18 najlepších serverov Syslog pre Windows a Linux / Unix

Syslog je veľmi užitočný formát podávania správ, ktorý používa veľa sieťových zariadení a aplikácií. Správy o stave a udalostiach, ktoré vytvára Syslog, spolu tvoria bohatý zdroj informácií, ktoré vám umožnia čeliť zlyhaniu zariadenia a zároveň vám pomôžu odhaliť aktivitu votrelcov.

Existuje veľa úloh, ktoré môžete lepšie vykonávať s informáciami, ktoré poskytuje Syslog. Avšak, ak ste nie Ak je vo vašej sieti prevádzkovaný server Syslog, nechávate všetky tieto užitočné zdroje informácií vo vašej sieti nezistené.

Dnes sa budeme venovať najlepším serverom Syslog na trhu so systémami Windows a Linux. Pokračuj v čítaní!

Pochopenie správy súborov Syslog

Hlavnou úlohou serverov Syslog je zachytiť údaje systému Syslog a zapísať ich do súboru. Nechcete, aby tieto súbory boli nekonečné, preto je vhodné kategorizovať správy a ukladať ich do indexovateľných súborov s zmysluplnými názvami.

Napríklad je bežné, že každý deň spustíte nový súbor denníka a do názvu súboru vložíte dátum správ. Niektorí správcovia systému sa rozhodnú súborové správy ukladať podľa ich zdroja. V týchto prípadoch vytvoríte adresárovú štruktúru s adresárom pre každý zo štandardných zdrojov, ktoré zaraďujete do kategórií správy od a potom použite dátum ako názvy súborov - pre každú akumulujte chronologickú knižnicu súborov kategórie.

Pri výbere servera Syslog vyniká možnosť spravovať súbory, v ktorých sa ukladajú správy Syslog, veľkou výhodou. Pri ďalšom kroku by ste dokonca mohli vyhľadať server Syslog, ktorý obsahuje funkcie na analýzu údajov.

Niektoré servery môžu tiež vydávať varovania, keď sa náhle zvýši frekvencia určitých typov správ Syslog. Napríklad hlásenia o neúspešných prihláseniach, ktoré sa náhle zvýšia, môžu naznačovať, že hacker sa pokúša získať prístup do siete útokom hrubou silou na používateľský účet. Táto udalosť by mala mimoriadny význam a mali by ste ju o nej čo najskôr informovať.

Najlepšie servery Syslog pre Windows

Syslog je štandard, ktorý je nezávislý od operačného systému. Aj keď je váš server Syslog na zariadení so systémom Windows, budete si môcť vyzdvihnúť údaje systému Syslog pochádzajúce zo servera alebo sieťového zariadenia s úplne iným operačným systémom. Tu je zoznam serverov Syslog, ktoré budú fungovať v prostrediach Windows a Windows Server.

Server kiwi Syslog inštaluje na Windows a Windows Server a je zadarmo na sledovanie až piatich zariadení. Tento balík zhromažďuje správy podľa protokolu Simple Network Management Protocol (SNMP), ako aj údaje Syslog. Server zapíše správy do súborov a tiež ich zobrazí v prehliadači rozhrania nástroja. Serverový program vás navyše upozorní, ak objemy prenosu konkrétnych typov alebo zdrojov správ stúpnu nad prahovú hodnotu.

Máte možnosť zvoliť si podmienky, ktoré spôsobia, že server otvorí nový súbor. Patria sem typ zdrojového zariadenia a dátum správy. Server Kiwi Syslog Server bude spravovať ukladanie súborov do adresárov so zmysluplnými názvami, čo uľahčuje vyhľadávanie správ v archíve. Súbory môžete načítať do prehliadača servera, aby ste si mohli prezrieť historické údaje.

2. Paessler PRTG Syslog

PRTG je komplexný systém monitorovania infraštruktúry. Prvok balíka na zhromažďovanie údajov je tvorený senzormi. Nemusíte zapínať všetky senzory; namiesto toho stačí monitor prispôsobiť tak, aby sa sústredil iba na jednu z jeho odborných oblastí. Systém PRTG obsahuje snímač Syslog, ktorý je doplnený vopred napísanými správami, displejmi a postupom spracovania údajov.

Paessler ponúka PRTG zadarmo tým, ktorí používajú až 100 senzorov, takže môžete PRTG efektívne nainštalovať a používať ako bezplatný server Syslog. Po spustení servera Syslog budete mať tiež možnosť spustiť niektoré ďalšie senzory a získať údaje o iných častiach vášho IT systému.

3. WhatsUp Gold Syslog Server

WhatsUp Gold je systém na monitorovanie siete a jeho výrobcovia, Ipswitch, tiež ponúkajú bezplatný server Syslog. Server zobrazí správy Syslog vo svojom rozhraní a tiež zapisuje záznamy do súborov. WhatsUp tieto súbory tiež usporiada do adresárovej štruktúry, aby bolo vyhľadávanie súborov údajov jednoduché.

Môžete určiť rozdelenie údajov medzi súbormi podľa úrovne varovania, zdroja a údajov. V prehliadači je možné filtrovať a triediť údaje, a to môžu byť živé dáta alebo záznamy načítané zo súboru. Server WhatsUp Gold Syslog je schopný spracovať až 6 miliónov správ Syslog za hodinu, takže sa môže venovať veľkým sieťam, aj keď je zadarmo. Tento nástroj sa inštaluje na Windows a Windows Server.

4. Syslog Watcher

Syslog Watcher je ďalší bezplatný server Syslog, ktorý beží na Windows. Táto služba prevádzkuje viacvláknovú architektúru, ktorá jej umožňuje spracovať mnoho záznamov Syslog súčasne. Toto je užitočná funkcia, ak máte v sieti veľkú obehu s vysokou rýchlosťou správ Syslog.

Tieto správy sa zobrazia v prehliadači v reálnom čase a tiež sa ukladajú do súborov, ktoré je možné vložiť do databázy. Príležitosť uložiť všetky záznamy do databázy je veľká výhoda predovšetkým preto, že vám poskytuje dlhý pohľad na prevádzku vašej siete počas dlhšieho obdobia, ako je denný zoznam správ denníka Súbory.

Záznamy môžete do prehliadača čítať z databázy alebo zo súboru. Prehliadač je dokonca schopný triediť, filtrovať a zoskupovať správy, aby vám pomohol analyzovať udalosti, na ktoré hlási. Program Syslog Watcher je k dispozícii na inštaláciu v prostredí Windows.

5. Fastvue Syslog

Bezplatný Fastvue Syslog beží v prostredí Windows Server. Tento nástroj nielenže vytvára súbory Syslog, ale tiež ich chráni. Každý protokolový súbor, ktorý monitoruje Fastvue, má súvisiaci hashovací súbor (vypočítaný pomocou 256-bitového algoritmu SHA), ktorý predstavuje kontrolný súčet obsahu tohto súboru. Server monitoruje veľkosť každého z vašich protokolových súborov a dokonca hlási, keď sa tieto veľkosti zmenia. Tieto dve opatrenia sú dôležitými bezpečnostnými prvkami, pretože hackeri, ktorí prevádzkujú pokročilé trvalé narušenie hrozby, zmenia protokolové súbory tak, aby pokryli ich stopy.

Server ukladá správy Syslog do súborov zoradených podľa dátumu, s možnosťou rozdelenia údajov podľa typu zariadenia. Súbory sú uložené v adresároch pomenovaných pre zdrojové zariadenie, pričom každý názov súboru obsahuje dátum správ, ktoré obsahuje. Nakoniec v rozhraní Fastvue môžete prezerať, triediť a dokonca filtrovať všetky archivované správy načítané z týchto súborov pre ľahkú analýzu.

6. Server Visual Syslog

Visual Syslog Server je bezplatný nástroj s otvoreným zdrojovým kódom, ktorý beží na Windows a Windows Server. Toto je nekomplikovaný nástroj, ktorý zhromažďuje všetky správy Syslog vo vašej sieti a zobrazuje ich v prehliadači. Farebné kódy prehliadača podľa typu závažnosti - chybové správy sú červené a výstrahy žlté. Môžete dokonca zmeniť farebnú schému a v prehliadači je tiež možné filtrovať, triediť a agregovať záznamy. Nakoniec server tiež ukladá tieto správy Syslog do súborov.

Pomôcku môžete nastaviť tak, aby vydávala zvuky, keď zaznamená chybové hlásenie, a môžete tiež nechať zaslať upozornenie na každú výstrahu a chybu. Tieto oznámenia možno posielať aj e-mailom, ktoré je možné šifrovať, ak váš e-mailový systém dokáže šifrovanie zvládnuť.

7. TFTPD32

TFTPD32 je veľmi jednoduchý, nadšene vytvorený server Syslog, ktorý beží na 32-bitových systémoch Windows. Existuje sprievodné zariadenie s názvom TFTPD64, ktoré je napísané pre 64-bitové systémy. Tento nástroj nemá veľmi sofistikované rozhranie, ale je široko používaný. Dôvodom je skutočnosť, že jej nedostatok zvončekov a píšťaliek je veľmi ľahký.

Tento nástroj je skutočne serverom TFTP. TFTP je protokol Trivial File Transfer Protocol, čo je veľmi neistý protokol, ktorý by sa nemal používať cez internet. Je to však štandardný spôsob prenosu malých systémových súborov cez súkromnú sieť. Rozhranie sa môže prepnúť tak, aby sa stalo DHCP serverom na správu distribúcie IP adries, a môže sa tiež nastaviť ako server Syslog. Nakoniec TFTPD32 uloží vaše správy Syslog do súboru.

Aj keď môže ísť o server TFTP, klienta TFTP, server DHCP a server Syslog, rovnaká inštancia nemôže vykonať všetky tieto úlohy súčasne.

8. SureLog

SureLog je zameraný na malé podniky, ale nie je zadarmo. Softvér môžete nainštalovať do systému Windows. Zameriava sa na trh zabezpečenia systému a filtruje pravidelné správy o udalostiach, aby upozornila na bezpečnostné hrozby. Služba SureLog okrem zachytávania správ Syslog a ich ukladania do súborov sleduje aj tieto protokolové súbory, aby zabezpečila, že s nimi hackeri, ktorí sa pokúšajú zakryť svoje stopy, nebudú manipulovať. Nakoniec obslužný program tiež zobrazí tieto dôležité správy vo svojom prehliadači protokolov.

Najlepšie servery Syslog pre Linux / Unix

Linux je známy ako operačný systém podobný Unixu. Vo všeobecnosti bude časť softvéru, ktorá bude bežať na Linuxe, pravdepodobne tiež bežať na Unixe. Tu je zoznam serverov Syslog, ktoré sa inštalujú v systémoch Linux a / alebo Unix.

9. Icinga 2

Icinga je jedným z popredných nástrojov na monitorovanie systémov s otvoreným zdrojovým kódom na svete. Je zadarmo na používanie a jeho najnovšia verzia sa nazýva Icinga 2. Nástroj sa inštaluje do systému Linux a jednou z jeho funkcií je zariadenie na sledovanie protokolových správ. Môžete určiť typ správ, ktoré sa majú zachytiť, a jednou z možností je Syslog. Server zobrazí správy Syslog a tiež ich zapíše do súboru. Nakoniec môžete do prehliadača načítať aj uložené správy.

Systém Icinga má dve časti, ktoré sú časťou spracovania, ktorá sa nazýva Icinga Core a frontend, ktorý sa nazýva Web 2.0. Web 2.0 nemusíte používať ako rozhranie pre spracovanie údajov, pretože existujú aj ďalšie aplikácie kompatibilné. Pretože kód je otvorený zdroj, môžete tiež prispôsobiť program Web 2.0 tak, aby ste si vytvorili vlastný firemný frontend.

10. Syslog-NG

Syslog-NG sa inštaluje na počítače so systémom Linux. Tento nástroj je bezplatný a je to projekt s otvoreným zdrojom. Tento nástroj zhromažďuje správy Syslog a udalosti systému Windows. Tieto správy uloží do súborov. Môžete tiež zvoliť, aby nástroj vložil záznamy do databázy SQL alebo ich preposlal iným aplikáciám. Syslog-NG neobsahuje žiadne analytické nástroje, ale súbory vytvorené serverom je možné otvoriť v iných zariadeniach.

11. Logstash

Logstash je systém s otvoreným zdrojovým kódom, ktorý sa inštaluje v systéme Linux. Jedná sa o bezplatný nástroj, ktorý je súčasťou skupiny aplikácií zvaných „Elastic Stack“. Kľúčovým programom v Elastic Stack je Elasticsearch. Ďalší modul v zásobníku sa nazýva Kibana, čo je veľmi dobre známy voľný frontend, ktorý môže byť prepojený s mnohými rôznymi procesormi. Logstash je kolektor v zásobníku. Počúva správy Syslog a ukladá ich. Ak chcete viac funkcií, nainštalujte Elasticsearch, ktorý triedi a filtruje údaje Syslogu na analýzu. Nakoniec pridáte Kibanu a získate prístup k záznamom prostredníctvom prehliadača.

Procesy detekcie protokolových správ v Logstash sú univerzálne a nie sú špecifické pre jeden konkrétny typ formátu protokolovania chýb. Budete musieť prispôsobiť systém tak, aby sa sústredil na údaje Syslog inštaláciou bezplatného doplnku. Funkcie spracovania správ v Logstash môžu podmienečne ukladať záznamy, pričom menej strácajú dôležitosť správy a písanie do rôznych súborov podľa súboru pravidiel, ktoré definujete v používateľovi rozhranie. Logstash môže dokonca vydávať súbory vo formátoch, ktoré sú kompatibilné s Nagios, Icinga, Loggly, Graylog, AWS a Graphite.

12. Graylog

Graylog je správca súborov denníka, ktorý beží na Linuxe. Tento nástroj môžete získať zadarmo - ale táto verzia je obmedzená na zhromažďovanie iba 5 GB údajov za deň. Rozhranie pre Graylog je založené na prehliadači, vďaka čomu je operačný systém nezávislý a ľahký na pohľad. Môžete použiť predný koniec Graylogu a modul zberu údajov iného nástroja, napríklad Logstash. Prípadne by ste mohli použiť modul zberu údajov Graylog s Kibana ako frontend. Ako vidíte, tento nástroj vám ponúka veľa možností.

13. Fluentd

Fluend je bezplatný server s otvoreným zdrojovým kódom Syslog, ktorý funguje na systémoch Linux a Mac OS. Tento nástroj môže zhromažďovať širokú škálu typov protokolových správ, ako aj Syslog. Ak chcete rozšíriť možnosti tohto nástroja, musíte ho pridať do doplnku. Musíte si však byť vedomí, že ide iba o systém zberu údajov. Budete musieť pridať ďalšie rozhranie, napríklad Nagios, aby ste získali analytické a zobrazovacie rozhranie pred spracovateľskými schopnosťami Fluentd.

14. Humi

Humio beží na Linuxe, ale môžete ho získať aj ako online službu. Systém sa nedá používať zadarmo, ale je k dispozícii potenciálnym kupujúcim, aby ho mohli vyskúšať v rámci svojich krokov bezplatnou skúšobnou verziou. Tento nástroj je podporovaný komunitou používateľov a môže sa dokonca rozšíriť pomocou doplnkov. Toto je však iba zberateľ a budete potrebovať ďalšie nástroje na prezeranie a analýzu záznamov Syslog, ktoré zhromažďuje spoločnosť Humio.

Najlepšie servery Syslog pre Windows alebo Linux / Unix

Hoci je Windows najinštalovanejším počítačovým operačným systémom na svete, mnoho sieťových utilít vyžaduje na fungovanie Linux. Mnohí výrobcovia softvéru sa snažia zachytiť obidva tieto trhy, aby vytvorili svoj softvér tak, aby mali verziu Windows aj Linux. Tu je zoznam serverov Syslog, ktoré sa vyrábajú vo verziách pre Windows a Linux / Unix.

15. ManageEngine Event Log Analyzer

ManageEngine je jedným z popredných svetových výrobcov nástrojov na monitorovanie infraštruktúry. Jeho Event Log Analyzer sa inštaluje na Windows a Linux a je zadarmo ho používať na sledovanie piatich alebo menej zdrojov. Nástroj ManageEngine neshromažďuje iba správy Syslog, ale na odovzdávanie správ na mapovanie vašej siete používa informácie z hlavičky. Nakoniec obslužný program môže tiež zbierať správy SNMP.

Nové správy si môžete prezrieť na hlavnom paneli nástroja a tiež si ich zapísať do súborov. Na hlavnom paneli môžete správy triediť a filtrovať na analýzu. Súbory protokolu sú komprimované a šifrované, pričom prístup je obmedzený len na oprávnený personál. Súbory si môžete prečítať na palubnej doske z archívu, takže máte dokonca prístup k historickým údajom na analýzu. Tento nástroj sa dobre integruje s balíkom monitorovania siete ManageEngine, ktorý sa nazýva OpManager.

16. Týpek

The Dude je produkt výrobcu sieťových zariadení MikroTik. Môže však prijímať správy Syslog generované zariadeniami vyrobenými ktorýmkoľvek výrobcom. Toto je bezplatný nástroj, ktorý je možné nainštalovať na Windows, Linux alebo Mac OS. Tento nástroj je veľmi flexibilný a dokáže zhromažďovať správy SNMP a údaje Syslogu.

Nástroj bude analyzovať správy do rôznych súborov podľa požiadaviek, ktoré zadáte na stránkach s nastaveniami rozhrania. Správy sa tiež zobrazia na prístrojovom paneli a na prichádzajúce správy vás dokonca môžu upozorniť zvukovou alebo vyskakovacou správou. Nakoniec vám prehliadač správ umožňuje triediť a filtrovať záznamy na analýzu.

17. Server protokolu Nagios

Nagios Core je bezplatný monitorovací systém s otvoreným zdrojom. Icinga 2, ktorá je podrobne opísaná vyššie, bola vyvinutá z kópie kódu Nagios Core. Toto je veľmi dobre rešpektovaný nástroj, ktorý ostatní doslova napodobňujú. K dispozícii je tiež platená verzia Nagiosu, ktorá sa volá Nagios XI, a vývojári tohto produktu vytvorili nástroj na protokolový server. Log server nie je zadarmo, ale nemusíte platiť, aby ste ho mohli používať na sledovanie 500 MB údajov za deň alebo menej.

Server Nagios Log beží na Windows a Linux. Bude zhromažďovať udalosti systému Windows, ako aj údaje systému Syslog. Záznamy sa zapíšu do súboru a uvedú sa tiež na informačnom paneli na serveri denníka. Protokoly môžu byť uložené na jednom centrálnom mieste alebo distribuované na viacerých serveroch. Existuje tiež možnosť vytvorenia zálohy protokolových súborov. Môžete dokonca filtrovať správy Syslogu, aby sa nemuseli ukladať všetky, alebo môžete dôležité správy presmerovať do samostatného súboru. Nakoniec vám dashboard umožňuje triediť a filtrovať živé dáta a tiež analyzovať historické údaje načítané zo súborov Syslog.

18. Splunk

Balík na analýzu súboru Splunk, ktorý je k dispozícii, je k dispozícii v bezplatnej aj platenej verzii. Bezplatná verzia je obmedzená na analýzu údajov súboru. Môžete si však nechať prezerať svoje živé správy Syslog, ak ich posielate prostredníctvom súboru. Na zhromažďovanie týchto správ budete musieť, bohužiaľ, použiť iný nástroj. Splunk pobeží na Linuxe, Windows a Mac OS. Bezplatná verzia je obmedzená na dátovú priepustnosť 500 MB za deň.

Vyberte server Syslog

Môžete vyskúšať niekoľko serverov Syslog v tomto zozname, pretože väčšina z nich je bezplatná a servery, ktoré neposkytujú bezplatné skúšobné verzie. Správa správ Syslog vám umožní získať dôležitú spätnú väzbu vo vašej sieti a tento kanál spätnej väzby by nemal byť prehliadaný!

Používate už server Syslog, ktorý by ste odporučili ostatným? Používate niektorý zo systémov odporúčaných v našom zozname? Zanechajte odkaz v časti Poznámky nižšie a podeľte sa o svoje skúsenosti.