18 legjobb Syslog kiszolgáló Windows és Linux / Unix rendszerekhez

A Syslog nagyon hasznos jelentési formátum, amelyet sok hálózati eszköz és alkalmazás alkalmaz. A Syslog által készített állapot- és eseményüzenetek gazdag információforrást jelentenek, amelyek lehetővé teszik az eszköz meghibásodásának megakadályozását, miközben segítenek a betolakodók tevékenységének észlelésében.

Számos olyan feladat van, amelyek jobban teljesíthetők a Syslog által szolgáltatott információkkal. Ha azonban nem ha van egy hálózaton működő Syslog szerver, akkor hagyja észrevétlenül az összes hasznos információforrást a hálózaton.

Ma a Windows és Linux alapú rendszerek piacán található legjobb Syslog szervereket fedjük le. Olvass tovább!

A Syslog fájlkezelő ismerete

A Syslog szerverek fő feladata a Syslog adatok csapdája és fájlba írása. Nem akarja, hogy ezek a fájlok végtelenek legyenek, ezért tanácsos az üzeneteket kategorizálni, és értelmes névvel indexelhető fájlokba tárolni.

Például általános gyakorlat, hogy minden nap elindít egy új naplófájlt, és az üzenet dátumát tegye a fájl nevére. Néhány rendszergazda úgy dönt, hogy az üzeneteket forrásuk szerint adja meg. Ezekben az esetekben létrehoz egy könyvtárstruktúrát, egy mappával az összes kategorizált szabványos forráshoz küldje el az üzeneteket, majd használja a dátumot fájlnévként - mindegyikhez összegyűjti a fájlok időrendi könyvtárát kategória.

A Syslog szerver kiválasztásakor óriási előnye annak, hogy kezelni tudja azokat a fájlokat, amelyekben a Syslog üzeneteket tárolják. Ha egy lépéssel tovább mennénk, akkor is kereshetünk egy Syslog szervert, amely magában foglalja az adatelemzési funkciókat.

Néhány szerver riasztásokat is kiadhat, ha bizonyos típusú Syslog üzenetek hirtelen növekszik. Például a sikertelen bejelentkezésekről, amelyek hirtelen növekednek, azt jelezheti, hogy a felhasználói fiókkal szembeni erőszakos támadást egy hacker hajtja végre, amely megpróbálja elérni a hálózatot. Ez az esemény különös jelentőséggel bír, és azt akarja, hogy minél hamarabb tudatában legyen vele.

A legjobb Syslog kiszolgálók Windows rendszerhez

A Syslog egy olyan szabvány, amely független az operációs rendszertől. Még akkor is, ha a Syslog szerver egy Windows eszközön van, akkor képes lesz arra, hogy egy teljesen más operációs rendszert futtató kiszolgálón vagy hálózati eszközön származó Syslog adatokat felvegye. Itt található a Windows és a Windows Server környezetben futó Syslog szerverek listája.

Az Kiwi Syslog Server telepíti a Windowsra és a Windows Serverre, és ingyenesen felhasználható akár öt eszköz megfigyelésére. Ez a csomag üzeneteket gyűjt az SNMP (Simple Network Management Protocol), valamint a Syslog adatok alapján. A szerver üzeneteket ír a fájlokba, és megjeleníti azokat a segédprogram felhasználói felületének nézőjén is. Ezenkívül a szerverprogram figyelmeztet, ha az adott típusú vagy üzenettípusú forgalom mennyisége küszöbérték fölé emelkedik.

Kiválaszthatja azokat a feltételeket, amelyek miatt a kiszolgáló új fájlt nyit meg. Ide tartoznak a forráseszköz típusa és az üzenet dátuma. A Kiwi Syslog Server kezeli a fájlok tárolását az értelmes nevekkel ellátott könyvtárakban, ami megkönnyíti az üzenetek archívumban történő keresését. Töltsön fájlokat a kiszolgáló nézőjébe a korábbi adatok vizsgálata érdekében.

2. Paessler PRTG Syslog

A PRTG egy átfogó infrastruktúra-figyelő rendszer. A csomag adatgyűjtő eleme érzékelőkből áll. Nem kell bekapcsolnia az összes érzékelőt; ehelyett egyszerűen testreszabhatja a monitort, hogy csak az egyik szakterületére összpontosítson. A PRTG rendszer tartalmaz egy Syslog érzékelőt, amelyet előre írt jelentések, kijelzők és adatfeldolgozási eljárások egészítenek ki.

A Paessler PRTG-t ingyenesen kínál azoknak, akik akár 100 érzékelőt használnak, így hatékonyan telepítheti a PRTG-t, és ingyenes Syslog szerverként használhatja. Ha futtatja a Syslog szervert, akkor lehetősége van arra, hogy elindítsa a többi érzékelőt, és adatokat szerezzen az informatikai rendszer többi részéről.

3. WhatsUp Gold Syslog Server

A WhatsUp Gold egy hálózati megfigyelő rendszer, amelynek gyártói, az Ipswitch, ingyenes Syslog szervert kínálnak. A kiszolgáló megjeleníti a Syslog üzeneteket az interfészén, és rekordokat ír a fájlokba. A WhatsUp ezeket a fájlokat egy könyvtárstruktúrába is rendezi, hogy az adatkészletek megtalálása egyszerű legyen.

Megadhatja az adatmegosztást a fájlok között a figyelmeztetési szint, a forrás és az adatok szerint. Lehetséges az adatok szűrése és rendezése a megtekintőben, amelyek lehetnek élő adatok vagy fájlból beolvasott rekordok. A WhatsUp Gold Syslog Server óránként akár 6 millió Syslog üzenetet képes feldolgozni, így nagy hálózatokra is képes kiszolgálni, még akkor is, ha ingyenes. Ez az eszköz telepítve van a Windows és a Windows Server rendszeren.

4. Syslog Watcher

A Syslog Watcher egy másik ingyenes Syslog szerver, amely Windows rendszeren fut. Ez a szolgáltatás többszálú architektúrát működtet, amely lehetővé teszi számos Syslog rekord egyidejű feldolgozását. Ez egy hasznos szolgáltatás, ha van egy nagy hálózat, ahol magas a Syslog üzenetek forgalma a hálózaton.

Ezek az üzenetek valós időben jelennek meg a nézegetőben, és fájlokban tárolódnak, amelyeket be lehet illeszteni egy adatbázisba. Az a lehetőség, hogy az összes rekordot adatbázisban elmentsük, nagy előnye, elsősorban azért, mert ez a hosszú távú perspektíva a hálózat forgalmán hosszabb ideig, mint a napló napi üzenetlistája fájlokat.

Az adatbázisból vagy egy fájlból beolvashatja a rekordokat a nézegetőbe. A néző még az üzeneteket is képes rendezni, szűrni és csoportosítani annak érdekében, hogy elemezze az eseményeket, amelyekről beszámolnak. A Syslog Watcher telepíthető a Windows környezetbe.

5. Fastvue Syslog

Az ingyenes Fastvue Syslog a Windows Server környezetben fut. Ez a segédprogram nem csak a Syslog fájlokat hozza létre, hanem őrzi őket. Minden, a Fastvue által megfigyelt naplófájlnak van egy kapcsolódó hash fájlja (egy 256 bites SHA algoritmussal számítva), amely az adott fájl tartalmának ellenőrző összege. A szerver figyeli az összes naplófájl méretét, és még a jelentések változása esetén is jelentést készít. Ez a két intézkedés fontos biztonsági funkció, mivel a folyamatos fenyegetést behatoló hackerek megváltoztatják a naplófájlokat, hogy lefedjék számukat.

A szerver a Syslog üzeneteket dátum szerint rendezett fájlokban tárolja, az adatok típusa szerinti particionálási opcióval és opcióval. A fájlokat a forráseszköz számára megnevezett könyvtárakban tárolják, és minden fájlnév tartalmazza az abban található üzenetek dátumát. Végül a Fastvue kezelőfelületén megtekintheti, rendezheti és szűrheti az e fájlokból betöltött összes archivált üzenetet az egyszerű elemzés érdekében.

6. Visual Syslog Server

A Visual Syslog Server egy ingyenes nyílt forráskódú segédprogram, amely Windows és Windows Server rendszeren fut. Ez egy egyszerű szolgáltatás, amely összegyűjti a hálózat összes Syslog üzenetét, és megjeleníti azokat a nézőben. A néző színkódja az üzeneteket súlyossági típus szerint - a hibaüzenetek piros és a figyelmeztetések sárga. Akár megváltoztathatja a színsémát, valamint szűrhet, rendezhet és összesíthet rekordokat a nézegetőben. Végül a szerver ezeket a Syslog üzeneteket fájlokba is tárolja.

Beállíthatja, hogy a segédprogram hangjelzést adjon, amikor hibaüzenet jelenik meg, és be is kérheti, hogy értesítést küldjön minden figyelmeztetésről és hibáról. Ezeket az értesítéseket e-mailben is el lehet küldeni, amelyek titkosíthatók, ha az e-mail rendszer képes a titkosítás kezelésére.

7. TFTPD32

A TFTPD32 egy nagyon alapvető, rajongó által létrehozott Syslog szerver, amely 32 bites Windows rendszereken fut. Van egy TFTPD64 nevű társfunkció, amely 64 bites rendszerekhez készült. Ennek a segédprogramnak nincs nagyon kifinomult felülete, de széles körben használják. Ennek oka az a tény, hogy a harangok és a sípok hiánya miatt nagyon könnyű.

Az eszköz valóban TFTP szerver. A TFTP a triviális fájlátviteli protokoll, amely egy nagyon bizonytalan protokoll, amelyet nem szabad az interneten keresztül használni. Ez azonban egy standard módszer a kis rendszerfájlok magánhálózaton keresztüli átvitelére. Az interfész DHCP-kiszolgálóvá válthat az IP-címek terjesztésének kezelésére, és beállítható úgy is, hogy Syslog-szerverként működjön. Végül a TFTPD32 fájlba tárolja a Syslog üzeneteket.

Noha a létesítmény lehet TFTP-kiszolgáló, TFTP-ügyfél, DHCP-kiszolgáló és Syslog-kiszolgáló, ugyanaz a példány nem hajthatja végre ezeket a feladatokat egyszerre.

8. SureLog

A SureLog kisvállalkozásokat céloz meg, de ez nem ingyenes. Telepítheti a szoftvert a Windows rendszerre. Célja a rendszerbiztonsági piac, és kiszűri a rendszeres eseményüzeneteket, hogy kiemelje a biztonsági fenyegetéseket. A Syslog üzenetek csapdáján keresztül és fájlokba történő tárolásán kívül a SureLog szolgáltatás figyeli ezeket a naplófájlokat annak biztosítása érdekében, hogy ne hamisítsák meg azokat a hackerek, amelyek megpróbálják lefedni a számukat. Végül a segédprogram megmutatja ezeket a fontos üzeneteket a naplómegjelenítőben is.

A legjobb Syslog kiszolgálók Linux / Unix számára

A Linux „Unix-szerű” operációs rendszer. Általában véve egy olyan szoftver, amely Linuxon fut, valószínűleg az Unix-on is fut. Az alábbiakban felsoroljuk azokat a Syslog kiszolgálókat, amelyek Linuxra és / vagy Unixre telepíthetők.

9. Icinga 2

Az Icinga a világ egyik vezető nyílt forráskódú rendszerellenőrző eszköze. Ingyenesen használható, és legújabb verziója Icinga 2. Az eszköz telepítve van a Linuxra, és egyik jellemzője egy naplóüzenet-figyelő eszköz. Megadhatja a csapdába kerülő üzenetek típusát, és az egyik lehetőség a Syslog. A szerver megjeleníti a Syslog üzeneteket, és fájlba írja őket. Végül a tárolt üzeneteket is betöltheti a nézőbe.

Az Icinga rendszer két részből áll, amelyek egy feldolgozási szakasz, az Icinga Core elnevezésűek, és egy előlap, amelyet Web 2.0-nak hívnak. Még a Web 2.0-t sem kell az adatfeldolgozó felületéül használni, mivel vannak más alkalmazások is összeegyeztethető. Mivel a kód nyílt forráskódú, a Web 2.0 programot adaptálhatja saját vállalati felhasználói felületének létrehozására is.

10. A syslog-ng

A Syslog-NG telepíti a Linux számítógépeket. Ez az eszköz ingyenes és nyílt forráskódú projekt. A segédprogram összegyűjti a Syslog üzeneteket és a Windows eseményeket. Az üzeneteket fájlokban tárolja. Dönthet úgy is, hogy az eszköz beilleszt egy rekordot SQL adatbázisba, vagy továbbítja azt más alkalmazásokhoz. A Syslog-NG nem tartalmaz elemző eszközöket, de a kiszolgáló által létrehozott fájlok más létesítményekben is megnyithatók.

11. Logstash

A Logstash egy nyílt forráskódú rendszer, amely Linuxra telepíthető. Ez egy ingyenes segédprogram, amely az „Elastic Stack” elnevezésű alkalmazáscsoport részét képezi. Az Elastic Stack kulcsprogramja az Elasticsearch. Egy másik modul a veremben Kibana, azaz egy nagyon jól ismert ingyenes kezelőfelület, amely számos különféle feldolgozó motorral kapcsolódhat össze. A logstash a gyűjtő a veremben. Meghallgatja a Syslog üzeneteket, és letölti azokat. Ha további funkcionalitást szeretne, telepítse az Elasticsearch szoftvert, amely rendezi és szűri a Syslog adatokat elemzés céljából. Végül hozzáadja a Kibanát, hogy a nézőn keresztül hozzáférhessen a rekordokhoz.

A Logstash naplóüzenet-észlelési eljárásai univerzálisak, és nem vonatkoznak egy adott típusú hibanaplózási formátumra. Testreszabnia kellene a rendszert a Syslog adatokra való összpontosításra egy ingyenes plug-in telepítésével. A Logstash üzenetfeldolgozó funkciói feltételesen rögzíthetnek rekordokat, és kevésbé fontosak maradnak üzenetek és írás a különböző fájlokba, a felhasználó által megadott szabálykészlet szerint felület. A Logstash a Nagios, Icinga, Loggly, Graylog, AWS és Graphite fájlokkal kompatibilis formátumban is képes fájlokat kiadni.

12. Graylog

A Graylog egy naplófájlkezelő, amely Linuxon fut. Ingyenesen letöltheti a segédprogramot - de ez a verzió csak napi 5 GB adatgyűjtésre korlátozódik. A Graylog kezelőfelülete böngésző alapú, ami operációs rendszert független és könnyűvé tenni. Használhatja a Graylog előlapját és más eszközök, például a Logstash adatgyűjtő modulját. Alternatív megoldásként a Graylog adatgyűjtő modulját is használhatja a Kibana-val, mint előtér. Mint láthatja, ez az eszköz sok lehetőséget kínál.

13. Fluentd

A Fluend egy ingyenes nyílt forráskódú Syslog szerver, amely Linuxon és Mac OS rendszeren fut. A segédprogram a naplóüzenet-típusok széles skáláját gyűjtheti, valamint a Syslog-ot is. Az eszköz képességeinek kibővítéséhez be kell építenie egy beépülő modult. Tudnia kell azonban, hogy ez csak adatgyűjtő rendszer. Hozzá kell adnia egy másik kezelőfelületet, például a Nagios-t, hogy elemzési és megtekintési felületet kapjon a Fluentd feldolgozási képességei előtt.

14. Humio

A Humio Linuxon fut, de online szolgáltatásként is megszerezheti. A rendszert nem szabad használni, de a leendő vásárlók számára ingyenes próbaverzióval futtathatják a tempót. Az eszközt egy felhasználói közösség támogatja, és plug-inekkel is kibővítheti. Ez azonban csak gyűjtő, és egyéb eszközökre lesz szüksége a Humio által összegyűjtött Syslog rekordok megtekintéséhez és elemzéséhez.

A legjobb Syslog kiszolgálók Windows vagy Linux / Unix számára

Noha a Windows a leginkább telepített számítógépes operációs rendszer a világon, sok hálózati segédprogramhoz Linux működtetéséhez van szükség. Annak biztosítása érdekében, hogy elkapják mindkét piacot, sok szoftvergyártó úgy hozza létre szoftverét, hogy mind Windows, mind Linux verziója rendelkezzen. Az alábbiakban felsoroljuk azokat a Syslog kiszolgálókat, amelyeket Windows és Linux / Unix verziókban állítanak elő.

15. ManageEngine eseménynapló-elemző

A ManageEngine a világ egyik vezető infrastruktúra-ellenőrző eszközgyártója. Az Eseménynapló-elemző telepíti a Windows és a Linux rendszert, és ingyenesen használhatja öt vagy kevesebb forrás figyelésére. A ManageEngine eszköz nem csak a Syslog üzeneteket gyűjti, hanem a fejléc információt használja az üzenetek továbbításakor a hálózat feltérképezéséhez. Végül a segédprogram SNMP üzeneteket is gyűjthet.

Megtekintheti az új üzeneteket az eszköz irányítópultján, és fájlokba írhatja őket. Az irányítópulton keresztül rendezheti és szűrheti az üzeneteket elemzés céljából. A naplófájlok tömörítve és titkosítva vannak, a hozzáférést csak felhatalmazott alkalmazottak használhatják. A fájlok az archívumból beolvashatók az irányítópultba, így elemzés céljából hozzáférhetnek még a történeti adatokhoz is. Ez az eszköz jól integrálódik a ManageEngine hálózati megfigyelő csomaggal, amelyet OpManager-nek hívnak.

16. Az arc

A Haver a MikroTik hálózati berendezésgyártó terméke. Bármely gyártó által gyártott berendezés által generált Syslog üzeneteket felveheti. Ez egy ingyenes segédprogram, és telepíthető Windows, Linux vagy Mac OS rendszerre. Az eszköz nagyon rugalmas és SNMP üzeneteket, valamint a Syslog adatokat gyűjthet.

Az eszköz elemzi az üzeneteket különböző fájlokba, az interfész beállítási oldalain megadott követelmények szerint. Az üzenetek az irányítópulton is megjelennek, és hang- vagy felugró üzenettel figyelmeztethetnek rám, amikor az üzenetek megérkeznek. Végül az üzenetmegtekintő lehetővé teszi az iratok rendezését és szűrését elemzés céljából.

17. Nagios Log Server

A Nagios Core egy ingyenes, nyílt forrású hálózati megfigyelő rendszer. Az Icinga 2-t, amelyet fent részletezünk, a Nagios Core kód másolatából fejlesztettük ki. Ez egy nagyon tiszteletben tartott eszköz, amelyet szó szerint másokat követnek el. A Nagiosnak van egy fizetett változata is, amelyet Nagios XI-nek hívnak, és a termék fejlesztői létrehoztak egy naplószerver-eszközt is. A naplószerver nem ingyenes, de nem kell fizetnie, ha napi 500 MB vagy annál kevesebb adat megfigyelésére használja.

A Nagios Log Server Windows és Linux rendszeren fut. Gyűjti a Windows eseményeket és a Syslog adatokat. A rekordokat fájlba írják, és fel vannak sorolva a naplószerver irányítópultján is. A naplók egy központi helyen tárolhatók vagy több szerverre eloszthatók. Lehetőség van a naplófájlok biztonsági másolatainak létrehozására is. Még szűrheti a Syslog üzeneteket, így nem mindegyik kerül tárolásra, vagy opcionálisan elterelheti a fontos üzeneteket külön fájlba. Végül az irányítópult lehetővé teszi az élő adatok rendezését és szűrését, valamint a Syslog fájlokból beolvasott előzményadatok elemzését.

18. Splunk

A Splunk fájl elemző csomag ingyenes és fizetős változatban is elérhető. Az ingyenes verzió a fájladatok elemzésére korlátozódik. Megszerezheti az élő Syslog üzeneteket, ha egy fájlon keresztül csatornázza őket. Sajnos egy másik eszközt kell használnia az üzenetek gyűjtésére. A Splunk Linuxon, Windowson és Mac Os rendszeren fut. Az ingyenes verzió napi 500 MB adatátviteli sebességre korlátozódik.

Válasszon egy Syslog szervert

Kipróbálhatja a listán szereplő számos Syslog szervert, mivel ezek többsége ingyenes, és azok, amelyek nem kínálnak ingyenes próbaverziót. A Syslog üzenetek kezelése lehetővé teszi, hogy fontos visszajelzéseket kapjon a hálózatáról, és ezt a visszajelzési csatornát nem szabad figyelmen kívül hagyni!

Használ már egy Syslog szervert, amelyet másoknak ajánlana? Használ-e a listánkban ajánlott rendszereket? Hagy egy üzenetet az alábbi megjegyzés részben, és ossza meg tapasztalatait.