također može primati Syslog podatke.

Ovo je jednostavan uslužni program s otvorenim kodom koji prikazuje poruke na nadzornoj ploči dok stignu. Gumbi preko preglednika omogućuju vam gledanje poruka prema vrsti i Syslog je jedna od vrsta poruka koje se mogu istaknuti. Vidite poruke dok putuju na putu do zapisa događaja, a gledatelj također imenuje datoteku u koju bi trebale biti pohranjene Syslog poruke. Ovaj uslužni program ne daje vam puno funkcionalnosti za analizu podataka. No možete čitati i iz zapisa iz datoteke i tada imate mogućnost sortiranja i filtriranja poruka.

TFTPD može raditi s IPv6 adresama kao i IPv4 adresama. TFTPD32 i TFTPD64 su oba dostupno besplatno.

Syslog poslužitelji od OS

Syslog serverLinuxWindowsOther

Kivi	Ne	Da	Ne
Paessler PRTG	Ne	Da	Da
Loggly	Da	Da	Da
Analizator dnevnika događaja	Da	Da	Ne
WhatsUp Syslog poslužitelja	Ne	Da	Ne
Syslog Watcher	Ne	Da	Ne
Fastvue Syslog	Ne	Da	Ne
Čovječe	Da	Da	Da
Nagios Log Server	Da	Da	Ne
Icinga 2	Da	Ne	Ne
Visual Syslog Server	Ne	Da	Ne
Syslog-NG	Da	Ne	Ne
Nxlog	Da	Da	Da
Logstash	Da	Ne	Ne
Graylog	Da	Ne	Ne
TFTPD32	Ne	Da	Ne

Odabir Syslog poslužitelja

Kao što možete vidjeti iz opisa alata s našeg popisa, možete odabrati jasan Syslog poslužitelj ili se odlučiti za analitički alat ili mrežni nadzorni sustav koji uključuje funkcije poslužitelja Syslog.

Da biste se kvalificirali kao Syslog poslužitelj, alat mora biti u mogućnosti da skupljati sistemske poruke napisana prema protokolu Syslog i pohranite ih. Mogućnosti prosljeđivanja Syslog-a vrlo su korisne, kao i sposobnost rotacije zapisa – što znači povremeno stvaranje novih datoteka.

Osim osnovnih funkcija prijenosa Syslog poruka u datoteke, možete potražiti mogućnosti za sortiranje i filtriranje poruka. Mogućnost variranja obrade prema vrstama poruka i ispuštanja pogrešaka i obavijesti informacija je korisna. Programer će možda morati vidjeti te ispravke pogrešaka i na taj način mogućnost selektivnog usmjeravanja vrsta poruka u gledatelja, datoteka zapisa, Ili do baza podataka može biti vrlo korisno.

Evolucija Syslog obrade za pohranu zapisa u bazu podataka, a ne u datoteku nudi vam veliku moć. Daleko je lakše indeksirati, sortirati, pretraživati ​​i filtrirati zapise u bazi podataka nego za manipuliranje zapisima datoteka. To je zato što baze podataka sadrže strukturirani jezik upita koji vam omogućuje izoliranje polja u zapisima i izvršavanje funkcija odabira, grupiranja i isključenja na podacima bez promjene izvornih pohranjenih zapisa.

Još jedan koristan napredak na Syslog serverima dostupan danas je sustav koji može skupljati poruke generirane drugim platformama i protokolima, kao što je Windows zapisnik događaja. Ako vaš Syslog poslužitelj može kreirati standardizirani formati zapisa, što će vas odvesti još korak dalje na putu da biste prikupili važne informacije o vašem sustavu.

Dobivanje upozorenja stvoreno za uvjete o kojima izvještava Syslog, također će vam dati dodatnu snagu za usmjeravanje energije na važne zadatke. Sposobnost stvaranja vlastitih uvjeta upozorenja predstavlja napredak u Syslog obradi. Ponekad sadržaj poruke možda ne izaziva zabrinutost. Međutim, nagli porast učestalosti takvih poruka trebao bi postati upozorenje i takve uvjete možete odrediti na mnogim Syslog serverima navedenim u ovom pregledu. Mogućnost kombiniranja broja vrsta poruka ili uvjeta pogreške još je jedna korisna značajka koje uključuju mnogi moderni Syslog serveri.

Syslog poslužitelj ugrađen u alat za upravljanje mrežama može pružiti sjajne mogućnosti analize. Ako već posjedujete sve potrebne analitičke alate, tada biste se trebali fokusirati na alate za vanilla Syslog server u ovoj recenziji. Međutim, ako imate vrlo mali proračun za softver za upravljanje sustavom, a trenutno nemate analitičke alate, Zatim potražite besplatni uslužni program za upravljanje sustavom koji uključuje syslog poslužitelj kako biste zadržali kontrolu nad vašom IT infrastrukturom.

Upravljanje IT uslugama zahtijeva odgovarajuće alate. Pogledajte na besplatni alati preporučeno u ovom pregledu koji odgovara vašem operativnom sustavu. Odvojite malo vremena za igru ​​sa svakim alatom kako biste sami otkrili njihove značajke. S obzirom na to da su svi ovi alati besplatni, nemate što izgubiti osim vremena koje je potrebno da ih naučite.