18 migliori server Syslog per Windows e Linux / Unix

Syslog è un formato di report estremamente utile utilizzato da molti dispositivi e applicazioni di rete. I messaggi di stato ed eventi prodotti da Syslog formano insieme una ricca fonte di informazioni che vi consentiranno di evitare guasti al dispositivo, aiutandovi anche a rilevare l'attività degli intrusi.

Esistono molte attività che è possibile eseguire meglio con le informazioni fornite da Syslog. Tuttavia, se tu non fare avere un server Syslog che funziona sulla tua rete, stai lasciando che tutte quelle utili fonti di informazione circolino sulla tua rete non rilevate.

Oggi copriremo i migliori server Syslog sul mercato per sistemi basati su Windows e Linux. Continuare a leggere!

Comprensione della gestione dei file Syslog

Il compito principale dei server Syslog è intercettare i dati Syslog e scriverli su file. Non vuoi che questi file siano infiniti, quindi è consigliabile classificare i messaggi e archiviarli in file indicizzabili con nomi significativi.

Ad esempio, è prassi comune avviare un nuovo file di registro ogni giorno e inserire la data dei messaggi nel nome del file. Alcuni amministratori di sistema scelgono di archiviare i messaggi in base alla loro fonte. In questi casi, creerai una struttura di directory, con una cartella per ciascuna delle fonti standard che classifichi i messaggi per, quindi utilizzare la data come nomi dei file, accumulando una libreria cronologica di file per ciascuno categoria.

Quando si sceglie un server Syslog, la capacità di gestire i file in cui sono archiviati i messaggi Syslog si distingue come un enorme vantaggio. Andando oltre, potresti persino cercare un server Syslog che includa funzioni di analisi dei dati.

Alcuni server possono anche emettere avvisi quando la frequenza di alcuni tipi di messaggi Syslog aumenta improvvisamente. Ad esempio, i rapporti sugli accessi non riusciti che aumentano improvvisamente potrebbero indicare che un hacker sta tentando di accedere alla rete in un attacco di forza bruta su un account utente. Questo evento sarebbe di particolare importanza e vorresti esserne informato al più presto.

I migliori server Syslog per Windows

Syslog è uno standard indipendente dal sistema operativo. Anche se il tuo server Syslog si trova su un dispositivo Windows, sarai in grado di raccogliere i dati Syslog provenienti da un server o dispositivo di rete che esegue un sistema operativo completamente diverso. Ecco un elenco di server Syslog che verranno eseguiti in ambienti Windows e Windows Server.

Il Kiwi Syslog Server si installa su Windows e Windows Server ed è gratuito per il monitoraggio di un massimo di cinque dispositivi. Questo pacchetto raccoglie i messaggi che seguono il protocollo SNMP (Simple Network Management Protocol) nonché i dati Syslog. Il server scriverà i messaggi sui file e li visualizzerà anche nel visualizzatore dell'interfaccia dell'utilità. Inoltre, il programma server ti avviserà se i volumi di traffico di tipi specifici o fonti di messaggi superano una soglia.

Hai la possibilità di scegliere le condizioni che inducono il server ad aprire un nuovo file. Questi includono il tipo di dispositivo di origine e la data del messaggio. Kiwi Syslog Server gestirà la memorizzazione dei file nelle directory con nomi significativi, il che semplifica la ricerca di messaggi nell'archivio. È possibile caricare i file nel visualizzatore del server per esaminare i dati storici.

2. Paessler PRTG Syslog

PRTG è un sistema completo di monitoraggio dell'infrastruttura. L'elemento di raccolta dei dati del pacchetto è costituito da sensori. Non è necessario attivare tutti i sensori; invece puoi semplicemente personalizzare il monitor per concentrarti solo su una delle sue aree di competenza. Il sistema PRTG include un sensore Syslog, integrato da report, display e procedure di elaborazione dei dati pre-scritti.

Paessler offre PRTG gratuitamente a coloro che usano fino a 100 sensori, in modo da poter installare efficacemente PRTG e utilizzarlo come server Syslog gratuito. Una volta che il server Syslog è in esecuzione, avrai anche la possibilità di avviare alcuni degli altri sensori e ottenere dati su altre parti del tuo sistema IT.

3. WhatsUp Gold Syslog Server

WhatsUp Gold è un sistema di monitoraggio della rete e i suoi produttori, Ipswitch, offrono anche un server Syslog gratuito. Il server visualizzerà i messaggi Syslog nella sua interfaccia e scriverà i record sui file. WhatsUp organizzerà anche questi file in una struttura di directory per facilitare la ricerca di set di dati.

È possibile specificare la divisione dei dati tra i file in base al livello di avviso, all'origine e ai dati. È possibile filtrare e ordinare i dati nel visualizzatore e possono essere dati attivi o record letti da un file. Il server Syslog Gold di WhatsUp è in grado di elaborare fino a 6 milioni di messaggi Syslog all'ora, quindi può soddisfare le reti di grandi dimensioni anche se è gratuito. Questo strumento si installa su Windows e Windows Server.

4. Syslog Watcher

Syslog Watcher è un altro server Syslog gratuito che funziona su Windows. Questo servizio gestisce un'architettura multi-thread che gli consente di elaborare contemporaneamente molti record Syslog. Questa è una funzione utile se si dispone di una rete di grandi dimensioni con un'alta percentuale di messaggi Syslog che circolano sulla rete.

Questi messaggi vengono visualizzati in un visualizzatore in tempo reale e sono anche memorizzati in file che possono essere inseriti in un database. L'opportunità di salvare tutti i record in un database è un grande vantaggio, principalmente perché ti dà un lunga prospettiva sul traffico della rete attraverso un periodo più lungo dell'elenco giornaliero dei messaggi del registro File.

Puoi leggere i record nel visualizzatore dal database o da un file. Il visualizzatore è anche in grado di ordinare, filtrare e raggruppare i messaggi al fine di aiutarti ad analizzare gli eventi su cui riportano. Syslog Watcher è disponibile per l'installazione in ambiente Windows.

5. Fastvue Syslog

Fastvue Syslog gratuito viene eseguito nell'ambiente Windows Server. Questa utility non solo crea file Syslog, ma li protegge anche. Ogni file di registro monitorato da Fastvue ha un file hash correlato (calcolato con un algoritmo SHA a 256 bit) che è un checksum per il contenuto di quel file. Il server monitora le dimensioni di ciascuno dei file di registro e segnala anche quando tali dimensioni cambiano. Queste due misure sono importanti funzionalità di sicurezza perché gli hacker che utilizzano intrusioni avanzate persistenti delle minacce modificheranno i file di registro per coprire le loro tracce.

Il server memorizza i messaggi Syslog in file ordinati per data, con e l'opzione per partizionare i dati per tipo di dispositivo. I file sono archiviati in directory denominate per il dispositivo di origine, con ogni nome di file che porta la data dei messaggi che contiene. Infine, nell'interfaccia di Fastvue, puoi visualizzare, ordinare e persino filtrare tutti i messaggi archiviati caricati da questi file per una facile analisi.

6. Visual Syslog Server

Visual Syslog Server è un'utilità open source gratuita che viene eseguita su Windows e Windows Server. Questa è un'utilità semplice che raccoglie tutti i messaggi Syslog sulla tua rete e li visualizza in un visualizzatore. Il colore del visualizzatore codifica i messaggi per tipo di gravità: i messaggi di errore sono rossi e gli avvisi sono gialli. Puoi persino modificare la combinazione di colori ed è anche possibile filtrare, ordinare e aggregare i record nel visualizzatore. Infine, il server memorizza anche quei messaggi Syslog in file.

È possibile impostare l'utilità in modo che emetta un rumore quando rileva un messaggio di errore e si può anche ottenere l'invio di una notifica per ogni avviso ed errore. Tali notifiche possono anche essere inviate tramite e-mail, che può essere crittografata se il sistema di posta elettronica è in grado di gestire la crittografia.

7. Tftpd32

TFTPD32 è un server Syslog creato da appassionati e molto semplice che funziona su sistemi Windows a 32 bit. C'è una funzione complementare chiamata TFTPD64, che è scritta per sistemi a 64 bit. Questa utility non ha un'interfaccia molto sofisticata, ma è ampiamente utilizzata. Ciò è dovuto al fatto che la sua mancanza di campane e fischietti lo rende molto leggero.

Lo strumento è davvero un server TFTP. TFTP è il Trivial File Transfer Protocol, un protocollo molto insicuro che non dovrebbe essere utilizzato su Internet. Tuttavia, è un metodo standard per il trasferimento di piccoli file di sistema su una rete privata. L'interfaccia può essere commutata per diventare un server DHCP per gestire la distribuzione dell'indirizzo IP e può anche essere impostata come server Syslog. Infine, TFTPD32 memorizzerà i tuoi messaggi Syslog su file.

Sebbene la struttura possa essere un server TFTP, un client TFTP, un server DHCP e un server Syslog, la stessa istanza non può eseguire tutte queste attività contemporaneamente.

8. SureLog

SureLog è rivolto alle piccole imprese, ma non è gratuito. È possibile installare il software su Windows. È rivolto al mercato della sicurezza del sistema e filtra i messaggi di eventi regolari per evidenziare le minacce alla sicurezza. Oltre a intercettare i messaggi Syslog e archiviarli in file, il servizio SureLog monitora i file di registro per assicurarsi che non vengano manomessi dagli hacker che cercano di coprire le loro tracce. Infine, l'utilità mostra anche quei messaggi importanti nel suo visualizzatore di log.

I migliori server Syslog per Linux / Unix

Linux è noto come un sistema operativo "simile a Unix". In generale, un software che verrà eseguito su Linux probabilmente funzionerà anche su Unix. Ecco un elenco di server Syslog che si installano su Linux e / o Unix.

9. Icinga 2

Icinga è uno dei principali strumenti di monitoraggio del sistema open source al mondo. È gratuito e la sua ultima versione si chiama Icinga 2. Lo strumento si installa su Linux e una delle sue funzionalità è una funzione di monitoraggio dei messaggi di registro. È possibile specificare il tipo di messaggi da intercettare e una delle opzioni è Syslog. Il server visualizzerà i messaggi Syslog e li scriverà anche su file. Infine, puoi anche caricare i messaggi memorizzati nel visualizzatore.

Il sistema Icinga ha due parti, che sono una sezione di elaborazione, chiamata Icinga Core e un front-end, che si chiama Web 2.0. Non è nemmeno necessario utilizzare il Web 2.0 come interfaccia per il processore dei dati perché esistono altre applicazioni compatibile. Poiché il codice è open source, puoi anche adattare il programma Web 2.0 per creare il tuo front-end aziendale.

10. Syslog-NG

Syslog-NG si installa su computer Linux. Questo strumento è gratuito ed è un progetto open source. L'utilità raccoglie i messaggi Syslog e gli eventi di Windows. Memorizzerà quei messaggi in file. È inoltre possibile scegliere di ottenere lo strumento per inserire record in un database SQL o inoltrarli ad altre applicazioni. Syslog-NG non include strumenti di analisi, ma i file creati dal server possono essere aperti in altre strutture.

11. Logstash

Logstash è un sistema open source che si installa su Linux. Questa è un'utilità gratuita che fa parte di un gruppo di applicazioni chiamato "Elastic Stack". Il programma chiave nello stack elastico è Elasticsearch. Un altro modulo nello stack si chiama Kibana, che è un front-end gratuito molto noto che può interfacciarsi con molti motori di elaborazione diversi. Logstash è il raccoglitore nello stack. Ascolta i messaggi di Syslog e li archivia. Se vuoi più funzionalità, installa Elasticsearch, che ordinerà e filtrerà i dati di Syslog per l'analisi. Infine, aggiungi Kibana per accedere ai record tramite un visualizzatore.

I processi di rilevamento dei messaggi di log di Logstash sono universali e non specifici per un particolare tipo di formato di registrazione degli errori. Dovresti personalizzare il sistema per concentrarti sui dati di Syslog installando un plug-in gratuito. Le funzioni di elaborazione dei messaggi di Logstash possono archiviare in modo condizionale i record, perdendo meno importanti messaggi e scrittura su file diversi in base a una serie di regole definite dall'utente interfaccia. Logstash può persino generare file in formati compatibili con Nagios, Icinga, Loggly, Graylog, AWS e Graphite.

12. Graylog

Graylog è un gestore di file di registro che funziona su Linux. Puoi ottenere l'utilità gratuitamente, ma quella versione è limitata alla raccolta di soli 5 GB di dati al giorno. L'interfaccia per Graylog è basata su browser, il che rende il sistema operativo indipendente e facile da vedere. È possibile utilizzare il front-end di Graylog e il modulo di raccolta dati di altri strumenti, come Logstash. In alternativa, è possibile utilizzare il modulo di raccolta dati di Graylog con Kibana come front-end. Come puoi vedere, questo strumento ti offre molte opzioni.

13. Fluentd

Fluend è un server Syslog open source gratuito che funziona su Linux e Mac OS. L'utilità può raccogliere un'ampia gamma di tipi di messaggi di registro e Syslog. È necessario aggiungere un plug-in per estendere le funzionalità dello strumento. Tuttavia, devi essere consapevole che questo è solo un sistema di raccolta dati. Sarà necessario aggiungere un altro front-end, ad esempio Nagios, per ottenere un'interfaccia di analisi e visualizzazione di fronte alle capacità di elaborazione di Fluentd.

14. Humio

Humio funziona su Linux, ma puoi anche ottenerlo come servizio online. Il sistema non è libero da usare, ma è disponibile per i potenziali acquirenti per farcela con una prova gratuita. Lo strumento è supportato da una comunità di utenti e può anche essere espanso tramite plug-in. Tuttavia, questo è solo un collezionista e avrai bisogno di altri strumenti per visualizzare e analizzare i record Syslog che vengono raccolti da Humio.

I migliori server Syslog per Windows o Linux / Unix

Sebbene Windows sia il sistema operativo per computer più installato al mondo, molte utility di rete richiedono Linux per funzionare. Assicurandosi di catturare entrambi questi mercati, molti produttori di software creano il proprio software in modo da disporre sia di una versione Windows che di una Linux. Ecco un elenco di server Syslog prodotti nelle versioni per Windows e Linux / Unix.

15. ManageEngine Event Log Analyzer

ManageEngine è uno dei principali produttori mondiali di strumenti di monitoraggio delle infrastrutture. Il suo Event Log Analyzer si installa su Windows e Linux ed è gratuito per monitorare cinque o meno fonti. Lo strumento ManageEngine non raccoglie solo i messaggi Syslog, ma utilizza le informazioni di intestazione nel passaggio dei messaggi per mappare la rete. Infine, l'utilità può anche raccogliere messaggi SNMP.

Puoi visualizzare nuovi messaggi nella dashboard dello strumento e anche farli scrivere sui file. Mentre sei nella dashboard, puoi ordinare e filtrare i messaggi per l'analisi. I file di registro sono compressi e crittografati, con accesso limitato al solo personale autorizzato. I file possono essere letti nella dashboard dall'archivio, quindi hai persino accesso ai dati storici per l'analisi. Questo strumento si integra bene con il pacchetto di monitoraggio della rete ManageEngine, che si chiama OpManager.

16. Il ragazzo

The Dude è un prodotto del produttore di apparecchiature di rete MikroTik. Tuttavia, può raccogliere i messaggi Syslog generati dalle apparecchiature prodotte da qualsiasi produttore. Questa è un'utilità gratuita e può essere installata su Windows, Linux o Mac OS. Lo strumento è molto flessibile e può raccogliere messaggi SNMP e dati Syslog.

Lo strumento analizzerà i messaggi in file diversi in base ai requisiti immessi nelle pagine delle impostazioni dell'interfaccia. I messaggi verranno visualizzati anche nella dashboard e puoi anche essere avvisato da un suono o da un messaggio popup quando arrivano i messaggi. Infine, il visualizzatore di messaggi consente di ordinare e filtrare i record per l'analisi.

17. Nagios Log Server

Nagios Core è un sistema di monitoraggio della rete open source gratuito. Icinga 2, che è dettagliato sopra, è stato sviluppato da una copia del codice Nagios Core. Questo è uno strumento molto rispettato che viene letteralmente imitato da altri. Esiste anche una versione a pagamento di Nagios, chiamata Nagios XI, e gli sviluppatori di questo prodotto hanno anche creato uno strumento di log server. Il log server non è gratuito, ma non è necessario pagare per utilizzarlo per monitorare 500 MB di dati al giorno o meno.

Nagios Log Server funziona su Windows e Linux. Raccoglierà eventi Windows e dati Syslog. I record verranno scritti su file e saranno anche elencati nella dashboard del log server. I registri possono essere archiviati in una posizione centrale o distribuiti su più server. C'è anche un'opzione per creare backup dei file di registro. Puoi persino filtrare i messaggi Syslog in modo che non tutti vengano archiviati o facoltativamente deviare i messaggi importanti su un file separato. Infine, la dashboard ti consente di ordinare e filtrare i dati in tempo reale e anche di analizzare i dati storici letti dai file Syslog.

18. Splunk

Il pacchetto di analisi di file Splunk che è disponibile è disponibile sia in versione gratuita che a pagamento. La versione gratuita è limitata all'analisi dei dati dei file. Tuttavia, puoi farlo guardare i tuoi messaggi Syslog live se li canalizzi attraverso un file. Sfortunatamente, dovrai utilizzare uno strumento diverso per raccogliere quei messaggi in primo luogo. Splunk funzionerà su Linux, Windows e Mac Os. La versione gratuita è limitata a un throughput di dati di 500 MB al giorno.

Scegli un server Syslog

Puoi provare diversi server Syslog in questo elenco perché la maggior parte sono gratuiti e quelli che non offrono prove gratuite. La gestione dei messaggi Syslog ti consentirà di ottenere un feedback importante sulla tua rete e quel canale di feedback non dovrebbe essere trascurato!

Utilizzi già un server Syslog che consiglieresti ad altri? Usi uno dei sistemi consigliati nel nostro elenco? Lascia un messaggio nella sezione Commenti di seguito e condividi la tua esperienza.