- - 18 parasta Syslog-palvelinta Windowsille ja Linuxille / Unixille

18 parasta Syslog-palvelinta Windowsille ja Linuxille / Unix

Syslog on erittäin hyödyllinen raportointimuoto, jokamonet verkkolaitteet ja sovellukset työllistävät. Syslogin tuottamat tila- ja tapahtumasanomat muodostavat yhdessä rikkaan tietolähteen, jonka avulla voit estää laitevian ja auttaa samalla tunnistamaan tunkeilijoiden toiminnan.

On monia tehtäviä, jotka voit suorittaa paremmin Syslogin toimittamilla tiedoilla. Kuitenkin, jos sinä älä Jos sinulla on verkossa toimiva Syslog-palvelin, annat kaikkien näiden hyödyllisten tietolähteiden kiertää verkon huomaamatta.

Tänään katamme markkinoiden parhaat Syslog-palvelimet Windows- ja Linux-pohjaisiin järjestelmiin. Jatka lukemista!

Syslog-tiedostonhallinnan ymmärtäminen

Syslog-palvelimien päätehtävänä on vangita Syslogtiedot ja kirjoita se tiedostoon. Et halua näiden tiedostojen olevan loputtomia, joten on suositeltavaa luokitella viestit ja tallentaa ne indeksoitaviin tiedostoihin, joilla on merkitykselliset nimet.

Esimerkiksi on yleinen käytäntö aloittaa uusilokitiedosto joka päivä ja lisää viestien päivämäärä tiedoston nimeen. Jotkut järjestelmänvalvojat valitsevat tiedostojen lähettämisen lähteensä mukaan. Näissä tapauksissa luot hakemistorakenteen, joka sisältää kansion jokaiselle standardilähteelle, jonka mukaan luokittelet viestit, ja käytä sitten päivämäärää tiedostoniminä - kerätäksesi kronologisen tiedostokirjaston jokaiselle luokalle.

Kun valitset Syslog-palvelimen, kykyhallita tiedostoja, joihin Syslog-viestit on tallennettu, on valtava etu. Askel eteenpäin voisi jopa etsiä Syslog-palvelinta, joka sisältää tietojen analysointitoiminnot.

Jotkut palvelimet voivat myös antaa hälytyksiä, kunTietyntyyppisten Syslog-sanomien taajuus kasvaa yhtäkkiä. Esimerkiksi epäonnistuneita kirjautumisia koskevat raportit, jotka lisääntyvät yhtäkkiä, saattavat viitata siihen, että hakkeri yrittää saada räjähtämättömän hyökkäyksen käyttäjätilille, joka yrittää päästä verkkoon. Tämä tapahtuma olisi erityisen tärkeä, ja haluat tietää siitä mahdollisimman pian.

Parhaat Windowsin Syslog-palvelimet

Syslog on standardi, joka on riippumatonkäyttöjärjestelmä. Vaikka Syslog-palvelimesi on Windows-laitteessa, voit poimia Syslog-tietoja palvelimelta tai verkkolaitteelta, jolla on täysin erilainen käyttöjärjestelmä. Tässä on luettelo Syslog-palvelimista, jotka toimivat Windows- ja Windows Server -ympäristöissä.

1. SolarWinds Kiwi Syslog Server

Kiw-näyttökuva

Ja Kiwi Syslog -palvelin asentaa Windowsin ja Windows Serverin, ja se onvapaasti käytettävä jopa viiden laitteen valvontaan. Tämä paketti kerää viestejä SNMP: n (Simple Network Management Protocol) ja Syslog-tietojen perusteella. Palvelin kirjoittaa viestit tiedostoihin ja näyttää ne myös apuohjelman käyttöliittymän katseluohjelmassa. Lisäksi palvelinohjelma hälyttää, jos tietyntyyppisten tai viestilähteiden liikennemäärät nousevat kynnyksen yläpuolelle.

Saat mahdollisuuden valita ehdotjotka saavat palvelimen avaamaan uuden tiedoston. Näitä ovat lähdelaitetyyppi ja viestin päivämäärä. Kiwi Syslog Server hallitsee tiedostojen tallentamisen merkityksellisillä nimillä oleviin hakemistoihin, mikä helpottaa viestien hakua arkistosta. Voit ladata tiedostoja palvelimen katseluohjelmaan historiallisen datan tutkimiseksi.

ILMAINEN LATAUS: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. Paessler PRTG Syslog

Paessler Syslog -vastaanottimen näyttökuva

PRTG on kattava infrastruktuurin valvontajärjestelmään. Paketin tiedonkeruuelementti koostuu antureista. Sinun ei tarvitse kytkeä kaikkia antureita päälle; sen sijaan voit vain räätälöidä näytön keskittymään vain yhteen sen osaamisalueista. PRTG-järjestelmä sisältää Syslog-anturin, jota täydennetään ennalta kirjoitetuilla raporteilla, näytöillä ja tietojenkäsittelyproseduurilla.

Paessler tarjoaa PRTG: tä ilmaiseksi käyttäjille100 anturiin, joten voit asentaa PRTG: n tehokkaasti ja käyttää sitä ilmaisena Syslog-palvelimena. Kun Syslog-palvelin on käynnissä, sinulla on myös mahdollisuus käynnistää jotkut muut anturit ja saada tietoja muista IT-järjestelmän osista.

3. WhatsUp Gold Syslog -palvelin

WhatsUp Syslog Server -näyttökuva

WhatsUp Gold on verkonvalvontajärjestelmä jasen tuottajat Ipswitch tarjoavat myös ilmaisen Syslog-palvelimen. Palvelin näyttää käyttöjärjestelmässä Syslog-viestejä ja kirjoittaa myös tiedostoja tiedostoihin. WhatsUp järjestää myös nämä tiedostot hakemistorakenteeseen, jotta tietojoukkojen löytäminen olisi helppoa.

Voit määrittää tietojen jakamisen keskenääntiedostot varoitustason, lähteen ja tietojen mukaan. Katseluohjelmassa on mahdollista suodattaa ja lajitella tietoja, ja se voi olla live-dataa tai tiedostosta luettuja tietueita. WhatsUp Gold Syslog Server pystyy käsittelemään jopa 6 miljoonaa Syslog-viestiä tunnissa, joten se pystyy palvelemaan suuria verkkoja, vaikka se olisi ilmainen. Tämä työkalu asennetaan Windows- ja Windows Server -käyttöjärjestelmiin.

4. Syslog Watcher

SyslogWatcher-näyttökuva

Syslog Watcher on toinen ilmainen Syslog-palvelintoimii Windowsissa. Tämä palvelu käyttää monisäikeistä arkkitehtuuria, jonka avulla se voi käsitellä monia Syslog-tietueita samanaikaisesti. Tämä on hyödyllinen ominaisuus, jos sinulla on suuri verkko, jonka verkossa on paljon Syslog-viestejä.

Nämä viestit näytetään katsojassa todellisuudessaaikaa, ja ne tallennetaan myös tiedostoihin, jotka voidaan lisätä tietokantaan. Mahdollisuus tallentaa kaikki tietueet tietokantaan on suuri etu, lähinnä siksi, että se antaa sinulle pitkän perspektiivin verkon liikenteestä pidemmällä ajanjaksolla kuin lokitiedostojen päivittäinen viestiluettelo.

Voit lukea tietueita katseluohjelmaantietokannasta tai tiedostosta. Katsoja voi jopa lajitella, suodattaa ja ryhmitellä viestejä auttaakseen sinua analysoimaan tapahtumia, joista he raportoivat. Syslog Watcher on asennettavissa Windows-ympäristöön.

5. Fastvue Syslog

Fastvue Syslog-näyttökuva

Ilmainen Fastvue Syslog toimii Windows-käyttöjärjestelmässäPalvelinympäristö. Tämä apuohjelma ei vain luo Syslog-tiedostoja, mutta se myös suojaa niitä. Jokaisella Fastvue-näytön seuraamalla lokitiedostolla on liittyvä hash-tiedosto (laskettu 256-bittisellä SHA-algoritmilla), joka on kyseisen tiedoston sisällön tarkistussumma. Palvelin tarkkailee kunkin lokitiedostosi kokoa ja raportoi jopa niiden koon muuttuessa. Nämä kaksi toimenpidettä ovat tärkeitä turvaominaisuuksia, koska hakkerit, jotka harjoittavat jatkuvaa jatkuvaa uhkaa tunkeutumista, muuttavat lokitiedostot niiden kappaleiden kattamiseksi.

Palvelin tallentaa Syslog-viestit tiedostoihinjärjestetty päivämäärän mukaan, ja osiotiedoilla osiot laitetyypin mukaan. Tiedostot tallennetaan lähdelaitteelle nimettyihin hakemistoihin. Jokaisessa tiedostonimessä on sen sisältämien viestien päivämäärä. Viimeinkin Fastvue-käyttöliittymässä voit tarkastella, lajitella ja jopa suodattaa kaikki näistä tiedostoista ladatut arkistoidut viestit analysoinnin helpottamiseksi.

6. Visual Syslog Server

Visual Syslog Server

Visual Syslog Server on ilmainen avoin lähdekoodiapuohjelma, joka toimii Windowsissa ja Windows Serverissä. Tämä on yksinkertainen apuohjelma, joka kerää kaikki verkon Syslog-viestit ja näyttää ne katseluohjelmassa. Katsojan värikoodiviestit vakavuuslajeittain - virheilmoitukset ovat punaisia ​​ja varoitukset keltaiset. Voit jopa muuttaa värimaailmaa, ja tietueet on myös mahdollista suodattaa, lajitella ja yhdistää katseluohjelmassa. Lopuksi palvelin tallentaa myös nämä Syslog-viestit tiedostoihin.

Voit asettaa apuohjelman soittamaan melun, kun se kuuluukohtaa virheilmoituksen ja voit myös saada sen lähettämään ilmoituksen jokaisesta varoituksesta ja virheestä. Nämä ilmoitukset voidaan lähettää jopa sähköpostitse, joka voidaan salata, jos sähköpostijärjestelmäsi pystyy käsittelemään salausta.

7. TFTPD32

TFTPD64

TFTPD32 on hyvin yksinkertainen, innostuneiden luomaSyslog-palvelin, joka toimii 32-bittisissä Windows-järjestelmissä. On olemassa lisälaite nimeltään TFTPD64, joka on kirjoitettu 64-bittisille järjestelmille. Tällä apuohjelmalla ei ole kovin hienostunutta käyttöliittymää, mutta sitä käytetään laajasti. Tämä johtuu siitä, että sen kellojen ja pillien puute tekee siitä erittäin kevyen.

Työkalu on todella TFTP-palvelin. TFTP on Trivial File Transfer Protocol, joka on erittäin epävarma protokolla, jota ei pitäisi käyttää Internetissä. Se on kuitenkin tavanomainen tapa siirtää pieniä järjestelmätiedostoja yksityisen verkon kautta. Rajapinta voidaan vaihtaa DHCP-palvelimeksi IP-osoitteiden jaon hallitsemiseksi, ja se voidaan myös asettaa toimimaan Syslog-palvelimena. Lopuksi TFTPD32 tallentaa Syslog-viestit tiedostoon.

Vaikka laitos voi olla TFTP-palvelin, TFTP-asiakas, DHCP-palvelin ja Syslog-palvelin, sama ilmentymä ei voi suorittaa kaikkia näitä tehtäviä samanaikaisesti.

8. SureLog

SureLog-näyttökuva

SureLog on suunnattu pienille yrityksille, mutta seei ole ilmainen. Voit asentaa ohjelmiston Windowsiin. Se on suunnattu järjestelmän tietoturvamarkkinoille ja suodattaa säännölliset tapahtumasanomat turvallisuusuhkien korostamiseksi. Sen lisäksi, että SureLog-palvelu jäljittää Syslog-viestit ja tallentaa ne tiedostoihin, se valvoo myös lokitiedostoja varmistaakseen, että hakkerit eivät yritä peittää niitä. Lopuksi apuohjelma näyttää nämä tärkeät viestit myös lokien katseluohjelmassa.

Parhaat Syslog-palvelimet Linux / Unixille

Linux tunnetaan nimellä “Unixin kaltainen” käyttöjärjestelmä. Yleensä Linux-käyttöinen ohjelmisto palauttaa todennäköisesti myös Unix-ohjelmiston. Tässä on luettelo Syslog-palvelimista, jotka asentuvat Linuxiin ja / tai Unixiin.

9. Icinga 2

Icinga-tapahtumalokin näyttökuva

Icinga on yksi johtavista avoimen lähdekoodin järjestelmistäseurantatyökalut maailmassa. Sitä voi käyttää vapaasti, ja sen viimeisimmän version nimi on Icinga 2. Työkalu asennetaan Linuxiin ja yksi sen ominaisuuksista on lokisanoman seuranta. Voit määrittää pyydettävien viestien tyypin, ja yksi vaihtoehdoista on Syslog. Palvelin näyttää Syslog-viestit ja kirjoittaa ne myös tiedostoon. Voit myös ladata tallennetut viestit katseluohjelmaan.

Icinga-järjestelmässä on kaksi osaa, jotka ovat akäsittelyosa, nimeltään Icinga Core ja käyttöliittymä, jota kutsutaan Web 2.0. Sinun ei tarvitse edes käyttää Web 2.0 -käyttöliittymää tietojenkäsittelylaitteeseen, koska on myös muita sovelluksia, jotka ovat yhteensopivia. Koska koodi on avoin lähdekoodi, voit mukauttaa Web 2.0 -ohjelmaa myös luomaan oman yrityksen käyttöliittymän.

10. Syslog-NG

Syslog-ng-näyttökuva

Syslog-NG asentaa Linux-tietokoneisiin. Tämä työkalu on ilmainen ja on avoimen lähdekoodin projekti. Apuohjelma kerää Syslog-viestejä ja Windows-tapahtumia. Se tallentaa nämä viestit tiedostoihin. Voit myös halutessaan saada työkalun lisäämään tietueita SQL-tietokantaan tai lähettämään ne edelleen muihin sovelluksiin. Syslog-NG ei sisällä mitään analyysityökaluja, mutta palvelimen luomat tiedostot voidaan avata muissa tiloissa.

11. Logstash

Logstash-kohtauskuva

Logstash on avoimen lähdekoodin järjestelmä, joka asentaaLinuxissa. Tämä on ilmainen apuohjelma, joka on osa sovellusryhmää, jota kutsutaan ”Elastiseksi pinoksi”. Elastisen pinoon kuuluva avainohjelma on Elastinen haku. Toinen pinossa oleva moduuli on nimeltään Kibana, joka on hyvin tunnettu vapaa etuosa, joka voi liittyä moniin erilaisiin prosessorimoottoreihin. Logstash on keräilijä pinossa. Se kuuntelee Syslog-viestejä ja arkistoi ne. Jos haluat lisää toimintoja, asenna Elasticsearch, joka lajittelee ja suodattaa Syslog-tiedot analysointia varten. Lopuksi lisäät sitten Kibanan päästäksesi tietueisiin katsojan kautta.

Logstashin lokisanomien havaitsemisprosessitovat yleisiä eivätkä ole erityisiä tietyntyyppiselle virheiden kirjausmuodolle. Sinun on mukautettava järjestelmä keskittymään Syslog-tietoihin asentamalla ilmainen laajennus. Logstashin viestinkäsittelytoiminnot voivat ehdollisesti arkistoida tietueita, menettämättä vähemmän tärkeitä viestejä ja kirjoittamalla eri tiedostoihin käyttöliittymässä määritetyn sääntöjoukon mukaisesti. Logstash voi myös tulostaa tiedostoja muodoissa, jotka ovat yhteensopivia Nagios-, Icinga-, Loggly-, Graylog-, AWS- ja Grafiitin kanssa.

12. Graylog

Graylog

Graylog on lokitiedostojen hallinta, joka toimii Linuxissa. Voit saada apuohjelman ilmaiseksi - mutta tuo versio on rajoitettu keräämään jopa 5 Gt tietoa päivässä. Graylog-käyttöliittymä on selainpohjainen, mikä tekee siitä käyttöjärjestelmän itsenäisen ja helpon silmälle. Voit käyttää Graylog-sovelluksen etuosaa ja jonkin muun työkalun, kuten Logstash, tiedonkeruumoduulia. Vaihtoehtoisesti voit käyttää Graylogin tiedonkeruumoduulia Kibanan kanssa käyttöliittymänä. Kuten näette, tämä työkalu antaa sinulle paljon vaihtoehtoja.

13. sujuvasti

Sujuva kuvakaappaus

Fluend on ilmainen avoimen lähdekoodin Syslog-palvelintoimii Linuxissa ja Mac OS: ssä. Apuohjelma voi kerätä laajan valikoiman lokitiedostotyyppejä sekä Syslogin. Sinun on lisättävä lisäosa laajentaaksesi työkalun ominaisuuksia. Sinun on kuitenkin oltava tietoinen siitä, että tämä on vain tiedonkeruujärjestelmä. Sinun on lisättävä toiseen käyttöliittymään, kuten Nagios, saadaksesi analyysi- ja katseluliittymän Fluentdin käsittelyominaisuuksien edelle.

14. Humio

Humio-kuvakaappaus

Humio toimii Linuxissa, mutta voit myös saada senonline-palvelu. Järjestelmää ei voi käyttää vapaasti, mutta mahdollisten ostajien on mahdollista ajaa sitä nopeudellaan ilmaisella kokeiluversiolla. Työkalua tukee käyttäjäyhteisö, ja sitä voidaan jopa laajentaa laajennuksilla. Tämä on kuitenkin vain keräilijä, ja tarvitset muita työkaluja Humion keräämien Syslog-tietueiden tarkastelemiseen ja analysointiin.

Parhaat Syslog-palvelimet Windowsille tai Linuxille / Unixille

Vaikka Windows on eniten asennettu tietokoneMaailman käyttöjärjestelmä, monet verkkoapuohjelmat vaativat Linuxin toimimaan. Monet ohjelmistotuottajat luomalla ohjelmistonsa varmistaakseen molempien markkinoiden saavuttamisen, niin että heillä on sekä Windows- että Linux-versio. Tässä on luettelo Syslog-palvelimista, joita tuotetaan Windows- ja Linux / Unix-versioina.

15. ManageEngine Event Log -analysaattori

Tapahtumalokin analysaattorin näyttökuva

ManageEngine on yksi maailman johtavistainfrastruktuurin seurantavälineiden tuottajat. Sen tapahtumalokin analysaattori asennetaan Windows- ja Linux-käyttöjärjestelmiin, ja sitä voidaan käyttää valvomaan viittä tai vähemmän lähdettä. ManageEngine-työkalu ei kerää vain Syslog-viestejä, vaan käyttää otsikkotietoja viestien välittämiseen verkon kartuttamiseen. Lopuksi apuohjelma voi myös kerätä SNMP-viestejä.

Voit tarkastella uusia viestejä työkalun kojetaulussaja myös kirjoittaa ne tiedostoihin. Hallintapaneelissa ollessa voit lajitella ja suodattaa viestejä analysointia varten. Lokitiedostot on pakattu ja salattu, ja pääsy rajoitettu vain valtuutettuihin työntekijöihin. Tiedostot voidaan lukea kojelautaan arkistosta, joten sinulla on jopa pääsy historiallisiin tietoihin analysointia varten. Tämä työkalu integroituu hyvin ManageEngine-verkonvalvontapakettiin, jota kutsutaan OpManageriksi.

16. Kaveri

Jätkä-näyttökuva

Jätkä on verkkolaitteiden tuotevalmistaja MikroTik. Se voi kuitenkin noutaa minkä tahansa valmistajan tuottaman laitteen tuottamat Syslog-viestit. Tämä on ilmainen apuohjelma, ja se voidaan asentaa Windows-, Linux- tai Mac OS -käyttöjärjestelmään. Työkalu on erittäin joustava ja se voi kerätä SNMP-viestejä sekä Syslog-tietoja.

Työkalu jäsentää viestit eri tiedostoihinkäyttöliittymän asetussivuille kirjoittamiesi vaatimusten mukaisesti. Viestit näkyvät myös kojetaulussa, ja voit jopa hälyttää äänellä tai ponnahdusviestilla viestien saapuessa. Viimeinkin viestinkatseluohjelma antaa sinun lajitella ja suodattaa tietueita analysointia varten.

17. Nagios-lokipalvelin

Nagios-lokipalvelin

Nagios Core on ilmainen avoimen lähdekoodin verkkovalvontajärjestelmä. Icinga 2, joka on yksityiskohtaisesti yllä, kehitettiin kopiosta Nagios Core -koodista. Tämä on erittäin arvostettu työkalu, jota muut kirjaimellisesti jäljittelevät. Nagiosista on myös maksullinen versio, nimeltään Nagios XI, ja tämän tuotteen kehittäjät loivat myös lokipalvelintyökalun. Lokipalvelin ei ole ilmainen, mutta sinun ei tarvitse maksaa sitä käyttääksesi 500 megatavua tietoja päivässä tai vähemmän.

Nagios Log Server toimii Windowsissa ja Linuxissa. Se kerää Windows-tapahtumia sekä Syslog-tietoja. Tietueet kirjoitetaan tiedostoon ja ne luetellaan myös lokipalvelimen kojetaulussa. Lokit voidaan tallentaa yhteen keskeiseen sijaintiin tai jakaa useille palvelimille. Lokitiedostoista voi myös luoda varmuuskopioita. Voit jopa suodattaa Syslog-viestejä, jotta kaikkia niitä ei tallenneta, tai valinnaisesti ohjata tärkeät viestit erilliseen tiedostoon. Lopuksi kojetaulun avulla voit lajitella ja suodattaa live-tietoja ja analysoida myös historiallisia tietoja, jotka on luettu Syslog-tiedostoista.

18. Splunk

Splunk-kuvakaappaus

Splunk -tiedostoanalyysipaketti, joka onsaatavana sekä ilmaisena että maksettuna versiona. Ilmainen versio on rajoitettu tiedostojen tietojen analysointiin. Voit kuitenkin saada sen tarkastelemaan aktiivisia Syslog-viestejäsi, jos kanavoit niitä tiedoston kautta. Valitettavasti joudut käyttämään toista työkalua keräämään viestit ensiksi. Splunk toimii Linuxissa, Windowsissa ja Mac Osissa. Ilmainen versio on rajoitettu tiedonsiirtonopeuteen 500 Mt päivässä.

Valitse Syslog-palvelin

Voit kokeilla useita Syslog-palvelimia tässäkoska suurin osa niistä on ilmaisia ​​ja ne, jotka eivät tarjoa ilmaisia ​​kokeiluja. Syslog-viestien hallinta antaa sinulle mahdollisuuden saada tärkeätä palautetta verkostasi, eikä sitä palautekanavaa pidä unohtaa!

Käytätkö jo Syslog-palvelinta, jota suosittelisit muille? Käytätkö jotakin luettelossamme suositeltua järjestelmää? Jätä viesti alla olevaan Kommentit-osioon ja jaa kokemuksesi.

Lue myös

Gow on vaihtoehto Cygwinille, tuo 130 UNIX-komentoa Windowsiin
Tarkasta ja seuraa Windows-tapahtumia EventLog Inspectorin avulla
Etäyhteyshallinta AutoPuTTY
6 parasta lokinhallintatyökalua Linuxille vuonna 2019
6 parasta ilmaista Syslog-palvelinta, joilla voidaan kokeilla vuonna 2019
5 parasta IRC-asiakasta, joita voidaan käyttää Linuxissa
15 Ubuntu-tekstieditoria - Tartu suosikkiisi
Lisää Unix-, Linux- ja Mac OS -käyttäjät Active Directoryan samoin
Kuinka kirjautua sisään pääkäyttäjänä Ubuntuun kirjautumisnäytöltä [Vihje]
Asenna Linux-sovellukset ilman pääoikeuksia nolla-asennuksella
XPDF - kevyt PDF-katselutyökalu Ubuntu Linuxissa
Asenna ja käytä Mplayer Ubuntu Linux -käyttöjärjestelmässä

Kommentit