6 najboljih besplatnih Syslog poslužitelja s kojima ćete eksperimentirati u 2020. godini

Kao mrežni menadžeri, moramo se suočiti s nevjerojatnim brojem događaja na svim uređajima za koje imamo zadatak voditi računa. Sjećam se, kad sam bio mlađi administrator prije nekoliko godina, da je moj prvi dnevni zadatak bio provjeravati zapisnike o pogreškama svakog uređaja. Zadatak koji je trajao sve veće vrijeme jer se veličina mreže povećavala do točke u kojoj je trajalo gotovo cijelo jutro. Zahvaljujući sustavu daljinske evidencije syslog i inteligentnom syslogu, ovakav je zadatak stvar prošlosti. Čitajte dalje dok pregledavamo najbolje besplatne syslog servere koje možete pronaći.

Prije nego što otkrijemo svoj najbolji besplatni syslog poslužitelj, započet ćemo raspravom o potrebi centralizirane prijave. Zatim ćemo opisati syslog sustav, odakle dolazi i kako funkcionira. Budući da se mnogi administratori moraju baviti Windows uređajima, vidjet ćemo kako se događaji iz tih sustava mogu konsolidirati zajedno s događajima iz drugih sustava. Također ćemo raspravljati o SNMP zamkama, jer su to još jedan popularan način prenošenja sistemskih poruka. Zadržavajući najbolje za posljednje, predstavit ćemo svoje najbolje besplatne syslog poslužitelje.

Potreba za centraliziranom sečom

Ako ste poput mene, ikada ste imali zadatak provjeravati zapisnike na desetine uređaja dnevno, znate koliko to može biti dosadno, dugotrajno i naklonjeno pogreškama. Postoji toliko mnogo poruka da se povremeno može prebrisati jedna od previdaja važne poruke.

K tome dodajte činjenicu da mnogi uređaji izdvajaju samo određenu količinu resursa za zapis i prelistavanje zapisnika uklanjanjem starijih događaja jer se događaju novi. Postoji ozbiljan rizik da propustite nešto važno. Ovo je osobito istinito kada uzmete u obzir da bi neki događaji mogli biti glavni uzrok drugih, sljedećih događaja.

Nekoliko je aspekata potrebe za centraliziranom sječom. Prije svega, želite osigurati da se svi zabilježeni događaji zabilježe i spreme. No, ne bi li bilo lijepo da ta centralizirana evidencija također ima potrebnu inteligenciju za analizu događaja i da vas automatski upozori kad god se dogodi nešto značajno? Upravo to rade neki od poslužitelja syslog posluga.

Sustav Syslog

Tehnički gledano - bez previše tehničkog pristupa - Syslog je dvije stvari. Prvo, to je protokol koji definira računalni sustav bilježenja događaja. To je također naziv formata u kojem se razmjenjuju syslog poruke između sustava. Sustav syslog je dvokomponentni sustav. Postoji komponenta klijenta koja se izvodi na svakom uređaju za bilježenje i komponenta poslužitelja koja prima informacije o događaju od klijenata syslog-a.

Syslog je nastao 1980-ih u Unix svijetu, točnije kao sustav razmjene dnevnika za Sendmail, sustav za dostavu e-pošte. To je tako dobro funkcioniralo da je ubrzo proširen na ostala područja Unix operativnog sustava i kasnije uključen u mnoge mrežne uređaje poput usmjerivača, sklopki i vatrozida, da ih samo nabrojimo.

Format poruke Syslog

Poruka syslog-a uključuje nekoliko informacija: datum i vrijeme događaja, ime domaćina opreme, postupak koji pokrenuo događaj, stupanj ozbiljnosti događaja [u kvadratnim zagradama], procesni ID izvora događaja i poruku tijelo. Na primjer:

14. rujna 14:09:09 test_device dhcp usluga [upozorenje] 110 tijelo poruke

Postoji osam stupnjeva ozbiljnosti, u rasponu od "ispravljanja pogrešaka" do "hitne pomoći" - koji se ponekad nazivaju "panika". To je važno jer se mnogi syslog serveri mogu konfigurirati da na specifičan način reagiraju na poruke određene ozbiljnosti.

Što je sa sustavima Windows?

Otkako je Windows NT, 1993. godine, Windows sustavi također su generirali događaje. Oni se obično istražuju pomoću aplikacije preglednik dnevnika, komponente svakog operacijskog sustava Windows. Ali ako upravljate kombinacijom Unix / Linuxa, mrežnih uređaja i Windows poslužitelja, zar ne bi bilo sjajno kada bi se svi događaji u sustavu mogli centralizirati na jednom mjestu?

Glavna poteškoća u postizanju toga odnosi se na različit format. Windows događaji ne uključuju iste podatke kao i tipični syslog događaji. Postoji nekoliko načina da se to postigne na Windows-u. To možete učiniti pomoću WinRM i PowerShell naredbi. Također možete koristiti softver koji automatski konfigurira sve aspekte prosljeđivanja za vas. Jedan takav softver je besplatan Prosljeđivač dnevnika događaja SolarWinds za Windows.

Možda već znate SolarWinds. Tvrtka čini neke od najboljih softvera za upravljanje i nadzor mreže. Poznat je po tome što ima besplatne 30-dnevne verzije evaluacije većine svojih proizvoda. No SolarWinds je također poznat po izradi nekih od najboljih besplatnih alata za upravljanje mrežama. Jednom je takav alat besplatni prosljeđivač događaja događaja za Windows.

Ukratko, Prosljeđivač dnevnika događaja SolarWinds za Windows može automatski prosljeđivati ​​evidencije događaja Windows kao syslog poruke bilo kojoj usluzi syslog. Možete ih koristiti za brzo određivanje i automatsko slanje događaja s radnih stanica i poslužitelja. Može izvoziti podatke o događajima i sa Windows poslužitelja i s radnih stanica. Softver vam omogućuje određivanje događaja koje trebate proslijediti prema izvoru, vrsti ID-a ili ključnim riječima. Može se konfigurirati za slanje događaja na više poslužitelja.

Jednostavno preuzmete softver s Web stranica SolarWind i instalirajte ga na svaki poslužitelj na koji želite izvesti podatke o događajima. Zahvaljujući korisničkom grafičkom korisničkom sučelju koje je lako, konfiguriranje izvoznih parametara je jednostavno. U osnovi određujete koje događaje trebate uključiti i gdje ih poslati.

Posjetiti:https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows

SNMP zamke - još jedna vrsta obavijesti o događajima

Ako ste upoznati s alatima za nadzor mreže, sigurno ste čuli za SNMP, Protokol jednostavnog upravljanja mrežom. Takvi se alati široko koriste za čitanje brojača sučelja i izračunavanje propusnosti. Postoji još jedna vrsta SNMP prometa koja se naziva SNMP zamke. To su poruke koje se šalju s jednog uređaja na drugi kako bi ga upozorili na određenu situaciju.

Mnogi mrežni uređaji mogu se konfigurirati za slanje SNMP zamki kad god nešto pođe po zlu. Razlikuje se od syslog-a jer se svaka vrsta zamki mora ručno konfigurirati. Uređaj bi, na primjer, mogao biti konfiguriran za slanje zamki kad god se sučelje spusti ili kada promet pređe određeni prag. Ove zamke šalju se onome što u svijetu SNMP-a nazivamo prijemnikom zamki.

Ovdje smo željeli spomenuti SNMP zamke jer se neki od alata koje ćemo danas predstaviti mogu upotrijebiti i kao prijemnici zamki. Sa sustavom koji podržava i integrira događaje primljene iz syslog poruka i SNMP zamki, imate jedinstveno rješenje koje pruža integrirano nadgledanje u jednom paketu. Pobrinut ćemo se da vam priopćimo one koji također podržavaju SNMP dok pregledavamo svaki od najboljih besplatnih syslog poslužitelja.

Najbolji besplatni poslužitelji Syslog

Syslog serveri dolaze u svim oblicima i veličinama. Različiti poslužitelji syslog razlikuju se u svojoj funkcionalnosti. Neki će poslužitelji pohraniti zapisnike samo u centralizirano mjesto. Neki će vam dopustiti da ih ponekad prikažete na upravljačkoj konzoli nakon primjene različitih filtera. Neki se serveri mogu konfigurirati da reagiraju na određene vrste događaja od određenih domaćina, primjerice, generiranjem neke vrste upozorenja. Takvo upozorenje može se prikazati na zaslonu konzole dok oglašava alarm, a neki se mogu poslati e-poštom ili SMS-om. Kao što je prethodno spomenuto, neki će poslužitelji podržavati samo syslog protokol, dok će drugi također upravljati Windows događajima i / ili SNMP zamkama.

Sastavili smo popis onoga što smo našli kao šest najboljih besplatnih syslog servera. Neki su uistinu besplatni punopravni poslužitelji dok su drugi umanjene verzije bogate (er) plaćene verzije. Evo našeg Top 6 popisa:

1. Besplatno izdanje SolarWinds Kiwi Syslog Server
2. ManageEngine analizator dnevnika događaja
3. Paessler PRTG
4. WhatsUp Gold's Syslog Server
5. Syslog Watcher
6. Visual Syslog Server za Windows

Već smo predstavili SolarWinds kad smo razgovarali o njegovom prijenosniku događaja za Windows. Besplatno izdanje Kiwi Syslog Server još jedan od izvrsnih besplatnih proizvoda tvrtke. Dolazi s ozbiljnim ograničenjem, premda može podnijeti samo syslog poruke s najviše pet uređaja. Stoga će biti prikladan samo za najmanje mreže.

Poslužitelj Kiwi Syslog - koji se može instalirati samo na Windows poslužitelju 2008 ili 2012 ili Windows 7, 8 ili 10 - upisuje sve poruke koje primi u konsolidiranu datoteku dnevnika, a istovremeno ih prikazuje i na svojoj nadzorna ploča. Prikupljat će podatke s gotovo svakog uređaja koji može generirati syslog poruke ili SNMP zamke. To uključuje većinu usmjerivača, sklopki i sigurnosnih uređaja.

Možete imati zapisnik na poslužitelju za pisanje po datumu ili prema vrsti izvora poruke. Na visokom prometu možete postaviti upozorenja. A ako idete s plaćenom verzijom, možete upotrijebiti još mnoge uvjete upozorenja.

POVEZNICA ZA SKIDANJE:https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. ManageEngine EventLog Analyzer

Baš kao i naš najbolji izbor, besplatna verzija ManageEngine EventLog Analyzer može prikupljati podatke syslog-a s najviše pet uređaja. Pored toga, trebate kupiti licencu. I baš poput SolarWinds-a, ManageEngine ima solidnu reputaciju za izradu sjajnih alata za upravljanje mrežama i za pružanje izvrsnog besplatnog softvera.

Uz naziv kao što je EventLog Analyzer, od ovog proizvoda biste očekivali puno više od samog syslog poslužitelja. Pa, bili ste u pravu. Uz objedinjavanje svih izvora zapisa na jednom mjestu, EventLog analizator ima i nekoliko naprednih značajki kao što su izvješćivanje o usklađenosti i forenzička ispitivanja. Plaćene verzije sadrže još više ovih jedinstvenih značajki kao što nećete naći u drugim proizvodima.

3. Paessler PRTG

Ako ste uopće upoznati sa mrežnim sustavima za nadzor, vjerojatno znate PRTG od Paesslera. Napokon je to jedan od najpoznatijih paketa za praćenje mreže. Ono što možda ne znate je da PRTG također može primati syslog podatke. Čak i u besplatnoj, ograničenoj verziji. Kao što možda znate, PRTG se može koristiti s do 100 senzora. Pa, syslog može biti jedan od tih senzora. To znači da se za centraliziranje podataka syslog-a i nadgledanje 99 drugih parametara može koristiti besplatna instalacija PRTG.

PRTG Syslog Receiver, kako se naziva, skupit će sve Syslog poruke na vašoj mreži i čuvat će ih u bazi podataka. Jednom pohranjene možete ih zapisati u datoteke za zapis. Možete i upitati bazu podataka s PRTG nadzorne ploče. I na kraju, možete pokrenuti akcije kao odgovor na specifične uvjete.

4. WhatsUp Gold besplatni Syslog poslužitelj

WhatsUp Gold je još jedno ime kućanstva na području nadzora mreže. Malo je mrežnih administratora koji za to barem nisu čuli. Već dugo je tu i među najboljim je paketima u svojoj kategoriji. Ipswitch, proizvođač WhatsUp Gold, također čini WhatsUp Gold besplatni Syslog poslužitelj. To je pravi besplatni paket koji se izvodi na Windows-u. Može se preuzeti s web stranice Ipswitch.

Besplatni WhatsUp Gold besplatni Syslog poslužitelj je alat bogat alatom koji se bavi većinom potreba za syslog administratora. Cestarina ima poboljšane mogućnosti izvoza i može prikazati zabilježene poruke u stvarnom vremenu, po izboru filtrirajući rezultate kako bi zaslon prilagodio specifičnim potrebama. Poslužitelj može obraditi do šest milijuna poruka na sat što je puno za sve, osim za najveće mreže.

5. Syslog Watcher

Vancouver, EZ5 Systems sa sjedištem u Kanadi, čini vrlo dobar syslog server za Windows nazvan Syslog Watcher. Brzi je poslužitelj koji koristi multithreading kako bi osigurao da pravilno prima i obrađuje sve syslog poruke koje prima. Odvajanjem primanja i obrade poruka osigurava se da nijedna poruka ne ispusti. Radit će s TCP i UDP porukama i podržat će IPv4 i IPv6.

Ovo je sjajan paket. Podatke dnevnika može izvoziti u datoteku ili bazu podataka. Storin događaj u bazi podataka znači da ih možete obraditi na mnogo različitih načina filtriranjem, razvrstavanjem, grupiranjem i brojenjem. Poslužitelj također ima fleksibilno upozoravanje. Možete čak kombinirati događaj da biste generirali upozorenja.

6. Visual Syslog Server za Windows

Visual Syslog Server za Windows vrlo je uredan, iako pomalo osnovni softver iz Rusije. To je uistinu besplatan, open-source sustav. To je RFC 3164 kompatibilan što znači da će raditi s TCP i UDP porukama. Njena konzola prikazat će primljene poruke u stvarnom vremenu s prilagodljivim isticanjem boja, a istovremeno ih pohranjuje na disk. Spremljene datoteke dnevnika automatski rotira prema veličini ili datumu.

Prikaz poruka može se filtrirati na temelju nekoliko različitih kriterija kao što su objekt, prioritet, domaćin ili sadržaj poruke. Uvjeti i akcije upozorenja mogu se definirati korisnikom i uključuju ne samo e-poštu, nego i mogućnost ili pokretanje vanjskih programa s prilagođenim parametrima. Za razliku od mnogih drugih Windows syslog poslužitelja, vizualni Syslog poslužitelj radi kao aplikacija, a ne kao servis, ali kao servis smanjuje se na programsku traku kad se konzola ne koristi i zadržava zapisnik u pozadini dok se oslobađa zaslona nekretnina.

Zaključak

Centraliziranje zapisnika je sigurno jedan od najboljih načina na koji možete smanjiti radno opterećenje uz poboljšanje mogućnosti reakcije na incident. Uz prilagodljivo upozorenje koje većina ovih paketa nudi, možete automatizirati jedan od najvažnijih sastavnih dijelova vašeg reakcije na incident. Na internetu postoji mnogo više syslog servera. Dali smo vam samo popis onih za koje smo nedavno ustanovili da su među najboljima. I dok su svi naši prijedlozi odlični izbori, ne možemo si pomoći, a ne preferiramo naš najbolji izbor, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Bio je moj osobni favorit čak i prije nego što je SolarWinds kupio Kivi prije nekoliko godina i to je i dalje moj prvi izbor. Možda nije najcrnji poslužitelj, ali posao obavlja i dobro ga obavlja.