Syslog е изключително полезен формат за отчитане, койтомного мрежови устройства и приложения използват. Съобщенията за състоянието и събитията, произведени от Syslog, заедно образуват богат източник на информация, който ще ви позволи да отстраните повредата на устройството, като същевременно ще ви помогне да откриете натрапническа дейност.
Има много задачи, които можете да изпълнявате по-добре с информацията, която предоставя Syslog. Все пак, ако сте не има сървър Syslog, работещ във вашата мрежа, вие оставяте всички тези полезни източници на информация да циркулират в мрежата ви.
Днес ще покрием най-добрите Syslog сървъри на пазара за Windows и Linux базирани системи. Прочетете нататък!
Разбиране на Syslog Управление на файлове
Основната задача на Syslog сървърите е да хванат Syslogданни и го напишете във файл. Не искате тези файлове да са безкрайни, затова е препоръчително да категоризирате съобщенията и да ги съхранявате в индексируеми файлове със смислени имена.
Например, честа практика е да започнете новалог файл всеки ден и поставете датата на съобщенията в името на файла. Някои системни администратори избират да подават съобщения според източника си. В тези случаи ще създадете структура на директория с папка за всеки от стандартните източници, по които категоризирате съобщенията, и след това използвате датата като имена на файлове - натрупвайки хронологична библиотека от файлове за всяка категория.
Когато избирате сървър Syslog, възможността даУправлението на файловете, в които се съхраняват Syslog съобщенията, се откроява като огромна полза. Отивайки стъпка по-далеч, дори можете да потърсите Syslog сървър, който включва функции за анализ на данни.
Някои сървъри могат също да издават сигнали, когаточестотата на някои видове съобщения Syslog внезапно се увеличава. Например, отчетите за неуспешни влизания, които внезапно се увеличават, могат да показват, че хакер се опитва да получи достъп до мрежата. Това събитие би било от особено значение и бихте искали да бъдете запознати с него възможно най-скоро.
Най-добрите Syslog сървъри за Windows
Syslog е стандарт, независим отоперационна система. Дори ако вашият Syslog сървър е на устройство с Windows, ще можете да вземете Syslog данни, произхождащи от сървър или мрежово устройство, работещо със съвсем друга ОС. Ето списък на Syslog сървъри, които ще се изпълняват в Windows и Windows Server среди.
1. SolarWinds Kiwi Syslog Server
Най- Киви Syslog сървър се инсталира на Windows и Windows Server и това е такабезплатен за използване за наблюдение на до пет устройства. Този пакет събира съобщения, следвайки протокола за просто управление на мрежата (SNMP), както и данни от Syslog. Сървърът ще записва съобщения във файлове и също така ще ги показва в зрителя на интерфейса на помощната програма. Освен това, сървърната програма ще ви предупреди, ако обемите на трафик от конкретни типове или източници на съобщения се повишат над прага.
Получавате възможност да изберете условиятакоито причиняват сървъра да отвори нов файл. Те включват типа на устройството източник и датата на съобщението. Kiwi Syslog Server ще управлява съхранението на файлове в директории със значими имена, което улеснява търсенето на съобщения в архива. Можете да заредите файлове в зрителя на сървъра, за да проучите историческите данни.
2. Paessler PRTG Syslog
PRTG е цялостен мониторинг на инфраструктуратасистема. Елементът за събиране на данни в пакета е съставен от сензори. Не е нужно да включвате всички сензори; вместо това можете просто да приспособите монитора, за да се съсредоточи само върху една от неговите области на експертиза. Системата PRTG включва сензор Syslog, който се допълва от предварително написани отчети, дисплеи и процедура за обработка на данни.
Paessler предлага PRTG безплатно за тези, които използватдо 100 сензора, така че можете ефективно да инсталирате PRTG и да го използвате като безплатен Syslog сървър. След като стартирате Syslog сървъра, вие също ще имате възможността да стартирате някои от другите сензори и да получите данни за други части на вашата ИТ система.
3. WhatsUp Gold Syslog Server
WhatsUp Gold е система за мониторинг на мрежата ипроизводителите му, Ipswitch, също предлагат безплатен сървър Syslog. Сървърът ще показва Syslog съобщения в своя интерфейс и също така ще записва записи във файлове. WhatsUp също ще организира тези файлове в структура на директория, за да улесни намирането на набори от данни.
Можете да определите разделянето на данните между тяхфайлове според нивото на предупреждение, източника и данните. Възможно е да се филтрират и сортират данни в зрителя и това могат да бъдат данни на живо или записи, прочетени от файл. WhatsUp Gold Syslog Server е в състояние да обработва до 6 милиона Syslog съобщения на час, така че може да се погрижи за големи мрежи, въпреки че е безплатен. Този инструмент се инсталира на Windows и Windows Server.
4. Syslog Watcher
Syslog Watcher е друг безплатен Syslog сървър, койтоработи на Windows. Тази услуга оперира с многопоточна архитектура, която й позволява да обработва много записи на Syslog едновременно. Това е полезна функция, ако имате голяма мрежа с висока скорост на Syslog съобщения, циркулиращи в мрежата.
Тези съобщения се показват в зрителя реалновреме и също се съхраняват във файлове, които могат да бъдат вмъкнати в база данни. Възможността да запишете всички записи в база данни е голямо предимство, предимно защото ви дава дълга перспектива за трафика на вашата мрежа за по-дълъг период от дневния списък със съобщения на лог файлове.
Можете да четете записи в зрителя отбаза данни или от файл. Зрителят дори е в състояние да сортира, филтрира и групира съобщения, за да ви помогне да анализирате събитията, за които съобщават. Syslog Watcher е достъпен за инсталиране в Windows среда.
5. Fastvue Syslog
Безплатният Fastvue Syslog работи на WindowsСървърна среда. Тази програма не само създава Syslog файлове, но и ги защитава. Всеки лог файл, който Fastvue следи, има свързан хеш файл (изчислен с 256-битов SHA алгоритъм), който е контролна сума за съдържанието на този файл. Сървърът следи размера на всеки от вашите лог файлове и дори отчита, когато тези размери се променят. Тези две мерки са важни защитни характеристики, тъй като хакерите, работещи с напреднали постоянни прониквания на заплахи, ще променят лог файловете, за да покрият своите песни.
Сървърът съхранява Syslog съобщения във файловеподредени по дата, с и опция за споделяне на данни по тип на устройството. Файловете се съхраняват в директории, назовани за устройството източник, като всяко име на файла носи датата на съобщенията, които съдържа. И накрая, в интерфейса на Fastvue можете да преглеждате, сортирате и дори филтрирате всички архивирани съобщения, заредени от тези файлове, за лесен анализ.
6. Visual Syslog Server
Visual Syslog Server е безплатен отворен кодпомощна програма, която работи на Windows и Windows Server. Това е неусложнена програма, която събира всички съобщения на Syslog във вашата мрежа и ги показва в преглед. Цветовете на зрителя кодират съобщенията по вид тежест - съобщенията за грешки са червени, а предупрежденията са жълти. Можете дори да промените цветовата схема и също така е възможно да филтрирате, сортирате и агрегирате записи в зрителя. И накрая, сървърът съхранява и тези Syslog съобщения във файлове.
Можете да настроите помощната програма да издава шум при негосреща съобщение за грешка и можете също да го получите, за да ви изпраща известие за всяко предупреждение и грешка. Тези известия могат дори да бъдат изпращани по имейл, които могат да бъдат криптирани, ако вашата електронна система може да се справи с криптирането.
7. TFTPD32
TFTPD32 е много основен, създаден от ентусиастиSyslog сървър, който работи на 32-битови Windows системи. Има придружително съоръжение, наречено TFTPD64, което е написано за 64-битови системи. Тази помощна програма няма много сложен интерфейс, но се използва широко. Това се дължи на факта, че липсата на звънци и свирки го прави много лек.
Инструментът наистина е TFTP сървър. TFTP е тривиалният протокол за прехвърляне на файлове, който е много несигурен протокол, който не трябва да се използва през интернет. Това обаче е стандартен метод за прехвърляне на малки системни файлове през частна мрежа. Интерфейсът може да бъде превключен, за да се превърне в DHCP сървър за управление на разпределението на IP адреси, а също така може да бъде настроен да действа като Syslog сървър. И накрая, TFTPD32 ще съхранява вашите Syslog съобщения, за да ги файл.
Въпреки че съоръжението може да бъде TFTP сървър, TFTP клиент, DHCP сървър и Syslog сървър, същият екземпляр не може да изпълнява всички тези задачи едновременно.
8. SureLog
SureLog е насочен към малкия бизнес, но гоне е безплатно. Можете да инсталирате софтуера в Windows. Той е насочен към пазара на системната сигурност и филтрира редовни съобщения за събития, за да подчертае заплахите за сигурността. Освен че улавя Syslog съобщенията и ги съхранява във файлове, услугата SureLog следи тези лог файлове, за да гарантира, че те не са подправени от хакери, които се опитват да прикрият своите песни. Накрая, помощната програма показва и тези важни съобщения в своя преглед на журнали.
Най-добрите Syslog сървъри за Linux / Unix
Linux е известна като „Unix-подобна“ операционна система. Като цяло, част от софтуера, който ще работи на Linux, вероятно също ще работи на Unix. Ето списък на Syslog сървъри, които се инсталират на Linux и / или Unix.
9. Icinga 2
Icinga е една от водещите системи с отворен кодинструменти за мониторинг в света. Той е безплатен за използване и най-новата му версия се нарича Icinga 2. Инструментът се инсталира на Linux и една от неговите функции е средство за наблюдение на лог съобщения. Можете да определите типа на съобщенията, които да хванете и една от опциите е Syslog. Сървърът ще покаже Syslog съобщения и също така ще ги запише във файл. Накрая можете също да заредите съхранени съобщения в зрителя.
Системата Icinga има две части, които са aсекция за обработка, наречена Icinga Core и предна част, която се нарича Web 2.0. Не е нужно дори да използвате Web 2.0 като интерфейс към процесора за данни, тъй като има други приложения, които са съвместими. Тъй като кодът е с отворен код, можете също да адаптирате програмата Web 2.0, за да създадете свой собствен корпоративен преден край.
10. Syslog-NG
Syslog-NG се инсталира на компютри с Linux. Този инструмент е безплатен и е проект с отворен код. Помощната програма събира Syslog съобщения и събития на Windows. Той ще съхранява тези съобщения във файлове. Можете също така да изберете инструмента за вмъкване на записи в SQL база данни или да ги препратите на други приложения. Syslog-NG не включва инструменти за анализ, но файловете, които сървърът създава, могат да бъдат отворени в други съоръжения.
11. Logstash
Logstash е система с отворен код, която се инсталирана Linux. Това е безплатна програма, която представлява част от група приложения, наречени „Elastic Stack.” Ключовата програма в Elastic Stack е Elasticsearch. Друг модул в стека се нарича Kibana, който е много добре познат безплатен преден край, който може да взаимодейства с много различни двигатели за обработка. Logstash е колекторът в стека. Той слуша за Syslog съобщения и ги файлове. Ако искате повече функционалност, инсталирайте Elasticsearch, който ще сортира и филтрира данните от Syslog за анализ. И накрая, вие добавяте Kibana за достъп до записите през зрителя.
Процесите за откриване на съобщения в дневника на Logstashса универсални и не са специфични за един конкретен тип формат за регистриране на грешки. Ще трябва да персонализирате системата, за да се съсредоточи върху данните на Syslog, като инсталирате безплатен плъгин. Функциите за обработка на съобщения на Logstash могат условно да съхраняват записи, като пропускат по-малко важни съобщения и записват в различни файлове в съответствие с набор от правила, които дефинирате в потребителския интерфейс. Logstash дори може да извежда файлове във формати, съвместими с Nagios, Icinga, Loggly, Graylog, AWS и Graphite.
12. Grayylog
Graylog е мениджър на лог файлове, който работи на Linux. Можете да получите помощната програма безплатно, но тази версия е ограничена до събиране на само 5 GB данни на ден. Интерфейсът за Graylog е базиран на браузъра, което го прави операционна система независима и лесна за окото. Можете да използвате предния край на Graylog и модула за събиране на данни на някой друг инструмент, например Logstash. Като алтернатива можете да използвате модула за събиране на данни на Graylog с Kibana като преден край. Както можете да видите, този инструмент ви дава много възможности.
13. Свободно
Fluend е безплатен сървър с отворен код Syslog, койтоработи на Linux и Mac OS. Помощната програма може да събира широк спектър от видове журнални съобщения, както и Syslog. Трябва да добавите приставка, за да разширите възможностите на инструмента. Трябва обаче да сте наясно, че това е просто система за събиране на данни. Ще трябва да добавите в друг преден край, като Nagios, за да получите интерфейс за анализ и преглед отпред на възможностите за обработка на Fluentd.
14. Хумио
Humio работи на Linux, но можете да го получите и катоонлайн услуга. Системата не е свободна за използване, но е налична за бъдещите купувачи да я пускат през крачките си с безплатна пробна версия. Инструментът се поддържа от потребителска общност и дори може да бъде разширен чрез приставки. Това обаче е само колектор и ще ви трябват други инструменти за преглед и анализ на записите в Syslog, които се събират от Humio.
Най-добрите Syslog сървъри за Windows или Linux / Unix
Въпреки че Windows е най-инсталираният компютъроперационна система в света, много мрежови програми се нуждаят от Linux. Погрижавайки се да уловят двата пазара, много производители на софтуер създават своя софтуер, така че да имат както Windows, така и Linux версия. Ето списък на Syslog сървъри, които се произвеждат във версии за Windows и Linux / Unix.
15. Управление на анализатора на журнали на събития
ManageEngine е един от водещите в светапроизводители на инструменти за мониторинг на инфраструктурата. Неговият Event Log Analyzer се инсталира на Windows и Linux и е безплатен за използване за наблюдение на пет източника или по-малко. Инструментът ManageEngine не само събира Syslog съобщения, но използва информацията за заглавката при предаване на съобщения, за да картографира вашата мрежа. И накрая, програмата може да събира SNMP съобщения.
Можете да преглеждате нови съобщения в таблото за управление на инструментаи също така да ги запишете във файлове. Докато сте на таблото за управление, можете да сортирате и филтрирате съобщения за анализ. Регистрационните файлове са компресирани и криптирани, като достъпът е ограничен само до упълномощен персонал. Файловете могат да бъдат прочетени на таблото от архива, така че дори имате достъп до исторически данни за анализ. Този инструмент се интегрира добре с пакета за мониторинг на мрежата ManageEngine, който се нарича OpManager.
16. Пичът
The Dude е продукт на мрежово оборудванепроизводител MikroTik. Въпреки това той може да вземе Syslog съобщения, генерирани от оборудването, произведено от всеки производител. Това е безплатна програма и може да се инсталира на Windows, Linux или Mac OS. Инструментът е много гъвкав и може да събира SNMP съобщения, както и данни от Syslog.
Инструментът ще анализира съобщенията към различни файловеспоред изискванията, които въвеждате в страниците с настройки на интерфейса. Съобщенията също ще се показват на таблото за управление и дори можете да бъдете известявани със звук или изскачащо съобщение, когато съобщенията пристигнат. Накрая, прегледът на съобщения ви позволява да сортирате и филтрирате записи за анализ.
17. Сървър за регистрация на Nagios
Nagios Core е безплатна мрежа с отворен кодсистема за мониторинг Icinga 2, който е подробно описан по-горе, е разработен от копие на основния код на Nagios. Това е много уважаван инструмент, който буквално се имитира от другите. Има и платена версия на Nagios, наречена Nagios XI, а разработчиците на този продукт също създадоха инструмент за лог сървър. Лог сървърът не е безплатен, но не е необходимо да плащате, за да го използвате, за да наблюдавате 500 MB данни на ден или по-малко.
Nagios Log Server работи на Windows и Linux. Той ще събира събития на Windows, както и данни от Syslog. Записите ще бъдат записани във файл и те също са посочени в таблото за управление на сървъра на журнала. Дневниците могат да се съхраняват на едно централно място или да се разпространяват на няколко сървъра. Има и опция за създаване на архиви на лог файлове. Можете дори да филтрирате Syslog съобщения, така че не всички да се съхраняват, или по желание да пренасочите важни съобщения към отделен файл. И накрая, таблото за управление ви позволява да сортирате и филтрирате живи данни, както и да анализирате исторически данни, прочетени от файловете на Syslog.
18. Плуване
Splunk пакет за анализ на файлове, който епредлага се в безплатни и платени версии. Безплатната версия е ограничена до анализ на файлови данни. Можете обаче да го накарате да гледа вашите съобщения на Syslog на живо, ако ги канализирате през файл. За съжаление ще трябва да използвате различен инструмент, за да събирате тези съобщения. Splunk ще работи на Linux, Windows и Mac Os. Безплатната версия е ограничена до пропускане на данни от 500 MB на ден.
Изберете Syslog Server
Можете да опитате няколко от Syslog сървърите за товасписък, тъй като повечето от тях са безплатни и тези, които не предлагат безплатни изпитания. Управлението на Syslog съобщения ще ви позволи да получите важна обратна връзка в мрежата си и този канал за обратна връзка не трябва да се пренебрегва!
Използвате ли вече Syslog сървър, който бихте препоръчали на други? Използвате ли някоя от системите, препоръчани в нашия списък? Оставете съобщение в секцията за коментари по-долу и споделете опита си.
Коментари