- - 6 bedste gratis Syslog-servere til at eksperimentere med i 2019

6 bedste gratis Syslog-servere til at eksperimentere med i 2019

Som netværksledere er vi nødt til at håndtere enutroligt antal begivenheder, der finder sted på alle de enheder, vi har til opgave at tage os af. Jeg husker, da jeg var junior administrator for flere år siden, at min første daglige opgave var at kontrollere hver enheds fejllogger. En opgave, der tog en stadigt stigende tid, efterhånden som netværkets størrelse steg op til det punkt, hvor det tog næsten hele morgenen. Takket være syslog-fjernloggingssystemet og intelligent syslog serverer, er denne form for opgave fortiden. Læs videre, mens vi gennemgår de bedste gratis syslog-servere, som du kan finde.

Før vi afslører vores bedste gratis syslog-server,begynder vi med at diskutere behovet for centraliseret logføring. Vi beskriver derefter syslog-systemet, hvor det kommer fra, og hvordan det fungerer. Og da mange administratorer har at gøre med Windows-enheder, ser vi, hvordan begivenheder fra disse systemer også kan konsolideres sammen med begivenheder fra andre systemer. Vi vil også diskutere SNMP-fælder, da de er endnu en populær måde at overføre systemmeddelelser på. Og når vi holder det bedste til sidst, præsenterer vi vores bedste gratis syslog-servere.

Behovet for centraliseret logføring

Hvis du som mig, har du nogensinde fået til opgave at kontrollerelogger på snesevis af enheder dagligt, du ved, hvor kedeligt, tidskrævende og fejlagtigt dette kan være. Der er så mange beskeder at sortere igennem, at det fra tid til anden at overse en vigtig en næsten er en sikkerhed.

Der tilføjes det faktum, at mange enheder tildelerkun en vis mængde ressourcer til at logge og rulle logfiler ved at fjerne ældre begivenheder, efterhånden som nye sker. Der er en alvorlig risiko for at gå glip af noget vigtigt. Dette gælder især, når du overvejer, at nogle begivenheder kan være grundårsagen til andre efterfølgende begivenheder.

Der er flere aspekter ved behovet forcentraliseret logning. Først og fremmest vil du sikre dig, at alle loggede begivenheder bliver optaget og gemt. Men ville det ikke være rart, hvis den centraliserede logning også havde den krævede intelligens til at analysere begivenheder og advare dig automatisk, når der sker noget væsentligt? Dette er nøjagtigt, hvad nogle af de bets syslog-servere gør.

Syslog-systemet

Teknisk set - uden at gå ogsåteknisk – Syslog er to ting. Først er det en protokol, der definerer et computerhændelsesloggingssystem. Det er også navnet på det format, hvor syslog-meddelelser udveksles mellem systemer. Syslog-systemet er et tokomponentsystem. Der er en klientkomponent, der kører på hver loggeenhed og en serverkomponent, der modtager begivenhedsoplysninger fra syslog-klienter.

Syslog stammer fra 1980'erne i Unixverden, mere præcist som et log-udvekslingssystem for Sendmail, et e-mail-leveringssystem. Det fungerede så godt, at det snart blev udvidet til andre områder af Unix-operativsystemet og senere inkluderet på mange netværksapparater såsom routere, switches og firewalls, for at nævne nogle få.

Syslog-meddelelsesformatet

En syslog-meddelelse indeholder flere stykker afinformation: dato og klokkeslæt for begivenheden, udstyrets værtsnavn, processen, der udløste begivenheden, begivenhedens sværhedsgrad [inden for firkantede parenteser], proces-ID for begivenhedens kilde og meddelelsesorganet. For eksempel:

Sep 14 14:09:09 test_device dhcp service[warning] 110 message body

Der er otte sværhedsgrader, der spænder fra“Fejlsøgning” til “nødsituation” - nogle gange benævnt “panik”. Dette er vigtigt, da mange syslog-servere kan konfigureres til at svare på specifikke måder på meddelelser med en given sværhedsgrad.

Hvad med Windows-systemer?

Lige siden Windows NT, tilbage i 1993, Windowssystemer har også genereret begivenheder. Disse undersøges typisk ved hjælp af log viewer-applikationen, en komponent i hvert Windows-operativsystem. Men hvis du administrerer en kombination af Unix / Linux, netværksapparater og Windows-servere, ville det ikke være dejligt, hvis alle systemhændelser kunne centraliseres på et enkelt sted?

Den største vanskelighed med at opnå dette skalgør med det forskellige format. Windows-begivenheder inkluderer ikke de samme oplysninger som typiske syslog-begivenheder. Der er flere måder at udføre dette på Windows. Du kan gøre det ved hjælp af WinRM- og PowerShell-kommandoer. Du kan også bruge software, der automatisk konfigurerer alle aspekter af videresendelse til dig. En sådan software er den gratis SolarWinds Event Log Forwarder til Windows.

SolarWinds Event Log-speditør til Windows (GRATIS DOWNLOAD)

Du kender måske allerede SolarWinds. Virksomheden fremstiller nogle af de bedste software til styring og overvågning af netværk. Det er kendt for at have gratis 30-dages evalueringsversioner af de fleste af sine produkter. Men SolarWinds er også kendt for at lave nogle af de bedste gratis netværksadministrationsværktøjer. Når et sådant værktøj er den frie begivenhedslog-speditør til Windows.

SolarWinds Event Log-speditør

Kort sagt, SolarWinds Event Log Forwarderfor Windows kan automatisk videresende Windows-hændelseslogfiler som syslog-meddelelser til enhver syslog-tjeneste. Du kan bruge det til hurtigt at specificere og automatisk sende begivenheder fra arbejdsstationer og servere. Det kan eksportere begivenhedsdata fra både Windows-servere og arbejdsstationer. Softwaren giver dig mulighed for at specificere, hvilke begivenheder der skal videresendes efter kilde, type ID eller nøgleord. Det kan konfigureres til at sende begivenheder til flere servere.

Du henter simpelthen softwaren fraSolarWinds websted og installer det på hver server, hvor du vil eksportere begivenhedsdata. Takket være sin brugervenlige grafiske brugergrænseflade er det let at konfigurere eksportparametre. Du specificerer dybest set, hvilke begivenheder der skal inkluderes, og hvor de skal sendes.

Besøg: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows

SNMP-fælder - En anden type begivenhedsmeddelelse

Hvis du er bekendt med netværksovervågningsværktøjer,du har bestemt hørt om SNMP, Simple Network Management Protocol. Det bruges i vid udstrækning af sådanne værktøjer til at læse grænsefladetællere og beregne brugen af ​​båndbredde. Der er en anden type SNMP-trafik, der kaldes SNMP-fælder. Det er meddelelser, der sendes fra en enhed til en anden for at advare den om en bestemt situation.

Mange netværksapparater kan konfigureres tilsend SNMP-fælder, når noget går galt. Det adskiller sig fra syslog, da hver type fælde skal konfigureres manuelt. En enhed kan for eksempel konfigureres til at sende en fælde, når en grænseflade går ned, eller når trafikken overskrider en bestemt tærskel. Disse fælder sendes til det, vi betegner som en fældemodtager i SNMP-verdenen.

Vi ønskede at nævne SNMP-fælder her, fordi nogleaf de værktøjer, vi er ved at præsentere, kan også bruges som fældemodtagere. Med et system, der understøtter og integrerer begivenheder, der er modtaget fra syslog-meddelelser og SNMP-fælder, har du en samlet løsning, der leverer integreret overvågning i en pakke. Vi sørger for, at vi giver dig besked om dem, der også understøtter SNMP, når vi gennemgår hver af de bedste gratis syslog-servere.

De bedste gratis Syslog-servere

Syslog-servere findes i alle former og størrelser. Forskellige syslog-servere er forskellige i deres funktionalitet. Nogle servere gemmer kun logfiler på et centraliseret sted. Nogle giver dig mulighed for at vise dem på en administrationskonsol nogle gange efter anvendelse af forskellige filtre. Nogle servere kan konfigureres til at reagere på bestemte typer begivenheder fra bestemte værter ved for eksempel at generere en eller anden type alarm. En sådan alarm kan vises på konsolskærmen, mens der lyder en alarm, nogle kan sendes via e-mail eller SMS. Og som omtalt tidligere, vil nogle servere kun understøtte syslog-protokollen, mens andre også håndterer Windows-begivenheder og / eller SNMP-fælder.

Vi har samlet en liste over, hvad vi fandt at væreseks bedste gratis syslog-servere. Nogle er virkelig gratis fulde servere, mens andre er nedskalerede versioner af en funktionsrig (er) betalt version. Her er vores top 6-liste:

  1. SolarWinds Kiwi Syslog Server gratis udgave
  2. ManageEngine Event Log Analyzer
  3. Paessler PRTG
  4. WhatsUp Golds Syslog Server
  5. Syslog Watcher
  6. Visual Syslog Server til Windows

1. SolarWinds Kiwi Syslog Server Free Edition (GRATIS DOWNLOAD)

Vi har allerede introduceret SolarWinds, når vidrøftede sin Event Log Forwarder For Windows. Kiwi Syslog Server Free Edition er et andet af selskabets fremragende gratis produkter. Det leveres med en alvorlig begrænsning, skønt det kun kan håndtere syslog-meddelelser fra op til fem enheder. Det vil derfor kun være egnet til de mindste netværk.

Kiwi Syslog Server

Kiwi Syslog-serveren - som kun kan væreinstalleret på Windows-server 2008 eller 2012, eller Windows 7, 8 eller 10 – skriver alle de meddelelser, den modtager til en konsolideret logfil, mens de også vises på sit dashboard. Det vil indsamle data fra stort set enhver enhed, der kan generere syslog-meddelelser eller SNMP-fælder. Dette inkluderer de fleste routere, switches og sikkerhedsapparater.

Du kan få serveren til at skrive logfiler efter dato eller efter beskedkildetype. Du kan indstille alarmer på høj trafik. Og hvis du følger med den betalte version, er der mange flere alarmbetingelser, som du kan bruge.

DOWNLOAD LINK: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. ManageEngine EventLog Analyzer

Ligesom vores øverste valg, den gratis version afManageEngine EventLog Analyzer kan kun indsamle syslog-data fra op til fem enheder. Derudover skal du købe en licens. Og ligesom SolarWinds, har ManageEngine et solidt ry for at fremstille fantastiske netværksadministrationsværktøjer og for at tilbyde fremragende gratis software.

ManageEngine Event Log Analyzer

Med et navn som EventLog Analyzer, ville duforventer meget mere af dette produkt end bare en syslog-server. Nå, du har ret. Ud over aggregeringen af ​​alle dine loggingskilder på ét sted har EventLog Analyzer et par avancerede funktioner, såsom rapportering af compliance og logforensics. Betalte versioner leveres med endnu flere af disse unikke funktioner, som du ikke finder i andre produkter.

3. Paessler PRTG

Hvis du overhovedet er fortrolig med netværksovervågningsystemer, kender du sandsynligvis PRTG fra Paessler. Det er trods alt en af ​​de bedst kendte netværksovervågningspakker. Hvad du muligvis ikke ved, er at PRTG også kan modtage syslog-data. Selv i sin gratis, begrænsede version. Som du måske ved, er PRTG gratis at bruge med op til 100 sensorer. Nå, syslog kan være en af ​​disse sensorer. Dette betyder, at en gratis PRTG-installation kan bruges til at centralisere syslog-data og overvåge 99 andre parametre.

PRTG Ny Syslog

PRTG Syslog-modtager, som det kaldes, vilsaml alle Syslog-meddelelser på dit netværk og opbevar dem i en database. Når de er gemt, kan du få dem skrevet til logfiler. Du kan også forespørge databasen fra PRTG-kontrolpanelet. Og til sidst kan du udløse handlinger som svar på specifikke forhold.

4. WhatsUp Golds gratis Syslog-server

WhatsUp Gold er et andet husstand ifelt for netværksovervågning. Der er få netværksadministratorer, der ikke mindst har hørt om det. Det har eksisteret i meget lang tid og er blandt de bedste pakker i sin kategori. Ipswitch, producenten af ​​WhatsUp Gold, fremstiller også WhatsUp Golds gratis Syslog Server. Det er en ægte gratis pakke, der kører på Windows. Det kan downloades fra Ipswitchs websted.

Hvad

WhatsUp Golds gratis Syslog-server er enfunktionsrige værktøj, der imødekommer de fleste administratorer syslog behov. Afgiften har forbedrede eksportfunktioner og kan vise loggede meddelelser i realtid og eventuelt filtrere resultater for at tilpasse skærmen til ens specifikke behov. Serveren kan behandle op til seks millioner meddelelser i timen, hvilket er masser til alle undtagen de største netværk.

5. Syslog Watcher

Vancouver, Canada-baserede EZ5-systemer er en megetgod syslog-server til Windows kaldet Syslog Watcher. Det er en hurtig server, der bruger multithreading for at sikre, at den korrekt modtager og behandler alle syslog-meddelelser, den modtager. Ved at adskille modtagelse og behandling af meddelelser sikrer det, at ingen meddelelser bliver tabt. Det fungerer både med TCP- og UDP-meddelelser og understøtter IPv4 og IPv6.

Syslog Watcher

Funktionsmæssigt er dette en fantastisk pakke. Det kan eksportere logdata enten til en fil eller en database. Storin-begivenhed i en database betyder, at du kan behandle dem på mange forskellige måder ved at filtrere, sortere, gruppere og tælle. Serveren har også fleksibel alarmering. Du kan endda kombinere begivenhed for at generere alarmer.

6. Visual Syslog Server til Windows

Visual Syslog Server til Windows er en megetpænt omend noget grundlæggende lille stykke software fra Rusland. Det er et virkelig gratis open source-system. Det er RFC 3164-kompatibel, hvilket betyder, at det fungerer både med TCP- og UDP-meddelelser. Dens konsol viser modtagne meddelelser i realtid med farver, der kan tilpasses, mens de også opbevares på disken. Det roterer automatisk de gemte logfiler efter størrelse eller efter dato.

Visual Syslog Server til Windows

Meddelelsesdisplayet kan filtreres baseret påflere forskellige kriterier såsom facilitet, prioritet, vært eller meddelelsesindhold. Alarmbetingelser og handlinger kan være brugerdefineret og inkluderer ikke kun e-mail, men også muligheden eller køre eksterne programmer med brugerdefinerede parametre. I modsætning til mange andre Windows-syslog-servere kører den visuelle Syslog-server som et program snarere end en service, men den minimerer til proceslinjen, når konsollen ikke er i brug og fortsætter med at logge i baggrunden, mens der frigøres fast ejendom.

Konklusion

Centralisering af din logning er uden tvivl en af ​​debedste måder, du kan reducere din arbejdsbyrde på, mens du forbedrer din evne til at svare på hændelser. Med den tilpasselige alarm, som de fleste af disse pakker tilbyder, kan du automatisere en af ​​de vigtigste komponenter i dit hændelsessvar. Der er mange flere syslog-servere gratis tilgængelige på Internettet. Vi har kun givet dig en liste over dem, som vi for nylig fandt blandt de bedste. Og selvom alle vores forslag er fremragende valg, kan vi ikke hjælpe os med at foretrække vores topvalg, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Det var min personlige favorit, selv før SolarWinds købte Kiwi for et par år tilbage, og det er fortsat mit første valg. Det er måske ikke den mest funktionspakede server, men det får jobbet gjort, og det gør det godt.

Læs også

Sådan rettes ”Fejlen" Denne pc kan ikke opgraderes til Windows 10 "ved opgradering af Windows 10 maj 2019
15 bedste nye funktioner i Windows 10 april 2019 19H1 opdatering
Hvad er kravene til lagerplads til opdatering af Windows 10. oktober 2019
Inspicér og overvåg Windows-begivenheder med EventLog Inspector
Sådan postes YouTube-videoer automatisk på Twitter i 2019
ExpressVPN-kupon, få 49% rabat - Arbejder september 2019
6 bedste loghåndteringsværktøjer til Linux i 2019
18 Bedste Syslog-servere til Windows og Linux / Unix
Uønsket / spamfilter i Outlook 2010
Fremskynde OpenOffice med Simple Memory Tweak
CSS3.0 Maker - Hent CSS-kode til grænse, boksskyggeeffekter og mere
LenX: Tag lange eksponeringsbilleder og juster eksponeringsniveauet [Android]

Kommentarer