كما مديري الشبكات ، علينا أن نتعامل مععدد مذهل من الأحداث التي تحدث على أي من جميع الأجهزة التي كُلفنا برعايتها. أتذكر ، عندما كنت مسؤولًا مبتدئًا منذ عدة سنوات ، أن أول مهمة لي اليومية هي التحقق من سجلات أخطاء كل جهاز. مهمة استغرقت وقتًا متزايدًا بشكل متزايد مع زيادة حجم الشبكة إلى الحد الذي استغرقته كل صباح تقريبًا. بفضل نظام تسجيل الدخول عن بعد syslog وخدمة syslog الذكية ، فإن هذا النوع من المهام هو شيء من الماضي. تابع القراءة أثناء مراجعة أفضل خوادم syslog المجانية التي يمكنك العثور عليها.
قبل أن نكشف عن أفضل خادم syslog مجاني ،سنبدأ بمناقشة الحاجة إلى التسجيل المركزي. سنقوم بعد ذلك بوصف نظام syslog ، ومن أين يأتي وكيف يعمل. ونظرًا لأن العديد من المشرفين يجب عليهم التعامل مع أجهزة Windows ، فسنرى كيف يمكن أيضًا دمج الحدث من هذه الأنظمة مع أحداث من أنظمة أخرى. سنناقش أيضًا مصائد SNMP لأنها طريقة شائعة أخرى لنقل رسائل النظام. وللحفاظ على الأفضل للأخير ، سنقدم أفضل خوادم syslog المجانية.
الحاجة إلى قطع الأشجار المركزية
إذا كنت مثلي ، فقد كلفتك بالتحقق من أي وقت مضىيسجل على العشرات من الأجهزة يوميًا ، أنت تعرف إلى أي مدى يمكن أن يكون ذلك مملاً ومستغرقًا للوقت ومعرضًا للخطأ. هناك الكثير من الرسائل التي يمكن فرزها من خلال الإطلالة على رسالة مهمة من وقت لآخر.
أضف إلى ذلك حقيقة أن العديد من الأجهزة تخصصفقط قدر معين من الموارد للتسجيل وسجلات السجلات عن طريق إزالة الأحداث القديمة عند حدوث أحداث جديدة. هناك خطر كبير في فقدان شيء مهم. هذا صحيح بشكل خاص عندما تفكر في أن بعض الأحداث قد تكون السبب الجذري للأحداث اللاحقة الأخرى.
هناك عدة جوانب للحاجة لقطع الأشجار المركزية. أولاً وقبل كل شيء ، تريد التأكد من تسجيل جميع الأحداث المسجلة وحفظها. ولكن لن يكون من الجيد أن يكون لهذا التسجيل المركزي الذكاء المطلوب لتحليل الأحداث وتنبيهك تلقائيًا متى حدث شيء مهم؟ هذا هو بالضبط ما تفعله بعض خوادم الرهان syslog.
نظام سيسلوغ
من الناحية الفنية - دون الذهاب أيضاالتقنية - سيسلوغ شيئين. أولاً ، هو بروتوكول يحدد نظام تسجيل أحداث الكمبيوتر. وهو أيضًا اسم التنسيق الذي يتم فيه تبادل رسائل syslog بين الأنظمة. نظام سيسلوغ هو نظام مكون من عنصرين. يوجد مكون عميل يعمل على كل جهاز تسجيل ومكون خادم يتلقى معلومات الحدث من عملاء syslog.
نشأت Syslog في الثمانينيات في Unixالعالم ، وبشكل أكثر دقة كنظام تبادل سجل ل Sendmail ، ونظام تسليم البريد الإلكتروني. لقد نجحت بشكل جيد بحيث تم توسيعه قريبًا ليشمل مناطق أخرى من نظام التشغيل Unix وتم تضمينه لاحقًا في العديد من أجهزة الشبكات مثل أجهزة التوجيه والمحولات وجدران الحماية ، على سبيل المثال لا الحصر.
تنسيق رسالة Syslog
تتضمن رسالة syslog عدة قطع منالمعلومات: تاريخ ووقت الحدث ، واسم مضيف الجهاز ، والعملية التي أدت إلى الحدث ، ومستوى شدة الحدث [داخل أقواس معقوفة] ، ومعرف العملية لمصدر الحدث ونص الرسالة. فمثلا:
Sep 14 14:09:09 test_device dhcp service[warning] 110 message body
هناك ثمانية مستويات شدة تتراوح من"تصحيح الأخطاء" إلى "الطوارئ" - يشار إليها أحيانًا باسم "الذعر". هذا مهم حيث يمكن تكوين العديد من خوادم syslog للاستجابة بطرق محددة للرسائل ذات الخطورة المعطاة.
ماذا عن أنظمة ويندوز؟
منذ Windows NT ، مرة أخرى في عام 1993 ، ويندوزأنظمة ولدت أيضا الأحداث. يتم استكشافها عادةً باستخدام تطبيق عارض السجل ، وهو مكون من كل نظام تشغيل Windows. ولكن إذا كنت تدير مجموعة من أنظمة Unix / Linux وأجهزة الشبكات وخوادم Windows ، فهل سيكون رائعًا أن تتمحور جميع أحداث النظام في مكان واحد؟
الصعوبة الرئيسية في تحقيق هذا يجب أنتفعل مع شكل مختلف. لا تتضمن أحداث Windows نفس المعلومات مثل أحداث syslog النموذجية. هناك عدة طرق لإنجاز هذا على Windows. يمكنك القيام بذلك باستخدام أوامر WinRM و PowerShell. يمكنك أيضًا استخدام برنامج يقوم تلقائيًا بتكوين جميع جوانب إعادة التوجيه من أجلك. أحد هذه البرامج هو المجاني SolarWinds سجل الأحداث وكيل للحصول على ويندوز.
الحدث سجل SolarWinds معيد لـ Windows (تحميل مجاني)
قد تعرف بالفعل SolarWinds. تصنع الشركة بعضًا من أفضل برامج إدارة الشبكات ومراقبتها. ومن المعروف أنه يمتلك إصدارات تقييم مجانية لمدة 30 يومًا لمعظم منتجاتها. لكن SolarWinds معروفة أيضًا بصنع بعض من أفضل أدوات إدارة الشبكات المجانية. مرة واحدة مثل هذه الأداة هي حرة سجل الأحداث معيد التوجيه لنظام التشغيل Windows.
باختصار ، سجل الأحداث الخاص بشركة SolarWindsيمكن لـ Windows إعادة توجيه سجلات أحداث Windows تلقائيًا كرسائل syslog إلى أي خدمة syslog. يمكنك استخدامه لتحديد الأحداث وإرسالها تلقائيًا من محطات العمل والخوادم تلقائيًا. يمكنه تصدير بيانات الأحداث من خوادم Windows ومحطات العمل. يتيح لك البرنامج تحديد الأحداث التي تريد إعادة التوجيه حسب المصدر أو نوع المعرف أو الكلمات الأساسية. يمكن تكوينه لإرسال الأحداث إلى خوادم متعددة.
يمكنك ببساطة تنزيل البرنامج منموقع الويب الخاص بـ SolarWinds وتثبيته على كل خادم تريد تصدير بيانات الأحداث إليه. بفضل واجهة المستخدم الرسومية سهلة الاستخدام ، أصبح تكوين معلمات التصدير أمرًا سهلاً. أنت تحدد بشكل أساسي الأحداث التي تريد تضمينها ومكان إرسالها.
يزور: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
اعتراضات SNMP - نوع آخر من إعلام الأحداث
إذا كنت معتادًا على أدوات مراقبة الشبكة ،بالتأكيد سمعت عن SNMP ، بروتوكول إدارة الشبكة البسيطة. يستخدم على نطاق واسع من قبل هذه الأدوات لقراءة عدادات الواجهة وحساب استخدام عرض النطاق الترددي. هناك نوع آخر من حركة مرور SNMP يسمى اعتراضات SNMP. هي الرسائل المرسلة من جهاز إلى آخر لتنبيهه لبعض المواقف المحددة.
يمكن تكوين العديد من أجهزة الشبكاتإرسال الفخاخ SNMP كلما حدث خطأ ما. إنه يختلف عن syslog حيث يجب تكوين كل نوع من الملاءمة يدويًا. على سبيل المثال ، يمكن تكوين الجهاز لإرسال فخ عندما تنخفض واجهة أو عندما تتجاوز حركة المرور حدًا معينًا. يتم إرسال هذه الملائمات إلى ما نشير إليه كمستقبل فخ في عالم SNMP.
أردنا أن نذكر الفخاخ SNMP هنا لأن بعضيمكن أيضًا استخدام الأدوات التي نعتزم تقديمها كمستقبلات فخ. مع وجود نظام يدعم ويدمج الأحداث التي يتم تلقيها من رسائل syslog ومصائد SNMP ، يكون لديك حل موحد يوفر مراقبة متكاملة في حزمة واحدة. سنتأكد من أننا نعلمك بأولئك الذين يدعمون أيضًا بروتوكول SNMP أثناء قيامنا بمراجعة كل من أفضل خوادم syslog المجانية.
أفضل خوادم سيسلوغ المجانية
خوادم Syslog تأتي في جميع الأشكال والأحجام. تختلف خوادم syslog المختلفة في وظائفها. ستقوم بعض الخوادم بتخزين السجلات فقط في موقع مركزي. سوف يتيح لك البعض عرضها على وحدة تحكم الإدارة في بعض الأحيان بعد تطبيق عوامل تصفية مختلفة. يمكن تكوين بعض الخوادم للرد على أنواع معينة من الأحداث من مضيفين محددين ، على سبيل المثال ، عن طريق إنشاء نوع من التنبيه. يمكن عرض هذا التنبيه على شاشة وحدة التحكم أثناء إصدار صوت إنذار ، ويمكن إرسال بعضها عبر البريد الإلكتروني أو الرسائل القصيرة. وكما تمت مناقشته من قبل ، ستدعم بعض الخوادم بروتوكول syslog فقط بينما تقوم الخوادم الأخرى بمعالجة أحداث Windows و / أو اعتراضات SNMP.
قمنا بتجميع قائمة بما اكتشفناهستة أفضل خوادم سيسلوغ الحرة. بعضها عبارة عن خوادم كاملة الاستخدام حقًا ، في حين أن بعضها الآخر عبارة عن إصدارات مصغرة من إصدار مدفوع غني بالميزات. إليك قائمة أفضل 6 شركات:
- SolarWinds كيوي سيسلوغ خادم الطبعة الحرة
- إدارة سجل الأحداث محلل
- Paessler PRTG
- WhatsUp Gold's Syslog Server
- سيسلوغ مراقب
- خادم سيسلوغ البصري لنظام ويندوز
1. SolarWinds Kiwi Syslog Server الإصدار المجاني (تحميل مجاني)
لقد قدمنا بالفعل SolarWinds عندما نكونناقش سجل أحداث معيد التوجيه لنظام التشغيل Windows. تعد Kiwi Syslog Server Free Edition من المنتجات المجانية الممتازة للشركة. يأتي مع وجود قيود شديدة ، على الرغم من أنه لا يمكنه التعامل مع رسائل تسجيل الدخول إلا من خمسة أجهزة. لذلك ، لن يكون مناسبًا إلا لأصغر الشبكات.
خادم كيوي سيسلوغ - الذي يمكن أن يكون فقطالمثبت على Windows Server 2008 أو 2012 أو Windows 7 أو 8 أو 10 - يكتب جميع الرسائل التي يتلقاها إلى ملف سجل مدمج أثناء عرضها أيضًا على لوحة المعلومات الخاصة به. سيجمع البيانات من أي جهاز يمكنه إنشاء رسائل syslog أو مصائد SNMP. يتضمن ذلك معظم أجهزة التوجيه ومفاتيح التبديل وأجهزة الأمان.
يمكنك الحصول على سجلات كتابة الخادم حسب التاريخ أو حسب نوع مصدر الرسالة. يمكنك ضبط التنبيهات على حركة المرور العالية. وإذا ذهبت مع الإصدار المدفوع ، فهناك العديد من شروط التنبيه التي يمكنك استخدامها.
رابط التحميل: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. إدارة محلل سجل الأحداث
تماما مثل اختيار الأعلى لدينا ، نسخة مجانية منيستطيع ManageEngine EventLog Analyzer جمع بيانات سجل النظام فقط من خمسة أجهزة. بعد ذلك ، ستحتاج إلى شراء ترخيص. ومثل SolarWinds ، تتمتع ManageEngine بسمعة قوية في صنع أدوات رائعة لإدارة الشبكات ولتقديم برامج مجانية ممتازة.
باسم مثل محلل سجل الأحداث ، كنت قد فعلت ذلكنتوقع الكثير من هذا المنتج أكثر من مجرد خادم syslog. حسنًا ، ستكون على صواب. بالإضافة إلى تجميع جميع مصادر التسجيل الخاصة بك في مكان واحد ، يحتوي EventLog Analyzer على بعض الميزات المتقدمة مثل الإبلاغ عن الامتثال والطب الشرعي للسجل. تأتي الإصدارات مدفوعة الأجر مع المزيد من هذه الميزات الفريدة التي لن تجدها في المنتجات الأخرى.
3. Paessler PRTG
إذا كنت معتادًا على مراقبة الشبكةالنظم ، وربما كنت تعرف PRTG من Paessler. إنها ، على كل حال ، واحدة من أشهر حزم مراقبة الشبكة. ما قد لا تعرفه هو أن PRTG يمكنه أيضًا تلقي بيانات سجل النظام. حتى في نسخته المجانية والمحدودة. كما تعلم ، PRTG مجاني للاستخدام مع ما يصل إلى 100 جهاز استشعار. حسنًا ، يمكن أن يكون syslog أحد هذه المستشعرات. هذا يعني أنه يمكن استخدام تثبيت PRTG المجاني لتركيز بيانات سجل النظام ومراقبة 99 معلمة أخرى.
سوف المتلقي سيسلوغ PRTG ، كما يطلق عليه ، سوفاجمع كل رسائل Syslog على شبكتك واحفظها في قاعدة بيانات. بمجرد تخزينها ، يمكنك الحصول عليها مكتوبة لتسجيل الملفات. يمكنك أيضًا الاستعلام عن قاعدة البيانات من لوحة معلومات PRTG. وأخيرًا ، يمكنك تشغيل الإجراءات استجابة لشروط محددة.
4. WhatsUp Gold's Syslog Server المجاني
WhatsUp Gold هو اسم عائلي آخر فيمجال مراقبة الشبكة. هناك عدد قليل من مسؤولي الشبكات الذين لم يسمعوا به على الأقل. لقد كانت موجودة لفترة طويلة جدًا وهي من بين أفضل الحزم في فئتها. Ipswitch ، صانع WhatsUp Gold ، يصنع أيضًا خادم Syslog المجاني من WhatsUp Gold. إنها حزمة مجانية حقيقية تعمل على Windows. يمكن تنزيله من موقع الويب Ipswitch.
خادم Syslog المجاني من WhatsUp Gold هوأداة غنية بالميزات تلبي احتياجات معظم مسؤولي syslog. تحتوي الحصيلة على إمكانات تصدير محسّنة ويمكنها عرض الرسائل المسجلة في الوقت الفعلي ، مع تصفية النتائج اختياريًا لتخصيص العرض وفقًا لاحتياجات الفرد المحددة. يمكن للخادم معالجة ما يصل إلى ستة ملايين رسالة في الساعة وهو عدد كبير للجميع باستثناء أكبر الشبكات.
5. سيسلوغ مراقب
فانكوفر ، كندا ومقرها نظم EZ5 يجعل جداخادم سيسلوغ جيد لنظام التشغيل ويندوز يسمى سيسلوغ مراقب. إنه خادم سريع يستخدم تعدد العمليات للتأكد من أنه يتلقى بشكل صحيح ويعالج جميع رسائل syslog التي يتلقاها. بفصل الاستلام ومعالجة الرسائل ، فإنه يضمن عدم إسقاط أي رسالة. ستعمل مع كل من رسائل TCP و UDP وستدعم IPv4 و IPv6.
ميزة الحكمة ، وهذا هو مجموعة كبيرة. يمكن تصدير بيانات السجل إما إلى ملف أو قاعدة بيانات. يعني حدث Storin في قاعدة بيانات أنه يمكنك معالجتها بعدة طرق مختلفة عن طريق التصفية والفرز والتجميع والعد. يتميز الخادم أيضًا بتنبيه مرن. يمكنك حتى الجمع بين الحدث لإنشاء التنبيهات.
6. خادم سيسلوغ المرئي لنظام ويندوز
خادم سيسلوغ المرئي لنظام ويندوز هو غايةأنيق وإن كان قطعة صغيرة من البرنامج إلى حد ما من روسيا. إنه نظام مجاني مفتوح المصدر حقًا. إنه متوافق مع RFC 3164 مما يعني أنه سيعمل مع كل من رسائل TCP و UDP. ستعرض وحدة التحكم الخاصة به الرسائل المستلمة في الوقت الفعلي مع تمييز اللون القابل للتخصيص أثناء تخزينها أيضًا على القرص. انها تدور تلقائيا ملفات السجل المحفوظة حسب الحجم أو حسب التاريخ.
عرض الرسائل يمكن تصفيتها على أساسالعديد من المعايير المختلفة مثل مرفق أو أولوية أو مضيف أو محتوى الرسالة. يمكن أن تكون شروط وإجراءات التنبيه محددة من قبل المستخدم وتشمل ليس فقط البريد الإلكتروني ولكن أيضا إمكانية أو تشغيل برامج خارجية مع المعلمات المخصصة. على عكس العديد من خوادم نظام تشغيل Windows الأخرى ، يعمل خادم Syslog المرئي كتطبيق بدلاً من الخدمة ولكنه يقلل إلى حد كبير من علبة النظام عندما لا تكون وحدة التحكم قيد الاستخدام وتحتفظ بتسجيل الدخول في الخلفية أثناء تحرير الشاشة العقارية.
خاتمة
مركزية تسجيل الدخول الخاص بك يمكن القول أن أحدأفضل الطرق لتقليل عبء العمل مع تحسين القدرة على الاستجابة للحوادث. مع التنبيه القابل للتخصيص الذي تقدمه معظم هذه الحزم ، يمكنك أتمتة أحد أهم مكونات استجابة الحادث. هناك العديد من خوادم syslog المتاحة مجانًا على الإنترنت. لقد قدمنا لك فقط قائمة بالأشخاص الذين وجدنا أنهم من بين الأفضل في الآونة الأخيرة. وعلى الرغم من أن جميع اقتراحاتنا هي خيارات ممتازة ، إلا أننا لا نستطيع إلا أن نفضل اختيارنا الأفضل ، الإصدار المجاني من SolarWinds SolarWinds Kiwi Syslog Server. كان ذلك هو المفضل لدي الشخصي حتى قبل أن تحصل SolarWinds على Kiwi قبل بضع سنوات ولا يزال خياري الأول. قد لا يكون أكثر خوادم معبأة بالميزات ولكنه ينجز المهمة ويفعلها بشكل جيد.
تعليقات