6 legjobb ingyenes Syslog-kiszolgáló, amelyekkel kísérletezni lehet 2020-ban

Hálózati menedzserként lenyűgöző számú eseménynek kell megküzdenie minden olyan eszközön, amelyen gondoskodunk. Emlékszem, amikor néhány évvel ezelőtt fiatalabb adminisztrátor voltam, az első napi feladatom az volt, hogy ellenőrizzék az egyes eszközök hibanaplóit. Ez a feladat egyre növekvő időt vett igénybe, mivel a hálózat mérete addig a pontig növekedett, ahol szinte egész reggel tartott. A syslog távoli naplózási rendszerének és az intelligens syslog kiszolgálóknak köszönhetően ez a fajta feladat a múlté. Olvassa tovább, amint áttekintjük a legjobb ingyenes syslog-kiszolgálókat.

Mielőtt felfednénk a legjobb ingyenes syslog szerverünket, azzal kezdjük, hogy megvitatjuk a központosított naplózás szükségességét. Ezután leírjuk a syslog rendszert, honnan származik és hogyan működik. Mivel sok adminisztrátornak kell a Windows eszközökkel foglalkoznia, meglátjuk, hogy az ezekből a rendszerekből származó események miként állíthatók össze más rendszerek eseményeivel. Megbeszéljük az SNMP csapdákat is, mivel ezek még egy népszerű módszer a rendszerüzenetek továbbítására. És a legjobbakat tartva bemutatjuk a legjobb ingyenes syslog szervereinket.

A centralizált naplózás szükségessége

Ha olyan vagyok, mint én, akkor valaha is felkérésre kerültek, hogy napi tucat eszközön ellenőrizd a naplókat, tudod, hogy milyen unalmas, időigényes és hibás lehet ez. Olyan sok üzenet van, amelyeken át lehet rendezni, hogy egy fontos üzenet időnkénti figyelmen kívül hagyása szinte bizonyosság.

Ehhez hozzá kell tenni azt a tényt, hogy sok eszköz csak egy bizonyos forrást fordít a naplózásra és a naplózásra azáltal, hogy eltávolítja a régebbi eseményeket, mivel újak történnek. Komoly kockázata annak, hogy hiányzik valami fontos. Ez különösen igaz, ha úgy gondolja, hogy egyes események más, későbbi események kiváltó oka lehet.

A centralizált naplózás szükségességének számos szempontja van. Első és legfontosabb: ellenőrizze, hogy minden naplózott eseményt rögzít-e és mentett-e. De nem lenne jó, ha a központosított naplózásnak rendelkezésére állna a szükséges intelligencia az események elemzéséhez és automatikus figyelmeztetéshez, ha valami jelentős történik? Pontosan ez az, amit a fogadások syslog szerverei tesznek.

A Syslog rendszer

Technikai szempontból - anélkül, hogy túl technikai lenne - a Syslog két dolog. Először: ez egy protokoll, amely meghatározza a számítógépes eseménynaplózási rendszert. Ez egyben annak a formátumnak a neve, amelyben a syslog üzeneteket kicserélik a rendszerek között. A syslog rendszer egy kétkomponensű rendszer. Van egy ügyfél-összetevő, amely minden naplózó eszközön fut, és egy kiszolgáló-összetevő, amely az eseményinformációkat fogadja a syslog-ügyfelektől.

A Syslog az 1980-as évekből származott, a Unix világában, pontosabban a Sendmail naplócserélő rendszerének, egy e-mail kézbesítő rendszernek. Annyira jól működött, hogy hamarosan kiterjesztették az Unix operációs rendszer más területeire is, majd később számos hálózati eszközre, például útválasztókra, kapcsolókra és tűzfalakra, néhányat említve.

A Syslog üzenet formátuma

A syslog üzenet több információt tartalmaz: az esemény dátuma és időpontja, a berendezés gazdaneve, a folyamat kiváltotta az eseményt, az esemény súlyossági szintje [szögletes zárójelben], az esemény forrásának folyamatazonosítója és az üzenet test. Például:

Szeptember 14. 14:09:09 test_device dhcp service [figyelmeztetés] 110 üzenet törzs

Nyolc súlyossági szint van a „hibakereséstől” a „vészhelyzetig” kezdve - egyes esetekben „pániknak”. Ez nagyon fontos, mivel sok syslog-kiszolgálót úgy konfigurálhatunk, hogy meghatározott módon válaszoljon egy adott súlyosságú üzenetre.

Mi a helyzet a Windows rendszerekkel?

A Windows NT óta, 1993-ban, a Windows rendszerek szintén eseményeket generáltak. Ezeket általában a naplómegjelenítő alkalmazás segítségével vizsgálják meg, amely minden Windows operációs rendszer összetevője. De ha az Unix / Linux, a hálózati eszközök és a Windows szerverek kombinációját kezeli, nem lenne nagyszerű, ha az összes rendszeres eseményt egyetlen helyen lehessen központosítani?

Ennek megvalósításának fő nehézségei a különböző formátumokkal kapcsolatosak. A Windows eseményei nem tartalmazzák az azonos információkat, mint a tipikus syslog események. Számos módja van ennek a Windows rendszeren történő megvalósításának. Megteheti WinRM és PowerShell parancsokkal. Használhat olyan szoftvert is, amely automatikusan konfigurálja a továbbítás minden aspektusát az Ön számára. Az egyik ilyen szoftver ingyenes SolarWinds eseménynapló továbbító Windows rendszerhez.

Lehet, hogy már ismeri a SolarWinds-t. A társaság a legjobb hálózati menedzsment és megfigyelő szoftverek egyikét gyártja. Ismert, hogy legtöbb termékének 30 napos értékelési verziója van. De a SolarWinds arról is ismert, hogy a legjobb ingyenes hálózati menedzsment eszközöket készíti el. Miután ilyen eszköz lett az ingyenes eseménynapló-továbbító Windows operációs rendszerre.

Dióhéjban a SolarWinds Eseménynapló továbbító Windows számára automatikusan továbbíthatja a Windows eseménynaplóit syslog üzenetként bármely syslog szolgáltatáshoz. Használhatja az események gyors meghatározására és automatikus küldésére a munkaállomásokról és a kiszolgálókról. Exportálhat eseményadatokat mind Windows kiszolgálókról, mind munkaállomásokról. A szoftver lehetővé teszi, hogy forrás, típusazonosító vagy kulcsszavak alapján meghatározza, mely eseményeket továbbítsa. Konfigurálható események küldésére több szerverre.

Egyszerűen letöltheti a szoftvert a A SolarWinds weboldala és telepítse minden olyan kiszolgálóra, ahová exportálni kívánja az eseményadatokat. A felhasználóbarát grafikus felhasználói felületnek köszönhetően az exportálási paraméterek konfigurálása egyszerű. Alapvetően meghatározza, hogy mely eseményeket vegye figyelembe, és hol küldje el őket.

Látogatás:https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows

SNMP csapdák - eseménytípus-értesítés egy másik típusa

Ha ismeri a hálózati megfigyelő eszközöket, akkor minden bizonnyal hallott az SNMP-ről, az Egyszerű hálózatkezelési protokollról. Az ilyen eszközök széles körben használják az interfész-számlálók olvasására és a sávszélesség-felhasználás kiszámítására. Van egy másik típusú SNMP forgalom, az SNMP csapdák. Olyan üzenetek, amelyeket egyik eszközről a másikra küldnek, hogy figyelmeztessék egy adott helyzetre.

Számos hálózati eszköz konfigurálható SNMP csapdák küldésére, amikor valami rosszul fordul elő. Ez különbözik a syslog-tól, mivel minden típusú csapdát manuálisan kell konfigurálni. Egy eszköz konfigurálható például úgy, hogy csapdát küldjön, amikor egy interfész leesik, vagy ha a forgalom meghalad egy bizonyos küszöböt. Ezeket a csapdákat arra küldjük, amit csapdafogadónak nevezünk az SNMP világban.

Itt szeretnénk megemlíteni az SNMP csapdákat, mert néhány eszköz, amelyet most bemutatunk, csapdavevőként is használható. Egy olyan rendszerrel, amely támogatja és integrálja a syslog üzenetekből és az SNMP csapdákból kapott eseményeket, egységes megoldást kínál, amely integrált figyelést biztosít egy csomagban. Gondoskodunk arról, hogy értesítsük azokat, amelyek támogatják az SNMP-t is, amikor áttekintettük a legjobb ingyenes syslog-kiszolgálók áttekintését.

A legjobb ingyenes Syslog kiszolgálók

A Syslog szerverek minden formában és méretben kaphatók. A különféle syslog-kiszolgálók funkcionálisan különböznek egymástól. Néhány szerver a naplókat csak központosított helyen tárolja. Vannak, akik különféle szűrők alkalmazása után néha lehetővé teszik a kezelőkonzolon történő megjelenítését. Egyes szerverek úgy konfigurálhatók, hogy reagáljanak a meghatározott gazdagépektől származó bizonyos eseményekre, például valamilyen típusú riasztás generálásával. Az ilyen riasztás megjelenhet a konzol képernyőjén, miközben riasztást hall, egyesek e-mailben vagy SMS-ben is elküldhetők. És ahogy korábban tárgyaltuk, egyes szerverek csak a syslog protokollt támogatják, míg mások a Windows eseményeit és / vagy az SNMP csapdákat is kezelik.

Összeállítottunk egy listát arról, hogy mi a hat legjobb ingyenes syslog szerver. Néhány valóban ingyenes, teljes értékű szerver, míg mások egy szolgáltatásban gazdag (korábban) fizetett változat korlátozott változatai. Itt található a 6 legjobb lista:

1. SolarWinds Kiwi Syslog Server Free Edition
2. ManageEngine eseménynapló-elemző
3. Paessler PRTG
4. A WhatsUp Gold Syslog Server
5. Syslog Watcher
6. Visual Syslog Server for Windows

A SolarWinds-et már bemutattuk, amikor megvitattuk a Windows eseménynapló-továbbítóját. Az Kiwi Syslog Server Free Edition a társaság egyik kiváló ingyenes terméke. Komoly korlátozással jár, mivel csak a legfeljebb öt eszköz syslog üzeneteit képes kezelni. Ezért csak a legkisebb hálózatokra lesz megfelelő.

A Kiwi Syslog szerver - amelyet csak a Windows Server 2008 vagy 2012, vagy a Windows 7, 8 vagy Windows rendszerre lehet telepíteni 10 - az összes kapott üzenetet egy összevont naplófájlba írja, miközben megjeleníti azokat Irányítópult. Nagyon sok olyan eszközről gyűjt adatokat, amelyek syslog üzeneteket vagy SNMP csapdákat generálhatnak. Ez magában foglalja a legtöbb útválasztót, kapcsolót és biztonsági berendezést.

A kiszolgáló írhat naplókat dátum vagy üzenet forrás típusa szerint. Riasztásokat állíthat be a nagy forgalomra. És ha a fizetett verziót használja, akkor sokkal több riasztási feltétel használható.

LETÖLTÉSI LINK:https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. ManageEngine EventLog elemző

Csakúgy, mint a legjobb választásunk, a ManageEngine EventLog elemző legfeljebb öt eszközről képes gyűjteni a syslog adatokat. Ezen túlmenően engedélyt kell vásárolnia. És csakúgy, mint a SolarWinds, a ManageEngine szilárd hírnevet szerzett nagyszerű hálózati menedzsment eszközökkel és kiváló ingyenes szoftverekkel.

Az olyan névvel, mint például az EventLog Analyzer, sokkal többre számíthat ebből a termékből, nem csak egy syslog kiszolgálón. Nos, igazad lenne. Az összes naplózási forrás egy helyen történő összesítésén túl az EventLog Analyzer rendelkezik néhány fejlett funkcióval, például a megfelelőségi jelentésekkel és a naplófenntartással. A fizetett verziók még több ilyen egyedi funkcióval rendelkeznek, amilyeneket nem fogsz megtalálni más termékekben.

3. Paessler PRTG

Ha egyáltalán ismeri a hálózati megfigyelő rendszereket, akkor valószínűleg tudja PRTG a Paessler-től. Végül is ez az egyik legismertebb hálózati megfigyelő csomag. Amit nem lehet tudni, hogy a PRTG syslog adatokat is fogadhat. Még az ingyenes, korlátozott verzióban is. Mint talán tudod, a PRTG akár 100 érzékelővel is szabadon használható. Nos, a syslog lehet az egyik ilyen érzékelő. Ez azt jelenti, hogy egy ingyenes PRTG telepítés használható a syslog adatok központosítására és 99 egyéb paraméter figyelésére.

A PRTG Syslog vevő, ahogy hívják, összegyűjti az összes Syslog üzenetet a hálózatán, és adatbázisban tárolja. Tárolása után beírhatja őket naplófájlokba. Az adatbázishoz a PRTG irányítópultján is lekérdezheti. És végül, az adott körülményekre reagálva cselekedhet.

4. A WhatsUp Gold ingyenes Syslog szervere

A WhatsUp Gold egy másik háztartási név a hálózatfigyelés területén. Kevés olyan rendszergazda van, akik legalább nem hallottak róla. Nagyon régóta létezik, és kategóriájának legjobb csomagjai közé tartozik. Az Ipswitch, a WhatsUp Gold készítője szintén a A WhatsUp Gold ingyenes Syslog Server. Ez egy igazi ingyenes csomag, amely Windows rendszeren fut. Letölthető az Ipswitch webhelyéről.

A WhatsUp Gold ingyenes Syslog Server egy olyan szolgáltatásban gazdag eszköz, amely a legtöbb rendszergazdai rendszerlog-igényt kielégíti. Az útdíj tovább javítja az exportálási képességeket, és valós időben képes megjeleníteni a naplózott üzeneteket, opcionálisan szűrve az eredményeket, hogy a megjelenítést az egyedi igényekhez igazítsa. A szerver óránként akár hat millió üzenetet képes feldolgozni, ami mindenki számára bőséges, kivéve a legnagyobb hálózatokat.

5. Syslog Watcher

A kanadai Vancouver EZ5 Systems egy nagyon jó syslog szervert készít a Windows számára Syslog Watcher. Ez egy gyors kiszolgáló, amely többszörös szálakat használ annak biztosítására, hogy megfelelően fogadja és feldolgozza az összes fogadott syslog üzenetet. Az üzenetek fogadásának és feldolgozásának szétválasztásával biztosítja, hogy egyetlen üzenet sem maradjon el. A TCP és az UDP üzenetekkel egyaránt működni fog, és támogatni fogja az IPv4-et és az IPv6-t.

Funkció szempontból ez egy nagyszerű csomag. Naplóadatokat exportálhat fájlba vagy adatbázisba. A Storin esemény egy adatbázisban azt jelenti, hogy sokféleképpen feldolgozhatja őket szűrés, rendezés, csoportosítás és számolás segítségével. A szerver rugalmas riasztást is kínál. Akár eseményeket is kombinálhat riasztások generálására.

6. Visual Syslog Server for Windows

Az Visual Syslog Server for Windows egy nagyon ügyes, bár kissé alapvető kis szoftver Oroszországból. Ez egy valóban ingyenes, nyílt forráskódú rendszer. Az RFC 3164-kompatibilis, azaz mind a TCP, mind az UDP üzenetekkel működni fog. A konzol valós időben jeleníti meg a kapott üzeneteket testreszabható színes kiemeléssel, miközben azokat lemezre tárolja. Ez automatikusan elforgatja a mentett naplófájlokat méret vagy dátum szerint.

Az üzenetek megjelenítése több különféle kritérium alapján szűrhető, például létesítmény, prioritás, gazdagép vagy üzenet tartalma. A riasztási feltételek és tevékenységek meghatározhatók a felhasználó által, és nemcsak az e-maileket tartalmazzák, hanem az egyedi paraméterekkel rendelkező külső programok futtatásának lehetőségét is. Sok más Windows syslog kiszolgálónál ellentétben a vizuális Syslog szerver alkalmazásként, nem szolgáltatásként fut, hanem annak minimalizálja a tálcára, ha a konzolt nem használja, és folyamatosan jelentkezik a háttérben, miközben a képernyőt felszabadítja ingatlan.

Következtetés

A naplózás központosítása vitathatatlanul az egyik legjobb módszer a munkaterhelés csökkentésére, miközben javítja az eseményekre való reagálás képességét. A legtöbb csomag által kínált testreszabható riasztással automatizálhatja az eseményre adott válasz egyik legfontosabb elemét. Sokkal több syslog szerver érhető el ingyen az interneten. Csak azoknak a listáját nyújtottuk Önnek, akiket nemrég találtunk a legjobbak között. És bár minden javaslatunk kiváló választás, nem tudunk segíteni, hanem inkább a legjobban választott SolarWinds SolarWinds Kiwi Syslog Server Free Edition verziót részesítjük előnyben. Személyes kedvencem volt még azelőtt, hogy a SolarWinds néhány évvel ezelőtt megszerezte a Kiwit, és ez továbbra is az első választásom. Lehet, hogy nem a legjellemzőbb szerver, de elkészíti a munkát, és jól teljesíti.