6 أفضل خوادم سجل نظام مجانية للتجربة في عام 2020

بصفتنا مديرين للشبكات ، يتعين علينا التعامل مع عدد مذهل من الأحداث التي تحدث على أي جهاز تم تكليفنا برعايته. أتذكر ، عندما كنت مسؤولًا صغيرًا قبل عدة سنوات ، أن مهمتي اليومية الأولى كانت التحقق من سجلات أخطاء كل جهاز. مهمة استغرقت وقتًا متزايدًا مع زيادة حجم الشبكة حتى النقطة التي استغرقتها طوال الصباح تقريبًا. بفضل نظام تسجيل الدخول عن بُعد و syslog الذكي ، فإن هذا النوع من المهام هو شيء من الماضي. تابع القراءة بينما نراجع أفضل خوادم سجل النظام المجانية التي يمكنك العثور عليها.

قبل أن نكشف عن أفضل خادم syslog مجاني ، سنبدأ بمناقشة الحاجة إلى تسجيل مركزي. سنصف بعد ذلك نظام سجل النظام ، من أين يأتي وكيف يعمل. ونظرًا لأنه يتعين على العديد من المسؤولين التعامل مع أجهزة Windows ، فسوف نرى كيف يمكن أيضًا دمج الأحداث من تلك الأنظمة جنبًا إلى جنب مع الأحداث من أنظمة أخرى. سنناقش أيضًا اعتراضات SNMP لأنها طريقة شائعة أخرى لإرسال رسائل النظام. ومع الاحتفاظ بالأفضل للأخير ، سنقدم أفضل خوادم سجل النظام المجانية.

الحاجة إلى قطع الأشجار المركزي

إذا كنت مثلي ، فقد تم تكليفك يومًا بفحص السجلات على عشرات الأجهزة يوميًا ، فأنت تعرف كيف يمكن أن يكون هذا مملاً ومستهلكًا للوقت وعرضة للأخطاء. هناك الكثير من الرسائل التي يتم فرزها من خلال تلك التي تتجاهل رسالة مهمة من وقت لآخر يكاد يكون مؤكدًا.

أضف إلى ذلك حقيقة أن العديد من الأجهزة لا تخصص سوى قدر معين من الموارد لتسجيل السجلات ولفة السجلات عن طريق إزالة الأحداث القديمة عند حدوث أحداث جديدة. هناك خطر كبير من فقدان شيء مهم. هذا صحيح بشكل خاص عندما تفكر في أن بعض الأحداث قد تكون السبب الجذري للأحداث اللاحقة الأخرى.

هناك عدة جوانب للحاجة إلى تسجيل مركزي. أولاً وقبل كل شيء ، تريد التأكد من تسجيل جميع الأحداث المسجلة وحفظها. ولكن ألن يكون لطيفًا إذا كان هذا التسجيل المركزي يحتوي أيضًا على الذكاء المطلوب لتحليل الأحداث وتنبيهك تلقائيًا عند حدوث شيء مهم؟ هذا هو بالضبط ما تفعله بعض خوادم سجل الرهانات.

نظام سجل النظام

من الناحية الفنية - دون التقليل من الناحية التقنية - يعد Syslog شيئين. أولاً ، هو بروتوكول يحدد نظام تسجيل أحداث الكمبيوتر. وهو أيضًا اسم التنسيق الذي يتم فيه تبادل رسائل سجل النظام بين الأنظمة. نظام سجل النظام هو نظام مكون من عنصرين. هناك مكون عميل يتم تشغيله على كل جهاز تسجيل ومكون خادم يتلقى معلومات الحدث من عملاء سجل النظام.

تم إنشاء Syslog في الثمانينيات في عالم Unix ، وبشكل أكثر دقة كنظام لتبادل السجلات لـ Sendmail ، وهو نظام تسليم البريد الإلكتروني. لقد عملت بشكل جيد لدرجة أنه سرعان ما تم توسيعها إلى مناطق أخرى من نظام تشغيل Unix وتم تضمينها لاحقًا في العديد من أجهزة الشبكات مثل أجهزة التوجيه والمحولات وجدران الحماية ، على سبيل المثال لا الحصر.

تنسيق رسالة سجل النظام

تتضمن رسالة سجل النظام عدة معلومات: تاريخ الحدث ووقته ، واسم مضيف الجهاز ، والعملية تم تشغيل الحدث ، ومستوى خطورة الحدث [داخل قوسين معقوفين] ، ومعرف العملية لمصدر الحدث والرسالة الجسم. فمثلا:

14 سبتمبر 14:09:09 خدمة test_device dhcp [تحذير] 110 نص الرسالة

هناك ثمانية مستويات خطورة تتراوح بين "التصحيح" و "الطوارئ" - يُشار إليها أحيانًا باسم "الذعر". هذا أمر مهم حيث يمكن تكوين العديد من خوادم سجل النظام للاستجابة بطرق محددة للرسائل ذات الخطورة المحددة.

ماذا عن أنظمة Windows؟

منذ Windows NT ، في عام 1993 ، أنشأت أنظمة Windows أيضًا أحداثًا. يتم استكشاف هذه عادةً باستخدام تطبيق عارض السجل ، وهو مكون في كل نظام تشغيل Windows. ولكن إذا كنت تدير مزيجًا من Unix / Linux وأجهزة الشبكات وخوادم Windows ، ألن يكون رائعًا إذا كان من الممكن تمركز كل أحداث النظام في مكان واحد؟

الصعوبة الرئيسية في تحقيق ذلك تتعلق بالصيغة المختلفة. لا تتضمن أحداث Windows نفس المعلومات مثل أحداث سجل النظام المعتادة. هناك عدة طرق لتحقيق ذلك على Windows. يمكنك القيام بذلك باستخدام أوامر WinRM و PowerShell. يمكنك أيضًا استخدام برنامج يقوم تلقائيًا بتكوين جميع جوانب إعادة التوجيه لك. أحد هذه البرامج هو مجاني معيد سجل الأحداث SolarWinds لنظام التشغيل Windows.

قد تعرف بالفعل SolarWinds. تصنع الشركة بعضًا من أفضل برامج إدارة الشبكة والمراقبة. ومن المعروف أن لديها إصدارات تقييم مجانية لمدة 30 يومًا لمعظم منتجاتها. لكن SolarWinds معروف أيضًا بصنع بعض من أفضل أدوات إدارة الشبكة المجانية. بمجرد أن تصبح هذه الأداة هي محرر سجل الأحداث المجاني لـ Windows.

باختصار ، يمكن لـ SolarWinds Event Log Forwarder لنظام Windows إعادة توجيه سجلات أحداث Windows تلقائيًا كرسائل سجل نظام إلى أي خدمة سجل نظام. يمكنك استخدامه لتحديد الأحداث وإرسالها تلقائيًا من محطات العمل والخوادم. يمكنه تصدير بيانات الأحداث من كل من خوادم Windows ومحطات العمل. يتيح لك البرنامج تحديد الأحداث التي سيتم إعادة توجيهها حسب المصدر أو نوع معرف أو الكلمات الرئيسية. يمكن تكوينه لإرسال الأحداث إلى خوادم متعددة.

يمكنك ببساطة تنزيل البرنامج من موقع SolarWinds على الويب وتثبيته على كل خادم تريد تصدير بيانات الأحداث إليه. بفضل واجهة المستخدم الرسومية سهلة الاستخدام ، فإن تكوين معلمات التصدير أمر سهل. أنت تحدد بشكل أساسي الأحداث التي يجب تضمينها ومكان إرسالها.

يزور:https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows

اعتراضات SNMP - نوع آخر من إعلام الحدث

إذا كنت معتادًا على أدوات مراقبة الشبكة ، فقد سمعت بالتأكيد عن SNMP ، بروتوكول إدارة الشبكة البسيط. يتم استخدامه على نطاق واسع من قبل هذه الأدوات لقراءة عدادات الواجهة وحساب استخدام عرض النطاق الترددي. هناك نوع آخر من حركة مرور SNMP يسمى اعتراضات SNMP. إنها رسائل مرسلة من جهاز إلى آخر لتنبيهها إلى موقف معين.

يمكن تكوين العديد من أجهزة الشبكات لإرسال اعتراضات SNMP عندما يحدث خطأ ما. وهو يختلف عن سجل النظام لأنه يجب تكوين كل نوع من المصائد يدويًا. يمكن ، على سبيل المثال ، تكوين جهاز لإرسال مصيدة كلما تعطلت الواجهة أو عندما تتجاوز حركة المرور عتبة معينة. يتم إرسال هذه الفخاخ إلى ما نشير إليه كمستقبل اعتراض في عالم SNMP.

أردنا أن نذكر هنا اعتراضات SNMP لأن بعض الأدوات التي نحن على وشك تقديمها يمكن استخدامها أيضًا كمستقبلات اعتراض. مع نظام يدعم ويدمج الأحداث المستلمة من رسائل سجل النظام واعتراضات SNMP ، لديك حل موحد يوفر مراقبة متكاملة في حزمة واحدة. سنحرص على إعلامك بتلك التي تدعم SNMP أيضًا أثناء مراجعة كل من أفضل خوادم سجل النظام المجانية.

أفضل خوادم سجل النظام المجانية

تتوفر خوادم Syslog بجميع الأشكال والأحجام. تختلف خوادم سجل النظام في وظائفها. لن تقوم بعض الخوادم بتخزين السجلات إلا في موقع مركزي. سيتيح لك البعض عرضها في وحدة تحكم الإدارة في بعض الأحيان بعد تطبيق عوامل تصفية مختلفة. يمكن تكوين بعض الخوادم للرد على أنواع معينة من الأحداث من مضيفين محددين ، على سبيل المثال ، عن طريق توليد نوع من التنبيه. يمكن عرض هذا التنبيه على شاشة وحدة التحكم أثناء إصدار إنذار ، ويمكن إرسال بعضها عبر البريد الإلكتروني أو الرسائل القصيرة. وكما تمت مناقشته من قبل ، ستدعم بعض الخوادم بروتوكول سجل النظام فقط بينما سيتعامل الآخر أيضًا مع أحداث Windows و / أو اعتراضات SNMP.

لقد جمعنا قائمة بما وجدناه أفضل ستة خوادم سجل نظام مجانية. بعضها خوادم كاملة مجانية حقًا في حين أن البعض الآخر عبارة عن إصدارات مصغرة من إصدار مدفوع غني بالميزات (er). إليك قائمة أفضل 6:

1. سولار ويندز كيوي Syslog خادم الطبعة الحرة
2. ManageEngine محلل سجل الأحداث
3. Paessler PRTG
4. خادم سجل النظام WhatsApp Gold
5. مراقب سيسلوغ
6. خادم Syslog المرئي لنظام التشغيل Windows

لقد قدمنا ​​بالفعل SolarWinds عندما ناقشنا معيد توجيه سجل الأحداث لـ Windows. ال Kiwi Syslog Server إصدار مجاني هو منتج آخر من المنتجات المجانية الممتازة للشركة. يأتي مع قيود صارمة ، على الرغم من أنه لا يمكنه إلا التعامل مع رسائل سجل النظام من ما يصل إلى خمسة أجهزة. لذلك ، ستكون مناسبة فقط لأصغر الشبكات.

خادم Kiwi Syslog - الذي لا يمكن تثبيته إلا على Windows Server 2008 أو 2012 أو Windows 7 أو 8 أو 10 - يكتب جميع الرسائل التي يتلقاها في ملف سجل موحد مع عرضه على ملفه لوحة القيادة. سيجمع البيانات من أي جهاز يمكنه إنشاء رسائل سجل نظام أو اعتراضات SNMP. يتضمن هذا معظم أجهزة التوجيه والمحولات وأجهزة الأمان.

يمكنك جعل الخادم يكتب السجلات حسب التاريخ أو حسب نوع مصدر الرسالة. يمكنك ضبط التنبيهات على حركة المرور العالية. وإذا ذهبت مع الإصدار المدفوع ، فهناك العديد من شروط التنبيه التي يمكنك استخدامها.

رابط التحميل:https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. محلل ManageEngine EventLog

تماما مثل اختيارنا الأعلى ، الإصدار المجاني من محلل ManageEngine EventLog يمكنه فقط جمع بيانات سجل النظام من ما يصل إلى خمسة أجهزة. أبعد من ذلك ، ستحتاج إلى شراء ترخيص. تمامًا مثل SolarWinds ، تتمتع ManageEngine بسمعة راسخة في صنع أدوات رائعة لإدارة الشبكة وتقديم برامج مجانية ممتازة.

باستخدام اسم مثل EventLog Analyzer ، تتوقع الكثير من هذا المنتج أكثر من مجرد خادم سجل النظام. حسنًا ، ستكون على حق. بالإضافة إلى تجميع جميع مصادر التسجيل الخاصة بك في مكان واحد ، يحتوي EventLog Analyzer على بعض الميزات المتقدمة مثل تقارير الامتثال والطب الشرعي للسجلات. تأتي الإصدارات المدفوعة مع المزيد من هذه الميزات الفريدة التي لن تجدها في المنتجات الأخرى.

3. Paessler PRTG

إذا كنت معتادًا على الإطلاق على أنظمة مراقبة الشبكة ، فربما تعرف ذلك PRTG من Paessler. إنها ، بعد كل شيء ، واحدة من أشهر حزم مراقبة الشبكة. ما قد لا تعرفه هو أن PRTG يمكنها أيضًا تلقي بيانات سجل النظام. حتى في نسخته المجانية المحدودة. كما تعلم ، فإن PRTG مجاني للاستخدام مع ما يصل إلى 100 مستشعر. حسنًا ، يمكن أن يكون سجل النظام أحد هذه المستشعرات. وهذا يعني أنه يمكن استخدام تثبيت PRTG المجاني لمركزة بيانات سجل النظام ومراقبة 99 معلمة أخرى.

سيجمع جهاز استقبال PRTG Syslog ، كما يطلق عليه ، جميع رسائل Syslog على شبكتك ويحتفظ بها في قاعدة بيانات. بمجرد تخزينها ، يمكنك الحصول عليها مكتوبة لملفات السجل. يمكنك أيضًا الاستعلام عن قاعدة البيانات من لوحة معلومات PRTG. وأخيرًا ، يمكنك تحريك الإجراءات استجابة لظروف معينة.

4. خادم سجل النظام المجاني لتطبيق WhatsUp Gold

WhatsUp Gold هو اسم مألوف آخر في مجال مراقبة الشبكة. هناك عدد قليل من مسؤولي الشبكة الذين لم يسمعوا به على الأقل. لقد كان موجودًا لفترة طويلة جدًا وهو من بين أفضل الحزم في فئته. Ipswitch ، صانع WhatsUp Gold ، يصنع أيضًا خادم Syslog المجاني في WhatsUp Gold. إنها حزمة مجانية حقيقية تعمل على Windows. يمكن تنزيله من موقع ويب Ipswitch.

يعد خادم Syslog المجاني من WhatsUp Gold أداة غنية بالميزات تلبي معظم احتياجات syslog للمشرفين. وقد حسنت الرسوم من إمكانات التصدير ويمكنها عرض الرسائل المسجلة في الوقت الفعلي ، وتصفية النتائج بشكل اختياري لتخصيص العرض وفقًا للاحتياجات المحددة للمرء. يمكن للخادم معالجة ما يصل إلى ستة ملايين رسالة في الساعة وهو ما يكفي للجميع باستثناء أكبر الشبكات.

5. مراقب سيسلوغ

فانكوفر ، كندا ، EZ5 Systems التي تصنع خادم سجل نظام جيد جدًا لنظام Windows يسمى مراقب سيسلوغ. إنه خادم سريع يستخدم مؤشرات متعددة لضمان تلقي ومعالجة جميع رسائل سجل النظام التي يتلقاها بشكل صحيح. من خلال فصل استلام الرسائل ومعالجتها ، يضمن عدم إسقاط أي رسالة. ستعمل مع كل من رسائل TCP و UDP وستدعم IPv4 و IPv6.

من ناحية الميزات ، هذه حزمة رائعة. يمكنه تصدير بيانات السجل إما إلى ملف أو قاعدة بيانات. حدث Storin في قاعدة بيانات يعني أنه يمكنك معالجتها بعدة طرق مختلفة عن طريق التصفية والفرز والتجميع والعد. يتميز الخادم أيضًا بتنبيه مرن. يمكنك أيضًا دمج الحدث لإنشاء تنبيهات.

6. خادم Syslog المرئي لنظام التشغيل Windows

ال خادم Syslog المرئي لنظام التشغيل Windows هو برنامج أنيق للغاية إلى حد ما وإن كان بسيطًا إلى حد ما من روسيا. إنه نظام مجاني مفتوح المصدر حقًا. وهو متوافق مع RFC 3164 مما يعني أنه سيعمل مع كل من رسائل TCP و UDP. ستعرض وحدة التحكم الخاصة بها الرسائل المستلمة في الوقت الفعلي مع تمييز الألوان القابل للتخصيص مع تخزينها أيضًا على القرص. يقوم تلقائيًا بتدوير ملفات السجل المحفوظة حسب الحجم أو التاريخ.

يمكن تصفية عرض الرسائل بناءً على عدة معايير مختلفة مثل التسهيلات أو الأولوية أو المضيف أو محتوى الرسالة. يمكن أن تكون شروط وإجراءات التنبيه محددة من قبل المستخدم ولا تتضمن فقط البريد الإلكتروني ولكن أيضًا إمكانية أو تشغيل برامج خارجية ذات معلمات مخصصة. بخلاف العديد من خوادم سجل نظام Windows الأخرى ، يعمل خادم Syslog المرئي كتطبيق وليس كخدمة يقلل إلى علبة النظام عندما لا تكون وحدة التحكم قيد الاستخدام ويواصل تسجيل الدخول في الخلفية أثناء تحرير الشاشة العقارات.

استنتاج

يمكن القول إن مركزة تسجيلك هي واحدة من أفضل الطرق التي يمكنك من خلالها تقليل عبء عملك مع تحسين قدرة الاستجابة للحادث. من خلال التنبيه القابل للتخصيص الذي تقدمه معظم هذه الحزم ، يمكنك أتمتة أحد أهم مكونات الاستجابة للحادث. هناك العديد من خوادم سجل النظام متاحة مجانًا على الإنترنت. لقد قدمنا ​​لك فقط قائمة بأولئك الذين وجدناهم مؤخرًا من بين الأفضل. وبينما تعد جميع اقتراحاتنا اختيارات ممتازة ، لا يسعنا إلا أن نفضل اختيارنا الأفضل ، SolarWinds SolarWinds Kiwi Syslog Server Free Edition. لقد كانت المفضلة الشخصية حتى قبل أن تستحوذ SolarWinds على Kiwi قبل بضع سنوات ولا تزال خياري الأول. قد لا يكون الخادم الأكثر تعبئة للميزات ولكنه ينجز المهمة ويؤديها بشكل جيد.