- - Los 6 mejores servidores gratuitos de Syslog para experimentar en 2019

Los 6 mejores servidores gratuitos de Syslog para experimentar en 2019

Como administradores de red, tenemos que lidiar con unincreíble cantidad de eventos que suceden en cualquiera de los dispositivos que tenemos la tarea de cuidar. Recuerdo, cuando era administrador junior hace varios años, que mi primera tarea diaria era verificar los registros de errores de cada dispositivo. Una tarea que tomó una cantidad cada vez mayor de tiempo a medida que el tamaño de la red aumentó hasta el punto en que se llevó casi toda la mañana. Gracias al sistema de registro remoto de syslog y a los servicios inteligentes de syslog, este tipo de tarea es cosa del pasado. Siga leyendo mientras revisamos los mejores servidores syslog gratuitos que puede encontrar.

Antes de revelar nuestro mejor servidor syslog gratuito,comenzaremos discutiendo la necesidad de un registro centralizado. Luego describiremos el sistema syslog, de dónde viene y cómo funciona. Y dado que muchos administradores tienen que lidiar con dispositivos Windows, veremos cómo los eventos de esos sistemas también se pueden consolidar junto con eventos de otros sistemas. También discutiremos las trampas SNMP, ya que son otra forma popular de transmitir mensajes del sistema. Y manteniendo lo mejor para el final, presentaremos nuestros mejores servidores de syslog gratuitos.

La necesidad de un registro centralizado

Si, como yo, alguna vez te encargaron revisarregistra diariamente en docenas de dispositivos, sabe lo aburrido, lento y propenso a errores que puede ser. Hay tantos mensajes para clasificar que pasar por alto uno importante de vez en cuando es casi una certeza.

Agregue a eso el hecho de que muchos dispositivos asignansolo una cierta cantidad de recursos para iniciar sesión y rodar registros eliminando eventos antiguos a medida que ocurren nuevos. Existe un grave riesgo de perder algo importante. Esto es especialmente cierto cuando considera que algunos eventos podrían ser la causa raíz de otros eventos posteriores.

Hay varios aspectos de la necesidad deregistro centralizado. En primer lugar, debe asegurarse de que todos los eventos registrados se registren y guarden. Pero, ¿no sería bueno que ese registro centralizado también tuviera la inteligencia necesaria para analizar eventos y alertarlo automáticamente cuando ocurriera algo importante? Esto es exactamente lo que hacen algunos de los servidores de syslog de apuestas.

El sistema de Syslog

Técnicamente hablando, sin ir tambiéntécnico: Syslog es dos cosas. Primero, es un protocolo que define un sistema de registro de eventos de computadora. También es el nombre del formato en el que los mensajes de syslog se intercambian entre sistemas. El sistema syslog es un sistema de dos componentes. Hay un componente de cliente que se ejecuta en cada dispositivo de registro y un componente de servidor que recibe la información del evento de los clientes de syslog.

Syslog se originó en la década de 1980 en Unixmundo, más precisamente como un sistema de intercambio de registros para Sendmail, un sistema de entrega de correo electrónico. Funcionó tan bien que pronto se expandió a otras áreas del sistema operativo Unix y luego se incluyó en muchos dispositivos de red como enrutadores, conmutadores y firewalls, por nombrar algunos.

El formato del mensaje de Syslog

Un mensaje de syslog incluye varias piezas deinformación: la fecha y hora del evento, el nombre de host del equipo, el proceso que desencadenó el evento, el nivel de gravedad del evento [entre corchetes], la identificación del proceso de la fuente del evento y el cuerpo del mensaje. Por ejemplo:

Sep 14 14:09:09 test_device dhcp service[warning] 110 message body

Hay ocho niveles de gravedad que van desde"Depuración" a "emergencia", a veces denominado "pánico". Esto es importante ya que muchos servidores de syslog pueden configurarse para responder de manera específica a mensajes de una gravedad determinada.

¿Qué pasa con los sistemas Windows?

Desde Windows NT, en 1993, WindowsLos sistemas también han generado eventos. Por lo general, se exploran con la aplicación de visualización de registros, un componente de cada sistema operativo Windows. Pero si administra una combinación de Unix / Linux, dispositivos de red y servidores de Windows, ¿no sería genial si todos los eventos del sistema pudieran centralizarse en un solo lugar?

La principal dificultad para lograr esto tiene quehacer con el formato diferente. Los eventos de Windows no incluyen la misma información que los eventos típicos de syslog. Hay varias formas de lograr esto en Windows. Puede hacerlo utilizando los comandos WinRM y PowerShell. También puede usar un software que configure automáticamente todos los aspectos del reenvío por usted. Uno de esos programas es el gratuito. SolarWinds Event Log Forwarder para Windows.

El reenviador de registro de eventos de SolarWinds para Windows (DESCARGA GRATIS)

Es posible que ya conozca SolarWinds. La compañía fabrica algunos de los mejores programas de administración y monitoreo de redes. Es conocido por tener versiones de evaluación gratuitas de 30 días de la mayoría de sus productos. Pero SolarWinds también es conocido por hacer algunas de las mejores herramientas gratuitas de administración de redes. Una vez que dicha herramienta es el Reenviador de registro de eventos gratuito para Windows.

Reenviador de registro de eventos de SolarWinds

En pocas palabras, el Reenviador de registro de eventos de SolarWindspara Windows puede reenviar automáticamente los registros de eventos de Windows como mensajes de syslog a cualquier servicio de syslog. Puede usarlo para especificar rápidamente y enviar eventos automáticamente desde estaciones de trabajo y servidores. Puede exportar datos de eventos desde servidores Windows y estaciones de trabajo. El software le permite especificar qué eventos reenviar por fuente, ID de tipo o palabras clave. Se puede configurar para enviar eventos a múltiples servidores.

Simplemente descargue el software desdeEl sitio web de SolarWinds e instálelo en cada servidor donde desea exportar datos de eventos. Gracias a su interfaz gráfica de usuario fácil de usar, configurar los parámetros de exportación es fácil. Básicamente, especifica qué eventos incluir y dónde enviarlos.

Visitar: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows

Capturas SNMP: otro tipo de notificación de eventos

Si está familiarizado con las herramientas de monitoreo de red,ciertamente has oído hablar de SNMP, el Protocolo simple de administración de redes. Es ampliamente utilizado por dichas herramientas para leer contadores de interfaz y calcular el uso de ancho de banda. Hay otro tipo de tráfico SNMP llamado trampas SNMP. Son mensajes enviados de un dispositivo a otro para alertarlo sobre alguna situación específica.

Muchos dispositivos de red se pueden configurar paraenvíe trampas SNMP cada vez que algo salga mal. Es diferente de syslog ya que cada tipo de trampa tiene que configurarse manualmente. Un dispositivo podría, por ejemplo, configurarse para enviar una trampa cada vez que una interfaz deja de funcionar o cuando el tráfico supera un cierto umbral. Estas trampas se envían a lo que denominamos receptor de trampa en el mundo SNMP.

Queríamos mencionar trampas SNMP aquí porque algunosde las herramientas que estamos a punto de presentar también se pueden usar como receptores de trampa. Con un sistema que admite e integra eventos recibidos de mensajes syslog y trampas SNMP, tiene una solución unificada que ofrece monitoreo integrado en un solo paquete. Nos aseguraremos de hacerle saber aquellos que también admiten SNMP a medida que revisamos cada uno de los mejores servidores de registro del sistema gratuitos.

Los mejores servidores gratuitos de Syslog

Los servidores de Syslog vienen en todas las formas y tamaños. Los diferentes servidores de syslog difieren en su funcionalidad. Algunos servidores solo almacenarán registros en una ubicación centralizada. Algunos le permitirán mostrarlos en una consola de administración a veces después de aplicar varios filtros. Algunos servidores se pueden configurar para reaccionar a ciertos tipos de eventos desde hosts específicos, por ejemplo, generando algún tipo de alerta. Dicha alerta se puede mostrar en la pantalla de la consola mientras suena una alarma, algunas se pueden enviar por correo electrónico o SMS. Y como se discutió anteriormente, algunos servidores solo admitirán el protocolo syslog, mientras que otros también manejarán eventos de Windows y / o trampas SNMP.

Hemos reunido una lista de lo que encontramos ser elseis mejores servidores de syslog gratuitos. Algunos son servidores totalmente gratuitos y completos, mientras que otros son versiones reducidas de una versión de pago con muchas funciones. Aquí está nuestra lista de los 6 principales:

  1. SolarWinds Kiwi Syslog Server Edición gratuita
  2. Analizador de registro de eventos de ManageEngine
  3. Paessler PRTG
  4. Servidor Syslog de WhatsUp Gold
  5. Syslog Watcher
  6. Servidor Visual Syslog para Windows

1. SolarWinds Kiwi Syslog Server Edición gratuita (DESCARGA GRATIS)

Ya presentamos SolarWinds cuandodiscutió su Forward Log Forwarder para Windows El Kiwi Syslog Server Free Edition es otro de los excelentes productos gratuitos de la compañía. Viene con una limitación severa, aunque solo puede manejar mensajes de syslog de hasta cinco dispositivos. Por lo tanto, solo será adecuado para las redes más pequeñas.

Kiwi Syslog Server

El servidor Kiwi Syslog, que solo puede serinstalado en el servidor de Windows 2008 o 2012, o Windows 7, 8 o 10, escribe todos los mensajes que recibe en un archivo de registro consolidado y los muestra en su panel de control. Recopilará datos de casi cualquier dispositivo que pueda generar mensajes de syslog o trampas SNMP. Esto incluye la mayoría de los enrutadores, conmutadores y dispositivos de seguridad.

Puede hacer que el servidor escriba registros por fecha o por tipo de fuente de mensaje. Puede configurar alertas en alto tráfico. Y si opta por la versión paga, hay muchas más condiciones de alerta que puede usar.

ENLACE DE DESCARGA: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. ManageEngine EventLog Analyzer

Al igual que nuestra selección principal, la versión gratuita deManageEngine EventLog Analyzer solo puede recopilar datos de syslog de hasta cinco dispositivos. Más allá de eso, deberá comprar una licencia. Y al igual que SolarWinds, ManageEngine tiene una sólida reputación por crear excelentes herramientas de administración de red y por ofrecer un excelente software gratuito.

Analizador de registro de eventos de ManageEngine

Con un nombre como EventLog Analyzer, ustedespere mucho más de este producto que solo un servidor syslog. Bueno, tienes razón. Además de la agregación de todas sus fuentes de registro en un solo lugar, EventLog Analyzer tiene algunas características avanzadas, como informes de cumplimiento y análisis forense de registros. Las versiones de pago vienen con aún más de estas características únicas que no encontrará en otros productos.

3. Paessler PRTG

Si está familiarizado con el monitoreo de redsistemas, probablemente conoces PRTG de Paessler. Después de todo, es uno de los paquetes de monitoreo de red más conocidos. Lo que quizás no sepa es que PRTG también puede recibir datos de syslog. Incluso en su versión gratuita y limitada. Como ya sabrá, PRTG es de uso gratuito con hasta 100 sensores. Bueno, syslog puede ser uno de estos sensores. Esto significa que se puede usar una instalación PRTG gratuita para centralizar los datos de syslog y monitorear otros 99 parámetros.

PRTG New Syslog

El receptor PRTG Syslog, como se le llama,reúna todos los mensajes de Syslog en su red y guárdelos en una base de datos. Una vez almacenados, puede escribirlos en archivos de registro. También puede consultar la base de datos desde el panel de PRTG. Y finalmente, puede desencadenar acciones en respuesta a condiciones específicas.

4. Servidor Syslog gratuito de WhatsUp Gold

WhatsUp Gold es otro nombre familiar en elcampo de monitoreo de redes. Hay pocos administradores de red que al menos no hayan oído hablar de él. Ha existido durante mucho tiempo y se encuentra entre los mejores paquetes de su categoría. Ipswitch, el fabricante de WhatsUp Gold, también crea el servidor Syslog gratuito de WhatsUp Gold. Es un verdadero paquete gratuito que se ejecuta en Windows. Se puede descargar desde el sitio web de Ipswitch.

Qué

El servidor Syslog gratuito de WhatsUp Gold es unherramienta rica en funciones que aborda la mayoría de las necesidades de syslog de los administradores. El peaje tiene capacidades de exportación mejoradas y puede mostrar mensajes registrados en tiempo real, opcionalmente filtrando resultados para personalizar la pantalla según las necesidades específicas de cada uno. El servidor puede procesar hasta seis millones de mensajes por hora, lo que es suficiente para todas las redes excepto la más grande.

5. Syslog Watcher

EZ5 Systems, con sede en Vancouver, Canadá, hace un muybuen servidor syslog para Windows llamado Syslog Watcher. Es un servidor rápido que utiliza subprocesos múltiples para garantizar que recibe y procesa correctamente todos los mensajes de syslog que recibe. Al separar la recepción y el procesamiento de mensajes, asegura que no se descarte ningún mensaje. Funcionará con mensajes TCP y UDP y admitirá IPv4 e IPv6.

Syslog Watcher

En cuanto a las características, este es un gran paquete. Puede exportar datos de registro a un archivo o una base de datos. El evento Storin en una base de datos significa que puede procesarlos de muchas maneras diferentes al filtrar, ordenar, agrupar y contar. El servidor también cuenta con alertas flexibles. Incluso puede combinar eventos para generar alertas.

6. Visual Syslog Server para Windows

El servidor Visual Syslog para Windows es muyordenado, aunque algo básico, pequeño software de Rusia. Es un sistema de código abierto verdaderamente gratuito. Cumple con RFC 3164, lo que significa que funcionará con mensajes TCP y UDP. Su consola mostrará los mensajes recibidos en tiempo real con resaltado de color personalizable mientras los almacena en el disco. Rota automáticamente los archivos de registro guardados por tamaño o por fecha.

Servidor Visual Syslog para Windows

La pantalla de mensajes se puede filtrar segúnvarios criterios diferentes, como facilidad, prioridad, host o contenido del mensaje. Las condiciones y acciones de alerta pueden ser definidas por el usuario e incluir no solo el correo electrónico sino también la posibilidad de ejecutar programas externos con parámetros personalizados. A diferencia de muchos otros servidores de syslog de Windows, el servidor visual de Syslog se ejecuta como una aplicación en lugar de un servicio, pero se minimiza en la bandeja del sistema cuando la consola no está en uso y sigue registrando en segundo plano mientras libera espacio en la pantalla.

Conclusión

Centralizar su registro es posiblemente uno de losmejores maneras de reducir su carga de trabajo mientras mejora su capacidad de respuesta a incidentes. Con las alertas personalizables que ofrece la mayoría de estos paquetes, puede automatizar uno de los componentes más importantes de su respuesta a incidentes. Hay muchos más servidores de syslog disponibles de forma gratuita en Internet. Solo le proporcionamos una lista de los que recientemente encontramos entre los mejores. Y aunque todas nuestras sugerencias son excelentes opciones, no podemos evitar preferir nuestra primera elección, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Era mi favorito personal incluso antes de que SolarWinds adquiriera Kiwi hace unos años y sigue siendo mi primera opción. Puede que no sea el servidor con más funciones, pero hace el trabajo y lo hace bien.

Leer también

Cómo solucionar el error "Esta PC no se puede actualizar a Windows 10" en la actualización de Windows 10 de mayo de 2019
15 mejores características nuevas en la actualización 19H1 de Windows 10 de abril de 2019
¿Cuáles son los requisitos de espacio de almacenamiento para la actualización de Windows 10 de octubre de 2019?
Inspeccione y monitoree eventos de Windows con EventLog Inspector
Cómo publicar automáticamente videos de YouTube en Twitter en 2019
Cupón ExpressVPN, obtenga un 49% de descuento - Funciona en septiembre de 2019
Las 6 mejores herramientas de administración de registros para Linux en 2019
18 mejores servidores de Syslog para Windows y Linux / Unix
Outlook 2010 Filtro basura / correo no deseado
Acelere OpenOffice con un simple ajuste de memoria
CSS3.0 Maker: obtenga código CSS para bordes, efectos de sombra de cuadro y más
LenX: tome fotos de larga exposición y ajuste el nivel de exposición [Android]

Comentarios