18 besten Syslog-Server für Windows und Linux / Unix

Syslog ist ein äußerst nützliches Berichtsformat, das viele Netzwerkgeräte und -anwendungen verwenden. Die von Syslog erstellten Status- und Ereignismeldungen bilden zusammen eine umfangreiche Informationsquelle, die es Ihnen ermöglicht, Gerätefehler zu vermeiden und Sie gleichzeitig bei der Erkennung von Eindringlingsaktivitäten zu unterstützen.

Es gibt viele Aufgaben, die Sie mit den von Syslog bereitgestellten Informationen besser ausführen können. Wenn Sie jedoch nicht Wenn in Ihrem Netzwerk ein Syslog-Server ausgeführt wird, lassen Sie all diese nützlichen Informationsquellen unentdeckt in Ihrem Netzwerk zirkulieren.

Heute werden wir die besten Syslog-Server auf dem Markt für Windows- und Linux-basierte Systeme behandeln. Weiter lesen!

Grundlegendes zur Syslog-Dateiverwaltung

Die Hauptaufgabe von Syslog-Servern besteht darin, Syslog-Daten abzufangen und in eine Datei zu schreiben. Sie möchten nicht, dass diese Dateien endlos sind. Daher ist es ratsam, Nachrichten zu kategorisieren und in indizierbaren Dateien mit aussagekräftigen Namen zu speichern.

Es ist beispielsweise üblich, jeden Tag eine neue Protokolldatei zu starten und das Datum der Nachrichten in den Namen der Datei einzufügen. Einige Systemadministratoren entscheiden sich dafür, Nachrichten entsprechend ihrer Quelle abzulegen. In diesen Fällen erstellen Sie eine Verzeichnisstruktur mit einem Ordner für jede der von Ihnen kategorisierten Standardquellen die Nachrichten von und verwenden Sie dann das Datum als Dateinamen - akkumulieren Sie jeweils eine chronologische Bibliothek von Dateien Kategorie.

Bei der Auswahl eines Syslog-Servers ist die Möglichkeit, die Dateien zu verwalten, in denen Syslog-Nachrichten gespeichert sind, ein enormer Vorteil. Wenn Sie noch einen Schritt weiter gehen, können Sie sogar nach einem Syslog-Server suchen, der Datenanalysefunktionen enthält.

Einige Server können auch Warnungen ausgeben, wenn die Häufigkeit bestimmter Arten von Syslog-Nachrichten plötzlich zunimmt. Beispielsweise können Berichte über fehlgeschlagene Anmeldungen, die plötzlich zunehmen, darauf hinweisen, dass ein Hacker, der versucht, Zugriff auf das Netzwerk zu erhalten, einen Brute-Force-Angriff auf ein Benutzerkonto ausführt. Diese Veranstaltung wäre von besonderer Bedeutung, und Sie möchten so schnell wie möglich darauf aufmerksam gemacht werden.

Beste Syslog-Server für Windows

Syslog ist ein vom Betriebssystem unabhängiger Standard. Selbst wenn sich Ihr Syslog-Server auf einem Windows-Gerät befindet, können Sie Syslog-Daten von einem Server oder Netzwerkgerät abrufen, auf dem ein völlig anderes Betriebssystem ausgeführt wird. Hier ist eine Liste der Syslog-Server, die in Windows- und Windows Server-Umgebungen ausgeführt werden.

Das Kiwi Syslog Server Wird unter Windows und Windows Server installiert und kann kostenlos zur Überwachung von bis zu fünf Geräten verwendet werden. Dieses Paket sammelt Nachrichten, die dem SNMP (Simple Network Management Protocol) folgen, sowie Syslog-Daten. Der Server schreibt Nachrichten in Dateien und zeigt sie auch im Viewer der Benutzeroberfläche des Dienstprogramms an. Darüber hinaus benachrichtigt Sie das Serverprogramm, wenn das Verkehrsaufkommen bestimmter Arten oder Nachrichtenquellen einen Schwellenwert überschreitet.

Sie haben die Möglichkeit, die Bedingungen auszuwählen, unter denen der Server eine neue Datei öffnet. Dazu gehören der Quellgerätetyp und das Datum der Nachricht. Kiwi Syslog Server verwaltet die Speicherung von Dateien in Verzeichnissen mit aussagekräftigen Namen, wodurch das Durchsuchen des Archivs nach Nachrichten erleichtert wird. Sie können Dateien in den Viewer des Servers laden, um historische Daten zu untersuchen.

2. Paessler PRTG Syslog

PRTG ist ein umfassendes Infrastrukturüberwachungssystem. Das Datenerfassungselement des Pakets besteht aus Sensoren. Sie müssen nicht alle Sensoren einschalten. Stattdessen können Sie den Monitor so anpassen, dass er sich nur auf einen seiner Fachbereiche konzentriert. Das PRTG-System enthält einen Syslog-Sensor, der durch vorab geschriebene Berichte, Anzeigen und Datenverarbeitungsverfahren ergänzt wird.

Paessler bietet PRTG kostenlos für Benutzer von bis zu 100 Sensoren an, sodass Sie PRTG effektiv installieren und als kostenlosen Syslog-Server verwenden können. Sobald Sie den Syslog-Server ausgeführt haben, haben Sie auch die Möglichkeit, einige der anderen Sensoren zu starten und Daten zu anderen Teilen Ihres IT-Systems abzurufen.

3. WhatsUp Gold Syslog Server

WhatsUp Gold ist ein Netzwerküberwachungssystem und seine Hersteller, Ipswitch, bieten auch einen kostenlosen Syslog-Server an. Der Server zeigt Syslog-Nachrichten in seiner Benutzeroberfläche an und schreibt auch Datensätze in Dateien. WhatsUp organisiert diese Dateien auch in einer Verzeichnisstruktur, um das Auffinden von Datensätzen zu vereinfachen.

Sie können die Aufteilung der Daten zwischen Dateien nach Warnstufe, Quelle und Daten festlegen. Es ist möglich, Daten im Viewer zu filtern und zu sortieren. Dies können Live-Daten oder Datensätze sein, die aus einer Datei eingelesen werden. Der WhatsUp Gold Syslog-Server kann bis zu 6 Millionen Syslog-Nachrichten pro Stunde verarbeiten, sodass er große Netzwerke bedienen kann, obwohl er kostenlos ist. Dieses Tool wird unter Windows und Windows Server installiert.

4. Syslog Watcher

Syslog Watcher ist ein weiterer kostenloser Syslog-Server, der unter Windows ausgeführt wird. Dieser Dienst verfügt über eine Multithread-Architektur, mit der viele Syslog-Datensätze gleichzeitig verarbeitet werden können. Dies ist eine nützliche Funktion, wenn Sie ein großes Netzwerk mit einer hohen Rate von Syslog-Nachrichten im Netzwerk haben.

Diese Nachrichten werden in Echtzeit in einem Viewer angezeigt und in Dateien gespeichert, die in eine Datenbank eingefügt werden können. Die Möglichkeit, alle Datensätze in einer Datenbank zu speichern, ist ein großer Vorteil, vor allem, weil Sie dadurch eine lange Perspektive auf den Verkehr Ihres Netzwerks über einen längeren Zeitraum als die tägliche Nachrichtenliste des Protokolls Dateien.

Sie können Datensätze aus der Datenbank oder aus einer Datei in den Viewer einlesen. Der Viewer kann sogar Nachrichten sortieren, filtern und gruppieren, um Ihnen bei der Analyse der Ereignisse zu helfen, über die er berichtet. Syslog Watcher kann in der Windows-Umgebung installiert werden.

5. Fastvue Syslog

Das kostenlose Fastvue-Syslog wird in der Windows Server-Umgebung ausgeführt. Dieses Dienstprogramm erstellt nicht nur Syslog-Dateien, sondern schützt sie auch. Jede von Fastvue überwachte Protokolldatei verfügt über eine zugehörige Hash-Datei (berechnet mit einem 256-Bit-SHA-Algorithmus), die eine Prüfsumme für den Inhalt dieser Datei darstellt. Der Server überwacht die Größe jeder Ihrer Protokolldateien und meldet sogar, wenn sich diese Größen ändern. Diese beiden Maßnahmen sind wichtige Sicherheitsmerkmale, da Hacker, die fortgeschrittene Bedrohungen durch dauerhafte Bedrohungen ausführen, die Protokolldateien so ändern, dass sie ihre Spuren verwischen.

Der Server speichert Syslog-Nachrichten in nach Datum geordneten Dateien mit der Option, Daten nach Gerätetyp zu partitionieren. Dateien werden in Verzeichnissen gespeichert, die für das Quellgerät benannt sind, wobei jeder Dateiname das Datum der darin enthaltenen Nachrichten trägt. Schließlich können Sie in der Fastvue-Benutzeroberfläche alle archivierten Nachrichten anzeigen, sortieren und sogar filtern, die aus diesen Dateien geladen wurden, um eine einfache Analyse zu ermöglichen.

6. Visual Syslog Server

Visual Syslog Server ist ein kostenloses Open Source-Dienstprogramm, das unter Windows und Windows Server ausgeführt wird. Dies ist ein unkompliziertes Dienstprogramm, das alle Syslog-Nachrichten in Ihrem Netzwerk sammelt und in einem Viewer anzeigt. Die Viewer-Farbcodes melden nach Schweregrad - Fehlermeldungen sind rot und Warnungen sind gelb. Sie können sogar das Farbschema ändern und Datensätze im Viewer filtern, sortieren und aggregieren. Schließlich speichert der Server diese Syslog-Nachrichten auch in Dateien.

Sie können das Dienstprogramm so einstellen, dass bei Auftreten einer Fehlermeldung ein Geräusch ertönt, und Sie können auch eine Benachrichtigung für jede Warnung und jeden Fehler erhalten. Diese Benachrichtigungen können sogar per E-Mail gesendet werden. Diese können verschlüsselt werden, wenn Ihr E-Mail-System die Verschlüsselung unterstützt.

7. TFTPD32

TFTPD32 ist ein sehr einfacher, von Enthusiasten erstellter Syslog-Server, der auf 32-Bit-Windows-Systemen ausgeführt wird. Es gibt eine Begleitfunktion namens TFTPD64, die für 64-Bit-Systeme geschrieben wurde. Dieses Dienstprogramm verfügt nicht über eine sehr ausgefeilte Benutzeroberfläche, ist jedoch weit verbreitet. Dies liegt an der Tatsache, dass es aufgrund seines Mangels an Schnickschnack sehr leicht ist.

Das Tool ist wirklich ein TFTP-Server. TFTP ist das Trivial File Transfer Protocol, ein sehr unsicheres Protokoll, das nicht über das Internet verwendet werden sollte. Es ist jedoch eine Standardmethode zum Übertragen kleiner Systemdateien über ein privates Netzwerk. Die Schnittstelle kann zu einem DHCP-Server für die Verwaltung der IP-Adressverteilung umgeschaltet und als Syslog-Server eingerichtet werden. Schließlich speichert TFTPD32 Ihre Syslog-Nachrichten in einer Datei.

Obwohl die Einrichtung ein TFTP-Server, ein TFTP-Client, ein DHCP-Server und ein Syslog-Server sein kann, kann dieselbe Instanz nicht alle diese Aufgaben gleichzeitig ausführen.

8. SureLog

SureLog richtet sich an kleine Unternehmen, ist jedoch nicht kostenlos. Sie können die Software unter Windows installieren. Es richtet sich an den Markt für Systemsicherheit und filtert regelmäßige Ereignismeldungen heraus, um Sicherheitsbedrohungen hervorzuheben. Der SureLog-Dienst fängt nicht nur Syslog-Nachrichten ab und speichert sie in Dateien, sondern überwacht diese Protokolldateien auch, um sicherzustellen, dass sie nicht von Hackern manipuliert werden, die versuchen, ihre Spuren zu verwischen. Schließlich zeigt das Dienstprogramm diese wichtigen Nachrichten auch in seiner Protokollanzeige an.

Beste Syslog-Server für Linux / Unix

Linux ist als "Unix-ähnliches" Betriebssystem bekannt. Im Allgemeinen wird eine Software, die unter Linux ausgeführt wird, wahrscheinlich auch unter Unix ausgeführt. Hier ist eine Liste der Syslog-Server, die unter Linux und / oder Unix installiert werden.

9. Icinga 2

Icinga ist eines der weltweit führenden Tools zur Überwachung von Open Source-Systemen. Es ist kostenlos zu benutzen und seine neueste Version heißt Icinga 2. Das Tool wird unter Linux installiert und eine seiner Funktionen ist eine Überwachungsfunktion für Protokollnachrichten. Sie können den Typ der Nachrichten angeben, die abgefangen werden sollen. Eine der Optionen ist Syslog. Der Server zeigt Syslog-Nachrichten an und schreibt sie auch in eine Datei. Schließlich können Sie auch gespeicherte Nachrichten in den Viewer laden.

Das Icinga-System besteht aus zwei Teilen: einem Verarbeitungsabschnitt namens Icinga Core und einem Front-End namens Web 2.0. Sie müssen Web 2.0 nicht einmal als Schnittstelle zum Datenprozessor verwenden, da es andere Anwendungen gibt kompatibel. Da der Code Open Source ist, können Sie das Web 2.0-Programm auch anpassen, um Ihr eigenes Unternehmens-Frontend zu erstellen.

10. Syslog-NG

Syslog-NG wird auf Linux-Computern installiert. Dieses Tool ist kostenlos und ein Open Source-Projekt. Das Dienstprogramm sammelt Syslog-Nachrichten und Windows-Ereignisse. Diese Nachrichten werden in Dateien gespeichert. Sie können auch festlegen, dass das Tool Datensätze in eine SQL-Datenbank einfügt oder an andere Anwendungen weiterleitet. Syslog-NG enthält keine Analysetools, aber die vom Server erstellten Dateien können in anderen Einrichtungen geöffnet werden.

11. Logstash

Logstash ist ein Open Source-System, das unter Linux installiert wird. Dies ist ein kostenloses Dienstprogramm, das Teil einer Gruppe von Anwendungen ist, die als "Elastic Stack" bezeichnet werden. Das Schlüsselprogramm im Elastic Stack ist Elasticsearch. Ein weiteres Modul im Stack heißt Kibana, ein sehr bekanntes freies Frontend, das mit vielen verschiedenen Verarbeitungsmodulen verbunden werden kann. Logstash ist der Kollektor im Stapel. Es wartet auf Syslog-Nachrichten und legt sie ab. Wenn Sie mehr Funktionen wünschen, installieren Sie Elasticsearch, das die Syslog-Daten für die Analyse sortiert und filtert. Schließlich fügen Sie Kibana hinzu, um über einen Viewer auf die Datensätze zuzugreifen.

Die Protokollnachrichtenerkennungsprozesse von Logstash sind universell und nicht spezifisch für einen bestimmten Typ des Fehlerprotokollierungsformats. Sie müssten das System anpassen, um sich auf Syslog-Daten zu konzentrieren, indem Sie ein kostenloses Plug-In installieren. Die Nachrichtenverarbeitungsfunktionen von Logstash können Datensätze bedingt ablegen, wobei weniger wichtige fehlen Nachrichten und Schreiben in verschiedene Dateien gemäß einer Reihe von Regeln, die Sie im Benutzer definieren Schnittstelle. Logstash kann sogar Dateien in Formaten ausgeben, die mit Nagios, Icinga, Loggly, Graylog, AWS und Graphite kompatibel sind.

12. Graylog

Graylog ist ein Protokolldateimanager, der unter Linux ausgeführt wird. Sie können das Dienstprogramm kostenlos herunterladen - diese Version ist jedoch auf die Erfassung von nur 5 GB Daten pro Tag beschränkt. Die Oberfläche für Graylog ist browserbasiert, wodurch das Betriebssystem unabhängig und augenschonend ist. Sie können das Front-End von Graylog und das Datenerfassungsmodul eines anderen Tools wie Logstash verwenden. Alternativ können Sie das Datenerfassungsmodul von Graylog mit Kibana als Frontend verwenden. Wie Sie sehen können, bietet Ihnen dieses Tool viele Optionen.

13. Fließend

Fluend ist ein kostenloser Open Source Syslog-Server, der unter Linux und Mac OS ausgeführt wird. Das Dienstprogramm kann eine Vielzahl von Protokollnachrichtentypen sowie Syslog erfassen. Sie müssen ein Plug-In hinzufügen, um die Funktionen des Tools zu erweitern. Sie müssen sich jedoch bewusst sein, dass dies nur ein Datenerfassungssystem ist. Sie müssen ein weiteres Front-End wie Nagios hinzufügen, um eine Analyse- und Anzeigeoberfläche für die Verarbeitungsfunktionen von Fluentd zu erhalten.

14. Humio

Humio läuft unter Linux, aber Sie können es auch als Onlinedienst herunterladen. Das System ist nicht kostenlos zu verwenden, steht jedoch potenziellen Käufern zur Verfügung, um es mit einer kostenlosen Testversion auf Herz und Nieren zu testen. Das Tool wird von einer Benutzergemeinschaft unterstützt und kann sogar durch Plug-Ins erweitert werden. Dies ist jedoch nur ein Sammler, und Sie benötigen andere Tools, um die von Humio gesammelten Syslog-Datensätze anzuzeigen und zu analysieren.

Beste Syslog-Server für Windows oder Linux / Unix

Obwohl Windows das am häufigsten installierte Computer-Betriebssystem der Welt ist, benötigen viele Netzwerkdienstprogramme Linux zum Betrieb. Um diese beiden Märkte zu erschließen, erstellen viele Softwarehersteller ihre Software so, dass sie sowohl eine Windows- als auch eine Linux-Version haben. Hier ist eine Liste von Syslog-Servern, die in Versionen für Windows und Linux / Unix hergestellt werden.

15. ManageEngine Event Log Analyzer

ManageEngine ist einer der weltweit führenden Hersteller von Tools zur Infrastrukturüberwachung. Der Event Log Analyzer wird unter Windows und Linux installiert und kann kostenlos zur Überwachung von fünf oder weniger Quellen verwendet werden. Das ManageEngine-Tool sammelt nicht nur Syslog-Nachrichten, sondern verwendet die Header-Informationen beim Weiterleiten von Nachrichten, um Ihr Netzwerk zuzuordnen. Schließlich kann das Dienstprogramm auch SNMP-Nachrichten erfassen.

Sie können neue Nachrichten im Dashboard des Tools anzeigen und sie auch in Dateien schreiben lassen. Im Dashboard können Sie Nachrichten für die Analyse sortieren und filtern. Protokolldateien werden komprimiert und verschlüsselt, wobei der Zugriff nur autorisierten Mitarbeitern vorbehalten ist. Die Dateien können aus dem Archiv in das Dashboard eingelesen werden, sodass Sie sogar auf historische Daten zur Analyse zugreifen können. Dieses Tool lässt sich gut in das ManageEngine-Netzwerküberwachungspaket mit dem Namen OpManager integrieren.

16. Der Typ

Der Dude ist ein Produkt des Netzwerkgeräteherstellers MikroTik. Es kann jedoch Syslog-Nachrichten abrufen, die von Geräten eines beliebigen Herstellers generiert wurden. Dies ist ein kostenloses Dienstprogramm, das unter Windows, Linux oder Mac OS installiert werden kann. Das Tool ist sehr flexibel und kann sowohl SNMP-Nachrichten als auch Syslog-Daten erfassen.

Das Tool analysiert Nachrichten entsprechend den Anforderungen, die Sie auf den Einstellungsseiten der Benutzeroberfläche eingeben, in verschiedene Dateien. Nachrichten werden auch im Dashboard angezeigt und Sie können sogar durch einen Ton oder eine Popup-Nachricht benachrichtigt werden, wenn Nachrichten eintreffen. Schließlich können Sie mit dem Nachrichten-Viewer Datensätze für die Analyse sortieren und filtern.

17. Nagios Log Server

Nagios Core ist ein kostenloses Open Source-Netzwerküberwachungssystem. Icinga 2, das oben beschrieben wurde, wurde aus einer Kopie des Nagios Core-Codes entwickelt. Dies ist ein sehr angesehenes Werkzeug, das von anderen buchstäblich nachgeahmt wird. Es gibt auch eine kostenpflichtige Version von Nagios namens Nagios XI, und die Entwickler dieses Produkts haben auch ein Protokollserver-Tool erstellt. Der Protokollserver ist nicht kostenlos, aber Sie müssen nicht bezahlen, um 500 MB Daten pro Tag oder weniger zu überwachen.

Der Nagios Log Server läuft unter Windows und Linux. Es werden Windows-Ereignisse sowie Syslog-Daten erfasst. Datensätze werden in eine Datei geschrieben und im Dashboard des Protokollservers aufgeführt. Die Protokolle können an einem zentralen Ort gespeichert oder auf mehrere Server verteilt werden. Es gibt auch eine Option zum Erstellen von Sicherungen von Protokolldateien. Sie können sogar Syslog-Nachrichten filtern, damit nicht alle gespeichert werden, oder wichtige Nachrichten optional in eine separate Datei umleiten. Schließlich können Sie über das Dashboard Live-Daten sortieren und filtern sowie historische Daten analysieren, die aus Syslog-Dateien eingelesen wurden.

18. Splunk

Das Splunk-Dateianalysepaket ist sowohl in der kostenlosen als auch in der kostenpflichtigen Version verfügbar. Die kostenlose Version beschränkt sich auf die Analyse von Dateidaten. Sie können jedoch Ihre Live-Syslog-Nachrichten anzeigen, wenn Sie sie über eine Datei kanalisieren. Leider müssen Sie zunächst ein anderes Tool verwenden, um diese Nachrichten zu sammeln. Splunk läuft unter Linux, Windows und Mac OS. Die kostenlose Version ist auf einen Datendurchsatz von 500 MB pro Tag beschränkt.

Wählen Sie einen Syslog-Server

Sie können mehrere der Syslog-Server in dieser Liste ausprobieren, da die meisten davon kostenlos sind und diejenigen, die keine kostenlosen Testversionen anbieten. Durch die Verwaltung von Syslog-Nachrichten erhalten Sie wichtige Rückmeldungen zu Ihrem Netzwerk, und dieser Rückmeldungskanal sollte nicht übersehen werden.

Verwenden Sie bereits einen Syslog-Server, den Sie anderen empfehlen würden? Verwenden Sie eines der in unserer Liste empfohlenen Systeme? Hinterlassen Sie eine Nachricht im Kommentarbereich unten und teilen Sie Ihre Erfahrungen mit.