Jako správci sítě se musíme vypořádat súžasný počet událostí, které se odehrávají na všech zařízeních, o které máme za úkol. Vzpomínám si, když jsem byl před několika lety juniorským administrátorem, mým prvním každodenním úkolem bylo kontrolovat protokoly chyb každého zařízení. Úloha, která trvala neustále se zvyšující dobu, protože se velikost sítě zvyšovala až do bodu, kdy to trvalo téměř celé ráno. Díky systému vzdáleného protokolování syslogu a inteligentnímu systému syslog slouží tento druh úkolu minulosti. Čtěte dále, když kontrolujeme nejlepší bezplatné servery syslog, které můžete najít.
Než odhalíme náš nejlepší bezplatný server syslog,začneme diskusí o potřebě centralizovaného protokolování. Poté popíšeme systém syslog, odkud pochází a jak to funguje. A protože mnoho správců se musí zabývat zařízeními Windows, uvidíme, jak lze také konsolidovat události z těchto systémů společně s událostmi z jiných systémů. Budeme také diskutovat o depeších SNMP, protože jsou to další populární způsob přenosu systémových zpráv. A abychom si udrželi to nejlepší, představíme naše nejlepší bezplatné syslog servery.
Potřeba centralizovaného protokolování
Pokud jste jako já, měli jste někdy za úkol kontrolupřihlásí se denně na desítky zařízení, víte, jak nudné, časově náročné a náchylné k chybám to může být. Existuje tolik zpráv, které lze třídit, takže přehlížení důležité zprávy je z času na čas téměř jisté.
Přidejte k tomu skutečnost, že mnoho zařízení přidělípouze určité množství prostředků pro protokolování a rolování protokolů odstraněním starších událostí, jak se stávají nové. Existuje vážné riziko, že chybí něco důležitého. To platí zejména, když si uvědomíte, že některé události mohou být hlavní příčinou dalších následných událostí.
Existuje několik aspektů potřebycentralizované protokolování. V první řadě se chcete ujistit, že všechny zaznamenané události jsou zaznamenány a uloženy. Nebylo by však hezké, kdyby toto centralizované protokolování mělo také potřebnou inteligenci pro analýzu událostí a automatické upozornění, kdykoli se stane něco významného? Přesně to dělají některé ze serverů syslog sázek.
Systém Syslog
Technicky vzato - aniž by to šlotechnický - Syslog jsou dvě věci. Nejprve je to protokol, který definuje systém protokolování počítačových událostí. Je to také název formátu, ve kterém se zprávy syslog mezi systémy vyměňují. Systém syslog je dvousložkový systém. Na každém protokolovacím zařízení běží komponenta klienta a komponenta serveru, která přijímá informace o událostech od klientů syslogu.
Syslog vznikl v 80. letech v unixusvět, přesněji jako systém výměny protokolů pro Sendmail, systém doručování e-mailů. Fungovalo to tak dobře, že bylo brzy rozšířeno do dalších oblastí operačního systému Unix a později zahrnuto do mnoha síťových zařízení, jako jsou směrovače, přepínače a brány firewall, abychom jmenovali alespoň některé.
Formát zprávy Syslog
Zpráva syslog obsahuje několik kusůinformace: datum a čas události, název hostitele zařízení, proces, který událost spustil, úroveň závažnosti události [v hranatých závorkách], ID procesu zdroje události a tělo zprávy. Například:
Sep 14 14:09:09 test_device dhcp service[warning] 110 message body
Existuje osm úrovní závažnosti od„Ladění“ na „nouzové“ - někdy označované jako „panika“. To je důležité, protože mnoho serverů syslog lze nakonfigurovat tak, aby na zprávy dané závažnosti reagovaly konkrétním způsobem.
A co systémy Windows?
Už od Windows NT, v roce 1993, Windowssystémy generovaly také události. Ty jsou obvykle zkoumány pomocí aplikace pro prohlížení protokolů, která je součástí každého operačního systému Windows. Ale pokud spravujete kombinaci Unix / Linux, síťových zařízení a serverů Windows, nebylo by skvělé, kdyby všechny systémové události mohly být centralizovány na jednom místě?
Hlavní potíže s tím musí býtdělat s jiným formátem. Události systému Windows neobsahují stejné informace jako typické události syslog. V systému Windows je toho možné dosáhnout několika způsoby. Dalo by se to provést pomocí příkazů WinRM a PowerShell. Můžete také použít software, který pro vás automaticky nakonfiguruje všechny aspekty předávání. Jeden takový software je zdarma SolarWinds Forwarder protokolu událostí pro Windows.
Zasílatel událostí protokolu SolarWinds pro Windows (STAŽENÍ ZDARMA)
Možná už znáte SolarWinds. Společnost vyrábí jeden z nejlepších software pro správu a monitorování sítě. Je známo, že má k dispozici 30denní bezplatné zkušební verze většiny svých produktů. SolarWinds je však také známý tím, že vyrábí některé z nejlepších bezplatných nástrojů pro správu sítě. Jakmile je takový nástroj bezplatným předáváním protokolu událostí pro Windows.
Stručně řečeno, forwarder událostí protokolu SolarWindsfor Windows může automaticky předávat protokoly událostí systému Windows jako zprávy syslog do jakékoli služby syslog. Můžete jej použít k rychlému určení a automatickému odesílání událostí z pracovních stanic a serverů. Může exportovat data událostí ze serverů Windows a pracovních stanic. Software umožňuje určit, které události se mají předávat podle zdroje, typu ID nebo klíčových slov. Může být nakonfigurován tak, aby odesílal události na více serverů.
Software si jednoduše stáhnete zWeb společnosti SolarWinds a nainstalujte jej na každý server, na který chcete exportovat data událostí. Díky uživatelsky příjemnému grafickému uživatelskému rozhraní je konfigurace exportních parametrů snadná. V zásadě určíte, které události mají být zahrnuty a kam mají být odeslány.
Návštěva: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
SNMP Trapy - další typ oznámení události
Pokud znáte nástroje pro monitorování sítě,určitě jste slyšeli o SNMP, protokolu Simple Network Management Protocol. Tyto nástroje se široce používají ke čtení čítačů rozhraní a výpočtu využití šířky pásma. Existuje jiný typ přenosu SNMP nazývaný pasti SNMP. Jedná se o zprávy odeslané z jednoho zařízení na druhé, které upozorňují na konkrétní situaci.
Lze nakonfigurovat mnoho síťových zařízenívysílejte SNMP pasti, kdykoli se něco pokazí. Liší se od syslog, protože každý typ pasti musí být nakonfigurován ručně. Zařízení by například mohlo být nakonfigurováno tak, aby vysílalo past, kdykoli dojde ke snížení rozhraní nebo když provoz přesáhne určitou prahovou hodnotu. Tyto pasti jsou zasílány na to, co ve světě SNMP označujeme jako přijímač pasti.
Chtěli jsme zde zmínit pasti SNMP, protože některénástrojů, které se chystáme představit, lze také použít jako pasti přijímače. Se systémem, který podporuje a integruje události přijaté ze zpráv syslog a SNMP depeší, máte jednotné řešení, které poskytuje integrované monitorování v jednom balíčku. Při kontrole každého z nejlepších bezplatných serverů syslog vás budeme informovat.
Nejlepší bezplatné servery Syslog
Servery Syslog přicházejí ve všech tvarech a velikostech. Různé syslog servery se liší svou funkčností. Některé servery budou protokoly ukládat pouze v centralizovaném umístění. Některé vám umožní zobrazit je na konzoli pro správu někdy po použití různých filtrů. Některé servery lze nakonfigurovat tak, aby reagovaly na určité typy událostí od konkrétních hostitelů, například generováním určitého typu výstrahy. Takové upozornění lze zobrazit na obrazovce konzoly, zatímco zazní alarm, některé lze odeslat e-mailem nebo SMS. Jak již bylo uvedeno výše, některé servery budou podporovat pouze protokol syslog, zatímco jiné budou také zpracovávat události Windows a / nebo SNMP Trapy.
Sestavili jsme seznam toho, co jsme zjistilišest nejlepších serverů syslog zdarma. Některé jsou skutečně bezplatné plnohodnotné servery, zatímco jiné jsou zmenšené verze placené verze bohaté na funkce (er). Zde je náš seznam nejlepších 6:
- SolarWinds Kiwi Syslog Server Free Edition
- ManageEngine Event Log Analyzer
- Paessler PRTG
- Syslog server WhatsUp Gold
- Syslog Watcher
- Visual Syslog Server pro Windows
1. SolarWinds Kiwi Syslog Server Free Edition (STAŽENÍ ZDARMA)
Už jsme představili SolarWinds, když jsmediskutoval o svém protokolu událostí pro Windows. Vydání Kiwi Syslog Server Free Edition je dalším z vynikajících bezplatných produktů společnosti. Přichází s vážným omezením, i když protože dokáže zpracovávat pouze zprávy syslog až z pěti zařízení. Bude proto vhodný pouze pro nejmenší sítě.
Server Kiwi Syslog - což může být pouzenainstalovaný na Windows Server 2008 nebo 2012, nebo Windows 7, 8 nebo 10 - zapíše všechny zprávy, které obdrží, do konsolidovaného souboru protokolu a zároveň je zobrazí na své řídicí desce. Bude shromažďovat data z téměř jakéhokoli zařízení, které může generovat zprávy syslog nebo SNMP pasti. To zahrnuje většinu směrovačů, přepínačů a zabezpečovacích zařízení.
Můžete mít protokoly zápisu serveru podle data nebo podle typu zdroje zprávy. Můžete nastavit upozornění na vysoký provoz. A pokud půjdete s placenou verzí, existuje mnoho dalších výstražných podmínek, které můžete použít.
KE STAŽENÍ: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. SpravovatEngine EventLog Analyzer
Stejně jako náš nejlepší výběr, bezplatná verzeManageEngine EventLog Analyzer může shromažďovat data syslog až z pěti zařízení. Kromě toho budete muset zakoupit licenci. A stejně jako SolarWinds má i ManageEngine solidní reputaci pro vytváření skvělých nástrojů pro správu sítě a pro poskytování vynikajícího bezplatného softwaru.
S názvem, jako je EventLog Analyzer, bysteočekávat od tohoto produktu mnohem více než jen server syslog. Měl bys pravdu. Kromě agregace všech vašich zdrojů protokolování na jednom místě má analyzátor EventLog několik pokročilých funkcí, jako je podávání zpráv o shodě a forenzní protokoly. Placené verze přicházejí s ještě více těmito jedinečnými funkcemi, jaké v jiných produktech nenajdete.
3. Paessler PRTG
Pokud jste vůbec obeznámeni s monitorováním sítěsystémy, pravděpodobně znáte PRTG od Paesslera. Je to konec konců jeden z nejznámějších balíčků pro monitorování sítě. Možná nevíte, že PRTG může také přijímat data syslogu. I ve své bezplatné, omezené verzi. Jak možná víte, PRTG je zdarma k použití až se 100 senzory. Syslog může být jedním z těchto senzorů. To znamená, že bezplatnou instalaci PRTG lze použít k centralizaci dat syslogu a sledování 99 dalších parametrů.
Přijímač PRTG Syslog, jak se nazývá, budeshromažďovat všechny zprávy Syslog ve vaší síti a uchovávat je v databázi. Po uložení je můžete nechat zapsat do souborů protokolu. Databázi můžete také dotazovat z ovládacího panelu PRTG. A konečně, můžete spustit akce v reakci na konkrétní podmínky.
4. WhatsUp Gold Free Syslog Server
WhatsUp Gold je další název domácnosti v USApole monitorování sítě. Existuje jen málo správců sítě, kteří o tom alespoň neslyšeli. Už to bylo velmi dlouho a patří mezi nejlepší balíčky ve své kategorii. Ipswitch, výrobce WhatsUp Gold, také vyrábí Syslog Server WhatsUp Gold. Jedná se o skutečně bezplatný balíček, který běží na Windows. Lze jej stáhnout z webu Ipswitch.
Zdarma Syslog Server WhatsUp Gold jenástroj bohatý na funkce, který řeší potřeby syslog většiny správců. Mýtné má vylepšené možnosti exportu a může zobrazovat protokolované zprávy v reálném čase, případně filtrovat výsledky tak, aby přizpůsobily zobrazení konkrétním potřebám. Server dokáže zpracovat až šest milionů zpráv za hodinu, což je dost pro všechny kromě největších sítí.
5. Syslog Watcher
Vancouver, Kanada-založené EZ5 systémy je velmidobrý syslog server pro Windows zvaný Syslog Watcher. Je to rychlý server, který používá multithreading, aby zajistil, že správně přijímá a zpracovává všechny zprávy syslogu, které obdrží. Oddělením příjmu a zpracování zpráv se zajistí, že žádná zpráva nebude zrušena. Bude pracovat se zprávami TCP i UDP a bude podporovat protokoly IPv4 a IPv6.
Díky funkcím je to skvělý balíček. Může exportovat data protokolu do souboru nebo do databáze. Storin událost v databázi znamená, že je můžete zpracovat mnoha různými způsoby filtrováním, tříděním, seskupováním a počítáním. Server má také flexibilní upozornění. Můžete dokonce kombinovat událost a generovat upozornění.
6. Visual Syslog Server pro Windows
Visual Syslog Server pro Windows je velmielegantní, i když poněkud základní kousek softwaru z Ruska. Je to skutečně svobodný systém s otevřeným zdrojovým kódem. Je kompatibilní s RFC 3164, což znamená, že bude pracovat se zprávami TCP i UDP. Jeho konzola zobrazí přijaté zprávy v reálném čase s přizpůsobitelným zvýrazněním barev a zároveň je uloží na disk. Uložené soubory protokolu automaticky otočí podle velikosti nebo podle data.
Zobrazení zpráv lze filtrovat na základěněkolik různých kritérií, jako je zařízení, priorita, hostitel nebo obsah zprávy. Výstražné podmínky a akce mohou být definovány uživatelem a zahrnují nejen e-mail, ale také možnost nebo spouštění externích programů s vlastními parametry. Na rozdíl od mnoha jiných serverů Windows syslog, vizuální server Syslog běží spíše jako aplikace než služba, ale minimalizuje se na hlavním panelu, když konzola není používána, a udržuje protokolování na pozadí a uvolňuje obrazovku nemovitostí.
Závěr
Centralizace protokolování je patrně jedním znejlepší způsoby, jak snížit svou pracovní zátěž a zlepšit schopnost reagovat na incidenty. Díky přizpůsobitelnému upozornění, které většina těchto balíčků nabízí, můžete automatizovat jednu z nejdůležitějších součástí reakce na incident. Na Internetu je k dispozici mnoho dalších serverů syslog zdarma. Poskytli jsme vám pouze seznam těch, o kterých jsme nedávno zjistili, že patří k nejlepším. A i když jsou všechny naše návrhy vynikající volbou, nemůžeme si pomoci, ale dáváme přednost našemu nejlepšímu výběru, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Byl to můj osobní favorit ještě předtím, než SolarWinds získal Kiwi před několika lety a je to moje první volba. Nemusí to být server, který je plně nabitý funkcemi, ale udělá to a udělá dobře.
Komentáře