18 najboljih Syslog poslužitelja za Windows i Linux / Unix

Syslog je vrlo koristan format izvještavanja koji koriste mnogi mrežni uređaji i aplikacije. Poruke o statusu i događajima proizvedene od strane Syslog zajedno čine bogat izvor informacija koji će vam omogućiti da spriječite kvar uređaja, a istovremeno će vam pomoći i u otkrivanju uljeza.

Mnogo je zadataka koje možete bolje izvoditi s informacijama koje pruža Syslog. Međutim, ako vi nemoj imate poslužitelj Syslog koji radi na vašoj mreži i ostavljate neotkrivenima sve te korisne izvore informacija.

Danas ćemo pokriti najbolje Syslog poslužitelje na tržištu za Windows i Linux sustave. Nastavi čitati!

Razumijevanje upravljanja datotekama Syslog

Glavni zadatak Syslog poslužitelja je zarobiti Syslog podatke i upisati ih u datoteku. Ne želite da te datoteke budu beskrajne, pa je preporučljivo kategorizirati poruke i pohraniti ih u indeksirajuće datoteke sa značajnim imenima.

Na primjer, uobičajena je praksa svakog dana pokretati novu datoteku dnevnika, a datum poruka stavljati u ime datoteke. Neki administratori sustava odlučuju slati poruke prema izvoru. U tim ćete slučajevima stvoriti strukturu mape s mapom za svaki od standardnih izvora koje kategorizirate poruke pomoću, a zatim ih koristite kao imena datoteka - prikupljajući hronološku biblioteku datoteka za svaku kategorija.

Kad odaberete Syslog poslužitelj, mogućnost upravljanja datotekama u kojima se pohranjuju Syslog poruke ističe se kao ogromna korist. Idite korak dalje, čak ste mogli potražiti Syslog poslužitelj koji uključuje funkcije analize podataka.

Neki poslužitelji također mogu izdati upozorenja kada se učestalost određenih vrsta Syslog poruka naglo poveća. Na primjer, izvješća o neuspjelim prijavama koje se naglo povećavaju mogu ukazivati ​​na to da je haker koji pokušava dobiti pristup mreži u tijeku napad brutalne sile na korisnički račun. Ovaj bi događaj bio od posebne važnosti, a vi biste ga željeli upoznati što je prije moguće.

Najbolji poslužitelji Syslog za Windows

Syslog je standard neovisan o operativnom sustavu. Čak i ako je vaš Syslog poslužitelj na Windows uređaju, moći ćete preuzeti Syslog podatke koji potječu sa poslužitelja ili mrežnog uređaja koji pokreću potpuno drugi OS. Ovdje je popis Syslog poslužitelja koji će se izvoditi u Windows i Windows Server okruženjima.

Kivi Syslog poslužitelj instalira na Windows i Windows Server, a može se besplatno koristiti za nadgledanje do pet uređaja. Ovaj paket prikuplja poruke nakon jednostavnog protokola upravljanja mrežom (SNMP), kao i Syslog podataka. Poslužitelj će pisati poruke u datoteke i prikazati ih u pregledniku sučelja uslužnog programa. Uz to, poslužiteljski program će vas upozoriti ako se količina prometa određene vrste ili izvora poruka povećava iznad praga.

Dobivate mogućnost izbora uvjeta zbog kojih poslužitelj otvara novu datoteku. Uključuju vrstu izvora uređaja i datum poruke. Kiwi Syslog Server upravljat će pohranom datoteka u direktorijima sa smislenim imenima, što olakšava pretraživanje po arhivi poruka. Možete učitati datoteke u preglednik poslužitelja radi provjere povijesnih podataka.

2. Paessler PRTG Syslog

PRTG je sveobuhvatan sustav nadzora infrastrukture. Element za prikupljanje podataka u paketu sastoji se od senzora. Ne morate uključiti sve senzore; umjesto toga monitor možete jednostavno prilagoditi tako da se usredotoči na jedno od njegovih područja stručnosti. PRTG sustav uključuje Syslog senzor, koji je dopunjen unaprijed napisanim izvješćima, prikazima i postupkom obrade podataka.

Paessler nudi PRTG besplatno onima koji koriste do 100 senzora, tako da možete učinkovito instalirati PRTG i koristiti ga kao besplatni Syslog poslužitelj. Jednom kada pokrenete Syslog poslužitelj, imat ćete i mogućnost pokretanja nekih drugih senzora i dobivanje podataka o drugim dijelovima vašeg IT sustava.

3. WhatsUp Gold Syslog Server

WhatsUp Gold je sustav nadzora mreže, a njegovi proizvođači, Ipswitch, nude i besplatni Syslog server. Poslužitelj će prikazati Syslog poruke u svom sučelju i također pisati zapise u datoteke. WhatsUp će također organizirati te datoteke u strukturu direktorija kako bi olakšao pronalaženje skupova podataka.

Možete odrediti podjelu podataka između datoteka prema razini upozorenja, izvoru i podacima. Moguće je filtrirati i sortirati podatke u pregledniku, a to mogu biti podaci uživo ili zapisi koji se čitaju iz datoteke. WhatsUp Gold Syslog Server može obraditi do 6 milijuna Syslog poruka na sat tako da može zadovoljiti velike mreže iako je besplatan. Ovaj se alat instalira na Windows i Windows Server.

4. Syslog Watcher

Syslog Watcher još je jedan besplatni Syslog poslužitelj koji radi na Windows-u. Ova usluga upravlja s više navoja arhitekture koja joj omogućuje obradu mnogih Syslog zapisa istovremeno. Ovo je korisna značajka ako imate veliku mrežu s velikom brzinom Syslog poruka koje kruže mrežom.

Te se poruke prikazuju u pregledniku u stvarnom vremenu, a pohranjuju se i u datoteke koje se mogu umetnuti u bazu podataka. Mogućnost spremanja svih zapisa u bazu podataka velika je prednost, prvenstveno zato što vam daje duga perspektiva na prometu vaše mreže kroz duže razdoblje od dnevnog popisa poruka dnevnika datoteka.

Možete pregledavati zapise u pregledniku iz baze podataka ili iz datoteke. Preglednik čak može sortirati, filtrirati i grupirati poruke kako bi vam pomogao analizirati događaje o kojima izvještava. Syslog Watcher dostupan je za instaliranje u Windows okruženju.

5. Fastvue Syslog

Besplatni Fastvue Syslog radi u Windows Server okruženju. Ovaj alat ne samo da stvara Syslog datoteke, već ih i čuva. Svaka datoteka dnevnika koju Fastvue prati ima povezanu hash datoteku (izračunava se 256-bitnim SHA algoritmom) koja je kontrolna suma za sadržaj te datoteke. Poslužitelj prati veličinu svake vaše datoteke zapisa, pa čak i izvješća kada se te veličine promijene. Te su dvije važne sigurnosne značajke jer će hakeri koji rade na naprednim upornim upadima prijetnji izmijeniti datoteke dnevnika kako bi prikrili svoje zapise.

Poslužitelj pohranjuje Syslog poruke u datoteke raspoređene po datumu, s mogućnošću dijeljenja podataka particija prema vrsti uređaja. Datoteke se pohranjuju u mape imenovane za izvorni uređaj, pri čemu svako ime datoteke sadrži datum poruka koje sadrže. Konačno, u Fastvueovom sučelju možete pregledati, sortirati, pa čak i filtrirati sve arhivirane poruke učitane iz ovih datoteka za jednostavnu analizu.

6. Visual Syslog Server

Visual Syslog Server je besplatni program otvorenog koda koji se izvodi na Windows i Windows Server. Ovo je jednostavan alat koji sakuplja sve Syslog poruke na vašoj mreži i prikazuje ih u pregledniku. Boje gledatelja kodiraju poruke prema vrsti ozbiljnosti - poruke o pogrešci su crvene, a upozorenja žuta. Možete čak izmijeniti shemu boja, a moguće je filtrirati, sortirati i objedinjavati zapise u pregledniku. Konačno, poslužitelj također pohranjuje one Syslog poruke u datoteke.

Ovaj uslužni program možete postaviti tako da čuje buku kada naiđe na poruku o pogrešci, a možete je dobiti i da vam šalje obavijesti za svako upozorenje i pogreške. Te se obavijesti mogu čak slati i e-poštom, koja se može šifrirati ako vaš sustav e-pošte može upravljati enkripcijom.

7. TFTPD32

TFTPD32 je vrlo osnovni, Syslog server stvoren od strane entuzijasta koji radi na 32-bitnim Windows sustavima. Postoji prateći pogon zvan TFTPD64, koji je napisan za 64-bitne sustave. Ovaj uslužni program nema veoma sofisticirano sučelje, ali se uveliko koristi. To je zbog činjenice da je zbog nedostatka zvona i zvižduka vrlo lagan.

Alat je stvarno TFTP poslužitelj. TFTP je trivijalni protokol prijenosa datoteka, što je vrlo nesiguran protokol koji se ne bi smio koristiti putem interneta. Međutim, to je standardni način prijenosa malih sistemskih datoteka preko privatne mreže. Sučelje se može prebaciti u DHCP poslužitelj za upravljanje raspodjelom IP adresa, a može se postaviti i da djeluje kao Syslog poslužitelj. Konačno, TFTPD32 pohranit će vaše datoteke Syslog u datoteku.

Iako objekt može biti TFTP poslužitelj, TFTP klijent, DHCP poslužitelj i Syslog poslužitelj, ista instanca ne može istovremeno obavljati sve te zadatke.

8. SureLog

SureLog je usmjeren na mala poduzeća, ali nije besplatan. Softver možete instalirati na Windows. Namijenjen je tržištu sigurnosti sustava i filtrira redovne poruke događaja kako bi istaknuo sigurnosne prijetnje. Osim što hvata Syslog poruke i sprema ih u datoteke, SureLog usluga nadgleda te zapisničke datoteke kako bi osigurao da hakeri ne bi mogli dirati u njih, a pokušavaju pokriti svoje zapise. Konačno, uslužni program prikazuje i one važne poruke u svom pregledniku dnevnika.

Najbolji poslužitelji Syslog za Linux / Unix

Linux je poznat i pod nazivom „Unix“ operativni sustav. Općenito, dio softvera koji će se izvoditi na Linuxu vjerojatno će se pokretati i na Unixu. Ovdje je popis Syslog poslužitelja koji se instaliraju na Linux i / ili Unix.

9. Icinga 2

Icinga je jedan od vodećih alata za praćenje otvorenog koda u svijetu. Besplatna je upotreba, a njegova najnovija inačica zove se Icinga 2. Alat se instalira na Linux, a jedna od njegovih karakteristika je mogućnost praćenja dnevnika. Možete odrediti vrstu poruka u zamku, a jedna od opcija je Syslog. Poslužitelj će prikazati Syslog poruke i upisati ih u datoteku. Na kraju, možete također spremiti pohranjene poruke u preglednik.

Sustav Icinga ima dva dijela, koji su procesni dio, nazvan Icinga Core i prednji kraj, koji se naziva Web 2.0. Ne morate čak koristiti Web 2.0 kao sučelje za obradu podataka jer postoje i drugi programi kompatibilan. Kako je kôd otvorenog koda, program Web 2.0 možete prilagoditi i tako da stvorite svoj korporativni prednji dio.

10. Syslog-NG

Syslog-NG instalira na Linux računala. Ovaj je alat besplatan i projekt je otvorenog koda. Program skuplja Syslog poruke i Windows događaje. Te će poruke pohraniti u datoteke. Možete također odabrati alat za umetanje zapisa u SQL bazu podataka ili ih proslijediti drugim aplikacijama. Syslog-NG ne uključuje nikakve alate za analizu, ali datoteke koje poslužitelj stvara mogu se otvoriti u drugim objektima.

11. Logstash

Logstash je sustav s otvorenim kodom koji se instalira na Linux. Ovo je besplatni uslužni program koji čini dio grupe aplikacija nazvanih "Elastični stog". Ključni program u Elastic Stack-u je Elasticsearch. Drugi modul u hrpi zove se Kibana, koji je vrlo dobro poznati besplatni prednji kraj koji može sučeliti s mnogim različitim procesorima. Logstash je sakupljač u hrpi. Sluša Syslog poruke i datoteke ih. Ako želite više funkcionalnosti, instalirajte Elasticsearch, koji će sortirati i filtrirati Syslog podatke za analizu. Na kraju dodajete Kibanu da biste pristupili zapisima putem gledatelja.

Postupci otkrivanja poruka dnevnika Logstash su univerzalni i nisu specifični za jednu određenu vrstu formata zapisivanja pogrešaka. Morali biste prilagoditi sustav da se usredotoči na Syslog podatke instaliranjem besplatnog dodatka. Funkcije obrade poruka Logstasha mogu uvjetno poduzimati zapise, a nedostaju im manje važne poruke i pisanje u različite datoteke prema skupu pravila koja definirate u korisniku sučelje. Logstash može čak izlaziti datoteke u formatima koji su kompatibilni s Nagios, Icinga, Loggly, Graylog, AWS i Graphite.

12. Graylog

Graylog je upravitelj datoteka dnevnika koji se izvodi na Linuxu. Ovaj uslužni program možete dobiti besplatno - ali ta je inačica ograničena na prikupljanje do samo 5 GB podataka dnevno. Sučelje za Graylog temelji se na pregledniku, što ga čini neovisnim i lakim za rad operacijskog sustava. Možete koristiti prednji kraj Graylog-a i modul za prikupljanje podataka nekog drugog alata, kao što je Logstash. Alternativno, modul sakupljanja podataka Graylog možete koristiti s Kibanom kao prednjim dijelom. Kao što vidite, ovaj alat pruža vam puno mogućnosti.

13. Fluentd

Fluend je besplatni open-Syslog poslužitelj koji radi na Linuxu i Mac OS-u. Program može prikupiti širok raspon vrsta poruka dnevnika, kao i Syslog. Za proširenje mogućnosti alata morate dodati dodatak. Međutim, morate biti svjesni da je ovo samo sustav prikupljanja podataka. Morat ćete dodati na drugi prednji kraj, kao što je Nagios kako bi dobili analitičko i pregledno sučelje ispred mogućnosti obrade tvrtke Fluentd.

14. Humio

Humio radi na Linuxu, ali možete ga dobiti i kao internetska usluga. Sustav nije besplatan za upotrebu, ali potencijalnim kupcima je na raspolaganju kako bi ga pokretali svojim tempom, uz besplatnu probnu inačicu. Alat je podržan od strane zajednice korisnika, a može se proširiti i dodacima. Međutim, ovo je samo kolekcionar i trebat će vam drugi alati za pregled i analizu Syslog zapisa koje je prikupio Humio.

Najbolji poslužitelji Syslog za Windows ili Linux / Unix

Iako je Windows naj instaliraniji računalni operativni sustav na svijetu, mnogi mrežni alati zahtijevaju rad Linuxa. Mnogi proizvođači softvera stvaraju svoj softver osiguravajući da uhvate oba tržišta, tako da imaju i Windows i Linux verziju. Ovdje je popis Syslog poslužitelja koji se proizvode u verzijama za Windows i Linux / Unix.

15. ManageEngine analizator dnevnika događaja

ManageEngine jedan je od vodećih svjetskih proizvođača alata za praćenje infrastrukture. Njegov analizator dnevnika događaja instalira se na Windows i Linux te je besplatan za praćenje pet izvora ili manje. Alat ManageEngine ne prikuplja samo Syslog poruke, već koristi podatke zaglavlja u donošenju poruka za mapiranje vaše mreže. Konačno, uslužni program također može prikupiti SNMP poruke.

Možete pregledavati nove poruke na nadzornoj ploči alata i također ih pisati u datoteke. Dok se nalazite na nadzornoj ploči, možete sortirati i filtrirati poruke radi analize. Datoteke dnevnika su komprimirane i šifrirane, s pristupom ograničenom samo na ovlašteno osoblje. Datoteke se mogu očitati na nadzornoj ploči iz arhive, pa čak imate i pristup povijesnim podacima radi analize. Ovaj se alat dobro integrira s paketom za nadzor mreže ManageEngine, koji se naziva OpManager.

16. Čovječe

The Dude proizvod je proizvođača mrežne opreme MikroTik. Međutim, on može preuzeti Syslog poruke koje generira oprema proizvela bilo koji proizvođač. Ovo je besplatni uslužni program i može se instalirati na Windows, Linux ili Mac OS. Alat je vrlo fleksibilan i može prikupljati SNMP poruke kao i Syslog podatke.

Alat će raščlaniti poruke u različitim datotekama u skladu sa zahtjevima koje unesete na stranice postavki sučelja. Poruke će se također prikazivati ​​na nadzornoj ploči i čak možete biti upozoreni zvukom ili skočnom porukom kada stignu poruke. Na kraju, preglednik poruka omogućuje vam sortiranje i filtriranje zapisa za analizu.

17. Nagios Log Server

Nagios Core je besplatni sustav nadziranja za mrežu otvorenih izvora. Icinga 2, koji je detaljno opisan gore, razvijen je iz kopije Nagios Core koda. Ovo je vrlo cijenjen alat koji drugi doslovno oponašaju. Postoji i plaćena verzija Nagiosa, nazvana Nagios XI, a programeri ovog proizvoda također su stvorili alat za poslužitelj dnevnika. Poslužitelj dnevnika nije besplatan, ali ne morate ga plaćati za nadzor 500 MB podataka dnevno ili manje.

Nagios Log Server pokreće Windows i Linux. Skupit će Windows događaje kao i Syslog podatke. Zapisi će se pisati u datoteku, a također su navedeni na nadzornoj ploči poslužitelja dnevnika. Zapisnici se mogu pohraniti na jedno središnje mjesto ili distribuirati na nekoliko poslužitelja. Tu je i mogućnost stvaranja sigurnosnih kopija datoteka datoteka. Možete čak i filtrirati Syslog poruke tako da ih se ne pohranjuju ili po želji preusmjerite važne poruke u zasebnu datoteku. Konačno, nadzorna ploča omogućuje vam sortiranje i filtriranje podataka uživo, kao i analiziranje povijesnih podataka pročitanih iz Syslog datoteka.

18. Splunk

Splunk paket za analizu datoteka koji je dostupan dostupan je u besplatnoj i plaćenoj verziji. Besplatna verzija ograničena je na analizu podataka datoteke. Međutim, možete ga pogledati vaše live Syslog poruke ako ih kanalujete kroz neku datoteku. Nažalost, morat ćete prvo upotrijebiti drugi alat za prikupljanje tih poruka. Splunk će se izvoditi na Linuxu, Windows-u i Mac Os-u. Besplatna verzija ograničena je na protok podataka od 500 MB dnevno.

Odaberite Syslog Server

Na ovom popisu možete isprobati nekoliko Syslog poslužitelja jer je većina njih besplatna, a oni koji ne nude besplatna suđenja. Upravljanje porukama Syslog omogućit će vam da dobijete važne povratne informacije o vašoj mreži i taj kanal povratnih informacija ne treba zanemariti!

Koristite li već Syslog poslužitelj koji biste preporučili drugima? Koristite li neki od sustava preporučenih na našem popisu? Ostavite poruku u odjeljku Komentari u nastavku i podijelite svoje iskustvo.