- - 18 bedste Syslog-servere til Windows og Linux / Unix

18 Bedste Syslog-servere til Windows og Linux / Unix

Syslog er et meget nyttigt rapporteringsformat dermange netværksenheder og applikationer anvender. Status- og begivenhedsmeddelelser, der er produceret af Syslog, danner sammen en rig informationskilde, der giver dig mulighed for at afbryde enhedens fiasko, mens du også hjælper dig med at opdage indtrængende aktivitet.

Der er mange opgaver, som du kan udføre bedre med de oplysninger, som Syslog leverer. Men hvis du gør ikke har en Syslog-server, der fungerer på dit netværk, lader du alle disse nyttige informationskilder cirkulere på dit netværk uopdaget.

I dag dækker vi de bedste Syslog-servere på markedet for Windows og Linux-baserede systemer. Læs videre!

Forståelse af Syslog File Management

Syslog-serverne har som hovedopgave at fælde Syslogdata og skriv dem til fil. Du ønsker ikke, at disse filer skal være uendelige, så det tilrådes at kategorisere meddelelser og gemme dem i indekserbare filer med meningsfulde navne.

For eksempel er det almindelig praksis at starte en nylogfil hver dag, og anbring datoen for meddelelserne i filens navn. Nogle systemadministratorer vælger at arkivere meddelelser i henhold til deres kilde. I disse tilfælde opretter du en katalogstruktur med en mappe til hver af de standardkilder, som du kategoriserer meddelelserne efter, og bruger derefter datoen som filnavne - akkumulerer et kronologisk bibliotek med filer for hver kategori.

Når du vælger en Syslog-server, er evnen tiladministrere de filer, hvor Syslog-meddelelser er gemt, fremstår som en enorm fordel. Når du går et skridt videre, kan du endda se efter en Syslog-server, der inkluderer dataanalysefunktioner.

Nogle servere kan også udsende advarsler, nårhyppigheden af ​​visse typer Syslog-beskeder øges pludselig. For eksempel kan rapporter om mislykkede login, der pludselig øges, indikere, at et brute force-angreb på en brugerkonto er i gang af en hacker, der prøver at få adgang til netværket. Denne begivenhed ville være af særlig betydning, og du ønsker at blive gjort opmærksom på den så hurtigt som muligt.

Bedste Syslog-servere til Windows

Syslog er en standard, der er uafhængig afoperativ system. Selv hvis din Syslog-server er på en Windows-enhed, kan du hente Syslog-data, der stammer fra en server eller netværksenhed, der kører et helt andet operativsystem. Her er en liste over Syslog-servere, der vil køre i Windows- og Windows Server-miljøer.

1. SolarWinds Kiwi Syslog Server

Kiwi-skærmbillede

Det Kiwi Syslog Server installeres på Windows og Windows Server, og det er detgratis at bruge til overvågning af op til fem enheder. Denne pakke indsamler meddelelser efter SNMP (Simple Network Management Protocol) samt Syslog-data. Serveren skriver beskeder til filer og viser dem også i fremviseren af ​​værktøjets interface. Derudover advarer serverprogrammet dig, hvis trafikmængder af bestemte typer eller kilder til meddelelser stiger over en tærskel.

Du får mulighed for at vælge betingelserneder får serveren til at åbne en ny fil. Disse inkluderer kildeenhedstypen og datoen for meddelelsen. Kiwi Syslog Server administrerer lagring af filer i mapper med meningsfulde navne, hvilket gør det lettere at søge gennem arkiverne efter meddelelser. Du kan indlæse filer i serverviseren for at undersøge historiske data.

GRATIS DOWNLOAD: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. Paessler PRTG Syslog

Paessler Syslog-modtager skærmbillede

PRTG er en omfattende infrastrukturovervågningsystem. Pakkens dataindsamlingselement består af sensorer. Du behøver ikke at tænde for alle sensorer; I stedet kan du skræddersy skærmen til blot at fokusere på et af dens ekspertiseområder. PRTG-systemet inkluderer en Syslog-sensor, der suppleres med forudskrevne rapporter, skærme og databehandlingsprocedure.

Paessler tilbyder PRTG gratis til dem, der bruger optil 100 sensorer, så du effektivt kan installere PRTG og bruge det som en gratis Syslog-server. Når du har Syslog-serveren kørt, har du også muligheden for at starte nogle af de andre sensorer og få data om andre dele af dit IT-system.

3. WhatsUp Gold Syslog Server

WhatsUp Syslog Server skærmbillede

WhatsUp Gold er et netværksovervågningssystem ogdets producenter, Ipswitch, tilbyder også en gratis Syslog-server. Serveren viser Syslog-meddelelser i sin interface og skriver også poster til filer. WhatsUp organiserer også disse filer i en katalogstruktur for at gøre det nemt at finde datasæt.

Du kan specificere opdelingen af ​​data mellemfiler i henhold til advarselsniveau, kilde og data. Det er muligt at filtrere og sortere data i fremviseren, og det kan være live data eller poster indlæst fra en fil. WhatsUp Gold Syslog Server er i stand til at behandle op til 6 millioner Syslog-meddelelser i timen, så den kan tage højde for store netværk, selvom den er gratis. Dette værktøj installeres på Windows og Windows Server.

4. Syslog Watcher

SyslogWatcher-skærmbillede

Syslog Watcher er en anden gratis Syslog-server derkører på Windows. Denne service driver en flertrådet arkitektur, der sætter den i stand til at behandle mange Syslog-poster samtidig. Dette er en nyttig funktion, hvis du har et stort netværk med en høj hastighed af Syslog-meddelelser, der cirkulerer på netværket.

Disse meddelelser vises reelt i en seertid og gemmes også i filer, der kan indsættes i en database. Muligheden for at gemme alle poster i en database er en stor fordel, primært fordi det giver dig et langt perspektiv på dit netværks trafik over en længere periode end den daglige meddelelsesliste over logfiler.

Du kan læse poster i fremviseren fradatabase eller fra en fil. Seeren er endda i stand til at sortere, filtrere og gruppere meddelelser for at hjælpe dig med at analysere de begivenheder, de rapporterer om. Syslog Watcher er tilgængelig til installation i Windows-miljøet.

5. Fastvue Syslog

Fastvue Syslog-skærmbillede

Den gratis Fastvue Syslog kører på WindowsServermiljø. Dette værktøj opretter ikke kun Syslog-filer, men det beskytter dem også. Hver logfil, som Fastvue overvåger, har en relateret hash-fil (beregnet med en 256-bit SHA-algoritme), der er et kontrolsum for indholdet af denne fil. Serveren overvåger størrelsen på hver af dine logfiler og rapporterer endda, når disse størrelser ændres. Disse to foranstaltninger er vigtige sikkerhedsfunktioner, fordi hackere, der driver avanceret vedvarende trusselindtrængen, vil ændre logfiler for at dække deres spor.

Serveren gemmer Syslog-meddelelser i filerbestilt efter dato, med og mulighed for at opdele data efter enhedstype. Filer gemmes i mapper, der er navngivet til kildeenheden, med hvert filnavn med datoen for de meddelelser, den indeholder. Endelig inden for Fastvues interface kan du se, sortere og endda filtrere alle arkiverede meddelelser, der er indlæst fra disse filer, for nem analyse.

6. Visual Syslog Server

Visual Syslog Server

Visual Syslog Server er en gratis open sourcehjælpeprogram, der kører på Windows og Windows Server. Dette er et ukompliceret værktøj, der samler alle Syslog-meddelelser på dit netværk og viser dem i en fremviser. Visningens farve koder beskeder efter sværhedsgradstype - fejlmeddelelser er røde og advarsler er gule. Du kan endda ændre farveskemaet, og det er også muligt at filtrere, sortere og samle poster i fremviseren. Endelig gemmer serveren også disse Syslog-meddelelser i filer.

Du kan indstille værktøjet til at lyde en støj, når det erstøder på en fejlmeddelelse, og du kan også få den til at sende dig besked for hver advarsel og fejl. Disse meddelelser kan endda sendes via e-mail, som kan krypteres, hvis dit e-mail-system kan håndtere kryptering.

7. TFTPD32

TFTPD64

TFTPD32 er en meget grundlæggende, entusiast-oprettetSyslog-server, der kører på 32-bit Windows-systemer. Der er en ledsagerfacilitet kaldet TFTPD64, som er skrevet til 64-bit-systemer. Dette værktøj har ikke en meget sofistikeret grænseflade, men det er vidt brugt. Dette skyldes det faktum, at dens mangel på klokker og fløjter gør det meget let.

Værktøjet er virkelig en TFTP-server. TFTP er Trivial File Transfer Protocol, som er en meget usikker protokol, som ikke bør bruges over internettet. Det er dog en standardmetode til overførsel af små systemfiler over et privat netværk. Grænsefladen kan skiftes til at blive en DHCP-server til styring af IP-adressefordeling og den kan også indstilles til at fungere som en Syslog-server. Endelig vil TFTPD32 gemme dine Syslog-meddelelser til fil.

Selvom faciliteten kan være en TFTP-server, en TFTP-klient, en DHCP-server og en Syslog-server, kan den samme instans ikke udføre alle disse opgaver samtidig.

8. SureLog

SureLog-skærmbillede

SureLog er rettet mod små virksomheder, men deter ikke gratis. Du kan installere softwaren på Windows. Det er rettet mod systemsikkerhedsmarkedet, og det filtrerer regelmæssige begivenhedsmeddelelser for at fremhæve sikkerhedstrusler. Ud over at fange Syslog-meddelelser og gemme dem i filer overvåger SureLog-tjenesten disse logfiler for at sikre, at de ikke bliver manipuleret med hackere, der prøver at dække deres spor. Endelig viser værktøjet også de vigtige meddelelser i dets log-viewer.

Bedste Syslog-servere til Linux / Unix

Linux er kendt som et “Unix-lignende” operativsystem. Generelt vil et stykke software, der kører på Linux, sandsynligvis også køre på Unix. Her er en liste over Syslog-servere, der installeres på Linux og / eller Unix.

9. Icinga 2

Icinga begivenhedslog skærmbillede

Icinga er et af de førende open source systemerovervågningsværktøjer i verden. Det er gratis at bruge, og dets nyeste version kaldes Icinga 2. Værktøjet installeres på Linux, og en af ​​dets funktioner er en log-meddelelsesovervågningsfacilitet. Du kan specificere den type meddelelser, der skal fældes, og en af ​​indstillingerne er Syslog. Serveren viser Syslog-meddelelser og skriver dem også til fil. Endelig kan du også indlæse gemte meddelelser i fremviseren.

Icinga-systemet har to dele, som er enbehandlingsafsnit, kaldet Icinga Core og en frontend, der kaldes Web 2.0. Du behøver ikke engang at bruge Web 2.0 som grænseflade til databehandleren, fordi der er andre applikationer, der er kompatible. Da koden er open source, kan du også tilpasse Web 2.0-programmet til at oprette din egen virksomheds frontend.

10. Syslog-NG

Syslog-ng-skærmbillede

Syslog-NG installerer på Linux-computere. Dette værktøj er gratis og er et open source-projekt. Værktøjet indsamler Syslog-meddelelser og Windows-begivenheder. Det gemmer disse meddelelser i filer. Du kan også vælge at få værktøjet til at indsætte poster i en SQL-database eller videresende dem til andre applikationer. Syslog-NG inkluderer ikke noget analyseværktøj, men de filer, som serveren opretter, kan åbnes i andre faciliteter.

11. Logstash

Logstash sceenshot

Logstash er et open source-system, der installerespå Linux. Dette er et gratis værktøj, der er en del af en gruppe applikationer kaldet "Elastic Stack." Det centrale program i Elastic Stack er Elasticsearch. Et andet modul i stakken kaldes Kibana, som er en meget velkendt fri frontend, der kan interface med mange forskellige behandlingsmotorer. Logstash er samleren i stakken. Det lytter til Syslog-meddelelser og arkiverer dem. Hvis du vil have mere funktionalitet, skal du installere Elasticsearch, som sorterer og filtrerer Syslog-data til analyse. Endelig tilføjer du derefter på Kibana for at få adgang til posterne gennem en seer.

Logstash-processerne til registrering af logmeddelelserer universelle og ikke specifikke for en bestemt type fejlloggingsformat. Du bliver nødt til at tilpasse systemet til at fokusere på Syslog-data ved at installere et gratis plug-in. Logstash-behandlingsfunktionerne kan betinget arkivere poster, gå glip af mindre vigtige meddelelser og skrive til forskellige filer i henhold til et sæt regel, som du definerer i brugergrænsefladen. Logstash kan endda udsende filer i formater, der er kompatible med Nagios, Icinga, Loggly, Graylog, AWS og Graphite.

12. Graylog

Graylog

Graylog er en logfilhåndtering, der kører på Linux. Du kan få værktøjet gratis - men den version er begrænset til at indsamle op til kun 5 GB data pr. Dag. Grænsefladen til Graylog er browserbaseret, hvilket gør det operativsystem uafhængigt og let på øjet. Du kan bruge frontenden af ​​Graylog og dataindsamlingsmodulet til et andet værktøj, f.eks. Logstash. Alternativt kan du bruge dataindsamlingsmodulet til Graylog med Kibana som en frontend. Som du kan se, giver dette værktøj dig en masse muligheder.

13. Fluentd

Fluentd-skærmbillede

Fluend er en gratis open source Syslog-server derkører på Linux og Mac OS. Værktøjet kan samle en lang række logmeddelelsestyper såvel som Syslog. Du skal tilføje et plug-in for at udvide værktøjets muligheder. Du skal dog være opmærksom på, at dette kun er et dataindsamlingssystem. Du bliver nødt til at tilføje en anden frontend, såsom Nagios for at få en analyse- og visningsgrænseflade foran Fluentd's behandlingsfunktioner.

14. Humio

Humio-skærmbillede

Humio kører på Linux, men du kan også få det somen onlinetjeneste. Systemet er ikke frit at bruge, men det er tilgængeligt for potentielle købere at køre det gennem dets tempo med en gratis prøveversion. Værktøjet understøttes af et brugerfællesskab, og det kan endda udvides med plug-ins. Dette er dog kun en samler, og du har brug for andre værktøjer til at se og analysere de Syslog-poster, der bliver samlet af Humio.

Bedste Syslog-servere til Windows eller Linux / Unix

Selvom Windows er den mest installerede computeroperativsystem i verden, kræver mange netværksværktøjer Linux til at operere. Sørg for at fange begge disse markeder, og mange softwareproducenter opretter deres software, så de har både en Windows- og Linux-version. Her er en liste over Syslog-servere, der er produceret i versioner til Windows og Linux / Unix.

15. ManageEngine Event Log Analyzer

Begivenhedslog Analyzer skærmbillede

ManageEngine er en af ​​verdens førendeproducenter af infrastrukturovervågningsværktøjer. Its Event Log Analyzer installeres på Windows og Linux, og det er gratis at bruge til at overvåge fem kilder eller mindre. Værktøjet ManageEngine indsamler ikke kun Syslog-meddelelser, men det bruger overskriftsoplysningerne til at videregive meddelelser til at kortlægge dit netværk. Endelig kan værktøjet også indsamle SNMP-meddelelser.

Du kan se nye meddelelser i værktøjets betjeningspanelog også få dem skrevet til filer. Mens du er i instrumentbrættet, kan du sortere og filtrere meddelelser til analyse. Logfiler komprimeres og krypteres, med adgang begrænset til kun autoriseret personale. Filerne kan læses i instrumentbrættet fra arkivet, så du har endda adgang til historiske data til analyse. Dette værktøj integreres godt med ManageEngine netværksovervågningspakke, der kaldes OpManager.

16. Fyren

Dude-skærmbillede

The Dude er et produkt af netværksudstyrproducent MikroTik. Det kan dog hente Syslog-meddelelser, der er genereret af det udstyr, der er produceret af enhver producent. Dette er et gratis værktøj, og det kan installeres på Windows, Linux eller Mac OS. Værktøjet er meget fleksibelt, og det kan indsamle SNMP-meddelelser såvel som Syslog-data.

Værktøjet analyserer meddelelser til forskellige fileri henhold til de krav, du indtaster på indstillingssiderne på grænsefladen. Meddelelser vises også i instrumentbrættet, og du kan endda blive advaret af en lyd eller en popup-meddelelse, når meddelelser ankommer. Endelig giver meddelelsesviseren dig mulighed for at sortere og filtrere poster til analyse.

17. Nagios Log Server

Nagios Log Server

Nagios Core er et gratis open source-netværkovervågningssystem. Icinga 2, som er detaljeret ovenfor, blev udviklet ud fra en kopi af Nagios Core-koden. Dette er et meget respekteret værktøj, der bogstaveligt imiteres af andre. Der er også en betalt version af Nagios, kaldet Nagios XI, og udviklerne af dette produkt oprettede også et log-serverværktøj. Log-serveren er ikke gratis, men du behøver ikke at betale for at bruge den til at overvåge 500 MB data pr. Dag eller mindre.

Nagios Log Server kører på Windows og Linux. Det vil samle Windows-begivenheder såvel som Syslog-data. Poster skrives til fil, og de vises også i log-serverens betjeningspanel. Logfilerne kan gemmes på et centralt sted eller distribueres på flere servere. Der er også en mulighed for at oprette sikkerhedskopier af logfiler. Du kan endda filtrere Syslog-meddelelser, så ikke alle af dem gemmes eller eventuelt viderestille vigtige meddelelser til en separat fil. Endelig giver instrumentbrættet dig mulighed for at sortere og filtrere live data og også analysere historiske data indlæst fra Syslog-filer.

18. Splunk

Splunk skærmbillede

Splunk filanalysepakke, der er en erfås i både gratis og betalt version. Den gratis version er begrænset til at analysere fildata. Du kan dog få det til at se på dine live Syslog-meddelelser, hvis du kanaliserer dem gennem en fil. Desværre skal du bruge et andet værktøj til at indsamle disse meddelelser i første omgang. Splunk kører på Linux, Windows og Mac Os. Den gratis version er begrænset til en dataforstrømning på 500 MB pr. Dag.

Vælg en Syslog-server

Du kan prøve flere af Syslog-serverne på detteliste, fordi de fleste af dem er gratis, og dem, der ikke tilbyder gratis forsøg. Håndtering af Syslog-meddelelser giver dig mulighed for at få vigtig feedback på dit netværk, og denne kanal for feedback bør ikke overses!

Bruger du allerede en Syslog-server, som du vil anbefale andre? Bruger du nogle af de systemer, der anbefales på vores liste? Efterlad en besked i afsnittet Kommentarer nedenfor, og del din oplevelse.

Læs også

Gow er alternativ til Cygwin, bringer 130 UNIX-kommandoer til Windows
Inspicér og overvåg Windows-begivenheder med EventLog Inspector
Remote Connection Manager AutoPuTTY
6 bedste loghåndteringsværktøjer til Linux i 2019
6 bedste gratis Syslog-servere til at eksperimentere med i 2019
De 5 bedste IRC-klienter, der skal bruges på Linux
15 Ubuntu-teksteditorer - Grib din favorit
Tilføj Unix-, Linux- og Mac OS-brugere til Active Directory med lignende
Sådan logger du ind som rodbruger i Ubuntu fra login-skærm [Tip]
Installer Linux-applikationer uden rodrettigheder med nulinstallation
XPDF - Et let PDF-værktøj til visning i Ubuntu Linux
Installer og brug Mplayer i Ubuntu Linux

Kommentarer