6 beste gratis Syslog-servere å eksperimentere med i 2020

Som nettverkssjefer må vi håndtere utrolig mange hendelser som skjer på alle enhetene vi har til oppgave å ta vare på. Jeg husker, da jeg var junior administrator for flere år siden, at min første daglige oppgave var å sjekke hver enhets feillogger. En oppgave som tok stadig større tid etter hvert som nettverkets størrelse økte til det punktet hvor det tok nesten hele morgenen. Takket være syslog-systemet for ekstern logging og intelligent syslog fungerer, er denne typen oppgaver en saga blott. Les videre mens vi gjennomgår de beste gratis syslog-serverne du kan finne.

Før vi avslører vår beste gratis syslog-server, begynner vi med å diskutere behovet for sentralisert logging. Deretter beskriver vi syslog-systemet, hvor det kommer fra og hvordan det fungerer. Og siden mange administratorer må forholde seg til Windows-enheter, får vi se hvordan hendelser fra disse systemene også kan konsolideres sammen med hendelser fra andre systemer. Vi vil også diskutere SNMP-feller, ettersom de er en annen populær måte å overføre systemmeldinger på. Og ved å holde det beste for sist, presenterer vi de beste gratis syslog-serverne.

Behovet for sentralisert logging

Hvis du som meg noen gang har fått i oppgave å sjekke logger på dusinvis av enheter daglig, vet du hvor kjedelig, tidkrevende og feilutsatt dette kan være. Det er så mange meldinger å sortere gjennom at nesten en sikkerhet er en oversikt over en viktig.

Legg til det faktum at mange enheter bare tildeler en viss mengde ressurser til å logge og rulle logger ved å fjerne eldre hendelser når nye skjer. Det er en alvorlig risiko for å savne noe viktig. Dette gjelder spesielt når du tenker på at noen hendelser kan være årsaken til andre etterfølgende hendelser.

Det er flere aspekter ved behovet for sentralisert logging. Først og fremst vil du sørge for at alle loggede hendelser blir spilt inn og lagret. Men ville det ikke være fint hvis den sentraliserte loggføringen også hadde den nødvendige intelligensen for å analysere hendelser og varsle deg automatisk når noe viktig skjer? Dette er nøyaktig hva noen av innsatsene syslog-serverne gjør.

Syslog-systemet

Teknisk sett - uten å gå for teknisk - er Syslog to ting. For det første er det en protokoll som definerer et datamaskinbegivenhetsloggingssystem. Det er også navnet på formatet der syslog-meldinger utveksles mellom systemene. Syslog-systemet er et to-komponentsystem. Det er en klientkomponent som kjører på hver loggeenhet og en serverkomponent som mottar hendelsesinformasjonen fra syslog-klienter.

Syslog har sin opprinnelse på 1980-tallet i Unix-verdenen, mer presist som et loggutvekslingssystem for Sendmail, et e-postleveringssystem. Det fungerte så bra at det snart ble utvidet til andre områder i Unix-operativsystemet og senere inkludert på mange nettverksapparater som rutere, brytere og brannmurer, for å nevne noen.

Syslog meldingsformat

En syslog-melding inneholder flere opplysninger: dato og klokkeslett for hendelsen, utstyrets vertsnavn, prosessen som utløste hendelsen, hendelsens alvorlighetsnivå [innenfor firkantede parenteser], prosess-ID for hendelsens kilde og meldingen kropp. For eksempel:

14 september 14:09:09 test_device dhcp service [advarsel] 110 meldingsorgan

Det er åtte alvorlighetsnivåer som spenner fra "feilsøking" til "nødsituasjon" - noen ganger referert til som "panikk". Dette er viktig siden mange syslog-servere kan konfigureres til å svare på spesifikke måter på meldinger med en gitt alvorlighetsgrad.

Hva med Windows Systems?

Helt siden Windows NT, tilbake i 1993, har Windows-systemer også generert hendelser. Disse blir vanligvis utforsket ved bruk av loggvisningsprogrammet, en komponent i hvert Windows-operativsystem. Men hvis du administrerer en kombinasjon av Unix / Linux, nettverksapparater og Windows-servere, ville det ikke være bra om alle systemhendelser kunne sentraliseres på et enkelt sted?

Den største vanskeligheten med å oppnå dette har å gjøre med det forskjellige formatet. Windows-hendelser inkluderer ikke den samme informasjonen som typiske syslog-hendelser. Det er flere måter å oppnå dette på Windows. Du kan gjøre det ved å bruke WinRM- og PowerShell-kommandoer. Du kan også bruke programvare som automatisk konfigurerer alle aspekter av videresending for deg. En slik programvare er gratis SolarWinds hendelsesloggspedisjon for Windows.

Du kjenner kanskje allerede SolarWinds. Selskapet lager noen av de beste programvarene for nettverksadministrasjon og overvåking. Det er kjent for å ha gratis 30-dagers evalueringsversjoner av de fleste av produktene. Men SolarWinds er også kjent for å lage noen av de beste gratis nettverksadministrasjonsverktøyene. Når et slikt verktøy er den gratis Event Log Forwarder For Windows.

I et nøtteskall kan SolarWinds Event Log Forwarder for Windows automatisk videresende Windows-hendelseslogger som syslog-meldinger til en hvilken som helst syslog-tjeneste. Du kan bruke den til å raskt spesifisere og automatisk sende hendelser fra arbeidsstasjoner og servere. Den kan eksportere hendelsesdata fra både Windows-servere og arbeidsstasjoner. Programvaren lar deg spesifisere hvilke hendelser du vil videresende etter kilde, type ID eller nøkkelord. Det kan konfigureres til å sende hendelser til flere servere.

Du laster bare ned programvaren fra SolarWinds nettsted og installer den på hver server der du vil eksportere hendelsesdata. Takket være det brukervennlige grafiske brukergrensesnittet er det enkelt å konfigurere eksportparameterne. Du angir i utgangspunktet hvilke hendelser du vil inkludere og hvor du skal sende dem.

Besøk:https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows

SNMP Traps - En annen type hendelsesvarsling

Hvis du er kjent med nettverksovervåkningsverktøy, har du absolutt hørt om SNMP, Simple Network Management Protocol. Det er mye brukt av slike verktøy for å lese grensesnitt tellere og beregne båndbreddebruk. Det er en annen type SNMP-trafikk som kalles SNMP-feller. De er meldinger sendt fra en enhet til en annen for å varsle den om en bestemt situasjon.

Mange nettverksapparater kan konfigureres til å sende ut SNMP-feller når noe går galt. Det er forskjellig fra syslog da hver type felle må konfigureres manuelt. En enhet kan for eksempel konfigureres til å sende ut en felle når et grensesnitt går ned eller når trafikken overskrider en viss terskel. Disse feller blir sendt til det vi omtaler som en felle-mottaker i SNMP-verdenen.

Vi ønsket å nevne SNMP-feller her fordi noen av verktøyene vi er i ferd med å presentere, også kan brukes som fangemottakere. Med et system som støtter og integrerer hendelser mottatt fra syslog-meldinger og SNMP-feller, har du en enhetlig løsning som leverer integrert overvåking i en pakke. Vi sørger for at vi gir deg beskjed om de som også støtter SNMP, når vi vurderer hver av de beste gratis syslog-serverne.

De beste gratis Syslog-serverne

Syslog-servere har alle former og størrelser. Ulike syslog-servere har forskjellig funksjonalitet. Noen servere vil bare lagre logger på et sentralisert sted. Noen lar deg vise dem på en administrasjonskonsoll noen ganger etter å ha brukt forskjellige filtre. Noen servere kan konfigureres til å reagere på bestemte typer hendelser fra spesifikke verter ved for eksempel å generere en eller annen type varsel. Slikt varsel kan vises på konsollskjermen mens du slår alarm, noen kan sendes ut via e-post eller SMS. Og som diskutert før, vil noen servere bare støtte syslog-protokollen, mens andre også vil håndtere Windows-hendelser og / eller SNMP-feller.

Vi har satt sammen en liste over hva vi fant å være de seks beste gratis syslog-serverne. Noen er virkelig gratis fullverdige servere, mens andre er nedskalerte versjoner av en funksjonsrik (er) betalt versjon. Her er vår Topp 6-liste:

1. SolarWinds Kiwi Syslog Server Free Edition
2. ManageEngine Event Log Analyzer
3. Paessler PRTG
4. WhatsUp Golds Syslog Server
5. Syslog Watcher
6. Visual Syslog Server for Windows

Vi har allerede introdusert SolarWinds da vi diskuterte Event Event Forwarder For Windows. De Kiwi Syslog Server Free Edition er et annet av selskapets utmerkede gratisprodukter. Det kommer med en alvorlig begrensning, selv om det bare kan håndtere syslog-meldinger fra opptil fem enheter. Det vil derfor bare være egnet for de minste nettverkene.

Kiwi Syslog-serveren - som bare kan installeres på Windows-serveren 2008 eller 2012, eller Windows 7, 8 eller 10 – skriver alle meldingene den mottar til en konsolidert loggfil, mens de også viser dem på sin dashbordet. Den vil samle inn data fra stort sett alle enheter som kan generere syslog-meldinger eller SNMP-feller. Dette inkluderer de fleste rutere, brytere og sikkerhetsapparater.

Du kan ha serveren til å skrive logger etter dato eller etter kildetype for melding. Du kan stille varsler på høy trafikk. Hvis du går med den betalte versjonen, er det mange flere varslingsbetingelser du kan bruke.

LAST NED LINK:https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. ManageEngine EventLog Analyzer

Akkurat som vårt toppvalg, gratisversjonen av ManageEngine EventLog Analyzer kan bare samle syslog-data fra opptil fem enheter. Utover det, må du kjøpe en lisens. Og akkurat som SolarWinds, har ManageEngine et solid rykte for å lage gode nettverksadministrasjonsverktøy og for å tilby utmerket gratis programvare.

Med et navn som EventLog Analyzer, kan du forvente mye mer av dette produktet enn bare en syslog-server. Vel, du hadde rett. I tillegg til samlingen av alle loggkildene dine på ett sted, har EventLog Analyzer noen få avanserte funksjoner som rapportering om samsvar og loggforensikk. Betalte versjoner kommer med enda flere av disse unike funksjonene som du ikke finner i andre produkter.

3. Paessler PRTG

Hvis du i det hele tatt er kjent med nettverksovervåkningssystemer, vet du det sannsynligvis PRTG fra Paessler. Det er tross alt en av de mest kjente nettverksovervåkningspakkene. Det du kanskje ikke vet, er at PRTG også kan motta syslog-data. Selv i sin gratis, begrensede versjon. Som du kanskje vet, er PRTG gratis å bruke med opptil 100 sensorer. Vel, syslog kan være en av disse sensorene. Dette betyr at en gratis PRTG-installasjon kan brukes til å sentralisere syslog-data og overvåke 99 andre parametere.

PRTG Syslog-mottaker, som det heter, vil samle alle Syslog-meldinger på nettverket ditt og oppbevare dem i en database. Når de er lagret, kan du få dem skrevet til loggfiler. Du kan også spørre databasen fra PRTG-oversikten. Og til slutt kan du utløse handlinger som svar på spesifikke forhold.

4. WhatsUp Golds gratis Syslog-server

WhatsUp Gold er et annet husholdningsnavn innen nettverksovervåking. Det er få nettverksadministratorer som ikke minst har hørt om det. Det har eksistert i veldig lang tid og er blant de beste pakkene i sin kategori. Ipswitch, produsenten av WhatsUp Gold, lager også WhatsUp Golds gratis Syslog Server. Det er en ekte gratis pakke som kjører på Windows. Det kan lastes ned fra Ipswitch nettsted.

WhatsUp Golds gratis Syslog Server er et funksjonsrikt verktøy som adresserer de fleste administratorer syslog behov. Bompengene har forbedrede eksportfunksjoner og kan vise loggførte meldinger i sanntid, eventuelt filtrere resultater for å tilpasse skjermen til ens spesifikke behov. Serveren kan behandle opptil seks millioner meldinger i timen, noe som er rikelig for alle, unntatt det største av nettverk.

5. Syslog Watcher

Vancouver, Canada-baserte EZ5 Systems lager en veldig god syslog-server for Windows som heter Syslog Watcher. Det er en rask server som bruker multithreading for å sikre at den mottar og behandler alle syslog-meldinger den mottar. Ved å skille mottak og behandling av meldinger, sikrer det at ingen melding blir droppet. Det vil fungere med både TCP og UDP meldinger og vil støtte IPv4 og IPv6.

Funksjonsmessig er dette en flott pakke. Den kan eksportere loggdata enten til en fil eller en database. Storin-hendelse i en database betyr at du kan behandle dem på mange forskjellige måter ved å filtrere, sortere, gruppere og telle. Serveren har også fleksibel varsling. Du kan til og med kombinere hendelser for å generere varsler.

6. Visual Syslog Server for Windows

De Visual Syslog Server for Windows er et veldig pent om enn noe grunnleggende lite programvare fra Russland. Det er et virkelig gratis open source-system. Det er RFC 3164-kompatibel betydning som betyr at det vil fungere med både TCP og UDP-meldinger. Konsollen vil vise mottatte meldinger i sanntid med farger som kan tilpasses, samtidig som de lagres på disken. Den roterer automatisk de lagrede loggfilene etter størrelse eller etter dato.

Meldingsvisningen kan filtreres basert på flere forskjellige kriterier som fasiliteter, prioritering, vert eller melding. Varslingsbetingelser og handlinger kan være brukerdefinerte og inkluderer ikke bare e-post, men også muligheten eller å kjøre eksterne programmer med tilpassede parametere. I motsetning til mange andre Windows-syslog-servere, kjører den visuelle Syslog-serveren som et program i stedet for en tjeneste, men det minimerer til systemskuffen når konsollen ikke er i bruk og fortsetter å logge i bakgrunnen mens du frigjør skjermen eiendom.

Konklusjon

Sentralisering av loggføringen er uten tvil en av de beste måtene du kan redusere arbeidsmengden på mens du forbedrer evnen til å reagere på hendelsen. Med den tilpassbare varslingen som de fleste av disse pakkene tilbyr, kan du automatisere en av de viktigste komponentene i hendelsesresponsen din. Det er mange flere syslog-servere gratis tilgjengelig på Internett. Vi har bare gitt deg en liste over de vi nylig fant ut å være blant de beste. Og selv om alle forslagene våre er utmerkede valg, kan vi ikke la være å foretrekke vårt toppvalg, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Det var min personlige favoritt selv før SolarWinds kjøpte Kiwi for noen år tilbake og det fortsetter å være mitt første valg. Det er kanskje ikke den mest funksjonsrike serveren, men den får jobben gjort, og den gjør det godt.