Το Syslog είναι μια εξαιρετικά χρήσιμη μορφή αναφοράςπολλές συσκευές και εφαρμογές δικτύου χρησιμοποιούν. Τα μηνύματα σχετικά με την κατάσταση και τα συμβάντα που παράγει η Syslog μαζί αποτελούν πλούσια πηγή πληροφοριών που θα σας επιτρέψουν να αποφύγετε την αποτυχία της συσκευής, βοηθώντας σας επίσης στην ανίχνευση της δραστηριότητας εισβολέα.
Υπάρχουν πολλές εργασίες που μπορείτε να εκτελέσετε καλύτερα με τις πληροφορίες που παρέχει η Syslog. Ωστόσο, αν εσείς όχι να έχετε διακομιστή Syslog που λειτουργεί στο δίκτυό σας, αφήνετε όλες τις χρήσιμες πηγές πληροφορίας να κυκλοφορούν στο δίκτυο χωρίς ανίχνευση.
Σήμερα, θα καλύψουμε τους καλύτερους διακομιστές Syslog στην αγορά για συστήματα με Windows και Linux. Συνέχισε να διαβάζεις!
Κατανόηση της διαχείρισης αρχείων Syslog
Το κύριο καθήκον των εξυπηρετητών Syslog είναι να παγιδεύσουν το Syslogδεδομένων και να το γράψετε στο αρχείο. Δεν θέλετε τα αρχεία να είναι ατελείωτα, επομένως είναι σκόπιμο να κατηγοριοποιήσετε τα μηνύματα και να τα αποθηκεύσετε σε αρχεία με δυνατότητα ευρετηρίασης με σημαντικά ονόματα.
Για παράδειγμα, είναι κοινή πρακτική η εκκίνηση ενός νέουαρχείο καταγραφής κάθε ημέρα και να θέσει την ημερομηνία των μηνυμάτων στο όνομα του αρχείου. Ορισμένοι διαχειριστές συστήματος επιλέγουν να υποβάλλουν μηνύματα ανάλογα με την πηγή τους. Σε αυτές τις περιπτώσεις, θα δημιουργήσετε μια δομή καταλόγου, με ένα φάκελο για κάθε μία από τις τυπικές πηγές που ταξινομήσετε τα μηνύματα με, και στη συνέχεια χρησιμοποιήστε την ημερομηνία ως ονόματα αρχείων - συσσωρεύοντας μια χρονολογική βιβλιοθήκη αρχείων για κάθε κατηγορία.
Κατά την επιλογή ενός διακομιστή Syslog, τη δυνατότητανα διαχειριστείτε τα αρχεία στα οποία αποθηκεύονται τα μηνύματα του Syslog ξεχωρίζει ως ένα τεράστιο όφελος. Πηγαίνοντας ένα βήμα παραπέρα, θα μπορούσατε ακόμη να αναζητήσετε έναν διακομιστή Syslog που περιλαμβάνει λειτουργίες ανάλυσης δεδομένων.
Ορισμένοι διακομιστές μπορούν επίσης να εκδίδουν ειδοποιήσεις όταν τοη συχνότητα ορισμένων τύπων μηνυμάτων Syslog αυξάνεται ξαφνικά. Για παράδειγμα, οι αναφορές για αποτυχημένες συνδέσεις, οι οποίες ξαφνικά αυξάνουν, ενδέχεται να υποδηλώνουν ότι μια επίθεση βίαιης δύναμης σε έναν λογαριασμό χρήστη βρίσκεται σε εξέλιξη από έναν χάκερ που προσπαθεί να αποκτήσει πρόσβαση στο δίκτυο. Αυτό το γεγονός θα ήταν ιδιαίτερα σημαντικό και θα θέλατε να το ενημερώσετε το συντομότερο δυνατό.
Οι καλύτεροι διακομιστές Syslog για Windows
Το Syslog είναι ένα πρότυπο που είναι ανεξάρτητο απόλειτουργικό σύστημα. Ακόμα κι αν ο διακομιστής σας Syslog βρίσκεται σε μια συσκευή των Windows, θα μπορείτε να συλλέγετε δεδομένα Syslog που προέρχονται από μια συσκευή διακομιστή ή δικτύου που λειτουργεί με εντελώς διαφορετικό λειτουργικό σύστημα. Ακολουθεί μια λίστα με τους διακομιστές Syslog που θα εκτελούνται σε περιβάλλοντα Windows και Windows Server.
1. Διακομιστής Syslog Kiwi SolarWinds
ο Διακομιστή Syslog Kiwi εγκαθιστά σε Windows και Windows Server, και είναιδωρεάν για παρακολούθηση έως και πέντε συσκευών. Αυτό το πακέτο συλλέγει μηνύματα ακολουθώντας το πρωτόκολλο απλής διαχείρισης δικτύου (SNMP) καθώς και δεδομένα Syslog. Ο διακομιστής θα γράψει μηνύματα σε αρχεία και επίσης θα τα εμφανίσει στο πρόγραμμα προβολής της διασύνδεσης του βοηθητικού προγράμματος. Επιπλέον, το πρόγραμμα διακομιστή θα σας ειδοποιήσει αν οι όγκοι κυκλοφορίας συγκεκριμένων τύπων ή πηγών μηνυμάτων ανεβαίνουν πάνω από ένα όριο.
Έχετε τη δυνατότητα επιλογής των όρωνπου αναγκάζουν το διακομιστή να ανοίξει ένα νέο αρχείο. Αυτά περιλαμβάνουν τον τύπο της συσκευής προέλευσης και την ημερομηνία του μηνύματος. Το Kiwi Syslog Server θα διαχειρίζεται την αποθήκευση αρχείων σε καταλόγους με σημαντικά ονόματα, γεγονός που καθιστά ευκολότερη την αναζήτηση στο αρχείο για μηνύματα. Μπορείτε να φορτώσετε αρχεία στον θεατή του διακομιστή για να εξετάσετε ιστορικά δεδομένα.
2. Paessler PRTG Syslog
Η PRTG είναι μια ολοκληρωμένη παρακολούθηση της υποδομήςΣύστημα. Το στοιχείο συλλογής στοιχείων της συσκευασίας αποτελείται από αισθητήρες. Δεν χρειάζεται να ενεργοποιήσετε όλους τους αισθητήρες. Αντίθετα, μπορείτε απλά να προσαρμόσετε την οθόνη ώστε να επικεντρώνεται μόνο σε έναν από τους τομείς εμπειρογνωμοσύνης της. Το σύστημα PRTG περιλαμβάνει αισθητήρα Syslog, ο οποίος συμπληρώνεται από προκαθορισμένες αναφορές, οθόνες και διαδικασία επεξεργασίας δεδομένων.
Το Paessler προσφέρει το PRTG δωρεάν σε όσους χρησιμοποιούνσε 100 αισθητήρες, ώστε να μπορείτε να εγκαταστήσετε αποτελεσματικά το PRTG και να το χρησιμοποιήσετε ως δωρεάν διακομιστή Syslog. Αφού τρέξετε το διακομιστή Syslog, θα έχετε επίσης τη δυνατότητα να ξεκινήσετε μερικούς από τους άλλους αισθητήρες και να λάβετε δεδομένα σε άλλα μέρη του συστήματος πληροφορικής σας.
3. διακομιστής WhatsUp Gold Syslog
Το WhatsUp Gold είναι ένα σύστημα παρακολούθησης δικτύου καιοι παραγωγοί της, η Ipswitch, προσφέρουν επίσης έναν δωρεάν διακομιστή Syslog. Ο διακομιστής θα εμφανίσει μηνύματα Syslog στη διασύνδεσή του και θα γράψει επίσης αρχεία σε αρχεία. Το WhatsUp θα οργανώσει επίσης αυτά τα αρχεία σε μια δομή καταλόγου για να διευκολύνει την εύρεση των συνόλων δεδομένων.
Μπορείτε να καθορίσετε την κατανομή των δεδομένων μεταξύαρχεία σύμφωνα με το επίπεδο προειδοποίησης, την πηγή και τα δεδομένα. Είναι δυνατό να φιλτράρετε και να ταξινομήσετε δεδομένα στο πρόγραμμα προβολής και αυτό μπορεί να είναι ζωντανά δεδομένα ή εγγραφές που διαβάζονται από ένα αρχείο. Ο διακομιστής WhatsUp Gold Syslog μπορεί να επεξεργαστεί μέχρι και 6 εκατομμύρια μηνύματα Syslog ανά ώρα, ώστε να μπορεί να εξυπηρετήσει μεγάλα δίκτυα, παρόλο που είναι δωρεάν. Αυτό το εργαλείο εγκαθίσταται σε Windows και Windows Server.
4. Syslog Watcher
Ο Syslog Watcher είναι ένας άλλος δωρεάν διακομιστής Syslog ο οποίοςτρέχει στα Windows. Αυτή η υπηρεσία λειτουργεί μια αρχιτεκτονική πολλαπλών νημάτων που της επιτρέπει να επεξεργάζεται ταυτόχρονα πολλές εγγραφές Syslog. Αυτό είναι ένα χρήσιμο χαρακτηριστικό εάν έχετε ένα μεγάλο δίκτυο με υψηλό ποσοστό μηνυμάτων Syslog που κυκλοφορούν στο δίκτυο.
Αυτά τα μηνύματα εμφανίζονται σε έναν θεατή σε πραγματικόκαι αποθηκεύονται επίσης σε αρχεία που μπορούν να εισαχθούν σε μια βάση δεδομένων. Η δυνατότητα αποθήκευσης όλων των αρχείων σε μια βάση δεδομένων είναι ένα μεγάλο πλεονέκτημα, κυρίως επειδή σας δίνει μια μακρά προοπτική για την κυκλοφορία του δικτύου σας για μεγαλύτερο χρονικό διάστημα από την ημερήσια λίστα μηνυμάτων των αρχείων καταγραφής.
Μπορείτε να διαβάσετε εγγραφές στον θεατή από τοβάση δεδομένων ή από αρχείο. Ο θεατής έχει τη δυνατότητα να ταξινομεί, να φιλτράρει και να ομαδοποιεί μηνύματα για να σας βοηθήσει να αναλύσετε τα συμβάντα στα οποία αναφέρονται. Ο Syslog Watcher είναι διαθέσιμος για εγκατάσταση σε περιβάλλον Windows.
5. Fastvue Syslog
Το δωρεάν Fastvue Syslog τρέχει στα WindowsΠεριβάλλον διακομιστή. Αυτό το βοηθητικό πρόγραμμα όχι μόνο δημιουργεί αρχεία Syslog, αλλά τα φυλάει επίσης. Κάθε αρχείο καταγραφής που παρακολουθεί το Fastvue έχει ένα σχετικό αρχείο κατακερματισμού (που υπολογίζεται με έναν αλγόριθμο SHA 256-bit) που είναι ένα άθροισμα ελέγχου για τα περιεχόμενα αυτού του αρχείου. Ο διακομιστής παρακολουθεί το μέγεθος καθενός από τα αρχεία καταγραφής σας και ακόμη και αναφέρει όταν αλλάζουν αυτά τα μεγέθη. Αυτά τα δύο μέτρα είναι σημαντικά χαρακτηριστικά ασφαλείας, επειδή οι hackers που λειτουργούν προηγμένες συνεχείς απειλές εισβολής θα αλλάξουν τα αρχεία καταγραφής για να καλύψουν τα ίχνη τους.
Ο διακομιστής αποθηκεύει μηνύματα Syslog σε αρχείαταξινομημένες κατά ημερομηνία, με και επιλογή για τη διαίρεση δεδομένων ανά τύπο συσκευής. Τα αρχεία αποθηκεύονται σε καταλόγους που ονομάζονται για τη συσκευή προέλευσης, με κάθε όνομα αρχείου να φέρει την ημερομηνία των μηνυμάτων που περιέχει. Τέλος, μπορείτε να προβάλετε, να ταξινομήσετε και ακόμα να φιλτράρετε όλα τα αρχειοθετημένα μηνύματα που έχουν φορτωθεί από αυτά τα αρχεία για εύκολη ανάλυση.
6. Οπτικός διακομιστής Syslog
Το Visual Syslog Server είναι μια ελεύθερη ανοικτή πηγήβοηθητικό πρόγραμμα που εκτελείται σε Windows και Windows Server. Πρόκειται για ένα απλό εργαλείο που συγκεντρώνει όλα τα μηνύματα Syslog στο δίκτυό σας και τα εμφανίζει σε ένα πρόγραμμα προβολής. Το χρώμα του θεατή κωδικοποιεί τα μηνύματα ανά τύπο σοβαρότητας - τα μηνύματα σφάλματος είναι κόκκινα και οι προειδοποιήσεις είναι κίτρινες. Μπορείτε ακόμη να αλλάξετε το συνδυασμό χρωμάτων και είναι επίσης δυνατό να φιλτράρετε, να ταξινομήσετε και να συγκεντρώσετε εγγραφές στον θεατή. Τέλος, ο διακομιστής αποθηκεύει επίσης αυτά τα μηνύματα Syslog σε αρχεία.
Μπορείτε να ρυθμίσετε το βοηθητικό πρόγραμμα να ακούγεται θόρυβος όταν αυτόαντιμετωπίζει ένα μήνυμα σφάλματος και μπορείτε επίσης να το λάβετε για να σας στείλει ειδοποίηση για κάθε προειδοποίηση και σφάλμα. Αυτές οι ειδοποιήσεις μπορούν ακόμη να σταλούν μέσω ηλεκτρονικού ταχυδρομείου, το οποίο μπορεί να κρυπτογραφηθεί εάν το σύστημα ηλεκτρονικού ταχυδρομείου σας μπορεί να χειριστεί την κρυπτογράφηση.
7. TFTPD32
Το TFTPD32 είναι ένα πολύ βασικό, δημιουργημένο από ενθουσιώδεςΔιακομιστή Syslog που εκτελείται σε συστήματα Windows 32 bit. Υπάρχει μια συντροφική εγκατάσταση που ονομάζεται TFTPD64, η οποία είναι γραμμένη για συστήματα 64 bit. Αυτό το βοηθητικό πρόγραμμα δεν έχει πολύ εξελιγμένο περιβάλλον εργασίας, αλλά χρησιμοποιείται ευρέως. Αυτό οφείλεται στο γεγονός ότι η έλλειψη κουδουνιών και σφυρίδων το καθιστά πολύ ελαφρύ.
Το εργαλείο είναι πραγματικά ένας διακομιστής TFTP. Το TFTP είναι το πρωτογενές πρωτόκολλο μεταφοράς αρχείων, το οποίο είναι ένα πολύ ανασφαλές πρωτόκολλο το οποίο δεν θα πρέπει να χρησιμοποιείται μέσω του Διαδικτύου. Ωστόσο, πρόκειται για μια τυπική μέθοδο μεταφοράς αρχείων μικρού συστήματος μέσω ιδιωτικού δικτύου. Η διεπαφή μπορεί να αλλάξει για να γίνει διακομιστής DHCP για τη διαχείριση της διανομής διευθύνσεων IP και μπορεί επίσης να ρυθμιστεί ώστε να λειτουργεί ως διακομιστής Syslog. Τέλος, το TFTPD32 θα αποθηκεύσει τα μηνύματα Syslog σε αρχείο.
Παρόλο που η εγκατάσταση μπορεί να είναι διακομιστής TFTP, πελάτης TFTP, διακομιστής DHCP και διακομιστής Syslog, το ίδιο στιγμιότυπο δεν μπορεί να εκτελέσει ταυτόχρονα όλες αυτές τις εργασίες.
8. SureLog
Το SureLog απευθύνεται σε μικρές επιχειρήσεις, αλλά αυτόδεν είναι δωρεάν. Μπορείτε να εγκαταστήσετε το λογισμικό στα Windows. Στόχος της είναι η αγορά ασφάλειας συστημάτων και φιλτράρει τακτικά μηνύματα συμβάντων για να τονίσει τις απειλές για την ασφάλεια. Εκτός από την παγίδευση των μηνυμάτων του Syslog και την αποθήκευση τους σε αρχεία, η υπηρεσία SureLog παρακολουθεί τα αρχεία καταγραφής για να εξασφαλίσει ότι δεν θα παραβιαστούν από τους χάκερ που προσπαθούν να καλύψουν τις διαδρομές τους. Τέλος, το βοηθητικό πρόγραμμα εμφανίζει επίσης αυτά τα σημαντικά μηνύματα στον φυλλομετρητή του.
Καλύτεροι διακομιστές Syslog για Linux / Unix
Το Linux είναι γνωστό ως λειτουργικό σύστημα τύπου "Unix". Σε γενικές γραμμές, ένα κομμάτι λογισμικού που θα τρέχει σε Linux πιθανώς θα τρέξει επίσης στο Unix. Ακολουθεί μια λίστα διακομιστών Syslog που εγκαθιστούν σε Linux ή / και Unix.
9. Icinga 2
Το Icinga είναι ένα από τα κορυφαία συστήματα ανοιχτού κώδικαεργαλεία παρακολούθησης στον κόσμο. Είναι ελεύθερο να χρησιμοποιηθεί και η τελευταία έκδοση του αποκαλείται Icinga 2. Το εργαλείο εγκαθίσταται στο Linux και ένα από τα χαρακτηριστικά του είναι μια εγκατάσταση παρακολούθησης μηνυμάτων. Μπορείτε να καθορίσετε τον τύπο μηνυμάτων για να παγιδεύσετε και μία από τις επιλογές είναι Syslog. Ο διακομιστής θα εμφανίσει μηνύματα Syslog και επίσης θα τα γράψει στο αρχείο. Τέλος, μπορείτε επίσης να φορτώσετε αποθηκευμένα μηνύματα στον θεατή.
Το σύστημα Icinga έχει δύο μέρη, τα οποία είναι αεπεξεργασίας, που ονομάζεται Icinga Core και ένα front end, το οποίο ονομάζεται Web 2.0. Δεν χρειάζεται καν να χρησιμοποιήσετε το Web 2.0 ως διεπαφή στον επεξεργαστή δεδομένων, επειδή υπάρχουν και άλλες εφαρμογές που είναι συμβατές. Δεδομένου ότι ο κώδικας είναι ανοικτού κώδικα, μπορείτε επίσης να προσαρμόσετε το πρόγραμμα Web 2.0 για να δημιουργήσετε το δικό σας εταιρικό front-end.
10. Syslog-NG
Το Syslog-NG εγκαθίσταται σε υπολογιστές Linux. Αυτό το εργαλείο είναι δωρεάν και είναι ένα έργο ανοιχτού κώδικα. Το βοηθητικό πρόγραμμα συλλέγει μηνύματα Syslog και συμβάντα των Windows. Θα αποθηκεύσει αυτά τα μηνύματα σε αρχεία. Μπορείτε επίσης να επιλέξετε να εισαγάγετε τα αρχεία σε μια βάση δεδομένων SQL ή να τα προωθήσετε σε άλλες εφαρμογές. Το Syslog-NG δεν περιλαμβάνει εργαλεία ανάλυσης, αλλά τα αρχεία που δημιουργεί ο διακομιστής μπορούν να ανοίξουν σε άλλες εγκαταστάσεις.
11. Logstash
Το Logstash είναι ένα σύστημα ανοιχτού κώδικα που εγκαθιστάστο Linux. Πρόκειται για ένα δωρεάν βοηθητικό πρόγραμμα που αποτελεί μέρος μιας ομάδας εφαρμογών που ονομάζεται "Ελαστική στοίβα". Το βασικό πρόγραμμα στην ελαστική στοίβα είναι το Elasticsearch. Μια άλλη ενότητα στη στοίβα ονομάζεται Kibana, ένα πολύ γνωστό ελεύθερο μπροστινό μέρος που μπορεί να διασυνδέεται με πολλούς διαφορετικούς κινητήρες επεξεργασίας. Το Logstash είναι ο συλλέκτης στη στοίβα. Ακούει τα μηνύματα του Syslog και τα αρχεία. Εάν θέλετε περισσότερη λειτουργικότητα, εγκαταστήστε το Elasticsearch, το οποίο θα ταξινομήσει και θα φιλτράρει τα δεδομένα Syslog για ανάλυση. Τέλος, προσθέτετε στη Kibana την πρόσβαση στα αρχεία μέσω ενός θεατή.
Οι διαδικασίες ανίχνευσης μηνυμάτων καταγραφής Logstashείναι καθολικές και δεν είναι συγκεκριμένες για ένα συγκεκριμένο τύπο καταγραφής σφαλμάτων. Θα χρειαστεί να προσαρμόσετε το σύστημα ώστε να εστιάσετε στα δεδομένα Syslog εγκαθιστώντας μια δωρεάν προσθήκη. Οι λειτουργίες επεξεργασίας μηνυμάτων του Logstash μπορούν να αρχειοθετήσουν αρχεία, να χάσουν λιγότερο σημαντικά μηνύματα και να γράψουν σε διαφορετικά αρχεία σύμφωνα με ένα σύνολο κανόνων που ορίζετε στο περιβάλλον εργασίας χρήστη. Το Logstash μπορεί ακόμη και να εξάγει αρχεία σε μορφές συμβατές με Nagios, Icinga, Loggly, Graylog, AWS και Graphite.
12. Graylog
Το Graylog είναι ένας διαχειριστής αρχείων καταγραφής που εκτελείται σε Linux. Μπορείτε να πάρετε το βοηθητικό πρόγραμμα δωρεάν - αλλά αυτή η έκδοση περιορίζεται στη συλλογή έως και 5 GB δεδομένων ανά ημέρα. Η διεπαφή για το Graylog είναι βασισμένη στο πρόγραμμα περιήγησης, γεγονός που καθιστά το λειτουργικό σύστημα ανεξάρτητο και εύκολο στο μάτι. Μπορείτε να χρησιμοποιήσετε το μπροστινό μέρος του Graylog και τη μονάδα συλλογής δεδομένων κάποιου άλλου εργαλείου, όπως το Logstash. Εναλλακτικά, μπορείτε να χρησιμοποιήσετε τη μονάδα συλλογής δεδομένων του Graylog με το Kibana ως μπροστινό μέρος. Όπως μπορείτε να δείτε, αυτό το εργαλείο σας προσφέρει πολλές επιλογές.
13. Fluentd
Το Fluend είναι ένας δωρεάν διακομιστής Syslog ανοιχτού κώδικα πουτρέχει σε Linux και Mac OS. Το βοηθητικό πρόγραμμα μπορεί να συλλέξει ένα ευρύ φάσμα τύπων μηνυμάτων καταγραφής καθώς και το Syslog. Πρέπει να προσθέσετε μια προσθήκη για να επεκτείνετε τις δυνατότητες του εργαλείου. Ωστόσο, πρέπει να γνωρίζετε ότι πρόκειται για ένα σύστημα συλλογής δεδομένων. Θα χρειαστεί να προσθέσετε ένα άλλο front-end, όπως ο Nagios, για να πάρετε μια διεπαφή ανάλυσης και προβολής μπροστά από τις δυνατότητες επεξεργασίας του Fluentd.
14. Humio
Το Humio τρέχει σε Linux, αλλά μπορείτε επίσης να το πάρετεμια ηλεκτρονική υπηρεσία. Το σύστημα δεν είναι ελεύθερο να χρησιμοποιηθεί, αλλά είναι διαθέσιμο για τους υποψήφιους αγοραστές να το εκτελέσουν μέσω των βημάτων του με δωρεάν δοκιμή. Το εργαλείο υποστηρίζεται από μια κοινότητα χρηστών και μπορεί να επεκταθεί ακόμα και με plug-ins. Ωστόσο, αυτό είναι μόνο ένας συλλέκτης και θα χρειαστείτε άλλα εργαλεία για να δείτε και να αναλύσετε τα αρχεία Syslog που συλλέγονται από την Humio.
Καλύτεροι διακομιστές Syslog για Windows ή Linux / Unix
Παρόλο που τα Windows είναι ο πιο εγκατεστημένος υπολογιστήςλειτουργικό σύστημα στον κόσμο, πολλά εργαλεία δικτύωσης απαιτούν το Linux να λειτουργεί. Φροντίζοντας να προσελκύσουν και τις δύο αυτές αγορές, πολλοί παραγωγοί λογισμικού δημιουργούν το λογισμικό τους έτσι ώστε να διαθέτουν και έκδοση Windows και Linux. Ακολουθεί μια λίστα διακομιστών Syslog που παράγονται σε εκδόσεις για Windows και Linux / Unix.
15. Αναλυτής καταγραφής συμβάντων διαχείρισης ManageEngine
Το ManageEngine είναι ένα από τα κορυφαία στον κόσμοπαραγωγούς εργαλείων παρακολούθησης της υποδομής. Ο Αναλυτής καταγραφής συμβάντων εγκαθίσταται σε Windows και Linux και είναι ελεύθερος να χρησιμοποιηθεί για την παρακολούθηση πέντε πηγών ή λιγότερων πηγών. Το εργαλείο ManageEngine δεν συλλέγει μόνο τα μηνύματα Syslog, αλλά χρησιμοποιεί τις πληροφορίες κεφαλίδας στα περασμένα μηνύματα για να αντιστοιχίσει το δίκτυό σας. Τέλος, το βοηθητικό πρόγραμμα μπορεί επίσης να συλλέγει μηνύματα SNMP.
Μπορείτε να δείτε νέα μηνύματα στον πίνακα εργαλείων του εργαλείουκαι επίσης να τους γράψει σε αρχεία. Ενώ βρίσκεστε στον πίνακα οργάνων, μπορείτε να ταξινομήσετε και να φιλτράρετε τα μηνύματα για ανάλυση. Τα αρχεία καταγραφής είναι συμπιεσμένα και κρυπτογραφημένα, ενώ η πρόσβαση περιορίζεται μόνο σε εξουσιοδοτημένο προσωπικό. Τα αρχεία μπορούν να διαβαστούν στον πίνακα ελέγχου από το αρχείο, επομένως έχετε ακόμα πρόσβαση σε ιστορικά δεδομένα για ανάλυση. Αυτό το εργαλείο ενσωματώνεται καλά με το πακέτο παρακολούθησης δικτύου ManageEngine, το οποίο ονομάζεται OpManager.
16. Ο Φίλε
Το μάγκα είναι προϊόν του εξοπλισμού δικτύουκατασκευαστής MikroTik. Ωστόσο, μπορεί να πάρει τα μηνύματα Syslog που παράγονται από τον εξοπλισμό που παράγεται από οποιονδήποτε κατασκευαστή. Αυτό είναι ένα δωρεάν βοηθητικό πρόγραμμα και μπορεί να εγκατασταθεί σε Windows, Linux ή Mac OS. Το εργαλείο είναι πολύ ευέλικτο και μπορεί να συλλέγει μηνύματα SNMP καθώς και δεδομένα Syslog.
Το εργαλείο θα αναλύσει μηνύματα σε διαφορετικά αρχείασύμφωνα με τις απαιτήσεις που εισάγετε στις σελίδες ρυθμίσεων της διασύνδεσης. Τα μηνύματα θα εμφανίζονται επίσης στον πίνακα ελέγχου και μπορείτε ακόμη και να ειδοποιούνται από έναν ήχο ή ένα αναδυόμενο μήνυμα κατά την άφιξη των μηνυμάτων. Τέλος, το πρόγραμμα προβολής μηνυμάτων σάς επιτρέπει να ταξινομήσετε και να φιλτράρετε αρχεία για ανάλυση.
17. διακομιστής καταγραφής Nagios
Το Nagios Core είναι ένα δωρεάν δίκτυο ανοιχτού κώδικασύστημα παρακολούθησης. Το Icinga 2, το οποίο αναλύεται παραπάνω, αναπτύχθηκε από ένα αντίγραφο του κώδικα Nagios Core. Αυτό είναι ένα πολύ σεβαστό εργαλείο που μιμείται κυριολεκτικά από άλλους. Υπάρχει επίσης μια πληρωμένη έκδοση του Nagios, που ονομάζεται Nagios XI, και οι προγραμματιστές αυτού του προϊόντος δημιούργησαν επίσης ένα εργαλείο διακομιστή καταγραφής. Ο διακομιστής καταγραφής δεν είναι δωρεάν, αλλά δεν χρειάζεται να πληρώσετε για να το χρησιμοποιήσετε για την παρακολούθηση 500 MB δεδομένων ανά ημέρα ή λιγότερο.
Ο διακομιστής καταγραφής Nagios λειτουργεί με Windows και Linux. Θα συγκεντρώσει τα συμβάντα των Windows καθώς και τα δεδομένα του Syslog. Τα αρχεία θα εγγραφούν στο αρχείο και θα αναφέρονται επίσης στον πίνακα ελέγχου του διακομιστή καταγραφής. Τα αρχεία καταγραφής μπορούν να αποθηκευτούν σε μία κεντρική τοποθεσία ή να διανεμηθούν σε διάφορους διακομιστές. Υπάρχει επίσης μια επιλογή δημιουργίας αντιγράφων αρχείων καταγραφής. Μπορείτε ακόμη να φιλτράρετε τα μηνύματα Syslog έτσι ώστε να μην είναι όλα αποθηκευμένα ή προαιρετικά να εκτρέψουν σημαντικά μηνύματα σε ξεχωριστό αρχείο. Τέλος, ο πίνακας εργαλείων σας επιτρέπει να ταξινομείτε και να φιλτράρετε ζωντανά δεδομένα και επίσης να αναλύετε ιστορικά δεδομένα που διαβάζονται από αρχεία Syslog.
18. Splunk
Το πακέτο ανάλυσης αρχείων Splunk που είναι a είναιδιαθέσιμες και σε δωρεάν και σε πληρωμένες εκδόσεις. Η δωρεάν έκδοση περιορίζεται στην ανάλυση δεδομένων αρχείου. Ωστόσο, μπορείτε να το δείτε για να δείτε τα ζωντανά μηνύματά σας Syslog εάν τα διοχετεύσετε μέσω ενός αρχείου. Δυστυχώς, θα χρειαστεί να χρησιμοποιήσετε ένα διαφορετικό εργαλείο για να συλλέξετε αυτά τα μηνύματα στην πρώτη θέση. Το Splunk θα τρέχει σε Linux, Windows και Mac OS. Η δωρεάν έκδοση περιορίζεται σε μια χωρητικότητα δεδομένων 500 MB ημερησίως.
Επιλέξτε έναν διακομιστή Syslog
Μπορείτε να δοκιμάσετε αρκετούς διακομιστές Syslog σε αυτόεπειδή οι περισσότεροι από αυτούς είναι δωρεάν και εκείνοι που δεν προσφέρουν δωρεάν δοκιμές. Η διαχείριση μηνυμάτων Syslog θα σας δώσει τη δυνατότητα να λάβετε σημαντικά σχόλια στο δίκτυό σας και αυτό το κανάλι ανατροφοδότησης δεν πρέπει να παραβλεφθεί!
Χρησιμοποιείτε ήδη ένα διακομιστή Syslog που θα συνιστούσατε σε άλλους; Χρησιμοποιείτε κάποιο από τα συστήματα που συνιστώνται στη λίστα μας; Αφήστε ένα μήνυμα στην παρακάτω παράγραφο Σχόλια και μοιραστείτε την εμπειρία σας.
Σχόλια