18 שרתי Slog הטובים ביותר עבור Windows ו- Linux / Unix

Syslog הוא פורמט דיווח שימושי ביותר אשר מכשירי רשת ויישומים רבים משתמשים בהם. הודעות הסטטוס והאירועים שמפיק Syslog יחד מהוות מקור מידע עשיר שיאפשר לכם לכבות כישלון במכשירים, ובמקביל לסייע לכם באיתור פעילות פורצים.

ישנן משימות רבות שתוכלו לבצע טוב יותר בעזרת המידע ש- Syslog מספקת. עם זאת, אם אתה לא יש שרת Syslog הפועל ברשת שלך, אתה נותן לכל אותם מקורות מידע שימושיים להסתובב ברשת שלך.

היום נעסוק בשרתים הטובים ביותר של Syslog בשוק למערכות מבוססות Windows ו- Linux. תמשיך לקרוא!

הבנת ניהול קבצי Syslog

המשימה העיקרית של שרתי Syslog היא ללכוד את נתוני Syslog ולכתוב אותם לקובץ. אינך רוצה שהקבצים האלה יהיו אינסופיים, ולכן רצוי לקטלג הודעות ולאחסן אותם בקבצים הניתנים לאינדקס עם שמות משמעותיים.

לדוגמא, מקובל להתחיל קובץ יומן חדש בכל יום, ולשים את תאריך ההודעות בשם הקובץ. חלק ממנהלי המערכת בוחרים להגיש הודעות בהתאם למקור שלהם. במקרים אלה, תיצור מבנה ספרייה, עם תיקיה לכל אחד מהמקורות הסטנדרטיים שאתה מסווג ההודעות מאת ואז השתמש בתאריך כשמות הקבצים - צובר ספריית קבצים כרונולוגית עבור כל אחד מהם קטגוריה.

בעת בחירת שרת Syslog, היכולת לנהל את הקבצים בהם מאוחסנים הודעות Syslog בולטת כיתרון אדיר. בהמשך צעד נוסף, תוכלו אפילו לחפש שרת Syslog הכולל פונקציות של ניתוח נתונים.

שרתים מסוימים יכולים גם להוציא התראות כאשר התדירות של סוגים מסוימים של הודעות Syslog עולה לפתע. לדוגמה, דיווחים על כניסות כושלות שמתגברות לפתע עשויים להצביע על כך שההאקר מנסה להשיג גישה לרשת מתקפה של כוח ברוט על חשבון משתמש. אירוע זה יהיה בעל חשיבות מיוחדת, ואתה רוצה להיות מודע אליו בהקדם האפשרי.

שרתי Syslog הטובים ביותר עבור Windows

Syslog הוא תקן שאינו תלוי במערכת ההפעלה. אפילו אם שרת ה- Syslog שלך נמצא במכשיר Windows, תוכל לאסוף נתוני Syslog שמקורם בשרת או בהתקן רשת שמריצים מערכת הפעלה שונה לחלוטין. להלן רשימה של שרתי Syslog שיפעלו בסביבות Windows ו- Windows Server.

ה שרת Kiwi Syslog מתקין ב- Windows וב- Windows Server וזה ניתן לשימוש בחינם למעקב אחר עד חמישה מכשירים. חבילה זו אוספת הודעות בעקבות פרוטוקול Simple Network Management (SNMP) וכן נתוני Syslog. השרת יכתוב הודעות לקבצים וגם יציג אותם במציג הממשק של כלי השירות. בנוסף, תוכנית השרת תתריע אם נפחי תנועה מסוגים מסוימים או מקורות להודעות יעלו מעל סף.

אתה מקבל את האפשרות לבחור את התנאים שגורמים לשרת לפתוח קובץ חדש. אלה כוללים את סוג התקן המקור ואת תאריך ההודעה. Kiwi Syslog Server ינהל אחסון קבצים בספריות עם שמות משמעותיים, מה שמקל על חיפוש בארכיון אחר הודעות. אתה יכול לטעון קבצים לתצוגה של השרת על מנת לבחון נתונים היסטוריים.

2. פסלר PRTG סיסלוג

PRTG היא מערכת ניטור תשתיות מקיפה. אלמנט איסוף הנתונים של החבילה מורכב מחיישנים. אתה לא צריך להפעיל את כל החיישנים; במקום זאת אתה יכול פשוט להתאים את הצג כך שתתמקד רק באחד מתחומי ההתמחות שלו. מערכת ה- PRTG כוללת חיישן Syslog, אשר משלימה על ידי דוחות, תצוגה ועיבוד נתונים שנכתבו מראש.

פסלר מציע PRTG בחינם לכל מי שמשתמש עד 100 חיישנים, כך שתוכלו להתקין את PRTG ביעילות ולהשתמש בו כשרת Syslog בחינם. לאחר ששרת Syslog פועל, תהיה לך גם אפשרות להפעיל חלק מהחיישנים האחרים ולקבל נתונים על חלקים אחרים במערכת ה- IT שלך.

3. WhatsUp Gold Syslog שרת

WhatsUp Gold היא מערכת לניטור רשת והמפיקים שלה, Ipswitch, מציעים גם שרת Syslog בחינם. השרת יציג הודעות Syslog בממשק שלו וגם יכתוב רשומות לקבצים. WhatsUp תארגן גם קבצים אלה במבנה ספריות בכדי להקל על איתור מערכי נתונים.

באפשרותך לציין את חלוקת הנתונים בין קבצים לפי רמת האזהרה, מקור ונתונים. אפשר לסנן ולמיין נתונים בצופה, וזה יכול להיות נתונים חיים או רשומות הנקראות מקובץ. שרת ה- Syslog זהב של WhatsUp מסוגל לעבד עד 6 מיליון הודעות Syslog לשעה, כך שהוא יכול לספק רשתות גדולות למרות שהוא בחינם. כלי זה מתקין ב- Windows וב- Windows Server.

4. Syslog Watcher

Syslog Watcher הוא עוד שרת Syslog חינמי הפועל במערכת Windows. שירות זה מפעיל ארכיטקטורה מרובת הברגה המאפשרת לו לעבד רשומות Syslog רבות בו זמנית. זוהי תכונה שימושית אם יש לך רשת גדולה עם שיעור גבוה של הודעות Syslog שמסתובבות ברשת.

הודעות אלה מוצגות בצופה בזמן אמת והן מאוחסנות בקבצים שניתן להכניס למסד נתונים. ההזדמנות לשמור את כל הרשומות במסד נתונים היא יתרון גדול, בעיקר מכיוון שהיא מעניקה לך פרספקטיבה ארוכה על התנועה של הרשת שלך לאורך תקופה ארוכה יותר מרשימת ההודעות היומית קבצים.

אתה יכול לקרוא רשומות לצופה מהמאגר או מקובץ. הצופה מסוגל אפילו למיין, לסנן ולקבץ הודעות בכדי לעזור לכם לנתח את האירועים עליהם הוא מדווח. Syslog Watcher זמין להתקנה בסביבת Windows.

5. Fastvue Syslog

Fastvue Syslog החינמי פועל בסביבת שרת Windows. כלי זה לא רק יוצר קבצי Slog, אלא הוא גם שומר עליהם. לכל קובץ יומן שמפקח על Fastvue יש קובץ hash קשור (מחושב באמצעות אלגוריתם SHA של 256 סיביות) המהווה סיכום בדיקה לתוכן אותו קובץ. השרת עוקב אחר הגודל של כל אחד מקבצי היומן שלך, ואף מדווח כאשר הגדלים הללו משתנים. שני אמצעים אלה הם תכונות אבטחה חשובות מכיוון שהאקרים המפעילים פריצת איומים מתמשכת מתקדמים ישנו קבצי יומן לכיסוי עקבותיהם.

השרת מאחסן הודעות Syslog בקבצים שהוזמנו לפי תאריך, עם אפשרות לחלק נתונים לפי סוג התקן. הקבצים מאוחסנים בספריות ששמו התקן המקור, כאשר כל שם קובץ נושא את תאריך ההודעות שהוא מכיל. לבסוף, בממשק של Fastvue, אתה יכול להציג, למיין ואפילו לסנן את כל ההודעות שהועברו מהקבצים האלה לצורך ניתוח קל.

6. שרת Visual Syslog

Visual Syslog Server הוא כלי חופשי של קוד פתוח הפועל במערכת Windows ו- Windows Server. זהו כלי לא מסובך האוסף את כל הודעות Syslog ברשת שלך ומציג אותן בצופה. הצופה מקודדת הודעות לפי סוג חומרה - הודעות שגיאה אדומות והאזהרות צהובות. אתה יכול אפילו לשנות את ערכת הצבעים וניתן גם לסנן, למיין ולצבור רשומות בצופה. לבסוף, השרת מאחסן גם את הודעות ה- Syslog בקבצים.

אתה יכול להגדיר את כלי השירות שישמע רעש כאשר הוא נתקל בהודעת שגיאה ותוכל גם לגרום לו לשלוח לך התראה על כל אזהרה ושגיאה. ניתן לשלוח התראות אלה באמצעות דואר אלקטרוני, אשר ניתן להצפין אם מערכת הדואר האלקטרוני שלך יכולה לטפל בהצפנה.

7. TFTPD32

TFTPD32 הוא שרת Syslog בסיסי מאוד ויצר חובבים הפועל במערכות Windows של 32 סיביות. יש מתקן לוויה בשם TFTPD64, שנכתב למערכות 64 סיביות. לכלי שירות זה אין ממשק מאוד מתוחכם, אך הוא נמצא בשימוש נרחב. זה נובע מהעובדה שחוסר הפעמונים והשריקות שלו הופך אותו לקל מאוד.

הכלי הוא באמת שרת TFTP. TFTP הוא פרוטוקול העברת הקבצים Trivial, שהוא פרוטוקול מאוד לא מאובטח שאסור להשתמש בו דרך האינטרנט. עם זאת, זוהי שיטה סטנדרטית להעברת קבצי מערכת קטנים דרך רשת פרטית. ניתן לשנות את הממשק להפוך לשרת DHCP לניהול חלוקת כתובות IP וניתן להגדיר אותו גם כשרת Syslog. לבסוף, TFTPD32 יאחסן את הודעות Syslog שלך לקובץ.

אף שהמתקן יכול להיות שרת TFTP, לקוח TFTP, שרת DHCP ושרת Syslog, אותה מופע לא יכולה לבצע את כל המשימות בו זמנית.

8. SureLog

SureLog מכוון לעסקים קטנים, אך הוא אינו חינמי. אתה יכול להתקין את התוכנה ב- Windows. זה מכוון לשוק האבטחה של המערכת והוא מסנן הודעות אירוע רגילות כדי להדגיש את איומי האבטחה. כמו גם מלכוד הודעות Syslog ואחסוןן לקבצים, שירות SureLog עוקב אחר קבצי היומן כדי להבטיח שלא יתקלו בהן על ידי האקרים שמנסים לכסות את עקבותיהם. לבסוף, השירות מראה גם את ההודעות החשובות במציג היומנים שלו.

שרתי Syslog הטובים ביותר עבור לינוקס / יוניקס

לינוקס ידועה כמערכת הפעלה "דמוי יוניקס". באופן כללי, פיסת תוכנה שתפעל על לינוקס תפעל ככל הנראה גם על יוניקס. להלן רשימה של שרתי Syslog שמתקינים על לינוקס ו / או יוניקס.

9. אייקינגה 2

Icinga הוא אחד מכלי הניטור המובילים של קוד פתוח במערכות העולם. זה בחינם לשימוש והגרסה האחרונה שלו נקראת Icinga 2. הכלי מתקין על לינוקס ואחת מתכונותיו היא מתקן לפיקוח על הודעות יומן. ניתן לציין את סוג ההודעות שיש ללכוד ואחת מהאפשרויות היא Syslog. השרת יציג הודעות Syslog וגם יכתוב אותן לקובץ. לבסוף, תוכלו גם לטעון הודעות מאוחסנות לצופה.

מערכת Icinga כוללת שני חלקים שהם חלק מעבד, שנקרא Icinga Core וקצה קדמי, המכונה Web 2.0. אתה אפילו לא צריך להשתמש ב- Web 2.0 כממשק למעבד הנתונים מכיוון שיש יישומים אחרים שכן תואם. מכיוון שהקוד הוא קוד פתוח, תוכלו גם להתאים את תוכנית Web 2.0 ליצירת חזית עסקית משלכם.

10. Syslog-NG

Syslog-NG מתקין על מחשבי לינוקס. כלי זה הוא בחינם והוא פרויקט קוד פתוח. כלי השירות אוסף הודעות Syslog ואירועי Windows. זה יאחסן את ההודעות האלה בקבצים. אתה יכול גם לבחור לקבל את הכלי להכניס רשומות למסד נתונים של SQL או להעביר אותם ליישומים אחרים. Syslog-NG אינו כולל כלי ניתוח, אך ניתן לפתוח את הקבצים שהשרת יוצר במתקנים אחרים.

11. Logstash

Logstash היא מערכת קוד פתוח שמתקינה על לינוקס. זהו כלי חינמי המהווה חלק מקבוצה של יישומים הנקראים "אלסטיק סטאק". תוכנית המפתח בערימה האלסטית היא Elasticsearch. מודול נוסף בערימה נקרא Kibana, המהווה מקצה חופשי ידוע מאוד שיכול להתממשק עם מנועי עיבוד רבים ושונים. Logstash הוא האספן בערימה. הוא מקשיב להודעות Syslog וקובץ אותן. אם אתה רוצה יותר פונקציונליות, התקן את Elasticsearch, אשר ימיין ויסנן את נתוני Syslog לצורך ניתוח. לבסוף, לאחר מכן אתה מוסיף על Kibana כדי לגשת לרשומות דרך הצופה.

תהליכי איתור הודעות היומן של Logstash הם אוניברסליים ואינם ספציפיים לסוג מסוים של פורמט רישום שגיאות. יהיה עליך להתאים אישית את המערכת כדי להתמקד בנתוני Syslog על ידי התקנת פלאגין בחינם. פונקציות עיבוד ההודעות של Logstash יכולות לתייק רשומות, ולהחמיץ פחות חשוב הודעות וכתיבה לקבצים שונים על פי מערכת הכללים שאתה מגדיר למשתמש ממשק. Logstash יכול אפילו להוציא קבצים בפורמטים התואמים Nagios, Icinga, Loggly, Graylog, AWS ו- Graphite.

12. גריילוג

Graylog הוא מנהל קבצי יומן הפועל על לינוקס. אתה יכול להשיג את השירות בחינם - אך גרסה זו מוגבלת לאיסוף של עד 5 GB של נתונים ליום בלבד. הממשק לגריילוג מבוסס דפדפן, מה שהופך אותו למערכת ההפעלה עצמאית וקלה בעין. אתה יכול להשתמש בקצה הקדמי של Graylog ובמודול איסוף הנתונים של כלי אחר, כגון Logstash. לחלופין, תוכל להשתמש במודול איסוף הנתונים של גריילוג עם קיבנה כקצה קדמי. כפי שאתה יכול לראות, כלי זה נותן לך המון אפשרויות.

13. פלואנטד

Fluend הוא שרת Syslog עם קוד פתוח בחינם הפועל על Linux ו- Mac OS. כלי השירות יכול לאסוף מגוון רחב של סוגי הודעות יומן וכן Syslog. עליך להוסיף פלאגין כדי להרחיב את יכולות הכלי. עם זאת, עליכם להיות מודעים לכך שזו רק מערכת איסוף נתונים. יהיה עליך להוסיף בקצה קדמי אחר, כמו Nagios כדי לקבל ממשק ניתוח וצפייה מול יכולות העיבוד של Fluentd.

14. חומיו

Humio פועל על לינוקס, אך אתה יכול גם לקבל אותו כשירות מקוון. המערכת אינה יכולה להשתמש בחינם, אך קיימת אפשרות לקונים פוטנציאליים להריץ אותה במהלכה באמצעות ניסיון חינם. הכלי נתמך על ידי קהילת משתמשים וניתן להרחיב אותו באמצעות תוספים. עם זאת, זהו אספן בלבד ותזדקק לכלים אחרים כדי להציג ולנתח את רשומות ה- Syslog שנאספות על ידי הומיו.

שרתי Syslog הטובים ביותר עבור Windows או Linux / Unix

למרות שחלונות היא מערכת ההפעלה המותקנת ביותר במחשבים בעולם, כלי רשת רבים דורשים את לינוקס כדי לפעול. מקפידים לתפוס את שני השווקים הללו, יצרני תוכנה רבים יוצרים את התוכנה שלהם כך שיש להם גם גרסת חלונות וגם גרסת לינוקס. להלן רשימה של שרתי Syslog המיוצרים בגירסאות עבור Windows ו- Linux / Unix.

15. ManageEngine Analyzer Log Log

ManageEngine הוא אחד המפיקים המובילים בעולם של כלי ניטור תשתיות. מנתח יומן האירועים שלו מתקין בחלונות ובלינוקס והוא חופשי לשימוש כדי לפקח על חמישה מקורות ומטה. הכלי ManageEngine לא רק אוסף הודעות Syslog, אלא הוא משתמש במידע הכותרת בהעברת הודעות כדי למפות את הרשת שלך. לבסוף, כלי השירות יכול גם לאסוף הודעות SNMP.

אתה יכול להציג הודעות חדשות בלוח המחוונים של הכלי וגם לכתוב אותן לקבצים. כאשר במרכז השליטה אתה יכול למיין ולסנן הודעות לניתוח. קבצי יומן דחוסים ומוצפנים, כאשר הגישה מוגבלת לצוות מורשה בלבד. ניתן לקרוא את הקבצים בלוח המחוונים מהארכיון, כך שיש לך אפילו גישה לנתונים היסטוריים לניתוח. כלי זה משתלב היטב עם חבילת ניטור הרשת ManageEngine, הנקראת OpManager.

16. הברנש

הבחור הוא תוצר של יצרן ציוד הרשת MikroTik. עם זאת, הוא יכול לאסוף הודעות Syslog שנוצרו על ידי הציוד המיוצר על ידי כל יצרן. זהו כלי חינמי שניתן להתקין אותו ב- Windows, Linux או Mac OS. הכלי מאוד גמיש והוא יכול לאסוף הודעות SNMP כמו גם נתוני Syslog.

הכלי ינתח הודעות לקבצים שונים בהתאם לדרישות שתזין בדפי ההגדרות של הממשק. הודעות יופיעו גם בלוח המחוונים וניתן אפילו לקבל התראה על ידי צליל או הודעת קופץ כשמגיעים להודעות. לבסוף, מציג ההודעות מאפשר למיין ולסנן רשומות לניתוח.

17. שרת יומן Nagios

Nagios Core היא מערכת פיקוח רשת פתוחה בחינם. Icinga 2, המפורט לעיל, פותח מעותק של קוד הליבה של Nagios. זהו כלי מכובד מאוד שמחקים פשוטו כמשמעו אחרים. יש גם גרסה בתשלום של נגיוס, הנקראת Nagios XI, ומפתחי מוצר זה יצרו גם כלי שרת יומן. שרת היומן אינו חינמי, אך אינך צריך לשלם כדי להשתמש בו כדי לפקח על 500 מגה בייט של נתונים ליום או פחות.

שרת Nagios Log פועל במערכת Windows ו- Linux. זה יאסוף אירועים של חלונות כמו גם נתוני Syslog. רשומות ייכתבו לתיק והן מופיעות גם בלוח המחוונים של שרת היומן. ניתן לאחסן את היומנים במיקום מרכזי אחד או להפיץ אותו במספר שרתים. יש גם אפשרות ליצור גיבויים של קבצי יומן. אתה יכול אפילו לסנן הודעות Syslog כך שלא כולן יאוחסנו, או לחלופין להעביר הודעות חשובות לקובץ נפרד. לבסוף, לוח המחוונים מאפשר למיין ולסנן נתונים בשידור חי ולנתח נתונים היסטוריים הנקראים מקבצי Slog.

18. מתיז

חבילת ניתוח קבצים Splunk שהיא זמינה בגרסאות בחינם והן בתשלום. הגרסה החינמית מוגבלת לניתוח נתוני קבצים. עם זאת, אתה יכול לגרום לזה להסתכל בהודעות Syslog החיות שלך אם אתה מעביר אותן דרך קובץ. למרבה הצער, תצטרך להשתמש בכלי אחר כדי לאסוף את ההודעות מלכתחילה. Splunk יפעל ב- Linux, Windows ו- Mac Os. הגרסה החינמית מוגבלת לתפוקת נתונים של 500 מגה בייט.

בחר שרת Syslog

אתה יכול לנסות כמה משרתי Syslog ברשימה זו מכיוון שרובם בחינם ואלה שאינם מציעים ניסויים בחינם. ניהול הודעות Syslog יאפשר לך לקבל משוב חשוב ברשת שלך ואסור להתעלם מערוץ המשוב!

האם אתה כבר משתמש בשרת Syslog שתמליץ לאחרים? האם אתה משתמש באחת המערכות המומלצות ברשימה שלנו? השאירו הודעה בחלק ההערות שלמטה ושתפו את החוויה שלכם.