6 parasta ilmaista Syslog-palvelinta, jolla voidaan kokeilla vuonna 2020

Verkkopäällikkönä meidän on käsiteltävä uskomattoman määrää tapahtumia, jotka tapahtuvat kaikilla laitteilla, joista meillä on tehtävä huolehtia. Muistan, kun olin nuorempi järjestelmänvalvoja useita vuosia sitten, että ensimmäinen päivittäinen tehtäväni oli tarkistaa kunkin laitteen virhelokit. Tehtävä, joka vei jatkuvasti lisää aikaa, kun verkon koko kasvoi pisteeseen, jossa se vei melkein koko aamu. Syslog-etälogijärjestelmän ja älykkäiden syslog-palveluiden ansiosta tällainen tehtävä on menneisyyteen. Lue edelleen, kun arvioimme parhaita ilmaisia ​​syslog-palvelimia.

Ennen kuin paljastamme parhaan ilmaisen syslog-palvelimen, aloitamme keskustelemalla keskitetyn kirjaamisen tarpeesta. Seuraavaksi kuvaamme syslog-järjestelmää, mistä se tulee ja miten se toimii. Ja koska useiden järjestelmänvalvojien on käsiteltävä Windows-laitteita, näemme kuinka näiden järjestelmien tapahtumia voidaan yhdistää myös muiden järjestelmien tapahtumiin. Keskustelemme myös SNMP-ansoista, koska ne ovat jälleen yksi suosittu tapa järjestelmäviestien lähettämiseen. Ja pitämällä parasta viimeksi, esittelemme parhaat ilmaiset syslog-palvelimet.

Keskitetyn puunkorjuun tarve

Jos kuten minä, sinulle on koskaan annettu tehtävä tarkistaa kymmenien laitteiden lokit päivittäin, tiedät kuinka tylsää, aikaa vievää ja virhealtista tämä voi olla. Selaa niin monia viestejä, että tärkeän viestin katseleminen ajoittain on melkein varmuus.

Lisää siihen, että monet laitteet osoittavat vain tietyn määrän resursseja lokien kirjaamiseen ja rullaamiseen poistamalla vanhemmat tapahtumat, kun uusia tapahtuu. On vakava riski puuttua jotain tärkeää. Tämä on erityisen totta, kun ajatellaan, että jotkut tapahtumat voivat olla perussyy muille myöhemmille tapahtumille.

Keskitetyn puunkorjuun tarpeeseen on useita näkökohtia. Ensinnäkin haluat varmistaa, että kaikki kirjautuneet tapahtumat tallennetaan ja tallennetaan. Mutta eikö olisi hienoa, jos keskitetyllä puunkorjuulla olisi myös tarvittava älykkyys tapahtumien analysoimiseksi ja hälyttämiseksi automaattisesti, kun jotain merkittävää tapahtuu? Juuri jotkut vedonlyöntipalvelimet tekevät.

Syslog-järjestelmä

Teknisesti ottaen - menemättä liian tekniseksi - Syslog on kaksi asiaa. Ensinnäkin se on protokolla, joka määrittelee tietokonetapahtumien kirjausjärjestelmän. Se on myös sen muodon nimi, jossa syslog-sanomia vaihdetaan järjestelmien välillä. Syslog-järjestelmä on kaksikomponenttinen järjestelmä. Jokaisessa logiikkalaitteessa on asiakaskomponentti ja palvelinkomponentti, joka vastaanottaa tapahtumatiedot syslog-asiakkailta.

Syslog sai alkunsa 1980-luvulta Unix-maailmasta, tarkemmin kuin lokienvaihtojärjestelmä Sendmailille, sähköpostin jakelujärjestelmälle. Se toimi niin hyvin, että sitä laajennettiin pian muille Unix-käyttöjärjestelmän alueille ja sisällytettiin myöhemmin lukuisiin verkkolaitteisiin, kuten reitittimiin, kytkimiin ja palomuureihin.

Syslog-viestimuoto

Syslog-viesti sisältää useita tietoja: tapahtuman päivämäärä ja aika, laitteen isäntänimi, prosessi, joka tapahtuu käynnisti tapahtuman, tapahtuman vakavuusaste [hakasulkeissa], tapahtuman lähteen prosessitunnus ja viesti elin. Esimerkiksi:

14. syyskuuta 14:09:09 test_device dhcp service [varoitus] 110 viestin runko

On olemassa kahdeksan vakavuusastetta, jotka ovat ”virheenkorjauksesta” ”hätätilaan” - joskus kutsutaan ”paniikkiksi”. Tämä on tärkeää, koska monet syslog-palvelimet voidaan konfiguroida vastaamaan tietyin tavoin tietyn vakavuuden viesteihin.

Entä Windows-järjestelmät?

Windows NT: n jälkeen, vuonna 1993, Windows-järjestelmät ovat myös luoneet tapahtumia. Niitä tutkitaan tyypillisesti lokien katselusovelluksella, joka on jokaisen Windows-käyttöjärjestelmän osa. Mutta jos hallitset Unix / Linuxin, verkkolaitteiden ja Windows-palvelimien yhdistelmää, eikö olisi hienoa, jos kaikki järjestelmätapahtumat keskitettäisiin yhteen paikkaan?

Suurimmat vaikeudet tämän toteuttamisessa liittyvät eri muotoihin. Windows-tapahtumat eivät sisällä samoja tietoja kuin tyypilliset syslog-tapahtumat. Windows-käyttöjärjestelmä voidaan toteuttaa useilla tavoilla. Voit tehdä sen käyttämällä WinRM- ja PowerShell-komentoja. Voit käyttää myös ohjelmistoa, joka konfiguroi automaattisesti kaikki edelleenlähetysten puolet sinulle. Yksi tällainen ohjelmisto on ilmainen SolarWinds-tapahtumalokin edelleenlähetysjärjestelmä Windowsille.

Saatat jo tietää SolarWinds. Yhtiö valmistaa parhaita verkonhallinta- ja valvontaohjelmistoja. On tunnettua, että useimmista tuotteistaan ​​on ilmaisia ​​30 päivän arviointiversioita. Mutta SolarWinds tunnetaan myös parhaiden ilmaisten verkonhallintatyökalujen tekemisestä. Kun tällainen työkalu on ilmainen tapahtumalokin edelleenlähetysjärjestelmä Windowsille.

Lyhyesti sanottuna Windowsin SolarWinds-tapahtumalokin välittäjä voi automaattisesti välittää Windows-tapahtumalokit syslog-viesteinä mihin tahansa syslog-palveluun. Voit käyttää sitä määrittämään ja lähettämään tapahtumat automaattisesti työasemilta ja palvelimilta. Se voi viedä tapahtumatietoja sekä Windows-palvelimilta että työasemilta. Ohjelmiston avulla voit määrittää, mitkä tapahtumat lähetetään edelleen lähteen, tyyppitunnuksen tai avainsanojen perusteella. Se voidaan määrittää lähettämään tapahtumia useille palvelimille.

Lataa ohjelmisto vain SolarWindsin verkkosivusto ja asenna se jokaiselle palvelimelle, johon haluat viedä tapahtumatiedot. Käyttäjäystävällisen graafisen käyttöliittymän ansiosta vientiparametrien määrittäminen on helppoa. Periaatteessa määrität, mitkä tapahtumat sisällytetään ja mihin ne lähetetään.

Vierailla:https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows

SNMP-ansoja - toinen tyyppinen tapahtumailmoitus

Jos tunnet verkonvalvontatyökalut, olet varmasti kuullut SNMP: stä, yksinkertaisesta verkonhallintaprotokollasta. Sellaiset työkalut käyttävät sitä laajalti rajapintojen laskurien lukemiseen ja kaistanleveyden käytön laskemiseen. On olemassa toisen tyyppinen SNMP-liikenne, jota kutsutaan SNMP-ansoiksi. Ne ovat viestejä, jotka lähetetään laitteesta toiseen hälyttämään sitä tietystä tilanteesta.

Monet verkkolaitteet voidaan määrittää lähettämään SNMP-ansoja aina, kun jotain menee pieleen. Se eroaa syslogista, koska jokainen ansatyyppi on määritettävä manuaalisesti. Laite voidaan esimerkiksi konfiguroida lähettämään ansa aina, kun rajapinta laskee tai kun liikenne ylittää tietyn kynnyksen. Nämä ansa lähetetään sille, jota SNMP-maailmassa kutsutaan ansaksi.

Halusimme mainita SNMP-ansoja täällä, koska joitain työkaluista, joita aiomme esitellä, voidaan käyttää myös ansaanottimina. Järjestelmällä, joka tukee ja integroi syslog-viesteistä ja SNMP-ansoista vastaanotettuja tapahtumia, sinulla on yhtenäinen ratkaisu, joka tarjoaa integroidun valvonnan yhdessä paketissa. Varmistamme, että ilmoitamme sinulle, jotka tukevat myös SNMP: tä, kun tarkistamme jokaisen parhaan ilmaisen syslog-palvelimen.

Paras ilmainen Syslog-palvelin

Syslog-palvelimia on kaikenkokoisia ja -kokoisia. Eri syslog-palvelimet eroavat toisistaan ​​toiminnallisuudestaan. Jotkut palvelimet tallentavat lokit vain keskitettyyn sijaintiin. Jotkut antavat sinun näyttää ne hallintakonsolissa joskus eri suodattimien asentamisen jälkeen. Jotkut palvelimet voidaan konfiguroida reagoimaan tietyntyyppisiin tapahtumiin tietyiltä isäntiltä esimerkiksi tuottamalla jonkin tyyppisiä hälytyksiä. Tällainen hälytys voidaan näyttää konsolin näytöllä hälytyksen aikana, jotkut voidaan lähettää sähköpostitse tai tekstiviestinä. Ja kuten aiemmin keskusteltiin, jotkut palvelimet tukevat vain syslog-protokollaa, kun taas toiset käsittelevät myös Windows-tapahtumia ja / tai SNMP-ansoja.

Olemme koottaneet luettelon kuudesta parhaasta ilmaisesta syslog-palvelimesta. Jotkut ovat todella ilmaisia ​​täysimittaisia ​​palvelimia, kun taas toiset ovat pienentämiä versioita monipuolisesta (monipuolisesta) maksetusta versiosta. Tässä on kuuden parhaan luettelomme:

1. SolarWinds Kiwi Syslog Server Free Edition
2. ManageEngine-tapahtumalokin analysaattori
3. Paessler PRTG
4. WhatsUp Goldin Syslog-palvelin
5. Syslog Watcher
6. Visual Syslog Server for Windows

Olemme jo ottaneet käyttöön SolarWindsin, kun keskustelemme sen tapahtumalokin edelleenlähetysjärjestelmästä Windowsille. Kiwi Syslog Server Free Edition on toinen yrityksen erinomaisista ilmaisista tuotteista. Siihen liittyy vakava rajoitus, koska se pystyy käsittelemään vain viiden laitteen syslog-viestejä. Siksi se soveltuu vain pienimpiin verkkoihin.

Kiwi Syslog -palvelin - joka voidaan asentaa vain Windows Server 2008 tai 2012 tai Windows 7, 8 tai 10 - kirjoittaa kaikki vastaanottamansa viestit konsolidoituun lokitiedostoon samalla, kun näyttää ne myös kojelautaan. Se kerää tietoja melkein kaikilta laitteilta, jotka voivat luoda syslog-viestejä tai SNMP-ansoja. Tämä sisältää useimmat reitittimet, kytkimet ja turvalaitteet.

Voit antaa palvelimelle kirjoittaa lokit päivämäärän tai viestin lähteen tyypin mukaan. Voit asettaa hälytyksiä vilkkaasta liikenteestä. Ja jos siirryt maksulliseen versioon, sinulla on paljon enemmän hälytysolosuhteita, joita voit käyttää.

LATAA LINKKI:https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. ManageEngine EventLog -analysaattori

Aivan kuten parhaiten valittu, ilmainen versio ManageEngine EventLog -analysaattori voi kerätä syslog-tietoja enintään viidestä laitteesta. Sen lisäksi sinun on ostettava lisenssi. Ja kuten SolarWinds, myös ManageEngine on vakaa maine erinomaisten verkonhallintatyökalujen tuottamisessa ja erinomaisten ilmaisten ohjelmistojen tarjoamisessa.

Nimellä, kuten EventLog Analyzer, odotit tuotteelta paljon enemmän kuin vain syslog-palvelimen. No, olisit oikeassa. Kaikkien kirjauslähteiden yhdistämisen lisäksi yhdestä paikasta EventLog Analyzer -laitteessa on muutamia edistyneitä ominaisuuksia, kuten vaatimustenmukaisuusraportointi ja lokitutkimus. Maksetuissa versioissa on vielä enemmän näitä ainutlaatuisia ominaisuuksia, joita et löydä muista tuotteista.

3. Paessler PRTG

Jos tunnet verkonvalvontajärjestelmät, tiedät todennäköisesti Paesslerin PRTG. Se on loppujen lopuksi yksi tunnetuimmista verkonvalvontapaketeista. Et ehkä tiedä, että PRTG voi vastaanottaa myös syslog-tietoja. Jopa ilmaisessa, rajoitetussa versiossa. Kuten ehkä tiedät, PRTG on ilmainen käyttö jopa 100 anturin kanssa. No, syslog voi olla yksi näistä antureista. Tämä tarkoittaa, että ilmaista PRTG-asennusta voidaan käyttää keskittämään syslog-tiedot ja seuraamaan 99 muuta parametria.

PRTG Syslog -vastaanotin, kuten sitä kutsutaan, kerää kaikki verkossa olevat Syslog-viestit ja pitää ne tietokannassa. Kun ne on tallennettu, voit saada ne kirjoittamaan lokitiedostoihin. Voit kysyä tietokantaa myös PRTG-kojelaudalta. Ja lopuksi, voit laukaista toimia vastauksena erityisiin olosuhteisiin.

4. WhatsUp Goldin ilmainen Syslog-palvelin

WhatsUp Gold on toinen kotitalousnimi verkonvalvonnan alalla. On harvat verkonvalvojat, jotka eivät ole ainakaan kuulleet siitä. Se on ollut olemassa jo kauan ja kuuluu luokkansa parhaimpiin paketteihin. Ipswitch, WhatsUp Goldin valmistaja, tekee myös WhatsUp Goldin ilmainen Syslog Server. Se on tosi ilmainen paketti, joka toimii Windowsissa. Sen voi ladata Ipswitchin verkkosivustolta.

WhatsUp Goldin ilmainen Syslog Server on monipuolinen työkalu, joka on tarkoitettu useimmille järjestelmänvalvojien syslog-tarpeille. Tietullilla on parannettu vientiominaisuuksia, ja se voi näyttää kirjautuneet viestit reaaliajassa suodattamalla tulokset valinnaisesti näytön mukauttamiseksi erityistarpeisiin. Palvelin voi käsitellä jopa kuusi miljoonaa viestiä tunnissa, mikä on riittävä kaikille paitsi suurimmalle verkolle.

5. Syslog Watcher

Vancouver, Kanadalainen EZ5 Systems on erittäin hyvä syslog-palvelin Windowsille, jota kutsutaan Syslog Watcher. Se on nopea palvelin, joka käyttää monisäikeistä varmistaakseen, että se vastaanottaa ja käsittelee oikein kaikki vastaanottamansa syslog-viestit. Erottamalla viestien vastaanottamisen ja käsittelyn, se varmistaa, ettei viestejä pudota. Se toimii sekä TCP- että UDP-sanomien kanssa ja tukee IPv4: tä ja IPv6: ta.

Ominaisuuden kannalta tämä on hieno paketti. Se voi viedä lokitiedot joko tiedostoon tai tietokantaan. Storin-tapahtuma tietokannassa tarkoittaa, että voit käsitellä niitä monin eri tavoin suodattamalla, lajittelemalla, ryhmittelemällä ja laskemalla. Palvelimella on myös joustava hälytys. Voit jopa yhdistää tapahtuman hälytysten tuottamiseksi.

6. Visual Syslog Server for Windows

Visual Syslog Server for Windows on erittäin siisti, tosin vähän perusohjelma Venäjältä. Se on todella ilmainen, avoimen lähdekoodin järjestelmä. Se on RFC 3164 -yhteensopiva, mikä tarkoittaa, että se toimii sekä TCP- että UDP-sanomien kanssa. Sen konsoli näyttää vastaanotetut viestit reaaliajassa muokattavissa olevilla värit korostamalla samalla tallentamalla ne levylle. Se kiertää tallennetut lokitiedostot automaattisesti koon tai päivämäärän mukaan.

Viestinäyttö voidaan suodattaa useiden erilaisten kriteerien, kuten laitoksen, prioriteetin, isännän tai viestin sisällön perusteella. Hälytysolosuhteet ja toiminnot voivat olla käyttäjän määrittelemiä, ja niihin sisältyy sähköpostien lisäksi myös mahdollisuus tai ulkoisten ohjelmien suorittaminen mukautetuilla parametreilla. Toisin kuin monet muut Windows syslog -palvelimet, visuaalinen Syslog-palvelin toimii sovelluksen sijaan palveluna, mutta se minimoi järjestelmälokeroon, kun konsolia ei käytetä, ja pitää kirjautumista taustalla samalla, kun näyttö vapautetaan Kiinteistöt.

johtopäätös

Lokien keskittäminen on kiistatta yksi parhaista tavoista, joilla voit vähentää työkuormaa samalla kun parannat tapahtumien reagointikykyä. Mukautettavalla hälytyksellä, jota suurin osa näistä paketeista tarjoaa, voit automatisoida yhden tärkeimmistä komponenteista tapahtumasi reagoinnissa. Internetissä on paljon muita syslog-palvelimia, jotka ovat ilmaisia. Olemme toimittaneet sinulle vain luettelon niistä, jotka havaitsimme äskettäin parhaimpiin. Ja vaikka kaikki ehdotuksemme ovat erinomaisia ​​valintoja, emme voi muuta kuin suosia suosittua SolarWinds SolarWinds Kiwi Syslog Server Free Edition -sovellusta. Se oli henkilökohtainen suosikki jo ennen kuin SolarWinds osti Kiwin muutama vuosi sitten ja se on edelleen ensimmäinen valinta. Se ei ehkä ole kaikkein ominaisuuksiltaan täydellisin palvelin, mutta se saa työnsä päätökseen ja tekee sen hyvin.