18 geriausių „Syslog“ serverių, skirtų „Windows“ ir „Linux“ / „Unix“

„Syslog“ yra labai naudingas ataskaitų formatas, kurį naudoja daugelis tinklo įrenginių ir programų. Būsenos ir įvykių pranešimai, kuriuos sukuria „Syslog“, kartu sudaro gausų informacijos šaltinį, kuris leis jums pašalinti įrenginio gedimą, kartu padėdamas aptikti įsibrovėlių veiklą.

Yra daug užduočių, kurias galite geriau atlikti naudodami informaciją, kurią teikia „Syslog“. Tačiau jei jūs nereikia Jei jūsų tinkle veikia „Syslog“ serveris, jūs leidžiate nepastebėti visų naudingų informacijos šaltinių tinkle.

Šiandien apimsime geriausius „Syslog“ serverius rinkoje, skirtus „Windows“ ir „Linux“ pagrįstoms sistemoms. Skaityk!

„Syslog“ failų tvarkymo supratimas

Pagrindinis „Syslog“ serverių uždavinys yra įstrigti „Syslog“ duomenis ir įrašyti juos į failą. Nenorite, kad tie failai būtų begaliniai, todėl patartina suskirstyti pranešimus į kategorijas ir laikyti juos indeksuojamuose failuose su reikšmingais pavadinimais.

Pvz., Įprasta kiekvieną dieną pradėti naują žurnalo failą ir į failo pavadinimą įrašyti pranešimų datą. Kai kurie sistemos administratoriai pasirenka siųsti pranešimus pagal jų šaltinį. Tokiais atvejais sukursite katalogų struktūrą su kiekvienu standartinių šaltinių, kuriuos priskyrėte kategorijai, aplanku laiškus, tada naudokite datą kaip failų pavadinimus - kaupdami chronologinę failų biblioteką kiekvienam Kategorija.

Pasirinkus „Syslog“ serverį, galimybė valdyti failus, kuriuose saugomi „Syslog“ pranešimai, yra didžiulė nauda. Žengdami žingsnį toliau, jūs netgi galite ieškoti „Syslog“ serverio, kuriame būtų duomenų analizės funkcijos.

Kai kurie serveriai taip pat gali įspėti, kai staiga padidėja tam tikrų „Syslog“ pranešimų rūšis. Pavyzdžiui, staiga padaugėjusių nepavykusių prisijungimų ataskaitos gali reikšti, kad įsilaužėlis, bandantis įgyti prieigą prie tinklo, vykdo žiaurų prievartą prieš vartotojo abonementą. Šis įvykis bus ypač svarbus, ir jūs norėtumėte apie tai kuo greičiau sužinoti.

Geriausi „Windows“ „Syslog“ serveriai

„Syslog“ yra nuo operacinės sistemos nepriklausomas standartas. Net jei jūsų „Syslog“ serveris yra „Windows“ įrenginyje, galėsite pasiimti „Syslog“ duomenis iš serverio ar tinklo įrenginio, kuriame veikia visiškai kita OS. Čia yra sąrašas „Syslog“ serverių, kurie veiks „Windows“ ir „Windows Server“ aplinkose.

„Kiwi Syslog“ serveris diegia „Windows“ ir „Windows Server“ ir ja nemokamai gali naudotis iki penkių įrenginių. Šis paketas renka pranešimus pagal paprastą tinklo valdymo protokolą (SNMP) ir „Syslog“ duomenis. Serveris rašys pranešimus į failus ir rodys juos naudingosios programos sąsajos rodinyje. Be to, serverio programa jus įspės, jei tam tikrų tipų ar šaltinių srautas padidės virš slenksčio.

Jūs galite pasirinkti sąlygas, dėl kurių serveris atidaro naują failą. Tai apima šaltinio įrenginio tipą ir pranešimo datą. „Kiwi Syslog Server“ valdys failų saugojimą kataloguose su reikšmingais pavadinimais, o tai palengvina pranešimų paiešką archyve. Galite įkelti failus į serverio peržiūros programą, kad patikrintumėte istorinius duomenis.

2. „Paessler PRTG Syslog“

PRTG yra išsami infrastruktūros stebėjimo sistema. Duomenų rinkimo elementą pakuotėje sudaro jutikliai. Nereikia įjungti visų jutiklių; vietoj to galite tiesiog pritaikyti monitorių, kad sutelktų dėmesį tik į vieną iš jo kompetencijos sričių. Į PRTG sistemą įeina „Syslog“ jutiklis, kurį papildo iš anksto parašytos ataskaitos, ekranai ir duomenų apdorojimo procedūra.

Paessler siūlo PRTG nemokamai tiems, kurie naudoja iki 100 jutiklių, todėl galite efektyviai įdiegti PRTG ir naudoti ją kaip nemokamą „Syslog“ serverį. Paleidę „Syslog“ serverį, turėsite galimybę įjungti kitus jutiklius ir gauti duomenis apie kitas jūsų IT sistemos dalis.

3. „WhatsUp Gold Syslog Server“

„WhatsUp Gold“ yra tinklo stebėjimo sistema, o jos gamintojai „Ipswitch“ taip pat siūlo nemokamą „Syslog“ serverį. Serveris savo sąsajoje rodys „Syslog“ pranešimus ir taip pat rašys įrašus į failus. „WhatsUp“ šiuos failus taip pat suskirs į katalogų struktūrą, kad duomenų rinkinius būtų lengva rasti.

Galite nurodyti duomenų paskirstymą tarp failų pagal įspėjimo lygį, šaltinį ir duomenis. Duomenis žiūrėjimo programoje galima filtruoti ir rūšiuoti. Tai gali būti tiesioginiai duomenys arba įrašai, nuskaityti iš failo. „WhatsUp Gold Syslog Server“ gali apdoroti iki 6 milijonų „Syslog“ pranešimų per valandą, todėl gali patenkinti didelius tinklus, net jei yra nemokamas. Šis įrankis įdiegiamas „Windows“ ir „Windows Server“.

4. „Syslog Watcher“

„Syslog Watcher“ yra dar vienas nemokamas „Syslog“ serveris, veikiantis „Windows“. Ši paslauga valdo daugelio siūlų architektūrą, leidžiančią apdoroti daugelį „Syslog“ įrašų vienu metu. Tai yra naudinga funkcija, jei turite didelį tinklą, kurio tinkle cirkuliuoja daug „Syslog“ pranešimų.

Tie pranešimai realiuoju laiku rodomi vaizduoklėje ir taip pat saugomi failuose, kuriuos galima įterpti į duomenų bazę. Galimybė išsaugoti visus įrašus duomenų bazėje yra didelis pranašumas, visų pirma todėl, kad tai suteikia jums tolima tinklo srauto perspektyva ilgesniam laikotarpiui nei dienos pranešimų sąrašas bylos.

Įrašus į žiūrinčiąjį įrašą galite skaityti iš duomenų bazės arba iš failo. Žiūrovas netgi gali rūšiuoti, filtruoti ir sugrupuoti pranešimus, kad padėtų analizuoti įvykius, apie kuriuos jie praneša. „Syslog Watcher“ galima įdiegti „Windows“ aplinkoje.

5. „Fastvue Syslog“

Nemokamas „Fastvue Syslog“ veikia „Windows Server“ aplinkoje. Ši programa ne tik sukuria „Syslog“ failus, bet ir juos saugo. Kiekvienas žurnalo failas, kurį stebi „Fastvue“, turi susijusį maišos failą (apskaičiuotą naudojant 256 bitų SHA algoritmą), kuris yra to failo turinio kontrolinė suma. Serveris stebi kiekvieno jūsų žurnalo failo dydį ir net praneša, kai tas dydis pasikeičia. Šios dvi priemonės yra svarbios saugumo savybės, nes įsilaužėliai, vykdantys pažangų nuolatinį įsiskverbimą, pakeis žurnalų failus, kad apimtų jų maršrutus.

Serveris saugo „Syslog“ pranešimus rinkmenose, suskirstytose pagal datą, su galimybe skirstyti duomenis pagal įrenginio tipą. Failai saugomi šaltinio įrenginio pavadinimuose esančiuose kataloguose, kiekvieno failo pavadinime nurodant jame esančių pranešimų datą. Galiausiai „Fastvue“ sąsajoje galite peržiūrėti, rūšiuoti ir net filtruoti visus iš šių failų įkeltus archyvuotus pranešimus, kad būtų lengva juos analizuoti.

6. „Visual Syslog Server“

„Visual Syslog Server“ yra nemokama atvirojo kodo programa, naudojama „Windows“ ir „Windows Server“. Tai nesudėtingas įrankis, kuris surenka visus „Syslog“ pranešimus jūsų tinkle ir juos pateikia peržiūros priemonėje. Žiūrėtojo spalvų kodai siunčia pranešimus pagal sunkumo tipą - klaidų pranešimai yra raudoni, o įspėjimai - geltoni. Jūs netgi galite pakeisti spalvų schemą, taip pat galima filtruoti, rūšiuoti ir kaupti įrašus vaizduoklėje. Galiausiai serveris tuos „Syslog“ pranešimus taip pat saugo failuose.

Galite nustatyti, kad naudingumo priemonė skleistų triukšmą, kai pasirodys klaidos pranešimas, ir jūs galite gauti jį pranešdami apie kiekvieną įspėjimą ir klaidą. Šiuos pranešimus netgi galima siųsti el. Paštu, kurie gali būti užšifruoti, jei jūsų el. Pašto sistema gali tvarkyti šifravimą.

7. TFTPD32

TFTPD32 yra labai paprastas entuziastų sukurtas „Syslog“ serveris, veikiantis 32 bitų „Windows“ sistemose. Yra papildoma priemonė pavadinimu TFTPD64, kuri skirta 64 bitų sistemoms. Ši programa neturi labai modernios sąsajos, tačiau ji yra plačiai naudojama. Taip yra dėl to, kad be varpelių ir švilpukų, jis yra labai lengvas.

Įrankis yra tikrai TFTP serveris. TFTP yra „Trivial File Transfer Protocol“, labai nesaugus protokolas, kurio nereikėtų naudoti internetu. Tačiau tai yra standartinis būdas mažiems sistemos failams perduoti per privatų tinklą. Sąsaja gali būti perjungta į DHCP serverį IP adresų paskirstymui valdyti, ją taip pat galima nustatyti kaip „Syslog“ serverį. Galiausiai TFTPD32 išsaugos jūsų „Syslog“ pranešimus į failą.

Nors priemonė gali būti TFTP serveris, TFTP klientas, DHCP serveris ir „Syslog“ serveris, ta pati instancija negali atlikti visų šių užduočių vienu metu.

8. „SureLog“

„SureLog“ yra skirtas mažoms įmonėms, tačiau jis nėra nemokamas. Programinę įrangą galite įdiegti „Windows“. Jis skirtas sistemos saugumo rinkai ir filtruoja įprastus pranešimus apie įvykius, kad pabrėžtų saugumo grėsmes. „SureLog“ tarnyba ne tik fiksuoja „Syslog“ pranešimus ir juos kaupia failuose, bet ir stebi tuos žurnalų failus siekdama įsitikinti, kad įsilaužėliai, bandydami uždengti savo maršrutus, jų nepažeidžia. Galiausiai naudingumas taip pat rodo tuos svarbius pranešimus savo žurnalų peržiūros priemonėje.

Geriausi „Linux“ / „Unix“ „Syslog“ serveriai

„Linux“ yra žinoma kaip „į Unix panaši“ operacinė sistema. Apskritai programinės įrangos dalis, kuri veiks „Linux“, greičiausiai taip pat veiks „Unix“. Čia yra „Syslog“ serverių, kurie diegiami „Linux“ ir (arba) „Unix“, sąrašas.

9. „Icinga 2“

„Icinga“ yra viena iš pirmaujančių atvirojo kodo sistemų stebėjimo priemonių pasaulyje. Tai galima nemokamai naudoti, o naujausia jo versija vadinasi „Icinga 2“. Įrankis įdiegiamas „Linux“, o viena iš jo funkcijų yra prisijungimo pranešimų stebėjimo priemonė. Galite nurodyti spąstais siunčiamų pranešimų tipą ir viena iš parinkčių yra „Syslog“. Serveris parodys „Syslog“ pranešimus ir taip pat rašys juos į failą. Galiausiai išsaugotus pranešimus taip pat galite įkelti į žiūryklę.

„Icinga“ sistemą sudaro dvi dalys, kurios yra apdorojimo skyrius, vadinamas „Icinga Core“, ir priekinė dalis, vadinama „Web 2.0“. Jums net nereikia naudoti „Web 2.0“ kaip duomenų tvarkyklės sąsajos, nes yra ir kitų programų suderinamas. Kadangi kodas yra atvirojo kodo, jūs taip pat galite pritaikyti „Web 2.0“ programą, kad sukurtumėte savo įmonės sąsają.

10. „Syslog-NG“

„Syslog-NG“ diegia „Linux“ kompiuteriuose. Šis įrankis yra nemokamas ir yra atvirojo kodo projektas. Naudingumas renka „Syslog“ pranešimus ir „Windows“ įvykius. Šie pranešimai bus saugomi failuose. Taip pat galite pasirinkti gauti įrankį, įterpti įrašus į SQL duomenų bazę arba perduoti juos kitoms programoms. „Syslog-NG“ neapima jokių analizės įrankių, tačiau serverio sukurti failai gali būti atidaryti kitose priemonėse.

11. „Logstash“

„Logstash“ yra atvirojo kodo sistema, įdiegianti „Linux“. Tai nemokama programa, sudaranti programų, vadinamų „Elastinga kamino“, grupe. Pagrindinė programa Elastic Stack yra Elasticsearch. Kitas rietuvės modulis vadinamas „Kibana“, kuris yra labai gerai žinomas laisvasis priekinis galas, galintis sąsają su daugybe skirtingų apdorojimo variklių. „Logstash“ yra kolekcionierius krūvoje. Jis klausosi „Syslog“ pranešimų ir juos failus. Jei norite daugiau funkcijų, įdiekite „Elasticsearch“, kuri rūšiuoja ir filtruoja „Syslog“ duomenis analizei. Galiausiai jūs įtraukiate „Kibana“, kad galėtumėte pasiekti įrašus per žiūrinčiąją.

„Logstash“ žurnalo pranešimų aptikimo procesai yra universalūs ir nėra būdingi tik tam tikro tipo klaidų registravimo formatui. Turėtumėte pritaikyti sistemą, kad sutelktų dėmesį į „Syslog“ duomenis, įdiegdami nemokamą papildinį. „Logstash“ pranešimų apdorojimo funkcijos gali sąlyginai kaupti įrašus, praleisdamos mažiau svarbius dalykus pranešimus ir rašymą į skirtingus failus pagal taisyklių rinkinį, kurį apibrėžėte vartotojui sąsaja. „Logstash“ netgi gali išvesti failus tokiais formatais, kurie suderinami su „Nagios“, „Icinga“, „Loggly“, „Graylog“, AWS ir „Graphite“.

12. „Greylog“

„Graylog“ yra žurnalo failų tvarkyklė, veikianti „Linux“. Naudingumą galite gauti nemokamai - tačiau ta versija apsiriboja iki 5 GB duomenų per dieną surinkimu. „Graylog“ sąsaja yra pagrįsta naršykle, todėl operacinė sistema tampa nepriklausoma ir lengvai suprantama. Galite naudoti „Graylog“ priekinę dalį ir kai kurių kitų įrankių, tokių kaip „Logstash“, duomenų rinkimo modulį. Kaip alternatyvą galite naudoti „Graylog“ su „Kibana“ duomenų rinkimo modulį. Kaip matote, šis įrankis suteikia daug galimybių.

13. Sklandžiai

„Fluend“ yra nemokamas atvirojo kodo „Syslog“ serveris, veikiantis „Linux“ ir „Mac OS“. Naudingumas gali rinkti daugybę įvairių tipų žurnalo pranešimų, taip pat „Syslog“. Norėdami išplėsti įrankio galimybes, turite pridėti papildinį. Tačiau jūs turite žinoti, kad tai tik duomenų rinkimo sistema. Jei norite gauti analizės ir peržiūros sąsają priešais „Fluentd“ apdorojimo galimybes, turėsite pridėti ją kitame priekiniame gale, pvz., „Nagios“.

14. Humio

„Humio“ veikia „Linux“, bet jūs taip pat galite jį gauti kaip internetinę paslaugą. Sistema nemokama naudoti, tačiau būsimieji pirkėjai ją gali nemokamai išbandyti. Įrankį palaiko vartotojų bendruomenė ir netgi gali jį išplėsti papildiniai. Tačiau tai yra tik kolekcionierius ir jums reikės kitų įrankių, kad galėtumėte peržiūrėti ir analizuoti „Humlog“ surinktus „Syslog“ įrašus.

Geriausi „Syslog“ serveriai, skirti „Windows“ arba „Linux“ / „Unix“

Nors „Windows“ yra labiausiai įdiegta kompiuterių operacinė sistema pasaulyje, daugeliui tinklo paslaugų reikia „Linux“, kad ji veiktų. Įsitikinę, kad sugaunate abi šias rinkas, daugelis programinės įrangos gamintojų sukuria savo programinę įrangą taip, kad turėtų ir „Windows“, ir „Linux“ versiją. Čia yra „Syslog“ serverių, kurie gaminami „Windows“ ir „Linux“ / „Unix“ versijose, sąrašas.

15. „ManageEngine“ įvykių žurnalų analizatorius

„ManageEngine“ yra viena iš pirmaujančių pasaulyje infrastruktūros stebėjimo įrankių gamintojų. Jo „Event Log Analyzer“ įdiegia „Windows“ ir „Linux“ ir gali nemokamai naudoti penkių ar mažiau šaltinių stebėjimui. „ManageEngine“ įrankis ne tik renka „Syslog“ pranešimus, bet ir naudoja antraštės informaciją perduodant žinutes tinklo žemėlapiui nustatyti. Galiausiai naudingumas taip pat gali rinkti SNMP pranešimus.

Įrangos prietaisų skydelyje galite peržiūrėti naujus pranešimus ir taip pat juos įrašyti į failus. Būdami informacijos suvestinėje galite rūšiuoti ir filtruoti pranešimus analizei. Žurnalo failai yra suglaudinti ir užšifruoti, prieigą turi tik įgalioti darbuotojai. Failus galima nuskaityti informacijos suvestinėje iš archyvo, taigi jūs netgi turite prieigą prie istorinių duomenų analizuoti. Šis įrankis gerai integruojamas su „ManageEngine“ tinklo stebėjimo paketu, vadinamu „OpManager“.

16. Vyrutis

Dude yra tinklo įrangos gamintojo „MikroTik“ produktas. Tačiau jis gali pasiimti „Syslog“ pranešimus, kuriuos sukuria bet kurio gamintojo gaminama įranga. Tai nemokama programa, kurią galima įdiegti „Windows“, „Linux“ ar „Mac OS“. Įrankis yra labai lankstus ir gali rinkti SNMP pranešimus, taip pat „Syslog“ duomenis.

Įrankis išanalizuos pranešimus į skirtingus failus pagal reikalavimus, kuriuos įvesite sąsajos nustatymų puslapiuose. Pranešimai taip pat bus rodomi prietaisų skydelyje, o pranešimus apie juos galėsite įspėti net garsu arba iššokančiuoju pranešimu. Galiausiai pranešimų peržiūra leidžia rūšiuoti ir filtruoti įrašus analizei.

17. „Nagios Log Server“

„Nagios Core“ yra nemokama atvirojo tinklo stebėjimo sistema. „Icinga 2“, kuris išsamiau aprašytas aukščiau, buvo sukurtas iš „Nagios Core“ kodo kopijos. Tai labai gerai gerbiama priemonė, kurią tiesiogine prasme imituoja kiti. Taip pat yra mokama „Nagios“ versija, vadinama „Nagios XI“, o šio produkto kūrėjai taip pat sukūrė žurnalo serverio įrankį. Žurnalų serveris nėra nemokamas, tačiau jūs neturite mokėti už tai, kad jį naudotumėte 500 MB ar mažiau duomenų per dieną stebėti.

„Nagios Log Server“ veikia „Windows“ ir „Linux“. Tai rinks „Windows“ įvykius ir „Syslog“ duomenis. Įrašai bus rašomi į failą ir jie taip pat bus išvardyti žurnalo serverio prietaisų skydelyje. Žurnalus galima laikyti vienoje centrinėje vietoje arba paskirstyti keliuose serveriuose. Taip pat yra galimybė kurti atsargines žurnalo failų atsargines kopijas. Jūs netgi galite filtruoti „Syslog“ pranešimus, kad ne visi jie būtų saugomi, arba pasirinktinai nukreipti svarbius pranešimus į atskirą failą. Galiausiai prietaisų skydelyje galite rūšiuoti ir filtruoti tiesioginius duomenis, taip pat analizuoti istorinius duomenis, nuskaitytus iš „Syslog“ failų.

18. Splunk

„Splunk“ failų analizės paketas yra tiek nemokama, tiek mokama versija. Nemokama versija apsiriboja failų duomenų analize. Tačiau galite gauti jį žiūrėdami tiesioginius „Syslog“ pranešimus, jei juos nukreipiate per failą. Deja, pirmiausia turėsite naudoti kitą įrankį, kad surinktumėte tuos pranešimus. „Splunk“ veiks „Linux“, „Windows“ ir „Mac Os“. Nemokama versija apsiriboja duomenų pralaidumu 500 MB per dieną.

Pasirinkite „Syslog“ serverį

Galite išbandyti kelis šio sąrašo „Syslog“ serverius, nes dauguma jų yra nemokami, o tie, kurie nesiūlo nemokamų bandymų. Tvarkydami „Syslog“ pranešimus galėsite gauti svarbių atsiliepimų apie savo tinklą ir nereikėtų pamiršti to atsiliepimų kanalo!

Ar jau naudojate „Syslog“ serverį, kurį rekomenduotumėte kitiems? Ar naudojate kurią nors iš mūsų sąraše rekomenduojamų sistemų? Palikite pranešimą žemiau esančiame komentarų skyriuje ir pasidalykite savo patirtimi.