Syslog یک استاندارد جهانی برای پیام های سیستم است. در ابتدا توسط یک ابزار یونیکس به نام اجرا شد syslogd, اما اکنون توسط طیف گسترده ای از تجهیزات IT استفاده می شود ، بنابراین تقریباً در مورد هر قطعه کیت محاسباتی که خریداری می کنید ، می توانید پیام های syslog ارسال کنید. می توانید این پیام ها را با توجه به میزان شدت پیام ، به پرونده های مختلف ثبت کنید. اما اگر قصد دارید از بیشترین اطلاعات استفاده کنید ، این داده ها واقعاً باید پردازش یا حداقل خوانده شوند.
ما درباره هر یک از ابزاری که برای این لیست انتخاب کردیم ، به جزئیات زیادی می رسیم ، اما اگر شما فقط به یک خلاصه سریع نیاز دارید ، در اینجا لیستی از 16 سرور رایگان Syslog رایگان برای لینوکس و ویندوز:
- SolarWinds Kiwi Syslog سرور (بارگیری رایگان) – یک ابزار پرداخت شده که بر روی ویندوز اجرا می شود اما برای نظارت بر سیاهههای مربوط به حداکثر پنج دستگاه ، از آن استفاده رایگان است.
- مانیتور شبکه Paessler PRTG (آزمایش رایگان) – یک شبکه جامع ، سرور و مانیتور برنامه که شامل سنسورهایی برای مدیریت Syslog است. اگر فقط 100 حسگر را فعال کنید ، PRTG رایگان است که برای دسترسی به مانیتورهای سرور Syslog کافی است.
- Loggly (دادگاه رایگان) – آنالایزر گزارشگر مبتنی بر ابر که تمام داده های ورود به سیستم را روی سرورهای خود بارگذاری می کند. این سرویس با هزینه است اما یک بسته رایگان Lite نیز در آن قرار دارد.
- مدیریت آنالایزر ورود به سیستم Event (آزمایش رایگان) – قابل نصب بر روی ویندوز یا لینوکس است ، به عنوان یک سرور Syslog عمل می کند و شامل یک داشبورد بسیار بصری و کاربر پسند است..
- سرور Syslog WhatsUp – ذخیره سازی پیام ، Syslog ، تجزیه و ارسال و برخی از عملکردهای تجزیه و تحلیل ، از این ابزار رایگان برای ویندوز.
- Syslog Watcher – سرور Syslog رایگان برای ویندوز که پیامهای Syslog را به پرونده ها یا یک پایگاه داده می نویسد و شامل توابع مرتب سازی و فیلتر ضبط است..
- Fastvue Syslog – سرور رایگان Syslog برای ویندوز سرور 2012 R2 و بعد از آن. علاوه بر نوشتن پیام برای ورود به پرونده ، باعث ایجاد پرونده های اعتبار سنجی چک که توسط رمزگذاری SHA-256 محافظت می شوند می شود..
- رفیق – ابزار تجزیه و تحلیل شبکه رایگان با یک سرور Syslog یکپارچه برای ویندوز ، لینوکس و Mac OS.
- Nagios Log Server – ادغام در Nagios XI (پرداخت شده) و Nagios Core (رایگان) برای ویندوز و لینوکس. نسخه رایگان محدود به توان داده 500 مگابایت در روز است.
- Icinga 2 – سیستم نظارت بر شبکه رایگان برای لینوکس با یک سرور Syslog یکپارچه.
- سرور ویژوال Syslog – پیام های Syslog را جمع آوری کرده و آنها را ذخیره کرده و پرونده آنها را در داشبورد نمایش می دهد. این برنامه رایگان است و در ویندوز و ویندوز سرور اجرا می شود.
- Syslog-NG – یک سرور رایگان Syslog برای لینوکس که حوادث ویندوز را نیز بر روی یک شبکه جمع می کند.
- NxLog – یک سرور رایگان Syslog برای ویندوز ، لینوکس ، یونیکس و اندروید.
- Logstash – سرویس نظارت بر پیام سیستمی برای لینوکس که شامل ذخیره پیام های Syslog است.
- خاکستری – یک سیستم مدیریت ورود به سیستم برای لینوکس که قابل استفاده با حجم داده های پیام پیام ورود به سیستم حداکثر 5 گیگابایت در روز است.
- TFTPD32 – سبک وزن و رایگان پیامبر سیستم پیامبر برای ویندوز که شامل نظارت بر Syslog است.
سرورها و مشتریهای Syslog
مفهوم “سرور Syslog“واقعاً اشاره دارد برنامه ای که با پیام های syslog سر و کار دارد به جای تهیه رایانه اختصاصی برای دریافت پیام ها. بنابراین ، با کلمه “سرور” موجود در آنجا هدایت نمی شوید.
درک سرور / مشتری نیز از نظر Syslog درک کمی دشوار است. معمولاً مشتری با سرور تماس می گیرد و سرور پاسخ می دهد. در syslog, مشتری syslog فقط برنامه ای است که پیام های خطا ، اخطار و اشکال زدایی را پخش می کند. مشتری syslog هیچ ارتباط مستقیمی با همتای شما ندارد: این پیام ها را ارسال می کند که آیا کسی در حال گوش دادن به آنهاست یا خیر.. Syslogd شبح است. این یک جمع کننده Syslog است و به همین دلیل قضاوت می شود که سرور ، حتی اگر هرگز به مبدا پیام ها پاسخ ندهد. Daemon ممکن است به صورت محلی در حال اجرا باشد ، یا می تواند با اتصال به اینترنت به عنوان یک سرور syslog از راه دور نیز پیاده سازی شود.
اگرچه استاندارد Syslog توسط Taskforce مهندسی اینترنت رمزگذاری شده است ، اما پیاده سازی های بسیاری از Syslog وجود دارد که برخی از تغییرات در قالب پیام داده syslog وجود دارد. با انواع مختلف پیام که می توانید از آنها سود ببرید, شما باید یک ابزار برای مرتب سازی بر اساس همه آنها بدست آورید.
تعریف استاندارد Syslog به صورت آزاد در دسترس عموم است اما به عنوان “پروژه منبع باز” در نظر گرفته نمی شود. دلیل این امر آنست كه “منبع باز” به كدهای برنامه ای كه آزادانه در دسترس است اشاره دارد ، اما Syslog به جای یك برنامه یك استاندارد است. با این حال ، پیاده سازی سرور Syslog منبع باز در آنجا وجود دارد.
پیام های Syslog
پیامهای Syslog را می توان معادل لینوکس / یونیکس از گزارش رویدادهای Windows دانست. بنابراین ، شما می توانید از آنها به عنوان “رویدادهای syslog” یاد کنید. آنها اطلاعات مهمی را تهیه می کنند و وظایف مدیریت سیستم شما را از طریق:
- هشدارهای مربوط به خرابی تجهیزات – که به یک پرونده log ارسال می شوند
- نظارت بر فرسودگی ظرفیت – از طریق سطوح اخطار از پیش تنظیم شده که خودتان تنظیم می کنید
- هشدارهای از وقایع غیر منتظره – فعالیت غیر عادی ممکن است حسابهای کاربر به خطر بیافتد را نشان دهد
- تشخیص نفوذ شبکه – دستگاه های غیر مجاز و دسترسی به مکان های غیر منتظره را در اینترنت مشاهده کنید
سوابق موجود در پرونده های syslog شما در آنجا نوشته شده است زیرا تولید کنندگان نرم افزار و دستگاه های شما رویدادهای خاصی را از اهمیت برخوردار می دانند ، بنابراین نادیده گرفتن این منبع غنی از فعالیت سیستم و اطلاعات وضعیت اشتباه است. بنابراین یک جمع کننده Syslog را بارگیری کرده و آن را فعال کنید.
شماره بندر Syslog
Syslog بیش از UDP عمل می کند ، بنابراین انتظار فعالیت در پورت UDP 514 دستگاه های شبکه خود را دارید. این به دلیل تمام پیام های رویداد Syslog که در اطراف شبکه شما گردش می کنند ایجاد می شود. پورت UDP 514 توسط مشتریان Syslog برای ارسال پیام و همچنین توسط سرورهای Syslog برای گوش دادن به پیام ها استفاده می شود. بنابراین هر دو درگاه مبدأ و مقصد در کلیه ارتباطات استاندارد Syslog قرار دارد. بسته نشو. از فعالیت در پورت TCP 514 مشکوک باشید. این پورت شناخته شده است که توسط کرم ADM استفاده می شود و برای Syslog استفاده نمی شود.
پیاده سازی های امن Syslog وجود دارد. از آنجا که خدمات ایمن نیاز به ایجاد اتصال دارند ، شما نمی توانید از پورت UDP برای آنها استفاده کنید. نسخه امن Syslog به عنوان Syslog بیش از TLS شناخته شده است و از پورت TCP 6514 استفاده می کند. اگر می خواهید یک سرور از راه دور Syslog را که به یک شبکه از طریق اینترنت متصل است ، فعال کنید ، باید از طریق مسیر TLS به Syslog بروید زیرا حوادث رمزگذاری نشده Syslog که از طریق اینترنت ارسال می شوند ، امنیت شبکه شما را به شدت خراب می کنند..
بهترین سرورهای رایگان Syslog برای لینوکس و ویندوز
اگر بودجه ای برای ابزارها ندارید ، یا فکر نمی کنید که فقط برای مشاهده پیام های پرونده وارد شوید ، پول خرج کنید ، سپس لیست سرورهای رایگان syslog خود را بررسی کنید. بیشتر سایتهای بررسی لیستی از پنج یا 10 سرور بهترین syslog را به شما می دهند ، اما ما مایل اضافی را طی کرده ایم و یافتیم 16 سرور syslog عالی که قابل استفاده نیستند.
1. سرور SolarWinds Kiwi Syslog (بارگیری رایگان)
Kiwi یک برنامه سرور syslog از شرکت SolarWinds است. هزینه این بسته 295 دلار است ، اما نسخه رایگان وجود دارد. برای نظارت بر پیام های Syslog از حداکثر پنج دستگاه می توانید به صورت رایگان از سیستم استفاده کنید. بسته رایگان فقط برای شبکه های کوچک مناسب است.
پروتکل ساده مدیریت شبکه براساس روش Syslog بنا شده است کیوی همچنین می تواند پیام های SNMP را جمع کند. یک پیام هشدار دهنده از دستگاه “SNMP Trap” نامیده می شود. دام یک استثناء رویه های معمول SNMP است که در آن عوامل در صورت درخواست توسط یک برنامه مدیر فقط با وضعیت پاسخ می دهند. بنابراین ، تله برای نشان دادن شرایط پرخطر طراحی شده است. این ابزار پیام هایی را برای یک پرونده log ارسال می کند و همچنین آنها را در داشبورد برنامه نشان می دهد. Kiwi پیام های Syslog را از انواع مختلفی از تجهیزات از جمله روتر ، رایانه و فایروال جمع آوری می کند.
سیستم کیوی شما را قادر می سازد سیاهههای مربوط به رویداد را بر اساس آدرس IP ، تاریخ یا بر اساس نوع منبع پیام بنویسید. می توانید هشدارهایی درباره شرایط پر رفت و آمد ارسال شده به اعلان های ایمیل خود دریافت کنید. با این حال ، اگر نسخه پرداخت شده را دریافت کردید ، شرایط دیگری وجود دارد که می توانید انتخاب کنید تا از طریق ایمیل به آنها اطلاع داده شود. سرور Kiwi Syslog فقط در دسترس است پنجره ها. می توان آن را در ویندوز سرور 2008 R2 ، ویندوز سرور 2012 ، ویندوز 7 SP1 ، ویندوز 8.1 و ویندوز 10 نصب کرد.
انتخاب سردبیر
Kiwi Syslog Server بهترین انتخاب برای جمع آوری ، مشاهده و بایگانی پیام های syslog و تله های SNMP است. با انواع فیلترها و ویندوزهای ورود به زمان واقعی ، می توانید شبکه خود را از نزدیک مشاهده کرده و خلاصه های ایمیل روزانه را ارسال کنید. نسخه رایگان به 5 دستگاه محدود است ، اما نسخه کامل, تنها با 295 دلار قیمت ، بسیار با قدرت تر است با اقداماتی مانند ارسال ایمیل ، اجرای برنامه ها و ارسال گزارش به پایگاه داده. برای هر دو شبکه بزرگ و کوچک ، این یک انتخاب عالی از سرور Syslog است.
دانلود: نسخه رایگان از SolarWinds.com
سایت رسمی: www.solarwinds.com/free-tools/kiwi-free-syslog-server/
سیستم عامل: پنجره ها & سرور ویندوز
2. مانیتور شبکه Paessler PRTG (آزمایشی رایگان)
مانیتور شبکه Paessler PRTG یک سیستم نظارت بر شبکه بسیار جامع است. با این حال ، شما می توانید استفاده کنید PRTG به صورت رایگان اگر شبکه کوچکی دارید Paessler به ازای هر “سنسور” شارژ می شود. یک سنسور یک وضعیت یا وضعیت در یک شبکه است. این شرکت Syslog را به عنوان یک سنسور ، و حساب می کند اگر بر روی 100 سنسور یا کمتر نظارت داشته باشید ، این سیستم رایگان است. بنابراین ، شما 99 شرایط شبکه دیگر را خواهید داشت که می توانید قبل از پرداخت هزینه نظارت کنید.
می توانید نرم افزار PRTG را از وب سایت Paessler بارگیری کرده و روی آن نصب کنید پنجره ها. نسخه ای برای لینوکس وجود ندارد. با این حال, می توانید به عنوان یک سرویس ابری به نرم افزار دسترسی پیدا کنید, که آگنیستیک سیستم است.
عملکرد Syslog در PRTG نام دارد گیرنده Syslog. با این کار همه داده های Syslog که به اطراف شبکه شما سفر می کنند جمع می شوند و آنها را به یک پایگاه داده می نویسند. هنگامی که پیام ها در دیتابیس قرار دارند, مدیریت بعدی آن سوابق به تنظیماتی که شما برای سیستم مشخص کرده اید بستگی دارد. می توانید آنها را برای ورود به پرونده ها ، جستجوی آنها در داشبورد PRTG و ایجاد شرایط تحت شرایط خاص بنویسید. شما می توانید نسخه آزمایشی رایگان را از اینجا بارگیری و ارزیابی کنید.
Paessler PRTG Network MonitorDownload آزمایشی 30 روزه رایگان
3. Loggly (دادگاه رایگان)
لاجوردی است تثبیت کننده و آنالیزور ورود به سیستم مبتنی بر ابر. به همین ترتیب ، لازم نیست نرم افزاری را در محل خود نصب کنید ، فقط باید مراحل خودکار انتقال فایل را تنظیم کنید تا گزارش های خود را در سرور Loggly بارگذاری کنید.
سیستم Loggly شما را حفظ می کند پیامهای Syslog در قالب استاندارد. همچنین سیاهههای مربوط به سرویسهای وب آمازون (AWS) ، Docker ، Logstash و سایر سیستمهای ضبط سیاههها را نیز می پذیرند. همه این سوابق به گونه ای اقتباس می شوند که به اطلاعات موجود در آنها می توان به شیوه ای یکپارچه دسترسی پیدا کرد. پس از ورود گزارش های خود در سیستم Loggly ، می توانید آنها را با استفاده از ابزارهایی در سرویس آنلاین تجزیه و تحلیل کنید.
یک مزیت بزرگ استفاده از Loggly این است که فضای ذخیره سازی موجود در این معامله را بدست می آورید. شما باید از تمام پرونده های log خود در یک سایت متفاوت از سایت خود نسخه پشتیبان تهیه کنید تا مطمئن شوید که یک هکر فعال وارد سیستم شما نمی شود و تمام سوابق فعالیت های وی را حذف می کند. بنابراین به هر حال باید به دنبال یک راه حل ذخیره سازی Cloud باشید. ثبت نام در سرویس Loggly به شما می دهد گزاف گویی برای بایگانی سیاهههای مربوط به شما, در حالی که داده ها را برای تجزیه و تحلیل در دسترس قرار می دهد.
مدت زمانی که داده های ورود به سیستم شما در سیستم Loggly در دسترس است بستگی به این دارد که کدام یک از چهار بسته مورد نظر خود را ثبت کنید. آرشیو بسته به طور دائم رایگان است ، اما فقط هفت روز داده را حفظ می کند و به شما امکان می دهد فقط یک حساب کاربری داشته باشید. استاندارد بسته به شما امکان انتقال یک گیگابایت داده در روز را می دهد و سوابق خود را برای یک ماه حفظ می کند. حرفه ای خدمات Loggly دارای یک روش قیمت گذاری متغیر است و به شما امکان می دهد کمک هزینه انتقال داده بین سه تا بیست گیگابایت در روز با مدت زمان نگهداری بین پانزده تا نود روز باشد. بسته بالا نامیده می شود شرکت، پروژه و این توسط تیم فروش برای مشتری تنظیم می شود.
تمام خدمات از طریق اشتراک هزینه دریافت می کنند و می توانید سالانه یا ماهانه هزینه پرداخت را انتخاب کنید. می توانید حساب کاربری پرداخت شده از Loggly را امتحان کنید محاکمه رایگان 14 روزه – هنگام ثبت نام در جلسه آزمایشی نیازی به جزئیات پرداخت ندارید. حساب کاربری شما به سادگی کاهش می یابد آرشیو در صورت عدم بروزرسانی به سرویس پرداخت شده در پایان چهارده روز ، تصمیم می گیرید.
Loggly Log ManagementDownload 14 روز آزمایشی رایگان
4. ManageEngine آنالایزر EventLog (آزمایش رایگان)
ManageEngine’s EventLog Analyzer به عنوان یک سرور Syslog عمل می کند و هست تا حداکثر پنج منبع ورود به سیستم رایگان است. نرم افزار مانیتورینگ قابل نصب است ویندوز یا لینوکس, اما می تواند حوادث ناشی از هر سیستم عامل را کنترل کند. داده های syslog می توانند از هر نوع تجهیزات متصل به شبکه سرچشمه بگیرند, از جمله سوئیچ ها ، روترها و ماشین های مجازی.
لازم نیست به لطف ویژگی autodiscovery آن ، در تنظیم سیستم کار زیادی انجام دهید. Syslog یک استاندارد پیام رسانی است که تقریباً در مورد تمام دستگاههای متصل به شبکه پیاده سازی شده است EventLog Analyzer فقط باید تمام پیام های سازگار با Syslog را در شبکه گوش دهد ارسال شده توسط تجهیزات متصل به آن. هر پیام حاوی یک عنوان است که منشاء آن را مشخص می کند. این آنالایزر ورود به سیستم را قادر می سازد لیستی از تمام سخت افزارها را در شبکه ایجاد کند و هشدارها و گزارشهای وضعیت را از طریق آدرس / منبع IP لیست کند..
داشبورد ManageEngine شامل عملکردهای زیادی است که شما را قادر می سازد اقدامات لازم را برای انجام داده های Syslog جمع آوری شده مشخص کنید. یک مورد اصلی سرور Syslog نوشتن همه سوابق در پرونده های رویداد است. این عملکرد در دسترس است ، اما می توانید سوابق موجود در داشبورد را نیز پرس و جو کنید و پیام ها را مرتب سازی و فیلتر کنید. سیاهههای مربوط به بایگانی شده می توانند فشرده و رمزگذاری شوند. رمزگذاری باعث می شود حقوق دسترسی به حساب های کاربر تحمیل شود, بنابراین قابلیت مشاهده داده ها در پرونده های Syslog فقط برای تعدادی کاربر شبکه با حقوق مدیر محدود می شود.
آنالایزر EventLog نیز می تواند پیام های SNMP را رصد کنید. ManageEngine یک سیستم جامع نظارت بر شبکه ایجاد می کند ، به نام OpManager. آ نسخه رایگان این ابزار فقط تا 5 منبع ورود به سیستم موجود است. همچنین می توانید یک بارگیری کنید محاکمه رایگان 30 روزه از نسخه پریمیوم. برای گزینه های قیمت گذاری بیشتر می توانید با تیم فروش آنها تماس بگیرید.
ManageEngine EventLog AnalyzerDownload آزمایشی 30 روزه رایگان
5. سرور Syslog WhatsUp
IPswitch ابزاری موفق برای نظارت بر شبکه به نام WhatsUp Gold تولید می کند. آنها همچنین یک سرور رایگان Syslog ارائه می دهند ، که می تواند به عنوان یک ابزار مستقل مورد استفاده قرار گیرد یا در بسته Gold WhatsUp ادغام شود. سرور WhatsUp Syslog رایگان برای استفاده است و قابل نصب است پنجره ها.
این ابزار عملکردهای اصلی سرور Syslog را برای گرفتن داده Syslog و ذخیره آنها در پرونده های رویداد را در بر می گیرد. فراتر از آن عملکرد استاندارد ، این بسته چند امکانات بیشتر در اختیار شما قرار می دهد تا به شما در سازماندهی بهتر پیام های Syslog و برخورد با آنها کمک کند. تو می توانی ارسال پیام به برنامه های دیگر و سوابق را به صورت انتخابی در پرونده های مختلف ذخیره کنید. سرور Syslog شامل یک کنسول است که می توانید در آن سوابق را به نمایش بگذارید و نحوه برخورد این برنامه با هر نوع پیام را مشخص کنید.
بیننده Syslog شما را نشان می دهد داده های زنده به محض ورود و می توانید سوابق را به منظور تمرکز روی یک منبع از نوع پیام ، فیلتر و مرتب سازی کنید. حجم داده هایی که ابزار می تواند به معنای آن باشد این برای همه اندازه های شبکه مناسب خواهد بود, حتی اگر رایگان است این کنسول می تواند تا شش میلیون پیام در ساعت داشته باشد. همچنین می توانید سوابق بایگانی شده را به منظور تجزیه و تحلیل رویدادها و دید طولانی مدت در مورد عملکرد تجهیزات شبکه وارد کنید.
عملکردهای کنسول به شما امکان می دهد قالب هایی را برجسته کنید که شرایط هشدار خاص یا آدرس IP منبع پیام را برجسته می کند. همچنین می توانید با تعیین ترکیبی از شرایطی که برای افزایش وضعیت هشدار باید هشدارهای سفارشی ایجاد کنید.
6. Syslog Watcher
Syslog Watcher از سیستم EZ5 برای نصب در دسترس است پنجره ها. این هست یک سرور رایگان Syslog برنامه با تعدادی از ویژگی های نظارت اضافی. همانطور که تقریباً در مورد دستگاههای متصل به شبکه شما ، پیامهای Syslog ارسال می شود ، اگر می خواهید بیشتر از جمع آوری و نوشتن آن پیام ها روی یک پرونده ، سرور Syslog سریع کار کند.. Syslog Watcher از معماری چند رشته ای استفاده می کند, بنابراین مجموعه سوابق جدید با اتمام پردازش نگهداری نمی شوند.
داشبورد کنترل گزینه هایی را برای نحوه پردازش پیام ها به شما می دهد. شما محدود به ذخیره آنها در پرونده ها نیستید زیرا شما می توانید آنها را در یک پایگاه داده بنویسید. دریافت پیامهای Syslog در یک بانک اطلاعاتی قدرت بسیار بیشتری را برای مقابله با سوابق رویداد به شما می دهد زیرا می توانید مرتب سازی ، فیلتر کردن ، گروه بندی و شمارش آنها این امکان را به شما می دهد تا رویدادها را برای تولید شرایط هشدار مشتری ایجاد کنید. از طریق Syslog Watcher می توانید پیام های هشدار دهنده ای را که از طریق ایمیل برای شما ارسال می شود دریافت کنید.
Syslog Watcher می تواند بر روی UDP و TCP پیام ها را تحت نظر داشته باشد و می تواند با سیستم های آدرس IPv4 و IPv6 کار کند..
به روز رسانی: Syslog Watcher برای مصارف خانگی رایگان است. کاربران تجاری باید هزینه این ابزار را بپردازند. با این حال ، EZ5 Systems ارائه می دهد 30 روز ضمانت برگشت پول. بنابراین ، اگر می خواهید آن را به صورت رایگان امتحان کنید ، فقط یک ماه از آن استفاده کنید و سپس پول خود را پس بگیرید.
7. Fastvue Syslog
Fastvue در ابزارهای گزارش پیام پیام سیستم تخصص دارد. یکی از محصولات آن است یک برنامه سرور رایگان Syslog. این نرم افزار قابل نصب است Windows Server 2008 R2 و نسخه های بعدی سیستم عامل Windows Server.
سیستم Syslog پیامهای دریافتی را جمع می کند و آنها را برای ثبت رویدادها می نویسد. این به عملکرد اصلی سرور Syslog شما اهمیت می دهد. داشبورد ابزار Fastvue تمام پرونده های بایگانی شده شما را مورد بررسی قرار می دهد و گزارشی از اندازه هر پرونده به شما می دهد. پرونده ها براساس تاریخ جمع آوری می شوند و هر یک با یک پرونده تأیید صحت دارند که تعداد هش SHA-256 را ذخیره می کند. با توجه به این اطلاعات ، به شما می گوید كه آیا پرونده ورود به سیستم دخالت كرده است یا خیر. این یک عملکرد مهم برای تشخیص نفوذ است زیرا هکرها برای مخفی کردن حضور خود ، پرونده های ورود به سیستم را اصلاح می کنند.
Fastvue Syslog پرونده های جداگانه ای را برای هر وسیله گزارش / آدرس IP گردآوری می کند ، بنابراین شما با فهرست های پرونده ها در هر آدرس دستگاه همراه می شوید. هر پرونده حاوی پیام های داده Syslog یک روزه از دستگاهی است که این فهرست را سایه می زند.
این سرور Syslog به جای اینکه این سوابق را برای تجزیه و تحلیل در دسترس قرار دهد ، بر ایجاد و نظارت بر پرونده های پیام های Syslog تمرکز دارد. اگر برای تجزیه و تحلیل سوابق به یک کنسول نیاز دارید ، باید پرونده های log را در یک برنامه دیگر وارد کنید.
8. شخص
شخص بسیار مورد استفاده است ابزار تجزیه و تحلیل شبکه رایگان که شامل توابع سرور Syslog است. این برنامه قابل نصب است هر نسخه ویندوز از ویندوز 2000 به بعد ، تمام طعم های لینوکس و macOS. این ابزار توسط MikroTik ، تولید کننده روتر از لتونی تولید می شود.
این سیستم می تواند دستگاه های شبکه شما را رصد کرده و داده های Syslog را جمع آوری کند. این می تواند هشدارهای SNMP ، به علاوه ترافیک ICMP و DNS را پردازش کند. شخص می تواند بر ترافیک TCP و همچنین UDP نظارت کند. ویژگی های نظارت بر شبکه شامل autodiscovery و یک نقشه بردار توپولوژی شبکه است.
توابع Syslog از شخص شخص از یک زبانه در رابط قابل دسترسی است. این سیستم می تواند به عنوان یک سرور کامل Syslog با قابلیت ارسال و فیلتر اضافی فعالیت کند. می توانید Dude را وارد کنید تا کلیه سوابق را به یک پرونده ارسال کند یا قواعدی را برای هدایت پیام های واجد شرایط به مقصد دیگر تعیین کند ، که ممکن است اینها وقایع جداگانه یا کنسول سیستم باشند. همچنین می توانید رکوردهای خاصی را رها کنید و سیستم را به صدای بوق ، فلاش یا نمایش یک پیام بازشو برای شرایط هشدار سفارشی بکشید.
شخص هنگام انجام یک وضعیت هشدار داده شده از جمله اجرای دستورات ، اقدامات را انجام می دهد. شخص می تواند پس از تشخیص وضعیت هشدار سفارشی ، برای شما ایمیل بفرستد یا اعلامیه گفتاری کند.
9. سرور log Nagios
Nagios براساس یک پروژه منبع باز است. امکان بارگیری کد منبع برای سیستم به این معنی است که می توانید از آن استفاده کنید رایگان. با این وجود محدودیت هایی در نسخه رایگان Nagios وجود دارد. شما فقط می توانید از سیستم به طور رایگان تا 500 مگابایت توان داده در روز استفاده کنید. نرم افزار Nagios را می توان روی آن نصب کرد ویندوز و لینوکس.
سرور log می تواند اطلاعات مربوط به رویدادهای Windows ، syslogs Linux و syslogs دستگاه های شبکه را جمع آوری کنید. برنامه پیام های ورود به سیستم را در یک مکان مرکزی تلفیق می کند. شما می توانید سرورهای فیزیکی را برای ذخیره پرونده های رویداد ، توزیع فضای ذخیره بر روی خوشه ای از سرورها ، حتی فایل های کپی شده در مکان های مختلف برای ایجاد نسخه پشتیبان تهیه کنید.
کنسول به شما امکان می دهد جریانهای مستقیم پیامهای گزارش را مشاهده کرده و به دادههای Syslog که قبلاً ذخیره شده بودند دسترسی داشته باشید. رابط شامل توابع مرتب سازی و فیلتر برای کمک به شما در تجزیه و تحلیل پیام ها است. می توانید شرایط هشدار را تعیین کنید ، که ممکن است از ترکیبی از وضعیت ها تشکیل شده باشد یا به عنوان هشدار در مورد فرکانس انواع پیام خاص که وارد می شوند. قابلیت های سفارشی سازی Nagios حتی به داشبورد نیز گسترش می یابد. جمع کردن داشبورد با ویژگی های دارای اولویت بندی از جمله لیست پیام ها امکان پذیر است. عناصر دیگری که می توانید روی داشبورد بگذارید شامل ابزارهای تجسم داده مانند نمودارها ، هیستوگرام ها و نمودارها است.
10. ایچینگا 2
Icinga به عنوان چنگال ناجیوس شروع شد. این بسته از زمان تأسیس در سال 2009 ، از مدل قبلی خود فاصله گرفته است. آخرین نسخه نرم افزار Icinga 2 نام دارد و می توان آن را نصب کرد لینوکس. بسته بندی در دو بخش ارائه می شود. سیستم هسته پردازنده داده است و آخرین نسخه این نرم افزار با نام Icinga 2 نامگذاری شده است. باطن می تواند با طیف وسیعی از برنامه های مدیریت داده رابط کند, از جمله Graphite و InfluxDB. تیم Icinga نیز جلوی خود را تولید می کند ، به نام وب 2.0, که از یک وب سایت جداگانه از وب سایت Icinga در دسترس است.
Icinga 2 یک ابزار جامع نظارت بر شبکه است و یکی از کارکردهای آن یک ویژگی ورود به سیستم است. می توانید منبع ورود به سیستم را روی داده های Syslog تنظیم کنید. به صورت اختیاری ، چوب الوار می تواند تنظیم شود که فقط پیام های Syslog را از یک سطح شدت خاص جمع آوری کند. این مجموعه پیام را فقط به شدت نامزدی محدود نمی کند بلکه تمام پیام ها را با شدت مشخص شده ضبط می کند ، به علاوه پیام هایی که میزان شدت آنها بالاتر است. پیشرفت انواع پیام ها “اشکال زدایی,””اطلاع,””اطلاعات,””هشدار,”و”بحرانی.”سطح پیش فرض” هشدار دهنده “است ، بنابراین اگر فقط چوب را به Syslog نشانه گذاری کنید بدون مشخص کردن حداقل شدت آن ، تمام پیام های هشدار دهنده و حساس را انتخاب می کنید..
اگر به وب سایت Icinga با قیمت نگاه کنید ، دلیل دیگری پیدا نمی کنید این ابزار نظارت بر شبکه کاملاً رایگان است.
11. سرور Visual Syslog
Visual Syslog Server یک ابزار کوچک است که داده های Syslog را جمع می کند و آنها را در یک بیننده نمایش می دهد. سوابق همچنین می توانند برای پرونده های رویداد نوشته شده و توسط تاریخ یا اندازه پرونده چرخانده شوند. این برنامه قابل نصب است پنجره ها و به صورت رایگان موجود است. این نرم افزار قابل نصب است ویندوز XP و بالاتر و همچنین در ویندوز سرور 2003 ، 2008 و 2012.
در داشبورد ، سوابق با پیام های خطا به رنگ قرمز و هشدارها به رنگ زرد رنگی می شوند. این رنگ ها قابل تنظیم هستند. شما از زمان واقعی نمایش پیام ها دریافت می کنید و همچنین می توانید پرونده ها را از بین پرونده ها در بیننده بارگذاری کنید.
اگرچه این ابزار گرافیکی پیشرفته یا گزینه های پردازشی ندارد ، اما سبک و سریع است ، بنابراین دارای بازار است. بیننده سوابق ارائه می دهد و به شما امکان می دهد تا آنها را فیلتر کرده و مرتب کنید. در صورت مواجه شدن با وضعیت هشدار ، رابط را می توان تنظیم کرد تا صدا را پخش کند. همچنین می توانید برنامه را تنظیم کنید در صورت برخورد با هشدار یا هشدار ، برای شما ایمیل ارسال کنید. اگر سیستم ایمیل شما از رمزگذاری پشتیبانی کند ، Visual Syslog Server ایمیل های اعلانی را که برای شما ارسال می کند رمزگذاری می کند. این یک ابزار مفید ، رایگان ، آماده برای استفاده است که کار را انجام می دهد.
12. Syslog-NG
Syslog-NG است متن باز بسته ای که هست رایگان برای استفاده. نرم افزار Syslog-NG فقط قابل نصب است لینوکس. با این حال ، سیستم مدیریت ورود به سیستم قادر به جمع آوری داده های رویداد ویندوز و همچنین پیام های استاندارد لینوکس ، یونیکس و سیستم عامل تولید شده توسط سیستم عامل سیستم Syslog است..
سیستم Syslog-NG تمام پیامهای Syslog (و وقایع ویندوز) را از دستگاه های متصل به شبکه شما جمع می کند و آدرس IP منبع را ضبط می کند. مقصد پیش فرض آن سوابق ثبت وقایع است. با این حال ، شما همچنین می توانید پیام های Syslog را به برنامه های دیگر ارسال کنید یا آنها را در یک پایگاه داده SQL وارد کنید. Syslog-NG یک سرور خالص Syslog است که در آن فقط با گرفتن پیام های Syslog سروکار دارد. Syslog-NG پیامهای سیستمی را که با فرمتهای مختلف وارد می شوند ، مجدداً سازماندهی می کند تا در همان طرح ذخیره شوند.
سایر سرورهای Syslog در این لیست می توانند داده های پیام ها را تجزیه و تحلیل کنند. برخی از سرورهای Syslog دارای داشبورد جذاب با ویژگی های تجسم داده ها هستند. شما هیچ یک از این موارد را با Syslog-NG دریافت نمی کنید. اگر می خواهید عملکرد بیشتری برای پردازش پیام های Syslog خود داشته باشید ، باید به ابزار تجزیه و تحلیل داده ها اضافه کنید.
13. Nxlog
این بررسی شامل برنامه های سرور Syslog است که می توانند در ویندوز و / یا لینوکس نصب شوند. Nxlog را می توان در هر یک از سیستم عامل ها و همچنین بر روی یونیکس و اندروید نصب کرد. هر سیستم عامل دیگری که این سیستم را روی آن نصب کنید ، می تواند داده های Syslog را از همه دیگران جمع آوری کند – یونیکس ، لینوکس ، ویندوز و اندروید.
Nxlog یک سیستم جمع آوری پیام ساده است. این دستگاه می تواند بر روی UDP و TCP کار کند و می تواند پیامهایی را که توسط رمزگذاری TLS محافظت می شوند دریافت کند. پیام ها به پرونده ها ارسال می شوند و همچنین می توانند در پایگاه داده ها ذخیره شوند. در همه موارد ، Nxlog یک فرمت ضبط استاندارد ایجاد می کند که داده ها را از منابع متفاوت جمع می کند. یک معماری چند رشته ای این ابزار را قادر می سازد صدها هزار پیام در هر ثانیه مدیریت کند, آن را برای همه اندازه های شبکه مناسب می کند.
سیستم Nxlog منبع باز است و می توانید از آن استفاده کنید مجانی. هیچ کارکرد تحلیلی در این ابزار وجود ندارد ، بنابراین اگر می خواهید سوابق را مشاهده کنید یا به هر طریقی آنها را دستکاری کنید ، باید یک قسمت جلویی جداگانه برای آنالیز پیدا کنید. این یک مجموعه جمع آوری پیام ساده و تأسیس ایجاد پرونده است, و آن را به یک سرور خالص Syslog تبدیل می کند.
14. Logstash
Logstash بخشی از مجموعه خدمات به نام “پشته الاستیک.”این گروه از ابزار توسط گروهی از توسعه دهندگان تولید می شود که اولین محصول آنها با نام Elasticsearch شناخته شده است. Elasticsearch عنصر دوم در پشته الاستیک ، همانند Kibana است. تقسیم کار بین این سه بسته به این صورت است که Logstash پیام های log را جمع می کند ، Elasticsearch به شما امکان می دهد آن پیام ها را برای تجزیه و تحلیل مرتب سازی و فیلتر کنید ، و Kibana داده ها را تفسیر و نمایش می دهد. تمام برنامه های Elastic Stack با لینوکس اجرا می شوند.
Kibana برای هر یک از دیگر سرورهای Syslog در این لیست یک پیش زمینه عالی دارد. به عنوان سرویس جمع آوری پیام برای پشته ، Logstash به عنوان یک سرور Syslog عمل می کند. این ابزار برای پیام های ارسالی از طیف گسترده ای از منابع ، در شبکه گوش می دهد. برای ضبط یک جریان خاص ، باید افزونه ای را برای آن نوع داده نصب کنید. فقط می توانید افزونه Syslog را نصب کنید ، یا افزونه های دیگر را اضافه کنید تا منابع دیگر داده ها را در بر گیرید.
Logstash همچنین داده هایی از سرویس های ابری از جمله AWS را جمع آوری می کند. این برنامه می تواند داده هایی را از برنامه هایی مانند گانگلیا ، Salesforce ، Graphite ، کافکا و توییتر جمع آوری کند. می توانید مراحل جمع آوری را شامل TCP و UDP کنید پیام ها می توانند پیام هایی را که با TLS رمزگذاری شده اند دریافت کنند. Logstash می تواند پیام هایی را از یک پرونده ، از یک بانک اطلاعاتی بخواند ، پیام های SNMP ، IRC و RSS را دریافت کند و از سرورهای نامه دریافت کند.
Logstash می تواند در هنگام پردازش ، پیامهای تغییر مسیر را تغییر داده و پیامهای مجدداً را اصلاح کند. این برنامه پرونده ها را در پرونده ها ذخیره می کند یا آنها را در پایگاه داده ها درج می کند. این ابزار برای ادغام با Elasticsearch نوشته شده است و می تواند داده ها را مستقیماً به آن برنامه ارسال کند. به طور مشابه ، Logstash می تواند روی داده های خروجی به Loggly ، Nagios ، AWS ، Graphite و Graylog تنظیم شود. سایر افزونه ها از طریق ایمیل یا پیام Slack از اطلاعات ورود به سیستم شما مطلع می شوند. Logstash بصورت رایگان در دسترس است.
15- گریلوگ
Graylog یک است سیستم مدیریت ورود به سیستم در دسترس برای لینوکس. این یک ابزار پیشرفته تجزیه و تحلیل داده های Syslog است. با این حال ، شما فقط می توانید از امکانات جمع آوری پیام و ذخیره سازی آن استفاده کنید تا از آن به عنوان یک سرور خالص Syslog استفاده کنید. Graylog رایگان است برای حجم داده 5 GB یا کمتر در روز. صاحبان شبکه های کوچک برای استفاده از آن مجبور نیستند هزینهای بپردازند. توابع تجزیه و تحلیل داده ها توان تولید اضافی ایجاد نمی کنند. شما با نسخه رایگان Graylog پشتیبانی نمی کنید. با این حال ، یک انجمن انجمن در وب سایت Graylog پر از نکات و ترفندهای سایر کاربران است.
Graylog در بالای نرم افزار Virtual Machine قرار دارد. این سیستم اساسی در لینوکس شامل امکانات rsyslog است. در واقع rsyslog است که توابع جمع آوری و ذخیره سازی پیام Syslog شما را انجام می دهد. شما می توانید rsyslog را از طریق رابط Graylog مدیریت کنید. اگر هزینه Graylog را پرداخت کنید ، می توانید داده ها را نیز از طریق سیستم Sidecar جمع آوری کنید. این به شما امکان می دهد تا گزارش های رویداد را در رایانه های ویندوز ذخیره کنید.
قسمت جلویی برای Graylog مبتنی بر مرورگر است. این ورودی ها را بر حسب نوع نمایش می دهد ، بنابراین می توانید پیام های Syslog خود را در یک بخش از داشبورد با هم مشاهده کنید. می توانید داشبورد را سفارشی کنید ، بنابراین اگر سیستم را برای جمع آوری پیام از چندین منبع تنظیم کنید ، لازم نیست اطلاعات را از منابع دیگر در همان صفحه به عنوان پیام های Syslog خود نشان دهید. ابزارک های موجود برای داشبورد شامل تجسم داده ها ، مانند هیستوگرام است.
داشبورد به شما امکان می دهد شرایط هشدار خود را ایجاد کنید. شما هشدارها را بر اساس نوع جریان داده مشخص می کنید. به عنوان مثال ، می توانید جریان Syslog UDP را انتخاب کنید و سپس بر روی تعداد پیام های هشدار دهنده از طریق تنظیم وضعیت هشدار تنظیم کنید. تنظیمات سیستم شما را قادر می سازد هشدارهایی را به عنوان اعلان های ایمیل برای شما ارسال كنند. روشهای پردازش جریان به شما امکان می دهد سوابق را تجزیه کرده ، آنها را به جلو بفرستید یا آنها را در پرونده یا بانک اطلاعات ذخیره کنید.
16. TFTPD32 / 64
TFTPD یک است ابزار کوچک برای ویندوز. این بسته به صورت یک برنامه 32 بیتی یا 64 بیتی در دسترس است. عنصر اصلی این نرم افزار اجرای مشتری TFTP است. این مشتری تنظیم شده است تا پیامهای شبکه را از سرورهای DHCP ، DNS و SNTP دریافت کند. همچنین می تواند داده های Syslog را دریافت کند.
این یک ابزار ساده منبع باز است که در هنگام ورود پیام ها را در داشبورد نشان می دهد. دکمه های بالای بیننده این امکان را به شما می دهد که پیام ها را بر اساس نوع و Syslog یکی از انواع پیامهایی است که قابل نمایش است. پیامهایی را مشاهده می کنید که در مسیر سفر به رویدادهای خود به مسافرت می روند و بیننده همچنین پرونده ای را که باید پیام های Syslog در آن ذخیره شود ، نام می برد. این ابزار عملکرد چندانی برای تجزیه و تحلیل داده ها ندارد. با این حال ، شما همچنین می توانید سوابق را از یک پرونده بخوانید و سپس توانایی مرتب سازی و فیلتر کردن پیام ها را داشته باشید.
TFTPD قادر است با آدرس های IPv6 و همچنین آدرس های IPv4 همکاری کند. TFTPD32 و TFTPD64 هر دو هستند به صورت رایگان موجود است.
سرورهای Syslog توسط سیستم عامل
کیوی | نه | آره | نه |
Paessler PRTG | نه | آره | آره |
لاجوردی | آره | آره | آره |
آنالیز ورود به سیستم | آره | آره | نه |
سرور Syslog WhatsUp | نه | آره | نه |
Syslog Watcher | نه | آره | نه |
Fastvue Syslog | نه | آره | نه |
رفیق | آره | آره | آره |
Nagios Log Server | آره | آره | نه |
Icinga 2 | آره | نه | نه |
سرور ویژوال Syslog | نه | آره | نه |
Syslog-NG | آره | نه | نه |
Nxlog | آره | آره | آره |
Logstash | آره | نه | نه |
خاکستری | آره | نه | نه |
TFTPD32 | نه | آره | نه |
انتخاب سرور Syslog
همانطور که از توضیحات ابزارهای موجود در لیست ما می بینید ، می توانید یک سرور Syslog سر راست انتخاب کنید ، یا یک ابزار تحلیلی یا یک سیستم نظارت بر شبکه را انتخاب کنید که عملکردهای سرور Syslog را شامل می شود..
برای واجد شرایط بودن به عنوان سرور Syslog ، یک ابزار باید بتواند پیام های سیستم را جمع کنید مطابق پروتکل Syslog نوشته شده است آنها را ذخیره کنید. قابلیت ارسال Syslog نیز بسیار مفید است ، همانند قابلیت چرخش سیاههها – به معنای ایجاد پرونده های جدید به صورت دوره ای است.
فراتر از توابع اصلی انتقال پیام های Syslog به پرونده ها ، می توانید به دنبال قابلیت های آن باشید مرتب سازی و فیلتر کردن پیام ها. امکان تغییر پردازش با توجه به انواع پیام و رها کردن پیام های اشکال زدایی و اطلاعیه های اطلاعات مفید است. ممکن است یک برنامه نویس نیاز به دیدن آن پیام های اشکال زدایی داشته باشد ، بنابراین توانایی هدایت انتخابی انواع پیام ها را دارد بیننده, یک پرونده ورود, و یا به یک بانک اطلاعاتی می تواند بسیار مفید باشد.
تکامل پردازش Syslog برای ذخیره سوابق در یک پایگاه داده به جای یک فایل ، قدرت بسیار خوبی را به شما می دهد. بسیار ساده تر است فهرست ، مرتب سازی ، جستجو و فیلتر سوابق در یک بانک اطلاعاتی نسبت به دستکاری سوابق پرونده. این امر به این دلیل است که پایگاه داده ها شامل یک زبان پرس و جو ساختار یافته هستند که شما را قادر می سازد زمینه ها را در سوابق جدا کنید و عملکردهای انتخاب ، گروه بندی و محرومیت را بر روی داده ها انجام دهید بدون تغییر در سوابق ذخیره شده اصلی.
یکی دیگر از پیشرفتهای مفید در سرورهای Syslog که امروزه در دسترس است سیستمی است که می تواند پیام های ایجاد شده توسط سایر سیستم عامل ها و پروتکل ها را جمع آوری کنید, مانند logger رویداد Windows. اگر سرور Syslog شما می تواند ایجاد کند قالب های ضبط شده استاندارد, که شما را یک قدم دیگر در مسیر طی می کند تا اطلاعات مهمی در مورد سیستم خود جمع آوری کنید.
دریافت هشدارهای ایجاد شده برای شرایط گزارش شده توسط Syslog همچنین به شما انرژی بیشتری می دهد تا انرژی خود را روی کارهای مهم متمرکز کنید. توانایی ایجاد شرایط هشدار خود نشان دهنده پیشرفت در پردازش Syslog است. بعضی اوقات ، محتوای یک پیام ممکن است نگرانی ایجاد نکند. با این حال ، افزایش ناگهانی در فرکانس چنین پیام هایی باید هشدار دهنده شود و می توانید چنین شرایطی را در بسیاری از سرورهای Syslog که در این بررسی ذکر شده است ، مشخص کنید.. امکان ترکیب تعداد انواع پیام یا شرایط خطا یکی دیگر از ویژگیهای مفید است که بسیاری از سرورهای Syslog مدرن را شامل می شوند.
یک سرور Syslog تعبیه شده در یک ابزار مدیریت شبکه می تواند قابلیت های تجزیه و تحلیل خوبی را ارائه دهد. اگر از قبل ابزارهای تحلیلی مورد نیاز خود را دارید ، بهتر است در این بررسی روی ابزارهای سرور وانیلی Syslog تمرکز کنید. با این حال, اگر بودجه بسیار کمی برای نرم افزار مدیریت سیستم دارید و در حال حاضر هیچ ابزار تحلیلی ندارید, سپس به دنبال یک ابزار رایگان مدیریت سیستم باشید که شامل یک سرور syslog است تا بتواند زیرساخت IT خود را کنترل کند.
مدیریت خدمات IT نیاز به ابزارهای مناسب دارد. نگاهی به ابزارهای رایگان در این بررسی توصیه می شود که متناسب با سیستم عامل شما باشد. برای بازی با هر ابزار کمی وقت بگذارید تا بتوانید ویژگی های آنها را برای خودتان کشف کنید. با توجه به اینکه همه این ابزارها رایگان هستند ، شما چیزی برای از دست دادن ندارید اما زمان لازم برای یادگیری آنها است.