6 najlepších bezplatných serverov Syslog, s ktorými sa dá experimentovať v roku 2020

Ako sieťoví manažéri musíme zvládnuť úžasný počet udalostí, ku ktorým dôjde na všetkých zariadeniach, ktoré majú za úlohu starať sa. Spomínam si, keď som bol pred niekoľkými rokmi mladším správcom, že mojou prvou dennou úlohou bolo skontrolovať protokoly chýb každého zariadenia. Úloha, ktorá trvala čoraz viac času, keď sa veľkosť siete zväčšovala až do bodu, keď to trvalo takmer celé ráno. Vďaka vzdialenému systému protokolovania syslogu a inteligentnému systému syslog slúži tento druh úlohy minulosti. Čítajte ďalej, keď preskúmame najlepšie bezplatné servery syslog, ktoré nájdete.

Skôr ako odhalíme náš najlepší bezplatný server syslog, začneme diskusiou o potrebe centralizovaného protokolovania. Ďalej popíšeme systém syslog, odkiaľ pochádza a ako to funguje. A keďže veľa správcov sa musí zaoberať zariadeniami Windows, uvidíme, ako sa dajú udalosti z týchto systémov konsolidovať spolu s udalosťami z iných systémov. Budeme tiež diskutovať o pascach SNMP, pretože sú to ďalší populárny spôsob prenosu systémových správ. A aby sme si udržali to najlepšie, predstavíme naše najlepšie bezplatné syslog servery.

Potreba centralizovaného protokolovania

Ak ste ako ja, niekedy ste mali za úlohu kontrolovať denníky na desiatkach zariadení denne, viete, aké nudné, časovo náročné a náchylné na chyby to môže byť. Existuje toľko správ, ktoré je možné triediť, že prehliadanie dôležitých správ je z času na čas takmer isté.

K tomu pridajte skutočnosť, že mnoho zariadení prideľuje na protokolovanie a ukladanie protokolov iba určité množstvo prostriedkov odstraňovaním starších udalostí, keď sa objavia nové. Existuje vážne riziko, že zmešká niečo dôležité. Platí to najmä vtedy, ak si uvedomíte, že niektoré udalosti môžu byť príčinou iných následných udalostí.

Existuje niekoľko aspektov potreby centralizovanej ťažby dreva. V prvom rade by ste sa chceli uistiť, že všetky zaznamenané udalosti sú zaznamenané a uložené. Nebolo by však pekné, keby centralizované protokolovanie obsahovalo aj potrebnú inteligenciu, ktorá by analyzovala udalosti a automaticky vás upozornila vždy, keď sa niečo významné stane? Presne to robia niektoré zo serverov syslog stávok.

Systém Syslog

Technicky vzaté - bez toho, aby boli príliš technické - Syslog sú dve veci. Po prvé, je to protokol, ktorý definuje počítačový systém zaznamenávania udalostí. Je to tiež názov formátu, v ktorom sa medzi systémami vymieňajú správy syslog. Systém syslog je dvojzložkový systém. Na každom protokolovanom zariadení je spustená klientska súčasť a komponent servera, ktorý prijíma informácie o udalosti od klientov syslog.

Syslog vznikol v osemdesiatych rokoch vo svete Unixu, presnejšie ako systém výmeny protokolov pre Sendmail, systém doručovania e-mailov. Fungovalo to tak dobre, že bol čoskoro rozšírený do ďalších oblastí operačného systému Unix a neskôr zahrnutý do mnohých sieťových zariadení, ako sú smerovače, prepínače a brány firewall.

Formát správy Syslog

Správa syslog obsahuje niekoľko informácií: dátum a čas udalosti, názov hostiteľa zariadenia, proces, ktorý spustil udalosť, úroveň závažnosti udalosti [v hranatých zátvorkách], ID procesu zdroja udalosti a správu Telo. Napríklad:

14. september 14:09:09 test_device dhcp service [varovanie] 110 telo správy

Existuje osem úrovní závažnosti, od „ladenia“ po „núdzové“ - niekedy nazývané „panika“. Je to dôležité, pretože mnoho serverov syslog môže byť nakonfigurovaných tak, aby reagovali konkrétnymi spôsobmi na správy určitej závažnosti.

A čo systémy Windows?

Už od systému Windows NT, v roku 1993, systémy Windows generujú aj udalosti. Tieto sa zvyčajne skúmajú pomocou aplikácie na prezeranie denníkov, ktorá je súčasťou každého operačného systému Windows. Ale ak spravujete kombináciu Unix / Linux, sieťových zariadení a serverov Windows, nebolo by skvelé, keby sa všetky systémové udalosti mohli centralizovať na jednom mieste?

Hlavné ťažkosti pri dosahovaní tohto cieľa sa týkajú odlišného formátu. Udalosti systému Windows neobsahujú rovnaké informácie ako typické udalosti v systéme syslog. Existuje niekoľko spôsobov, ako to dosiahnuť v systéme Windows. Môžete to urobiť pomocou príkazov WinRM a PowerShell. Môžete tiež použiť softvér, ktorý automaticky nakonfiguruje všetky aspekty preposielania za vás. Jeden taký softvér je bezplatný Preposielač udalostí protokolu SolarWinds pre Windows.

Možno už poznáte SolarWinds. Spoločnosť vyrába najlepší softvér na správu a monitorovanie siete. Je známe, že má k dispozícii bezplatnú 30-dňovú skúšobnú verziu väčšiny svojich produktov. SolarWinds je však tiež známy výrobou niektorých najlepších nástrojov na správu siete zadarmo. Akonáhle je tento nástroj bezplatný nástroj na odosielanie protokolov udalostí pre Windows.

Stručne povedané, modul SolarWinds Event Log Forwarder pre Windows môže automaticky posielať protokoly udalostí systému Windows ako správy syslog do akejkoľvek služby syslog. Môžete ho použiť na rýchle zadanie a automatické odoslanie udalostí z pracovných staníc a serverov. Môže exportovať údaje udalostí zo serverov Windows a pracovných staníc. Softvér umožňuje určiť, ktoré udalosti sa majú posielať ďalej podľa zdroja, typu ID alebo kľúčového slova. Môže byť nakonfigurovaný na odosielanie udalostí na viac serverov.

Softvér si jednoducho stiahnete z Webové stránky spoločnosti SolarWinds a nainštalujte ho na každý server, na ktorý chcete exportovať údaje udalostí. Vďaka užívateľsky príjemnému grafickému užívateľskému rozhraniu je konfigurácia exportných parametrov jednoduchá. V podstate určujete, ktoré udalosti sa majú zahrnúť a kam sa majú odoslať.

návšteva:https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows

Pasce SNMP - ďalší typ oznamovania udalostí

Ak ste oboznámení s nástrojmi na monitorovanie siete, určite ste už počuli o SNMP, protokole Simple Network Management Protocol. Takéto nástroje sa bežne používajú na čítanie počítadiel rozhraní a výpočet spotreby šírky pásma. Existuje iný typ prenosu SNMP nazývaný pasce SNMP. Sú to správy odoslané z jedného zariadenia na druhé, aby ho upozornili na konkrétnu situáciu.

Mnoho sieťových zariadení je možné nakonfigurovať tak, aby posielali pasce SNMP vždy, keď sa niečo pokazí. To sa líši od syslog, pretože každý typ pasce musí byť nakonfigurovaný manuálne. Zariadenie by mohlo byť napríklad nakonfigurované na vysielanie pasce vždy, keď rozhranie klesne alebo keď prevádzka prekročí určitú prahovú hodnotu. Tieto pasce sa odosielajú na to, čo vo svete SNMP nazývame prijímač pascí.

Chceli by sme tu spomenúť pasce SNMP, pretože niektoré nástroje, ktoré tu uvádzame, sa dajú použiť aj ako prijímače pascí. So systémom, ktorý podporuje a integruje udalosti prijaté zo správ syslog a depeší SNMP, máte zjednotené riešenie, ktoré poskytuje integrované monitorovanie v jednom balíku. Pri kontrole každého z najlepších bezplatných serverov syslog vás budeme informovať o tých, ktorí tiež podporujú protokol SNMP.

Najlepšie bezplatné servery Syslog

Servery Syslog prichádzajú vo všetkých tvaroch a veľkostiach. Rôzne servery syslog sa líšia vo svojej funkčnosti. Niektoré servery budú protokoly ukladať iba v centralizovanom umiestnení. Niektoré z nich vám umožnia zobraziť ich na konzole správy niekedy po použití rôznych filtrov. Niektoré servery je možné nakonfigurovať tak, aby reagovali na určité typy udalostí zo strany konkrétnych hostiteľov, napríklad vygenerovaním určitého typu výstrahy. Takéto upozornenie sa môže zobraziť na obrazovke konzoly pri spustení poplachu, niektoré sa môžu odoslať e-mailom alebo SMS. Ako už bolo uvedené, niektoré servery budú podporovať iba protokol syslog, zatiaľ čo iné budú tiež spracovávať udalosti Windows a / alebo SNMP Trapy.

Zostavili sme zoznam toho, čo sme zistili ako šesť najlepších bezplatných serverov syslog. Niektoré sú skutočne bezplatné plnohodnotné servery, zatiaľ čo iné sú zmenšenou verziou funkčnej (er) platenej verzie. Tu je náš zoznam najlepších 6:

1. Vydanie SolarWinds Kiwi Syslog Server Free Edition
2. ManageEngine Event Log Analyzer
3. Paessler PRTG
4. Syslog Server WhatsUp Gold
5. Syslog Watcher
6. Visual Syslog Server pre Windows

Už sme predstavili SolarWinds, keď sme diskutovali o jeho odovzdávači protokolov udalostí pre Windows. Free Edition Kiwi Syslog Server je ďalší z vynikajúcich produktov spoločnosti. Prichádza s vážnym obmedzením, hoci dokáže spracovať iba správy syslog až z piatich zariadení. Bude preto vhodný iba pre najmenšie siete.

Server Kiwi Syslog - ktorý sa dá nainštalovať iba na server Windows 2008 alebo 2012 alebo Windows 7, 8 alebo 10 - zapíše všetky správy, ktoré prijíma, do konsolidovaného súboru denníka a zároveň ich zobrazí Prístrojová doska. Bude zhromažďovať údaje z takmer akéhokoľvek zariadenia, ktoré dokáže generovať správy syslog alebo depeše SNMP. To zahŕňa väčšinu smerovačov, prepínačov a bezpečnostných zariadení.

Môžete si nechať zapisovať denníky servera podľa dátumu alebo podľa typu zdroja správy. Môžete nastaviť upozornenia na vysokú návštevnosť. A ak idete s platenou verziou, môžete použiť oveľa viac výstražných podmienok.

STIAHNUŤ LINK:https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. SpravovaťEngine EventLog Analyzer

Rovnako ako náš najlepší výber, bezplatná verzia SpravovaťEngine EventLog Analyzer dokáže zhromažďovať údaje syslog až z piatich zariadení. Okrem toho budete musieť kúpiť licenciu. A rovnako ako SolarWinds, aj ManageEngine má dobrú povesť pre výrobu skvelých nástrojov na správu siete a pre ponúkanie vynikajúceho bezplatného softvéru.

S názvom ako EventLog Analyzer by ste od tohto produktu očakávali oveľa viac ako len server syslog. Mali by ste mať pravdu. Okrem agregácie všetkých vašich protokolovacích zdrojov na jednom mieste má analyzátor EventLog niekoľko pokročilých funkcií, ako napríklad podávanie správ o zhode a forenznú analýzu protokolov. Platené verzie obsahujú ešte viac týchto jedinečných funkcií, ktoré nenájdete v iných produktoch.

3. Paessler PRTG

Ak ste vôbec oboznámení so systémami monitorovania siete, pravdepodobne to viete PRTG od Paesslera. Je to koniec koncov jeden z najznámejších balíkov na monitorovanie siete. Možno nepoznáte, že PRTG môže tiež prijímať údaje syslog. Aj vo svojej bezplatnej obmedzenej verzii. Ako možno viete, PRTG je možné používať až so 100 senzormi. Syslog môže byť jedným z týchto senzorov. To znamená, že bezplatnú inštaláciu PRTG je možné použiť na centralizáciu údajov syslogu a monitorovanie ďalších 99 parametrov.

Prijímač PRTG Syslog, ako sa volá, zhromaždí všetky správy Syslog vo vašej sieti a uloží ich do databázy. Po uložení ich môžete zapísať do protokolových súborov. Databázu môžete vyhľadávať aj na informačnom paneli PRTG. A nakoniec, môžete spustiť akcie v reakcii na konkrétne podmienky.

4. Bezplatný server Syslog WhatsUp Gold

WhatsUp Gold je ďalší názov domácnosti v oblasti monitorovania siete. Existuje len málo správcov siete, ktorí o nich aspoň nepočuli. Je tu už veľmi dlho a patrí medzi najlepšie balíčky vo svojej kategórii. Ipswitch, výrobca WhatsUp Gold, tiež vyrába Bezplatný Syslog Server WhatsUp Gold. Je to skutočne bezplatný balík, ktorý beží na Windows. Môžete si ho stiahnuť z webovej stránky Ipswitch.

Syslog server WhatsUp Gold je nástroj bohatý na funkcie, ktorý sa zameriava na väčšinu potrieb správcov systému syslog. Mýto má vylepšené možnosti exportu a dokáže zobrazovať zaznamenané správy v reálnom čase, prípadne filtrovať výsledky tak, aby prispôsobili zobrazenie konkrétnym potrebám. Server dokáže spracovať až šesť miliónov správ za hodinu, čo je dosť pre všetky siete okrem najväčšej.

5. Syslog Watcher

Vancouver, Kanada-založené EZ5 systémy robí veľmi dobrý syslog server pre Windows s názvom Syslog Watcher. Je to rýchly server, ktorý používa viacvláknové procesy na zabezpečenie toho, aby správne prijímal a spracovával všetky prijaté správy syslog. Oddelením prijímania a spracovania správ sa zabezpečí, že sa nevypustí žiadna správa. Bude pracovať so správami TCP aj UDP a bude podporovať protokoly IPv4 a IPv6.

Z hľadiska vlastností je to vynikajúci balík. Môže exportovať údaje denníka buď do súboru alebo do databázy. Uložená udalosť v databáze znamená, že ich môžete spracovať rôznymi spôsobmi filtrovaním, triedením, zoskupovaním a počítaním. Server má tiež flexibilné varovanie. Udalosť môžete dokonca kombinovať a generovať upozornenia.

6. Visual Syslog Server pre Windows

Visual Syslog Server pre Windows je veľmi elegantný, aj keď trochu základný softvér z Ruska. Je to skutočne bezplatný systém s otvoreným zdrojovým kódom. Je kompatibilný s RFC 3164, čo znamená, že bude pracovať so správami TCP aj UDP. Jeho konzola bude zobrazovať prijaté správy v reálnom čase s prispôsobiteľným zvýrazňovaním farieb a zároveň ich ukladať na disk. Uložené súbory denníka automaticky otočí podľa veľkosti alebo podľa dátumu.

Displej správ možno filtrovať na základe niekoľkých rôznych kritérií, ako je napríklad vybavenie, priorita, hostiteľ alebo obsah správy. Výstražné podmienky a akcie môžu byť definované používateľom a zahŕňajú nielen e-mail, ale aj možnosť alebo spustenie externých programov s vlastnými parametrami. Na rozdiel od mnohých iných serverov syslog systému Windows vizuálny server Syslog beží skôr ako aplikácia, ale ako služba minimalizuje sa na systémovú lištu, keď sa konzola nepoužíva, a pri protokolovaní na pozadí sa neprihlasuje nehnuteľnosť.

záver

Centralizácia protokolovania je pravdepodobne jedným z najlepších spôsobov, ako môžete znížiť svoju pracovnú záťaž a zároveň zlepšiť svoju schopnosť reagovať na incidenty. Prispôsobiteľným upozornením, ktoré väčšina týchto balíkov ponúka, môžete automatizovať jednu z najdôležitejších súčastí vašej reakcie na incident. Existuje mnoho ďalších syslog serverov dostupných zadarmo na internete. Poskytli sme vám iba zoznam tých, o ktorých sme nedávno zistili, že patria medzi najlepších. Aj keď sú všetky naše návrhy vynikajúcou voľbou, nemôžeme vám pomôcť, ale uprednostňujeme náš najlepší výber, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Bol to môj osobný favorit ešte predtým, ako SolarWinds získal Kiwi pred niekoľkými rokmi a je to moja prvá voľba. Nemusí to byť server, ktorý je najviac nabitý funkciami, ale dokončí svoju prácu a robí to dobre.