Като мрежови мениджъри трябва да се справим сневероятен брой събития, случващи се на всички устройства, за които имаме задачата да се грижим. Спомням си, когато бях младши администратор преди няколко години, че първата ми ежедневна задача беше да проверя дневниците за грешки на всяко устройство. Задача, която отнемаше непрекъснато време, тъй като размерът на мрежата се увеличи до момента, в който отне почти цяла сутрин. Благодарение на системата за отдалечено регистриране на syslog и интелигентния syslog, този вид задача е отминало време. Прочетете нататък, докато преглеждаме най-добрите безплатни syslog сървъри, които можете да намерите.
Преди да разкрием най-добрия ни безплатен syslog сървър,ще започнем с обсъждане на необходимостта от централизирана сеч. След това ще опишем системата syslog, откъде идва и как работи. И тъй като много администратори трябва да се справят с Windows устройства, ще видим как събитията от тези системи могат да бъдат консолидирани заедно със събития от други системи. Ще обсъдим и SNMP капани, тъй като те са още един популярен начин за предаване на системни съобщения. И запазвайки най-доброто за последно, ще ви представим най-добрите ни безплатни syslog сървъри.
Нуждата от централизирана сеч
Ако сте като мен, някога сте имали задача да проверитедневници на десетки устройства дневно, знаете колко скучно, отнемащо време и податливо на грешки това може да бъде. Има толкова много съобщения, за да се подредите, че пренебрегването на важно от време на време е почти сигурно.
Към това добавете факта, че много устройства разпределятсамо определено количество ресурси за регистриране и прехвърляне на журнали, като премахвате по-стари събития, тъй като се случват нови. Съществува сериозен риск да пропуснете нещо важно. Това е особено вярно, когато вземете предвид, че някои събития могат да бъдат първопричината за други, последващи събития.
Има няколко аспекта на необходимостта отцентрализирана сеч. На първо място, искате да сте сигурни, че всички регистрирани събития са записани и запазени. Но не би ли било хубаво, ако централизираното регистриране също имаше необходимата интелигентност, която да анализира събитията и да ви предупреждава автоматично, когато се случи нещо значимо? Точно това правят някои от сървърите на системите за залози.
Системата Syslog
Технически погледнато - без да се прекаляватехнически –Syslog е две неща. Първо, това е протокол, който определя система за регистриране на компютърни събития. Това е и името на формата, в който се обменят системни съобщения между системите. Системата syslog е двукомпонентна система. Има клиентски компонент, който работи на всяко регистриращо устройство и сървърен компонент, който получава информацията за събитието от клиенти на syslog.
Syslog възниква през 80-те години в Unixсвят, по-точно като система за обмен на журнали за Sendmail, система за доставка на електронна поща. Той работи толкова добре, че скоро беше разширен до други области на операционната система Unix и по-късно беше включен в много мрежови уреди като рутери, комутатори и защитни стени, за да назовем няколко.
Форматът на съобщението на Syslog
Съобщение от syslog включва няколко парчетаинформация: дата и час на събитието, име на хоста на оборудването, процес, който е задействал събитието, ниво на тежест на събитието [в квадратни скоби], идентификатор на процеса на източника на събитието и тялото на съобщението. Например:
Sep 14 14:09:09 test_device dhcp service[warning] 110 message body
Има осем нива на тежест, вариращи от„Отстраняване на грешки“ в „спешни случаи“ - понякога наричани „паника“. Това е важно, тъй като много сървъри на syslog могат да бъдат конфигурирани да отговарят по специфични начини на съобщения с определена тежест.
Какво ще кажете за Windows Systems?
Още от Windows NT, през 1993 г., Windowsсистемите също генерират събития. Те обикновено се изследват с помощта на приложението за гледане на журнали, компонент на всяка операционна система Windows. Но ако управлявате комбинация от Unix / Linux, мрежови уреди и сървъри на Windows, не би ли било чудесно, ако всички системни събития могат да бъдат централизирани на едно място?
Основната трудност при осъществяването на това трябва да бъденаправете с различния формат. Събитията в Windows не включват същата информация като обичайните събития за syslog. Има няколко начина за постигане на това в Windows. Можете да го направите с помощта на WinRM и PowerShell команди. Можете също така да използвате софтуер, който автоматично конфигурира всички аспекти на пренасочване за вас. Един такъв софтуер е безплатният SolarWinds Спедитор на журнала за събития за Windows.
Предавачът на дневника на SolarWinds за Windows (БЕЗПЛАТНО СВАЛЯНЕ)
Вероятно вече знаете SolarWinds. Компанията прави едни от най-добрите софтуер за управление и мониторинг на мрежата. Известна е с това, че има безплатни 30-дневни версии за оценка на повечето от своите продукти. Но SolarWinds е известен и с това, че прави някои от най-добрите безплатни инструменти за управление на мрежата. След като такъв инструмент е безплатният спедитор на журнали за събития за Windows.
С две думи - експедиторът на дневника на SolarWindsза Windows може автоматично да препраща регистрационните файлове на събитията на Windows като syslog съобщения към всяка syslog услуга. Можете да го използвате за бързо определяне и автоматично изпращане на събития от работни станции и сървъри. Може да експортира данни за събития както от Windows сървъри, така и от работни станции. Софтуерът ви позволява да определите кои събития да препратите по източник, тип ID или ключови думи. Тя може да бъде конфигурирана да изпраща събития до множество сървъри.
Просто изтегляте софтуера отУебсайта на SolarWind и го инсталирайте на всеки сървър, където искате да експортирате данни за събитията. Благодарение на удобния за употреба графичен потребителски интерфейс, конфигурирането на експортните параметри е лесно. По принцип определяте кои събития да включите и къде да ги изпратите.
Посетете: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
SNMP капани - друг вид известия за събития
Ако сте запознати с инструментите за наблюдение на мрежата,със сигурност сте чували за SNMP, протокола за просто управление на мрежата. Той се използва широко от такива инструменти за четене на интерфейсните броячи и изчисляване на използването на честотната лента. Има друг тип SNMP трафик, наречен SNMP капани. Това са съобщения, изпращани от едно устройство на друго, за да го предупредят за някаква конкретна ситуация.
Много мрежови уреди могат да бъдат конфигурирани даизпращайте SNMP капани, когато нещо се обърка. Той е различен от syslog, тъй като всеки тип капан трябва да бъде конфигуриран ръчно. Устройството може например да бъде конфигурирано да изпраща капан, когато интерфейсът се понижи или когато трафикът надвиши определен праг. Тези капани се изпращат към това, което ние наричаме приемник на капана в света на SNMP.
Искахме да споменем SNMP капани тук, защото някоиот инструментите, които ще представим, също могат да бъдат използвани като приемници на капани. Със система, която поддържа и интегрира събития, получени от syslog съобщения и SNMP капани, имате унифицирано решение, което осигурява интегриран мониторинг в един пакет. Ще се уверим, че ще Ви уведомим за онези, които също поддържат SNMP, докато преглеждаме всеки от най-добрите безплатни сървъри на syslog.
Най-добрите безплатни Syslog сървъри
Syslog сървърите се предлагат във всякакви форми и размери. Различните syslog сървъри се различават по своята функционалност. Някои сървъри ще съхраняват регистрационни файлове само в централизирано местоположение. Някои ще ви позволят да ги показвате на конзола за управление понякога след прилагане на различни филтри. Някои сървъри могат да бъдат конфигурирани да реагират на определени видове събития от конкретни хостове, например чрез генериране на някакъв вид предупреждение. Такъв сигнал може да се показва на екрана на конзолата, докато звучи аларма, някои от тях могат да бъдат изпратени по имейл или SMS. И както беше обсъдено по-рано, някои сървъри ще поддържат само протокола syslog, докато други също ще обработват събития на Windows и / или SNMP капани.
Съставихме списък на това, което сме намерили зашест най-добри безплатни syslog сървъра. Някои от тях са наистина безплатни пълноценни сървъри, докато други са мащабирани версии на богата на функции (er) платена версия. Ето нашия списък с топ 6:
- Безплатно издание на SolarWinds Kiwi Syslog Server
- Управление на анализатор на дневници на ManageEngine
- Paessler PRTG
- Syslog сървър на WhatsUp Gold
- Syslog Watcher
- Visual Syslog Server за Windows
1. Безплатно издание на SolarWinds Kiwi Syslog Server (БЕЗПЛАТНО СВАЛЯНЕ)
Ние вече сме въвели SolarWinds, когато ниеобсъди своя форвардер на журнала на събития за Windows. Безплатното издание на Kiwi Syslog Server е друг от отличните безплатни продукти на компанията. Той идва с тежко ограничение, макар че може да борави само със системни съобщения от до пет устройства. Следователно той ще бъде подходящ само за най-малките мрежи.
Сървърът на Kiwi Syslog - който може да бъде самоинсталиран на Windows Server 2008 или 2012 или Windows 7, 8 или 10 - записва всички съобщения, които получава в консолидиран лог файл, докато ги показва на таблото си за управление. Той ще събира данни от почти всяко устройство, което може да генерира syslog съобщения или SNMP капани. Това включва повечето рутери, превключватели и уреди за сигурност.
Можете да имате сървъра за записване на дневници по дата или по вид източник на съобщение. Можете да зададете сигнали за голям трафик. И ако отидете с платената версия, има много повече условия за предупреждение, които можете да използвате.
ЛИНК ЗА ИЗТЕГЛЯНЕ: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. ManageEngine EventLog Analyzer
Точно като нашия най-добър избор, безплатната версия наManageEngine EventLog Analyzer може да събира данни от syslog само от до пет устройства. Освен това ще трябва да закупите лиценз. И точно като SolarWinds, ManageEngine има солидна репутация за създаване на страхотни инструменти за управление на мрежата и за предлагане на отличен безплатен софтуер.
С име, като EventLog Analyzer, бихтеочаквайте много повече от този продукт, отколкото просто syslog сървър. Е, ти си прав. В допълнение към агрегирането на всички ваши източници за регистриране на едно място, EventLog анализаторът има няколко усъвършенствани функции, като отчитане на съответствието и криминалистика. Платените версии се предлагат с още повече от тези уникални функции, каквито няма да намерите в други продукти.
3. Paessler PRTG
Ако изобщо сте запознати с мониторинга на мрежатасистеми, вероятно познавате PRTG от Paessler. В крайна сметка това е един от най-известните пакети за мониторинг на мрежата. Това, което може да не знаете, е, че PRTG може също да получава данни от syslog. Дори в своята безплатна, ограничена версия. Както може би знаете, PRTG е свободен за използване с до 100 сензора. Е, syslog може да бъде един от тези сензори. Това означава, че безплатна инсталация на PRTG може да се използва за централизиране на данни от syslog и наблюдение на 99 други параметри.
Приемникът на Syslog PRTG, както се нарича, щесъбирайте всички Syslog съобщения във вашата мрежа и ги съхранявайте в база данни. Веднъж запазени, можете да ги запишете в лог файлове. Можете също да поискате базата данни от таблото за управление на PRTG. И накрая, можете да задействате действия в отговор на конкретни условия.
4. Безплатен Syslog сървър на WhatsUp Gold
WhatsUp Gold е друго име на домакинството вполе на мрежов мониторинг. Малко са мрежовите администратори, които поне не са чували за това. Той е от много време и е сред най-добрите пакети в своята категория. Ipswitch, производителят на WhatsUp Gold, също прави безплатния Syslog сървър на WhatsUp Gold. Това е истински безплатен пакет, който работи на Windows. Тя може да бъде изтеглена от уебсайта на Ipswitch.
Безплатният Syslog сървър на WhatsUp Gold е aбогат на функции инструмент, който адресира повечето нужди на системен администратор. Тол таксата има подобрени възможности за експортиране и може да показва регистрирани съобщения в реално време, като по желание филтрира резултатите, за да персонализира дисплея според конкретните нужди. Сървърът може да обработва до шест милиона съобщения на час, което е достатъчно за всички, освен най-големите мрежи.
5. Syslog Watcher
Ванкувър, базирана в Канада EZ5 Systems, прави многодобър syslog сървър за Windows, наречен Syslog Watcher. Това е бърз сървър, който използва многопоточно четене, за да гарантира, че правилно получава и обработва всички съобщения от syslog, които получава. Чрез разделяне на получаването и обработката на съобщения, той гарантира, че няма изпускане на съобщение. Той ще работи както с TCP, така и с UDP съобщения и ще поддържа IPv4 и IPv6.
Това е страхотен пакет. Може да експортира данни от дневника или във файл, или в база данни. Събитието Storin в база данни означава, че можете да ги обработвате по много различни начини чрез филтриране, сортиране, групиране и преброяване. Сървърът разполага и с гъвкаво предупреждение. Можете дори да комбинирате събитие за генериране на сигнали.
6. Visual Syslog Server за Windows
Visual Syslog Server за Windows е многочист, макар и някак основен малък софтуер от Русия. Това е наистина безплатна, отворена система. Това е съвместимо с RFC 3164, което означава, че ще работи както с TCP, така и с UDP съобщения. Конзолата му ще показва получените съобщения в реално време с персонализирано цветово подчертаване, като същевременно ги съхранява на диск. Той автоматично завърта запазените файлове в дневника по размер или по дата.
Дисплеят на съобщенията може да бъде филтриран въз основа наняколко различни критерия като съоръжение, приоритет, хост или съдържание на съобщение. Условията и действията за предупреждение могат да бъдат определени от потребителя и да включват не само имейл, но и възможността или стартиране на външни програми с персонализирани параметри. За разлика от много други Windows syslog сървъри, визуалният Syslog сървър работи като приложение, а не като услуга, но свежда до минимум до системната област, когато конзолата не се използва и продължава да влиза във фонов режим, докато освобождава недвижимите имоти на екрана.
заключение
Централизирането на вашата сеч е вероятно една отнай-добрите начини да намалите натовареността си, като същевременно подобрите възможностите си за реагиране на инциденти. С персонализираното предупреждение, което предлагат повечето от тези пакети, можете да автоматизирате един от най-важните компоненти на вашия отговор на инцидент. Има много повече syslog сървъри, достъпни безплатно в Интернет. Предоставихме ви само списък на онези, за които наскоро установихме, че са сред най-добрите. И въпреки че всички наши предложения са отличен избор, няма как да не помогнем, но не предпочитаме нашия най-добър избор, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Това беше моят личен фаворит още преди SolarWinds да придобие Киви преди няколко години и това продължава да е първият ми избор. Може да не е най-пакетираният с функции сървър, но той върши работата и го прави добре.
Коментари