Syslog เป็นมาตรฐานสากลสำหรับข้อความระบบ. มันถูกนำมาใช้โดยยูทิลิตี้ Unix เดิมเรียกว่า syslogd, แต่ตอนนี้มีการใช้งานโดยอุปกรณ์ไอทีที่หลากหลายดังนั้นชุดคอมพิวเตอร์คำนวณทุกชิ้นที่คุณซื้อจะสามารถส่งข้อความ syslog ได้ คุณสามารถนำข้อความเหล่านี้ไปยังไฟล์บันทึกต่างๆตามระดับความรุนแรงของข้อความ แต่ถ้าคุณวางแผนที่จะใช้ประโยชน์จากข้อมูลให้มากที่สุดข้อมูลนั้นควรถูกประมวลผลหรืออ่านอย่างน้อยที่สุด.
เราได้รับรายละเอียดมากมายเกี่ยวกับเครื่องมือแต่ละชนิดที่เราเลือกสำหรับรายการนี้ แต่หากคุณต้องการสรุปโดยย่อนี่คือรายการของ เซิร์ฟเวอร์ Syslog ที่ดีที่สุด 16 อันดับสำหรับ Linux และ Windows:
- เซิร์ฟเวอร์ SolarWinds Kiwi Syslog (ดาวน์โหลดฟรี) – เครื่องมือแบบชำระเงินที่ทำงานบน Windows แต่มีอิสระที่จะใช้ในการตรวจสอบบันทึกจากอุปกรณ์สูงสุดห้าเครื่อง.
- การตรวจสอบเครือข่าย Paessler PRTG (ทดลองใช้ฟรี) – เครือข่ายเซิร์ฟเวอร์และแอพพลิเคชั่นที่ครอบคลุมซึ่งรวมถึงเซ็นเซอร์สำหรับการจัดการ Syslog PRTG นั้นให้บริการฟรีหากคุณเปิดใช้งานเซ็นเซอร์สูงสุด 100 ตัวซึ่งเกินพอที่จะเข้าถึงหน้าจอเซิร์ฟเวอร์ Syslog.
- Loggly (ทดลองใช้ฟรี) – ตัววิเคราะห์บันทึกบนระบบคลาวด์ที่อัปโหลดข้อมูลบันทึกทั้งหมดของคุณไปยังเซิร์ฟเวอร์ บริการนี้มีค่าธรรมเนียม แต่มีแพ็คเกจ Lite ฟรี.
- เครื่องมือวิเคราะห์บันทึกเหตุการณ์ ManageEngine (ทดลองใช้ฟรี) – สามารถติดตั้งบน Windows หรือ Linux ทำงานเป็นเซิร์ฟเวอร์ Syslog และมีแดชบอร์ดที่ใช้งานง่ายและใช้งานง่าย.
- WhatsUp Syslog Server – การจัดเก็บข้อความ Syslog การแยกวิเคราะห์และการส่งต่อและฟังก์ชั่นการวิเคราะห์บางส่วนเช่นกันจากเครื่องมือฟรีสำหรับ Windows.
- Syslog Watcher – เซิร์ฟเวอร์ Syslog ฟรีสำหรับ Windows ที่เขียนข้อความ Syslog ไปยังไฟล์หรือฐานข้อมูลและรวมถึงฟังก์ชั่นการเรียงลำดับและกรองข้อมูล.
- Fastvue Syslog – เซิร์ฟเวอร์ Syslog ฟรีสำหรับ Windows Server 2012 R2 และใหม่กว่า เช่นเดียวกับการเขียนข้อความเพื่อบันทึกไฟล์มันจะสร้างไฟล์การตรวจสอบการตรวจสอบที่ได้รับการคุ้มครองโดยการเข้ารหัส SHA-256.
- เพื่อน – เครื่องมือวิเคราะห์เครือข่ายฟรีพร้อมเซิร์ฟเวอร์ Syslog สำหรับ Windows, Linux และ Mac OS.
- Nagios Log Server – ผสานรวมกับ Nagios XI (จ่ายเงิน) และ Nagios Core (ฟรี) สำหรับ Windows และ Linux รุ่นฟรีนั้น จำกัด ไว้ที่ปริมาณข้อมูล 500 MB ต่อวัน.
- ไอซิ่งก้า 2 – ระบบตรวจสอบเครือข่ายฟรีสำหรับ Linux ด้วยเซิร์ฟเวอร์รวม Syslog.
- เซิร์ฟเวอร์ Syslog เสมือน – รวบรวมข้อความ Syslog และจัดเก็บเป็นไฟล์รวมถึงแสดงในแดชบอร์ด โปรแกรมฟรีและทำงานบน Windows และ Windows Server.
- Syslog-NG – เซิร์ฟเวอร์ Syslog ฟรีสำหรับ Linux ที่รวบรวมกิจกรรม Windows ผ่านเครือข่าย.
- NxLog – เซิร์ฟเวอร์ Syslog ฟรีสำหรับ Windows, Linux, Unix และ Android.
- Logstash – บริการตรวจสอบข้อความระบบสำหรับ Linux ที่มีที่จัดเก็บข้อความ Syslog.
- Graylog – ระบบจัดการบันทึกข้อมูลสำหรับ Linux ที่ใช้งานได้ฟรีกับปริมาณข้อมูลข้อความบันทึกสูงสุด 5 GB ต่อวัน.
- TFTPD32 – ตัวบันทึกข้อความระบบน้ำหนักเบาและฟรีสำหรับ Windows ที่มีการตรวจสอบ Syslog.
เซิร์ฟเวอร์และไคลเอ็นต์ Syslog
แนวคิดของ“เซิร์ฟเวอร์ Syslog” หมายถึงจริงๆ แอปพลิเคชันที่เกี่ยวข้องกับข้อความ syslog มากกว่าการจัดเตรียมคอมพิวเตอร์เฉพาะเพื่อรับข้อความ ดังนั้นอย่าเข้าใจผิดโดยคำว่า “เซิร์ฟเวอร์” ในนั้น.
รูปแบบเซิร์ฟเวอร์ / ไคลเอนต์นั้นยากที่จะเข้าใจในแง่ของ Syslog ด้วยเช่นกัน โดยปกติแล้วไคลเอ็นต์จะติดต่อกับเซิร์ฟเวอร์และเซิร์ฟเวอร์จะตอบกลับ ใน syslog, ไคลเอ็นต์ syslog เป็นเพียงโปรแกรมที่เผยแพร่ข้อผิดพลาดคำเตือนและการดีบักข้อความ. ไคลเอ็นต์ syslog ไม่มีการติดต่อโดยตรงกับคู่ค้าใด ๆ : มันส่งข้อความว่ามีใครฟังพวกเขาหรือไม่. Syslogd เป็น daemon. นี่คือตัวรวบรวม Syslog และถูกตัดสินว่าเป็นเซิร์ฟเวอร์แม้ว่ามันจะไม่ตอบสนองต่อผู้ส่งข้อความ daemon อาจกำลังรันอยู่ภายในเครื่องหรือสามารถนำไปใช้เป็นเซิร์ฟเวอร์ syslog ระยะไกลได้โดยเชื่อมต่อผ่านอินเทอร์เน็ต.
แม้ว่ามาตรฐาน Syslog นั้นได้รับการประมวลผลโดย Internet Engineering Taskforce แต่ก็มีการใช้งานของ Syslog มากมายซึ่งมีรูปแบบบางอย่างในรูปแบบข้อความข้อมูล syslog อยู่ ด้วยประเภทข้อความที่แตกต่างกันคุณสามารถได้รับประโยชน์จาก, คุณต้องใช้เครื่องมือในการจัดเรียงทั้งหมด.
คำจำกัดความของมาตรฐาน Syslog นั้นให้บริการแก่สาธารณชนอย่างอิสระ แต่ไม่ถือว่าเป็น “โครงการโอเพ่นซอร์ส” นี่เป็นเพราะ“ โอเพ่นซอร์ส” หมายถึงรหัสโปรแกรมที่มีให้อย่างอิสระ แต่ Syslog เป็นมาตรฐานแทนที่จะเป็นโปรแกรม อย่างไรก็ตามมีการใช้งานเซิร์ฟเวอร์ Syslog โอเพนซอร์สอยู่ที่นั่น.
ข้อความ Syslog
ข้อความ Syslog ถือได้ว่าเทียบเท่ากับ Linux / Unix ของ Windows Event Logs ดังนั้นคุณสามารถอ้างถึงพวกเขาว่า “เหตุการณ์ syslog” พวกเขาให้ข้อมูลที่สำคัญและจะสนับสนุนงานการบริหารระบบของคุณผ่าน:
- คำเตือนของความล้มเหลวของอุปกรณ์ – สิ่งใดถูกเขียนไปยังล็อกไฟล์
- การตรวจสอบความอ่อนเพลียของความจุ – ผ่านระดับการเตือนล่วงหน้าที่คุณตั้งค่าไว้
- การแจ้งเตือนของเหตุการณ์ที่ไม่คาดคิด – กิจกรรมที่ผิดปกติอาจบ่งบอกถึงบัญชีผู้ใช้ที่ถูกบุกรุก
- การตรวจจับการบุกรุกเครือข่าย – ค้นหาอุปกรณ์ที่ไม่ได้รับอนุญาตและเข้าถึงตำแหน่งที่ไม่คาดคิดบนอินเทอร์เน็ต
เร็กคอร์ดในไฟล์ syslog ของคุณถูกเขียนที่นั่นเนื่องจากผู้ผลิตซอฟต์แวร์และอุปกรณ์ของคุณตัดสินว่าเหตุการณ์บางอย่างมีความสำคัญดังนั้นจึงเป็นความผิดพลาดที่จะไม่สนใจแหล่งที่มาของกิจกรรมระบบและข้อมูลสถานะ ดังนั้นดาวน์โหลดตัวสะสม Syslog และเปิดใช้งาน.
หมายเลขพอร์ต Syslog
Syslog ทำงานบน UDP ดังนั้น คาดหวังกิจกรรมบนพอร์ต UDP 514 ของอุปกรณ์เครือข่ายของคุณ. สิ่งนี้เกิดจากข้อความเหตุการณ์ Syslog ทั้งหมดที่หมุนเวียนรอบเครือข่ายของคุณ พอร์ต UDP 514 ถูกใช้โดยไคลเอนต์ Syslog เพื่อส่งข้อความและโดยเซิร์ฟเวอร์ Syslog เพื่อฟังข้อความ ดังนั้นจึงเป็นทั้งพอร์ตต้นทางและปลายทางในการสื่อสาร Syslog มาตรฐานทั้งหมด อย่าปิด. สงสัยกิจกรรมบนพอร์ต TCP 514. นี่เป็นพอร์ตที่รู้จักกันดีในการใช้งานโดยหนอน ADM และไม่ได้ใช้สำหรับ Syslog.
มีการใช้งาน Syslog ที่ปลอดภัย เนื่องจากบริการที่ปลอดภัยจำเป็นต้องสร้างการเชื่อมต่อคุณจึงไม่สามารถใช้พอร์ต UDP ได้. รุ่นที่ปลอดภัยของ Syslog เรียกว่า Syslog ผ่าน TLS และใช้พอร์ต TCP 6514. หากคุณต้องการใช้งานเซิร์ฟเวอร์ Syslog ระยะไกลที่เชื่อมต่อกับเครือข่ายผ่านอินเทอร์เน็ตคุณต้องไปที่ Syslog ผ่านเส้นทาง TLS เนื่องจากเหตุการณ์ Syslog ที่ไม่ได้เข้ารหัสถูกส่งผ่านอินเทอร์เน็ตจะทำลายความปลอดภัยเครือข่ายของคุณอย่างจริงจัง.
เซิร์ฟเวอร์ Syslog ฟรีที่ดีที่สุดสำหรับ Linux และ Windows
หากคุณไม่มีงบประมาณสำหรับเครื่องมือหรือหากคุณไม่คิดว่ามันคุ้มค่าที่จะใช้จ่ายเงินเพียงแค่ดูที่ข้อความไฟล์บันทึกจากนั้นตรวจสอบรายชื่อเซิร์ฟเวอร์ syslog ฟรีของเรา ไซต์ตรวจสอบส่วนใหญ่จะให้รายชื่อเซิร์ฟเวอร์ syslog ที่ดีที่สุดห้าหรือ 10 รายการ แต่เราได้ตรวจพบแล้ว เซิร์ฟเวอร์ syslog ยอดเยี่ยม 16 เซิร์ฟเวอร์ที่ใช้งานได้ฟรี.
1. เซิร์ฟเวอร์ SolarWinds Kiwi Syslog (ดาวน์โหลดฟรี)
กีวีเป็นยูทิลิตี้เซิร์ฟเวอร์ syslog จาก SolarWinds แพ็คเกจราคา $ 295 แต่ มีรุ่นฟรี. คุณสามารถใช้ระบบได้ฟรีเพื่อตรวจสอบข้อความ Syslog จากอุปกรณ์ไม่เกินห้าเครื่อง แพ็คเกจฟรีเหมาะสำหรับเครือข่ายขนาดเล็กเท่านั้น.
โพรโทคอลการจัดการเครือข่ายง่ายขึ้นอยู่กับวิธีการ Syslog ดังนั้น กีวียังสามารถรวบรวมข้อความ SNMP. ข้อความแจ้งเตือนที่มาจากอุปกรณ์นั้นเรียกว่า“ SNMP Trap” Trap เป็นข้อยกเว้นของโพรซีเดอร์ SNMP ปกติซึ่งเอเจนต์อุปกรณ์จะตอบสนองต่อสถานะเมื่อถูกสอบถามโดยโปรแกรมจัดการเท่านั้น ดังนั้นกับดักถูกออกแบบมาเพื่อบ่งบอกถึงเงื่อนไขที่มีความเสี่ยงสูง เครื่องมือนี้จะเขียนข้อความไปยังไฟล์บันทึกและแสดงไว้ในแผงควบคุมของโปรแกรม กีวีจะรวบรวมข้อความ Syslog จากอุปกรณ์หลายประเภทรวมถึงเราเตอร์คอมพิวเตอร์และไฟร์วอลล์.
ระบบกีวีช่วยให้คุณ เขียนบันทึกเหตุการณ์ตามที่อยู่ IP วันที่หรือตามประเภทแหล่งข้อความ. คุณสามารถรับการแจ้งเตือนเกี่ยวกับสภาพการจราจรสูงที่ส่งไปยังการแจ้งเตือนทางอีเมลของคุณ อย่างไรก็ตามหากคุณได้รับรุ่นที่จ่ายเงินมีเงื่อนไขอีกมากมายที่คุณสามารถเลือกรับการแจ้งเตือนทางอีเมลได้ Kiwi Syslog Server นั้นมีให้สำหรับเท่านั้น ของ windows. สามารถติดตั้งบน Windows Server 2008 R2, Windows Server 2012, Windows 7 SP1, Windows 8.1 และ Windows 10.
ทางเลือกของบรรณาธิการ
Kiwi Syslog Server เป็นตัวเลือกอันดับต้น ๆ ในการรวบรวมดูและเก็บข้อความ syslog และ SNMP traps ด้วยตัวกรองที่หลากหลายและหน้าต่างการบันทึกแบบเรียลไทม์คุณสามารถตรวจสอบเครือข่ายของคุณอย่างใกล้ชิดและส่งอีเมลสรุปรายวัน รุ่นฟรีถูก จำกัด ที่ 5 อุปกรณ์ แต่ เวอร์ชันเต็ม, ด้วยราคาเพียง $ 295 นั้นมีประสิทธิภาพมากกว่าด้วยการดำเนินการต่างๆเช่นการส่งอีเมลโปรแกรมที่ใช้งานและการส่งบันทึกไปยังฐานข้อมูล สำหรับทั้งเครือข่ายขนาดใหญ่และขนาดเล็กนี่เป็นตัวเลือกที่ยอดเยี่ยมสำหรับเซิร์ฟเวอร์ Syslog.
ดาวน์โหลด: รุ่นฟรีจาก SolarWinds.com
เว็บไซต์อย่างเป็นทางการ: www.solarwinds.com/free-tools/kiwi-free-syslog-server/
OS: ของ windows & เซิร์ฟเวอร์ Windows
2. Paessler การตรวจสอบเครือข่าย PRTG (ทดลองใช้ฟรี)
Paessler การตรวจสอบเครือข่าย PRTG เป็นระบบตรวจสอบเครือข่ายที่ครอบคลุมอย่างมาก อย่างไรก็ตามคุณสามารถใช้ PRTG ฟรี หากคุณมีเครือข่ายขนาดเล็ก Paessler คิดค่าใช้จ่ายตาม“ เซ็นเซอร์” เซ็นเซอร์เป็นเงื่อนไขหรือสถานะในเครือข่าย บริษัท นับ Syslog เป็นเซ็นเซอร์เดียวและ หากคุณตรวจสอบเซ็นเซอร์ 100 ตัวหรือน้อยกว่านั้นระบบไม่มีค่าใช้จ่าย. ดังนั้นคุณจะมี 99 เงื่อนไขเครือข่ายอื่น ๆ ที่คุณสามารถตรวจสอบก่อนที่คุณจะต้องจ่าย.
คุณสามารถดาวน์โหลดซอฟต์แวร์ PRTG ได้จากเว็บไซต์ Paessler และติดตั้งใน ของ windows. ไม่มีรุ่นสำหรับ Linux อย่างไรก็ตาม, คุณสามารถเลือกที่จะเข้าถึงซอฟต์แวร์เป็นบริการคลาวด์, ซึ่งเป็นระบบไม่เชื่อเรื่องพระเจ้า.
ฟังก์ชัน Syslog ใน PRTG เรียกว่า Syslog Receiver. สิ่งนี้จะรวบรวมข้อมูล Syslog ทั้งหมดที่เดินทางรอบเครือข่ายของคุณและเขียนลงในฐานข้อมูล เมื่อข้อความอยู่ในฐานข้อมูล, การจัดการระเบียนเหล่านั้นในภายหลังนั้นขึ้นอยู่กับการตั้งค่าที่คุณระบุสำหรับระบบ. คุณสามารถเขียนมันลงในไฟล์บันทึกค้นหาในแดชบอร์ด PRTG และเรียกการกระทำภายใต้เงื่อนไขบางประการ คุณสามารถดาวน์โหลดและประเมินรุ่นทดลองใช้ฟรีได้ที่นี่.
Paessler การตรวจสอบเครือข่าย PRTG ดาวน์โหลดทดลองใช้ฟรี 30 วัน
3. Loggly (ทดลองใช้ฟรี)
Loggly คือ เครื่องมือรวบรวมและวิเคราะห์บันทึกบนคลาวด์. ด้วยเหตุนี้คุณไม่จำเป็นต้องติดตั้งซอฟต์แวร์ใด ๆ ในสถานที่ของคุณคุณเพียงแค่ต้องตั้งค่าขั้นตอนการถ่ายโอนไฟล์อัตโนมัติเพื่อรับไฟล์ที่อัปโหลดไปยังเซิร์ฟเวอร์ Loggly.
ระบบ Loggly รักษาของคุณ ข้อความ Syslog ในรูปแบบที่เป็นมาตรฐาน นอกจากนี้ยังจะรับบันทึกจาก Amazon Web Services (AWS), Docker, Logstash และโฮสต์ของระบบบันทึกการบันทึกอื่น ๆ บันทึกทั้งหมดเหล่านี้ได้รับการปรับเปลี่ยนเพื่อให้สามารถเข้าถึงข้อมูลในลักษณะเดียวกันได้ เมื่อบันทึกของคุณอยู่ในระบบ Loggly คุณจะสามารถวิเคราะห์ได้โดยใช้เครื่องมือใน Online Service.
ข้อได้เปรียบที่สำคัญของการใช้ Loggly คือคุณได้รับพื้นที่เก็บข้อมูลที่รวมอยู่ในข้อตกลง คุณต้องสำรองไฟล์บันทึกทั้งหมดในเว็บไซต์อื่นจากเว็บไซต์ของคุณเองเพื่อให้แน่ใจว่าแฮกเกอร์เชิงรุกไม่เข้าสู่ระบบของคุณและลบกิจกรรมทั้งหมดของเขาออก ดังนั้นคุณจะต้องมองหาโซลูชันที่เก็บข้อมูลบนคลาวด์อยู่ดี การสมัครใช้บริการ Loggly จะช่วยให้คุณ ตีกลับผ่านเพื่อเก็บบันทึกของคุณ, ในขณะที่ทำให้ข้อมูลพร้อมสำหรับการวิเคราะห์.
ระยะเวลาที่ข้อมูลบันทึกของคุณมีอยู่ในระบบ Loggly ขึ้นอยู่กับแพ็กเกจที่คุณสมัครใช้งาน Lite แพคเกจฟรีอย่างถาวร แต่จะเก็บข้อมูลเป็นเวลาเจ็ดวันและอนุญาตให้คุณใช้บัญชีผู้ใช้เดียวเท่านั้น มาตรฐาน แพ็คช่วยให้คุณถ่ายโอนข้อมูลหนึ่ง GB ต่อวันและจะเก็บบันทึกไว้เป็นเวลาหนึ่งเดือน มือโปร บริการ Loggly มีวิธีกำหนดราคาผันแปรและอนุญาตให้คุณถ่ายโอนข้อมูลระหว่างสามถึงยี่สิบ GB ต่อวันโดยมีระยะเวลาการเก็บรักษาระหว่างสิบห้าถึงเก้าสิบวัน แพคเกจด้านบนเรียกว่า องค์กร และสิ่งนี้ถูกปรับให้เหมาะกับลูกค้าโดยทีมขาย.
บริการทั้งหมดจะถูกเรียกเก็บเงินตามการสมัครสมาชิกและคุณสามารถเลือกชำระเงินเป็นรายปีหรือรายเดือน คุณสามารถลองใช้บัญชีแบบชำระเงินของ Loggly ได้ ทดลองใช้ฟรี 14 วัน – คุณไม่จำเป็นต้องให้รายละเอียดการชำระเงินใด ๆ เมื่อคุณสมัครทดลองใช้ บัญชีของคุณจะถูกลดเหลือเพียง Lite แพ็คเกจหากคุณเลือกที่จะไม่อัพเกรดเป็นบริการชำระเงินเมื่อสิ้นสุดสิบสี่วัน.
Loggly Log Management ดาวน์โหลดทดลองใช้ฟรี 14 วัน
4. ManageEngine EventLog Analyzer (ทดลองใช้ฟรี)
เครื่องมือวิเคราะห์ EventLog ของ ManageEngine ดำเนินการเป็นเซิร์ฟเวอร์ Syslog และเป็น ฟรีสำหรับแหล่งบันทึกสูงสุดห้าแหล่ง. ซอฟต์แวร์การตรวจสอบสามารถติดตั้งได้ Windows หรือ Linux, แต่มันสามารถตรวจสอบเหตุการณ์ที่เกิดขึ้นในระบบปฏิบัติการใด ๆ ข้อมูล syslog สามารถเกิดขึ้นได้ในอุปกรณ์เชื่อมต่อเครือข่ายทุกประเภท, รวมถึงสวิตช์เราเตอร์และเครื่องเสมือน.
คุณไม่ต้องทำงานมากในการตั้งค่าระบบด้วยคุณสมบัติค้นหาอัตโนมัติ Syslog เป็นมาตรฐานการส่งข้อความที่ดำเนินการโดยอุปกรณ์ที่เชื่อมต่อกับเครือข่ายทั้งหมดดังนั้น EventLog Analyzer เพียงแค่ต้องฟังบนเครือข่ายสำหรับข้อความที่สอดคล้องกับ Syslog ทั้งหมด ส่งออกโดยอุปกรณ์ที่เชื่อมต่อกับมัน แต่ละข้อความมีส่วนหัวที่ระบุที่มา ที่ทำให้ Event Log Analyzer สร้างรายการของฮาร์ดแวร์ทั้งหมดในเครือข่ายและแจ้งเตือนรายการและรายงานสถานะตามที่อยู่ IP / ที่มา.
แดชบอร์ด ManageEngine มีฟังก์ชั่นมากมายที่ช่วยให้คุณสามารถระบุการกระทำเพื่อดำเนินการกับข้อมูล Syslog ที่รวบรวมได้. ความต้องการเซิร์ฟเวอร์ Syslog ทั่วไปคือการเขียนบันทึกทั้งหมดลงในบันทึกเหตุการณ์. การกระทำนี้พร้อมใช้งาน แต่คุณสามารถค้นหาระเบียนในแผงควบคุมและเรียงลำดับและกรองข้อความ บันทึกที่เก็บถาวรสามารถบีบอัดและเข้ารหัส. การเข้ารหัสช่วยให้สามารถกำหนดสิทธิ์การเข้าถึงบัญชีผู้ใช้, ดังนั้นการเปิดเผยข้อมูลในไฟล์ Syslog สามารถถูก จำกัด ให้ผู้ใช้เครือข่ายเพียงไม่กี่คนที่มีสิทธิ์ของผู้ดูแลระบบ.
EventLog Analyzer ยังสามารถ ตรวจสอบข้อความ SNMP. ManageEngine ผลิตระบบตรวจสอบเครือข่ายที่ครอบคลุมที่เรียกว่า OpManager. รุ่นฟรี ของเครื่องมือนี้พร้อมใช้งานที่อนุญาตการบันทึกได้สูงสุด 5 รายการเท่านั้น คุณยังสามารถดาวน์โหลด ทดลองใช้ฟรี 30 วัน ของ รุ่นพรีเมี่ยม. สำหรับตัวเลือกการกำหนดราคาเพิ่มเติมคุณสามารถติดต่อทีมขายของพวกเขาได้.
ManageEngine EventLog Analyzer ดาวน์โหลดทดลองใช้ฟรี 30 วัน
5. เซิร์ฟเวอร์ WhatsUp Syslog
IPswitch สร้างเครื่องมือตรวจสอบเครือข่ายที่ประสบความสำเร็จชื่อว่า WhatsUp Gold พวกเขายังมีเซิร์ฟเวอร์ Syslog ฟรีซึ่งสามารถใช้เป็นยูทิลิตี้แบบสแตนด์อโลนหรือรวมเข้ากับแพ็คเกจ WhatsUp Gold WhatsUp Syslog Server นั้นใช้ได้ฟรี และสามารถติดตั้งบน ของ windows.
เครื่องมือนี้ครอบคลุมฟังก์ชั่นเซิร์ฟเวอร์ Syslog พื้นฐานในการบันทึกข้อมูล Syslog และเก็บไว้ในบันทึกเหตุการณ์ นอกเหนือจากฟังก์ชั่นมาตรฐานแพคเกจยังมีสิ่งอำนวยความสะดวกอีกสองสามอย่างเพื่อช่วยให้คุณจัดการข้อความ Syslog และจัดการกับมัน คุณสามารถ ส่งต่อข้อความไปยังแอปพลิเคชันอื่น และบันทึกข้อมูลไปยังไฟล์ต่าง ๆ ที่เลือก เซิร์ฟเวอร์ Syslog มีคอนโซลที่คุณสามารถแสดงระเบียนและระบุวิธีที่โปรแกรมจัดการกับข้อความแต่ละประเภท.
โปรแกรมดู Syslog แสดงให้คุณเห็น ข้อมูลสดตามที่เข้ามา และคุณสามารถกรองและเรียงลำดับระเบียนเพื่อมุ่งเน้นไปที่แหล่งที่มาของประเภทข้อความ ปริมาณข้อมูลที่เครื่องมือสามารถจัดการหมายถึง มันจะเหมาะสำหรับเครือข่ายทุกขนาด, แม้ว่าจะฟรี คอนโซลสามารถจัดการข้อความได้มากถึงหกล้านข้อความต่อชั่วโมง คุณสามารถนำเข้าบันทึกที่เก็บถาวรเพื่อวิเคราะห์เหตุการณ์และรับมุมมองระยะยาวเกี่ยวกับประสิทธิภาพของอุปกรณ์เครือข่าย.
ฟังก์ชั่นการจัดการของคอนโซลช่วยให้คุณสามารถระบุแม่แบบที่เน้นเงื่อนไขการแจ้งเตือนเฉพาะหรือที่อยู่ IP ของแหล่งข้อความ คุณยังสามารถสร้างคำเตือนที่กำหนดเองได้โดยการระบุเงื่อนไขต่างๆที่ควรยกระดับไปสู่สถานะการแจ้งเตือน.
6. Syslog Watcher
Syslog Watcher จาก EZ5 Systems พร้อมสำหรับการติดตั้ง ของ windows. นี่คือ เซิร์ฟเวอร์ Syslog ฟรี โปรแกรมที่มีคุณสมบัติการตรวจสอบพิเศษจำนวนมาก เช่นเดียวกับทุกอุปกรณ์ที่เชื่อมต่อกับเครือข่ายของคุณส่งข้อความ Syslog เซิร์ฟเวอร์ Syslog จะต้องทำงานได้อย่างรวดเร็วหากคุณต้องการให้มันทำมากกว่าแค่รวบรวมและเขียนข้อความเหล่านั้นลงในไฟล์. Syslog Watcher ใช้สถาปัตยกรรมแบบมัลติเธรด, ดังนั้นการรวบรวมระเบียนใหม่จึงไม่ได้ถูกดำเนินการโดยการประมวลผลที่สมบูรณ์.
แดชบอร์ดควบคุมมีตัวเลือกสำหรับคุณในการประมวลผลข้อความ คุณไม่ได้ จำกัด การจัดเก็บไว้ในไฟล์เพราะ คุณมีตัวเลือกในการเขียนลงในฐานข้อมูล. การรับข้อความ Syslog ของคุณในฐานข้อมูลจะช่วยให้คุณมีอำนาจมากขึ้นในการจัดการกับบันทึกเหตุการณ์เพราะคุณสามารถ เรียงลำดับกรองกลุ่มและนับ พวกเขา ช่วยให้คุณสามารถรวมกิจกรรมเพื่อสร้างเงื่อนไขการแจ้งเตือนลูกค้า คุณสามารถรับข้อความแจ้งเตือนที่ส่งถึงคุณทางอีเมลผ่าน Syslog Watcher.
Syslog Watcher สามารถตรวจสอบข้อความได้ทั้งบน UDP และ TCP และสามารถทำงานกับทั้งระบบที่อยู่ IPv4 และ IPv6.
UPDATE: Syslog Watcher ฟรีสำหรับใช้ในบ้าน. ผู้ใช้ทางธุรกิจต้องจ่ายค่าเครื่องมือ. อย่างไรก็ตามข้อเสนอ EZ5 ระบบ รับประกันคืนเงิน 30 วัน. ดังนั้นหากคุณต้องการทดลองใช้ฟรีเพียงใช้เวลาหนึ่งเดือนแล้วขอเงินคืน.
7. Fastvue Syslog
Fastvue เชี่ยวชาญในเครื่องมือการรายงานข้อความระบบ หนึ่งในผลิตภัณฑ์ของมันคือ ยูทิลิตีเซิร์ฟเวอร์ Syslog ฟรี. ซอฟต์แวร์นี้สามารถติดตั้งได้ Windows Server 2008 R2 และระบบปฏิบัติการ Windows Server รุ่นที่ใหม่กว่า.
ระบบ Syslog รวบรวมข้อความที่เข้ามาและเขียนลงในบันทึกเหตุการณ์ ที่ดูแลฟังก์ชันเซิร์ฟเวอร์ Syslog พื้นฐานของคุณ แผงควบคุมของเครื่องมือ Fastvue จะตรวจสอบไฟล์ที่เก็บถาวรทั้งหมดของคุณและให้รายงานเกี่ยวกับขนาดของไฟล์แต่ละไฟล์ ไฟล์จะถูกเรียงตามวันที่และแต่ละไฟล์จะได้รับการตรวจสอบโดยใช้ไฟล์การยืนยันที่เก็บจำนวนแฮช SHA-256 คอยดูข้อมูลนี้จะบอกคุณว่าไฟล์บันทึกถูกรบกวนหรือไม่ นี่เป็นฟังก์ชั่นที่สำคัญสำหรับการตรวจจับการบุกรุกเนื่องจากแฮกเกอร์จะแก้ไขล็อกไฟล์เพื่อซ่อนการมีอยู่ของมัน.
Fastvue Syslog รวบรวมไฟล์บันทึกแยกต่างหากสำหรับแต่ละอุปกรณ์การรายงาน / ที่อยู่ IP ดังนั้นคุณจะจบลงด้วยไดเรกทอรีของไฟล์ต่อที่อยู่อุปกรณ์ แต่ละไฟล์มีข้อความข้อมูล Syslog ในหนึ่งวันซึ่งมีต้นกำเนิดมาจากอุปกรณ์ที่มีเงาไดเรกทอรี.
เซิร์ฟเวอร์ Syslog นี้มุ่งเน้นการสร้างและตรวจสอบไฟล์ของข้อความ Syslog แทนที่จะทำให้บันทึกเหล่านั้นพร้อมสำหรับการวิเคราะห์ หากคุณต้องการคอนโซลเพื่อวิเคราะห์ระเบียนคุณจะต้องนำเข้าไฟล์บันทึกไปยังแอปพลิเคชันอื่น.
8. เพื่อน
เพื่อนคือการใช้กันอย่างแพร่หลาย เครื่องมือวิเคราะห์เครือข่ายฟรี ที่มีฟังก์ชั่นเซิร์ฟเวอร์ Syslog แอพนี้สามารถติดตั้งได้ Windows ทุกรุ่นตั้งแต่ Windows 2000, Linux ทุกรุ่นและ macOS. เครื่องมือนี้ผลิตโดย MikroTik ซึ่งเป็นผู้ผลิตเราเตอร์จากลัตเวีย.
ระบบนี้สามารถตรวจสอบอุปกรณ์เครือข่ายของคุณและรวบรวมข้อมูล Syslog สามารถประมวลผลการแจ้งเตือน SNMP รวมถึงการรับส่งข้อมูล ICMP และ DNS เพื่อนสามารถตรวจสอบปริมาณการใช้งาน TCP เช่นเดียวกับ UDP คุณสมบัติการตรวจสอบเครือข่ายรวมถึงการค้นหาอัตโนมัติและ mapper ทอพอโลยีเครือข่าย.
ฟังก์ชัน Syslog ของ The Dude สามารถเข้าถึงได้จากแท็บในส่วนต่อประสาน. ระบบสามารถทำงานเป็นเซิร์ฟเวอร์ Syslog แบบสมบูรณ์พร้อมความสามารถในการส่งต่อและการกรองพิเศษ. คุณสามารถได้รับ The Dude เพียงแค่ส่งระเบียนทั้งหมดไปยังไฟล์หรือระบุกฎเพื่อเบี่ยงเบนข้อความที่มีคุณสมบัติไปยังปลายทางอื่น ๆ ซึ่งอาจเป็นบันทึกเหตุการณ์แยกต่างหากหรือคอนโซลของระบบ นอกจากนี้คุณยังสามารถวางบันทึกบางอย่าง และทำให้ระบบส่งเสียงบี๊บ, แฟลชหรือแสดงข้อความป๊อปอัพสำหรับเงื่อนไขการแจ้งเตือนที่กำหนดเอง.
เพื่อนดำเนินการเมื่อตรวจพบเงื่อนไขการแจ้งเตือนที่กำหนดรวมถึงการดำเนินการตามคำสั่ง เพื่อนสามารถส่งอีเมลถึงคุณหรือประกาศเป็นเสียงพูดเมื่อตรวจพบเงื่อนไขการแจ้งเตือนที่กำหนดเอง.
9. Nagios Log Server
Nagios ขึ้นอยู่กับโครงการโอเพ่นซอร์ส ความสามารถในการดาวน์โหลดซอร์สโค้ดสำหรับระบบหมายความว่าคุณสามารถใช้ได้ ฟรี. อย่างไรก็ตามมีข้อ จำกัด สำหรับ Nagios รุ่นฟรี คุณสามารถใช้ระบบเพื่อรับส่งข้อมูลสูงสุดถึง 500 MB ต่อวันเท่านั้น สามารถติดตั้งซอฟต์แวร์ Nagios ได้ Windows และ Linux.
เซิร์ฟเวอร์บันทึกสามารถ รวบรวมข้อมูลเกี่ยวกับเหตุการณ์ Windows, Linux syslogs และอุปกรณ์เครือข่าย syslogs. แอปพลิเคชันรวมข้อความบันทึกไว้ในที่เดียว คุณสามารถเสนอชื่อเซิร์ฟเวอร์จริงเพื่อเก็บบันทึกเหตุการณ์แจกจ่ายที่เก็บข้อมูลบนคลัสเตอร์ของเซิร์ฟเวอร์หรือแม้แต่ไฟล์ที่ซ้ำกันในสถานที่ต่าง ๆ เพื่อสร้างการสำรองข้อมูล.
คอนโซลช่วยให้คุณ ดูสตรีมข้อความสดและเข้าถึงข้อมูล Syslog ที่เก็บไว้ก่อนหน้านี้. อินเทอร์เฟซมีฟังก์ชันการเรียงลำดับและการกรองเพื่อช่วยคุณวิเคราะห์ข้อความ คุณสามารถระบุเงื่อนไขการแจ้งเตือนซึ่งอาจประกอบด้วยการรวมกันของสถานะหรือกำหนดเป็นการแจ้งเตือนเกี่ยวกับความถี่ของประเภทข้อความเฉพาะที่เข้ามา. ความสามารถในการปรับแต่งของ Nagios ยังขยายไปถึงแดชบอร์ดอีกด้วย. มันเป็นไปได้ที่จะเติมแดชบอร์ดที่มีคุณสมบัติจัดลำดับความสำคัญรวมถึงรายการข้อความ องค์ประกอบอื่น ๆ ที่คุณสามารถวางบนแผงควบคุมได้รวมถึงเครื่องมือสร้างภาพข้อมูลเช่นกราฟฮิสโทแกรมและแผนภูมิ.
10. ไอซิ่งก้า 2
Icinga เริ่มต้นจากการแยก Nagios นับตั้งแต่ก่อตั้งขึ้นในปี 2009 แพคเกจนี้ได้เบี่ยงเบนไปจากรุ่นก่อน ซอฟต์แวร์เวอร์ชันล่าสุดเรียกว่า Icinga 2 และสามารถติดตั้งได้ ลินุกซ์. แพคเกจมาในสองส่วน ระบบแกนกลาง เป็นตัวประมวลผลข้อมูลและซอฟต์แวร์เวอร์ชั่นล่าสุดนี้มีชื่อว่า Icinga 2. แบ็คเอนด์สามารถเชื่อมต่อกับแอพพลิเคชั่นการจัดการข้อมูลที่หลากหลาย, รวมถึง Graphite และ InfluxDB ทีม Icinga ยังผลิตส่วนหน้าของตัวเองที่เรียกว่า เว็บ 2.0, ซึ่งหาได้จากเว็บไซต์ Icinga ในการดาวน์โหลดแยกต่างหาก.
Icinga 2 เป็นเครื่องมือตรวจสอบเครือข่ายที่ครอบคลุมและหนึ่งในหน้าที่ของมันคือคุณสมบัติการบันทึกข้อมูล. คุณสามารถตั้งค่าแหล่งบันทึกเป็นข้อมูล Syslog. ตัวเลือกสามารถตั้งค่าตัวบันทึกเป็นเพียงรวบรวมข้อความ Syslog ของระดับความรุนแรงเฉพาะ มันจะไม่ จำกัด การรวบรวมข้อความเพียงระดับความรุนแรงที่กำหนด แต่จะบันทึกข้อความทั้งหมดด้วยระดับความรุนแรงที่กำหนดรวมถึงระดับความรุนแรงที่สูงขึ้น ความก้าวหน้าของประเภทข้อความคือ“การแก้ปัญหา,”“แจ้งให้ทราบ,”“ข้อมูล,”“คำเตือน,” และ“วิกฤติ.” ระดับเริ่มต้นคือ“ คำเตือน” ดังนั้นถ้าคุณเพียงชี้คนตัดไม้ไปที่ Syslog โดยไม่ระบุระดับความรุนแรงขั้นต่ำสุดมันจะรับข้อความเตือนและข้อความสำคัญทั้งหมด.
หากคุณดูราคาของเว็บไซต์ Icinga คุณจะไม่พบราคา เครื่องมือตรวจสอบเครือข่ายนี้ฟรีอย่างสมบูรณ์.
11. เซิร์ฟเวอร์ Syslog ที่มองเห็น
Visual Syslog Server เป็นยูทิลิตี้ขนาดเล็กที่รวบรวมข้อมูล Syslog และแสดงในวิวเวอร์ บันทึกยังสามารถเขียนลงในบันทึกเหตุการณ์และหมุนตามวันที่หรือขนาดไฟล์ สามารถติดตั้งแอปพลิเคชันนี้ได้ ของ windows และ มันสามารถใช้ได้ฟรี. สามารถติดตั้งซอฟต์แวร์บน Windows XP ขึ้นไปและบน Windows Server 2003, 2008 และ 2012.
ในแผงควบคุมระเบียนจะมีรหัสสีพร้อมข้อความแสดงข้อผิดพลาดเป็นสีแดงและคำเตือนเป็นสีเหลือง สีเหล่านั้นสามารถปรับแต่ง คุณได้รับการดูข้อความแบบเรียลไทม์และคุณยังสามารถโหลดบันทึกลงในวิวเวอร์จากไฟล์.
แม้ว่ายูทิลิตี้นี้ไม่มีกราฟิกหรือตัวเลือกการประมวลผลที่ซับซ้อน แต่ก็มีน้ำหนักเบาและรวดเร็วดังนั้นจึงมีตลาด. วิวเวอร์แสดงเร็กคอร์ดและอนุญาตให้คุณกรองและเรียงลำดับ. อินเทอร์เฟซสามารถตั้งค่าให้เล่นเสียงเมื่อพบเงื่อนไขการแจ้งเตือน คุณยังสามารถตั้งค่าแอปพลิเคชันเป็น ส่งอีเมลถึงคุณเมื่อพบการแจ้งเตือนหรือคำเตือน. หากระบบอีเมลของคุณรองรับการเข้ารหัส Visual Syslog Server จะเข้ารหัสอีเมลการแจ้งเตือนที่ส่งถึงคุณ เครื่องมือนี้มีประโยชน์ฟรีและพร้อมที่จะใช้ในการทำงานให้เสร็จ.
12. Syslog-NG
Syslog-NG คือ โอเพ่นซอร์ส แพคเกจนั่นคือ อิสระที่จะใช้. ซอฟต์แวร์สำหรับ Syslog-NG สามารถติดตั้งได้เท่านั้น ลินุกซ์. อย่างไรก็ตามระบบการจัดการบันทึกสามารถรวบรวมข้อมูลเหตุการณ์ Windows รวมทั้งข้อความมาตรฐาน Syslog ที่สร้างจากเฟิร์มแวร์ Linux, Unix และอุปกรณ์.
ระบบ Syslog-NG จะรวบรวมข้อความ Syslog (และเหตุการณ์ Windows) ทั้งหมดจากอุปกรณ์ที่เชื่อมต่อกับเครือข่ายของคุณบันทึกที่อยู่ IP ต้นทาง. ปลายทางเริ่มต้นสำหรับบันทึกเหล่านั้นคือบันทึกเหตุการณ์. อย่างไรก็ตามคุณยังสามารถ ส่งต่อข้อความ Syslog ไปยังแอ็พพลิเคชันอื่นหรือแทรกลงในฐานข้อมูล SQL. Syslog-NG เป็นเซิร์ฟเวอร์ Syslog ที่แท้จริงซึ่งเกี่ยวข้องกับการจับข้อความ Syslog Syslog-NG จัดระเบียบข้อความระบบที่มาถึงในรูปแบบที่แตกต่างกันดังนั้นจึงถูกจัดเก็บในรูปแบบเดียวกัน.
เซิร์ฟเวอร์ Syslog อื่น ๆ ในรายการนี้สามารถวิเคราะห์ข้อมูลจากข้อความ เซิร์ฟเวอร์ Syslog บางเครื่องมีแดชบอร์ดที่น่าดึงดูดพร้อมคุณสมบัติการสร้างภาพข้อมูล คุณไม่ได้รับอะไรกับ Syslog-NG หากคุณต้องการรับฟังก์ชั่นเพิ่มเติมในการประมวลผลข้อความ Syslog ของคุณคุณจะต้องเพิ่มเครื่องมือวิเคราะห์ข้อมูล.
13. Nxlog
รีวิวนี้รวมถึงโปรแกรมเซิร์ฟเวอร์ Syslog ที่สามารถติดตั้งบน Windows และ / หรือ Linux Nxlog สามารถติดตั้งได้บนทั้งระบบปฏิบัติการเหล่านั้นและบน Unix และ Android ระบบปฏิบัติการใดก็ตามที่คุณติดตั้งระบบนี้มันจะสามารถรวบรวมข้อมูล Syslog จากระบบอื่น ๆ ทั้งหมด – Unix, Linux, Windows และ Android.
Nxlog เป็นระบบการรวบรวมข้อความที่ไม่ซับซ้อน มันสามารถทำงานได้ผ่าน UDP และ TCP และสามารถรับข้อความที่ได้รับการป้องกันด้วยการเข้ารหัส TLS ข้อความถูกเขียนไปยังไฟล์และยังสามารถเก็บไว้ในฐานข้อมูล ในทุกกรณี Nxlog สร้างรูปแบบบันทึกมาตรฐานที่รวบรวมข้อมูลจากแหล่งที่แตกต่างกัน. สถาปัตยกรรมที่มีหลายเธรดช่วยให้เครื่องมือนี้จัดการข้อความนับแสนต่อวินาที, ทำให้เหมาะสำหรับเครือข่ายทุกขนาด.
ระบบ Nxlog เป็นโอเพ่นซอร์สและคุณสามารถใช้ได้ ไม่คิดเงิน. ไม่มีฟังก์ชั่นการวิเคราะห์ใด ๆ ในเครื่องมือนี้ดังนั้นหากคุณต้องการดูบันทึกหรือจัดการมันในทางใดทางหนึ่งคุณจะต้องค้นหาส่วนหน้าแยกต่างหากสำหรับการวิเคราะห์. นี่คือการรวบรวมข้อความที่ตรงไปตรงมาและสิ่งอำนวยความสะดวกการสร้างไฟล์บันทึก, ทำให้เป็นเซิร์ฟเวอร์ Syslog ที่แท้จริง.
14. Logstash
Logstash เป็นส่วนหนึ่งของชุดโปรแกรมอรรถประโยชน์ที่เรียกว่า“สแตกยืดหยุ่น.”กลุ่มเครื่องมือนี้ผลิตโดยกลุ่มนักพัฒนาที่มีผลิตภัณฑ์แรกเรียกว่า Elasticsearch Elasticsearch เป็นองค์ประกอบที่สองใน Elastic Stack เช่นเดียวกับ Kibana การแบ่งงานระหว่างแพคเกจทั้งสามนี้คือ Logstash รวบรวมข้อความบันทึก Elasticsearch ช่วยให้คุณสามารถจัดเรียงและกรองข้อความเหล่านั้นสำหรับการวิเคราะห์และ Kibana ตีความและแสดงข้อมูล. โปรแกรม Elastic Stack ทั้งหมดทำงานบน Linux.
Kibana เป็น front-end ที่ยอดเยี่ยมสำหรับเซิร์ฟเวอร์ Syslog อื่น ๆ ในรายการนี้ ในฐานะที่เป็นบริการรวบรวมข้อความเหตุการณ์สำหรับสแต็ค Logstash ทำงานเป็นเซิร์ฟเวอร์ Syslog. ยูทิลิตีจะรับฟังข้อความที่ส่งจากแหล่งที่มาหลากหลายในเครือข่าย. ในการบันทึกสตรีมเฉพาะคุณต้องติดตั้งปลั๊กอินสำหรับชนิดข้อมูลนั้น คุณสามารถติดตั้งปลั๊กอิน Syslog หรือเพิ่มปลั๊กอินอื่น ๆ เพื่อรวมแหล่งข้อมูลอื่น.
Logstash ยังรวบรวมข้อมูลจากบริการคลาวด์รวมถึง AWS สามารถรวบรวมข้อมูลจากแอปพลิเคชันเช่น Ganglia, Salesforce, Graphite, Kafka และ Twitter. คุณสามารถตั้งค่ากระบวนการรวบรวมเพื่อรวม TCP และ UDP ข้อความและสามารถรับข้อความที่เข้ารหัสด้วย TLS Logstash สามารถอ่านข้อความจากไฟล์จากฐานข้อมูลรับข้อความ SNMP, IRC และ RSS feeds และรับข้อความจากเมลเซิร์ฟเวอร์.
Logstash สามารถกรองการโอนสายและฟอร์แมตข้อความระหว่างการประมวลผล โปรแกรมจัดเก็บบันทึกในไฟล์หรือแทรกลงในฐานข้อมูล ยูทิลิตี้นี้เขียนขึ้นเพื่อรวมกับ Elasticsearch และสามารถส่งข้อมูลโดยตรงไปยังแอปพลิเคชันนั้น ในทำนองเดียวกัน Logstash สามารถกำหนดให้ส่งออกข้อมูลไปยัง Loggly, Nagios, AWS, Graphite และ Graylog ปลั๊กอินอื่น ๆ จะแจ้งให้คุณทราบถึงข้อมูลบันทึกใหม่ทางอีเมลหรือข้อความ Slack. Logstash ให้บริการฟรี.
15. Graylog
Graylog เป็น ระบบการจัดการบันทึก ใช้ได้สำหรับ ลินุกซ์. นี่คือเครื่องมือวิเคราะห์ข้อมูล Syslog ที่ซับซ้อน อย่างไรก็ตามคุณสามารถใช้ประโยชน์จากความสามารถในการเก็บข้อความและความสามารถในการจัดเก็บเพื่อใช้เป็นเซิร์ฟเวอร์ Syslog. Graylog ฟรี สำหรับปริมาณข้อมูล 5 GB หรือน้อยกว่าต่อวัน เจ้าของเครือข่ายขนาดเล็กจะไม่ต้องจ่ายอะไรเลยเพื่อใช้งาน ฟังก์ชั่นการวิเคราะห์ข้อมูลจะไม่สร้างทรูพุตข้อมูลเพิ่มเติม คุณไม่ได้รับการสนับสนุนใด ๆ กับ Graylog รุ่นฟรี อย่างไรก็ตามฟอรัมชุมชนในเว็บไซต์ Graylog นั้นเต็มไปด้วยคำแนะนำและเคล็ดลับจากผู้ใช้รายอื่น.
Graylog อยู่บนสุดของซอฟต์แวร์ Virtual Machine. ระบบพื้นฐานนี้ใน Linux รวมถึงเครื่องมืออำนวยความสะดวก rsyslog. จริงๆแล้วมันเป็น rsyslog ที่จะทำการรวบรวมข้อความ Syslog ของคุณและฟังก์ชั่นการจัดเก็บ คุณสามารถจัดการ rsyslog ผ่านทางอินเตอร์เฟส Graylog หากคุณจ่ายให้ Graylog คุณสามารถรวบรวมข้อมูลผ่านระบบ Sidecar ได้ สิ่งนี้อนุญาตให้คุณเก็บบันทึกเหตุการณ์บนคอมพิวเตอร์ Windows.
ส่วนหน้าสำหรับ Graylog นั้นใช้เบราว์เซอร์. สิ่งนี้จะแสดงอินพุตตามชนิดดังนั้นคุณจะสามารถเห็นข้อความ Syslog ของคุณพร้อมกันในส่วนหนึ่งของแดชบอร์ด คุณสามารถปรับแต่งแดชบอร์ดได้ดังนั้นหากคุณตั้งระบบให้รวบรวมข้อความจากหลาย ๆ แหล่งคุณไม่จำเป็นต้องแสดงข้อมูลจากแหล่งอื่นในหน้าเดียวกับข้อความ Syslog ของคุณ. วิดเจ็ตสำหรับแดชบอร์ดรวมถึงการสร้างภาพข้อมูลเช่นฮิสโตแกรม.
แดชบอร์ดช่วยให้คุณสร้างเงื่อนไขการแจ้งเตือนของคุณเอง คุณระบุการแจ้งเตือนแต่ละรายการตามประเภทสตรีมข้อมูล ตัวอย่างเช่นคุณสามารถ เลือกสตรีม Syslog UDP จากนั้นตั้งค่าเงื่อนไขการแจ้งเตือนกับจำนวนข้อความเตือนที่ผ่านเข้ามา. การตั้งค่าระบบช่วยให้คุณรับการแจ้งเตือนที่ส่งถึงคุณเป็นการแจ้งเตือนทางอีเมล ขั้นตอนการจัดการกระแสช่วยให้คุณสามารถแยกวิเคราะห์บันทึกส่งต่อหรือเก็บไว้ในไฟล์หรือฐานข้อมูล.
16. TFTPD32 / 64
TFTPD คือ ยูทิลิตี้ขนาดเล็กสำหรับ Windows. แพ็คเกจนี้มีให้ใช้งานเป็นแอพพลิเคชั่น 32- บิตหรือ 64- บิต องค์ประกอบสำคัญของซอฟต์แวร์นี้คือการใช้งานไคลเอนต์ TFTP ไคลเอ็นต์นั้นสามารถตั้งค่าให้รับข้อความเครือข่ายจากเซิร์ฟเวอร์ DHCP, DNS และ SNTP นอกจากนี้ยังสามารถรับข้อมูล Syslog.
นี่คือยูทิลิตี open-source แบบง่ายที่แสดงข้อความในแดชบอร์ดเมื่อมาถึง ปุ่มบนมุมมองช่วยให้คุณสามารถดูข้อความตามประเภทและ Syslog เป็นหนึ่งในประเภทข้อความที่สามารถให้ความสำคัญ. คุณเห็นข้อความขณะที่พวกเขาเดินทางไปยังบันทึกเหตุการณ์และผู้ดูยังตั้งชื่อไฟล์ที่ควรเก็บข้อความ Syslog ยูทิลิตี้นี้ไม่ได้ให้ประโยชน์กับคุณมากนักสำหรับการวิเคราะห์ข้อมูล อย่างไรก็ตามคุณยังสามารถอ่านบันทึกจากไฟล์จากนั้นคุณสามารถจัดเรียงและกรองข้อความได้.
TFTPD สามารถทำงานกับที่อยู่ IPv6 เช่นเดียวกับที่อยู่ IPv4 TFTPD32 และ TFTPD64 มีทั้ง ใช้ได้ฟรี.
เซิร์ฟเวอร์ Syslog โดยระบบปฏิบัติการ
| กีวี่ | ไม่ | ใช่ | ไม่ |
| Paessler PRTG | ไม่ | ใช่ | ใช่ |
| Loggly | ใช่ | ใช่ | ใช่ |
| ตัววิเคราะห์บันทึกเหตุการณ์ | ใช่ | ใช่ | ไม่ |
| WhatsUp Syslog Server | ไม่ | ใช่ | ไม่ |
| Syslog Watcher | ไม่ | ใช่ | ไม่ |
| Fastvue Syslog | ไม่ | ใช่ | ไม่ |
| เพื่อน | ใช่ | ใช่ | ใช่ |
| Nagios Log Server | ใช่ | ใช่ | ไม่ |
| ไอซิ่งก้า 2 | ใช่ | ไม่ | ไม่ |
| เซิร์ฟเวอร์ Syslog เสมือน | ไม่ | ใช่ | ไม่ |
| Syslog-NG | ใช่ | ไม่ | ไม่ |
| Nxlog | ใช่ | ใช่ | ใช่ |
| Logstash | ใช่ | ไม่ | ไม่ |
| Graylog | ใช่ | ไม่ | ไม่ |
| TFTPD32 | ไม่ | ใช่ | ไม่ |
การเลือกเซิร์ฟเวอร์ Syslog
ดังที่คุณเห็นจากคำอธิบายของเครื่องมือในรายการของเราคุณสามารถเลือกเซิร์ฟเวอร์ Syslog ที่ตรงไปตรงมาหรือเลือกใช้เครื่องมือวิเคราะห์หรือระบบตรวจสอบเครือข่ายที่รวมฟังก์ชั่นเซิร์ฟเวอร์ Syslog.
เพื่อให้มีคุณสมบัติเป็นเซิร์ฟเวอร์ Syslog เครื่องมือจะต้องสามารถ รวบรวมข้อความของระบบ เขียนตามโปรโตคอล Syslog และ เก็บไว้. ความสามารถในการส่งต่อ Syslog นั้นมีประโยชน์มากเช่นเดียวกับความสามารถในการหมุนเวียนบันทึกซึ่งหมายถึงการสร้างไฟล์ใหม่เป็นระยะ.
นอกเหนือจากฟังก์ชั่นพื้นฐานของการถ่ายโอนข้อความ Syslog ไปยังไฟล์คุณสามารถค้นหาความสามารถในการ จัดเรียงและกรองข้อความ. ความสามารถในการประมวลผลที่แตกต่างกันตามประเภทข้อความและข้อความดีบั๊กและการแจ้งเตือนข้อมูลมีประโยชน์ โปรแกรมเมอร์อาจจำเป็นต้องเห็นข้อความดีบั๊กเหล่านั้นและความสามารถในการเลือกประเภทข้อความโดยตรง ผู้ดู, ไฟล์บันทึก, หรือเพื่อ ฐานข้อมูล มีประโยชน์มาก.
วิวัฒนาการของการประมวลผล Syslog เพื่อจัดเก็บบันทึกในฐานข้อมูลแทนที่จะเป็นไฟล์ให้พลังอันยอดเยี่ยมแก่คุณ มันง่ายกว่ามากที่จะ ดัชนีเรียงลำดับค้นหาและกรองระเบียน ในฐานข้อมูลมากกว่าที่จะจัดการระเบียนไฟล์ นี่เป็นเพราะฐานข้อมูลมีภาษาคิวรีที่มีโครงสร้างซึ่งช่วยให้คุณสามารถแยกเขตข้อมูลในระเบียนและดำเนินการเลือกจัดกลุ่มและแยกฟังก์ชันในข้อมูลโดยไม่ต้องแก้ไขระเบียนที่จัดเก็บต้นฉบับ.
ความก้าวหน้าที่มีประโยชน์อีกประการหนึ่งในเซิร์ฟเวอร์ Syslog ที่มีในปัจจุบันคือระบบที่สามารถทำได้ รวบรวมข้อความที่สร้างขึ้นโดยแพลตฟอร์มและโปรโตคอลอื่น ๆ, เช่นตัวบันทึกเหตุการณ์ Windows หากเซิร์ฟเวอร์ Syslog ของคุณสามารถสร้างได้ รูปแบบบันทึกมาตรฐาน, ที่นำคุณไปสู่อีกขั้นหนึ่งในเส้นทางเพื่อรวบรวมข้อมูลสำคัญเกี่ยวกับระบบของคุณ.
การรับการแจ้งเตือนที่สร้างขึ้นสำหรับเงื่อนไขที่รายงานโดย Syslog จะให้พลังพิเศษแก่คุณในการมุ่งเน้นพลังงานของคุณในงานที่สำคัญ. ความสามารถในการสร้างเงื่อนไขการแจ้งเตือนของคุณเองแสดงถึงความก้าวหน้าในการประมวลผล Syslog. บางครั้งเนื้อหาของข้อความอาจไม่สร้างความกังวล อย่างไรก็ตามการเพิ่มขึ้นอย่างฉับพลันในความถี่ของข้อความดังกล่าวควรเป็นการแจ้งเตือนและคุณสามารถระบุเงื่อนไขดังกล่าวในเซิร์ฟเวอร์ Syslog หลายแห่งที่ระบุไว้ในรีวิวนี้. ความสามารถในการรวมจำนวนประเภทข้อความหรือเงื่อนไขข้อผิดพลาดเป็นอีกคุณสมบัติที่มีประโยชน์ เซิร์ฟเวอร์ Syslog ที่ทันสมัยหลายแห่งรวมถึง.
เซิร์ฟเวอร์ Syslog ที่ฝังอยู่ในเครื่องมือการจัดการเครือข่ายสามารถให้ความสามารถในการวิเคราะห์ที่ยอดเยี่ยม หากคุณมีเครื่องมือวิเคราะห์ที่คุณต้องการอยู่แล้วคุณควรที่จะมุ่งเน้นไปที่เครื่องมือเซิร์ฟเวอร์วานิลลา Syslog ในรีวิวนี้ อย่างไรก็ตาม, หากคุณมีงบประมาณน้อยมากสำหรับซอฟต์แวร์การจัดการระบบและคุณไม่มีเครื่องมือวิเคราะห์ใด ๆ, จากนั้นไปที่ยูทิลิตี้การจัดการระบบฟรีที่มีเซิร์ฟเวอร์ syslog เพื่อควบคุมโครงสร้างพื้นฐานด้านไอทีของคุณ.
การจัดการบริการด้านไอทีต้องการเครื่องมือที่เหมาะสม ลองดูที่ เครื่องมือฟรี แนะนำในรีวิวนี้ที่เหมาะกับระบบปฏิบัติการของคุณ ใช้เวลาเล็กน้อยในการเล่นกับแต่ละเครื่องมือเพื่อให้คุณสามารถค้นพบคุณสมบัติของพวกเขาสำหรับตัวคุณเอง เนื่องจากเครื่องมือเหล่านี้ฟรีคุณไม่มีอะไรจะเสีย แต่เวลาที่ใช้ในการเรียนรู้.
