Windows ve Linux / Unix için 18 En İyi Syslog Sunucusu

Syslog, birçok ağ cihazının ve uygulamasının kullandığı oldukça kullanışlı bir raporlama biçimidir. Syslog tarafından üretilen durum ve olay mesajları, cihaz arızasını ortadan kaldırmanızı ve aynı zamanda davetsiz misafir etkinliğini tespit etmenize yardımcı olacak zengin bir bilgi kaynağı oluşturur.

Syslog'un sağladığı bilgilerle daha iyi gerçekleştirebileceğiniz birçok görev vardır. Ancak, eğer yok ağınızda çalışan bir Syslog sunucunuz varsa, tüm bu yararlı bilgi kaynaklarının ağınızda fark edilmeden dolaşmasına izin veriyorsunuz.

Bugün, Windows ve Linux tabanlı sistemler için piyasadaki en iyi Syslog sunucularını ele alacağız. Okumaya devam etmek!

Syslog Dosya Yönetimini Anlama

Syslog sunucularının ana görevi Syslog verilerini yakalamak ve dosyaya yazmaktır. Bu dosyaların sonsuz olmasını istemezsiniz, bu nedenle iletileri kategorilere ayırmanız ve anlamlı adlara sahip dizine eklenebilir dosyalarda saklamanız önerilir.

Örneğin, her gün yeni bir günlük dosyası başlatmak ve iletilerin tarihini dosya adına koymak yaygın bir uygulamadır. Bazı sistem yöneticileri iletileri kaynaklarına göre dosyalamayı seçer. Bu durumlarda, kategorilere ayırdığınız standart kaynakların her biri için bir klasör içeren bir dizin yapısı oluşturacaksınız tarafından tarih ve ardından dosya adları olarak kullanın - her biri için kronolojik bir dosya kitaplığı biriktirmek kategori.

Bir Syslog sunucusu seçerken, Syslog mesajlarının depolandığı dosyaları yönetme yeteneği büyük bir avantaj olarak göze çarpmaktadır. Bir adım daha ileri giderek, veri analizi işlevlerini içeren bir Syslog sunucusu bile arayabilirsiniz.

Bazı sunucular, belirli Syslog ileti türlerinin sıklığı aniden arttığında da uyarı verebilir. Örneğin, aniden artan başarısız oturum açma raporları, bir kullanıcı hesabına kaba kuvvet saldırısının ağa erişmeye çalışan bir hacker tarafından gerçekleştirildiğini gösterebilir. Bu etkinlik özel bir önem taşıyor ve mümkün olan en kısa sürede haberdar edilmek istiyorsunuz.

Windows için En İyi Syslog Sunucuları

Syslog, işletim sisteminden bağımsız bir standarttır. Syslog sunucunuz bir Windows cihazında olsa bile, tamamen farklı bir işletim sistemi çalıştıran bir sunucudan veya ağ cihazından kaynaklanan Syslog verilerini alabilirsiniz. Windows ve Windows Server ortamlarında çalışacak Syslog sunucularının listesi.

Kiwi Syslog Sunucusu Windows ve Windows Server'a yüklenir ve en fazla beş cihazı izlemek için ücretsizdir. Bu paket, Basit Ağ Yönetimi Protokolü'nü (SNMP) ve Syslog verilerini izleyerek ileti toplar. Sunucu dosyalara mesaj yazacak ve bunları yardımcı programın arayüzünün görüntüleyicisinde gösterecektir. Ayrıca, belirli türde veya ileti kaynaklarındaki trafik hacimleri bir eşiğin üzerine çıktığında sunucu programı sizi uyaracaktır.

Sunucunun yeni bir dosya açmasına neden olan koşulları seçme seçeneğine sahip olursunuz. Bunlar, kaynak cihaz türünü ve mesajın tarihini içerir. Kiwi Syslog Sunucusu, dosyaların anlamlı adlara sahip dizinlerdeki depolanmasını yönetir ve bu da arşivde ileti aramayı kolaylaştırır. Geçmiş verileri incelemek için dosyaları sunucunun görüntüleyicisine yükleyebilirsiniz.

2. Paessler PRTG Sistem Günlüğü

PRTG kapsamlı bir altyapı izleme sistemidir. Paketin veri toplama elemanı sensörlerden oluşur. Tüm sensörleri açmanız gerekmez; bunun yerine monitörü yalnızca uzmanlık alanlarından birine odaklanacak şekilde uyarlayabilirsiniz. PRTG sistemi, önceden yazılmış raporlar, ekranlar ve veri işleme prosedürü ile tamamlanan bir Syslog sensörü içerir.

Paessler, 100'e kadar sensör kullananlara ücretsiz PRTG sunar, böylece PRTG'yi etkili bir şekilde kurabilir ve ücretsiz bir Syslog sunucusu olarak kullanabilirsiniz. Syslog sunucusunu çalıştırdıktan sonra, diğer sensörlerden bazılarını başlatma ve BT sisteminizin diğer bölümleri hakkında veri alma seçeneğiniz de olacaktır.

3. WhatsUp Gold Syslog Sunucusu

WhatsUp Gold bir ağ izleme sistemidir ve üreticileri Ipswitch de ücretsiz bir Syslog sunucusu sunmaktadır. Sunucu, arayüzünde Syslog mesajlarını görüntüler ve ayrıca dosyalara kayıt yazar. WhatsUp, veri kümelerini bulmayı kolaylaştırmak için bu dosyaları bir dizin yapısında düzenler.

Uyarı seviyesi, kaynak ve veriye göre dosyalar arasında veri bölünmesini belirleyebilirsiniz. Görüntüleyicideki verileri filtrelemek ve sıralamak mümkündür ve bu, canlı veriler veya bir dosyadan okunan kayıtlar olabilir. WhatsUp Gold Syslog Sunucusu saatte 6 milyon Syslog mesajını işleyebilir, bu nedenle ücretsiz olmasına rağmen büyük ağlara hitap edebilir. Bu araç Windows ve Windows Server'a yüklenir.

4. Syslog İzleyici

Syslog Watcher, Windows üzerinde çalışan başka bir ücretsiz Syslog sunucusudur. Bu hizmet, birçok Syslog kaydını aynı anda işlemesini sağlayan çok iş parçacıklı bir mimari çalıştırır. Ağda dolaşan yüksek oranda Syslog iletisine sahip büyük bir ağınız varsa, bu yararlı bir özelliktir.

Bu iletiler gerçek zamanlı olarak bir görüntüleyicide görüntülenir ve ayrıca bir veritabanına eklenebilecek dosyalarda saklanır. Tüm kayıtları bir veritabanına kaydetme fırsatı, öncelikle size bir günlük mesaj listesinden daha uzun bir süre boyunca ağınızın trafiğine uzun bakış açısı Dosyalar.

Kayıtları veritabanından veya bir dosyadan görüntüleyiciye okuyabilirsiniz. Görüntüleyici, raporladıkları olayları analiz etmenize yardımcı olmak için mesajları sıralayabilir, filtreleyebilir ve gruplandırabilir. Syslog Watcher, Windows ortamına yüklenebilir.

5. Fastvue Syslog

Ücretsiz Fastvue Syslog, Windows Server ortamında çalışır. Bu yardımcı program yalnızca Syslog dosyaları oluşturmakla kalmaz, aynı zamanda onları da korur. Fastvue tarafından izlenen her günlük dosyasında (256 bit SHA algoritmasıyla hesaplanan) ilişkili bir karma dosyası vardır ve bu dosyanın içeriği için bir sağlama toplamıdır. Sunucu, günlük dosyalarınızın her birinin boyutunu izler ve hatta bu boyutların ne zaman değiştiğini bildirir. Bu iki önlem önemli güvenlik özellikleridir, çünkü gelişmiş kalıcı tehdit saldırılarını kullanan bilgisayar korsanları günlük dosyalarını izlerini kapsayacak şekilde değiştirecektir.

Sunucu, Syslog mesajlarını tarihe göre sıralanmış dosyalarda saklar ve verileri cihaz türüne göre bölümlere ayırır. Dosyalar, kaynak aygıt için adlandırılan dizinlerde depolanır ve her dosya adı içerdiği iletilerin tarihini taşır. Son olarak, Fastvue arayüzünde, kolay analiz için bu dosyalardan yüklenen tüm arşivlenmiş mesajları görüntüleyebilir, sıralayabilir ve hatta filtreleyebilirsiniz.

6. Visual Syslog Sunucusu

Visual Syslog Server, Windows ve Windows Server üzerinde çalışan ücretsiz bir açık kaynak yardımcı programıdır. Bu, ağınızdaki tüm Syslog iletilerini toplayan ve bunları bir görüntüleyicide görüntüleyen karmaşık olmayan bir yardımcı programdır. İzleyicinin rengi iletileri önem derecesine göre kodlar - hata iletileri kırmızı ve uyarılar sarıdır. Renk düzenini bile değiştirebilirsiniz; ayrıca görüntüleyicide kayıtları filtrelemek, sıralamak ve toplamak da mümkündür. Son olarak, sunucu bu Syslog iletilerini dosyalarda saklar.

Yardımcı programı bir hata mesajı ile karşılaştığında bir ses çıkaracak şekilde ayarlayabilirsiniz ve ayrıca her uyarı ve hata için size bildirim gönderilmesini sağlayabilirsiniz. Bu bildirimler, e-posta sisteminiz şifrelemeyi işleyebiliyorsa şifrelenebilen e-posta ile bile gönderilebilir.

7. TFTPD32

TFTPD32, 32 bit Windows sistemlerinde çalışan, çok temel, coşkulu bir Syslog sunucusudur. 64 bit sistemler için yazılmış TFTPD64 adında bir yardımcı tesis bulunmaktadır. Bu yardımcı programın çok karmaşık bir arayüzü yok, ancak yaygın olarak kullanılıyor. Bu, çan ve ıslık eksikliğinin onu çok hafif hale getirmesinden kaynaklanmaktadır.

Araç gerçekten bir TFTP sunucusudur. TFTP, İnternet üzerinden kullanılmaması gereken çok güvenli olmayan bir protokol olan Önemsiz Dosya Aktarım Protokolüdür. Ancak, küçük sistem dosyalarını özel bir ağ üzerinden aktarmak için standart bir yöntemdir. Arayüz, IP adresi dağıtımını yönetmek için bir DHCP sunucusu olacak şekilde değiştirilebilir ve ayrıca bir Syslog sunucusu olarak çalışacak şekilde ayarlanabilir. Son olarak, TFTPD32 Syslog mesajlarınızı dosyaya kaydedecektir.

Tesis bir TFTP sunucusu, bir TFTP istemcisi, bir DHCP sunucusu ve bir Syslog sunucusu olabilse de, aynı örnek tüm bu görevleri aynı anda gerçekleştiremez.

8. SureLog

SureLog küçük işletmelere yöneliktir, ancak ücretsiz değildir. Yazılımı Windows'a yükleyebilirsiniz. Sistem güvenlik pazarına yöneliktir ve güvenlik tehditlerini vurgulamak için düzenli olay mesajlarını filtreler. Syslog mesajlarını yakalamanın ve dosyalara kaydetmenin yanı sıra SureLog hizmeti, bu günlük dosyalarını izlemeye çalışan bilgisayar korsanları tarafından tahrif edilmemelerini sağlamak için izler. Son olarak, yardımcı program bu önemli iletileri günlük görüntüleyicisinde de gösterir.

Linux / Unix için En İyi Syslog Sunucuları

Linux “Unix benzeri” işletim sistemi olarak bilinir. Genel olarak, Linux üzerinde çalışacak bir yazılım parçası da muhtemelen Unix üzerinde çalışacaktır. Linux ve / veya Unix üzerine kurulan Syslog sunucularının listesi.

9. Buzlanma 2

Icinga, dünyanın önde gelen açık kaynaklı sistem izleme araçlarından biridir. Kullanımı ücretsizdir ve en son sürümüne Icinga 2 denir. Araç Linux'a yüklenir ve özelliklerinden biri bir günlük mesajı izleme tesisidir. Bindirilecek mesajların türünü belirtebilirsiniz ve seçeneklerden biri Syslog'dur. Sunucu Syslog iletilerini görüntüler ve ayrıca dosyaya yazar. Son olarak, depolanan mesajları görüntüleyiciye de yükleyebilirsiniz.

Icinga sistemi, Icinga Core adı verilen bir işleme bölümü ve Web 2.0 adı verilen bir ön uç olmak üzere iki bölümden oluşur. Web 2.0'ı veri işlemcisine arabirim olarak kullanmanız bile gerekmez, çünkü başka uygulamalar da vardır. uyumlu. Kod açık kaynak olduğundan, Web 2.0 programını kendi şirketinizin ön ucunu oluşturmak için de uyarlayabilirsiniz.

10. Günlüğü-NG

Syslog-NG Linux bilgisayarlara kurulur. Bu araç ücretsizdir ve açık kaynaklı bir projedir. Yardımcı program Syslog iletilerini ve Windows olaylarını toplar. Bu mesajları dosyalarda saklar. Ayrıca, kayıtları bir SQL veritabanına ekleme veya diğer uygulamalara iletme aracını almayı da seçebilirsiniz. Syslog-NG herhangi bir analiz aracı içermez, ancak sunucunun oluşturduğu dosyalar diğer tesislerde açılabilir.

11. Logstash

Logstash, Linux'a kurulan açık kaynaklı bir sistemdir. Bu, “Elastik Yığın” adı verilen bir grup uygulamanın bir parçasını oluşturan ücretsiz bir yardımcı programdır. Elastik Yığındaki anahtar program Elasticsearch'tür. Yığındaki başka bir modüle, birçok farklı işleme motoruyla arayüz oluşturabilen çok iyi bilinen bir serbest ön uç olan Kibana denir. Logstash yığındaki toplayıcıdır. Syslog mesajlarını dinler ve dosyalar. Daha fazla işlevsellik istiyorsanız, Syslog verilerini analiz için sıralayacak ve filtreleyecek olan Elasticsearch'ü yükleyin. Son olarak, bir izleyici aracılığıyla kayıtlara erişmek için Kibana'yı eklersiniz.

Logstash'ın günlük iletisi algılama işlemleri evrenseldir ve belirli bir hata günlüğü biçimi türüne özgü değildir. Ücretsiz bir eklenti yükleyerek sistemi Syslog verilerine odaklanacak şekilde özelleştirmeniz gerekir. Logstash'ın ileti işleme işlevleri, koşullu olarak kayıtları dosyalayabilir ve daha az önemli değildir Kullanıcıda tanımladığınız bir kural kümesine göre mesajlar ve farklı dosyalara yazma arayüz. Logstash, Nagios, Icinga, Loggly, Graylog, AWS ve Graphite ile uyumlu biçimlerde dosyalar bile verebilir.

12. Graylog

Graylog, Linux üzerinde çalışan bir günlük dosyası yöneticisidir. Yardımcı programı ücretsiz olarak alabilirsiniz - ancak bu sürüm günde sadece 5 GB'a kadar veri toplamakla sınırlıdır. Graylog arayüzü, işletim sistemini bağımsız ve göze kolay hale getiren tarayıcı tabanlıdır. Graylog'un ön ucunu ve Logstash gibi başka bir aracın veri toplama modülünü kullanabilirsiniz. Alternatif olarak, bir ön uç olarak Graylog'un veri toplama modülünü Kibana ile birlikte kullanabilirsiniz. Gördüğünüz gibi, bu araç size birçok seçenek sunuyor.

13. Fluentd

Fluend, Linux ve Mac OS'de çalışan ücretsiz bir açık kaynaklı Syslog sunucusudur. Yardımcı program, Syslog'un yanı sıra çok çeşitli günlük ileti türlerini de toplayabilir. Aracın özelliklerini genişletmek için bir eklenti eklemeniz gerekir. Ancak, bunun sadece bir veri toplama sistemi olduğunu bilmelisiniz. Fluentd'in işleme yeteneklerinin önünde bir analiz ve görüntüleme arayüzü elde etmek için Nagios gibi başka bir ön uç eklemeniz gerekecektir.

14. Humio

Humio Linux üzerinde çalışır, ancak çevrimiçi bir hizmet olarak da alabilirsiniz. Sistemin kullanımı ücretsiz değildir, ancak olası alıcıların ücretsiz bir deneme ile kendi hızlarında çalıştırabilmeleri mümkündür. Araç bir kullanıcı topluluğu tarafından desteklenir ve eklentilerle genişletilebilir. Ancak, bu sadece bir koleksiyoner ve Humio tarafından toplanan Syslog kayıtlarını görüntülemek ve analiz etmek için başka araçlara ihtiyacınız olacak.

Windows veya Linux / Unix için En İyi Syslog Sunucuları

Windows dünyanın en yüklü bilgisayar işletim sistemi olmasına rağmen, birçok ağ yardımcı programının Linux'un çalışması gerekir. Bu pazarların her ikisini de yakaladığınızdan emin olarak, birçok yazılım üreticisi yazılımlarını hem Windows hem de Linux sürümüne sahip olacak şekilde oluştururlar. Windows ve Linux / Unix sürümlerinde üretilen Syslog sunucularının listesi.

15. Motor Olay Günlüğü Analizörü

ManageEngine, dünyanın önde gelen altyapı izleme araçları üreticilerinden biridir. Olay Günlüğü Çözümleyicisi Windows ve Linux'a yüklenir ve beş veya daha az kaynağı izlemek için ücretsizdir. ManageEngine aracı yalnızca Syslog iletilerini toplamakla kalmaz, aynı zamanda ağınızı eşlemek için iletilerin iletilmesinde başlık bilgilerini kullanır. Son olarak, yardımcı program SNMP iletilerini de toplayabilir.

Yeni iletileri aracın kontrol panelinde görüntüleyebilir ve ayrıca dosyalara yazılmasını sağlayabilirsiniz. Gösterge tablosundayken, analiz için iletileri sıralayabilir ve filtreleyebilirsiniz. Günlük dosyaları sıkıştırılmış ve şifrelenmiştir, erişim yalnızca yetkili personel ile sınırlandırılmıştır. Dosyalar arşivden gösterge tablosuna okunabilir, böylece analiz için geçmiş verilere bile erişebilirsiniz. Bu araç, OpManager adı verilen ManageEngine ağ izleme paketi ile iyi entegre olur.

16. Ahbap

The Dude, ağ ekipmanı üreticisi MikroTik'in bir ürünüdür. Ancak, herhangi bir üretici tarafından üretilen ekipman tarafından üretilen Syslog mesajlarını alabilir. Bu ücretsiz bir yardımcı programdır ve Windows, Linux veya Mac OS üzerine yüklenebilir. Araç çok esnektir ve SNMP mesajlarının yanı sıra Syslog verilerini de toplayabilir.

Araç, arayüzün ayarlar sayfalarına girdiğiniz gereksinimlere göre iletileri farklı dosyalara ayrıştırır. Mesajlar gösterge tablosunda da görüntülenir ve mesaj geldiğinde sesli veya açılır bir mesajla bile uyarı alabilirsiniz. Son olarak, mesaj görüntüleyici kayıtları analiz için sıralamanızı ve filtrelemenizi sağlar.

17. Nagios Günlük Sunucusu

Nagios Core ücretsiz bir açık kaynak ağ izleme sistemidir. Yukarıda detaylandırılan Icinga 2, Nagios Core kodunun bir kopyasından geliştirilmiştir. Bu, başkaları tarafından tam anlamıyla taklit edilen çok saygın bir araçtır. Nagios XI adında Nagios'un ücretli bir sürümü de var ve bu ürünün geliştiricileri de bir günlük sunucusu aracı oluşturdu. Günlük sunucusu ücretsiz değildir, ancak günde 500 MB veya daha az veriyi izlemek için kullanmak için ödeme yapmanız gerekmez.

Nagios Günlük Sunucusu Windows ve Linux üzerinde çalışır. Windows olaylarının yanı sıra Syslog verilerini de toplar. Kayıtlar dosyaya yazılır ve günlük sunucusunun kontrol panelinde de listelenir. Günlükler tek bir merkezi konumda depolanabilir veya birkaç sunucuya dağıtılabilir. Günlük dosyalarının yedeklerini oluşturma seçeneği de vardır. Hatta Syslog iletilerinin tümünü depolanmayacak şekilde filtreleyebilir veya isteğe bağlı olarak önemli iletileri ayrı bir dosyaya aktarabilirsiniz. Son olarak, gösterge panosu canlı verileri sıralamanızı ve filtrelemenizi ve ayrıca Syslog dosyalarından okunan geçmiş verileri analiz etmenizi sağlar.

18. Splunk

Splunk dosya analiz paketi olan bir ücretsiz ve ücretli sürümleri mevcuttur. Ücretsiz sürüm, dosya verilerini analiz etmekle sınırlıdır. Ancak, bir dosya üzerinden kanalize ederseniz, canlı Syslog iletilerinize bakmasını sağlayabilirsiniz. Ne yazık ki, bu mesajları ilk etapta toplamak için farklı bir araç kullanmanız gerekecek. Splunk Linux, Windows ve Mac Os işletim sistemlerinde çalışır. Ücretsiz sürüm, günde 500 MB veri hacmi ile sınırlıdır.

Bir Syslog Sunucusu Seçin

Bu listedeki Syslog sunucularının birçoğunu deneyebilirsiniz, çünkü bunların çoğu ücretsizdir ve ücretsiz deneme sunmayanlar. Syslog iletilerini yönetmek, ağınız hakkında önemli geri bildirimler almanızı sağlar ve bu geri bildirim kanalı göz ardı edilmemelidir!

Zaten başkalarına önerebileceğiniz bir Syslog sunucusu kullanıyor musunuz? Listemizde önerilen sistemlerden herhangi birini kullanıyor musunuz? Aşağıdaki Yorumlar bölümüne bir mesaj bırakın ve deneyiminizi paylaşın.