18 mejores servidores de Syslog para Windows y Linux / Unix

Syslog es un formato de informes muy útil que emplean muchos dispositivos y aplicaciones de red. Los mensajes de estado y eventos producidos por Syslog juntos forman una rica fuente de información que le permitirá evitar fallas en el dispositivo, a la vez que lo ayudará a detectar la actividad de intrusos.

Hay muchas tareas que puede realizar mejor con la información que proporciona Syslog. Sin embargo, si tu no Si tiene un servidor Syslog funcionando en su red, está permitiendo que todas esas fuentes útiles de información circulen en su red sin ser detectadas.

Hoy, cubriremos los mejores servidores Syslog del mercado para sistemas basados ​​en Windows y Linux. Sigue leyendo!

Comprensión de la administración de archivos Syslog

La tarea principal de los servidores Syslog es atrapar los datos de Syslog y escribirlos en el archivo. No desea que esos archivos sean infinitos, por lo que es recomendable clasificar los mensajes y almacenarlos en archivos indexables con nombres significativos.

Por ejemplo, es una práctica común comenzar un nuevo archivo de registro cada día y poner la fecha de los mensajes en el nombre del archivo. Algunos administradores del sistema eligen archivar mensajes de acuerdo con su fuente. En estos casos, creará una estructura de directorio, con una carpeta para cada una de las fuentes estándar que clasifique los mensajes por, y luego use la fecha como los nombres de los archivos, acumulando una biblioteca cronológica de archivos para cada categoría.

Al elegir un servidor Syslog, la capacidad de administrar los archivos en los que se almacenan los mensajes Syslog se destaca como un gran beneficio. Yendo un paso más allá, incluso podría buscar un servidor Syslog que incluya funciones de análisis de datos.

Algunos servidores también pueden emitir alertas cuando la frecuencia de ciertos tipos de mensajes Syslog aumenta repentinamente. Por ejemplo, los informes sobre inicios de sesión fallidos que aumentan repentinamente pueden indicar que un pirata informático está realizando un ataque de fuerza bruta en una cuenta de usuario que intenta obtener acceso a la red. Este evento sería de particular importancia y querrá que se lo informe lo antes posible.

Los mejores servidores de Syslog para Windows

Syslog es un estándar que es independiente del sistema operativo. Incluso si su servidor Syslog está en un dispositivo Windows, podrá recoger datos Syslog que se originan en un servidor o dispositivo de red que ejecuta un sistema operativo completamente diferente. Aquí hay una lista de servidores Syslog que se ejecutarán en entornos Windows y Windows Server.

los Kiwi Syslog Server se instala en Windows y Windows Server, y es de uso gratuito para monitorear hasta cinco dispositivos. Este paquete recopila mensajes siguiendo el Protocolo simple de administración de redes (SNMP) y los datos de Syslog. El servidor escribirá mensajes en los archivos y también los mostrará en el visor de la interfaz de la utilidad. Además, el programa del servidor lo alertará si los volúmenes de tráfico de tipos específicos o fuentes de mensajes superan un umbral.

Tiene la opción de elegir las condiciones que hacen que el servidor abra un nuevo archivo. Estos incluyen el tipo de dispositivo de origen y la fecha del mensaje. Kiwi Syslog Server gestionará el almacenamiento de archivos en directorios con nombres significativos, lo que facilita la búsqueda de mensajes en el archivo. Puede cargar archivos en el visor del servidor para examinar datos históricos.

2. Paessler PRTG Syslog

PRTG es un sistema integral de monitoreo de infraestructura. El elemento de recopilación de datos del paquete está formado por sensores. No tiene que encender todos los sensores; en su lugar, puede adaptar el monitor para centrarse en una de sus áreas de especialización. El sistema PRTG incluye un sensor Syslog, que se complementa con informes escritos previamente, pantallas y procedimientos de procesamiento de datos.

Paessler ofrece PRTG gratis a aquellos que usan hasta 100 sensores, por lo que puede instalar PRTG de manera efectiva y usarlo como un servidor Syslog gratuito. Una vez que tenga el servidor Syslog en funcionamiento, también tendrá la opción de iniciar algunos de los otros sensores y obtener datos en otras partes de su sistema de TI.

3. Servidor WhatsUp Gold Syslog

WhatsUp Gold es un sistema de monitoreo de red y sus productores, Ipswitch, también ofrecen un servidor Syslog gratuito. El servidor mostrará los mensajes de Syslog en su interfaz y también escribirá registros en los archivos. WhatsUp también organizará estos archivos en una estructura de directorio para facilitar la búsqueda de conjuntos de datos.

Puede especificar la división de datos entre archivos según el nivel de advertencia, la fuente y los datos. Es posible filtrar y ordenar datos en el visor, y pueden ser datos en vivo o registros leídos desde un archivo. El servidor WhatsUp Gold Syslog es capaz de procesar hasta 6 millones de mensajes Syslog por hora, por lo que puede atender redes grandes aunque sea gratuito. Esta herramienta se instala en Windows y Windows Server.

4. Syslog Watcher

Syslog Watcher es otro servidor Syslog gratuito que se ejecuta en Windows. Este servicio opera una arquitectura multiproceso que le permite procesar muchos registros Syslog simultáneamente. Esta es una característica útil si tiene una red grande con una alta tasa de mensajes Syslog circulando en la red.

Esos mensajes se muestran en un visor en tiempo real y también se almacenan en archivos que se pueden insertar en una base de datos. La oportunidad de guardar todos los registros en una base de datos es una gran ventaja, principalmente porque le brinda larga perspectiva sobre el tráfico de su red a lo largo de un período más largo que la lista diaria de mensajes de registro archivos.

Puede leer registros en el visor desde la base de datos o desde un archivo. El espectador puede incluso ordenar, filtrar y agrupar mensajes para ayudarlo a analizar los eventos sobre los que informa. Syslog Watcher está disponible para instalarse en el entorno de Windows.

5. Fastvue Syslog

El Fastvue Syslog gratuito se ejecuta en el entorno de Windows Server. Esta utilidad no solo crea archivos Syslog, sino que también los protege. Cada archivo de registro que Fastvue supervisa tiene un archivo hash relacionado (calculado con un algoritmo SHA de 256 bits) que es una suma de comprobación para el contenido de ese archivo. El servidor monitorea el tamaño de cada uno de sus archivos de registro e incluso informa cuándo cambian esos tamaños. Estas dos medidas son características de seguridad importantes porque los hackers que operan intrusiones de amenazas persistentes avanzadas alterarán los archivos de registro para cubrir sus huellas.

El servidor almacena los mensajes de Syslog en archivos ordenados por fecha, con una opción para particionar los datos por tipo de dispositivo. Los archivos se almacenan en directorios con el nombre del dispositivo de origen, y cada nombre de archivo lleva la fecha de los mensajes que contiene. Finalmente, dentro de la interfaz de Fastvue, puede ver, ordenar e incluso filtrar todos los mensajes archivados cargados desde estos archivos para un análisis fácil.

6. Servidor Visual Syslog

Visual Syslog Server es una utilidad gratuita de código abierto que se ejecuta en Windows y Windows Server. Esta es una utilidad sin complicaciones que recopila todos los mensajes de Syslog en su red y los muestra en un visor. El visor codifica los mensajes por color según el tipo de gravedad: los mensajes de error son rojos y las advertencias son amarillas. Incluso puede alterar la combinación de colores y también es posible filtrar, ordenar y agregar registros en el visor. Finalmente, el servidor también almacena esos mensajes de Syslog en archivos.

Puede configurar la utilidad para que emita un ruido cuando encuentre un mensaje de error y también puede hacer que le envíe una notificación para cada advertencia y error. Esas notificaciones incluso se pueden enviar por correo electrónico, que se pueden cifrar si su sistema de correo electrónico puede manejar el cifrado.

7. TFTPD32

TFTPD32 es un servidor Syslog muy básico y creado por entusiastas que se ejecuta en sistemas Windows de 32 bits. Hay una instalación complementaria llamada TFTPD64, que está escrita para sistemas de 64 bits. Esta utilidad no tiene una interfaz muy sofisticada, pero se usa ampliamente. Esto se debe al hecho de que su falta de campanas y silbatos lo hace muy liviano.

La herramienta es realmente un servidor TFTP. TFTP es el protocolo trivial de transferencia de archivos, que es un protocolo muy inseguro que no debe usarse en Internet. Sin embargo, es un método estándar para transferir pequeños archivos del sistema a través de una red privada. La interfaz se puede cambiar para convertirse en un servidor DHCP para administrar la distribución de direcciones IP y también se puede configurar para que actúe como un servidor Syslog. Finalmente, TFTPD32 almacenará sus mensajes de Syslog en un archivo.

Aunque la instalación puede ser un servidor TFTP, un cliente TFTP, un servidor DHCP y un servidor Syslog, la misma instancia no puede realizar todas esas tareas simultáneamente.

8. SureLog

SureLog está dirigido a pequeñas empresas, pero no es gratis. Puede instalar el software en Windows. Está dirigido al mercado de seguridad del sistema y filtra los mensajes de eventos regulares para resaltar las amenazas de seguridad. Además de atrapar los mensajes de Syslog y almacenarlos en archivos, el servicio SureLog monitorea esos archivos de registro para asegurarse de que no sean alterados por piratas informáticos que intentan cubrir sus huellas. Finalmente, la utilidad también muestra esos mensajes importantes en su visor de registros.

Los mejores servidores de Syslog para Linux / Unix

Linux se conoce como un sistema operativo "similar a Unix". En general, un software que se ejecutará en Linux probablemente también se ejecutará en Unix. Aquí hay una lista de servidores Syslog que se instalan en Linux y / o Unix.

9. Icinga 2

Icinga es una de las principales herramientas de monitoreo de sistemas de código abierto en el mundo. Es de uso gratuito y su última versión se llama Icinga 2. La herramienta se instala en Linux y una de sus características es una función de monitoreo de mensajes de registro. Puede especificar el tipo de mensajes para capturar y una de las opciones es Syslog. El servidor mostrará los mensajes de Syslog y también los escribirá en el archivo. Finalmente, también puede cargar mensajes almacenados en el visor.

El sistema Icinga tiene dos partes, que son una sección de procesamiento, llamada Icinga Core y una interfaz, que se llama Web 2.0. Ni siquiera tiene que usar Web 2.0 como interfaz para el procesador de datos porque hay otras aplicaciones que son compatible. Como el código es de código abierto, también puede adaptar el programa Web 2.0 para crear su propio front-end corporativo.

10. Syslog-NG

Syslog-NG se instala en computadoras Linux. Esta herramienta es gratuita y es un proyecto de código abierto. La utilidad recopila mensajes de Syslog y eventos de Windows. Almacenará esos mensajes en archivos. También puede elegir obtener la herramienta para insertar registros en una base de datos SQL o reenviarlos a otras aplicaciones. Syslog-NG no incluye ninguna herramienta de análisis, pero los archivos que crea el servidor se pueden abrir en otras instalaciones.

11. Logstash

Logstash es un sistema de código abierto que se instala en Linux. Esta es una utilidad gratuita que forma parte de un grupo de aplicaciones llamado "Elastic Stack". El programa clave en Elastic Stack es Elasticsearch. Otro módulo en la pila se llama Kibana, que es un front-end gratuito muy conocido que puede interactuar con muchos motores de procesamiento diferentes. Logstash es el recolector en la pila. Escucha los mensajes de Syslog y los archiva. Si desea más funcionalidad, instale Elasticsearch, que ordenará y filtrará los datos de Syslog para su análisis. Finalmente, luego agrega Kibana para acceder a los registros a través de un visor.

Los procesos de detección de mensajes de registro de Logstash son universales y no específicos de un tipo particular de formato de registro de errores. Debería personalizar el sistema para centrarse en los datos de Syslog instalando un complemento gratuito. Las funciones de procesamiento de mensajes de Logstash pueden archivar registros condicionalmente, perdiendo menos importancia mensajes y escritura en diferentes archivos de acuerdo con un conjunto de reglas que defina en el usuario interfaz. Logstash incluso puede generar archivos en formatos compatibles con Nagios, Icinga, Loggly, Graylog, AWS y Graphite.

12. Graylog

Graylog es un administrador de archivos de registro que se ejecuta en Linux. Puede obtener la utilidad de forma gratuita, pero esa versión se limita a recopilar hasta solo 5 GB de datos por día. La interfaz para Graylog se basa en el navegador, lo que hace que el sistema operativo sea independiente y fácil de ver. Puede utilizar la interfaz de Graylog y el módulo de recopilación de datos de alguna otra herramienta, como Logstash. Alternativamente, puede utilizar el módulo de recopilación de datos de Graylog con Kibana como interfaz. Como puede ver, esta herramienta le ofrece muchas opciones.

13. Fluido

Fluend es un servidor Syslog gratuito de código abierto que se ejecuta en Linux y Mac OS. La utilidad puede recopilar una amplia gama de tipos de mensajes de registro, así como Syslog. Debe agregar un complemento para ampliar las capacidades de la herramienta. Sin embargo, debe tener en cuenta que este es solo un sistema de recopilación de datos. Deberá agregar otro front-end, como Nagios para obtener una interfaz de análisis y visualización frente a las capacidades de procesamiento de Fluentd.

14. Humio

Humio se ejecuta en Linux, pero también puede obtenerlo como un servicio en línea. El sistema no es de uso gratuito, pero está disponible para que los posibles compradores lo prueben con una prueba gratuita. La herramienta es compatible con una comunidad de usuarios e incluso se puede ampliar mediante complementos. Sin embargo, este es solo un recopilador y necesitará otras herramientas para ver y analizar los registros de Syslog que Humio recopila.

Los mejores servidores de Syslog para Windows o Linux / Unix

Aunque Windows es el sistema operativo de computadora más instalado en el mundo, muchas utilidades de red requieren que Linux funcione. Asegurándose de atrapar ambos mercados, muchos productores de software crean su software para que tengan una versión de Windows y una de Linux. Aquí hay una lista de servidores Syslog que se producen en versiones para Windows y Linux / Unix.

15. Analizador de registro de eventos de ManageEngine

ManageEngine es uno de los principales productores mundiales de herramientas de monitoreo de infraestructura. Su Event Log Analyzer se instala en Windows y Linux y es de uso gratuito para monitorear cinco fuentes o menos. La herramienta ManageEngine no solo recopila mensajes de Syslog, sino que usa la información del encabezado al pasar mensajes para mapear su red. Finalmente, la utilidad también puede recopilar mensajes SNMP.

Puede ver los mensajes nuevos en el panel de la herramienta y también escribirlos en los archivos. Mientras está en el tablero, puede ordenar y filtrar mensajes para su análisis. Los archivos de registro están comprimidos y encriptados, con acceso restringido solo al personal autorizado. Los archivos se pueden leer en el tablero desde el archivo, por lo que incluso tiene acceso a datos históricos para su análisis. Esta herramienta se integra bien con el paquete de monitoreo de red ManageEngine, que se llama OpManager.

16. El tío

The Dude es un producto del fabricante de equipos de red MikroTik. Sin embargo, puede recoger mensajes de Syslog generados por el equipo producido por cualquier fabricante. Esta es una utilidad gratuita y se puede instalar en Windows, Linux o Mac OS. La herramienta es muy flexible y puede recopilar mensajes SNMP y datos de Syslog.

La herramienta analizará los mensajes en diferentes archivos de acuerdo con los requisitos que ingrese en las páginas de configuración de la interfaz. Los mensajes también se mostrarán en el panel de control e incluso puede recibir una alerta por un sonido o un mensaje emergente cuando lleguen los mensajes. Finalmente, el visor de mensajes le permite ordenar y filtrar registros para su análisis.

17. Nagios Log Server

Nagios Core es un sistema gratuito de monitoreo de red de código abierto. Icinga 2, que se detalla anteriormente, se desarrolló a partir de una copia del código Nagios Core. Esta es una herramienta muy respetada que es literalmente imitada por otros. También hay una versión paga de Nagios, llamada Nagios XI, y los desarrolladores de este producto también crearon una herramienta de servidor de registro. El servidor de registro no es gratuito, pero no tiene que pagar para usarlo para monitorear 500 MB de datos por día o menos.

Nagios Log Server se ejecuta en Windows y Linux. Recopilará eventos de Windows, así como datos de Syslog. Los registros se escribirán en el archivo y también se enumerarán en el panel del servidor de registro. Los registros pueden almacenarse en una ubicación central o distribuirse en varios servidores. También hay una opción para crear copias de seguridad de archivos de registro. Incluso puede filtrar los mensajes de Syslog para que no se almacenen todos, u opcionalmente desviar mensajes importantes a un archivo separado. Finalmente, el panel de control le permite ordenar y filtrar datos en vivo y también analizar datos históricos leídos desde archivos Syslog.

18. Splunk

El paquete de análisis de archivos Splunk que está disponible en versiones gratuitas y de pago. La versión gratuita está restringida a analizar datos de archivos. Sin embargo, puede hacer que mire sus mensajes de Syslog en vivo si los canaliza a través de un archivo. Desafortunadamente, necesitará usar una herramienta diferente para recopilar esos mensajes en primer lugar. Splunk se ejecutará en Linux, Windows y Mac Os. La versión gratuita está limitada a un rendimiento de datos de 500 MB por día.

Elija un servidor Syslog

Puede probar varios de los servidores de Syslog en esta lista porque la mayoría de ellos son gratuitos y los que no ofrecen pruebas gratuitas. ¡La administración de los mensajes de Syslog le permitirá obtener comentarios importantes sobre su red y ese canal de comentarios no debe pasarse por alto!

¿Ya utiliza un servidor Syslog que recomendaría a otros? ¿Utiliza alguno de los sistemas recomendados en nuestra lista? Deje un mensaje en la sección de Comentarios a continuación y comparta su experiencia.