6 beste gratis syslog-servers om mee te experimenteren in 2020

Als netwerkbeheerders hebben we te maken met een verbazingwekkend aantal evenementen die plaatsvinden op alle apparaten die we moeten verzorgen. Ik herinner me, toen ik enkele jaren geleden junior-beheerder was, dat mijn eerste dagelijkse taak was om de foutenlogboeken van elk apparaat te controleren. Een taak die steeds meer tijd in beslag nam naarmate het netwerk groter werd tot het punt dat het bijna de hele ochtend in beslag nam. Dankzij het syslog-logboeksysteem op afstand en de intelligente syslog-functies behoort dit soort taken tot het verleden. Lees verder terwijl we de beste gratis syslog-servers bekijken die u kunt vinden.

Voordat we onze beste gratis syslog-server onthullen, bespreken we eerst de noodzaak van gecentraliseerde logboekregistratie. Vervolgens beschrijven we het syslog-systeem, waar het vandaan komt en hoe het werkt. En aangezien veel beheerders te maken hebben met Windows-apparaten, zullen we zien hoe gebeurtenissen van die systemen ook kunnen worden samengevoegd met gebeurtenissen van andere systemen. We zullen ook SNMP-traps bespreken, omdat ze nog een andere populaire manier zijn om systeemberichten te verzenden. En om het beste voor het laatst te houden, presenteren we onze beste gratis syslog-servers.

De behoefte aan gecentraliseerde registratie

Als je net als ik ooit de taak hebt gehad om dagelijks logboeken op tientallen apparaten te controleren, weet je hoe saai, tijdrovend en foutgevoelig dit kan zijn. Er zijn zoveel berichten te doorzoeken dat het van tijd tot tijd bijna zeker is om een ​​belangrijke over het hoofd te zien.

Tel daarbij op dat veel apparaten slechts een bepaalde hoeveelheid middelen toewijzen aan logboekregistratie en logboeken door oudere gebeurtenissen te verwijderen wanneer er nieuwe plaatsvinden. Het risico bestaat dat u iets belangrijks mist. Dit geldt vooral als je bedenkt dat sommige gebeurtenissen de hoofdoorzaak kunnen zijn van andere, volgende gebeurtenissen.

Er zijn verschillende aspecten aan de noodzaak van gecentraliseerde logging. Eerst en vooral wilt u ervoor zorgen dat alle geregistreerde gebeurtenissen worden geregistreerd en opgeslagen. Maar zou het niet mooi zijn als die gecentraliseerde logging ook de vereiste intelligentie had om gebeurtenissen te analyseren en u automatisch te waarschuwen wanneer er iets belangrijks gebeurt? Dit is precies wat sommige van de weddenschappen syslog-servers doen.

Het syslog-systeem

Technisch gesproken - zonder te technisch te worden - is Syslog twee dingen. Ten eerste is het een protocol dat een logboeksysteem voor computergebeurtenissen definieert. Het is ook de naam van het formaat waarin syslog-berichten worden uitgewisseld tussen systemen. Het syslog-systeem is een tweecomponenten systeem. Er is een clientcomponent die op elk logapparaat wordt uitgevoerd en een servercomponent die de gebeurtenisinformatie van syslog-clients ontvangt.

Syslog is ontstaan ​​in de jaren 80 in de Unix-wereld, meer bepaald als een log-uitwisselingssysteem voor Sendmail, een e-mailbezorgsysteem. Het werkte zo goed dat het al snel werd uitgebreid naar andere delen van het Unix-besturingssysteem en later werd opgenomen in vele netwerkapparatuur, zoals routers, switches en firewalls, om er maar een paar te noemen.

Het Syslog-berichtformaat

Een syslog-bericht bevat verschillende soorten informatie: de datum en tijd van het evenement, de hostnaam van het apparaat, het proces dat de gebeurtenis heeft geactiveerd, het ernstniveau van de gebeurtenis [tussen vierkante haken], de proces-ID van de bron van de gebeurtenis en het bericht lichaam. Bijvoorbeeld:

14 september 14:09:09 test_device dhcp service [waarschuwing] 110 berichttekst

Er zijn acht ernstniveaus, variërend van "debuggen" tot "noodsituaties" - soms "paniek" genoemd. Dit is belangrijk omdat veel syslog-servers kunnen worden geconfigureerd om op specifieke manieren te reageren op berichten van een bepaalde ernst.

Hoe zit het met Windows-systemen?

Sinds Windows NT, in 1993, hebben Windows-systemen ook evenementen gegenereerd. Die worden meestal verkend met behulp van de logviewer-applicatie, een onderdeel van elk Windows-besturingssysteem. Maar als u een combinatie van Unix / Linux, netwerkapparatuur en Windows-servers beheert, zou het dan niet geweldig zijn als alle systeemgebeurtenissen op één plek zouden kunnen worden gecentraliseerd?

De grootste moeilijkheid om dit te bereiken heeft te maken met het verschillende formaat. Windows-evenementen bevatten niet dezelfde informatie als typische syslog-evenementen. Er zijn verschillende manieren om dit op Windows te bereiken. Je zou het kunnen doen met WinRM- en PowerShell-opdrachten. U kunt ook software gebruiken die automatisch alle aspecten van doorsturen voor u configureert. Een van deze software is de gratis SolarWinds Event Log Forwarder voor Windows.

Je kent SolarWinds misschien al. Het bedrijf maakt een aantal van de beste software voor netwerkbeheer en monitoring. Het staat bekend om zijn gratis 30-daagse evaluatieversies van de meeste van zijn producten. Maar SolarWinds staat ook bekend om het maken van enkele van de beste gratis tools voor netwerkbeheer. Zodra zo'n tool de gratis Event Log Forwarder For Windows is.

In een notendop, de SolarWinds Event Log Forwarder voor Windows kan Windows event logs automatisch doorsturen als syslog-berichten naar elke syslog-service. U kunt het gebruiken om snel gebeurtenissen op te geven en automatisch te verzenden vanaf werkstations en servers. Het kan gebeurtenisgegevens exporteren van zowel Windows-servers als werkstations. Met de software kunt u aangeven welke gebeurtenissen moeten worden doorgestuurd op bron, type-ID of trefwoorden. Het kan worden geconfigureerd om gebeurtenissen naar meerdere servers te verzenden.

U downloadt de software gewoon van De website van SolarWinds en installeer het op elke server waar u gebeurtenisgegevens wilt exporteren. Dankzij de gebruiksvriendelijke grafische gebruikersinterface is het configureren van de exportparameters eenvoudig. U geeft in principe aan welke evenementen u wilt opnemen en waar u ze naartoe wilt sturen.

Bezoek:https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows

SNMP-traps - een ander type melding van een gebeurtenis

Als je bekend bent met tools voor netwerkbewaking, heb je zeker gehoord van SNMP, het Simple Network Management Protocol. Het wordt veel gebruikt door dergelijke tools om interfacetellers te lezen en het bandbreedtegebruik te berekenen. Er is nog een ander type SNMP-verkeer: SNMP-traps. Het zijn berichten die van het ene apparaat naar het andere worden verzonden om het te waarschuwen voor een specifieke situatie.

Veel netwerkapparatuur kan worden geconfigureerd om SNMP-traps te verzenden wanneer er iets misgaat. Het verschilt van syslog omdat elk type trap handmatig moet worden geconfigureerd. Een apparaat kan bijvoorbeeld worden geconfigureerd om een ​​trap uit te sturen wanneer een interface uitvalt of wanneer het verkeer een bepaalde drempel overschrijdt. Deze vallen worden verzonden naar wat we een trap-ontvanger noemen in de SNMP-wereld.

We wilden hier SNMP-traps noemen omdat sommige van de tools die we gaan presenteren ook kunnen worden gebruikt als trap-ontvangers. Met een systeem dat gebeurtenissen ondersteunt en integreert die zijn ontvangen van syslog-berichten en SNMP-traps, heeft u een uniforme oplossing die geïntegreerde monitoring in één pakket levert. We zullen ervoor zorgen dat we u die laten weten die ook SNMP ondersteunen, terwijl we elk van de beste gratis syslog-servers beoordelen.

De beste gratis syslog-servers

Syslog-servers zijn er in alle soorten en maten. Verschillende syslog-servers verschillen in hun functionaliteit. Sommige servers slaan logboeken alleen op een centrale locatie op. Bij sommige kunt u ze soms op een beheerconsole weergeven nadat u verschillende filters hebt toegepast. Sommige servers kunnen worden geconfigureerd om te reageren op bepaalde soorten gebeurtenissen van specifieke hosts door bijvoorbeeld een soort waarschuwing te genereren. Een dergelijke waarschuwing kan worden weergegeven op het consolescherm terwijl een alarm klinkt, sommige kunnen worden verzonden via e-mail of sms. En zoals eerder besproken, ondersteunen sommige servers alleen het syslog-protocol, terwijl andere ook Windows-gebeurtenissen en / of SNMP-traps verwerken.

We hebben een lijst samengesteld met wat volgens ons de zes beste gratis syslog-servers zijn. Sommige zijn echt gratis volwaardige servers, terwijl andere verkleinde versies zijn van een functierijke (re) betaalde versie. Dit is onze Top 6-lijst:

1. SolarWinds Kiwi Syslog Server gratis editie
2. ManageEngine Event Log Analyzer
3. Paessler PRTG
4. WhatsUp Gold's Syslog Server
5. Syslog Watcher
6. Visual Syslog Server voor Windows

We hebben SolarWinds al geïntroduceerd toen we de Event Log Forwarder For Windows bespraken. De Kiwi Syslog Server gratis editie is een van de uitstekende gratis producten van het bedrijf. Het wordt geleverd met een ernstige beperking, omdat het alleen syslog-berichten van maximaal vijf apparaten kan verwerken. Het is daarom alleen geschikt voor de kleinste netwerken.

De Kiwi Syslog-server, die alleen kan worden geïnstalleerd op Windows Server 2008 of 2012, of Windows 7, 8 of 10 – schrijft alle berichten die het ontvangt naar een geconsolideerd logbestand en geeft het ook weer op zijn dashboard. Het verzamelt gegevens van vrijwel elk apparaat dat syslog-berichten of SNMP-traps kan genereren. Dit omvat de meeste routers, switches en beveiligingsapparatuur.

U kunt de server logboeken laten schrijven op datum of op type berichtbron. U kunt waarschuwingen instellen voor veel verkeer. En als u voor de betaalde versie kiest, zijn er veel meer waarschuwingsvoorwaarden die u kunt gebruiken.

DOWNLOAD LINK:https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. ManageEngine EventLog Analyzer

Net als onze topkeuze, de gratis versie van de ManageEngine EventLog Analyzer kan alleen syslog-gegevens verzamelen van maximaal vijf apparaten. Daarnaast moet u een licentie kopen. En net als SolarWinds heeft ManageEngine een solide reputatie voor het maken van geweldige netwerkbeheertools en voor het aanbieden van uitstekende gratis software.

Met een naam als EventLog Analyzer verwacht je veel meer van dit product dan alleen een syslog-server. Nou, je zou gelijk hebben. Naast het samenvoegen van al uw logboekbronnen op één plek, heeft de EventLog Analyzer een paar geavanceerde functies zoals nalevingsrapportage en log forensisch onderzoek. Betaalde versies worden geleverd met nog meer van deze unieke functies die u niet in andere producten zult vinden.

3. Paessler PRTG

Als u al bekend bent met netwerkbewakingssystemen, weet u dat waarschijnlijk PRTG van Paessler. Het is tenslotte een van de bekendste netwerkbewakingspakketten. Wat u misschien niet weet, is dat PRTG ook syslog-gegevens kan ontvangen. Zelfs in de gratis, beperkte versie. Zoals u wellicht weet, is PRTG gratis te gebruiken met maximaal 100 sensoren. Welnu, syslog kan een van deze sensoren zijn. Dit betekent dat een gratis PRTG-installatie kan worden gebruikt om syslog-gegevens te centraliseren en 99 andere parameters te bewaken.

De PRTG Syslog-ontvanger, zoals deze wordt genoemd, verzamelt alle Syslog-berichten op uw netwerk en bewaart deze in een database. Eenmaal opgeslagen, kunt u ze naar logbestanden laten schrijven. U kunt de database ook opvragen via het PRTG-dashboard. En ten slotte kunt u acties activeren als reactie op specifieke omstandigheden.

4. WhatsUp Gold's gratis syslog-server

WhatsUp Gold is een andere begrip op het gebied van netwerkmonitoring. Er zijn maar weinig netwerkbeheerders die er niet op zijn minst van gehoord hebben. Het bestaat al heel lang en behoort tot de beste pakketten in zijn categorie. Ipswitch, de maker van WhatsUp Gold, maakt ook de WhatsUp Gold's gratis Syslog Server. Het is een echt gratis pakket dat op Windows draait. Het kan worden gedownload van de Ipswitch-website.

De gratis Syslog-server van WhatsUp Gold is een functierijke tool die voorziet in de syslog-behoeften van de meeste beheerders. De tol heeft verbeterde exportmogelijkheden en kan gelogde berichten in realtime weergeven, optioneel met filterresultaten om de weergave aan te passen aan iemands specifieke behoeften. De server kan tot zes miljoen berichten per uur verwerken, wat genoeg is voor alle behalve de grootste netwerken.

5. Syslog Watcher

EZ5 Systems, gevestigd in Vancouver, Canada, maakt een zeer goede syslog-server voor Windows genaamd Syslog Watcher. Het is een snelle server die multithreading gebruikt om ervoor te zorgen dat alle ontvangen syslog-berichten correct worden ontvangen en verwerkt. Door de ontvangst en de verwerking van berichten te scheiden, zorgt het ervoor dat er geen bericht wordt verwijderd. Het werkt met zowel TCP- als UDP-berichten en ondersteunt IPv4 en IPv6.

Qua functionaliteit is dit een geweldig pakket. Het kan loggegevens exporteren naar een bestand of een database. Storin-gebeurtenis in een database betekent dat u ze op veel verschillende manieren kunt verwerken door te filteren, sorteren, groeperen en tellen. De server beschikt ook over flexibele alarmering. U kunt zelfs evenementen combineren om waarschuwingen te genereren.

6. Visual Syslog Server voor Windows

De Visual Syslog Server voor Windows is een heel netjes, zij het ietwat eenvoudig klein stukje software uit Rusland. Het is een echt gratis, open source systeem. Het voldoet aan RFC 3164, wat betekent dat het werkt met zowel TCP- als UDP-berichten. De console geeft ontvangen berichten in realtime weer met aanpasbare kleurmarkering en slaat ze ook op schijf op. Het roteert de opgeslagen logbestanden automatisch op grootte of op datum.

De weergave van berichten kan worden gefilterd op basis van verschillende criteria, zoals faciliteit, prioriteit, host of berichtinhoud. Waarschuwingsvoorwaarden en acties kunnen door de gebruiker worden gedefinieerd en omvatten niet alleen e-mail, maar ook de mogelijkheid of het uitvoeren van externe programma's met aangepaste parameters. In tegenstelling tot veel andere Windows syslog-servers, draait de visuele Syslog-server als een applicatie in plaats van als een service minimaliseert naar het systeemvak wanneer de console niet in gebruik is en blijft inloggen op de achtergrond terwijl het scherm wordt vrijgegeven vastgoed.

Conclusie

Het centraliseren van uw logboekregistratie is misschien wel een van de beste manieren om uw werklast te verminderen en tegelijkertijd uw reactievermogen op incidenten te verbeteren. Met de aanpasbare waarschuwing die de meeste van deze pakketten bieden, kunt u een van de belangrijkste componenten van uw incidentrespons automatiseren. Er zijn nog veel meer syslog-servers gratis beschikbaar op internet. We hebben u alleen een lijst gegeven van de categorieën die we onlangs als een van de beste hebben beschouwd. En hoewel al onze suggesties uitstekende keuzes zijn, kunnen we niet anders dan onze topkeuze verkiezen, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Het was mijn persoonlijke favoriet zelfs voordat SolarWinds een paar jaar geleden Kiwi overnam en het blijft mijn eerste keuze. Het is misschien niet de meest veelzijdige server, maar het klopt en het doet het goed.