سيسلوغ هو شكل الإبلاغ مفيدة للغاية أنتستخدم العديد من أجهزة الشبكة والتطبيقات. تشكل رسائل الحالة والأحداث التي تنتجها Syslog معًا مصدرًا ثريًا للمعلومات التي ستمكنك من تجنب فشل الجهاز ، بينما تساعدك أيضًا في اكتشاف نشاط الدخيل.
هناك العديد من المهام التي يمكنك القيام بها بشكل أفضل مع المعلومات التي توفرها Syslog. ومع ذلك ، إذا كنت لا لديك خادم Syslog يعمل على شبكتك ، فأنت تسمح لجميع مصادر المعلومات المفيدة هذه بالتداول على شبكتك دون اكتشافها.
اليوم ، سنغطي أفضل خوادم Syslog في السوق لأنظمة Windows والأنظمة التي تعمل بنظام Linux. واصل القراءة!
فهم إدارة ملفات سيسلوغ
المهمة الرئيسية لخوادم Syslog هي اعتراض Syslogالبيانات وكتابتها إلى ملف. لا تريد أن تكون هذه الملفات بلا نهاية ، لذلك يُنصح بتصنيف الرسائل وتخزينها في ملفات قابلة للفهرسة بأسماء ذات معنى.
على سبيل المثال ، من الممارسات الشائعة بدء تشغيل جديدسجل ملف كل يوم ، ووضع تاريخ الرسائل في اسم الملف. يختار بعض مسؤولي النظام تقديم رسائل وفقًا لمصدرهم. في هذه الحالات ، ستقوم بإنشاء بنية دليل ، مع مجلد لكل من المصادر القياسية التي تقوم بتصنيف الرسائل بواسطتها ، ثم تستخدم التاريخ كأسماء ملفات - تتراكم مكتبة ترتيب زمني للملفات لكل فئة.
عند اختيار خادم سيسلوغ ، والقدرة علىإدارة الملفات التي يتم تخزين رسائل Syslog بها باعتبارها ميزة هائلة. في خطوة إلى الأمام ، يمكنك البحث عن خادم Syslog يتضمن وظائف تحليل البيانات.
يمكن لبعض الخوادم أيضا إصدار تنبيهات عندماتردد أنواع معينة من رسائل سيسلوغ يزيد فجأة. على سبيل المثال ، قد تشير التقارير حول عمليات تسجيل الدخول الفاشلة التي ترتفع بشكل مفاجئ إلى أن هجومًا عنيفًا على حساب مستخدم ما يحدث من قِبل قراصنة يحاولون الوصول إلى الشبكة. سيكون لهذا الحدث أهمية خاصة ، وتريد أن تكون على علم به في أقرب وقت ممكن.
أفضل خوادم Syslog لنظام التشغيل Windows
Syslog هو معيار مستقل عننظام التشغيل. حتى إذا كان خادم Syslog الخاص بك موجودًا على جهاز يعمل بنظام Windows ، فستتمكن من التقاط بيانات Syslog الصادرة من خادم أو جهاز شبكة يعمل بنظام تشغيل مختلف تمامًا. فيما يلي قائمة بخوادم Syslog التي سيتم تشغيلها على بيئات Windows و Windows Server.
1. SolarWinds كيوي سيسلوغ الخادم
ال خادم كيوي سيسلوغ تثبيت على Windows و Windows Server ، وهو عليهمجاني للاستخدام لمراقبة ما يصل إلى خمسة أجهزة. تجمع هذه الحزمة الرسائل التالية لبروتوكول إدارة الشبكة البسيطة (SNMP) وكذلك بيانات Syslog. سيقوم الخادم بكتابة الرسائل إلى الملفات وأيضًا عرضها في عارض واجهة الأداة. بالإضافة إلى ذلك ، سيقوم برنامج الخادم بتنبيهك إذا ارتفعت أحجام حركة المرور لأنواع محددة أو مصادر للرسائل أعلى من العتبة.
يمكنك الحصول على خيار اختيار الشروطالتي تسبب الخادم لفتح ملف جديد. وتشمل هذه نوع الجهاز المصدر وتاريخ الرسالة. سيقوم Kiwi Syslog Server بإدارة تخزين الملفات في الدلائل بأسماء ذات معنى ، مما يسهل البحث في الأرشيف عن الرسائل. يمكنك تحميل الملفات في عارض الخادم من أجل فحص البيانات التاريخية.
2. Paessler PRTG سيسلوغ
PRTG هي مراقبة شاملة للبنية التحتيةالنظام. يتكون عنصر تجميع البيانات في الحزمة من أجهزة استشعار. ليس عليك تشغيل جميع المستشعرات ؛ بدلاً من ذلك ، يمكنك فقط تخصيص الشاشة للتركيز فقط على أحد مجالات خبرتها. يشتمل نظام PRTG على مستشعر Syslog ، والذي يكمله تقارير وعروض وإجراءات معالجة البيانات المكتوبة مسبقًا.
تقدم Paessler PRTG مجانًا لأولئك الذين يستخدمون ما يصلإلى 100 جهاز استشعار ، حتى تتمكن من تثبيت PRTG بشكل فعال واستخدامه كخادم Syslog مجاني. بمجرد تشغيل خادم Syslog ، سيكون لديك أيضًا خيار بدء تشغيل بعض المستشعرات الأخرى والحصول على البيانات من أجزاء أخرى من نظام تكنولوجيا المعلومات لديك.
3. WhatsUp Gold Syslog Server
WhatsUp Gold هو نظام مراقبة الشبكة ويقدم منتجوها ، Ipswitch ، خادم Syslog مجاني. سيعرض الخادم رسائل Syslog في واجهته وأيضًا كتابة السجلات إلى الملفات. ستنظم WhatsUp أيضًا هذه الملفات في بنية دليل لتسهيل العثور على مجموعات البيانات.
يمكنك تحديد تقسيم البيانات بينالملفات وفقًا لمستوى التحذير والمصدر والبيانات. من الممكن تصفية البيانات وفرزها في العارض ، ويمكن أن تكون بيانات حية أو سجلات مقروءة من ملف. يستطيع خادم WhatsUp Gold Syslog Server معالجة ما يصل إلى 6 ملايين رسالة Syslog في الساعة ، بحيث يمكنه توفير خدمات الشبكات الكبيرة على الرغم من أنه مجاني. يتم تثبيت هذه الأداة على Windows و Windows Server.
4. سيسلوغ مراقب
Syslog Watcher هو خادم Syslog مجاني آخريعمل على ويندوز. تعمل هذه الخدمة على بنية متعددة الخيوط تمكنها من معالجة العديد من سجلات Syslog في وقت واحد. هذه ميزة مفيدة إذا كان لديك شبكة كبيرة بها نسبة عالية من رسائل Syslog التي يتم تداولها على الشبكة.
يتم عرض هذه الرسائل في عارض حقيقيالوقت ، ويتم تخزينها أيضا في الملفات التي يمكن إدراجها في قاعدة البيانات. تعد فرصة حفظ جميع السجلات في قاعدة بيانات ميزة كبيرة ، لأنها تعطيك أساسًا منظورًا طويلًا لحركة مرور الشبكة عبر فترة أطول من قائمة الرسائل اليومية بملفات السجل.
يمكنك قراءة السجلات في العارض منقاعدة البيانات أو من ملف. حتى يتمكن العارض من فرز الرسائل وتصفيتها وتجميعها من أجل مساعدتك في تحليل الأحداث التي يبلغون عنها. يتوفر Syslog Watcher ليتم تثبيته على بيئة Windows.
5. فاستف سيسلوغ
يتم تشغيل Fastvue Syslog المجاني على نظام التشغيل Windowsبيئة الخادم. لا تقوم هذه الأداة المساعدة بإنشاء ملفات Syslog فحسب ، بل إنها تحميها أيضًا. يحتوي كل ملف سجل يراقبه Fastvue على ملف تجزئة مرتبط (يتم حسابه باستخدام خوارزمية SHA 256 بت) وهو عبارة عن مجموع اختباري لمحتويات هذا الملف. يراقب الخادم حجم كل ملف من ملفات السجل الخاصة بك ، وحتى التقارير عندما تتغير هذه الأحجام. يعد هذان الإجراءان من ميزات الأمان المهمة لأن المتسللين الذين يقومون بتشغيل التسلل المستمر المستمر للتهديد سيغيرون ملفات السجل لتغطية مساراتهم.
يقوم الخادم بتخزين رسائل Syslog في الملفاتمرتبة حسب التاريخ مع خيار تقسيم البيانات حسب نوع الجهاز. يتم تخزين الملفات في الدلائل المسماة للجهاز المصدر ، مع كل اسم ملف يحمل تاريخ الرسائل التي يحتوي عليها. أخيرًا ، ضمن واجهة Fastvue ، يمكنك عرض جميع الرسائل المؤرشفة التي تم تحميلها من هذه الملفات وفرزها وحتى تصفيتها حتى يتم تحليلها بسهولة.
6. خادم سيسلوغ البصري
خادم Syslog المرئي هو مصدر مفتوح مجانيالأداة المساعدة التي تعمل على Windows و Windows Server. هذه أداة مساعدة غير معقدة تجمع كل رسائل Syslog على شبكتك وتعرضها في عارض. تشفير رسائل العارض بالألوان حسب نوع الخطورة - تكون رسائل الخطأ باللون الأحمر والتحذيرات صفراء. يمكنك حتى تغيير نظام الألوان ومن الممكن أيضًا تصفية السجلات وفرزها وتجميعها في العارض. أخيرًا ، يقوم الخادم أيضًا بتخزين رسائل Syslog هذه في الملفات.
يمكنك ضبط الأداة على صوت ضوضاء عند حدوثهايواجه رسالة خطأ ويمكنك أيضًا الحصول عليها لإرسال إخطار لك عن كل تحذير وخطأ. يمكن إرسال هذه الإشعارات عبر البريد الإلكتروني ، والتي يمكن تشفيرها إذا كان نظام البريد الإلكتروني الخاص بك يمكنه التعامل مع التشفير.
7. TFTPD32
TFTPD32 هو أساسي للغاية ، وخلق متحمسخادم Syslog الذي يعمل على أنظمة ويندوز 32 بت. يوجد مرفق مصاحب يسمى TFTPD64 ، وهو مكتوب لأنظمة 64 بت. هذه الأداة لا تحتوي على واجهة متطورة للغاية ، ولكنها تستخدم على نطاق واسع. هذا يرجع إلى حقيقة أن عدم وجود أجراس وصفارات يجعلها خفيفة الوزن للغاية.
الأداة هي حقا خادم TFTP. TFTP هو بروتوكول نقل الملفات Trivial ، وهو بروتوكول غير آمن للغاية ويجب عدم استخدامه عبر الإنترنت. ومع ذلك ، إنها طريقة قياسية لنقل ملفات النظام الصغيرة عبر شبكة خاصة. يمكن تبديل الواجهة لتصبح خادم DHCP لإدارة توزيع عنوان IP ويمكن أيضًا تعيينها لتكون بمثابة خادم Syslog. أخيرًا ، سيقوم TFTPD32 بتخزين رسائل Syslog الخاصة بك إلى ملف.
على الرغم من أن المرفق يمكن أن يكون خادم TFTP وعميل TFTP وخادم DHCP وخادم Syslog ، إلا أن المثيل نفسه لا يمكن أن يؤدي جميع هذه المهام في وقت واحد.
8. SureLog
SureLog يهدف إلى الشركات الصغيرة ، ولكنليست حرة. يمكنك تثبيت البرنامج على ويندوز. إنه موجه إلى سوق أمان النظام ويقوم بتصفية رسائل الأحداث العادية لتسليط الضوء على تهديدات الأمان. بالإضافة إلى محاصرة رسائل Syslog وتخزينها على الملفات ، تراقب خدمة SureLog ملفات السجل هذه للتأكد من عدم التلاعب بها من قبل المتسللين الذين يحاولون تغطية مساراتهم. أخيرًا ، تُظهر الأداة المساعدة أيضًا تلك الرسائل المهمة في عارض السجل الخاص بها.
أفضل خوادم Syslog لنظام التشغيل Linux / Unix
يُعرف Linux باسم نظام التشغيل "Unix-like". بشكل عام ، من المحتمل أيضًا تشغيل برنامج يعمل على نظام Linux على نظام Unix. فيما يلي قائمة بخوادم Syslog التي يتم تثبيتها على Linux و / أو Unix.
9. إيسينجا 2
Icinga هو واحد من نظام المصدر المفتوح الرائدأدوات الرصد في العالم. إنه مجاني للاستخدام ويطلق على أحدث إصدار منه Icinga 2. الأداة مثبتة على Linux وأحد ميزاتها هي أداة لمراقبة رسائل السجل. يمكنك تحديد نوع الرسائل المراد فخها وأحد الخيارات هو Syslog. سيعرض الخادم رسائل Syslog ويكتبها أيضًا في الملف. أخيرًا ، يمكنك أيضًا تحميل الرسائل المخزنة في العارض.
يحتوي نظام Icinga على جزأين هما:قسم المعالجة ، يسمى Icinga Core والواجهة الأمامية ، والتي تسمى Web 2.0. ليس عليك حتى استخدام Web 2.0 كواجهة لمعالج البيانات لأن هناك تطبيقات أخرى متوافقة. نظرًا لأن الكود مفتوح المصدر ، يمكنك أيضًا تكييف برنامج Web 2.0 لإنشاء الواجهة الأمامية لشركتك.
10. سيسلوغ-نانوغرام
تثبيت Syslog-NG على أجهزة كمبيوتر Linux. هذه الأداة مجانية وهي مشروع مفتوح المصدر. تجمع الأداة المساعدة رسائل Syslog وأحداث Windows. سيتم تخزين هذه الرسائل في الملفات. يمكنك أيضًا اختيار الحصول على الأداة لإدراج سجلات في قاعدة بيانات SQL أو إعادة توجيهها إلى تطبيقات أخرى. لا يتضمن Syslog-NG أي أدوات تحليل ، ولكن يمكن فتح الملفات التي ينشئها الخادم في منشآت أخرى.
11. Logstash
Logstash هو نظام مفتوح المصدر يقوم بتثبيتعلى لينكس. هذه أداة مساعدة مجانية تشكل جزءًا من مجموعة من التطبيقات تسمى "الحزم المرنة". البرنامج الرئيسي في الحزم المرنة هو Elasticsearch. وحدة نمطية أخرى في المجموعة تسمى Kibana ، وهي واجهة حرة معروفة جدًا يمكنها التفاعل مع العديد من محركات المعالجة المختلفة. Logstash هو جامع في المكدس. يستمع لرسائل سيسلوغ والملفات لهم. إذا كنت تريد مزيدًا من الوظائف ، فقم بتثبيت Elasticsearch ، والذي سيقوم بترتيب وتصفية بيانات Syslog لتحليلها. أخيرًا ، يمكنك إضافة Kibana للوصول إلى السجلات من خلال أحد المشاهدين.
عمليات الكشف عن رسالة السجل من Logstashعامة وغير محددة لنوع معين من تنسيق تسجيل الخطأ. ستحتاج إلى تخصيص النظام للتركيز على بيانات Syslog عن طريق تثبيت مكون إضافي مجاني. يمكن لوظائف معالجة الرسائل في Logstash حفظ السجلات بطريقة مشروطة ، وفقد الرسائل الأقل أهمية والكتابة إلى ملفات مختلفة وفقًا لمجموعة من القواعد التي تحددها في واجهة المستخدم. يمكن لـ Logstash إخراج الملفات بتنسيقات متوافقة مع Nagios و Icinga و Loggly و Graylog و AWS و Graphite.
12. Graylog
Graylog هو مدير ملفات السجل الذي يعمل على Linux. يمكنك الحصول على الأداة مجانًا - لكن هذا الإصدار يقتصر على جمع ما يصل إلى 5 غيغابايت فقط من البيانات يوميًا. تعتمد واجهة Graylog على المستعرض ، مما يجعل نظام التشغيل مستقلًا وسهلًا على العين. يمكنك استخدام الواجهة الأمامية لـ Graylog ووحدة تجميع البيانات الخاصة ببعض الأدوات الأخرى ، مثل Logstash. بدلاً من ذلك ، يمكنك استخدام وحدة جمع البيانات من Graylog مع Kibana كواجهة أمامية. كما ترون ، توفر لك هذه الأداة الكثير من الخيارات.
13. Fluentd
Fluend هو خادم Syslog مفتوح المصدر مجانًايعمل على نظامي التشغيل Linux و Mac OS. يمكن للأداة المساعدة جمع مجموعة واسعة من أنواع رسائل السجل وكذلك Syslog. تحتاج إلى إضافة مكون إضافي لتوسيع قدرات الأداة. ومع ذلك ، يجب أن تدرك أن هذا هو مجرد نظام لجمع البيانات. ستحتاج إلى إضافة على واجهة أمامية أخرى ، مثل Nagios من أجل الحصول على واجهة التحليل والتحليل أمام قدرات معالجة Fluentd.
14. Humio
يعمل Humio على نظام Linux ، ولكن يمكنك أيضًا الحصول عليهخدمة عبر الإنترنت. ليس النظام مجانيًا للاستخدام ، لكنه متاح للمشترين المحتملين لتشغيله عبر خطواته باستخدام نسخة تجريبية مجانية. يتم دعم الأداة بواسطة مجتمع مستخدم ويمكن حتى توسيعها عن طريق المكونات الإضافية. ومع ذلك ، فهذه أداة تجميع فقط وستحتاج إلى أدوات أخرى لعرض وتحليل سجلات Syslog التي يتم تجميعها بواسطة Humio.
أفضل خوادم Syslog لنظام التشغيل Windows أو Linux / Unix
على الرغم من أن ويندوز هو الكمبيوتر الأكثر تثبيتنظام التشغيل في العالم ، العديد من أدوات الشبكات تتطلب تشغيل لينكس. مع التأكد من التقاط هذين السوقين ، يقوم العديد من منتجي البرامج بإنشاء برامجهم بحيث يكون لديهم إصدار Windows و Linux. فيما يلي قائمة بخوادم Syslog التي يتم إنتاجها في إصدارات Windows و Linux / Unix.
15. ManageEngine سجل الأحداث محلل
ManageEngine هي واحدة من الشركات الرائدة في العالممنتجي أدوات مراقبة البنية التحتية. يتم تثبيت "محلل سجل الأحداث" الخاص به على نظامي التشغيل Windows و Linux ، كما أنه مجاني للاستخدام لمراقبة خمسة مصادر أو أقل. لا تقوم أداة ManageEngine بجمع رسائل Syslog فقط ، ولكنها تستخدم معلومات الرأس في تمرير الرسائل لتعيين شبكتك. أخيرًا ، يمكن للأداة المساعدة أيضًا تجميع رسائل SNMP.
يمكنك عرض رسائل جديدة في لوحة أدوات الأداةوأيضا الحصول عليها مكتوبة إلى الملفات. أثناء تواجدك في لوحة المعلومات ، يمكنك فرز الرسائل وتصفيتها لتحليلها. يتم ضغط ملفات السجل وتشفيرها ، مع تقييد الوصول إلى الموظفين المعتمدين فقط. يمكن قراءة الملفات في لوحة المعلومات من الأرشيف ، بحيث يمكنك الوصول إلى البيانات التاريخية للتحليل. تتكامل هذه الأداة جيدًا مع حزمة مراقبة الشبكة ManageEngine ، والتي تسمى OpManager.
16. المتأنق
المتأنق هو نتاج معدات الشبكةالشركة المصنعة MikroTik. ومع ذلك ، فإنه يمكن التقاط رسائل Syslog التي تم إنشاؤها بواسطة المعدات التي تنتجها أي شركة مصنعة. هذه أداة مساعدة مجانية ويمكن تثبيتها على أنظمة تشغيل Windows أو Linux أو Mac OS. الأداة مرنة للغاية ويمكنها جمع رسائل SNMP وكذلك بيانات Syslog.
ستقوم الأداة بتحليل الرسائل إلى ملفات مختلفةوفقًا للمتطلبات التي تدخلها في صفحات إعدادات الواجهة. سيتم أيضًا عرض الرسائل في لوحة المعلومات ويمكنك حتى يتم تنبيهك بواسطة صوت أو رسالة منبثقة عند وصول الرسائل. أخيرًا ، يسمح لك عارض الرسائل بفرز السجلات وتصفيتها لتحليلها.
17. Nagios خادم السجل
Nagios Core هي شبكة مجانية مفتوحة المصدرنظام مراقبة. تم تطوير Icinga 2 ، المفصل أعلاه ، من نسخة من رمز Nagios Core. هذه أداة محترمة بشكل جيد للغاية ويتم تقليدها حرفيًا من قبل الآخرين. هناك أيضًا نسخة مدفوعة من Nagios ، تسمى Nagios XI ، كما أنشأ مطورو هذا المنتج أيضًا أداة خادم سجل. خادم السجل ليس مجانيًا ، لكن ليس عليك الدفع لاستخدامه لمراقبة 500 ميجابايت من البيانات يوميًا أو أقل.
يعمل خادم سجل Nagios على نظامي التشغيل Windows و Linux. سيجمع أحداث Windows بالإضافة إلى بيانات Syslog. ستتم كتابة السجلات في الملف وسيتم إدراجها أيضًا في لوحة معلومات خادم السجل. يمكن تخزين السجلات في موقع مركزي واحد أو توزيعها عبر عدة خوادم. هناك أيضًا خيار لإنشاء نسخ احتياطية لملفات السجل. يمكنك حتى تصفية رسائل Syslog بحيث لا يتم تخزين كل هذه الرسائل أو تحويل الرسائل المهمة اختياريًا إلى ملف منفصل. أخيرًا ، تتيح لك لوحة المعلومات فرز البيانات الحية وتصفيتها وأيضًا تحليل البيانات التاريخية المقروءة من ملفات Syslog.
18. سبانك
حزمة تحليل ملف Splunk التي هيمتاح في كل من الإصدارات المجانية والمدفوعة. يقتصر الإصدار المجاني على تحليل بيانات الملف. ومع ذلك ، يمكنك الحصول عليه لإلقاء نظرة على رسائل Syslog المباشرة الخاصة بك إذا قمت بتوجيهها عبر ملف. لسوء الحظ ، سوف تحتاج إلى استخدام أداة مختلفة لجمع هذه الرسائل في المقام الأول. سيتم تشغيل Splunk على Linux و Windows و Mac Os. يقتصر الإصدار المجاني على سرعة نقل البيانات 500 ميجابايت في اليوم.
اختيار خادم سيسلوغ
يمكنك تجربة العديد من خوادم Syslog على هذاالقائمة لأن معظمها مجاني وتلك التي لا تقدم تجارب مجانية. ستمكّنك إدارة رسائل Syslog من الحصول على تعليقات مهمة على شبكتك ولا ينبغي إغفال قناة التعليقات هذه!
هل تستخدم بالفعل خادم Syslog الذي تنصح به للآخرين؟ هل تستخدم أي من الأنظمة الموصى بها في قائمتنا؟ اترك رسالة في قسم التعليقات أدناه وشارك تجربتك.
تعليقات