6 melhores servidores Syslog gratuitos para experimentar em 2020

Como gerentes de rede, temos que lidar com um número incrível de eventos que acontecem em todos os dispositivos com os quais devemos cuidar. Lembro-me, quando eu era administrador júnior há vários anos, que minha primeira tarefa diária foi verificar os logs de erros de cada dispositivo. Uma tarefa que levava um tempo cada vez maior à medida que o tamanho da rede aumentava até o ponto em que levava quase a manhã toda. Graças ao sistema de registro remoto syslog e ao syslog inteligente, esse tipo de tarefa é coisa do passado. Continue lendo enquanto analisamos os melhores servidores syslog gratuitos que você pode encontrar.

Antes de revelarmos o nosso melhor servidor de syslog gratuito, começaremos discutindo a necessidade de registro centralizado. Em seguida, descreveremos o sistema syslog, de onde ele vem e como funciona. E como muitos administradores precisam lidar com dispositivos Windows, veremos como os eventos desses sistemas também podem ser consolidados juntamente com os eventos de outros sistemas. Também discutiremos as armadilhas SNMP, pois elas são mais uma maneira popular de transmitir mensagens do sistema. E, mantendo o melhor para o final, apresentaremos nossos melhores servidores syslog gratuitos.

A necessidade de log centralizado

Se, como eu, você já foi encarregado de verificar logs em dezenas de dispositivos diariamente, sabe como isso pode ser entediante, demorado e propenso a erros. Há tantas mensagens para resolver, que negligenciar uma importante de vez em quando é quase uma certeza.

Acrescente a isso o fato de que muitos dispositivos alocam apenas uma certa quantidade de recursos para registrar e rolar logs, removendo eventos mais antigos à medida que novos acontecem. Existe um sério risco de perder algo importante. Isso é especialmente verdade quando você considera que alguns eventos podem ser a causa raiz de outros eventos subsequentes.

Existem vários aspectos na necessidade de registro centralizado. Em primeiro lugar, você deseja garantir que todos os eventos registrados sejam gravados e salvos. Mas não seria bom se esse registro centralizado também tivesse a inteligência necessária para analisar eventos e alertá-lo automaticamente sempre que algo significativo acontecer? É exatamente isso que alguns dos servidores syslog de apostas fazem.

O sistema Syslog

Tecnicamente falando - sem ser muito técnico - o Syslog é duas coisas. Primeiro, é um protocolo que define um sistema de log de eventos do computador. É também o nome do formato no qual as mensagens syslog são trocadas entre os sistemas. O sistema syslog é um sistema de dois componentes. Há um componente do cliente que é executado em cada dispositivo de log e um componente do servidor que recebe as informações do evento dos clientes do syslog.

O Syslog surgiu na década de 1980 no mundo Unix, mais precisamente como um sistema de troca de logs para o Sendmail, um sistema de entrega de e-mail. Funcionou tão bem que logo foi expandido para outras áreas do sistema operacional Unix e posteriormente incluído em muitos dispositivos de rede, como roteadores, comutadores e firewalls, entre outros.

O formato da mensagem Syslog

Uma mensagem do syslog inclui várias informações: a data e hora do evento, o nome do host do equipamento, o processo que acionou o evento, o nível de gravidade do evento [entre colchetes], o ID do processo da origem do evento e a mensagem corpo. Por exemplo:

14 de setembro 14:09:09 test_device serviço dhcp [aviso] 110 corpo da mensagem

Existem oito níveis de gravidade, que variam de "depuração" a "emergência" - às vezes chamado de "pânico". Isso é importante, pois muitos servidores syslog podem ser configurados para responder de maneiras específicas a mensagens de uma determinada gravidade.

E quanto aos sistemas Windows?

Desde o Windows NT, em 1993, os sistemas Windows também geram eventos. Esses são normalmente explorados usando o aplicativo visualizador de logs, um componente de todos os sistemas operacionais Windows. Mas se você gerencia uma combinação de Unix / Linux, dispositivos de rede e servidores Windows, não seria ótimo se todos os eventos do sistema pudessem ser centralizados em um único local?

A principal dificuldade em conseguir isso tem a ver com o formato diferente. Os eventos do Windows não incluem as mesmas informações que os eventos syslog típicos. Existem várias maneiras de fazer isso no Windows. Você pode fazer isso usando os comandos WinRM e PowerShell. Você também pode usar um software que configure automaticamente todos os aspectos do encaminhamento para você. Um desses softwares é o gratuito Encaminhador de log de eventos SolarWinds para Windows.

Você já deve conhecer o SolarWinds. A empresa fabrica alguns dos melhores softwares de gerenciamento e monitoramento de rede. É conhecido por ter versões gratuitas de avaliação de 30 dias da maioria de seus produtos. Mas o SolarWinds também é conhecido por criar algumas das melhores ferramentas gratuitas de gerenciamento de rede. Uma vez que essa ferramenta é o Event Log Forwarder For Windows gratuito.

Em poucas palavras, o SolarWinds Event Log Forwarder para Windows pode encaminhar automaticamente os logs de eventos do Windows como mensagens syslog para qualquer serviço syslog. Você pode usá-lo para especificar rapidamente e enviar automaticamente eventos de estações de trabalho e servidores. Ele pode exportar dados de eventos de servidores e estações de trabalho Windows. O software permite especificar quais eventos serão encaminhados por fonte, ID do tipo ou palavras-chave. Pode ser configurado para enviar eventos para vários servidores.

Você simplesmente baixa o software de Site da SolarWinds e instale-o em cada servidor para o qual deseja exportar dados do evento. Graças à sua interface gráfica amigável, é fácil configurar os parâmetros de exportação. Você basicamente especifica quais eventos incluir e para onde enviá-los.

Visita:https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows

Interceptações SNMP - outro tipo de notificação de evento

Se você conhece as ferramentas de monitoramento de rede, certamente já ouviu falar do SNMP, o Simple Network Management Protocol. É amplamente utilizado por essas ferramentas para ler contadores de interface e calcular o uso da largura de banda. Há outro tipo de tráfego SNMP chamado traps SNMP. São mensagens enviadas de um dispositivo para outro para alertá-lo sobre uma situação específica.

Muitos dispositivos de rede podem ser configurados para enviar traps SNMP sempre que algo der errado. É diferente do syslog, pois cada tipo de interceptação precisa ser configurado manualmente. Um dispositivo pode, por exemplo, ser configurado para enviar uma interceptação sempre que uma interface cair ou quando o tráfego exceder um determinado limite. Esses traps são enviados para o que chamamos de receptor de trap no mundo SNMP.

Queríamos mencionar os traps SNMP aqui, porque algumas das ferramentas que estamos prestes a apresentar também podem ser usadas como receptores de traps. Com um sistema que suporta e integra eventos recebidos de mensagens syslog e traps SNMP, você tem uma solução unificada que oferece monitoramento integrado em um pacote. Garantiremos que você saiba aqueles que também oferecem suporte ao SNMP ao analisar cada um dos melhores servidores syslog gratuitos.

Os melhores servidores Syslog gratuitos

Os servidores Syslog são de todas as formas e tamanhos. Servidores syslog diferentes diferem em sua funcionalidade. Alguns servidores armazenam apenas logs em um local centralizado. Alguns permitem que você os exiba em um console de gerenciamento algumas vezes após a aplicação de vários filtros. Alguns servidores podem ser configurados para reagir a certos tipos de eventos de hosts específicos, por exemplo, gerando algum tipo de alerta. Esse alerta pode ser exibido na tela do console enquanto soa um alarme, alguns podem ser enviados por email ou SMS. E, como discutido anteriormente, alguns servidores suportam apenas o protocolo syslog, enquanto outros também gerenciam eventos do Windows e / ou armadilhas SNMP.

Reunimos uma lista dos seis melhores servidores de syslog gratuitos. Alguns são servidores completos verdadeiramente gratuitos, enquanto outros são versões reduzidas de uma versão paga rica em recursos. Aqui está nossa lista das 6 principais:

1. SolarWinds Kiwi Syslog Server Edição Grátis
2. Analisador de Log de Eventos do ManageEngine
3. Paessler PRTG
4. Servidor Syslog do WhatsUp Gold
5. Observador do Syslog
6. Visual Syslog Server para Windows

Já introduzimos o SolarWinds quando discutimos o Event Log Forwarder for Windows. o Kiwi Syslog Server Edição Grátis é outro dos excelentes produtos gratuitos da empresa. Ele vem com uma limitação severa, embora ele possa lidar apenas com mensagens syslog de até cinco dispositivos. Portanto, ele será adequado apenas para as redes menores.

O servidor Kiwi Syslog - que pode ser instalado apenas no Windows Server 2008 ou 2012, ou Windows 7, 8 ou 10 - grava todas as mensagens que recebe em um arquivo de log consolidado enquanto as exibe em seu painel de controle. Ele coletará dados de praticamente qualquer dispositivo que possa gerar mensagens syslog ou traps SNMP. Isso inclui a maioria dos roteadores, comutadores e dispositivos de segurança.

Você pode fazer o servidor gravar logs por data ou por tipo de fonte de mensagem. Você pode definir alertas para tráfego intenso. E se você optar pela versão paga, há muito mais condições de alerta que você pode usar.

LINK PARA DOWNLOAD:https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. Analisador ManageEngine EventLog

Assim como nossa escolha principal, a versão gratuita do Analisador ManageEngine EventLog só pode coletar dados do syslog de até cinco dispositivos. Além disso, você precisará comprar uma licença. E, assim como a SolarWinds, o ManageEngine tem uma sólida reputação por criar ótimas ferramentas de gerenciamento de rede e por oferecer excelente software livre.

Com um nome como EventLog Analyzer, você espera muito mais deste produto do que apenas um servidor syslog. Bem, você estaria certo. Além da agregação de todas as suas fontes de registro em um único local, o EventLog Analyzer possui alguns recursos avançados, como relatórios de conformidade e análise forense de registros. As versões pagas vêm com ainda mais desses recursos exclusivos que você não encontrará em outros produtos.

3. Paessler PRTG

Se você conhece os sistemas de monitoramento de rede, provavelmente sabe PRTG de Paessler. Afinal, é um dos pacotes de monitoramento de rede mais conhecidos. O que você talvez não saiba é que o PRTG também pode receber dados do syslog. Mesmo em sua versão gratuita e limitada. Como você deve saber, o PRTG é gratuito para uso com até 100 sensores. Bem, o syslog pode ser um desses sensores. Isso significa que uma instalação gratuita do PRTG pode ser usada para centralizar os dados do syslog e monitorar 99 outros parâmetros.

O PRTG Syslog Receiver, como é chamado, reunirá todas as mensagens Syslog na sua rede e as manterá em um banco de dados. Uma vez armazenados, você pode gravá-los nos arquivos de log. Você também pode consultar o banco de dados no painel do PRTG. E, finalmente, você pode desencadear ações em resposta a condições específicas.

4. Servidor de syslog gratuito do WhatsUp Gold

WhatsUp Gold é outro nome familiar no campo do monitoramento de rede. Existem poucos administradores de rede que nem ouviram falar disso. Já existe há muito tempo e está entre os melhores pacotes de sua categoria. A Ipswitch, fabricante do WhatsUp Gold, também faz a Servidor Syslog grátis do WhatsUp Gold. É um verdadeiro pacote gratuito que roda no Windows. Pode ser baixado no site da Ipswitch.

O Syslog Server gratuito do WhatsUp Gold é uma ferramenta rica em recursos que atende às necessidades de syslog da maioria dos administradores. O pedágio possui recursos aprimorados de exportação e pode exibir mensagens registradas em tempo real, opcionalmente filtrando os resultados para personalizar a exibição de acordo com as necessidades específicas. O servidor pode processar até seis milhões de mensagens por hora, o que é suficiente para todas, exceto a maior das redes.

5. Observador do Syslog

A EZ5 Systems, com sede em Vancouver, Canadá, cria um servidor syslog muito bom para Windows chamado Observador do Syslog. É um servidor rápido que usa multithreading para garantir que ele receba e processe adequadamente todas as mensagens syslog que receber. Ao separar o recebimento e o processamento das mensagens, garante que nenhuma mensagem seja descartada. Ele funcionará com mensagens TCP e UDP e suportará IPv4 e IPv6.

Em termos de recursos, este é um ótimo pacote. Ele pode exportar dados de log para um arquivo ou um banco de dados. O evento Storin em um banco de dados significa que você pode processá-los de várias maneiras diferentes, filtrando, classificando, agrupando e contando. O servidor também possui alertas flexíveis. Você pode até combinar eventos para gerar alertas.

6. Visual Syslog Server para Windows

o Visual Syslog Server para Windows é um pequeno pedaço de software muito arrumado, embora um tanto básico, da Rússia. É um sistema de código aberto verdadeiramente gratuito. É compatível com RFC 3164, o que significa que funcionará com mensagens TCP e UDP. Seu console exibirá as mensagens recebidas em tempo real com realce de cores personalizável, além de armazená-las em disco. Ele gira automaticamente os arquivos de log salvos por tamanho ou data.

A exibição das mensagens pode ser filtrada com base em vários critérios diferentes, como facilidade, prioridade, host ou conteúdo da mensagem. As condições e ações de alerta podem ser definidas pelo usuário e incluem não apenas o email, mas também a possibilidade ou a execução de programas externos com parâmetros personalizados. Ao contrário de muitos outros servidores syslog do Windows, o servidor Syslog visual é executado como um aplicativo e não como um serviço, mas minimiza a bandeja do sistema quando o console não está em uso e mantém o logon em segundo plano enquanto libera a tela imobiliária.

Conclusão

Centralizar seu log é, sem dúvida, uma das melhores maneiras de reduzir sua carga de trabalho e melhorar seu recurso de resposta a incidentes. Com o alerta personalizável oferecido pela maioria desses pacotes, você pode automatizar um dos componentes mais importantes da sua resposta a incidentes. Existem muitos outros servidores syslog disponíveis gratuitamente na Internet. Fornecemos a você apenas uma lista das que descobrimos estar entre as melhores. Embora todas as nossas sugestões sejam excelentes opções, não podemos deixar de preferir a nossa principal opção, o SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Era meu favorito mesmo antes de a SolarWinds adquirir o Kiwi há alguns anos e continua sendo a minha primeira escolha. Pode não ser o servidor mais cheio de recursos, mas faz o trabalho e o faz bem.