18 beste Syslog-servere for Windows og Linux / Unix

Syslog er et svært nyttig rapporteringsformat som mange nettverksenheter og applikasjoner bruker. Status- og hendelsesmeldingene produsert av Syslog utgjør sammen en rik kilde til informasjon som lar deg avverge enhetssvikt, og samtidig hjelpe deg med å oppdage inntrengeraktivitet.

Det er mange oppgaver du kan utføre bedre med informasjonen som Syslog gir. Imidlertid, hvis du ikke har en Syslog-server som fungerer på nettverket ditt, lar du alle disse nyttige informasjonskildene sirkulere på nettverket ditt ikke blir oppdaget.

I dag skal vi dekke de beste Syslog-serverne på markedet for Windows og Linux-baserte systemer. Les videre!

Forstå Syslog File Management

Hovedoppgaven til Syslog-servere er å felle Syslog-data og skrive dem til fil. Du vil ikke at filene skal være uendelige, så det er lurt å kategorisere meldinger og lagre dem i indekserbare filer med meningsfylte navn.

For eksempel er det vanlig å starte en ny loggfil hver dag, og legge datoen for meldingene i navnet på filen. Noen systemadministratorer velger å arkivere meldinger i henhold til kilden. I disse tilfellene oppretter du en katalogstruktur med en mappe for hver av standardkildene du kategoriserer meldingene etter, og bruk deretter datoen som filnavn - akkumulerer et kronologisk bibliotek med filer for hver kategori.

Når du velger en Syslog-server, fremstår muligheten til å administrere filene der Syslog-meldinger er lagret som en enorm fordel. Når du går et skritt videre, kan du til og med se etter en Syslog-server som inkluderer dataanalysefunksjoner.

Noen servere kan også gi varsler når hyppigheten av visse typer Syslog-meldinger plutselig øker. Rapporter om mislykkede pålogginger som plutselig øker, kan for eksempel indikere at et brute force-angrep på en brukerkonto pågår av en hacker som prøver å få tilgang til nettverket. Denne hendelsen vil være av særlig betydning, og du vil bli gjort oppmerksom på den så snart som mulig.

Beste Syslog-servere for Windows

Syslog er en standard som er uavhengig av operativsystem. Selv om Syslog-serveren din er på en Windows-enhet, vil du kunne hente Syslog-data som stammer fra en server eller nettverksenhet som kjører et helt annet operativsystem. Her er en liste over Syslog-servere som kjører i Windows og Windows Server-miljøer.

De Kiwi Syslog Server installeres på Windows og Windows Server, og det er gratis å bruke for overvåking av opptil fem enheter. Denne pakken samler meldinger etter SNMP (Simple Network Management Protocol) samt Syslog-data. Serveren vil skrive meldinger til filer og også vise dem i betrakteren av verktøyets grensesnitt. I tillegg vil serverprogrammet varsle deg hvis trafikkmengder av bestemte typer eller kilder til meldinger stiger over en terskel.

Du får muligheten til å velge forholdene som gjør at serveren åpner en ny fil. Disse inkluderer kildeenhetstypen og datoen for meldingen. Kiwi Syslog Server vil administrere lagring av filer i kataloger med meningsfylte navn, noe som gjør det enklere å søke i arkivet etter meldinger. Du kan laste filer i viseren av serveren for å undersøke historiske data.

2. Paessler PRTG Syslog

PRTG er et omfattende infrastrukturovervåkingssystem. Datainnsamlingselementet i pakken består av sensorer. Du trenger ikke å slå på alle sensorene; I stedet kan du skreddersy skjermen for å bare fokusere på et av sine kompetanseområder. PRTG-systemet inkluderer en Syslog-sensor, som kompletteres med forhåndsskrevne rapporter, skjermer og databehandlingsprosedyrer.

Paessler tilbyr PRTG gratis til de som bruker opptil 100 sensorer, slik at du effektivt kan installere PRTG og bruke den som en gratis Syslog-server. Når du har Syslog-serveren i gang, har du også muligheten til å starte opp noen av de andre sensorene og få data om andre deler av IT-systemet ditt.

3. WhatsUp Gold Syslog Server

WhatsUp Gold er et nettverksovervåkingssystem og produsentene, Ipswitch, tilbyr også en gratis Syslog-server. Serveren vil vise Syslog-meldinger i grensesnittet og også skrive poster til filer. WhatsUp vil også organisere disse filene i en katalogstruktur for å gjøre det enkelt å finne datasett.

Du kan spesifisere inndelingen av data mellom filer i henhold til advarselsnivå, kilde og data. Det er mulig å filtrere og sortere data i betrakteren, og det kan være direktedata eller poster som er lest inn fra en fil. WhatsUp Gold Syslog Server er i stand til å behandle opptil 6 millioner Syslog-meldinger i timen, slik at den kan ta seg av store nettverk selv om det er gratis. Dette verktøyet installeres på Windows og Windows Server.

4. Syslog Watcher

Syslog Watcher er en annen gratis Syslog-server som kjører på Windows. Denne tjenesten bruker en flertrådet arkitektur som gjør det mulig å behandle mange Syslog-poster samtidig. Dette er en nyttig funksjon hvis du har et stort nettverk med en høy frekvens av Syslog-meldinger som sirkulerer på nettverket.

Disse meldingene vises i en seer i sanntid, og lagres også i filer som kan settes inn i en database. Muligheten til å lagre alle poster i en database er en stor fordel, først og fremst fordi den gir deg en langt perspektiv på trafikken til nettverket ditt over en lengre periode enn den daglige meldingslisten over logg filer.

Du kan lese poster i betrakteren fra databasen eller fra en fil. Seeren kan til og med sortere, filtrere og gruppere meldinger for å hjelpe deg med å analysere hendelsene de rapporterer om. Syslog Watcher er tilgjengelig for installasjon i Windows-miljøet.

5. Fastvue Syslog

Gratis Fastvue Syslog kjører på Windows Server-miljøet. Dette verktøyet lager ikke bare Syslog-filer, men det beskytter dem også. Hver loggfil som Fastvue overvåker har en relatert hashfil (beregnet med en 256-bit SHA-algoritme) som er et sjekksum for innholdet i den filen. Serveren overvåker størrelsen på hver av loggfilene dine, og rapporterer til og med når disse størrelsene endres. Disse to tiltakene er viktige sikkerhetsfunksjoner fordi hackere som bruker avansert vedvarende trusselinntrenging, vil endre loggfiler for å dekke sporene deres.

Serveren lagrer Syslog-meldinger i filer bestilt etter dato, med og mulighet til å partisjonere data etter enhetstype. Filer lagres i kataloger som er oppkalt etter kildeenheten, og hvert filnavn har datoen for meldingene som den inneholder. Til slutt, i Fastvues grensesnitt, kan du se, sortere og til og med filtrere alle arkiverte meldinger lastet inn fra disse filene for enkel analyse.

6. Visual Syslog Server

Visual Syslog Server er et gratis open source-verktøy som kjører på Windows og Windows Server. Dette er et ukomplisert verktøy som samler alle Syslog-meldingene i nettverket ditt og viser dem i en visning. Seerfargen koder meldinger etter alvorlighetsgradstype - feilmeldinger er røde og advarsler er gule. Du kan til og med endre fargeskjemaet, og det er også mulig å filtrere, sortere og samle poster i visningen. Endelig lagrer serveren også disse Syslog-meldingene i filer.

Du kan stille inn verktøyet til å gi en lyd når det støter på en feilmelding, og du kan også få det til å sende deg varsel for hver advarsel og feil. Disse varslene kan til og med sendes via e-post, som kan krypteres hvis e-postsystemet ditt kan håndtere kryptering.

7. TFTPD32

TFTPD32 er en veldig enkel, entusiast-opprettet Syslog-server som kjører på 32-biters Windows-systemer. Det er et ledsageranlegg som heter TFTPD64, som er skrevet for 64-biters systemer. Dette verktøyet har ikke et veldig sofistikert grensesnitt, men det er mye brukt. Dette skyldes det faktum at mangelen på bjeller og fløyter gjør det veldig lett.

Verktøyet er egentlig en TFTP-server. TFTP er Trivial File Transfer Protocol, som er en veldig usikker protokoll som ikke bør brukes over Internett. Imidlertid er det en standardmetode for overføring av små systemfiler over et privat nettverk. Grensesnittet kan byttes til å bli en DHCP-server for å administrere IP-adressefordeling, og det kan også settes til å fungere som en Syslog-server. Endelig vil TFTPD32 lagre Syslog-meldingene dine til fil.

Selv om anlegget kan være en TFTP-server, en TFTP-klient, en DHCP-server og en Syslog-server, kan den samme forekomsten ikke utføre alle disse oppgavene samtidig.

8. SureLog

SureLog er rettet mot små bedrifter, men det er ikke gratis. Du kan installere programvaren på Windows. Det er rettet mot systemsikkerhetsmarkedet, og det filtrerer ut vanlige hendelsesmeldinger for å fremheve sikkerhetstrusler. I tillegg til å fange Syslog-meldinger og lagre dem i filer, overvåker SureLog-tjenesten disse loggfilene for å sikre at de ikke blir tuklet med av hackere som prøver å dekke sporene sine. Til slutt viser verktøyet også de viktige meldingene i loggvisningen.

Beste Syslog-servere for Linux / Unix

Linux er kjent som et "Unix-aktig" operativsystem. Generelt vil sannsynligvis også et stykke programvare som kjører på Linux, kjøres på Unix. Her er en liste over Syslog-servere som installerer på Linux og / eller Unix.

9. Icinga 2

Icinga er et av de ledende open source systemovervåkingsverktøyene i verden. Den er gratis å bruke, og den nyeste versjonen heter Icinga 2. Verktøyet installeres på Linux og en av funksjonene er et overvåkningsanlegg for loggmeldinger. Du kan spesifisere hvilken type meldinger du vil felle, og et av alternativene er Syslog. Serveren vil vise Syslog-meldinger og også skrive dem til fil. Til slutt kan du også laste lagrede meldinger i betrakteren.

Icinga-systemet har to deler, som er en behandlingsdel, kalt Icinga Core og en frontend, som kalles Web 2.0. Du trenger ikke en gang å bruke Web 2.0 som grensesnitt til databehandleren fordi det er andre applikasjoner som er det kompatibel. Siden koden er åpen kildekode, kan du også tilpasse Web 2.0-programmet til å lage din egen bedrift.

10. Syslog-NG

Syslog-NG installerer på Linux-datamaskiner. Dette verktøyet er gratis og er et åpen kildekode-prosjekt. Verktøyet samler inn Syslog-meldinger og Windows-hendelser. Den vil lagre disse meldingene i filer. Du kan også velge å få verktøyet til å sette inn poster i en SQL-database eller videresende dem til andre applikasjoner. Syslog-NG inkluderer ikke analyseverktøy, men filene som serveren oppretter, kan åpnes i andre fasiliteter.

11. Logstash

Logstash er et open source system som installeres på Linux. Dette er et gratis verktøy som inngår i en gruppe applikasjoner som kalles "Elastic Stack." Nøkkelprogrammet i Elastic Stack er Elasticsearch. En annen modul i stabelen heter Kibana, som er en veldig kjent gratis frontend som kan grensesnitt mot mange forskjellige behandlingsmotorer. Logstash er samleren i stabelen. Den lytter etter Syslog-meldinger og arkiverer dem. Hvis du vil ha mer funksjonalitet, installerer du Elasticsearch, som vil sortere og filtrere Syslog-data for analyse. Til slutt legger du deretter til Kibana for å få tilgang til postene gjennom en seer.

Loggmeldingsdeteksjonsprosessene til Logstash er universelle og ikke spesifikke for en bestemt type feilloggingsformat. Du må tilpasse systemet for å fokusere på Syslog-data ved å installere en gratis plug-in. Meldingsbehandlingsfunksjonene til Logstash kan betinget arkivere poster, og gå glipp av mindre viktig meldinger og skriving til forskjellige filer i henhold til et regelverk du definerer i brukeren grensesnitt. Logstash kan til og med sende ut filer i formater som er kompatible med Nagios, Icinga, Loggly, Graylog, AWS og Graphite.

12. Graylog

Graylog er en loggfilbehandler som kjører på Linux. Du kan få verktøyet gratis - men den versjonen er begrenset til å samle inn opptil 5 GB data per dag. Grensesnittet for Graylog er nettleserbasert, noe som gjør det operativsystemet uavhengig og enkelt på øyet. Du kan bruke frontenden av Graylog og datainnsamlingsmodulen til et annet verktøy, for eksempel Logstash. Alternativt kan du bruke datainnsamlingsmodulen til Graylog med Kibana som frontend. Som du kan se, gir dette verktøyet deg mange alternativer.

13. Fluentd

Fluend er en gratis open source Syslog-server som kjører på Linux og Mac OS. Verktøyet kan samle et bredt spekter av loggmeldingstyper så vel som Syslog. Du må legge til en plug-in for å utvide verktøyets funksjoner. Du må imidlertid være klar over at dette bare er et datainnsamlingssystem. Du må legge til en annen frontend, for eksempel Nagios for å få et analyse- og visningsgrensesnitt foran prosesseringsmulighetene til Fluentd.

14. Humio

Humio kjører på Linux, men du kan også få det som en online tjeneste. Systemet er ikke gratis å bruke, men det er tilgjengelig for potensielle kjøpere å kjøre det gjennom tempoene med en gratis prøveperiode. Verktøyet støttes av et brukerfellesskap, og det kan til og med utvides med plugins. Imidlertid er dette bare en samler, og du trenger andre verktøy for å se og analysere Syslog-postene som blir samlet inn av Humio.

Beste Syslog-servere for Windows eller Linux / Unix

Selv om Windows er det mest installerte datamaskinoperativsystemet i verden, krever mange nettverksverktøy Linux for å operere. Sørg for å fange begge disse markedene, og mange programvareprodusenter lager programvaren sin slik at de har både en Windows- og Linux-versjon. Her er en liste over Syslog-servere som er produsert i versjoner for Windows og Linux / Unix.

15. ManageEngine Event Log Analyzer

ManageEngine er en av verdens ledende produsenter av verktøy for overvåking av infrastruktur. Event Log Analyzer installeres på Windows og Linux, og det er gratis å bruke for å overvåke fem kilder eller mindre. Verktøyet ManageEngine samler ikke bare Syslog-meldinger, men det bruker overskriftsinformasjon for å sende meldinger til å kartlegge nettverket ditt. Endelig kan verktøyet også samle inn SNMP-meldinger.

Du kan se nye meldinger i verktøyets instrumentbord og også få dem skrevet til filer. Mens du er i dashbordet, kan du sortere og filtrere meldinger for analyse. Loggfiler komprimeres og krypteres, med tilgang begrenset til kun autorisert personell. Filene kan leses i dashbordet fra arkivet, slik at du til og med har tilgang til historiske data for analyse. Dette verktøyet integreres godt med ManageEngine nettverksovervåkningspakke, som kalles OpManager.

16. Fyren

The Dude er et produkt av produsent av nettverksutstyr MikroTik. Imidlertid kan den hente Syslog-meldinger generert av utstyret produsert av enhver produsent. Dette er et gratis verktøy, og det kan installeres på Windows, Linux eller Mac OS. Verktøyet er veldig fleksibelt, og det kan samle inn SNMP-meldinger så vel som Syslog-data.

Verktøyet vil analysere meldinger til forskjellige filer i henhold til kravene du angir på innstillingssidene til grensesnittet. Meldinger vises også i dashbordet, og du kan til og med bli varslet av en lyd eller en popup-melding når meldinger kommer. Til slutt lar meldingsvisningen deg sortere og filtrere poster for analyse.

17. Nagios Log Server

Nagios Core er et gratis open source nettverksovervåkingssystem. Icinga 2, som er detaljert ovenfor, ble utviklet fra en kopi av Nagios Core-koden. Dette er et veldig respektert verktøy som bokstavelig talt er etterlignet av andre. Det er også en betalt versjon av Nagios, kalt Nagios XI, og utviklerne av dette produktet opprettet også et loggserververktøy. Loggserveren er ikke gratis, men du trenger ikke å betale for å bruke den til å overvåke 500 MB data per dag eller mindre.

Nagios Log Server kjører på Windows og Linux. Den vil samle Windows-hendelser så vel som Syslog-data. Registreringer blir skrevet til fil, og de blir også oppført i loggserverens instrumentbord. Loggene kan lagres på et sentralt sted eller distribueres på flere servere. Det er også et alternativ å lage sikkerhetskopier av loggfiler. Du kan til og med filtrere Syslog-meldinger slik at ikke alle av dem blir lagret, eller eventuelt videresende viktige meldinger til en egen fil. Endelig lar dashbordet deg sortere og filtrere levende data og også analysere historiske data som er lest inn fra Syslog-filer.

18. Splunk

Splunk filanalysepakke som er en er tilgjengelig i både gratis og betalt versjon. Gratisversjonen er begrenset til å analysere fildata. Du kan imidlertid få det til å se på live Syslog-meldingene dine hvis du kanaliserer dem gjennom en fil. Dessverre må du bruke et annet verktøy for å samle disse meldingene i utgangspunktet. Splunk kjører på Linux, Windows og Mac Os. Gratisversjonen er begrenset til en datamengde på 500 MB per dag.

Velg en Syslog Server

Du kan prøve flere av Syslog-serverne på denne listen fordi de fleste av dem er gratis og de som ikke tilbyr gratis prøvelser. Behandle Syslog-meldinger vil gjøre det mulig for deg å få viktige tilbakemeldinger på nettverket ditt, og den kanalen for tilbakemelding bør ikke overses!

Bruker du allerede en Syslog-server som du vil anbefale andre? Bruker du noen av systemene som er anbefalt i listen vår? Legg igjen en melding i kommentarfeltet nedenfor og del opplevelsen din.